計算機(jī)網(wǎng)絡(luò)技術(shù)（第3版） 課件 項目9、10 計算機(jī)網(wǎng)絡(luò)安全與管理、網(wǎng)絡(luò)綜合布線

計算機(jī)網(wǎng)絡(luò)技術(shù)項目9計算機(jī)網(wǎng)絡(luò)安全與管理【知識目標(biāo)】了解防火墻的安裝與設(shè)置了解殺毒軟件的安裝與升級了解木馬程序和惡意插件的查殺掌握網(wǎng)絡(luò)漏洞的檢測與防范掌握網(wǎng)絡(luò)管理技術(shù)【能力目標(biāo)】能利用防火墻實現(xiàn)網(wǎng)絡(luò)之間的訪問控制能利用殺毒軟件實現(xiàn)計算機(jī)病毒的防范能利用工具實現(xiàn)網(wǎng)絡(luò)攻擊及防范項目9計算機(jī)網(wǎng)絡(luò)安全與管理任務(wù)1防火墻的初始配置任務(wù)2防火墻NAT配置任務(wù)3軟件防火墻的使用任務(wù)4病毒的防范任務(wù)5網(wǎng)絡(luò)攻擊及其防范措施任務(wù)6網(wǎng)絡(luò)管理技術(shù)任務(wù)1防火墻設(shè)備的初始配置【任務(wù)引入】假設(shè)某企業(yè)的網(wǎng)絡(luò)管理員第一次在設(shè)備機(jī)房對防火墻進(jìn)行了初次配置后，他希望以后在辦公室或出差時也可以對設(shè)備進(jìn)行遠(yuǎn)程管理，現(xiàn)要在路由器上做適當(dāng)配置，使他可以實現(xiàn)這一愿望。任務(wù)1防火墻設(shè)備的初始配置【任務(wù)分析】以一臺CiscoASA5506防火墻為例，一臺PC機(jī)通過串口（Com）連接到防火墻的控制（Console）端口，通過網(wǎng)卡（NIC）連接到防火墻的fastethernet0/1端口，如圖9-1所示。假設(shè)PC機(jī)的IP地址和子網(wǎng)掩碼分別為，，配置防火墻的連接內(nèi)網(wǎng)端口(Inside端口)的IP和網(wǎng)絡(luò)掩碼分別為，。任務(wù)1防火墻設(shè)備的初始配置【操作步驟】1．在PC機(jī)上進(jìn)行設(shè)置。設(shè)置PC機(jī)的IP地址和子網(wǎng)掩碼分別為，；網(wǎng)關(guān)為。2．對防火墻做初始化配置ciscoasa>enable !從進(jìn)入用戶模式進(jìn)入特權(quán)模式password: !初始密碼為空，按“enter”鍵進(jìn)入特權(quán)模式ciscoasa#configureterminal !從特權(quán)模式進(jìn)入全局配置模式ciscoasa(config)#hostnameFirewall !更改防火墻名稱為FirewallFirewall(config)#passwdcisco ！配置遠(yuǎn)程登錄密碼為ciscoFirewall(config)#enablepasswordcisco！配置enable密碼為cisco3．配置防火墻內(nèi)、外網(wǎng)接口Firewall(config)#interfaceGigabitEthernet1/1 !進(jìn)入Gig1/1接口Firewall(config)#nameifinside ！將Gig1/1接口命名為inside口Firewall(config)#security-level100！設(shè)置inside口的默認(rèn)安全級別為100Firewall(config)#ipaddress！配置該接口地址Firewall(config)#interfaceGigabitEthernet1/2 !進(jìn)入Gig1/2接口Firewall(config)#nameifoutside ！將Gig1/2接口命名為outside口Firewall(config)#security-level0 ！設(shè)置outside口的默認(rèn)安全級別為0（范圍0~100，其中inside、outside口安全級別為系統(tǒng)自動定義和生成）Firewall(config)#ipaddress52！配置連接外網(wǎng)口地址任務(wù)1防火墻設(shè)備的初始配置【操作步驟】4．配置遠(yuǎn)程管理地址范圍Firewall(config)#telnet55inside！配置只允許ip地址為的主機(jī)通過telnet遠(yuǎn)程登錄防火墻。如果允許所有內(nèi)網(wǎng)主機(jī)通過telnet遠(yuǎn)程登錄防火墻的配置命令為：telnetinsideFirewall(config)#sshoutside！配置允許外網(wǎng)所有地址通過ssh登錄防火墻5.驗證測試：驗證從PC機(jī)可以通過網(wǎng)線遠(yuǎn)程登錄到防火墻上通過ping命令測試從PC到防火墻的連通性,測試命令如下：C：\>ping顯示結(jié)果如圖9-2所示，表示網(wǎng)絡(luò)連接正常。任務(wù)1防火墻設(shè)備的初始配置【操作步驟】通過telnet命令從PC登錄到防火墻的命令格式如下：C:\>telnet !從PC機(jī)登錄到防火墻上從PC通過Telnet遠(yuǎn)程成功連接防火墻顯示界面如圖9-3所示，輸入步驟2設(shè)置的密碼可以登錄到防火墻，開始遠(yuǎn)程管理。圖9-3從PC通過Telnet連接防火墻任務(wù)1防火墻設(shè)備的初始配置【操作步驟】6．保存在防火墻上所做的配置。Firewall#copyrunning-configstartup-config !保存路由器配置或：Firewall#writememory7.查看防火墻配置信息Firewall#showrunning-config查看防火墻當(dāng)前配置信息，注意事項：查看防火墻啟動時的配置信息使用的命令是：showstartup-config。任務(wù)2防火墻NAT配置【任務(wù)引入】假設(shè)某企業(yè)只申請到了一個互聯(lián)網(wǎng)公網(wǎng)IP地址，該公司的管理員想讓該公司的所有內(nèi)網(wǎng)用戶都通過公司防火墻的公網(wǎng)地址訪問互聯(lián)網(wǎng)資源；該管理員通過查閱資料決定使用動態(tài)NAT技術(shù)解決地址轉(zhuǎn)換問題。任務(wù)2防火墻NAT配置【任務(wù)分析】公司出口防火墻采用的是CiscoASA5506-x防火墻，公司網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖9-4所示,將公司申請到的公網(wǎng)地址是/30配置到防火墻的外網(wǎng)接口Gig1/2上,公網(wǎng)網(wǎng)關(guān)是/30，；公司內(nèi)網(wǎng)地址是/24，將ip地址/24配置到防火墻的內(nèi)網(wǎng)接口上；在防火墻上配置動態(tài)NAT實現(xiàn)地址轉(zhuǎn)換。任務(wù)2防火墻NAT配置【任務(wù)分析】公司出口防火墻采用的是CiscoASA5506-x防火墻，公司網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖9-4所示,將公司申請到的公網(wǎng)地址是/30配置到防火墻的外網(wǎng)接口Gig1/2上,公網(wǎng)網(wǎng)關(guān)是/30，；公司內(nèi)網(wǎng)地址是/24，將ip地址/24配置到防火墻的內(nèi)網(wǎng)接口上；在防火墻上配置動態(tài)NAT實現(xiàn)地址轉(zhuǎn)換。任務(wù)2防火墻NAT配置【操作步驟】1．在PC機(jī)上進(jìn)行設(shè)置根據(jù)拓?fù)鋱D依次配置PC1、PC2、PC3主機(jī)的IP地址和子網(wǎng)掩碼。2．對防火墻做初始化配置ciscoasa>enable !從進(jìn)入用戶模式進(jìn)入特權(quán)模式password: !初始密碼為空，按“enter”鍵進(jìn)入特權(quán)模式ciscoasa#configureterminal !從特權(quán)模式進(jìn)入全局配置模式ciscoasa(config)#hostnameFirewall !更改防火墻名稱為FirewallFirewall(config)#passwdcisco ！配置遠(yuǎn)程登錄密碼為ciscoFirewall(config)#enablepasswordcisco！配置enable密碼為cisco3．配置防火墻內(nèi)、外網(wǎng)接口Firewall(config)#interfaceGigabitEthernet1/1 !進(jìn)入Gig1/1接口Firewall(config)#nameifinside ！將Gig1/1接口命名為inside口Firewall(config)#security-level100！設(shè)置inside口的默認(rèn)安全級別為100Firewall(config)#ipaddress！配置該接口地址Firewall(config)#interfaceGigabitEthernet1/2 !進(jìn)入Gig1/2接口Firewall(config)#nameifoutside ！將Gig1/2接口命名為outside口任務(wù)2防火墻NAT配置【操作步驟】Firewall(config)#security-level0 ！設(shè)置outside口的默認(rèn)安全級別為0（范圍0~100，其中inside、outside口安全級別為系統(tǒng)自動定義和生成）Firewall(config)#ipaddress52！配置連接外網(wǎng)口地址5．防火墻NAT配置Firewall(config)#objectnetworkinside！定義地址轉(zhuǎn)換前的地址范圍

Firewall(config-network-object)#subnetFirewall(config-network-object)#exitFirewall(config)#objectnetworkoutside！定義地址轉(zhuǎn)換后的地址范圍Firewall(config-network-object)#subnet52Firewall(config-network-object)#exitFirewall(config)#objectnetworkinsideFirewall(config-network-object)#nat(inside,outside)dynamicinterfaceFirewall(config-network-object)#exit任務(wù)2防火墻NAT配置【操作步驟】6.防火墻訪問策略配置內(nèi)網(wǎng)地址范圍轉(zhuǎn)換為外網(wǎng)地址范圍創(chuàng)建一個名稱為inside-to-outside的ip訪問控制列表，允許網(wǎng)段/24訪問任何公網(wǎng)地址，并將名稱為inside-to-outside的訪問控制列表應(yīng)用到防火墻inside區(qū)域。Firewall(config)#access-listinside-to-outsidepermitipany

