校園網(wǎng)的組建畢業(yè)論文

1、<p>　　?？飘厴I(yè)論文（設(shè)計(jì)）</p><p>　　論文（設(shè)計(jì)）題目：**校園網(wǎng)組建</p><p>　　系 名： 機(jī)電工程系 </p><p>　　專 業(yè)： 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) </p><p>　　班 級： </p><p>　　學(xué) 號(hào)：

2、 </p><p>　　學(xué)生姓名： </p><p>　　指導(dǎo)教師： </p><p>　　2012 年 5 月 </p><p><b>　　摘 要</b></p><p>　　隨著網(wǎng)絡(luò)的逐步普及，校園網(wǎng)絡(luò)的

3、建設(shè)是學(xué)校向信息化必然選擇，校園網(wǎng)絡(luò)系統(tǒng)是一個(gè)非常龐大而復(fù)雜的系統(tǒng)，它不僅為現(xiàn)代化教學(xué)、綜合信息管理和辦公自動(dòng)化等一系列應(yīng)用提供基本操作平臺(tái)，而且能提供多種應(yīng)用服務(wù)，使信息能及時(shí)、準(zhǔn)確地傳播送給各個(gè)系統(tǒng)。而校園網(wǎng)工程建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來建設(shè)與管理的。</p><p>　　當(dāng)今世界，各種先進(jìn)的科學(xué)技術(shù)飛速發(fā)展，給人們的生活帶來了深遠(yuǎn)的影響，它極大改善我們的生活方式。在以計(jì)算機(jī)技術(shù)為代表的

4、信息科技的發(fā)展更是日新月異，從各個(gè)方面影響和改變著我們的生活，而其中的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展更為迅速，已經(jīng)滲透到了我餓們生活的各個(gè)方面，人們已經(jīng)離不開計(jì)算機(jī)網(wǎng)絡(luò)，并且隨著因特網(wǎng)的迅速普及，給我們的學(xué)習(xí)與生活條件帶來更大的方便，我們與外部世界的聯(lián)系將更加緊密和快速。</p><p>　　關(guān)鍵詞：校園網(wǎng)，綜合布線，網(wǎng)絡(luò)安全，網(wǎng)絡(luò)維護(hù)；</p><p><b>　　Abstract<

5、;/b></p><p>　　With the gradual popularization of the network, campus network construction is the school to informational inevitable choice, campus network system is a very huge but complicated system, it

6、not only for modern teaching, integrated information management and office automation applications such as a series of basic operating platform, but also offers a variety of applications, so that the information timely,

7、accurate spread to various systems. The campus network construction in the main applicatio</p><p>　　In today's world, all kinds of advanced the rapid development of science and technology, the life that

8、gives people brought far-reaching influence, it greatly improve the way we live. In take the computer technology as the representative of the development of information technology is change rapidly, from all aspects to i

9、nfluence and change our lives, and among them the development of the computer network technology is more rapid, has already penetrated into my people in all aspects of life, peo</p><p>　　Keywords: campus net

10、work, integrated wiring, network security, network maintenance；</p><p><b>　　前 言</b></p><p>　　校園網(wǎng)的建設(shè)簡而言之是將各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連起來，形成校園區(qū)內(nèi)部的Intranet系統(tǒng)，對外通過路由設(shè)備接入廣域網(wǎng)。目的是建設(shè)一個(gè)以辦公自動(dòng)化，計(jì)

11、算機(jī)輔助教學(xué)，現(xiàn)代計(jì)算機(jī)校園文化為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托、技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種PC機(jī)工作站、終端設(shè)備和局域網(wǎng)連接起來，并與有關(guān)廣域網(wǎng)相連；在網(wǎng)上辦公、宣傳和獲取教育資源，建立能滿足教學(xué)、科研和管理工作需要的軟、硬件環(huán)境。</p><p>　　校園網(wǎng)的建設(shè)應(yīng)本著總體規(guī)劃，分布實(shí)施的原則，充分體現(xiàn)網(wǎng)絡(luò)的技術(shù)先進(jìn)性，高度的安全可靠性、良好的開放性、可擴(kuò)展性以及建設(shè)經(jīng)濟(jì)性。

12、尤其是與中國教育和科研計(jì)算機(jī)網(wǎng)（CERNET）的連通，極大地豐富了學(xué)院的資源，為今后在激烈的教育市場競爭中取勝打下堅(jiān)實(shí)的基礎(chǔ)。</p><p><b>　　目 錄</b></p><p>　　第一章 項(xiàng)目設(shè)計(jì)背景1</p><p>　　1.1 項(xiàng)目介紹1</p><p>　　1.2 布線概況1</p>

13、;<p>　　第二章 校園網(wǎng)組建分析2</p><p>　　2.1 綜合布線設(shè)計(jì)相關(guān)標(biāo)準(zhǔn)2</p><p>　　2.1.1 中國標(biāo)準(zhǔn)2</p><p>　　2.1.2 使用標(biāo)準(zhǔn)2</p><p>　　2.2 設(shè)備選型的原則3</p><p>　　2.3 系統(tǒng)選擇4</p><

14、;p>　　2.3.1 工作區(qū)子系統(tǒng)5</p><p>　　2.3.2 水平子系統(tǒng)5</p><p>　　2.3.3 垂直干線子系統(tǒng)6</p><p>　　2.3.4 管理子系統(tǒng)6</p><p>　　2.3.5 設(shè)備間子系統(tǒng)6</p><p>　　2.3.6 建筑群子系統(tǒng)7</p>&l

15、t;p>　　2.4 產(chǎn)品選型7</p><p>　　2.4.1 產(chǎn)品市場現(xiàn)狀7</p><p>　　第三章 校園網(wǎng)應(yīng)用特點(diǎn)及需求分析8</p><p>　　3.1 校園網(wǎng)需求分析8</p><p>　　3.2 校園網(wǎng)建設(shè)目標(biāo)8</p><p>　　第四章 校園網(wǎng)的設(shè)計(jì)10</p><

16、;p>　　4.1 校園網(wǎng)有線部分11</p><p>　　4.1.1 主干網(wǎng)絡(luò)（核心層）設(shè)計(jì)12</p><p>　　4.1.2 分布層/接入層設(shè)計(jì)12</p><p>　　4.2 校園網(wǎng)無線部分13</p><p>　　4.2.1 無線對等網(wǎng)的安裝13</p><p>　　4.2.2 安裝無線訪問點(diǎn)

17、14</p><p>　　4.2.3 室外天線的安裝與建筑物之間的網(wǎng)絡(luò)連接14</p><p>　　4.3 安全系統(tǒng)設(shè)計(jì)14</p><p>　　4.3.1 包過濾15</p><p>　　4.3.2 防火墻15</p><p>　　4.3.3 路由包過濾15</p><p>　　第

