某學(xué)院校園網(wǎng)設(shè)計(jì)方案及重型貨車液壓助力轉(zhuǎn)向系統(tǒng)結(jié)構(gòu)設(shè)計(jì)

畢業(yè)設(shè)計(jì)說(shuō)明書(shū)題目：某學(xué)院校園網(wǎng)設(shè)計(jì)方案作者:學(xué)號(hào)：系部:信息工程系專業(yè):班級(jí):指導(dǎo)老師校外指導(dǎo)老師：摘要計(jì)算機(jī)網(wǎng)絡(luò)自從20世紀(jì)60年代末誕生以來(lái)，僅在20年間的時(shí)間里，即以異常迅猛的速度發(fā)展起來(lái)，被越來(lái)越廣泛地應(yīng)用于政治，經(jīng)濟(jì)，軍事，生產(chǎn)及科學(xué)技術(shù)的各個(gè)領(lǐng)域。在未來(lái)，誰(shuí)擁有“信息資源”，誰(shuí)就能有效使用“信息資源”，誰(shuí)就能在各種競(jìng)爭(zhēng)上占據(jù)地位。而隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和寬帶接入的普及，各種網(wǎng)絡(luò)應(yīng)用將層出不窮，計(jì)算機(jī)在社會(huì)各個(gè)領(lǐng)域的應(yīng)用和影響也早已滲透到了人們工作和生活的各個(gè)方面。而作為學(xué)校不念舊惡教育機(jī)構(gòu)，在應(yīng)試教育向素質(zhì)教育轉(zhuǎn)變的今天，組建一個(gè)屬于自己的校園網(wǎng)絡(luò)，已經(jīng)是勢(shì)在必行了，組建校園網(wǎng)，也就是要組建一個(gè)基本能覆蓋整個(gè)校園范圍的計(jì)算機(jī)網(wǎng)絡(luò)，將學(xué)校內(nèi)中計(jì)算設(shè)計(jì)、服務(wù)器、終端設(shè)備連接起來(lái)，并通過(guò)一定接口連接到廣域網(wǎng)。關(guān)鍵詞：校園網(wǎng)拓?fù)銩TM以太網(wǎng)布線網(wǎng)絡(luò)安全目錄1 引言 12需求分析 12.1校園網(wǎng)功能 12.2校園網(wǎng)對(duì)網(wǎng)絡(luò)設(shè)備的要求 12.3需求的目標(biāo) 12.4系統(tǒng)總體設(shè)計(jì)原則 23網(wǎng)絡(luò)結(jié)構(gòu)與設(shè)備選擇 43.1網(wǎng)絡(luò)結(jié)構(gòu) 43.1.1千兆以太網(wǎng) 43.1.2ATM技術(shù) 53.1.3 千兆以太網(wǎng)與ATM技術(shù)相比 63.2 設(shè)備選擇 74綜合布線設(shè)計(jì) 94.1綜合布線設(shè)計(jì)原則 94.2結(jié)構(gòu)化綜合布線系統(tǒng)的組成及設(shè)計(jì) 104.2.1工作區(qū)子系統(tǒng)及其網(wǎng)絡(luò)設(shè)計(jì) 114.2.2配線子系統(tǒng)及其網(wǎng)絡(luò)設(shè)計(jì) 114.2.3干線子系統(tǒng)及其網(wǎng)絡(luò)設(shè)計(jì) 124.2.4設(shè)備間子系統(tǒng)及其網(wǎng)絡(luò)設(shè)計(jì) 124.2.5管理子系統(tǒng)及其網(wǎng)絡(luò)設(shè)計(jì) 124.2.6建筑群子系統(tǒng)及其網(wǎng)絡(luò)設(shè)計(jì) 124.2.7進(jìn)線間子系統(tǒng)及其網(wǎng)絡(luò)設(shè)計(jì) 134.3防雷系統(tǒng) 134.3.1設(shè)計(jì)原則 134.3.2防雷防浪涌 144.3.3電源系統(tǒng)防雷 144.3.4通訊線路雷電防護(hù) 154.3.5機(jī)房?jī)?nèi)部防雷輔助措施 155總體設(shè)計(jì) 155.1交換機(jī)配置 165.2路由器配置 235.3遠(yuǎn)程訪問(wèn)模塊設(shè)計(jì) 245.4服務(wù)器模塊設(shè)計(jì) 266網(wǎng)絡(luò)安全 266.1威脅網(wǎng)絡(luò)安全因素分析 276.2校園網(wǎng)安全需求 276.3VPN虛擬專用網(wǎng) 296.3.1VPN概述 296.3.2IPSec安全協(xié)議 30結(jié)論 31致謝 31參考文獻(xiàn) 31遼寧工程技術(shù)大學(xué)畢業(yè)設(shè)計(jì)（論文）PAGE58PAGE59引言科學(xué)技術(shù)的進(jìn)步，尤其是信息技術(shù)高速發(fā)展，使得計(jì)算機(jī)技術(shù)和通信技術(shù)已成為信息技術(shù)的主體。計(jì)算機(jī)網(wǎng)絡(luò)正是這兩種技術(shù)和結(jié)合的產(chǎn)物，在信息技術(shù)的帶動(dòng)下，計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展得非常迅速，已經(jīng)成為信息科學(xué)的一個(gè)新的分支。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，特別是INTERNET 的日益普及，“校園網(wǎng)”就隨著全國(guó)各高等院校計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的行列，建設(shè)和使用校園網(wǎng)絡(luò)已成為一種普遍趨勢(shì)。隨著校園我那個(gè)建設(shè)的快速發(fā)展，學(xué)校對(duì)網(wǎng)絡(luò)的依賴性越來(lái)越強(qiáng)，同時(shí)，網(wǎng)絡(luò)應(yīng)用也是日新月異。這就給校園網(wǎng)建設(shè)提出了網(wǎng)絡(luò)的安全和可運(yùn)行性突出了新的要求，現(xiàn)在校園網(wǎng)網(wǎng)絡(luò)維護(hù)的建設(shè)已成為現(xiàn)代監(jiān)獄機(jī)構(gòu)的必然選擇。從類型來(lái)看，校園網(wǎng)大都屬于中小型系統(tǒng)，已局域網(wǎng)為主，但是它的網(wǎng)絡(luò)結(jié)構(gòu)和性能要求卻有一定的特殊性，為此，相應(yīng)的網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)測(cè)試方法應(yīng)有一些特別的考慮。2需求分析2.1校園網(wǎng)功能(1)連接所有的教學(xué)樓、圖書(shū)館、教師辦公樓和學(xué)生宿舍中的計(jì)算機(jī)。(2)提供豐富的網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)廣泛地軟件、硬件資源共享，如網(wǎng)上沖浪、電子郵件、文件傳輸、遠(yuǎn)程登錄、存儲(chǔ)數(shù)據(jù)及論壇討論等。2.2校園網(wǎng)對(duì)網(wǎng)絡(luò)設(shè)備的要求（1）高性能：所有網(wǎng)絡(luò)設(shè)備都應(yīng)有足夠的吞吐量。（2）高可靠性和高可用性：應(yīng)考慮多種容錯(cuò)技術(shù)。（3）可管理性：所有網(wǎng)絡(luò)設(shè)備均可用適當(dāng)?shù)木W(wǎng)管軟件進(jìn)行監(jiān)控、管理和設(shè)置。（4）采用國(guó)際統(tǒng)一的標(biāo)準(zhǔn)。2.3需求的目標(biāo)可靠性：將要建設(shè)的校園網(wǎng)將是高可靠性，達(dá)到24小時(shí)不間斷，無(wú)故障，穩(wěn)定運(yùn)行。網(wǎng)絡(luò)的局部問(wèn)題不能影響大網(wǎng)絡(luò)的運(yùn)行。可擴(kuò)展性：骨干節(jié)點(diǎn)設(shè)備的性能具有向上擴(kuò)展的能力，以備將來(lái)更高帶寬和應(yīng)用的需要?？晒芾硇裕赫麄€(gè)校園網(wǎng)將采用集中式管理，能夠監(jiān)控網(wǎng)絡(luò)的運(yùn)行，并能找出網(wǎng)絡(luò)節(jié)點(diǎn)的故障所在，迅速恢復(fù)用戶的應(yīng)用。安全性：由于整個(gè)大學(xué)的管理事務(wù)都將放在校園網(wǎng)上，不同部門的重要數(shù)據(jù)將要求絕對(duì)安全，可訪問(wèn)與不可訪問(wèn)將嚴(yán)格限制。校園網(wǎng)和互聯(lián)網(wǎng)之間的數(shù)據(jù)流也將嚴(yán)格限制。2.4系統(tǒng)總體設(shè)計(jì)原則網(wǎng)絡(luò)系統(tǒng)總體設(shè)計(jì)目標(biāo)是最大限度的滿足應(yīng)用系統(tǒng)的需求，與計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)發(fā)展水平相適應(yīng)。建立網(wǎng)絡(luò)系統(tǒng)主要是完成將所有網(wǎng)絡(luò)設(shè)備連網(wǎng)工作，即通過(guò)網(wǎng)絡(luò)設(shè)備將信息點(diǎn)與中心網(wǎng)絡(luò)系統(tǒng)可靠地連接起來(lái)，為當(dāng)前的各種應(yīng)用環(huán)境系統(tǒng)和應(yīng)用軟件系統(tǒng)提供運(yùn)行環(huán)境支持。由于網(wǎng)絡(luò)系統(tǒng)對(duì)工作的運(yùn)作與發(fā)展具有非常重要的作用，因此網(wǎng)絡(luò)改造系統(tǒng)的先進(jìn)性、可靠性、安全性、易維護(hù)、易升級(jí)等方面均有一定的要求，網(wǎng)絡(luò)系統(tǒng)對(duì)先進(jìn)性的要求是在計(jì)算機(jī)技術(shù)突飛猛進(jìn)的今天，提供達(dá)幾年甚至更長(zhǎng)時(shí)間的可用性。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)必須滿足其應(yīng)用的要求，網(wǎng)絡(luò)總體設(shè)計(jì)、建設(shè)的原則如下：1、開(kāi)放性當(dāng)前計(jì)算機(jī)技術(shù)的發(fā)展日新月異，各種硬件和軟件產(chǎn)品層出不窮。但總體上看，整個(gè)計(jì)算機(jī)仍然在開(kāi)放式系統(tǒng)的概念下不斷趨于統(tǒng)一，新模式主要有如下特點(diǎn)：開(kāi)放式系統(tǒng)越來(lái)越為廣大用戶所接受，傳統(tǒng)的封閉式廠商也開(kāi)始走向開(kāi)放式道路，開(kāi)放式體系結(jié)構(gòu)已經(jīng)發(fā)展成為計(jì)算機(jī)技術(shù)的主流；網(wǎng)絡(luò)互聯(lián)技術(shù)成熟，推動(dòng)了分布式運(yùn)算環(huán)境的建立，如TCP/IP的迅速發(fā)展，已成為異種機(jī)型互聯(lián)的標(biāo)準(zhǔn)。2、標(biāo)準(zhǔn)化在方案設(shè)計(jì)中，所有計(jì)算機(jī)網(wǎng)絡(luò)軟硬件產(chǎn)品必須堅(jiān)持標(biāo)準(zhǔn)化原則，遵從國(guó)際標(biāo)準(zhǔn)化組織所制訂的各種國(guó)際標(biāo)準(zhǔn)及各種工業(yè)標(biāo)準(zhǔn)。