！定義一個名稱為inside-to-outside的訪問控制列表Firewall(config)#access-groupinside-to-outsideininterfaceinside任務(wù)2防火墻NAT配置【操作步驟】7.查看防火墻配置信息查看NAT配置信息Firewall#show

nat

AutoNATPolicies(Section2)1(inside)to(outside)sourcedynamicinsideinterface

translate_hits=0,untranslate_hits=0查看訪問控制列表配置信息Firewall#showaccess-listaccess-listcachedACLlogflows:total0,denied0(deny-flow-max4096)alert-interval300access-listinside-to-outside;1elements;namehash:0x18882869access-listinside-to-outsideline1extendedpermitipanyany(hitcnt=4)0xd3068359任務(wù)2防火墻NAT配置【注意事項】1.防火墻路由配置當(dāng)拓?fù)浣Y(jié)構(gòu)中防火墻存在非直連網(wǎng)段時，需要在防火墻和其他三層設(shè)備（路由器或三層交換機(jī)）上添加路由信息（由于本實驗中的兩個網(wǎng)段都是防火墻的直連網(wǎng)段，所以不需要給防火墻配置路由），路由器和三層交換機(jī)配置路由已在前面章節(jié)介紹；防火墻配置路由的命令格式如下：配置內(nèi)網(wǎng)路由信息：Firewall(config)#routeinside[目的網(wǎng)絡(luò)][目的網(wǎng)絡(luò)掩碼][下一跳IP地址]

配置外網(wǎng)路由信息：Firewall(config)#routeoutside[目的網(wǎng)絡(luò)][目的網(wǎng)絡(luò)掩碼][下一跳IP地址]任務(wù)2防火墻NAT配置【注意事項】2．接口的安全級別防火墻是用來保護(hù)內(nèi)部網(wǎng)絡(luò)的，外部網(wǎng)絡(luò)是通過外部接口對內(nèi)部網(wǎng)絡(luò)構(gòu)成威脅的，所以要從根本上保障內(nèi)部網(wǎng)絡(luò)的安全，需要對外部網(wǎng)絡(luò)接口指定較高的安全級別，而內(nèi)部網(wǎng)絡(luò)接口的安全級別稍低，這主要是因為內(nèi)部網(wǎng)絡(luò)通信頻繁、可信度高。在CiscoPIX系列防火墻中，安全級別的定義是由security這個參數(shù)決定的，數(shù)字越小安全級別越高，所以security0是最高的，隨后通常是以10的倍數(shù)遞增，安全級別也相應(yīng)降低。3．訪問控制列表（ACL）此功能與CiscoIOS基本上是相似的，也是防火墻的主要部分，有permit和deny兩個功能，網(wǎng)絡(luò)協(xié)議一般有IP、TCP、UDP、CMP等。任務(wù)2防火墻NAT配置【注意事項】1.防火墻路由配置當(dāng)拓?fù)浣Y(jié)構(gòu)中防火墻存在非直連網(wǎng)段時，需要在防火墻和其他三層設(shè)備（路由器或三層交換機(jī)）上添加路由信息（由于本實驗中的兩個網(wǎng)段都是防火墻的直連網(wǎng)段，所以不需要給防火墻配置路由），路由器和三層交換機(jī)配置路由已在前面章節(jié)介紹；防火墻配置路由的命令格式如下：配置內(nèi)網(wǎng)路由信息：Firewall(config)#routeinside[目的網(wǎng)絡(luò)][目的網(wǎng)絡(luò)掩碼][下一跳IP地址]

配置外網(wǎng)路由信息：Firewall(config)#routeoutside[目的網(wǎng)絡(luò)][目的網(wǎng)絡(luò)掩碼][下一跳IP地址]任務(wù)3軟件防火墻的使用子任務(wù)1天網(wǎng)防火墻的安裝與設(shè)置子任務(wù)2

WindowsXP防火墻子任務(wù)1天網(wǎng)防火墻的安裝與設(shè)置【任務(wù)引入】

你是公司的網(wǎng)絡(luò)管理員，面對局域網(wǎng)內(nèi)的個人用戶，如何保證每個用戶正常上網(wǎng)和信息資源的安全。

【任務(wù)分析】

天網(wǎng)防火墻是由天網(wǎng)安全實驗室研發(fā)制作給個人計算機(jī)使用的網(wǎng)絡(luò)安全工具。安裝天網(wǎng)防火墻，對其中的安全級別和局域網(wǎng)信息進(jìn)行設(shè)置，使用應(yīng)用程序規(guī)則、IP規(guī)則對網(wǎng)絡(luò)訪問進(jìn)行管理。

子任務(wù)1天網(wǎng)防火墻的安裝與設(shè)置【操作步驟】1.天網(wǎng)防火墻的安裝(1)雙擊已經(jīng)下載好的安裝程序，出現(xiàn)“歡迎”對話框，選擇“我接受此協(xié)議”復(fù)選框。(2)單擊“下一步”按鈕繼續(xù)。選擇安裝路徑，然后單擊“下一步”按鈕。子任務(wù)1天網(wǎng)防火墻的安裝與設(shè)置(3)出現(xiàn)“選擇程序管理器程序組”對話框，直接單擊“下一步”按鈕。(4)出現(xiàn)“開始安裝”對話框，直接單擊“下一步”按鈕。子任務(wù)1天網(wǎng)防火墻的安裝與設(shè)置（5）復(fù)制基本完成后直接單擊“下一步”按鈕，會自動彈出“天網(wǎng)防火墻設(shè)置向?qū)А睂υ捒颉＃?）單擊“下一步”按鈕繼續(xù)，出現(xiàn)“安全級別設(shè)置”對話框，為了保證能夠正常上網(wǎng)并免受他人的惡意攻擊，建議大多數(shù)用戶和新用戶選擇中等安全級別，對于熟悉天網(wǎng)防火墻設(shè)置的用戶可以選擇自定義級別。子任務(wù)1天網(wǎng)防火墻的安裝與設(shè)置（7）出現(xiàn)“局域網(wǎng)信息設(shè)置”對話框，選擇“開機(jī)的時候自動啟動防火墻”和“我的電腦在局域網(wǎng)中使用”復(fù)選框，在“我在局域網(wǎng)中的地址是”欄中輸入本機(jī)的IP地址，也可通過刷新按鈕自動加載該IP地址，然后單擊“下一步”按鈕。

子任務(wù)1天網(wǎng)防火墻的安裝與設(shè)置(8)出現(xiàn)“常用應(yīng)用程序設(shè)置”對話框，選擇允許訪問網(wǎng)絡(luò)的應(yīng)用程序，可把不充許訪問的應(yīng)用程序前的復(fù)選框去除，默認(rèn)為充許，單擊“下一步”按鈕。

(9)出現(xiàn)“安裝已完成對話框”，單擊“完成”按鈕，系統(tǒng)會提示必須重新啟動系統(tǒng)，單擊

“確定”按鈕，重啟計算機(jī)，即完成安裝操作。

子任務(wù)1天網(wǎng)防火墻的安裝與設(shè)置（10）出現(xiàn)“安裝已完成對話框”，單擊“完成”按鈕，系統(tǒng)會提示必須重新啟動系統(tǒng)，如圖所示，單擊“確定”按鈕，重啟計算機(jī)，即完成安裝操作。子任務(wù)1天網(wǎng)防火墻的安裝與設(shè)置2.天網(wǎng)防火墻的設(shè)置

（1）系統(tǒng)設(shè)置啟動天網(wǎng)防火墻后，在防火墻的控制面板中點(diǎn)擊“系統(tǒng)設(shè)置”按鈕即可展開防火墻系統(tǒng)設(shè)置面板?？稍O(shè)置開機(jī)后是否自動啟動天網(wǎng)防火墻、是否設(shè)置管理員密碼、在線升級提示、日志是否保存及大小等選項。子任務(wù)1天網(wǎng)防火墻的安裝與設(shè)置（2）IP規(guī)則管理

IP規(guī)則是針對整個系統(tǒng)的網(wǎng)絡(luò)層數(shù)據(jù)包監(jiān)控而設(shè)置的。天網(wǎng)防火墻個人版本身已經(jīng)默認(rèn)設(shè)置了完善的缺省規(guī)則，一般用戶并不需要做任何IP規(guī)則修改，就可以直接使用。如右圖所示，可以對共享、TCP/UDP端口等進(jìn)行設(shè)置。子任務(wù)1天網(wǎng)防火墻的安裝與設(shè)置（3）應(yīng)用程序規(guī)則設(shè)置可以對某個應(yīng)用程序?qū)W(wǎng)絡(luò)發(fā)生訪問時的協(xié)議服務(wù)進(jìn)行設(shè)置，當(dāng)該程序不符合設(shè)定條件時可以詢問或禁止操作，還可以設(shè)定TCP協(xié)議可訪問的端口范圍。子任務(wù)1天網(wǎng)防火墻的安裝與設(shè)置（4）查看日志日志里記錄了本機(jī)程序訪問網(wǎng)絡(luò)的記錄，局域網(wǎng)，和網(wǎng)上被IP掃描本機(jī)端口的情況，供參考以便采取相應(yīng)的對策。子任務(wù)1天網(wǎng)防火墻的安裝與設(shè)置（5）新建IP規(guī)則

當(dāng)我們需要一些網(wǎng)絡(luò)應(yīng)用（比如開啟FTP服務(wù)端服務(wù)），天網(wǎng)防火墻的默認(rèn)設(shè)置將會帶來些麻煩，別人連不上我的機(jī)器，這個時候我們就需要新建IP規(guī)則，來開放相應(yīng)的端口。比如流行的BT使用的端口為6881－6889這九個端口，而防火墻的默認(rèn)設(shè)置是不允許訪問這些端口的，如果關(guān)閉了防火墻就將導(dǎo)致機(jī)器不安全。子任務(wù)1天網(wǎng)防火墻的安裝與設(shè)置【知識鏈接】