18、五章 布線系統(tǒng)施工17</p><p>　　5.1 工程概況19</p><p>　　5.2 設(shè)計(jì)范圍及分工19</p><p>　　5.3 布線系統(tǒng)19</p><p>　　5.4 校園網(wǎng)設(shè)備選型20</p><p>　　5.4.1 網(wǎng)絡(luò)設(shè)備選擇策略21</p><p>　　5.4

19、.2 校園網(wǎng)設(shè)備選擇21</p><p>　　5.4.3 校園網(wǎng)網(wǎng)絡(luò)設(shè)備清單22</p><p>　　5.4.4 校園網(wǎng)計(jì)算機(jī)配置清單22</p><p>　　5.5 網(wǎng)絡(luò)實(shí)施23</p><p>　　5.5.1 布線系統(tǒng)需求分析23</p><p>　　5.5.2 布線系統(tǒng)的測試25</p>

20、<p>　　第六章 網(wǎng)絡(luò)維護(hù)26</p><p>　　6.1 網(wǎng)絡(luò)管理26</p><p>　　6.1.1 網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理26</p><p>　　6.1.2 各用戶操作系統(tǒng)的管理26</p><p>　　6.1.3 網(wǎng)絡(luò)應(yīng)用系統(tǒng)服務(wù)器的管理26</p><p>　　6.2 網(wǎng)絡(luò)維護(hù)的實(shí)現(xiàn)2

21、6</p><p>　　6.2.1 對于網(wǎng)絡(luò)的常見故障27</p><p>　　6.2.2 網(wǎng)速變慢的故障案例分析27</p><p><b>　　總 結(jié)30</b></p><p><b>　　致 謝 詞31</b></p><p><b>　　參考文獻(xiàn)

22、32</b></p><p><b>　　項(xiàng)目設(shè)計(jì)背景</b></p><p><b>　　1.1 項(xiàng)目介紹</b></p><p>　　**是2001年經(jīng)貴州省人民政府批準(zhǔn)成立，教育部備案，納入國家計(jì)劃內(nèi)全國高校統(tǒng)一招生，貴州省第一所由社會(huì)個(gè)人全額投資創(chuàng)辦的民辦高校。學(xué)校占地面積320畝，在校師生7000余

23、人，設(shè)有建筑工程系、經(jīng)濟(jì)貿(mào)易系、工商管理系、信息工程系、藝術(shù)傳媒系和公共課部等5系1部。學(xué)院專業(yè)設(shè)置有：建筑工程管理、會(huì)計(jì)與審計(jì)、工商企業(yè)管理、工商行政管理、計(jì)算機(jī)通信、應(yīng)用電子技術(shù)、建筑裝飾技術(shù)、計(jì)算機(jī)信息管理、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、新聞采編與制作、電子商務(wù)、旅游管理、酒店管理、商務(wù)管理、市場營銷、物業(yè)管理、工程造價(jià)、投資與理財(cái)、軟件技術(shù)、資產(chǎn)評估與管理、出版與發(fā)行、廣告設(shè)計(jì)與制作、工程測量技術(shù)、房地產(chǎn)經(jīng)營與估價(jià)、會(huì)計(jì)電算化和物流管理等26

24、個(gè)專業(yè)和與國內(nèi)其他著名高校聯(lián)合辦學(xué)的建筑工程、工商企業(yè)管理、行政管理學(xué)、旅游管理、市場營銷、國際貿(mào)易、會(huì)計(jì)、經(jīng)濟(jì)學(xué)、計(jì)算機(jī)及應(yīng)用、電子工程、新聞學(xué)、環(huán)境藝術(shù)設(shè)計(jì)（室內(nèi)設(shè)計(jì)與裝潢方向）和藝術(shù)設(shè)計(jì)等13個(gè)?？粕咎鬃x本科專業(yè)。</p><p>　　**建有職業(yè)技能培訓(xùn)中心暨國家第一一七職業(yè)技能鑒定所，同時(shí)建有校內(nèi)計(jì)算機(jī)信息服務(wù)中心、電子閱覽室、硬件實(shí)驗(yàn)室、軟件實(shí)驗(yàn)室、網(wǎng)絡(luò)實(shí)驗(yàn)室、建筑實(shí)驗(yàn)室、建材實(shí)驗(yàn)室、土建實(shí)驗(yàn)室、測

25、量實(shí)驗(yàn)室、模型實(shí)驗(yàn)室、數(shù)字模擬實(shí)驗(yàn)室、電子技術(shù)實(shí)驗(yàn)室、會(huì)計(jì)實(shí)驗(yàn)室、ERP實(shí)驗(yàn)室、實(shí)景模擬實(shí)驗(yàn)室、案例實(shí)驗(yàn)室、物流營銷實(shí)驗(yàn)室等專業(yè)操作實(shí)訓(xùn)實(shí)驗(yàn)教學(xué)基地，與多家省內(nèi)外企業(yè)建立廣泛的校外實(shí)驗(yàn)實(shí)訓(xùn)基地。</p><p><b>　　1.2 布線概況</b></p><p>　　**在多年來不斷擴(kuò)建校園的途中，各樓宇的建立，逐漸使得校園網(wǎng)絡(luò)布線無法完全適應(yīng)校園樓宇建設(shè)，故而出現(xiàn)

26、了一些網(wǎng)絡(luò)布線問題，如：新舊樓宇之間網(wǎng)絡(luò)傳輸數(shù)據(jù)包失幀、網(wǎng)絡(luò)構(gòu)架無法滿足新建樓宇的擴(kuò)張、布線老化等問題。如此造成了影響教學(xué)與辦公。在次基礎(chǔ)上，基于這些問題設(shè)計(jì)了本論文。</p><p><b>　　校園網(wǎng)組建分析</b></p><p>　　2.1 綜合布線設(shè)計(jì)相關(guān)標(biāo)準(zhǔn)</p><p>　　綜合布線系統(tǒng)標(biāo)準(zhǔn)是于1985年從美國開始討論的。隨著計(jì)

27、算機(jī)技術(shù)的日益成熟，計(jì)算機(jī)系統(tǒng)應(yīng)用越來越多，但當(dāng)時(shí)每個(gè)系統(tǒng)都需要自己獨(dú)特的布線和連接器，當(dāng)用戶更改計(jì)算機(jī)平臺(tái)的同時(shí)也不得不相應(yīng)改變其布線方式。為贏得并保持市場的信任，TIA和EIA聯(lián)合開發(fā)建筑物布線標(biāo)準(zhǔn)。</p><p>　　在國際上，指定綜合布線系統(tǒng)標(biāo)準(zhǔn)的主要國際組織有：國際標(biāo)準(zhǔn)化委員會(huì)ISO/IEC，北美的工業(yè)技術(shù)標(biāo)準(zhǔn)化委員會(huì)ANSI/TIA/WIA，歐洲標(biāo)準(zhǔn)化委員會(huì)CENELEC三家組織。隨著信息技術(shù)的發(fā)展