3、簡(jiǎn)潔性對(duì)于網(wǎng)絡(luò)系統(tǒng)，在設(shè)計(jì)過(guò)程中要考慮系統(tǒng)的能夠適應(yīng)不斷的新的發(fā)展需要，并使系統(tǒng)能適應(yīng)多種硬件平臺(tái)和多種網(wǎng)絡(luò)結(jié)構(gòu)，而且網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)簡(jiǎn)潔，硬件和軟件按需要能進(jìn)行靈活的配置。4、可擴(kuò)展性目前設(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)不僅僅用于當(dāng)前，同時(shí)在今后的一段時(shí)間內(nèi)，將是校園電子化的主要系統(tǒng)。因此，設(shè)計(jì)時(shí)一定得考慮將來(lái)的發(fā)展，除了當(dāng)前設(shè)計(jì)得有一定的超前外，還需要考慮系統(tǒng)的可擴(kuò)充性，易于系統(tǒng)以后的發(fā)展。網(wǎng)絡(luò)系統(tǒng)必須有足夠的擴(kuò)展性，使得將來(lái)增加信息點(diǎn)時(shí)，只需很少變動(dòng)。如當(dāng)網(wǎng)絡(luò)設(shè)備增加、通信網(wǎng)絡(luò)升級(jí)時(shí)，所有設(shè)備要保證仍能繼續(xù)使用，而不能以棄掉已有設(shè)備為升級(jí)的代價(jià)。采用的產(chǎn)品具有充分的可擴(kuò)充性及升級(jí)能力，具有足夠的先進(jìn)網(wǎng)絡(luò)技術(shù)過(guò)渡的能力。5、安全性安全性是指可靠性、保密性和數(shù)據(jù)一致性。校園網(wǎng)對(duì)安全性的要求較高，計(jì)算機(jī)系統(tǒng)的安全性主要包括以下幾個(gè)方面:硬件平臺(tái)安全性：當(dāng)計(jì)算機(jī)的元器件突然發(fā)生故障，或計(jì)算機(jī)系統(tǒng)工作環(huán)境設(shè)備突然發(fā)生故障時(shí)，計(jì)算機(jī)系統(tǒng)能繼續(xù)工作或迅速恢復(fù)。網(wǎng)絡(luò)通迅系統(tǒng)安全性：網(wǎng)絡(luò)的安全性主要包括采取以下安全措施：認(rèn)證措施，包括網(wǎng)點(diǎn)認(rèn)證和人員認(rèn)證；數(shù)據(jù)保密措施如傳輸加密；存取控制措施如防止非法操作。操作系統(tǒng)安全性：操作系統(tǒng)選用正版的可升級(jí)維護(hù)的WINDOWS系統(tǒng)。數(shù)據(jù)庫(kù)安全性：數(shù)據(jù)庫(kù)要有以下安全機(jī)制：磁盤鏡像、數(shù)據(jù)備份、恢復(fù)機(jī)制、事務(wù)日志、內(nèi)部一致性檢查、鎖機(jī)制以及審計(jì)機(jī)制等安全保障體制，確保數(shù)據(jù)庫(kù)的安全。應(yīng)用軟件系統(tǒng)的安全性：認(rèn)同用戶和鑒別，確認(rèn)用戶的真實(shí)身份，防止非法用戶進(jìn)入系統(tǒng)。存取控制，當(dāng)用戶已注冊(cè)登錄后，核對(duì)用戶權(quán)限，根據(jù)用戶對(duì)該項(xiàng)資源被授予的權(quán)限對(duì)其進(jìn)行存取控制。審計(jì)，系統(tǒng)能記錄用戶所進(jìn)行的操作及其相關(guān)數(shù)據(jù)，能記錄操作結(jié)果，能判斷違反安全的事件是否發(fā)生，如果發(fā)生則能記錄備查。保障數(shù)據(jù)完整性，對(duì)數(shù)據(jù)庫(kù)操作保證數(shù)據(jù)的一致性和數(shù)據(jù)的完整性。6、技術(shù)先進(jìn)性網(wǎng)絡(luò)系統(tǒng)不能夠一經(jīng)實(shí)現(xiàn)即落后，應(yīng)當(dāng)至少處于現(xiàn)今先進(jìn)水平，只有這樣才能在計(jì)算機(jī)技術(shù)迅速發(fā)展的今天不落伍，不會(huì)在競(jìng)爭(zhēng)激烈的今天，因計(jì)算機(jī)技術(shù)的不足而影響工作的進(jìn)行開(kāi)展。應(yīng)至少保持系統(tǒng)具備幾年的領(lǐng)先性。采用先進(jìn)而成熟的網(wǎng)絡(luò)技術(shù)和產(chǎn)品，適應(yīng)大量數(shù)據(jù)和多媒體信息傳輸、處理、交換的需要，使網(wǎng)絡(luò)系統(tǒng)具有較強(qiáng)的生命力。7、實(shí)用性網(wǎng)絡(luò)的建設(shè)要強(qiáng)調(diào)網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)應(yīng)用并重，以應(yīng)用推動(dòng)建設(shè)，信息資源的開(kāi)發(fā)、利用和效果。產(chǎn)品應(yīng)選擇主流產(chǎn)品，并且具有成熟、穩(wěn)定、實(shí)用的特點(diǎn)。能充分滿足日常使用、科學(xué)決策、對(duì)外交流、以及信息自動(dòng)化管理等各方面的需要。8、網(wǎng)絡(luò)可靠性網(wǎng)絡(luò)可靠性需要從以下方面來(lái)保證：設(shè)備的硬件制造品質(zhì)與運(yùn)行軟件的成熟性。網(wǎng)絡(luò)設(shè)備必須選用已經(jīng)證實(shí)，并在實(shí)際應(yīng)用中得到普遍應(yīng)用的產(chǎn)品，只有這樣，才可能提供不間斷運(yùn)行的能力。網(wǎng)絡(luò)產(chǎn)品應(yīng)具備在線熱更換的能力，當(dāng)某一板卡出現(xiàn)故障時(shí)，應(yīng)能帶電更換，而不需進(jìn)行停機(jī)操作。9、易維護(hù)管理性網(wǎng)絡(luò)管理應(yīng)走向科學(xué)化，采用先進(jìn)的網(wǎng)絡(luò)管理系統(tǒng)，實(shí)現(xiàn)“在網(wǎng)絡(luò)中心即能實(shí)時(shí)控制、監(jiān)測(cè)整個(gè)系統(tǒng)的運(yùn)行狀況，能夠自動(dòng)發(fā)現(xiàn)故障點(diǎn)”的目標(biāo)，并具有良好的人-機(jī)操作界面。10、保護(hù)投資在網(wǎng)絡(luò)方案設(shè)計(jì)時(shí)充分考慮現(xiàn)有的硬件和軟件資源，盡量把各期投資和未來(lái)發(fā)展的兼容性容于系統(tǒng)方案中。保護(hù)投資從如下幾個(gè)方面考慮：直接的硬件設(shè)備、軟件系統(tǒng)的投資；應(yīng)用系統(tǒng)開(kāi)發(fā)的人力、物力、財(cái)力和時(shí)間上的投資；人員培訓(xùn)投資；原有運(yùn)行系統(tǒng)和業(yè)務(wù)數(shù)據(jù)的有效兼容。3網(wǎng)絡(luò)結(jié)構(gòu)與設(shè)備選擇3.1網(wǎng)絡(luò)結(jié)構(gòu)3.1.1千兆以太網(wǎng)從目前的發(fā)展看，千兆以太網(wǎng)是必然列入企業(yè)網(wǎng)建設(shè)選擇對(duì)象的一項(xiàng)高速主干網(wǎng)組網(wǎng)協(xié)議。1998年6月29日，千兆以太網(wǎng)聯(lián)盟于加利福尼亞PALOALTO正式宣布了千兆以太網(wǎng)標(biāo)準(zhǔn)IEEE802.3Z。這是千兆以太網(wǎng)發(fā)展的里程碑。人們對(duì)千兆以太網(wǎng)技術(shù)給予了充分的重視和信心。簡(jiǎn)單地說(shuō)，這是因?yàn)椤扒д滓蕴W(wǎng)仍然是以太網(wǎng)，只不過(guò)速度更快而已”。這一點(diǎn)是問(wèn)題的關(guān)鍵。由于“千兆以太網(wǎng)仍然是以太網(wǎng)”，因此千兆以太網(wǎng)繼承了10兆、100兆以太網(wǎng)的特征。由此得出了千兆以太網(wǎng)的以下優(yōu)點(diǎn)：與現(xiàn)有大多數(shù)網(wǎng)絡(luò)設(shè)施的兼容性權(quán)威統(tǒng)計(jì)表明大多數(shù)網(wǎng)絡(luò)都是以太網(wǎng)，因此千兆以太網(wǎng)與現(xiàn)有網(wǎng)絡(luò)具有天然的兼容性。千兆以太網(wǎng)在與10兆、100兆以太網(wǎng)通信時(shí)不存在需要損失性能的轉(zhuǎn)換操作。簡(jiǎn)便的網(wǎng)絡(luò)升級(jí)操作千兆以太網(wǎng)由于完全與以前的10兆、100兆以太網(wǎng)兼容。因此，自然簡(jiǎn)便的網(wǎng)絡(luò)升級(jí)使得千兆以太網(wǎng)可以“無(wú)縫”融入現(xiàn)存的以太網(wǎng)環(huán)境中，解決了網(wǎng)絡(luò)管理員所面臨的如何升級(jí)現(xiàn)有網(wǎng)絡(luò)，但不至于造成網(wǎng)絡(luò)癱瘓的問(wèn)題。用戶總是傾向簡(jiǎn)單實(shí)用，厭惡煩瑣復(fù)雜的工作。因?yàn)樯?jí)的挑戰(zhàn)過(guò)程和額外的知識(shí)學(xué)習(xí)并不是用戶建網(wǎng)的目的。技術(shù)的成熟性和穩(wěn)定性以太網(wǎng)技術(shù)是十分成熟的技術(shù)，它所組成系統(tǒng)的可靠性已經(jīng)接近一般的電話通信系統(tǒng)（我們可以體會(huì)到，電話是不大出錯(cuò)的）?！扒д滓蕴W(wǎng)仍然是以太網(wǎng)”意味著千兆以太網(wǎng)是可以信賴的技術(shù)?？傮w開(kāi)銷較低總體性的開(kāi)銷是評(píng)價(jià)網(wǎng)絡(luò)技術(shù)的重要的因素?？傮w開(kāi)銷不僅包括購(gòu)買設(shè)備的開(kāi)銷，還應(yīng)包括培訓(xùn)、維護(hù)和糾錯(cuò)的開(kāi)銷。而千兆以太網(wǎng)產(chǎn)品能提供較好的性能價(jià)格比。從臺(tái)式機(jī)聯(lián)網(wǎng)的網(wǎng)卡、集線器、交換機(jī)、路由器和其它各種設(shè)備，千兆以太網(wǎng)和其它類似速率的通信技術(shù)比較價(jià)格總是低廉的。并且，由于用戶早已熟悉了以太網(wǎng)技術(shù)，以太網(wǎng)的維護(hù)和糾錯(cuò)手段，因此以太網(wǎng)維護(hù)的開(kāi)銷也較少。從技術(shù)本身的特征分析，千兆以太網(wǎng)的技術(shù)復(fù)雜度也較低。網(wǎng)絡(luò)管理人員不需要記憶很多術(shù)語(yǔ)，不需要經(jīng)過(guò)復(fù)雜的額外培訓(xùn)。靈活的網(wǎng)絡(luò)互聯(lián)和網(wǎng)絡(luò)設(shè)計(jì)千兆以太網(wǎng)可以支持多種交換、路由和共享式方式。所有當(dāng)今的網(wǎng)絡(luò)互聯(lián)技術(shù)，包括第三、四層交換技術(shù)和千兆以太網(wǎng)都是兼容的。千兆以太網(wǎng)性能很高千兆以太網(wǎng)能以千兆線速運(yùn)行。由于多數(shù)千兆以太網(wǎng)使用無(wú)沖突的交換式、全雙工的結(jié)構(gòu)，應(yīng)當(dāng)認(rèn)為此時(shí)的吞吐率將可以接近全雙工的理論上的2Gb/s的最大吞吐量。千兆以太網(wǎng)的距離千兆以太網(wǎng)標(biāo)準(zhǔn)定義了傳輸距離的三個(gè)特定目標(biāo)：最大距離為550米的多模光纖，最大距離為3千米的單模光纖，最大距離不小于25米、理想為100米的銅線。