防火墻（Firewall）是在兩個網(wǎng)絡(luò)之間實現(xiàn)訪問控制的一個或一組軟件或硬件系統(tǒng)，如下圖所示。其主要功能是：對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，過濾危險的數(shù)據(jù)或訪問請求，以免在目標(biāo)計算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口、禁止特定端口的通信、封鎖木馬、禁止來自特殊站點(diǎn)的訪問，從而防止入侵者的所有通信。多數(shù)防火墻是通過設(shè)置的訪問規(guī)則來檢查內(nèi)外網(wǎng)的通信數(shù)據(jù)，防止非法訪問等，這些規(guī)則可以通過人工設(shè)置或防火墻自動學(xué)習(xí)來完成。

子任務(wù)1天網(wǎng)防火墻的安裝與設(shè)置

防火墻的規(guī)則在應(yīng)用中，通常是從頂端的第一條規(guī)則開始執(zhí)行。如果滿足第一條規(guī)則，則允許數(shù)據(jù)通過并再判斷是否滿足第二條規(guī)則，以此類推。但如果其中有一條規(guī)則不允許數(shù)據(jù)通過，則不再進(jìn)行判斷而直接阻止數(shù)據(jù)通過。子任務(wù)2

WindowsXP防火墻【任務(wù)引入】

在WindowsXP防火墻中，設(shè)置防火墻的狀態(tài)，通過對例外項進(jìn)行設(shè)置來控制應(yīng)用程序?qū)W(wǎng)絡(luò)訪問?！救蝿?wù)分析】

WindowsXP防火墻是一個基于主機(jī)的狀態(tài)防火墻，只丟棄所有未經(jīng)請求的傳入流量，避免那些依賴經(jīng)未請求的傳入流量來攻擊網(wǎng)絡(luò)上的計算機(jī)的惡意用戶和程序。

子任務(wù)2

WindowsXP防火墻【操作步驟】（1）要配置Windows防火墻，可以先打開控制面板，再打開其中的安全中心；或者打開網(wǎng)絡(luò)連接，從中選擇更改Windows防火墻設(shè)置。在主選項卡中有3個選項。（2）“常規(guī)”選項卡中，選擇了啟用時，Windows防火墻將對除例外中的程序以外的所有網(wǎng)絡(luò)請求進(jìn)行拒絕。當(dāng)選擇了不允許例外，Windows防火墻將攔截所有的連接到該主機(jī)的網(wǎng)絡(luò)請求，包括在例外選項卡中列表的應(yīng)用程序和系統(tǒng)服務(wù)。另外，防火墻也將攔截文件和打印機(jī)共享，還有網(wǎng)絡(luò)設(shè)備的偵測。使用不允許例外選項的windows防火墻比較適用于連接在公共網(wǎng)絡(luò)上的個人計算機(jī)，比如在賓館和機(jī)場公共場合使用的計算機(jī)。子任務(wù)2

WindowsXP防火墻（3）“例外”選項卡中允許添加阻止規(guī)則例外的程序和端口來允許特定的進(jìn)站通訊。如果希望網(wǎng)絡(luò)中的其他客戶端能夠訪問本地的某個特定的程序或服務(wù)，而你又不知道這個程序或服務(wù)將使用哪一個端口和哪一類型端口，這種情況下可以將這個程序或者服務(wù)添加到Windows防火墻的例外項中以保證它能被外部訪問。

子任務(wù)2

WindowsXP防火墻（4）“高級”選項卡中可以配置以下設(shè)定：應(yīng)用在每個網(wǎng)絡(luò)連接上的連接特定規(guī)則、安全日志記錄設(shè)置、全局ICMP規(guī)則和默認(rèn)設(shè)置。單擊“ICMP規(guī)則”項中設(shè)置按鈕。子任務(wù)2

WindowsXP防火墻（5）出現(xiàn)“ICMP”設(shè)置對話框，“允許傳入回顯請求”已被選擇，如右圖所示。這是因為選擇了“文件和打印共享”服務(wù)例外，啟用了TCP端口445，所以在網(wǎng)絡(luò)中用其它主機(jī)ping本地主機(jī)，可以看到回顯請求。任務(wù)4病毒的防范【任務(wù)引入】網(wǎng)絡(luò)的出現(xiàn)加速了計算機(jī)病毒的傳播和蔓延，使用計算機(jī)的用戶都受到過病毒的困擾，系統(tǒng)遭受到破壞，以至重要的數(shù)據(jù)被毀于一旦。因此，安裝殺毒軟件是有效的防護(hù)方法。我們就以常用的360殺毒軟件為例，學(xué)習(xí)殺毒軟件的安裝、升級與使用?！救蝿?wù)分析】

360殺毒是360安全中心推出的一款免費(fèi)的云安全殺毒軟件，一款一次性通過VB100認(rèn)證的國產(chǎn)殺軟。使用360殺毒軟件的優(yōu)點(diǎn)是查殺率高、資源占用少、升級迅速等。本任務(wù)通過完成360殺毒軟件安裝、設(shè)置、病毒查殺、軟件升級等一系列操作，掌握360殺毒軟件的常用功能使用方法。任務(wù)4病毒的防范【操作步驟】1．殺毒軟件的安裝（1）要安裝360殺毒，首先從360殺毒官方網(wǎng)站（）下載最新版本的360殺毒安裝程序。下載完成后，雙擊運(yùn)行360殺毒軟件安裝包，選擇安裝路徑、勾選“閱讀并同意許可使用協(xié)議和隱私保護(hù)說明”，單擊“立即安裝”按鈕，如圖9-25所示。（2）開始安裝殺毒軟件，如圖9-26所示。安裝完成后啟動360殺毒軟件，如圖9-27所示。任務(wù)4病毒的防范【操作步驟】任務(wù)4病毒的防范【操作步驟】（3）360殺毒軟件主界面，如圖9-27所示。主界面的左下角顯示了當(dāng)前殺毒軟件的版本號，點(diǎn)擊后面的的“檢測更新”按鈕，殺毒軟件自動檢測軟件病毒庫，若發(fā)現(xiàn)病毒庫有更新，360殺毒軟件將自動開始軟件更新，如圖9-289-29所示。任務(wù)4病毒的防范【操作步驟】任務(wù)4病毒的防范【操作步驟】2．殺毒軟件的使用（1）360殺毒軟件主界面提供了四種手動病毒掃描方式：全盤掃描、快速掃描、自定義掃描及右鍵掃描方式。任務(wù)4病毒的防范【操作步驟】2．殺毒軟件的使用任務(wù)4病毒的防范【操作步驟】（2）在主界面單擊“功能大全”按鈕，彈出360專項工具箱界面，如圖9-32所示?？筛鶕?jù)我們的需要選擇恰當(dāng)?shù)陌踩雷o(hù)工具維護(hù)系統(tǒng)安全。任務(wù)5網(wǎng)絡(luò)攻擊及其防范措施子任務(wù)1網(wǎng)絡(luò)漏洞的掃描與防范子任務(wù)2網(wǎng)絡(luò)后門工具的使用子任務(wù)1網(wǎng)絡(luò)漏洞的掃描與防范【任務(wù)引入】

網(wǎng)絡(luò)漏洞掃描系統(tǒng)能夠預(yù)先評估和分析系統(tǒng)中存在的各種安全隱患，防止被黑客所利用的漏洞，對系統(tǒng)中重要的數(shù)據(jù)、文件等進(jìn)行保護(hù)。使用掃描工具X-Scan進(jìn)行網(wǎng)絡(luò)漏洞掃描。【任務(wù)分析】X-Scan掃描工具是一款常用的漏洞掃描工具，它采用多線程方式對指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測，支持插件功能。掃描內(nèi)容包括：遠(yuǎn)程服務(wù)類型、操作系統(tǒng)類型及版本，各種弱口令漏洞、后門、應(yīng)用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等二十幾個大類。對于多數(shù)已知漏洞可以檢測出來。子任務(wù)1網(wǎng)絡(luò)漏洞的掃描與防范【操作步驟】1.啟動X-Scan-v3.3,進(jìn)入主界面。子任務(wù)1網(wǎng)絡(luò)漏洞的掃描與防范2.利用該軟件對系統(tǒng)存在的一些漏洞進(jìn)行掃描，選擇菜單欄“設(shè)置”→“掃描參數(shù)”，在“檢測范圍”項中對指定的IP范圍，輸入：-52。子任務(wù)1網(wǎng)絡(luò)漏洞的掃描與防范3.單擊“掃描模塊”，在彈出的對話框中對常見的網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行全面掃描。子任務(wù)1網(wǎng)絡(luò)漏洞的掃描與防范4.設(shè)置完畢，單擊工具欄上的圖標(biāo)“開始”對目標(biāo)主機(jī)進(jìn)行掃描。子任務(wù)1網(wǎng)絡(luò)漏洞的掃描與防范5.掃描需要經(jīng)過一段比較長的時間，掃描結(jié)果自動生成網(wǎng)頁，發(fā)現(xiàn)漏洞并生成報告。子任務(wù)1網(wǎng)絡(luò)漏洞的掃描與防范【知識鏈接】網(wǎng)絡(luò)漏洞掃描技術(shù)網(wǎng)絡(luò)漏洞掃描系統(tǒng)是指通過網(wǎng)絡(luò)遠(yuǎn)程檢測目標(biāo)網(wǎng)絡(luò)和主機(jī)系統(tǒng)漏洞的程序，它對網(wǎng)絡(luò)系統(tǒng)和設(shè)備進(jìn)行安全漏洞檢測和分析，從而發(fā)現(xiàn)可能被入侵者非法利用的漏洞。漏洞掃描主要通過以下兩種方法來檢測目標(biāo)主機(jī)是否存在漏洞：在端口掃描后得知目標(biāo)主機(jī)開啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配，查看是否有滿足匹配條件的漏洞存在；通過模擬黑客的攻擊手法，對目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描。