28、，布線技術(shù)也在不斷推陳出新，與之相適應(yīng)，相關(guān)國際組織都在努力制定更新的標(biāo)準(zhǔn)以滿足技術(shù)和市場的需求。</p><p>　　2.1.1 中國標(biāo)準(zhǔn)</p><p><b>　　1、協(xié)會(huì)標(biāo)準(zhǔn) </b></p><p><b>　　2、行業(yè)標(biāo)準(zhǔn) </b></p><p><b>　　3、國家標(biāo)準(zhǔn)兩個(gè)

29、 </b></p><p>　?。?）《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》(GB/T 50311-2000) </p><p>　?。?）《建筑與建筑群綜合布線系統(tǒng)工程驗(yàn)收規(guī)范》(GB/T50312-2000) </p><p>　　兩個(gè)標(biāo)準(zhǔn)只是關(guān)于100MHz 5類布線系統(tǒng)的標(biāo)準(zhǔn)，不涉及超5類布線系統(tǒng)以上的布線系統(tǒng)。</p><

30、p><b>　　4、其它相關(guān)標(biāo)準(zhǔn) </b></p><p>　?。?）《高層民用建筑設(shè)計(jì)防火規(guī)范》GB50045-95(1997年版) </p><p>　?。?）《建筑設(shè)計(jì)防火規(guī)范》GBJ16-87 </p><p>　?。?）《建筑室內(nèi)裝修設(shè)計(jì)防火規(guī)范》GB50222-95 </p><p>　　（4）《建筑物

31、防雷設(shè)計(jì)規(guī)范》GB50057-94 </p><p>　　（5）《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)定》GB50174-93 </p><p>　?。?）《計(jì)算機(jī)場地技術(shù)要求》GB 2887-2000 </p><p>　　（7）《計(jì)算機(jī)場站安全要求》GB 9361-88 </p><p>　　2.1.2 使用標(biāo)準(zhǔn)</p><p>

32、　　本次論文布線系統(tǒng)集成方案中采用標(biāo)準(zhǔn)如下： </p><p>　　1、國家標(biāo)準(zhǔn)《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》GB 50311-2007 　　</p><p>　　2、國家標(biāo)準(zhǔn)《建筑與建筑群綜合布線系統(tǒng)工程施工和驗(yàn)收規(guī)范》GB 50312-2007 　　</p><p>　　3、《大樓通信綜合布線系統(tǒng)第一部分總規(guī)范》YD/T926.1-2001 　　<

33、;/p><p>　　4、《大樓通信綜合布線系統(tǒng)第二部分綜合布線用電纜光纜技術(shù)要求》YD/T926.2-2001 　　</p><p>　　5、《大樓通信綜合布線系統(tǒng)第三部分綜合布線用連接硬件技術(shù)要求》YD/T926.3-2001 　　</p><p>　　6、北美標(biāo)準(zhǔn)ANSI/TIA/EIA568B《商用建筑通信布線標(biāo)準(zhǔn)》 　　</p><p>

34、　　7、國際標(biāo)準(zhǔn)ISO/IEC11801《信息技術(shù)--用戶通用布線系統(tǒng)》 　　</p><p>　　8、《國際電子電氣工程師協(xié)會(huì)：CSMA/CD接口方法》IEEE802.3 </p><p>　　2.2 設(shè)備選型的原則</p><p>　　校園網(wǎng)設(shè)備我簡單的把它總結(jié)為需要硬件設(shè)備和軟件設(shè)備，硬件設(shè)備包括交換機(jī)，路由器，網(wǎng)絡(luò)服務(wù)器等.軟件設(shè)備包括專業(yè)網(wǎng)管軟件. 對于中

35、小規(guī)模的網(wǎng)絡(luò)，設(shè)備選型時(shí)應(yīng)遵循以下一些基本原則：</p><p>　　標(biāo)準(zhǔn)化原則：所選擇的設(shè)備必須基于國際標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)。因?yàn)橹挥谢跇?biāo)準(zhǔn)的產(chǎn)品才有可能和其他廠商的產(chǎn)品互連互通（需要指出的是，并非只要基于標(biāo)準(zhǔn)的產(chǎn)品，彼此之間才能夠互連互通）。</p><p>　　技術(shù)簡單性原則：對網(wǎng)絡(luò)需求必須十分明確。對于普通用戶而言，在滿足需求的前提下，盡可能選擇簡單實(shí)用的技術(shù)和設(shè)備。否則，今后的運(yùn)行管

36、理、故障診斷等，都需要請專業(yè)人員，開銷巨大，運(yùn)行效果不見得好。 </p><p>　　環(huán)境適應(yīng)性原則：不要輕信外國某些機(jī)構(gòu)的評測報(bào)告，其中不乏商業(yè)因素。而且，即使是權(quán)威機(jī)構(gòu)的評測報(bào)告，也只是在特定網(wǎng)絡(luò)環(huán)境下取得的結(jié)果，不能作為產(chǎn)品選型的全部依據(jù)。</p><p>　　可管理性原則: 對于大型網(wǎng)絡(luò)而言，這一點(diǎn)是至關(guān)重要的，他不但關(guān)系到系統(tǒng)的性能指標(biāo)，甚至關(guān)系到系統(tǒng)的可用性。主要考查網(wǎng)管系統(tǒng)對

37、所選設(shè)備的監(jiān)管、配置能力，連同設(shè)備能夠提供的統(tǒng)計(jì)信息和故障檢測手段，如骨干交換機(jī)必須具備端口映像能力。這對于故障診斷，連同今后的網(wǎng)絡(luò)規(guī)劃具備特別重要的價(jià)值。</p><p>　　容錯(cuò)冗余性原則: 除了在網(wǎng)絡(luò)設(shè)計(jì)時(shí)要考慮冗余，骨干設(shè)備的容錯(cuò)冗余也是必須的。所謂容錯(cuò)，就是設(shè)備的某一模塊出現(xiàn)故障時(shí)，是否會(huì)影響其他模塊，乃至其他設(shè)備的正常工作；是否支持熱插拔；是否支持備份設(shè)備的自動(dòng)轉(zhuǎn)換等。所謂冗余，就是配置的設(shè)備，是否能