實(shí)際上有一些公司已經(jīng)突破了這些距離定義的限制，比如說(shuō)PACKETENGINE公司的千兆以太網(wǎng)傳輸距離已經(jīng)達(dá)到城域網(wǎng)的長(zhǎng)度，并且已經(jīng)利用長(zhǎng)距離的千兆以太網(wǎng)的傳輸手段建設(shè)出了長(zhǎng)達(dá)近百千米的成功城域網(wǎng)范例。這種長(zhǎng)距離的千兆位高速傳輸?shù)慕鉀Q方案引起了人們的極大興趣和關(guān)注。3.1.2ATM技術(shù)ATM技術(shù)盡管現(xiàn)在已經(jīng)開(kāi)始面臨著其它一些高速技術(shù)的有力挑戰(zhàn)，但仍保持著強(qiáng)大的支持陣營(yíng)。自從ATM論壇1991年成立以來(lái)，成員已達(dá)650家。ATM技術(shù)的出現(xiàn)使話音、視頻和數(shù)據(jù)綜合傳輸成為可能。在經(jīng)歷了窄帶ISDN的失敗之后，“傳統(tǒng)”的電信巨人開(kāi)始投入巨資并購(gòu)計(jì)算機(jī)網(wǎng)絡(luò)公司，以期能夠在未來(lái)的多媒體綜合服務(wù)的信息網(wǎng)絡(luò)市場(chǎng)占據(jù)制高點(diǎn)。ATM技術(shù)正好能滿足對(duì)提供此類服務(wù)網(wǎng)絡(luò)的主干網(wǎng)絡(luò)的要求，因此獲得了很多支持。美國(guó)、歐洲、日本等國(guó)家和地區(qū)已經(jīng)建立了許多ATM主干傳輸網(wǎng)絡(luò)，新加坡也利用ATM技術(shù)構(gòu)建了國(guó)家網(wǎng)絡(luò)SINGAPOREONE。ATM能夠得到很多支持并不是沒(méi)有道理。即使是ATM的競(jìng)爭(zhēng)者也公開(kāi)宣稱追隨它的一些技術(shù)特征。ATM已經(jīng)確保了它在網(wǎng)絡(luò)技術(shù)中的基準(zhǔn)地位。許多新型的路由和交換的改進(jìn)都?xì)w功于ATM。如果沒(méi)有ATM對(duì)技術(shù)的推進(jìn)，以太網(wǎng)，特別是千兆以太網(wǎng)是不會(huì)進(jìn)展到今天的地位的。ATM的主要優(yōu)勢(shì)在于：ATM的統(tǒng)一信元格式和信令協(xié)議保證了覆蓋各種速率、跨越局域廣域界限的網(wǎng)絡(luò)的實(shí)現(xiàn)，網(wǎng)絡(luò)管理人員可以整體考慮用ATM技術(shù)構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)。而這種特征又使得ATM網(wǎng)絡(luò)具有很好的、無(wú)論是性能和地域范圍上的可擴(kuò)展性。確保的QoS服務(wù)質(zhì)量。ATM的服務(wù)質(zhì)量控制是十分出色的。ATM技術(shù)能夠精確地控制網(wǎng)絡(luò)傳輸?shù)挠嘘P(guān)參數(shù)，包括延遲、抖動(dòng)、帶寬、差錯(cuò)等。因此，ATM技術(shù)為具有不同需求的視頻、音頻、數(shù)據(jù)的多媒體通信提供服務(wù)的能力，它可以為不同的媒體提供不同的服務(wù)參數(shù)。很顯然，ATM也可以提供優(yōu)先級(jí)和帶寬策略管理的手段，由于ATM能夠?qū)崿F(xiàn)基于信元的QoS服務(wù)，實(shí)現(xiàn)高速通信，因此很顯然它可以構(gòu)成綜合服務(wù)網(wǎng)絡(luò)，為用戶提供各種媒體通信服務(wù)。這一點(diǎn)對(duì)于需要作綜合服務(wù)性業(yè)務(wù)的大型電信企業(yè)尤為重要。ATM的非介質(zhì)共享式傳輸模式提供了較好的通信保密性和安全性。由于ATM技術(shù)和幀中繼、XDSL等技術(shù)的天然聯(lián)系，使得ATM的干線網(wǎng)絡(luò)很容易實(shí)現(xiàn)對(duì)這些技術(shù)的支持。ATM信令的控制結(jié)構(gòu)使得ATM網(wǎng)絡(luò)的可靠性和彈性非常強(qiáng)。ATM網(wǎng)絡(luò)可以提供冗余的信道，保證更好的傳輸效率和對(duì)故障的承受能力。ATM網(wǎng)絡(luò)技術(shù)還在發(fā)展。如果訪問(wèn)ATM論壇網(wǎng)站就會(huì)發(fā)現(xiàn)，由于IP在網(wǎng)絡(luò)三層的不可動(dòng)搖的統(tǒng)治地位，ATM論壇的技術(shù)委員為此又提出了FramedATMOverSONET/SDHTransport(FAST)技術(shù)方案，以支持各種基于IP的應(yīng)用。這既表明ATM面臨的挑戰(zhàn)壓力，又表明ATM不斷奮進(jìn)的決心。千兆以太網(wǎng)與ATM技術(shù)相比對(duì)兩項(xiàng)技術(shù)分析之后，我們從建設(shè)企業(yè)網(wǎng)絡(luò)的角度再對(duì)這兩項(xiàng)技術(shù)做對(duì)比。千兆以太網(wǎng)的技術(shù)掌握和操作相對(duì)簡(jiǎn)單ATM需要掌握大量的相關(guān)知識(shí)，而具備高水平網(wǎng)絡(luò)人才的中國(guó)企業(yè)目前還不多。千兆以太網(wǎng)因此而獨(dú)具優(yōu)勢(shì)。實(shí)際上對(duì)于企業(yè)網(wǎng)絡(luò)管理人員來(lái)說(shuō)，他們最關(guān)心的是穩(wěn)定可靠的網(wǎng)絡(luò)運(yùn)行。簡(jiǎn)單實(shí)用，避免復(fù)雜的培訓(xùn)和網(wǎng)絡(luò)管理工作，應(yīng)當(dāng)是網(wǎng)管人員的目標(biāo)。以太網(wǎng)從很簡(jiǎn)單的概念中得到效益：網(wǎng)絡(luò)越簡(jiǎn)單就越有用。千兆以太網(wǎng)具有價(jià)格優(yōu)勢(shì)千兆以太網(wǎng)繼承了傳統(tǒng)以太網(wǎng)的主要技術(shù)特征，以太網(wǎng)長(zhǎng)期研發(fā)和生產(chǎn)線經(jīng)驗(yàn)使得千兆以太網(wǎng)的產(chǎn)品具有成熟性和大規(guī)模生產(chǎn)的價(jià)格優(yōu)勢(shì)。從構(gòu)造層次和技術(shù)復(fù)雜性來(lái)說(shuō)，千兆以太網(wǎng)也應(yīng)在價(jià)格上優(yōu)于ATM。盡管由于ASIC和ATM產(chǎn)品的持續(xù)研究使ATM有些產(chǎn)品的端口價(jià)格已經(jīng)接近同速率以太網(wǎng)設(shè)備，但是從整體產(chǎn)品系列來(lái)看價(jià)格差距還將繼續(xù)保持。價(jià)格盡管不是企業(yè)主干網(wǎng)建設(shè)的頭等因素，但也必然是仔細(xì)考慮的因素之一。考慮到倍比于設(shè)備開(kāi)銷的維護(hù)管理開(kāi)銷，千兆以太網(wǎng)似乎更應(yīng)勝出一籌。網(wǎng)絡(luò)維護(hù)和管理ATM用戶最主要抱怨是ATM的復(fù)雜技術(shù)和繁難的管理工作。由于有MPOA，交換虛擬線路，PNNI這些技術(shù)糾纏再一起，維護(hù)人員很難對(duì)故障作出定位。以太網(wǎng)在管理QoS和VLAN等功能時(shí)會(huì)變得復(fù)雜。但這也是循序漸進(jìn)得學(xué)習(xí)過(guò)程。技術(shù)的穩(wěn)定性“穩(wěn)定性”指技術(shù)的成熟標(biāo)準(zhǔn)和眾多廠家對(duì)該項(xiàng)技術(shù)所達(dá)成的認(rèn)識(shí)一致性。ATM已經(jīng)出臺(tái)了一系列標(biāo)準(zhǔn)，足可以使ATM技術(shù)滿足構(gòu)建實(shí)際網(wǎng)絡(luò)。但從發(fā)展的角度看，ATM又一直處在不斷演變的過(guò)程中?！扒д滓蕴W(wǎng)還是以太網(wǎng)”意味著它基本上是使用多年的成熟技術(shù)，具有很多成熟標(biāo)準(zhǔn)，擁有很多不同廠家的系列兼容產(chǎn)品支持，它們之間的互操作性早已得到證實(shí)?？煽啃院蛷椥钥煽啃院蛷椥苑从沉司W(wǎng)絡(luò)的容錯(cuò)能力和對(duì)變化流量支持能力。ATM的交換網(wǎng)絡(luò)內(nèi)部協(xié)議的確值得稱贊。它所支持的利用多信道并發(fā)所實(shí)現(xiàn)的負(fù)載平衡能力、故障自動(dòng)隔離和分散式路由機(jī)制給網(wǎng)絡(luò)提供很大彈性，為關(guān)鍵應(yīng)用提供了容錯(cuò)的最佳手段。比較而言，以太網(wǎng)的負(fù)載平衡需要專項(xiàng)設(shè)備，SPANNINGTREE提供簡(jiǎn)單的線路故障隔離能力。ATM在此顯得高明一些。性能MPOA等機(jī)制使ATM實(shí)現(xiàn)高效傳輸。但一些三層交換協(xié)議和基于硬件的線速路由器使得千兆以太網(wǎng)似乎更具優(yōu)越性。目前的千兆位路由交換機(jī)的包處理速度已經(jīng)超過(guò)三千五百萬(wàn)PPS，而轉(zhuǎn)發(fā)不必考慮網(wǎng)絡(luò)邊緣和核心位置。如果ATM網(wǎng)絡(luò)不是完整的從主干到桌面的完整解決方案，那么在ATM核心和邊緣的以太網(wǎng)之間必然存在格式轉(zhuǎn)換的問(wèn)題。CELL信元的設(shè)計(jì)是多媒體傳輸?shù)耐讌f(xié)方案，但與現(xiàn)有網(wǎng)絡(luò)共存時(shí)存在著效率損失問(wèn)題。Internet網(wǎng)絡(luò)包長(zhǎng)平均是220～300字節(jié)，將出發(fā)點(diǎn)的邊緣以太網(wǎng)包轉(zhuǎn)換成信元，經(jīng)過(guò)ATM核心網(wǎng)絡(luò)傳輸?shù)侥康倪吘壱蕴W(wǎng)再作反向轉(zhuǎn)換，你可以簡(jiǎn)單地計(jì)算出效率的損失。但如果都是以太網(wǎng)的世界，問(wèn)題就解決了，不存在轉(zhuǎn)換效率問(wèn)題。網(wǎng)絡(luò)安全由于ATM是面向連接的，從理論上它可以提供更好的網(wǎng)絡(luò)安全，比非連接型的路由和交換方式強(qiáng)。但此理論僅適合ATM的完整解決方案。只要存在ATM和以太網(wǎng)的混合情況，安全性就無(wú)法保證。服務(wù)質(zhì)量管理（QoS）ATM的QoS能力比任何其它的技術(shù)都要高明。對(duì)每個(gè)應(yīng)用和連接的QoS控制是ATM的特征，沒(méi)有任何其它技術(shù)能夠作到。但同上所述，只有全程的、從桌面到核心都是ATM的網(wǎng)絡(luò)才能真正提供ATM的服務(wù)質(zhì)量控制能力。以太網(wǎng)到ATM的服務(wù)質(zhì)量雖然有了一些轉(zhuǎn)換的定義，但是由于以太網(wǎng)的QoS和ATM的區(qū)別，無(wú)法作到精確的質(zhì)量要求映射。即使是ATM端到端解決方案，還存在是否應(yīng)用能獲得廣泛的ATM驅(qū)動(dòng)程序支持的問(wèn)題。QoS質(zhì)量控制還是一個(gè)有爭(zhēng)議的問(wèn)題，特別是在企業(yè)網(wǎng)絡(luò)建設(shè)中。