子任務(wù)2網(wǎng)絡(luò)后門工具的使用【任務(wù)引入】

網(wǎng)絡(luò)攻擊者經(jīng)過踩點(diǎn)、掃描、入侵以后，總想留下后門，以便長期保持對目標(biāo)主機(jī)的控制。對常見后門工具的使用，能幫助網(wǎng)絡(luò)管理員提高網(wǎng)絡(luò)的安全防范能力?！救蝿?wù)分析】

只要能不通過正常登錄進(jìn)入系統(tǒng)的途徑都稱之為網(wǎng)絡(luò)后門。后門的好壞取決于被管理員發(fā)現(xiàn)的概率。只要是不容易被發(fā)現(xiàn)的后門都是好后門。留后門的原理和選間諜是一樣的，讓管理員看了感覺沒有任何特別的。使用工具軟件wnc.exe建立在對方主機(jī)上開啟Web服務(wù)和Telnet服務(wù)。其中Web服務(wù)的端口是808，Telnet服務(wù)的端口是707。子任務(wù)2網(wǎng)絡(luò)后門工具的使用【操作步驟】1.執(zhí)行很簡單，只要在對方主機(jī)WindowsServer2003的命令行下執(zhí)行一下wnc.exe就可以，在任務(wù)管理器中的進(jìn)程項可以wnc.exe已在后臺運(yùn)行。2.執(zhí)行完畢后，利用命令“netstat-an”來查看開啟的808和707端口。說明服務(wù)端口開啟成功，可以連接該目標(biāo)主機(jī)提供的這兩個服務(wù)了。子任務(wù)2網(wǎng)絡(luò)后門工具的使用3.測試Web服務(wù)808端口，在瀏覽器地址欄中輸入“:808”，出現(xiàn)主機(jī)的盤符列表。4.可以下載對方硬盤和光盤上的任意文件，也可上傳文件。子任務(wù)2網(wǎng)絡(luò)后門工具的使用5.利用“telnet707”命令登錄到對方的命令行。6.不用任何的用戶名和密碼就可以登錄對方主機(jī)的命令行。子任務(wù)2網(wǎng)絡(luò)后門工具的使用wnc.exe的功能強(qiáng)大，但是該程序不能自動加載執(zhí)行，需要將該文件加到自啟動程序列表中，讓對方主機(jī)默無聲息的留下后門。但是在對方主機(jī)上開了兩個非常明顯的端口808和707，容易被管理員發(fā)現(xiàn)，還要在登錄對方主機(jī)后，采取其它措施如獲取管理員密碼，進(jìn)一步上傳后門軟件等，來進(jìn)行網(wǎng)絡(luò)隱藏。

子任務(wù)2網(wǎng)絡(luò)后門工具的使用【知識鏈接】1.網(wǎng)絡(luò)攻擊的步驟一次成功的網(wǎng)絡(luò)攻擊，可以歸納成基本的五個步驟，但是根據(jù)實際情況可以隨時調(diào)整。（1）隱藏IP通常有兩種方法實現(xiàn)自己IP的隱藏：第一種方法是首先入侵互聯(lián)網(wǎng)上的一臺電腦（俗稱“肉雞”），利用這臺電腦進(jìn)行攻擊，這樣即使被發(fā)現(xiàn)了，也是“肉雞”的IP地址。第二種方式是做多極跳板“Sock代理”，這樣在入侵的電腦上留下的是代理計算機(jī)的IP地址。（2）踩點(diǎn)掃描利用工具對特定的一臺主機(jī)或某一個IP地址范圍進(jìn)行掃描，以確定主機(jī)漏洞是否存在。子任務(wù)2網(wǎng)絡(luò)后門工具的使用（3）漏洞分析對已存在的主機(jī)漏洞進(jìn)行分析，以便確定攻擊方法。（4）種植后門為了保持長期漏洞主機(jī)的訪問權(quán)，在已經(jīng)攻破的計算機(jī)上種植一些供自已訪問的后門。（5）網(wǎng)絡(luò)隱身一次成功入侵之后，通常會清除登錄日志和其他相關(guān)的日志，以免暴露行蹤，同時也為下一次入侵做好準(zhǔn)備。子任務(wù)2網(wǎng)絡(luò)后門工具的使用2.網(wǎng)絡(luò)漏洞的防范方法以及人員安全意識要防止或減少網(wǎng)絡(luò)漏洞的攻擊，最好的方法是盡力避免主機(jī)端口被掃描和監(jiān)聽，先于攻擊者發(fā)現(xiàn)網(wǎng)絡(luò)漏洞，并采取有效措施。提高網(wǎng)絡(luò)系統(tǒng)安全的方法主要有：（1）在安裝操作系統(tǒng)和應(yīng)用軟件之后及時安裝補(bǔ)丁程序，并密切關(guān)注國內(nèi)外著名的安全站點(diǎn)，及時獲得最新的網(wǎng)絡(luò)漏洞信息。（2）及時安裝防火墻，建立安全屏障。防火墻可以盡可能屏蔽內(nèi)部網(wǎng)絡(luò)的信息和結(jié)構(gòu)，降低來自外部網(wǎng)絡(luò)的攻擊。（3）利用系統(tǒng)工具和專用工具防止端口掃描。要利用網(wǎng)絡(luò)漏洞攻擊，必須通過主機(jī)開放的端口。因此，黑客常利用QckPing、scanlook、SuperScan等工具進(jìn)行端口子任務(wù)2網(wǎng)絡(luò)后門工具的使用掃描。防止端口掃描的方法：在系統(tǒng)中將特定的端口關(guān)閉。（4）通過加密、網(wǎng)絡(luò)分段、劃分虛擬局域網(wǎng)等技術(shù)防止網(wǎng)絡(luò)監(jiān)聽。（5）利用密罐技術(shù)，使網(wǎng)絡(luò)攻擊的目標(biāo)轉(zhuǎn)移到預(yù)設(shè)的虛假對象，從而保護(hù)系統(tǒng)的安全。（6）提高安全意識（7）對于重要的個人數(shù)據(jù)做好嚴(yán)密的保護(hù)，并養(yǎng)成數(shù)據(jù)備份的習(xí)慣。任務(wù)6網(wǎng)絡(luò)管理技術(shù)【任務(wù)引入】

網(wǎng)絡(luò)管理對象一般包括路由器，交換機(jī)，HUB等。近年來，網(wǎng)絡(luò)管理對象有擴(kuò)大化的趨勢，即把網(wǎng)絡(luò)中幾乎所有的實體：網(wǎng)絡(luò)設(shè)備，應(yīng)用程序，服務(wù)器系統(tǒng)，輔助設(shè)備如UPS電源等都作為被管對象；這也給網(wǎng)絡(luò)管理員提出了新的網(wǎng)絡(luò)管理任務(wù)。那么，網(wǎng)絡(luò)管理的功能，又該如何去具體認(rèn)識呢？【任務(wù)分析】

通過網(wǎng)絡(luò)管理的一般模型，理解網(wǎng)絡(luò)管理的概念，初步認(rèn)識簡單網(wǎng)絡(luò)管理協(xié)議，從而確定網(wǎng)絡(luò)管理的功能，了解網(wǎng)絡(luò)管理的產(chǎn)品。任務(wù)6網(wǎng)絡(luò)管理技術(shù)【知識鏈接】1.網(wǎng)絡(luò)管理的概念網(wǎng)絡(luò)管理包括對硬件、軟件和人力的使用、綜合與協(xié)調(diào)，以便對網(wǎng)絡(luò)資源進(jìn)行監(jiān)視、測試、配置、分析、評價和控制，這樣就能以合理的價格滿足網(wǎng)絡(luò)的使用需求，如實時運(yùn)行性能，服務(wù)質(zhì)量等。網(wǎng)絡(luò)管理常簡稱為網(wǎng)管。由于網(wǎng)絡(luò)狀態(tài)總是不斷變化，所以必須使用網(wǎng)絡(luò)來管理網(wǎng)絡(luò)，在管理過程中需要有一種協(xié)議來讀取網(wǎng)絡(luò)中各結(jié)點(diǎn)的狀態(tài)信息，有時還需要將一些新的狀態(tài)信息寫入到這些結(jié)點(diǎn)上。任務(wù)6網(wǎng)絡(luò)管理技術(shù)任務(wù)6網(wǎng)絡(luò)管理技術(shù)

管理站是整個網(wǎng)絡(luò)管理系統(tǒng)的核心，它通常是具有良好圖形界面的高性能的工作站，并由網(wǎng)絡(luò)管理員直接操作和控制。所有向被管設(shè)備發(fā)送的命令都是從管理站發(fā)出的。管理站（硬件）或管理程序（軟件）都可稱為管理者(manager），所以這里的manager不是指人而指機(jī)器或軟件。在網(wǎng)絡(luò)中有很多的被管設(shè)備（包括設(shè)備中的軟件）。被管設(shè)備可以是主機(jī)、路由器、打印機(jī)、集線器、網(wǎng)橋或調(diào)制解調(diào)器等。在每一個被管設(shè)備可能有許多被管對象，這些對象可以是被管設(shè)備中某個硬件，也可以是軟件（如路由選擇協(xié)議）。在被管設(shè)備中也會有一些不能被管的對象。被管對象必須維持可供管理程序讀寫的控制和狀態(tài)信息。這些信息總稱為管理信息庫MIB，而管理程序就使用MIB中這些信息的值對網(wǎng)絡(luò)進(jìn)行管理。任務(wù)6網(wǎng)絡(luò)管理技術(shù)