38、夠安裝多個(gè)相同功能的模塊，在工作正常的情況下實(shí)施負(fù)載分擔(dān)，當(dāng)其中一個(gè)出現(xiàn)問題時(shí)自動(dòng)轉(zhuǎn)換。</p><p>　　滿足需求: 滿足需求不是指簡單地滿足用戶現(xiàn)有的需求，而應(yīng)該綜合考慮用戶在將來的一段比較長的時(shí)間內(nèi)的擴(kuò)展性。大多數(shù)時(shí)候，單位投資都是分期進(jìn)行的，但規(guī)劃必須盡可能一步到位；不能出現(xiàn)一期滿足需要，到了二期就不能再擴(kuò)的情況，設(shè)備選型必須在最大程度上保護(hù)用戶的投資。 </p><p>　　實(shí)

39、用: 當(dāng)然，設(shè)備選型也不能太超前，一定要經(jīng)濟(jì)實(shí)用。對于模塊化的網(wǎng)絡(luò)設(shè)備，要注意模塊的有效利用，同時(shí)建議要用的時(shí)候再購買模塊。 </p><p><b>　　2.3 系統(tǒng)選擇</b></p><p>　　根據(jù)將來通信的需求，產(chǎn)品選型原則如下。 1、語音及數(shù)據(jù)的插座模塊、水平線纜均選擇超5類產(chǎn)品。 2、面板采用雙孔86型墻上型面板。 3、語音干纜選

40、擇5類大對數(shù)非屏蔽雙絞線，并預(yù)留50%的余量，數(shù)據(jù)干纜選擇4芯多模光纖，每個(gè)管理間配置1條，目前的應(yīng)用為2芯，2芯備用，使干纜系統(tǒng)具有合理冗余。 </p><p>　　4、管理間語音水平子系統(tǒng)配線架選擇110型交叉連接配線架，數(shù)據(jù)垂直子系統(tǒng)采用19英寸24口光纖配線架。</p><p>　　5、考慮到維護(hù)管理的方便，管理間及設(shè)備間的配線架均采用19英寸24口落地/壁掛機(jī)柜安裝方式。<

41、;/p><p>　　6、語音總配線架采用交叉連接配線架（110型配線架），連接來自各管理間的語音垂直干纜，并預(yù)留足夠端子用于連接來自程控交換機(jī)配線架的語音線纜，數(shù)據(jù)總配線架采用19英寸24口光纖配線架，連接來自各管理間垂直光纖；采用42U19英寸機(jī)柜安裝。 按照國內(nèi)外綜合布線的標(biāo)準(zhǔn)及規(guī)范，綜合布線系統(tǒng)主要由六個(gè)子系統(tǒng)構(gòu)成，即工作區(qū)子系統(tǒng)、水平子系統(tǒng)、管理子系統(tǒng)、干線子系統(tǒng)、設(shè)備間子系統(tǒng)、建筑群子系統(tǒng)。在對六個(gè)子系統(tǒng)

42、設(shè)計(jì)時(shí)，應(yīng)注意以下設(shè)計(jì)要點(diǎn)：</p><p>　　1、工作區(qū)子系統(tǒng)要注意信息點(diǎn)數(shù)量及安裝位置，以及模塊、信息插座的選型及安裝標(biāo)準(zhǔn)；</p><p>　　2、水平子系統(tǒng)要注意線纜布設(shè)路由，線纜和管槽類型的選擇，確定具體的布線方案；</p><p>　　3、管理子系統(tǒng)要注意管理器件的選擇、水平線纜和主干線纜的端接方式和安裝位置；</p><p>

43、　　4、干線子系統(tǒng)要注意主干線纜的選擇、布線路由走向的確定、管槽鋪設(shè)的方式；</p><p>　　5、設(shè)備間子系統(tǒng)要注意確定建筑物設(shè)備間位置、設(shè)備裝修標(biāo)準(zhǔn)、設(shè)備間環(huán)境要求、主干線纜的安裝和管理方式；</p><p>　　6、建筑群子系統(tǒng)要注意確定各建筑物之間線纜的路由走向、線纜規(guī)格選擇、線纜布設(shè)方式、建筑物線纜入口位置。還要考慮線纜引入建筑物后，采取的防雷、接地和防火的保護(hù)設(shè)備及相應(yīng)的技術(shù)

44、措施。</p><p>　　2.3.1 工作區(qū)子系統(tǒng)</p><p>　　綜合布線工程中對工作區(qū)子系統(tǒng)設(shè)計(jì)時(shí)，同時(shí)要考慮終端設(shè)備的用電需求。每組信息插座附近宜配備220V電源三孔插座，為設(shè)備供電，其間距不小于10cm。暗裝信息插座（RJ45）與其旁邊電源插座應(yīng)保持20cm的距離。且保護(hù)地線與零線嚴(yán)格分開。工作區(qū)按照信息點(diǎn)進(jìn)行劃分，兩個(gè)信息點(diǎn)為一個(gè)工作區(qū)，信息端口底盒均安裝在離地面高30cm

45、處。如圖2.1所示。</p><p>　　圖2.1 信息端口底盒均安裝示意圖</p><p>　　2.3.2 水平子系統(tǒng)</p><p>　　水平子系統(tǒng)指從樓層間至工作區(qū)用戶信息插座。由用戶信息插座、水平電纜、配線設(shè)備等組成。綜合布線中水平子系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸?shù)闹匾M成部分。采用星型拓?fù)浣Y(jié)構(gòu)，每個(gè)信息點(diǎn)均需連接到管理子系統(tǒng)。由UTP線纜構(gòu)成。最大水平距離：90

46、M（295ft）。指從管理間子系統(tǒng)中的配線架的JACK端口至工作區(qū)的信息插座的電纜長度。工作區(qū)的patch cord、連接設(shè)備的patch cord、cross-connection線的總長度不能超過10M。水平布線系統(tǒng)施工是綜合布線系統(tǒng)中最大量得工作，在建筑物施工完成后，不易變更。因此要施工嚴(yán)格，保證鏈路性能。</p><p>　　數(shù)據(jù)信息點(diǎn)的水平數(shù)據(jù)線纜采用六類銅纜，此種配置具有較高的性能價(jià)格比，同時(shí)系統(tǒng)應(yīng)用

47、也具有互換性，對于高速網(wǎng)絡(luò)，語音，多媒體及樓宇自動(dòng)化等系統(tǒng)應(yīng)用可靈活互換，互為備份，既考慮到系統(tǒng)投資的經(jīng)濟(jì)性又兼顧到將來的網(wǎng)絡(luò)寬帶化發(fā)展需求。 </p><p>　　2.3.3 垂直干線子系統(tǒng)</p><p>　　垂直干線子系統(tǒng)由連接主設(shè)備間各樓層配線間之間的線纜構(gòu)成。其功能主要是把各分層配線架與主配線架相連。用主干線纜提供樓層之間通信的管道，使整個(gè)布線系統(tǒng)組成一個(gè)有機(jī)整體。垂直干線子系統(tǒng)