圍繞著這個(gè)問(wèn)題有兩種看法，一種是在提供足夠帶寬的條件下堅(jiān)持Internet的“BestEffort”的做法，支持者認(rèn)為尖峰流量在60％以下網(wǎng)絡(luò)自然能夠保證足夠的服務(wù)質(zhì)量。另一種看法是網(wǎng)絡(luò)資源永遠(yuǎn)不能滿足使用的要求，有限的網(wǎng)絡(luò)帶寬會(huì)被很快耗盡。因此必須對(duì)使用進(jìn)行控制，就象對(duì)道路做交通管理一樣。設(shè)備選擇設(shè)備分析根據(jù)對(duì)網(wǎng)絡(luò)需求的考察，根據(jù)合理性、實(shí)用性和節(jié)約費(fèi)用等原則進(jìn)行設(shè)備選擇：基于路由器和交換機(jī)的局部網(wǎng)間的互聯(lián)是最好的解決方案。網(wǎng)絡(luò)協(xié)議方面，以網(wǎng)際協(xié)議（IP）作為校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的公用網(wǎng)絡(luò)協(xié)議實(shí)行標(biāo)準(zhǔn)化，使用IP作為標(biāo)準(zhǔn)傳輸協(xié)議，在以后對(duì)網(wǎng)絡(luò)進(jìn)行擴(kuò)充以與其它的網(wǎng)絡(luò)互連時(shí)，可以跨越多個(gè)平臺(tái)自然而然地提供互操作能力和無(wú)縫連接功能。在網(wǎng)絡(luò)服務(wù)器的選擇上，選擇了HP或DELL計(jì)算機(jī)公司的服務(wù)器，作為世界知名品牌，可提供最優(yōu)良的系統(tǒng)設(shè)備和優(yōu)質(zhì)的售后服務(wù)。在主干網(wǎng)建設(shè)時(shí)，選擇3Com和Cisco系統(tǒng)產(chǎn)品，它能夠以極具競(jìng)爭(zhēng)力的價(jià)格提供所有技術(shù)，為我們提供一個(gè)集成化、高性能、靈活、可伸縮、安全和高性能價(jià)格比的解決方案的標(biāo)準(zhǔn)。在局部網(wǎng)建設(shè)方面，選擇使用3COM和BayNetworks或聯(lián)想D-LINK產(chǎn)品作為骨干網(wǎng)基礎(chǔ)設(shè)施的基礎(chǔ)。3COM和BayNetworks方案提供了可伸縮的結(jié)構(gòu)和高性能的設(shè)備，能夠高速傳輸數(shù)據(jù)，同時(shí)通過(guò)它們Secure技術(shù)保證了安全地接入Internet和一體化的網(wǎng)絡(luò)解決方案。計(jì)算機(jī)終端設(shè)備的選型既考慮性能、價(jià)格比、設(shè)備的運(yùn)行維護(hù)費(fèi)用，也考慮設(shè)備的可擴(kuò)充性，確保系統(tǒng)主要設(shè)備的投入在整個(gè)系統(tǒng)的生命周期內(nèi)能得到充分利用并具有強(qiáng)健靈活的體系結(jié)構(gòu)。同時(shí)，也考慮局部子網(wǎng)對(duì)硬件和信息流量的要求，必須能夠提供專用的高速帶寬，以處理日常數(shù)據(jù)信息和峰值操作，并能夠支持各種新技術(shù)和新增用戶。安全性是另一個(gè)關(guān)鍵要求，要保證能夠安全地接入Internet。方案特點(diǎn)：（1）高性能全交換，千兆骨干（多模光纖）、百兆交換到桌面（UTP雙絞線）；（2）虛擬局域網(wǎng)（VLAN）策略，提高局域網(wǎng)絡(luò)內(nèi)部安全與性能；（3）多業(yè)務(wù)，多媒體教學(xué)、辦公管理、遠(yuǎn)程通信一網(wǎng)實(shí)現(xiàn)；（4）IP/TV多媒體應(yīng)用系統(tǒng)，廣播需求，實(shí)現(xiàn)多媒體教學(xué)、及寬帶視頻節(jié)目點(diǎn)播；（5）管理簡(jiǎn)單，基于瀏覽器和網(wǎng)絡(luò)管理工具的圖形化配置；（6）系統(tǒng)安全，集成路由器防火墻，提供互聯(lián)網(wǎng)接入的安全保障；（7）高速緩存，提高廣域網(wǎng)速度，降低網(wǎng)絡(luò)費(fèi)用；（8）經(jīng)濟(jì)實(shí)用，高性價(jià)比產(chǎn)品配置，支持系統(tǒng)平滑升級(jí)。根據(jù)校園網(wǎng)絡(luò)項(xiàng)目，我們應(yīng)該充分考慮學(xué)校的實(shí)際情況，注重設(shè)備選型的性能價(jià)格比，采用成熟可靠的技術(shù)，為學(xué)校設(shè)計(jì)成一個(gè)技術(shù)先進(jìn)、靈活可用、性能優(yōu)秀、可升級(jí)擴(kuò)展的校園網(wǎng)絡(luò)?？紤]到學(xué)校的中長(zhǎng)期發(fā)展規(guī)劃，在網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)管理、系統(tǒng)性能以及遠(yuǎn)程教學(xué)等各個(gè)方面能夠適應(yīng)未來(lái)的發(fā)展，最大程度地保護(hù)學(xué)校的投資。學(xué)校借助校園網(wǎng)的建設(shè)，可充分利用豐富的網(wǎng)上應(yīng)用系統(tǒng)及教學(xué)資源，發(fā)揮網(wǎng)絡(luò)資源共享、信息快捷、無(wú)地理限制等優(yōu)勢(shì)，真正把現(xiàn)代化管理、教育技術(shù)融入學(xué)校的日常教育與辦公管理當(dāng)中。學(xué)校校園網(wǎng)具體功能和特點(diǎn)如下：技術(shù)先進(jìn)?采用千兆以太網(wǎng)技術(shù)，具有高帶寬1000Mbps速率的主干，100Mbps到桌面，運(yùn)行目前的各種應(yīng)用系統(tǒng)綽綽有余，還可輕松應(yīng)付將來(lái)一段時(shí)間內(nèi)的應(yīng)用要求，且易于升級(jí)和擴(kuò)展，最大限度的保護(hù)用戶投資；?網(wǎng)絡(luò)設(shè)備選型為國(guó)際知名產(chǎn)品，性能穩(wěn)定可靠、技術(shù)先進(jìn)、產(chǎn)品系列全及完善的服務(wù)保證；?采用支持網(wǎng)絡(luò)管理的交換設(shè)備，足不出戶即可管理配置整個(gè)網(wǎng)絡(luò)。網(wǎng)絡(luò)互聯(lián)：?提供國(guó)際互聯(lián)網(wǎng)ISDN專線接入（或DDN），實(shí)現(xiàn)與各公共網(wǎng)的連接；?可擴(kuò)容的遠(yuǎn)程撥號(hào)接入/撥出，共享資源、發(fā)布信息等。應(yīng)用系統(tǒng)及教學(xué)資源豐富；?有綜合網(wǎng)絡(luò)辦公系統(tǒng)及各個(gè)應(yīng)用管理系統(tǒng)，實(shí)現(xiàn)辦公自動(dòng)化，管理信息化；?有以WEB數(shù)據(jù)庫(kù)為中心的綜合信息平臺(tái)，可進(jìn)行消息發(fā)布，招生廣告、形象宣傳、課業(yè)輔導(dǎo)、教案參考展示、資料查詢、郵件服務(wù)及遠(yuǎn)程教學(xué)等。校園比較大，建筑樓群多、布局比較分散。因此在設(shè)計(jì)校園網(wǎng)主干結(jié)構(gòu)時(shí)既要考慮到目前實(shí)際應(yīng)用有所側(cè)重，又要兼顧未來(lái)的發(fā)展需求。主干網(wǎng)以中控室為中心，設(shè)幾個(gè)主干交換節(jié)點(diǎn)，包括中控室、實(shí)驗(yàn)樓、圖書(shū)館、教學(xué)樓、宿舍樓。中心交換機(jī)和主干交換機(jī)采用千兆光纖交換機(jī)。中控室至圖書(shū)館、校園網(wǎng)的主干即中控室與教學(xué)樓、實(shí)驗(yàn)樓、圖書(shū)館、宿舍樓之間全部采用8芯室外光纜；樓內(nèi)選用進(jìn)口6芯室內(nèi)光纜和5類線。4綜合布線設(shè)計(jì)4.1綜合布線設(shè)計(jì)原則綜合布線同傳統(tǒng)的布線相比較，有著許多優(yōu)越性，是傳統(tǒng)布線所無(wú)法比及的。其特點(diǎn)主要表現(xiàn)為它的實(shí)用性、功能性、先進(jìn)性、靈活性、方便性、可靠性、擴(kuò)展性、開(kāi)放性、標(biāo)準(zhǔn)化、經(jīng)濟(jì)性和生命周期。而且在設(shè)計(jì)、施工和維護(hù)方面也給人們帶來(lái)了許多方便。（1）實(shí)用性實(shí)施后的校園網(wǎng)控制系統(tǒng)，其所有的子系統(tǒng)，諸如綜合布線系統(tǒng)，數(shù)據(jù)通訊，都滿足國(guó)際標(biāo)準(zhǔn)，具有良好的用戶使用界面。并且，網(wǎng)絡(luò)管理功能完善且方便使用。（2）功能性為用戶提供快捷、開(kāi)放、易于管理的語(yǔ)音與數(shù)據(jù)信息基礎(chǔ)傳輸平臺(tái)。布線系統(tǒng)應(yīng)能適應(yīng)各種計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)的需要,并能支持語(yǔ)音或樓宇自控和保安監(jiān)控等系統(tǒng)的應(yīng)用。可為用戶提供可視圖文、電子信箱、中國(guó)公用分組交換數(shù)據(jù)網(wǎng)(CHINAPAC)接口,為用戶提供電子數(shù)據(jù)交換(EDI)等各種服務(wù)的傳輸平臺(tái),為實(shí)現(xiàn)無(wú)紙辦公創(chuàng)造條件。為用戶及時(shí)傳遞可靠、準(zhǔn)確的各類重要信息,最終實(shí)現(xiàn)辦公自動(dòng)化系統(tǒng)(OA)。（3）先進(jìn)性布線系統(tǒng)應(yīng)適應(yīng)綜合布線技術(shù)發(fā)展的潮流,能為數(shù)據(jù)及高清晰圖像信息提供高速及寬帶的傳輸能力,適應(yīng)異步傳輸模式(ATM)。各性能指標(biāo)滿足支持高帶寬的100M、1000M以太網(wǎng)和異步傳輸(ATM)應(yīng)用,滿足寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)(B-ISDN)的要求，支持復(fù)雜的多任務(wù)的ISDN、DDN、xDSL、X.25等分組交換接入應(yīng)用,能實(shí)現(xiàn)大廈與Internet等全球信息高速公路接軌的需求。布線系統(tǒng)要既能滿足現(xiàn)階段技術(shù)水平應(yīng)用的需要，也能滿足未來(lái)多媒體大量的聲音、圖像、數(shù)據(jù)傳輸?shù)男枰?。?）靈活性系統(tǒng)中的任一部分的聯(lián)接都應(yīng)是靈活的，即從物理接線到數(shù)據(jù)通訊，自動(dòng)控制設(shè)備的聯(lián)接都不受或極少受物理位置和這些設(shè)備類型的限制。（5）方便性設(shè)備變遷時(shí)要有高度的靈活性、管理的方便性,能在設(shè)備布局和需要發(fā)生變化時(shí)實(shí)施靈活的線路管理,能夠保證系統(tǒng)很容易擴(kuò)充和升級(jí)而不必變動(dòng)整體配線系統(tǒng),能夠提供有效的工具和手段，以簡(jiǎn)單、方便地進(jìn)行線路的分析、檢測(cè)和故障隔離，當(dāng)故障發(fā)生時(shí)，可迅速找到故障點(diǎn)并加以排除。（6）可靠性具有對(duì)環(huán)境的良好適應(yīng)能力(如防塵、防火、防水)，對(duì)溫度、濕度、電磁場(chǎng)以及建筑物的振動(dòng)等的適應(yīng)能力。系統(tǒng)可方便地設(shè)置雷電、異常電流和電壓保護(hù)裝置，使設(shè)備免受破壞。