在每一個被管設(shè)備中都要運(yùn)行一個程序以便和管理站中的管理程序進(jìn)行通信。這些運(yùn)行著的程序叫做網(wǎng)絡(luò)管理代理程序，簡稱為代理（agent）。代理程序在管理程序的命令和控制下在被管設(shè)備上采取本地的行動。還有一個重要構(gòu)件就是網(wǎng)絡(luò)管理協(xié)議，簡稱為網(wǎng)管協(xié)議。網(wǎng)絡(luò)管理員利用網(wǎng)管協(xié)議通過管理站對網(wǎng)絡(luò)中的被管設(shè)備進(jìn)行管理。

任務(wù)6網(wǎng)絡(luò)管理技術(shù)2.簡單網(wǎng)絡(luò)管理協(xié)議簡單網(wǎng)絡(luò)管理協(xié)議(SimpleNetworkManagementProtocol，SNMP)是基于TCP/IP協(xié)議簇的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)。SNMP最重要的設(shè)計思想就是要盡可能簡單。它的基本功能包括監(jiān)視網(wǎng)絡(luò)性能，監(jiān)測分析網(wǎng)絡(luò)差錯，配置網(wǎng)絡(luò)設(shè)備等。在網(wǎng)絡(luò)正常工作時，SNMP可實現(xiàn)統(tǒng)計、配置和測試等功能。當(dāng)網(wǎng)絡(luò)出故障時，可實現(xiàn)各種差錯檢測和恢復(fù)功能。典型配置如下圖。整個系統(tǒng)必須有一個管理站。管理進(jìn)程和代理進(jìn)程利用SNMP報文進(jìn)行通信，而SNMP報文又使用UDP來傳送。圖中有兩個主機(jī)和一個路由器。這些協(xié)議棧中帶有陰影的部分是原來這些主機(jī)和路由器所具有的，而沒有陰影的部分則為實現(xiàn)網(wǎng)絡(luò)管理而增加的。任務(wù)6網(wǎng)絡(luò)管理技術(shù)任務(wù)6網(wǎng)絡(luò)管理技術(shù)

若被管設(shè)備使用的不是SNMP而是另一種網(wǎng)絡(luò)管理協(xié)議，SNMP協(xié)議就無法控制該被管設(shè)備。這時可使用委托代理（proxyagent）。委托代理能提供如協(xié)議轉(zhuǎn)換和過濾操作等功能對被管對象進(jìn)行管理。

SNMP的網(wǎng)絡(luò)管理由三個部分組成，即管理信息庫MIB、管理信息結(jié)構(gòu)SMI以及SNMP本身。任務(wù)6網(wǎng)絡(luò)管理技術(shù)3.網(wǎng)絡(luò)管理的功能在實際網(wǎng)絡(luò)管理過程中，網(wǎng)絡(luò)管理應(yīng)具有的功能非常廣泛，包括了很多方面。在網(wǎng)絡(luò)管理標(biāo)準(zhǔn)中定義了網(wǎng)絡(luò)管理的5大功能：配置管理、性能管理、故障管理、安全管理和計費(fèi)管理，這5大功能是網(wǎng)絡(luò)管理最基本的功能。事實上，網(wǎng)絡(luò)管理還應(yīng)該包括其他一些功能，比如網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)操作人員的管理等。不過除了基本的網(wǎng)絡(luò)管理5大功能，其他的網(wǎng)絡(luò)管理功能實現(xiàn)都與具體的網(wǎng)絡(luò)實際條件有關(guān)，因此我們只需要關(guān)注OSI網(wǎng)絡(luò)管理標(biāo)準(zhǔn)中的5大功能，其中：任務(wù)6網(wǎng)絡(luò)管理技術(shù)（1）配置管理：自動發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，構(gòu)造和維護(hù)網(wǎng)絡(luò)系統(tǒng)的配置。監(jiān)測網(wǎng)絡(luò)被管對象的狀態(tài)，完成網(wǎng)絡(luò)關(guān)鍵設(shè)備配置的語法檢查，配置自動生成和自動配置備份系統(tǒng)，對于配置的一致性進(jìn)行嚴(yán)格的檢驗。（2）故障管理：過濾、歸并網(wǎng)絡(luò)事件，有效地發(fā)現(xiàn)、定位網(wǎng)絡(luò)故障，給出排錯建議與排錯工具，形成整套的故障發(fā)現(xiàn)、告警與處理機(jī)制。（3）性能管理：采集、分析網(wǎng)絡(luò)對象的性能數(shù)據(jù)，監(jiān)測網(wǎng)絡(luò)對象的性能，對網(wǎng)絡(luò)線路質(zhì)量進(jìn)行分析。同時，統(tǒng)計網(wǎng)絡(luò)運(yùn)行狀態(tài)信息，對網(wǎng)絡(luò)的使用發(fā)展作出評測、估計，為網(wǎng)絡(luò)進(jìn)一步規(guī)劃與調(diào)整提供依據(jù)。任務(wù)6網(wǎng)絡(luò)管理技術(shù)（4）安全管理：結(jié)合使用用戶認(rèn)證、訪問控制、數(shù)據(jù)傳輸、存儲的保密與完整性機(jī)制，以保障網(wǎng)絡(luò)管理系統(tǒng)本身的安全。維護(hù)系統(tǒng)日志，使系統(tǒng)的使用和網(wǎng)絡(luò)對象的修改有據(jù)可查?？刂茖W(wǎng)絡(luò)資源的訪問。（5）計費(fèi)管理：對網(wǎng)際互聯(lián)設(shè)備按IP地址的雙向流量統(tǒng)計，產(chǎn)生多種信息統(tǒng)計報告及流量對比，并提供網(wǎng)絡(luò)計費(fèi)工具，以便用戶根據(jù)自定義的要求實施網(wǎng)絡(luò)計費(fèi)。4.典型的網(wǎng)絡(luò)管理產(chǎn)品目前，各大網(wǎng)絡(luò)廠商幾乎都在支持自己的網(wǎng)絡(luò)管理方案的同時，也支持SNMP網(wǎng)絡(luò)管理方案。典型的網(wǎng)絡(luò)管理產(chǎn)品主要有HP公司的OpenView、IBM公司的NetView和SUN公司的SunNet?？偨Y(jié)與回顧本項目主要介紹了計算機(jī)網(wǎng)絡(luò)的安全管理方法。重點(diǎn)掌握防火墻的基本使用和配置，應(yīng)用程序的訪問規(guī)則設(shè)置。熟悉病毒的危害與查殺，木馬及惡意插件的清除，系統(tǒng)的的修復(fù)。了解網(wǎng)絡(luò)漏洞的原理和檢測方法，對相應(yīng)缺陷及時處理。了解網(wǎng)絡(luò)管理技術(shù)的作用和網(wǎng)絡(luò)管理產(chǎn)品的功能。在使用中要注重多種方法綜合運(yùn)用，提高主動防范的意識，增強(qiáng)系統(tǒng)的網(wǎng)絡(luò)安全性。計算機(jī)網(wǎng)絡(luò)技術(shù)項目10網(wǎng)絡(luò)綜合布線【知識目標(biāo)】了解綜合布線系統(tǒng)的組成及各子系統(tǒng)的功能了解綜合布線系統(tǒng)的實施方案了解層次化網(wǎng)絡(luò)拓?fù)湓O(shè)計【能力目標(biāo)】能區(qū)分綜合布線各子系統(tǒng)能利用結(jié)構(gòu)化布線系統(tǒng)思想進(jìn)行網(wǎng)絡(luò)布線的方案設(shè)計能利用層次化網(wǎng)絡(luò)拓?fù)湓O(shè)計思想進(jìn)行網(wǎng)絡(luò)布線的方案設(shè)計項目10局域網(wǎng)絡(luò)的綜合布線任務(wù)1了解綜合布線系統(tǒng)的組成任務(wù)2了解層次化網(wǎng)絡(luò)拓?fù)湓O(shè)計任務(wù)3局域網(wǎng)組網(wǎng)實訓(xùn)任務(wù)1了解綜合布線系統(tǒng)的組成【任務(wù)引入】

做為一名網(wǎng)絡(luò)管理員，只有非常熟悉綜合布線的知識和典型案例，才能在工作中提高網(wǎng)絡(luò)維護(hù)的效率。【任務(wù)分析】

在信息社會，計算機(jī)網(wǎng)絡(luò)線路是重要的組成部分。了解綜合布線及子系統(tǒng)，明確各項標(biāo)準(zhǔn)，才可以掌握網(wǎng)絡(luò)布線和施工要求。

任務(wù)1了解綜合布線系統(tǒng)的組成【知識鏈接】1．綜合布線系統(tǒng)綜合布線系統(tǒng)一般分為傳統(tǒng)布線和系統(tǒng)結(jié)構(gòu)化布線系統(tǒng)兩種。結(jié)構(gòu)化布線是指在一座辦公大樓或樓群中安裝的傳輸線路。這種傳輸線路能連接所有的語音、數(shù)字設(shè)備，并將它們與電話交換系統(tǒng)連接起來。結(jié)構(gòu)化布線系統(tǒng)包括布置在樓群中的所有電纜及各種配件，如轉(zhuǎn)接設(shè)備、各類用戶端設(shè)備接口以及與外部網(wǎng)絡(luò)的接口，但它并不包括交換設(shè)備。從用戶的角度看，結(jié)構(gòu)化布線系統(tǒng)是使用一套標(biāo)準(zhǔn)的組網(wǎng)器件，按照標(biāo)準(zhǔn)的連接方法來實現(xiàn)的網(wǎng)絡(luò)布線系統(tǒng)。任務(wù)1了解綜合布線系統(tǒng)的組成