48、Topology結(jié)構(gòu)采用分層星型拓?fù)浣Y(jié)構(gòu)，每個(gè)樓層配線間均需采用垂直主干光纜連接到大</p><p>　　垂直干線布線距離: 即建筑群配線架（CD）到樓層配線架（FD）間的距離不應(yīng)超過2000m，建筑物配線架（BD）到樓層配線架（FD）的距離不應(yīng)超過500m。 </p><p>　　2.3.4 管理子系統(tǒng)</p><p>　　管理子系統(tǒng)由交連或相連配線架、信息插座式

49、配線架以及相關(guān)跳線組成。管理點(diǎn)為連接其他子系統(tǒng)提供連接手段，交連和互連允許用戶將通信線路定位或重定位到建筑物的不同部分，以便能更容易地管理通信線路。</p><p>　　通過卡接或插接跳線，交叉連接可以將端接在配線架一端的通信線路與端接于另一端配線架上的線路相連。插入線為重新安排線路提供一種簡易的方法，而且不需要安裝跨接線時(shí)使用的專用工具。</p><p>　　互連完成交連的相同目的，只是

50、使用帶插頭的跳線、插座和配線器?；ミB和交連適用于光纜。光纜交連要求使用光纜跳線。</p><p>　　在中心機(jī)房管理子系統(tǒng)中根據(jù)連接系統(tǒng)的不同采用了標(biāo)準(zhǔn)27機(jī)柜來安裝快接式配線PM2150-24（連接水平電纜）。24口配線架用于將數(shù)據(jù)通信的水平布線與工作組級網(wǎng)絡(luò)設(shè)備相連，并通過跳線控制所有配線架上的弱電信號(hào)路由，管理數(shù)據(jù)應(yīng)用。這些配線架具有與網(wǎng)絡(luò)設(shè)備互聯(lián)方便、線纜管理清晰，維護(hù)方便、節(jié)省空間等特點(diǎn)。</p&

51、gt;<p>　　2.3.5 設(shè)備間子系統(tǒng)</p><p>　　該子系統(tǒng)實(shí)現(xiàn)對水平子系統(tǒng)中雙絞線的終接、收容、管理等。它是連接水平子系統(tǒng)和管理子系統(tǒng)的中樞。</p><p>　　設(shè)備間子系統(tǒng)是一個(gè)集中化設(shè)備區(qū)，連接系統(tǒng)公共設(shè)備，如PBX、局域網(wǎng)（LAN）、主機(jī)、建筑自動(dòng)化和保安系統(tǒng)，以及通過垂直干線子系統(tǒng)連接至管理子系統(tǒng)。</p><p>　　設(shè)備間子

52、系統(tǒng)是大樓中數(shù)據(jù)、語音垂直主干線終接的場所；也是建筑群來的線纜進(jìn)入建筑物終接的場所；更是各種數(shù)據(jù)語音主機(jī)設(shè)備及保護(hù)設(shè)施的安裝場所。</p><p>　　2.3.6 建筑群子系統(tǒng)</p><p>　　建筑群子系統(tǒng)介質(zhì)選擇原則：樓和樓之間在二公里以內(nèi)、傳輸介質(zhì)為室外光纖、可采用埋入地下或架空（4M以上）方式、需要避開動(dòng)力線、注意光纖彎曲半徑建筑群子系統(tǒng)施工要點(diǎn)：包括路由起點(diǎn)、終點(diǎn)；線纜長度、入

53、口位置、媒介類型、所需勞動(dòng)費(fèi)用以及材料成本計(jì)算。建筑群子系統(tǒng)所在的空間還有對門窗、天花板、電源、照明、接地的要求。</p><p><b>　　2.4 產(chǎn)品選型</b></p><p>　　產(chǎn)品選型的原則如下：</p><p><b>　　1、滿足功能需求</b></p><p><b>

54、　　2、滿足環(huán)境需求 </b></p><p><b>　　3、選用主流產(chǎn)品 </b></p><p>　　4、選用同一品牌的產(chǎn)品</p><p><b>　　5、符合相關(guān)標(biāo)準(zhǔn)</b></p><p>　　6、技術(shù)性與經(jīng)濟(jì)性相結(jié)合。 </p><p><b&

55、gt;　　7、電磁兼容性</b></p><p><b>　　8、售后服務(wù)保障。</b></p><p>　　2.4.1 產(chǎn)品市場現(xiàn)狀</p><p>　　1、北美地區(qū)主要有Avaya、3M、西蒙、AMP、康普、IBDN、百通、莫萊克斯（Molex）、泛達(dá)等 </p><p>　　2、歐洲地區(qū)主要有耐克森、德

56、特威勒、施耐德、科龍、羅森伯格、奔瑞等品牌，澳洲主要有奇勝等</p><p>　　3、港臺(tái)布線廠家，例如：萬泰、鼎志等 </p><p>　　4、國內(nèi)布線廠家，如普天、TCL、Vcom、大唐電信、鴻雁電器、寧波東方 </p><p>　　校園網(wǎng)應(yīng)用特點(diǎn)及需求分析</p><p>　　3.1 校園網(wǎng)需求分析</p><p&g

57、t;　　校園網(wǎng)的建設(shè)主要是為了教學(xué)應(yīng)用，而多媒體輔助教學(xué)和多媒體教室是教學(xué)應(yīng)用的核心，在網(wǎng)絡(luò)建設(shè)使應(yīng)考慮多媒體信息的特點(diǎn)，如信息量大，對時(shí)間延遲敏感等；在校園網(wǎng)中常會(huì)出現(xiàn)十幾個(gè)同學(xué)執(zhí)行相同操作的現(xiàn)象，所以要考慮并發(fā)信息的控制；學(xué)籍管理信息在網(wǎng)上傳輸，所以也要考慮網(wǎng)絡(luò)的安全性，防止黑客破壞網(wǎng)絡(luò)，校園網(wǎng)又是面向不同知識(shí)層次的教師、學(xué)生和辦公人員的工具。它幫助我們更好地提高教學(xué)水平、辦公效率和學(xué)習(xí)興趣，所以應(yīng)用和管理應(yīng)簡易異行，界面友好，不宜

58、專業(yè)。</p><p>　　根據(jù)學(xué)院的特點(diǎn)采用最常用的星型拓?fù)浣Y(jié)構(gòu)，星型拓?fù)浣Y(jié)構(gòu)是最古老的一種連接方式，每一個(gè)結(jié)點(diǎn)都由一條點(diǎn)到點(diǎn)鏈路與中心節(jié)點(diǎn)設(shè)備（公用中心交換設(shè)備，如交換機(jī).HUB等）相連。</p><p>　　星型結(jié)構(gòu)的主要特點(diǎn)包括：高度集中控制，易于網(wǎng)絡(luò)管理，所有的信息都必須經(jīng)過中央節(jié)點(diǎn)，所以中央節(jié)點(diǎn)可以容易地統(tǒng)計(jì)網(wǎng)絡(luò)的通信量、報(bào)告錯(cuò)誤信息、監(jiān)測和診斷網(wǎng)絡(luò)故障；容易擴(kuò)展，只需在中央節(jié)