（7）擴(kuò)展性適應(yīng)未來(lái)網(wǎng)絡(luò)發(fā)展的需要，系統(tǒng)的擴(kuò)充升級(jí)容易。系統(tǒng)不僅能支持現(xiàn)有常規(guī)的計(jì)算機(jī)網(wǎng)絡(luò)、電腦終端、電話、傳真、攝像機(jī)、控制設(shè)備等通信需要，而且能支持未來(lái)的語(yǔ)音、視頻、數(shù)據(jù)多網(wǎng)融合的局域網(wǎng)技術(shù)和接入網(wǎng)技術(shù)，具有適應(yīng)未來(lái)需求，平穩(wěn)過(guò)度到增強(qiáng)型分布技術(shù)的智能型布線系統(tǒng)。由于所有基礎(chǔ)設(shè)施（材料、部件、通訊設(shè)備）都采用國(guó)際標(biāo)準(zhǔn)，因此，無(wú)論計(jì)算機(jī)設(shè)備、通訊設(shè)備、控制設(shè)備隨技術(shù)如何發(fā)展，將來(lái)都可以很方便地將這些設(shè)備聯(lián)到系統(tǒng)中去。（8）開(kāi)放性結(jié)構(gòu)化布線系統(tǒng)能滿足任何特定建筑物及通信網(wǎng)絡(luò)的布線要求,完全開(kāi)放化,既支持集中式網(wǎng)絡(luò)系統(tǒng),又支持分布式網(wǎng)絡(luò)系統(tǒng),支持不同廠家、不同類別的網(wǎng)絡(luò)產(chǎn)品；為用戶提供統(tǒng)一的局域網(wǎng)和廣域網(wǎng)接口,滿足目前要求和未來(lái)發(fā)展的需要。（9）標(biāo)準(zhǔn)化綜合布線工程所有網(wǎng)絡(luò)通道、信息端口系統(tǒng)應(yīng)遵循統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范,性能指標(biāo)應(yīng)保證達(dá)到《建筑與建筑群綜合布線工程設(shè)計(jì)、施工與驗(yàn)收規(guī)范標(biāo)準(zhǔn)》(CECS-2000)的要求,并高于ISO/IEC11801的CLASSD和OPTICALCLASS的應(yīng)用標(biāo)準(zhǔn)。（10）經(jīng)濟(jì)性經(jīng)濟(jì)性即系統(tǒng)經(jīng)濟(jì)、使用簡(jiǎn)單、維護(hù)方便、管理成本低，布線出口方式美觀、耐用、防塵。（11）生命周期本項(xiàng)目系統(tǒng)設(shè)計(jì)能滿足現(xiàn)在和未來(lái)的通信網(wǎng)絡(luò)應(yīng)用需要,具有20年使用生命周期。4.2結(jié)構(gòu)化綜合布線系統(tǒng)的組成及設(shè)計(jì)綜合布線系統(tǒng)（PDS，PremisesDistributionSystem）是一套開(kāi)放式的布線系統(tǒng)，可以支持幾乎所有的數(shù)據(jù)、語(yǔ)音設(shè)備及各種通信協(xié)議，同時(shí)，由于PDS充分考慮了通信技術(shù)的發(fā)展，設(shè)計(jì)時(shí)有足夠的技術(shù)儲(chǔ)備，能充分滿足用戶長(zhǎng)期的需求，應(yīng)用范圍十分廣泛。而且結(jié)構(gòu)化綜合布線系統(tǒng)具有高度的靈活性，各種設(shè)備位置的改變，局域網(wǎng)的變化，不需重新布線，只要在配線間作適當(dāng)布線調(diào)整即可滿足需求。結(jié)構(gòu)化綜合布線一般劃分為六個(gè)子系統(tǒng)。如圖：4.2.1工作區(qū)子系統(tǒng)及其網(wǎng)絡(luò)設(shè)計(jì)工作區(qū)子系統(tǒng)，是由RJ-45跳線與信息插座所連接的設(shè)備組成。信息點(diǎn)由標(biāo)準(zhǔn)RJ45插座構(gòu)成。信息點(diǎn)數(shù)量應(yīng)根據(jù)工作區(qū)的實(shí)際功能及需求確定，并預(yù)留適當(dāng)數(shù)量的冗余。例如：對(duì)于一個(gè)辦公區(qū)內(nèi)的每個(gè)辦公點(diǎn)可配置2～3個(gè)信息點(diǎn)，此外應(yīng)為此辦公區(qū)配置3～5個(gè)專用信息點(diǎn)用于工作組服務(wù)器、網(wǎng)絡(luò)打印機(jī)、傳真機(jī)、視頻會(huì)議等。若此辦公區(qū)為商務(wù)應(yīng)用則信息點(diǎn)的帶寬為100M可滿足要求；若此辦公區(qū)為技術(shù)開(kāi)發(fā)應(yīng)用則每個(gè)信息點(diǎn)應(yīng)為交換式100M甚至是光纖信息點(diǎn)。工作區(qū)的終端設(shè)備（如：電話機(jī)、傳真機(jī)）選用安普公司的超五類雙絞線直接與工作區(qū)內(nèi)的每一個(gè)信息插座相連接，或用適配器（如ISDN終端設(shè)備）、平衡/非平衡轉(zhuǎn)換器進(jìn)行轉(zhuǎn)換連接到信息插座上。4.2.2配線子系統(tǒng)及其網(wǎng)絡(luò)設(shè)計(jì)配線子系統(tǒng)，是從工作區(qū)的信息插座開(kāi)始到管理間子系統(tǒng)的配線架。選擇配線子系統(tǒng)的線纜，要根據(jù)建筑物內(nèi)具體信息點(diǎn)的類型、容量、帶寬和傳輸速率來(lái)確定。在配線子系統(tǒng)中推薦采用的雙絞電纜及光纖型號(hào)為:安普公司的超五類或六類非屏蔽雙絞線,TCL室內(nèi)單模或多模光纖。雙絞線水平布線鏈路中，水平電纜的最大長(zhǎng)度為90m。若使用100ΩUTP雙絞線作為配線子系統(tǒng)的線纜，可根據(jù)信息點(diǎn)類型的不同采用不同類型的電纜。該方案選擇安普公司的超五類非屏蔽雙絞線纜。4.2.3干線子系統(tǒng)及其網(wǎng)絡(luò)設(shè)計(jì)干線子系統(tǒng)，負(fù)責(zé)連接管理子系統(tǒng)到設(shè)備間子系統(tǒng)的子系統(tǒng)。干線子系統(tǒng)可以使用的線纜主要有：HAY三類大對(duì)數(shù)電纜；安普公司的超五類或六類雙絞線；TCL室內(nèi)單模或多模光纖。該方案選擇安普公司的超六類雙絞線纜。垂直干線子系統(tǒng)由連接主設(shè)備間至各樓層配線間之間的線纜構(gòu)成。其功能主要是把各分層配線架與主配線架相連。用主干電纜提供樓層之間通信的通道，使整個(gè)布線系統(tǒng)組成一個(gè)有機(jī)的整體。垂直干線子系統(tǒng)Topology結(jié)構(gòu)采用分層星型拓?fù)浣Y(jié)構(gòu)，每個(gè)樓層配線間均需采用垂直主干線纜連接到大樓主設(shè)備間。垂直主干采用25對(duì)大對(duì)數(shù)線纜時(shí)，每條25對(duì)大對(duì)數(shù)線纜對(duì)于某個(gè)樓層而言是不可再分的單位。垂直主干線纜和水平系統(tǒng)線纜之間的連接需要通過(guò)樓層管理間的跳線來(lái)實(shí)現(xiàn)。4.2.4設(shè)備間子系統(tǒng)及其網(wǎng)絡(luò)設(shè)計(jì)設(shè)備間子系統(tǒng)，由電纜、連接器和相關(guān)支撐硬件組成。采用BIX跳接式配線架，連接交換機(jī)；采用光纖終結(jié)架連接主機(jī)及網(wǎng)絡(luò)設(shè)備。設(shè)備間的主要設(shè)備有數(shù)字程控交換機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、服務(wù)器、樓宇自控設(shè)備主機(jī)等等。它們可以放在一起，也可分別設(shè)置。在較大型的綜合布線中，可以將計(jì)算機(jī)設(shè)備、數(shù)字程控交換機(jī)、樓宇自控設(shè)備主機(jī)分別設(shè)置機(jī)房，把與綜合布線密切相關(guān)的硬件設(shè)備放置在設(shè)備間，計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的機(jī)房放在距離設(shè)備間不遠(yuǎn)的位置。設(shè)備間子系統(tǒng)是一個(gè)集中化設(shè)備區(qū)，連接系統(tǒng)公共設(shè)備，如局域網(wǎng)(LAN)、主機(jī)、建筑自動(dòng)化和保安系統(tǒng)，及通過(guò)垂直干線子系統(tǒng)連接至管理子系統(tǒng)。4.2.5管理子系統(tǒng)及其網(wǎng)絡(luò)設(shè)計(jì)管理子系統(tǒng)，由交連、互連和I/O組成。管理是針對(duì)設(shè)備間、電信間和工作區(qū)的配線設(shè)備、纜線等設(shè)施，按-定的模式進(jìn)行標(biāo)識(shí)和記錄的規(guī)定。跳線采用超5類非屏蔽雙絞線，RJ45接頭。管理間是樓層的配線間，管理子系統(tǒng)為其他子系統(tǒng)互連提供手段，它是連接垂直干線子系統(tǒng)和水平干線子系統(tǒng)的設(shè)備。管理子系統(tǒng)由交連、互連和輸入/輸出組成，實(shí)現(xiàn)配線管理，為連接其它子系統(tǒng)提供手段。包括配線架、跳線設(shè)備及光配線架等組成設(shè)備。設(shè)計(jì)管理子系統(tǒng)時(shí),必需了解線路的基本設(shè)計(jì)原理,合理配置各子系統(tǒng)的部件。安普公司的綜合布線解決方案擁有搭配科學(xué)、管理簡(jiǎn)便的成套產(chǎn)品用于管理子系統(tǒng)。4.2.6建筑群子系統(tǒng)及其網(wǎng)絡(luò)設(shè)計(jì)建筑群子系統(tǒng)是實(shí)現(xiàn)建筑之間的相互連接，提供樓群之間通信設(shè)施所需的硬件。建筑群之間可以采用有線通信的手段，也可采用微波通信、無(wú)線電通信的手段。傳輸介質(zhì)采用室外六芯多模光纖。建筑群子系統(tǒng)介質(zhì)選擇原則：樓和樓之間在二公里以內(nèi)、傳輸介質(zhì)為室外光纖、可采用埋入地下或架空(4M以上)方式、需要避開(kāi)動(dòng)力線、注意光纖彎曲半徑建筑群子系統(tǒng)施工要點(diǎn)：包括路由起點(diǎn)、終點(diǎn)；線纜長(zhǎng)度、入口位置、媒介類型、所需勞動(dòng)費(fèi)用以及材料成本計(jì)算。建筑群子系統(tǒng)所在的空間還有對(duì)門窗、天花板、電源、照明、接地的要求。建筑群子系統(tǒng)的設(shè)計(jì)：3號(hào)樓、5號(hào)樓與辦公樓之間由于距離較遠(yuǎn)，采用單模光纖連接；3號(hào)樓使用多模光纖連至1號(hào)樓、2號(hào)樓、公共衛(wèi)生學(xué)院、電鏡樓和由5號(hào)樓使用多模光纖連至6號(hào)樓、7號(hào)樓和研究生樓；圖書(shū)館與辦公樓距離較近，采用千兆以太網(wǎng)連接。考慮近期學(xué)校使用、設(shè)備投資、距離超長(zhǎng)等各種因素，采用多模光纖和單模光纖混合的方式連接，并在每個(gè)建筑物內(nèi)預(yù)留了多模光纖，以備將來(lái)整個(gè)網(wǎng)絡(luò)系統(tǒng)的發(fā)展。4.2.7進(jìn)線間子系統(tǒng)及其網(wǎng)絡(luò)設(shè)計(jì)進(jìn)線間一個(gè)建筑物宜設(shè)置1個(gè)，一般位于地下層，外線宜從兩個(gè)不同的路由引入進(jìn)線間，有利于與外部管道溝通。進(jìn)線間與建筑物紅外線范圍內(nèi)的人孔或手孔采用管道或通道的方式互連。