結(jié)構(gòu)化布線系統(tǒng)與傳統(tǒng)的布線系統(tǒng)的最大區(qū)別在于：結(jié)構(gòu)化布線系統(tǒng)的結(jié)構(gòu)與當(dāng)前所連接的設(shè)備的位置無關(guān)。在傳統(tǒng)的布線系統(tǒng)中，設(shè)備安裝在哪里，傳輸介質(zhì)就要鋪設(shè)到哪里。結(jié)構(gòu)化布線系統(tǒng)則是先按建筑物的結(jié)構(gòu)將建筑物中所有可能放置設(shè)備的位置都預(yù)先布好線，然后再根據(jù)實際所連接的設(shè)備情況，通過調(diào)整內(nèi)部跳線裝置將所有設(shè)備連接起來。同一條線路的接口可以連接不同的通信設(shè)備，例如電話、終端或微型機(jī)，甚至可以是工作站或主機(jī)。

2．結(jié)構(gòu)化布線系統(tǒng)的組成結(jié)構(gòu)化布線系統(tǒng)通常由6個子系統(tǒng)組成：工作區(qū)子系統(tǒng)、水平布線子系統(tǒng)、管理間子系統(tǒng)、垂直布線子系統(tǒng)、設(shè)備間子系統(tǒng)、建筑群子系統(tǒng)任務(wù)1了解綜合布線系統(tǒng)的組成任務(wù)1了解綜合布線系統(tǒng)的組成（1）工作區(qū)子系統(tǒng)工作區(qū)子系統(tǒng)是由跳線與信息插座所連接的設(shè)備組成，其中信息插座包括墻上型、地面型、桌面型等，常用的終端設(shè)備包括計算機(jī)、電話機(jī)、傳真機(jī)、報警探頭、攝像機(jī)、監(jiān)視器、各種傳感器件等。工作區(qū)子系統(tǒng)設(shè)計時要注意如下要點(diǎn)：①從RJ-45插座到設(shè)備之間的連線一般用雙絞線，且不要超過5m。②RJ-45插座須安裝在墻壁上或不易碰到的地方，插座距離地面30cm以上。③插座和插頭（與雙絞線）按568A或568B端接，不要接錯線頭。任務(wù)1了解綜合布線系統(tǒng)的組成（2）水平布線子系統(tǒng)水平布線子系統(tǒng)是從工作區(qū)的信息插座開始到管理間子系統(tǒng)的配線架，結(jié)構(gòu)一般為星狀結(jié)構(gòu)。它與垂直布線子系統(tǒng)的區(qū)別是：水平布線子系統(tǒng)總是在一個樓層上，僅與信息插座、管理子系統(tǒng)連接。在綜合布線系統(tǒng)中，水平布線子系統(tǒng)由4對UTP（非屏蔽雙絞線）組成，支持大多數(shù)現(xiàn)代化通信設(shè)備，如果有磁場干擾或信息保密時可用屏蔽雙絞線，而在高寬帶應(yīng)用時，則可以采用光纜。水平布線子系統(tǒng)設(shè)計時要注意如下要點(diǎn)：①確定介質(zhì)的布線方法和線纜的走向。②雙絞線長度一般不超過90m。

③盡量避免水平線路長距離與供電線路平行走線，應(yīng)保持一定距離（非屏蔽線纜一般為30cm，屏蔽線纜一般為7cm）。任務(wù)1了解綜合布線系統(tǒng)的組成④用線必須走線槽或在天花板吊頂內(nèi)布線，盡量不走地線槽。⑤如在特定環(huán)境中布線要對傳輸介質(zhì)進(jìn)行保護(hù)，使用線槽或金屬管道。⑥確定距服務(wù)接線間距離最近的輸入/輸出位置。⑦確定距服務(wù)接線間距離最遠(yuǎn)的輸入/輸出位置。⑧計算水平區(qū)所需纜長度。（3）管理間子系統(tǒng)管理間子系統(tǒng)由交連、互連和輸入/輸出組成。管理間為連接其它子系統(tǒng)提供工具，它是連接垂直布線子系統(tǒng)和水平布線子系統(tǒng)的設(shè)備，其主要設(shè)備是配線架、交換機(jī)、機(jī)柜和電源等。任務(wù)1了解綜合布線系統(tǒng)的組成管理間子系統(tǒng)設(shè)計時要注意如下要點(diǎn)：①配線架的配線對數(shù)由管理的信息點(diǎn)數(shù)決定。②接線間的進(jìn)出線路以及跳線應(yīng)有良好的標(biāo)記系統(tǒng)，如建筑物名稱、建筑物位置、區(qū)號、起始點(diǎn)和功能等標(biāo)記。這些標(biāo)記通常是硬紙片或其他方式，由安裝人員在需要時取下來使用。③配線架一般由光配線盒和模塊配線架組成。④接線間應(yīng)有足夠的空間放置配線架和網(wǎng)絡(luò)設(shè)備。⑤保持一定的溫度和濕度，保養(yǎng)好設(shè)備。（4）垂直布線子系統(tǒng)垂直布線子系統(tǒng)，也被稱為干線系統(tǒng)。它是建筑物布線系統(tǒng)中的主干線路，用于接線間、設(shè)備間和建筑物引入設(shè)施之間的線纜連接。

任務(wù)1了解綜合布線系統(tǒng)的組成垂直布線子系統(tǒng)設(shè)計時要注意如下要點(diǎn)：①垂直布線子系統(tǒng)一般選用光纜，以提高傳輸速率。②應(yīng)預(yù)留一定的干線線纜做冗余信道，可提高綜合布線的擴(kuò)展性和可靠性。③光纜可選用單模的（室外遠(yuǎn)距離），也可以選擇多模的（室內(nèi)短距離）。④垂直干線光纜的拐彎處，不要直角拐彎，應(yīng)有相當(dāng)?shù)幕《龋员苊夤饫|受損。⑤垂直干線光纜要防遭破壞，確定每層樓的干線要求和防雷設(shè)施。⑥滿足整幢大樓的干線要求和防雷設(shè)施。任務(wù)1了解綜合布線系統(tǒng)的組成（5）建筑群子系統(tǒng)建筑群子系統(tǒng)是將一個建筑物中的電纜延伸到另一個建筑物的通信設(shè)備和裝置，通常由光纜和相應(yīng)設(shè)備組成。建筑群子系統(tǒng)支持樓宇之間通信所需的硬件，其中包括導(dǎo)線電纜、光纜及防止電纜上脈沖電壓進(jìn)入建筑物的電氣保護(hù)裝置。在建筑群子系統(tǒng)中，會遇到室外敷設(shè)電纜問題，一般有三種情況：架空、直埋和地下管道。具體情況應(yīng)根據(jù)現(xiàn)場的環(huán)境來決定，下表是這三種敷設(shè)電纜的比較表。任務(wù)1了解綜合布線系統(tǒng)的組成方式優(yōu)點(diǎn)缺點(diǎn)架空成本低、施工快安全可靠性低；不美觀；除非有安裝條件和路徑，一般不采用。直埋有一定保護(hù)；初期投資低；美觀擴(kuò)充、更換不方便地下管道提供比較好的保護(hù)；容易擴(kuò)充、更換方便；美觀初期投資高在設(shè)計方面要注意的要點(diǎn)與垂直布線子系統(tǒng)相同。

任務(wù)1了解綜合布線系統(tǒng)的組成（6）設(shè)備間子系統(tǒng)設(shè)備間子系統(tǒng)也稱設(shè)備子系統(tǒng)，由相關(guān)支撐硬件組成。它把各種公共系統(tǒng)設(shè)備的多種不同光纜、同軸電纜、交換機(jī)等組織存放到一起。設(shè)計時注意的要點(diǎn)為：①設(shè)備間要有足夠的空間保障設(shè)備的存放。②設(shè)備間內(nèi)所有進(jìn)出線裝置或設(shè)備應(yīng)采用色表或色標(biāo)區(qū)分種用途。③設(shè)備間要有良好的工作環(huán)境（溫度、濕度）。④設(shè)備間具有防靜電、防塵、防火和防雷擊措施。

3．結(jié)構(gòu)化布線的優(yōu)點(diǎn)（1）結(jié)構(gòu)清晰，便于管理維護(hù)。（2）材料統(tǒng)一先進(jìn)，適應(yīng)發(fā)展需要。（3）靈活性強(qiáng)，適應(yīng)各種不同的需求。（4）便于擴(kuò)充，節(jié)約費(fèi)用又提高了系統(tǒng)的可靠性。任務(wù)1了解綜合布線系統(tǒng)的組成

4．結(jié)構(gòu)化布線的標(biāo)準(zhǔn)目前，結(jié)構(gòu)化布線系統(tǒng)標(biāo)準(zhǔn)一般按照CES92：97和美國電子工業(yè)協(xié)會、美國電信工業(yè)協(xié)會的EIA/TIA為綜合布線系統(tǒng)制定的一系列標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)主要有一系列五種。（1）TIA/EIA-568：商業(yè)建筑通信布線標(biāo)準(zhǔn)。（2）TIA/EIA-569：商業(yè)建筑電信布線路徑和空間標(biāo)準(zhǔn)。（3）TIA/EIA-XXX：商業(yè)建筑電信布線基礎(chǔ)設(shè)施管理標(biāo)準(zhǔn)。（4）TIA/EIA-XXX：商業(yè)建筑中電信布線接地及連接要求。（5）TSB-67、TSB-95測試標(biāo)準(zhǔn)。任務(wù)1了解綜合布線系統(tǒng)的組成還有我國的一些技術(shù)標(biāo)準(zhǔn)，如：（1）工業(yè)企業(yè)通信設(shè)計規(guī)范。（2）中國工程建設(shè)標(biāo)準(zhǔn)化協(xié)會標(biāo)準(zhǔn)：“建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范”。（3）中國工程建設(shè)標(biāo)準(zhǔn)化協(xié)會標(biāo)準(zhǔn)：“建筑與建筑群綜合布線系統(tǒng)工程驗收規(guī)范”。