59、點(diǎn)和新節(jié)點(diǎn)之間增加一條線路就可以了，不影響其他節(jié)點(diǎn)。</p><p>　　星型拓?fù)浣Y(jié)構(gòu)需要的電纜和配置稍多于環(huán)形或總線網(wǎng)絡(luò)，發(fā)生故障的單個(gè)電纜或工作站不會(huì)使星型網(wǎng)絡(luò)癱瘓。由于中央連接點(diǎn)的使用，星型拓?fù)浣Y(jié)構(gòu)可以很容易地移動(dòng)、隔絕或與其他網(wǎng)絡(luò)互連。</p><p>　　3.2 校園網(wǎng)建設(shè)目標(biāo)</p><p>　　校園網(wǎng)建設(shè)的目標(biāo)是運(yùn)用網(wǎng)絡(luò)信息及時(shí)的最新成果，建設(shè)高效實(shí)用

60、的校園網(wǎng)絡(luò)信息系統(tǒng)。具體的說，就是以校園網(wǎng)綜合大樓布線為基礎(chǔ)，建立高速、實(shí)用的校園網(wǎng)平臺(tái)，為學(xué)校教師的教學(xué)研究、課件制作、教學(xué)演示，為學(xué)生的交互式學(xué)習(xí)、練習(xí)、考試和評價(jià)以及信息交流提供良好的網(wǎng)絡(luò)環(huán)境，最終形成一個(gè)教育資源中心，并成為面向?qū)W校教學(xué)的先進(jìn)計(jì)算機(jī)遠(yuǎn)程教育信息網(wǎng)絡(luò)系統(tǒng)。</p><p>　　首先使計(jì)算機(jī)教室建立成具有影像及聲音同步傳輸、制定控制、示范教學(xué)等現(xiàn)代化多媒體教學(xué)功能的教室，具體內(nèi)容包括：建立學(xué)校

61、教學(xué)辦公的布線及網(wǎng)絡(luò)系統(tǒng)；建立多媒體教學(xué)支援中心和網(wǎng)絡(luò)管理中心；接入Internet和CERNET，以利用網(wǎng)上豐富的教學(xué)資源。</p><p>　　然后在前期完成的基礎(chǔ)上實(shí)施校園內(nèi)全面聯(lián)網(wǎng)，實(shí)現(xiàn)基于Intranet的校園辦公自動(dòng)化管理，充分利用網(wǎng)絡(luò)進(jìn)行課堂教學(xué)、教師備課，實(shí)現(xiàn)資料共享，集中管理信息發(fā)布，實(shí)現(xiàn)教、學(xué)、考的全面數(shù)字化；</p><p>　　最后建立學(xué)校網(wǎng)站，設(shè)計(jì)自己的主頁，更方

62、便地向外界展示學(xué)校。</p><p><b>　　校園網(wǎng)的設(shè)計(jì)</b></p><p>　　校園在經(jīng)歷一系列改革后，為了進(jìn)一步提升自身實(shí)力，很多高校都開始改建自己的校園，大量新教學(xué)樓拔地而起，在新建設(shè)的建筑大樓中一般都布有網(wǎng)絡(luò)線，這給校園組網(wǎng)帶來了一定的方便。不過還有一部分老式的建筑大樓并沒有布網(wǎng)絡(luò)線，如果我們在這里也使用有線網(wǎng)絡(luò)，不但會(huì)帶來布線的麻煩，還會(huì)影響建筑大

63、樓的美觀。在一所校園內(nèi)，總有一部分區(qū)域是有線網(wǎng)絡(luò)不能涉及的范圍，如果強(qiáng)行布置有線網(wǎng)，后果非常嚴(yán)重。所以，在上面提到的這些地方需要布置無線局域網(wǎng)，才能讓整個(gè)校園都被網(wǎng)絡(luò)覆蓋。當(dāng)然我們也不能在一所高校內(nèi)全部布置無線局域網(wǎng)，畢竟無線局域網(wǎng)的數(shù)據(jù)傳輸速度較慢，并不適合一些高帶寬業(yè)務(wù)的處理。因此，一所校園的校園網(wǎng)應(yīng)該是一個(gè)有線、無線網(wǎng)絡(luò)的有機(jī)結(jié)合。如圖4.1所示。</p><p>　　Internet

64、 路由器 防火墻 </p><p><b>　　服務(wù)器</b></p><p>　　核心交換機(jī) 無線AP</p><p>　　匯聚交換機(jī) </p><p>　　圖4.1 校園網(wǎng)基本拓?fù)鋱D</p><p>　　校園網(wǎng)的設(shè)計(jì)目標(biāo)簡

65、而言之是將各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來，形成校園區(qū)內(nèi)部的Intranet系統(tǒng)，對外通過路由設(shè)備接入廣域網(wǎng)。建設(shè)一個(gè)以辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)、現(xiàn)代計(jì)算機(jī)校園文化為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托、技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種PC機(jī)工作站、終端設(shè)備和局域網(wǎng)連接起來，并與有關(guān)廣域網(wǎng)相連；在網(wǎng)上宣傳和獲取教育資源；在此基礎(chǔ)上建立能滿足教學(xué)、科研和管理工作需要的軟、硬件環(huán)境；開發(fā)各類信息

66、庫和應(yīng)用系統(tǒng)，為學(xué)校各類人員提供充分的網(wǎng)絡(luò)信息服務(wù)；系統(tǒng)總體設(shè)計(jì)本著總體規(guī)劃、分布實(shí)施的原則，充分體現(xiàn)系統(tǒng)的技術(shù)先進(jìn)性、高度的安全可靠性、良好的開放性、可擴(kuò)展性，以及建設(shè)經(jīng)濟(jì)性。 </p><p>　　校園網(wǎng)絡(luò)系統(tǒng)基本可分為校園網(wǎng)絡(luò)中心、教學(xué)子網(wǎng)、辦公子網(wǎng)、圖書館子網(wǎng)、宿舍子網(wǎng)及后勤子網(wǎng)等。校園網(wǎng)絡(luò)中心設(shè)計(jì)主要包括主干網(wǎng)絡(luò)的設(shè)計(jì)、校園網(wǎng)與Internet的互連、遠(yuǎn)程訪問服務(wù)等。外部信息資源建設(shè)應(yīng)包括以下