進(jìn)線間因涉及因素較多，難以統(tǒng)-提出具體所需面積，可根據(jù)建筑物實(shí)際情況，并參照通信行業(yè)和國(guó)家的現(xiàn)行標(biāo)準(zhǔn)要求進(jìn)行設(shè)計(jì)，本規(guī)范只提出原則要求。1.進(jìn)線間應(yīng)設(shè)置管道入口。2.進(jìn)線間應(yīng)滿足纜線的敷設(shè)路由、成端位置及數(shù)量、光纜的盤長(zhǎng)空間和纜線的彎曲半徑、充氣維護(hù)設(shè)備、配線設(shè)備安裝所需要的場(chǎng)地空間和面積。3.進(jìn)線間的大小應(yīng)按進(jìn)線間的進(jìn)局管道最終容量及入口設(shè)施的最終容量設(shè)計(jì)。同時(shí)應(yīng)考慮滿足多家電信業(yè)務(wù)經(jīng)營(yíng)者安裝入口設(shè)施等設(shè)備的面積。4.進(jìn)線間宜靠近外墻和在地下設(shè)置，以便于纜線引入。進(jìn)線間設(shè)計(jì)應(yīng)符合下列規(guī)定：①進(jìn)線間應(yīng)防止?jié)B水，宜設(shè)有抽排水裝置。②進(jìn)線間應(yīng)與布線系統(tǒng)垂直豎井溝通。③進(jìn)線間應(yīng)采用相應(yīng)防火級(jí)別的防火門，門向外開(kāi)，寬度不小于1000mm。④進(jìn)線間應(yīng)設(shè)置防有害氣體措施和通風(fēng)裝置，排風(fēng)量按每小時(shí)不小于5次容積計(jì)算。5.與進(jìn)線間無(wú)關(guān)的管道不宜通過(guò)。6.進(jìn)線間入口管道口所有布放纜線和空閑的管孔應(yīng)采取防火材料封堵，做好防水處理。7.進(jìn)線間如安裝配線設(shè)備和信息通信設(shè)施時(shí)，應(yīng)符合設(shè)備安裝設(shè)計(jì)的要求。4.3防雷系統(tǒng)4.3.1設(shè)計(jì)原則由于機(jī)房雷電防護(hù)系統(tǒng)對(duì)所保護(hù)系統(tǒng)的業(yè)務(wù)正常運(yùn)行具有非常重要的作用,因此雷電防護(hù)系統(tǒng)應(yīng)具備先進(jìn)性、可靠性、易維護(hù)、易升級(jí)等方面的突出特性。防雷工程設(shè)計(jì)及設(shè)備的選擇應(yīng)遵從以下的原則：1.可靠性原則設(shè)計(jì)系統(tǒng)雷電防護(hù)工程應(yīng)最先考慮的問(wèn)題就是可靠性。在工程的設(shè)計(jì)中不一定要求最先進(jìn)，但一定要用最成熟可靠的產(chǎn)品和技術(shù)，有些新技術(shù)確實(shí)在某些方面有優(yōu)勢(shì)，但還需要更多的時(shí)間去考驗(yàn)，在網(wǎng)絡(luò)系統(tǒng)的雷電防護(hù)中應(yīng)選擇被廣泛應(yīng)用和證實(shí)的可靠產(chǎn)品和技術(shù)。2.實(shí)用性原則本著一切從用戶實(shí)際角度出發(fā)，配置防雷保護(hù)系統(tǒng)不是給用戶花錢，而是在保護(hù)用戶的投資，保證網(wǎng)絡(luò)系統(tǒng)的正確運(yùn)行；實(shí)用性就是能夠最大限度的滿足實(shí)際工作要求，從實(shí)際應(yīng)用的角度來(lái)看，這個(gè)性能更加重要。3.開(kāi)放性、可擴(kuò)充、可維護(hù)性原則雷電防護(hù)技術(shù)是不斷發(fā)展變化的，為了保證用戶的投資，所選產(chǎn)品必須符合國(guó)際標(biāo)準(zhǔn)及流行的工業(yè)標(biāo)準(zhǔn)，這樣才能對(duì)網(wǎng)絡(luò)的未來(lái)發(fā)展提供保證。4.經(jīng)濟(jì)性原則整個(gè)防雷保護(hù)的建設(shè)要堅(jiān)持實(shí)用為主，根據(jù)投資的強(qiáng)度選擇有實(shí)用價(jià)值，在滿足系統(tǒng)需求和前提下，應(yīng)盡可能選用性能價(jià)格最好，可靠性高、可維護(hù)性好的產(chǎn)品，選用性能價(jià)格比高的設(shè)備，盡快投入使用，并使整個(gè)系統(tǒng)能安全可靠地運(yùn)行，以便節(jié)省投資，以最低成本來(lái)完成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)防護(hù)的建設(shè)。4.3.2防雷防浪涌實(shí)施防雷工程主要就是要保證機(jī)房設(shè)備安全運(yùn)行，保證計(jì)算機(jī)網(wǎng)絡(luò)的傳輸質(zhì)量，在各點(diǎn)進(jìn)行不同等級(jí)的防雷保護(hù)。根據(jù)辦公樓的實(shí)際情況，提出以下防雷措施：1)對(duì)信息中心機(jī)房進(jìn)行全方位的防雷接地保護(hù)；2)對(duì)監(jiān)控機(jī)房等進(jìn)行全方位的防雷接地保護(hù)；3)對(duì)室外攝像頭進(jìn)行電源、視頻、控制線路進(jìn)行全面保護(hù)；4)對(duì)其它區(qū)域進(jìn)行普通電源保護(hù)。4.3.3電源系統(tǒng)防雷我們將電源系統(tǒng)防雷分成三級(jí)來(lái)設(shè)計(jì)。三級(jí)防雷原理如下：雷電流能量大一般在≈200KA、電壓高達(dá)≈10000V、頻率高≈800M-1G、通過(guò)時(shí)間短≈8/12μ第一級(jí)：作為主級(jí)電源防雷設(shè)備根據(jù)IEC61312-3《雷電電磁脈沖的防護(hù)第三部分過(guò)電壓保護(hù)裝置的要求》防雷設(shè)備瀉放電流在150-100KA，限制電壓在2800V-2500V以內(nèi)。具體措施：在大樓總配電柜處加裝電源防雷模塊做為大樓的第一級(jí)電源防雷。第二級(jí)：次級(jí)電源防雷要求防雷設(shè)備瀉放電流在70-40KA，限制電壓在1800-1500V以內(nèi)。具體措施：在4樓信息中心機(jī)房配電箱的三項(xiàng)空開(kāi)出線處加裝V25-B/3+NPE電源防雷模塊做為第二級(jí)電源防雷。第三級(jí)：末級(jí)防雷要求防雷設(shè)備瀉放電流在40-20KA，限制電壓在1000-600V以內(nèi)。具體措施：在4樓信息中心機(jī)房配電箱的單相空開(kāi)出線處加裝V20-C/2電源防雷模塊做為第三級(jí)電源防雷，另外在綜合布線FD1配線間電源線路進(jìn)入端串聯(lián)加裝抗浪涌電源插座。4.3.4通訊線路雷電防護(hù)通訊、信號(hào)主要是通過(guò)電信部門通訊線路連接到設(shè)備端，進(jìn)行網(wǎng)絡(luò)通訊。通訊線路大多是掛空線纜，內(nèi)部網(wǎng)絡(luò)系統(tǒng)各通訊點(diǎn)的連接大多也是掛空雙絞線線纜。根據(jù)IEC61312-1《雷電電磁脈沖的防護(hù)第一部分通則》中提供的模擬公式可進(jìn)行估算：高約4米長(zhǎng)50米的掛空電纜在一公里雷擊范圍內(nèi)線路感應(yīng)電壓約為800V。所以在通訊線路的入戶端，出戶端必須加裝防雷設(shè)備。主要保護(hù)對(duì)象為信息中心機(jī)房具體措施:對(duì)于采用光纖通信的線路可以不另外加裝防雷器,只需在光纖入戶端將光纖內(nèi)的鋼筋做良好接地即可。但應(yīng)考慮到做為備份通信的其它線路,如DDN等,因此對(duì)非光纖的通訊線路做防雷保護(hù)是有必要而且是必需的。可在專線通訊線路入戶端加裝RJ45-ISDN/4-F通訊專線防雷器一套。4.3.5機(jī)房?jī)?nèi)部防雷輔助措施為了保證在機(jī)房?jī)?nèi)的工作人員不受靜電及電磁脈沖的危害，需在靜電地板下做均壓網(wǎng)，且均壓網(wǎng)與接地做良好的連接。使整個(gè)機(jī)房?jī)?nèi)地板的電位一致。需將靜電地板下方的支撐鋼架與均壓網(wǎng)做良好的電氣連接，使靜電地板上積累的電荷有良好的瀉放通道。將機(jī)房?jī)?nèi)所有需要接地的設(shè)備的金屬表面與均壓網(wǎng)匯流排做良好的電氣連接。5總體設(shè)計(jì)為了實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一，本設(shè)計(jì)方案中完全采用同一廠家的網(wǎng)絡(luò)產(chǎn)品，即Cisco公司的網(wǎng)絡(luò)設(shè)備構(gòu)建。全網(wǎng)使用同一廠商設(shè)備的好處是可以實(shí)現(xiàn)各種不同網(wǎng)絡(luò)設(shè)備功能的互相配合和補(bǔ)充。本校園網(wǎng)設(shè)計(jì)方案主要由以下四大部分構(gòu)成：交換模塊、廣域網(wǎng)接入模塊、遠(yuǎn)程訪問(wèn)模塊、服務(wù)器群。整個(gè)網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)圖如下圖所示。在后面將根據(jù)此圖分塊進(jìn)行分析。校園網(wǎng)整體拓?fù)鋱D5.1交換機(jī)配置1.配置訪問(wèn)層交換機(jī)AccessSwitch1的基本參數(shù)Switch(config)#hostnameAccessSwitch1AcccessSwitch1(config)#enablesecret123Switch/設(shè)置交換機(jī)口令A(yù)cccessSwitch1(config)#linevty015/設(shè)置登錄虛擬終端線時(shí)的口令A(yù)cccessSwitch1(config-line)#loginAcccessSwitch1(config-line)#passwordyouguess2.配置訪問(wèn)層交換機(jī)AccessSwitch1的管理IP、默認(rèn)網(wǎng)關(guān)AcccessSwitch1(config)#interfacevlan1AcccessSwitch1(config-if)#ipaddressAcccessSwitch1(config-if)#noshutddownAcccessSwitch1(config)#ipdrfault-gateway543．配置訪問(wèn)層交換機(jī)AccessSwitch1的VLAN及VTPAcccessSwitch1(config)#vtpmodeclientAcccessSwitch1(config)#interfacerangefatchernet0/1–24AcccessSwitch1(config-if-range)#duplexfullAcccessSwitch1(config)#interfacerangefatchernet0/1–24AcccessSwitch1(config-if-range)#specd1004.配置訪問(wèn)層交換機(jī)AccessSwitch1的訪問(wèn)端口AcccessSwitch1(config)#Interfacerangefastchernet0/1-10AcccessSwitch1(config-if-range)#switchportmodeaccessAcccessSwitch1(config-if-range)#switchportaccessvlan10AcccessSwitch1(config)#Interfacerangefastchernet0/11-20AcccessSwitch1(config-if-range)#switchportmodeaccessAcccessSwitch1(config-if-range)#switchportaccessvlan20AcccessSwitch1(config)#Interfacerangefastchernet0/11-20AcccessSwitch1(config-if-range)#spanning-treeportfast5.