任務(wù)2了解層次化網(wǎng)絡(luò)拓?fù)湓O(shè)計【任務(wù)引入】建設(shè)一個優(yōu)秀的網(wǎng)絡(luò)對每個企業(yè)來說都不是一件容易的事情，都要經(jīng)過周密的論證、謹(jǐn)慎的決策和緊張的施工，而對網(wǎng)絡(luò)有一個明晰地、有層次地設(shè)計，更能讓網(wǎng)絡(luò)建設(shè)事半功倍。哪么是如何對網(wǎng)絡(luò)進(jìn)行分層呢？【任務(wù)分析】目前，大型骨干網(wǎng)的設(shè)計普遍采用三層結(jié)構(gòu)，如圖10-2所示。這個三層結(jié)構(gòu)模型將骨干網(wǎng)的邏輯結(jié)構(gòu)劃分為3個層次，即核心層、匯聚層和接入層，每個層次都有其特定的功能。任務(wù)2了解層次化網(wǎng)絡(luò)拓?fù)湓O(shè)計任務(wù)2了解層次化網(wǎng)絡(luò)拓?fù)湓O(shè)計基于交換的層次結(jié)構(gòu)示例任務(wù)2了解層次化網(wǎng)絡(luò)拓?fù)湓O(shè)計基于路由的層次結(jié)構(gòu)示例任務(wù)2了解層次化網(wǎng)絡(luò)拓?fù)湓O(shè)計【知識鏈接】1．核心層核心層是網(wǎng)絡(luò)的高速交換的骨干，對協(xié)調(diào)通信至關(guān)重要。在該層中的設(shè)備不再承擔(dān)訪問列表檢查、數(shù)據(jù)加密、地址翻譯或者其他影響最快速率交換分組的任務(wù)。核心層有以下特征：（1）提供高可靠性。（2）提供冗余鏈路。（3）模塊化的設(shè)計，接口類型廣泛。（4）提供故障隔離。（5）交換設(shè)備功能最強(qiáng)大。任務(wù)2了解層次化網(wǎng)絡(luò)拓?fù)湓O(shè)計2．匯聚層匯聚層位于接入層和核心層之間，它把核心層網(wǎng)絡(luò)的其他部分區(qū)分開來。匯聚層具有以下功能：（1）策略（處理某些類型通信的一種方法，這些類型通信包括路由選擇更新、路由匯總、VLAN通信以及地址聚合等）。（2）安全。（3）部門或工作組級訪問。（4）廣播/多播域的定義。（5）VLAN之間的路由選擇；（6）介質(zhì)翻譯（例如，在Ethernet和令牌環(huán)之間）。（7）在路由選擇之間重分布（例如，在兩個不同路由選擇協(xié)議之間）；（8）在靜態(tài)和動態(tài)路由選擇協(xié)議之間的劃分。任務(wù)2了解層次化網(wǎng)絡(luò)拓?fù)湓O(shè)計3．接入層接入層是用戶工作站和服務(wù)器連接到網(wǎng)絡(luò)的入口。接入層交換機(jī)的主要目的是允許最終用戶連接到網(wǎng)絡(luò)。接入層交換機(jī)應(yīng)該以低成本和高端口密度提供這種功能。接入層具有以下特點(diǎn)：（1）對匯聚層的訪問控制和策略進(jìn)行支持。（2）建立獨(dú)立的沖突域。（3）建立工作組與匯聚層的連接。任務(wù)3局域網(wǎng)組網(wǎng)實訓(xùn)子任務(wù)1組建50臺計算機(jī)網(wǎng)絡(luò)教室子任務(wù)2設(shè)計組建一所學(xué)校的局域網(wǎng)布線子任務(wù)1組建50臺計算機(jī)網(wǎng)絡(luò)教室【任務(wù)引入】網(wǎng)絡(luò)教室的布線是一種小規(guī)模的綜合布線設(shè)計，有著廣泛的應(yīng)用。在網(wǎng)絡(luò)教室中有服務(wù)器1臺，教師機(jī)1臺，學(xué)生機(jī)48臺?！救蝿?wù)分析】

下面將組建網(wǎng)絡(luò)教室分為3個大的步驟：總體方案確定、組網(wǎng)設(shè)備選型、布線設(shè)計與施工。1需求分析在教室綜合布線設(shè)計中，首先要確定網(wǎng)絡(luò)教室的需求，包括網(wǎng)絡(luò)傳輸速度、網(wǎng)絡(luò)規(guī)模、未來升級需要等。本方案中，網(wǎng)絡(luò)教室對網(wǎng)絡(luò)環(huán)境的要求是穩(wěn)定，對網(wǎng)絡(luò)設(shè)備的要求是滿足功能需要且質(zhì)量好，有一定的升級潛力。子任務(wù)1組建50臺計算機(jī)網(wǎng)絡(luò)教室子任務(wù)1組建50臺計算機(jī)網(wǎng)絡(luò)教室（1）網(wǎng)絡(luò)連接技術(shù)選擇在組網(wǎng)技術(shù)上選擇的是技術(shù)較成熟的以太網(wǎng)，網(wǎng)絡(luò)拓樸結(jié)構(gòu)是星型結(jié)構(gòu)，這樣可以取得較好的穩(wěn)定性。此外，采用百兆到桌面的方式。（2）接入方式選擇網(wǎng)絡(luò)教室中計算機(jī)采用超五類網(wǎng)線和交換機(jī)連接，交換機(jī)放至在機(jī)柜中。教室中的交換機(jī)到中心機(jī)房交換機(jī)之間也采用超五類網(wǎng)線連接。子任務(wù)1組建50臺計算機(jī)網(wǎng)絡(luò)教室2．組網(wǎng)設(shè)備選型網(wǎng)絡(luò)設(shè)備要根據(jù)總體方案來選擇交換機(jī)、網(wǎng)卡等網(wǎng)絡(luò)連接設(shè)備。（1）交換機(jī)選擇交換機(jī)采用普通二層百兆交換機(jī)即能滿足需要，常見品牌的如D-Link，清華同方，3Com等。使用時主要注意端口數(shù)量和背板帶寬等參數(shù)。在本網(wǎng)絡(luò)教室中使用三臺24端口交換機(jī)進(jìn)行級聯(lián)，如下圖所示。因為擴(kuò)展交換機(jī)端口的方法一般有三種，一是采用堆疊交換機(jī)，多臺交換機(jī)堆疊；二是模塊化交換機(jī)，添加模塊；三是交換機(jī)級聯(lián)。前兩種價格貴，一般用在大中型網(wǎng)絡(luò)，校園網(wǎng)中各樓宇的二層交換機(jī)，模塊化交換機(jī)一般用作最高層核心交換機(jī)，所以在小型網(wǎng)絡(luò)或?qū)粨Q機(jī)吞吐能力要求不高的場所（如網(wǎng)絡(luò)教室），經(jīng)常采用的擴(kuò)展端口的方式是交換機(jī)級聯(lián)。子任務(wù)1組建50臺計算機(jī)網(wǎng)絡(luò)教室（2）網(wǎng)卡選擇學(xué)生機(jī)采用普通百兆網(wǎng)卡即可，但隨著硬件的發(fā)展，當(dāng)前百兆/千兆自適應(yīng)網(wǎng)卡的價格也相對具有了競爭力，所以，服務(wù)器、教師機(jī)應(yīng)使用千兆網(wǎng)卡，以滿足數(shù)據(jù)傳輸?shù)男枰Ｗ尤蝿?wù)1組建50臺計算機(jī)網(wǎng)絡(luò)教室（3）雙絞線選擇由于是在室內(nèi)使用，使用非屏蔽超五類雙絞線。但要注意雙絞線的真?zhèn)?，避免為網(wǎng)絡(luò)遺留隱患。水平線纜用量計算方法如下：線纜箱數(shù)=信息點(diǎn)/每箱可布線纜根數(shù)每箱可布線纜根數(shù)=每箱長度/水平線纜平均長度水平線纜平均長度=[（MAX距離+MIN距離）/2]*1.15

子任務(wù)1組建50臺計算機(jī)網(wǎng)絡(luò)教室3．布線設(shè)計與施工（1）網(wǎng)絡(luò)布線設(shè)計網(wǎng)絡(luò)布線必須根據(jù)教室的網(wǎng)絡(luò)結(jié)構(gòu)來設(shè)計，并繪出網(wǎng)絡(luò)施工圖紙。（2）布線施工①機(jī)柜中的交換機(jī)由于需要方便維護(hù)，要放在教室中相對開放的區(qū)域中，同時考慮到節(jié)約網(wǎng)線的數(shù)量，所以放置于教室后部。②雙絞線放在提前鋪設(shè)的PVC管中，雙絞線經(jīng)過的地方不能有強(qiáng)磁場、大功率電器和電源線等。否則電磁干擾將降低傳輸質(zhì)量。目前超五類雙絞線通常使用568B接法。要選擇質(zhì)量較好的水晶頭，因為在實際使用中，水晶頭連接出現(xiàn)的網(wǎng)絡(luò)故障率是較高的。子任務(wù)1組建50臺計算機(jī)網(wǎng)絡(luò)教室

網(wǎng)絡(luò)布線時，為了后期維護(hù)方便，要在雙絞線的兩端做相同的編號，這樣不會出現(xiàn)判斷不出雙絞線的兩端對應(yīng)位置的情況。雙絞線兩端留出一定的余量，當(dāng)需要重新做水晶頭時，可以剪去前端部分繼續(xù)使用。（3）布線測試網(wǎng)絡(luò)布線完成后，用網(wǎng)絡(luò)測試儀測試線路是否連通；網(wǎng)絡(luò)設(shè)備安裝完畢后，加電進(jìn)行測試；最后測試內(nèi)網(wǎng)之間和到中心機(jī)房是否連通。提示：強(qiáng)電的布線和連接與網(wǎng)絡(luò)布線一樣重要，應(yīng)由專業(yè)人員來完成。子任務(wù)2設(shè)計組建一所學(xué)校的局域網(wǎng)布線【任務(wù)引入】