67、幾個(gè)功能：Internet功能、遠(yuǎn)程訪問功能、電子郵件功能、以多媒體方式介紹學(xué)校的功能、討論和交流功能、信息發(fā)布功能。各項(xiàng)功能均可通過相應(yīng)的網(wǎng)絡(luò)信息平臺(tái)實(shí)現(xiàn)。</p><p>　　4.1 校園網(wǎng)有線部分</p><p>　　由于校園網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)比較大，我們在這里并沒有詳細(xì)勾勒出每個(gè)細(xì)節(jié)，只是把校園網(wǎng)絡(luò)的基本結(jié)構(gòu)勾畫出來。如圖4.2 是一個(gè)校園網(wǎng)的基本網(wǎng)絡(luò)拓?fù)洌?lt;/p>&

68、lt;p>　　光釬 雙絞線 圖書館 交換機(jī)</p><p>　　Internet 路由器 防火墻 中心交換機(jī) 主交換機(jī) E-mail服務(wù)器</p><p><b>　　FTP服務(wù)器</b></p><p>　　Web服務(wù)器

69、 實(shí)訓(xùn)樓 交換機(jī) 綜合大樓 主交換機(jī) 宿舍樓 交換機(jī)</p><p>　　第一層 …… 第六層 第一層交換機(jī) …… …… 第六層交換機(jī) 第一層 …… 第六層 </p><p>　　圖4.2 校園網(wǎng)的基本網(wǎng)絡(luò)拓?fù)?lt;/p><p>　

70、　4.1.1 主干網(wǎng)絡(luò)（核心層）設(shè)計(jì)</p><p>　　主干網(wǎng)為下兩層提供優(yōu)化的數(shù)據(jù)運(yùn)輸功能，負(fù)責(zé)學(xué)校各個(gè)局域網(wǎng)之間的數(shù)據(jù)傳輸，信息發(fā)布，資源共享，學(xué)校以后的BBS，辦公自動(dòng)化系統(tǒng)，INTERNET接口，與其他兄弟學(xué)校的數(shù)據(jù)交換都將運(yùn)行在這個(gè)網(wǎng)絡(luò)上，因此，主干網(wǎng)的好壞直接影響到以后網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效率，速度快慢,網(wǎng)絡(luò)性能等參數(shù)。從經(jīng)濟(jì)性、可靠性、先進(jìn)性和靈活性的角度考慮，一般采用千兆以太網(wǎng)絡(luò)。</p>

71、<p>　　4.1.2 分布層/接入層設(shè)計(jì)</p><p>　　接入層的主要功能是為用戶提供對局域網(wǎng)訪問的途徑。用戶通過接入層連接到遠(yuǎn)程服務(wù)器。</p><p>　　分布層是將大量低速的鏈接通過少量寬帶的鏈接接入核心層，已實(shí)現(xiàn)通信量的收斂，提高網(wǎng)絡(luò)中聚合點(diǎn)的效率。</p><p>　　分布層/接入層一般采用Catalyst3524M，采用10/100M

72、bit/s自適應(yīng)傳輸速率到桌面計(jì)算機(jī)，傳輸介質(zhì)則基本上是雙絞線。在選擇交換機(jī)時(shí)，一定要選擇專為分層設(shè)計(jì)的交換機(jī)，而接入層交換機(jī)可選擇的產(chǎn)品很多。</p><p>　　4.2 校園網(wǎng)無線部分</p><p>　　無線網(wǎng)是使用無線電信號(hào)作傳輸介質(zhì)的網(wǎng)絡(luò)，它補(bǔ)充和擴(kuò)展了傳統(tǒng)的有線網(wǎng)的功能。由于無線網(wǎng)節(jié)點(diǎn)之間的連接不需電纜，在組建、使用和擴(kuò)充方面就十分方便靈活。其主要用途為擴(kuò)充有線網(wǎng)的范圍、實(shí)現(xiàn)建

73、筑物間的網(wǎng)絡(luò)互聯(lián)、提供提供漫游訪問和構(gòu)建臨時(shí)網(wǎng)絡(luò)。圖4.3 為校園網(wǎng)的基本網(wǎng)絡(luò)拓?fù)?，主要用于圖書館中。</p><p>　　Internet 路由器 防火墻</p><p>　　核心交換機(jī)

74、 PC</p><p>　　無線攝像頭 無線AP 圖書館</p><p>　　圖4.3 校園網(wǎng)的基本網(wǎng)絡(luò)拓?fù)?lt;/p><p>　　4.2.1 無線對等網(wǎng)的安裝</p><p>　　無線對等網(wǎng)的安裝十分簡單，把無線網(wǎng)卡插入計(jì)算機(jī)，然后安裝其驅(qū)動(dòng)程

75、序，與安裝有線網(wǎng)卡的過程完全相同。組成對等網(wǎng)的個(gè)無線節(jié)點(diǎn)，其TCP/IP屬性參數(shù)設(shè)置可以簡單地設(shè)置靜態(tài)IP地址，使之屬于同一個(gè)子網(wǎng)，就可以完成相互通信了。無線網(wǎng)卡都有一個(gè)外接天線的插孔，插入外接天線可以提高傳輸質(zhì)量，延伸傳輸距離。在無線節(jié)點(diǎn)收發(fā)狀態(tài)不好時(shí)，可考慮使用外接天線。</p><p>　　無線網(wǎng)卡或訪問點(diǎn)均附帶有網(wǎng)管軟件。</p><p>　　4.2.2 安裝無線訪問點(diǎn)</p

76、><p>　　安裝無線訪問點(diǎn)使無線節(jié)點(diǎn)能夠訪問有限網(wǎng)。無線訪問點(diǎn)上有以太網(wǎng)接口和外接無線接口。分別連接以太網(wǎng)交換機(jī)和外接天線，通常，無線訪問點(diǎn)的軟件是固化的，可以通過無線節(jié)點(diǎn)對訪問點(diǎn)進(jìn)行設(shè)置，如IP地址的設(shè)置、傳輸速率的設(shè)定等。開啟無線節(jié)點(diǎn)，無線節(jié)點(diǎn)會(huì)自動(dòng)搜索在傳輸范圍內(nèi)的訪問點(diǎn)，一旦發(fā)現(xiàn)后，就會(huì)通過網(wǎng)絡(luò)管理軟件來自動(dòng)登錄訪問點(diǎn)。</p><p>　　4.2.3 室外天線的安裝與建筑物之間的網(wǎng)

77、絡(luò)連接</p><p>　　室外天線通常用來連接分布在兩棟建筑物內(nèi)的局域網(wǎng)，由于距離較長，一般都使用指向天線，每棟建筑物都用，而且天線與天線必須“對準(zhǔn)”，即是說天線發(fā)出的有向微波束必須相互向?qū)Ψ降闹行模拍苁沟媒邮盏降男盘?hào)足夠強(qiáng)，以實(shí)現(xiàn)數(shù)據(jù)的可靠傳輸。室外天線通常置于建筑物樓頂，這樣不易被遮擋。同時(shí)要考慮采取避雷雨水冰雹的措施，如把天線置于避雷針的保護(hù)范圍之內(nèi)，加裝防護(hù)棚等。</p><p&g