配置訪問(wèn)層交換機(jī)AccessSwitch1的主干道端口AcccessSwitch1(config)#Interfacerangefastchernet0/23-24AcccessSwitch1(config-if-range)#switchportmodetrunkAcccessSwitch1(config)#spanning-treeuplinkfast/冗余設(shè)計(jì)AcccessSwitch1(config)#spanning-treeBackbonefast/加快生成樹(shù)的收斂1.配置分布層交換機(jī)DistributeSwitch1的基本參數(shù)Switch#configureterminalEntercongifgurationcommands,oneperlineEndwithCNTL/ZSwitch(config)#hostnameDistributeSwitch1DistributeSwitch1(config)#enablesecretyouguessDistributeSwitch1(config)#linecon0DistributeSwitch1(config-line)#loggingsynchronousDistributeSwitch1(config-line)#exec-timeout530DistributeSwitch1(config-line)#linevty015DistributeSwitch1(config-line)#passwordabcDistributeSwitch1(config-line)#loginDistributeSwitch1(config-line)#exec-timeout530DistributeSwitch1(config-line)#exitDistributeSwitch1(config)#noipdomain-lookup2．配置分布層交換機(jī)DistributeSwitch1的管理IP、默認(rèn)網(wǎng)關(guān)DistributeSwitch1(config)#interfacevlan1DistributeSwitch1(config-if)#ipaddressDistributeSwitch1(config-if)#noshutdownDistributeSwitch1(config-if)#exitDistributeSwitch1(config-if)#ipdefault-gateway543. 配置分布層交換機(jī)DistributeSwitch1的VTPDistributeSwitch1(config)#vtpdomainnciae/設(shè)置VTP管理域的域名DistributeSwitch1(config)#vtpmodeserver/設(shè)置VTP服務(wù)器DistributeSwitch1(config)#vtppruning/激活VTP剪裁功能4.在分布層交換機(jī)DistributeSwitch1上定義VLANSwitch#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/ZDistributeSwitch1(config)#vlan10DistributeSwitch1(config-vlan)#nameJWCDistributeSwitch1(config)#vlan20DistributeSwitch1(config-vlan)#nameXSSSDistributeSwitch1(config)#vlan30DistributeSwitch1(config-vlan)#nameCWCDistributeSwitch1(config)#vlan40DistributeSwitch1(config-vlan)#nameJGSSDistributeSwitch1(config)#vlan50DistributeSwitch1(config-vlan)#nameWXYDistributeSwitch1(config)#vlan60DistributeSwitch1(config-vlan)#nameYYXYDistributeSwitch1(config)#vlan70DistributeSwitch1(config-vlan)#nameJSJXYDistributeSwitch1(config)#vlan100DistributeSwitch1(config-vlan)#nameFWQQ5.配置分布層交換機(jī)DistributeSwitch1的端口基本參數(shù)DistributeSwitch1(config)#interfacerangefastethernet0/1–24DistributeSwitch1(config-if-range)#dupexfullDistributeSwitch1(config-if-range)#speed100DistributeSwitch1(config-if-range)#interfacerangefastethernet0/1–10DistributeSwitch1(config-if-range)#switchportmodeaccessDistributeSwitch1(config-if-range)#switchportaccessvlan100DistributeSwitch1(config-if-range)#spanning-treeportfastDistributeSwitch1(config-if-range)#interfacerangefastethernet0/23–24DistributeSwitch1(config-if-range)#switchportmodetrunkDistributeSwitch1(config-if-range)#interfacerangegigabitEthernet0/1–2DistributeSwitch1(config-if-range)#switchportmodetrunk6.配置分布層交換機(jī)DistributeSwitch1的3層交換功能DistributeSwitch1(config)#interfacevlan10DistributeSwitch1(config-if)#ipaddress54DistributeSwitch1(config-if)#noshutdownDistributeSwitch1(config)#interfacevlan20DistributeSwitch1(config-if)#ipaddress54DistributeSwitch1(config-if)#noshutdownDistributeSwitch1(config)#interfacevlan30DistributeSwitch1(config-if)#ipaddress54DistributeSwitch1(config-if)#noshutdownDistributeSwitch1(config)#interfacevlan40DistributeSwitch1(config-if)#ipaddress54DistributeSwitch1(config-if)#noshutdownDistributeSwitch1(config)#interfacevlan50DistributeSwitch1(config-if)#ipaddress54DistributeSwitch1(config-if)#noshutdownDistributeSwitch1(config)#interfacevlan60DistributeSwitch1(config-if)#ipaddress54DistributeSwitch1(config-if)#noshutdownDistributeSwitch1(config)#interfacevlan70DistributeSwitch1(config-if)#ipaddress54DistributeSwitch1(config-if)#noshutdownDistributeSwitch1(config)#interfacevlan100DistributeSwitch1(config-if)#ipaddress54DistributeSwitch1(config-if)#noshutdown1．配置核心層交換機(jī)CoreSwitch1的基本參數(shù)Switch#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/ZSwitch(config)#hostnameDistributeSwitch1CoreSwitch1(config)#enablesecretyouguessCoreSwitch1(config)#linecon0CoreSwitch1(config-line)#loggingsynchronousCoreSwitch1(config-line)#exec-timeout530CoreSwitch1(config-line)#linevty015CoreSwitch1(config-line)#passwordabcCoreSwitch1(config-line)#loginCoreSwitch1(config-line)#exec-timeout530CoreSwitch1(config-line)#exitCoreSwitch1(config)#noipdomain-lookup2．配置核心層交換機(jī)CoreSwitch1的管理IP、默認(rèn)網(wǎng)關(guān)CoreSwitch1(config)#interfacevlan1CoreSwitch1(config-if)#ipaddressCoreSwitch1(config-if)#noshutdownCoreSwitch1(config-if)#exitCoreSwitch1(config-if)#ipdefault-gateway543．配置核心層交換機(jī)CoreSwitch1的的VLAN及VTPCoreSwith1(config)#vtpmodeclient4．配置核心層交換機(jī)CoreSwitch1的端口參數(shù)DistributeSwitch1(config)#interfacerangefastethernet0/1–24DistributeSwitch1(config-if-range)#dupexfullDistributeSwitch1(config-if-range)#speed100DistributeSwitch1(config-if-range)#switchportmodeaccessDistributeSwitch1(config-if-range)#switchportaccessvlan1DistributeSwitch1(config-if-range)#spanning-treeportfastDistributeSwitch1(config-if-range)#interfacerangegigabitEthernet3/1–2DistributeSwitch1(config-if-range)#switchportmodetrunkCoreSwitch1(config)#interfaceport-channelCoreSwitch1(config-if)#switchportCoreSwitch1(config-if)#interfacegigabitEthernet2/1–2CoreSwitch1(config-if)#channel-group1modedesirublenon-silentCoreSwitch1(config-if)#noshutdown5．配置核心層交換機(jī)CoreSwitch1的路由功能CoreSwitch1(config)#iproutingCoreSwitch1(config)#iproute546．其它配置定義對(duì)無(wú)類別網(wǎng)絡(luò)以及全零子網(wǎng)的支持CoreSwith1(config)#ipclasslessCoreSwith1(config)#ipsubnet-zeroCoreSwitch2的配置步驟、命令和CoreSwitch1的配置類似.5.2路由器配置1.配置接入路由器InternetRouter的基本參數(shù)