校園網(wǎng)是大型的網(wǎng)絡(luò)通信平臺，集成多種應(yīng)用，具有強(qiáng)大的資源管理和安全防范機(jī)制的綜合服務(wù)體系。校園網(wǎng)作為現(xiàn)代教育背景下的必要基本設(shè)施，已經(jīng)成為學(xué)校提高產(chǎn)學(xué)研和管理水平的重要途徑?！救蝿?wù)分析】

現(xiàn)在對項目一中校園網(wǎng)進(jìn)行改進(jìn)，來說明校園網(wǎng)組建和綜合布線系統(tǒng)的實施。學(xué)校校園網(wǎng)組建一般分為四個大的步驟：需求分析、網(wǎng)絡(luò)系統(tǒng)的總體結(jié)構(gòu)、綜合布線系統(tǒng)的分析和設(shè)計、布線施工與測試。子任務(wù)2設(shè)計組建一所學(xué)校的局域網(wǎng)布線【操作步驟】1．需求分析（1）提供的網(wǎng)絡(luò)服務(wù)校園網(wǎng)內(nèi)實現(xiàn)各單位的信息共享與通信，并提供WWW、FTP、Telnet、E-mail、BBS、VOD、多媒體教學(xué)、數(shù)字圖書館等服務(wù)。（2）主要信息點(diǎn)分布主要信息點(diǎn)集中在實訓(xùn)樓（網(wǎng)絡(luò)中心都在實訓(xùn)樓二樓，9個機(jī)房在實訓(xùn)樓二樓、三樓）、辦公樓、教學(xué)樓、學(xué)生公寓樓等。子任務(wù)2設(shè)計組建一所學(xué)校的局域網(wǎng)布線信息點(diǎn)統(tǒng)計表如表所示。地點(diǎn)結(jié)點(diǎn)數(shù)與網(wǎng)絡(luò)中心距離網(wǎng)絡(luò)中心各個建筑群子系統(tǒng)間光纜選擇備注實訓(xùn)樓600<200m62.5/125u多模光纖到各個機(jī)房辦公樓100200m50/125um多模光纖教學(xué)樓200300m50/125um多模光纖學(xué)生公寓樓1200600m<，<1200m9/125um單模光纖子任務(wù)2設(shè)計組建一所學(xué)校的局域網(wǎng)布線2.網(wǎng)絡(luò)系統(tǒng)的總體結(jié)構(gòu)網(wǎng)絡(luò)系統(tǒng)的總體結(jié)構(gòu)主要可分為網(wǎng)絡(luò)設(shè)備的設(shè)計和綜合布線系統(tǒng)的設(shè)計。根據(jù)市場的調(diào)查和綜合的分析，選擇性價比高的國產(chǎn)品牌來組建校園網(wǎng)。網(wǎng)絡(luò)設(shè)備全套選用銳捷設(shè)備，綜合布線選用普天布線方案?，F(xiàn)在先介紹網(wǎng)絡(luò)設(shè)備的整體方案設(shè)計，如下圖所示。子任務(wù)2設(shè)計組建一所學(xué)校的局域網(wǎng)布線子任務(wù)2設(shè)計組建一所學(xué)校的局域網(wǎng)布線（1）網(wǎng)絡(luò)互聯(lián)技術(shù)的選擇以千兆以太網(wǎng)技術(shù)為基礎(chǔ)、萬兆以太網(wǎng)為目標(biāo)，采用“萬兆核心、千兆匯聚、百兆接入”的三層設(shè)計思路，分為核心層、匯聚層、接入層，并設(shè)計“雙核心、匯聚雙鏈路”的環(huán)狀互為備份容錯互連結(jié)構(gòu)，構(gòu)建強(qiáng)壯的網(wǎng)絡(luò)架構(gòu)。核心層設(shè)計兩臺RG-S8610萬兆核心路由交換機(jī)，其中，核心層交換機(jī)與服務(wù)器采用1000Mbps(1000BASE-TX)連接，核心層交換機(jī)和匯聚層交換機(jī)采用1000Mbps（單模1000BASE-LX、多模1000BASE-SX）連接；核心和匯聚路由交換機(jī)又通過啟用OSPF、VRRP等協(xié)議，并使用等值開銷多路徑的方式連接到數(shù)據(jù)中心和匯聚設(shè)備，所有的服務(wù)器都連接到RG-S8610萬兆核心路由交換機(jī)上或服務(wù)器群交換機(jī)。子任務(wù)2設(shè)計組建一所學(xué)校的局域網(wǎng)布線

該校園網(wǎng)方案不僅實現(xiàn)千兆到樓棟，而且實現(xiàn)千兆到末端交換機(jī)，滿足了高帶寬和高性能的要求。（2）網(wǎng)絡(luò)設(shè)備的選擇根據(jù)需求分析，需要對3個類型交換機(jī)進(jìn)行設(shè)備選型：①中心交換機(jī)；②匯聚層交換機(jī)（樓棟）；③千兆接入交換機(jī)（樓層）。為了滿足需求，跟蹤長遠(yuǎn)利益，選用銳捷網(wǎng)絡(luò)產(chǎn)品系列。核心層選用兩臺RG-S8610構(gòu)成雙核心架構(gòu)，匯聚層選用RG-S8610全模塊化骨干路由交換機(jī)；接入層選用RG-2328G全千兆安全智能交換機(jī)。

子任務(wù)2設(shè)計組建一所學(xué)校的局域網(wǎng)布線（3）中心網(wǎng)絡(luò)建設(shè)核心交換機(jī)是局域網(wǎng)的基石，網(wǎng)絡(luò)信息交換、共享數(shù)據(jù)的中心樞紐，其性能決定網(wǎng)絡(luò)中各信息點(diǎn)的響應(yīng)速度、傳輸速度和吞吐量、網(wǎng)絡(luò)的負(fù)載能力、服務(wù)器分發(fā)、工作站訪問范圍等性能。因此，選用兩臺高性能的萬兆核心多層路由交換機(jī)，設(shè)計為雙核心的互為備份容錯的結(jié)構(gòu)，構(gòu)成網(wǎng)絡(luò)核心，保證核心層的正常運(yùn)行。（4）匯聚層網(wǎng)絡(luò)建設(shè)匯聚層選用四臺模塊化、中高密度千兆GBIC接口的匯聚路由交換機(jī)，支持各種千兆模塊，包括1000Base-T、1000Base-SX、1000Base-LX等，根據(jù)用戶的需求靈活配置，靈活構(gòu)建彈性可擴(kuò)展的網(wǎng)絡(luò)。子任務(wù)2設(shè)計組建一所學(xué)校的局域網(wǎng)布線（5）接入層網(wǎng)絡(luò)建設(shè)鑒于學(xué)生宿舍端口密度高、網(wǎng)絡(luò)配線間數(shù)量少、面積小，因此主要采用48口1U的交換機(jī)，故接入層選用提供千兆上聯(lián)、10/100/1000M接入的可網(wǎng)管交換機(jī)，并在學(xué)生宿舍和教工宿舍全部采用認(rèn)證和流控等手段進(jìn)行接入控制，充分滿足用戶的高速接入。（6）互聯(lián)網(wǎng)接入平臺建設(shè)防火墻設(shè)備選用RG-WALL1600千兆防火墻，路由器選用RG-R3642。子任務(wù)2設(shè)計組建一所學(xué)校的局域網(wǎng)布線（7）網(wǎng)管、認(rèn)證計費(fèi)平臺建設(shè)管理系統(tǒng)StarView能提供整個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，能對以太網(wǎng)絡(luò)中的任何通用IP設(shè)備、SNMP管理型設(shè)備進(jìn)行管理，結(jié)合管理設(shè)備所支持的SNMP管理、Telnet管理、Web管理、RMON管理等構(gòu)成一個功能齊全的網(wǎng)絡(luò)管理解決方案，實現(xiàn)從網(wǎng)絡(luò)級到設(shè)備級的全方位的網(wǎng)絡(luò)管理。銳捷網(wǎng)絡(luò)RG-SAM安全計費(fèi)管理平臺是一套以實現(xiàn)網(wǎng)絡(luò)運(yùn)營為基礎(chǔ)，增強(qiáng)全局安全為中心，提高管理效率為準(zhǔn)則的可靈活擴(kuò)展的安全計費(fèi)管理系統(tǒng)。綜上所述，本方案是一個依據(jù)用戶需求，充分利用銳捷網(wǎng)絡(luò)產(chǎn)品自身特色設(shè)計的校園網(wǎng)整體解決方案。該方案依據(jù)校園網(wǎng)絡(luò)應(yīng)用的特征，采用銳捷網(wǎng)絡(luò)成熟、適用、實用、好用、夠用的產(chǎn)品與技術(shù)，力爭以最小的投資得到最大的滿足。子任務(wù)2設(shè)計組建一所學(xué)校的局域網(wǎng)布線

3.綜合布線系統(tǒng)的分析和設(shè)計（1）綜合布線系統(tǒng)的結(jié)構(gòu)設(shè)計綜合布線系統(tǒng)的設(shè)計必須考慮不僅要滿足現(xiàn)在信息社會的功能，而且要考慮今后信息技術(shù)的發(fā)展，校園網(wǎng)用戶對功能要求的增加，避免現(xiàn)有系統(tǒng)被快速淘汰，造成設(shè)備浪費(fèi)。針對以上分析，再結(jié)合比較目前布線市場智能辦公大樓產(chǎn)品的情況，為了滿足以后的發(fā)展，布線系統(tǒng)必須超前考慮，因此我們在水平子系統(tǒng)之間使用6類布