Router#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/ZSwitch(config)#hostnameInternetRouterInternetRouter(config)#enablesecretyouguessInternetRouter(config)#linecon0InternetRouter(config-line)#loggingsynchronousInternetRouter(config-line)#exec-timeout530InternetRouter(config-line)#linevty015InternetRouter(config-line)#passwordabcInternetRouter(config-line)#loginInternetRouter(config-line)#exec-timeout530InternetRouter(config-line)#exitInternetRouter(config)#noipdomain-lookup2.配置接入路由器InternetRouter的各接口參數(shù)InternetRouter(config)#interfacefastethernet0/0InternetRouter(config-if)#ipaddress54InternetRouter(config-if)#noshutdownInternetRouter(config-if)#interfaceserial0/0InternetRouter(config-if)#ipaddress52InternetRouter(config-if)#noshutdown3.配置接入路由器InternetRouter的路由功能InternetRouter(config)#iprouteserial0/0InternetRouter(config)#iproute255.255.248.0InternetRouter(config)#iproute255.255.255.0/定義到校園網(wǎng)內(nèi)部的路由4.配置接入路由器InternetRouter上的NATInternetRouter(config)#interfacefastethernet0/0InternetRouter(config-if)#ipnatinsideInternetRouter(config-if)#interfaceserial0/0InternetRouter(config-if)#ipnatoutside/定義NAT內(nèi)部、外部接口InternetRouter(config)#ipaccess-list1permit55InternetRouter(config)#ipaccess-list1permit55InternetRouter(config)#ipnatinsidesourcestaticInternetRouter(config)#ipnatinsidesourcestaticInternetRouter(config)#ipnatinsidesourcestatic/為服務(wù)器定義靜態(tài)地址轉(zhuǎn)換InternetRouter(config)#ipnatinsidesourcelist1interfaceserial0/0overload/為工作站定義復(fù)用地址轉(zhuǎn)換5.配置接入路由器InternetRouter上的安全訪問(wèn)ACLInternetRouter(config)#ipaccess-list101denytcpanyeqtelnetInternetRouter(config)#ipaccess-list101permitipanyanyInternetRouter(config)#ipaccess-list101denytcpanyanyrange512514InternetRouter(config)#ipaccess-list101denytcpanyanyeq111InternetRouter(config)#ipaccess-list101denyudpanyanyeq111InternetRouter(config)#ipaccess-list101denytcpanyanyrange2049InternetRouter(config)#ipaccess-list101permitipanyanyInternetRouter(config)#ipaccess-list101denyicmpanyanyeqecho-requsetInternetRouter(config)#ipaccess-list101denyudpanyanyeqechoInternetRouter(config)#interfaceserial0/0InternetRouter(config-if)#ipaccess-group101mInternetRouter(config-if)#interfacefastethernet0/0InternetRouter(config-if)#noipdirected-broadcastInternetRouter(config)#linevty04InternetRouter(config-line)#access-class2inInternetRouter(config-line)#exitInternetRouter(config-line)#access-list2permit55InternetRouter(config)#ipclassless/對(duì)無(wú)類別網(wǎng)絡(luò)以及全零子網(wǎng)的支持InternetRouter(config)#ipsubnet-zero5.3遠(yuǎn)程訪問(wèn)模塊設(shè)計(jì)遠(yuǎn)程訪問(wèn)有三種可選的服務(wù)類型：專線連接、電路交換和包交換。不同的廣域網(wǎng)連接類型提供的服務(wù)質(zhì)量不同，花費(fèi)也不相同。在本設(shè)計(jì)中，由于面對(duì)的用戶群規(guī)模、業(yè)務(wù)量較小，所以采用了異步撥號(hào)連接作為遠(yuǎn)程訪問(wèn)的技術(shù)手段。

異步撥號(hào)連接屬于電路交換類型的廣域網(wǎng)連接，它是在傳統(tǒng)公共交換電話網(wǎng)（PublicSwitchedTelephoneNetwork，PSTN）上提供服務(wù)的。傳統(tǒng)PSTN提供的服務(wù)也被稱為簡(jiǎn)易老式電話業(yè)務(wù)（PlanOldTelephoneSystem，POTS）。因?yàn)槟壳按嬖谥罅堪惭b好的電話線，所以這樣的環(huán)境是最容易滿足的。因此，異步撥號(hào)連接也就成為最為方便和普遍的遠(yuǎn)程訪問(wèn)類型。廣域網(wǎng)連接可以采用不同類型的封裝協(xié)議，如HDLC、PPP等。其中，PPP除了提供身份認(rèn)證功能外，還可以提供其他很多可選項(xiàng)配置，包括鏈路壓縮、多鏈路捆綁、回叫等，因此更具優(yōu)勢(shì)。也是本設(shè)計(jì)所采用的異步連接封裝協(xié)議。

在本設(shè)計(jì)中采用了可以集成在廣域網(wǎng)接入路由器InternetRotuer中的異步Modem模塊NM-16AM（8PortAnalogModemNetworkModule）提供遠(yuǎn)程訪問(wèn)服務(wù)。它可以同時(shí)對(duì)最多16路撥號(hào)用戶提供遠(yuǎn)程接入服務(wù)。配置異步撥號(hào)模塊NM-16AM的步驟:1．配置物理線路的基本參數(shù)對(duì)物理線路的配置包括配置線路速度（DTE、DCE之間的速率）、停止位位數(shù)、流控方式、允許呼入連接的協(xié)議類型、允許流量的方向等.InternetRouter(config)#line97InternetRouter(config-line)#modermInOurInternetRouter(config-line)#transportinputallInternetRouter(config-line)#stopbitsInternetRouter(config-line)#speed115200InternetRouter(config-line)#flowcontrolhardware2.配置接口基本參數(shù)對(duì)接口基本參數(shù)的配置包括：接口封裝協(xié)議類型、接口異步模式、IP地址、為遠(yuǎn)程客戶分配IP地址的方式等。這里，設(shè)置遠(yuǎn)程客戶從IP地址池rasclients中獲得IP地址。InternetRouter(config)#interfaceasync97InternetRouter(config)#ipaddress00InternetRouter(config)#encapsulationpppInternetRouter(config)#asyncmodededicatedInternetRouter(config)#peerdefaultaddresspoolrasclientsInternetRouter(config)#iplocalpoolrasclients6/建立了一個(gè)名為rasclients的IP地址池3.配置身份認(rèn)證PPP提供了兩種可選的身份認(rèn)證方法：口令驗(yàn)證協(xié)議PAP（PasswordAuthenticationProtocol，PAP）和質(zhì)詢握手協(xié)議（ChallengeHandshakeAuthenticationProtocol，CHAP）。

PAP是一個(gè)簡(jiǎn)單的、實(shí)用的身份驗(yàn)證協(xié)議。PAP認(rèn)證進(jìn)程只在雙方的通信鏈路建立初期進(jìn)行。如果認(rèn)證成功，在通信過(guò)程中不再進(jìn)行認(rèn)證。如果認(rèn)證失敗，則直接釋放鏈路。

CHAP認(rèn)證比PAP認(rèn)證更安全，因?yàn)镃HAP不在線路上發(fā)送明文密碼，而是發(fā)送經(jīng)過(guò)摘要算法加工過(guò)的隨機(jī)序列，也被稱為"挑戰(zhàn)字符串"。如圖14-1-5所示。同時(shí)，身份認(rèn)證可以隨時(shí)進(jìn)行，包括在雙方正常通信過(guò)程中。因此，非法用戶就算截獲并成功破解了一次密碼，此密碼也將在一段時(shí)間內(nèi)失效。

CHAP對(duì)端系統(tǒng)要求很高，因?yàn)樾枰啻芜M(jìn)行身份質(zhì)詢、響應(yīng)。這需要耗費(fèi)較多的CPU資源，因此只用在對(duì)安全要求很高的場(chǎng)合。

PAP雖然有著用戶名和密碼是明文發(fā)送的弱點(diǎn)，但是認(rèn)證只在鏈路建立初期進(jìn)行，因此節(jié)省了寶貴的鏈路帶寬。

本設(shè)計(jì)中將采用PAP身份認(rèn)證方法。InternetRou