78、t;　　4.3 安全系統(tǒng)設(shè)計(jì)</p><p>　　在信息化社會(huì)中，隨著計(jì)算機(jī)網(wǎng)絡(luò)與通信的發(fā)展和普及，人們以網(wǎng)絡(luò)方式獲取信息、儲(chǔ)存信息和交流信息的活動(dòng)越來越多，網(wǎng)絡(luò)的重要性對社會(huì)的影響也越來越大。特別是Internet的出現(xiàn)，使人們社會(huì)和王隴德聯(lián)系越來越緊密。網(wǎng)絡(luò)正在逐步改變?nèi)藗兊墓ぷ鞣绞胶蜕罘绞剑蔀楫?dāng)今社會(huì)發(fā)展的一個(gè)重要特征。</p><p>　　正當(dāng)人們驚喜于計(jì)算機(jī)網(wǎng)絡(luò)帶來的開放性、

79、共享性、可靠性和便捷性的同時(shí)，利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪的活動(dòng)卻層出不窮。它已嚴(yán)重地危害社會(huì)的發(fā)展和國家的安全。因此，網(wǎng)絡(luò)通信的信息安全已經(jīng)成為信息科學(xué)的一個(gè)重要研究領(lǐng)域，日益受到人們的關(guān)注。</p><p>　　這里我們使用網(wǎng)絡(luò)協(xié)議分層模式來分析局域網(wǎng)的安全，如表4.4 OSI（International Standards Organization）參考模型分為七層，這七層在不同程度上會(huì)遭受道不同方式的攻擊，如果

80、攻擊者取得成功，那將是非常非常危險(xiǎn)的。而我們通常聽到或見到的攻擊往往發(fā)生在應(yīng)用層，這些攻擊者主要是針對Web服務(wù)器、瀏覽器和其他訪問到的信息，比較常見的還有攻擊開放的文件系統(tǒng)部分。</p><p>　　表4.4 OSI七層模型功能圖</p><p>　　但是但目前為止。人們還沒有找到防范七層模型受到全部攻擊的措施。</p><p><b>　　4.3.1

81、 包過濾</b></p><p>　　IP數(shù)據(jù)包過濾一般由包過濾路由器來實(shí)現(xiàn)，包過濾路由器可以決定對它所收到的每個(gè)數(shù)據(jù)薄的取舍，路由器對每發(fā)送或接受來的數(shù)據(jù)包審查是否與某個(gè)包過濾規(guī)則相匹配，如果找到一個(gè)匹配，且規(guī)則允許該數(shù)據(jù)包通過，則該數(shù)據(jù)包根據(jù)路由表中的信息向前轉(zhuǎn)發(fā)。如果找到一個(gè)與規(guī)則不匹配的，且規(guī)則拒絕此數(shù)據(jù)包，則該數(shù)據(jù)包將被舍棄。</p><p><b>　　4

82、.3.2 防火墻</b></p><p>　　防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點(diǎn)的訪問，從而防止來自不明入侵者的所有通信。</p><p>　　4.3.3 路由包過濾</p><p>　　TCP/I

83、P地址由機(jī)器地址和標(biāo)識(shí)程序處理消息的端口數(shù)字組成。這個(gè)地址/端口組合信息對每個(gè)TCP/IP消息都是有效的。包過濾與防火墻相比處理的簡單一些，它僅是觀察TCP/IP地址，而不是端口數(shù)字或消息內(nèi)容。不過包過濾提供給你的是很好的網(wǎng)絡(luò)安全工具。</p><p>　　包過濾器通常使用的是自頂向下的操作原則，它使用的的一個(gè)典型規(guī)則是允許所有傳播通信數(shù)據(jù)的通過；拒絕建立新的傳入連接；其它的數(shù)據(jù)可以全部被接受。</p>

84、;<p>　　安全的局域網(wǎng) Internet</p><p><b>　　防火墻</b></p><p><b>　　防火墻保證了</b></p><p>　　Secure局域網(wǎng)的安全</p><p>　　公共訪問服務(wù)

85、器 ISP</p><p><b>　　非軍事區(qū)DMZ </b></p><p>　　DMZ局域網(wǎng)安全性能稍有影響，</p><p>　　但對服務(wù)器的訪問成為可能</p><p>　　圖4.5 路由包過濾</p><p><b&g

86、t;　　布線系統(tǒng)施工</b></p><p>　　在當(dāng)今社會(huì)中，信息已成為一種關(guān)鍵性的戰(zhàn)略資源。智能建筑在我國得到了迅速推廣，綜合布線系統(tǒng)已成為建筑物的標(biāo)準(zhǔn)配置。為了使信息能準(zhǔn)確、高速地在各種的計(jì)算機(jī)、終端機(jī)、網(wǎng)絡(luò)光纖、電話機(jī)、傳真機(jī)和通訊設(shè)備之間傳遞，使綜合布線技術(shù)的飛速發(fā)展，建筑物智能化程度越來越高，綜合布線系統(tǒng)容納的通信系統(tǒng)也從最初的網(wǎng)絡(luò)和電話發(fā)展到了計(jì)算機(jī)網(wǎng)絡(luò)、電話、視頻監(jiān)控、公共廣播、有線電

87、視等多個(gè)通信系統(tǒng)，世界上有不少發(fā)達(dá)國家正紛紛興建信息高速公路。綜合布線系統(tǒng)是網(wǎng)絡(luò)通信的傳輸系統(tǒng)，是建筑物或建筑群內(nèi)信息傳遞的媒介，它將話音數(shù)據(jù)通信設(shè)備、交換設(shè)備和其他信息管理系統(tǒng)彼此相連，表現(xiàn)了靈活性、兼容性和可靠性等特點(diǎn)。綜合布線工程也是IT業(yè)界和簡直業(yè)界共有的一項(xiàng)方興的可持續(xù)發(fā)展的信息基礎(chǔ)產(chǎn)業(yè)。如圖5.1所示。</p><p>　　以下都以**綜合大樓綜合布線為例：</p><p>　

88、　圖5.1 **綜合大樓平面圖</p><p><b>　　5.1 工程概況</b></p><p>　　**綜合大樓工程建筑面積近21242平方米，共6層，整棟樓呈E字狀，樓長60m，后面樓寬90m，A、C面樓寬17m，B面樓寬18m，樓層高3m。根據(jù)要求，需要設(shè)計(jì)及安裝綜合布線系統(tǒng)，在綜合布線系統(tǒng)上傳輸?shù)男盘?hào)種類為數(shù)據(jù)和語音。每個(gè)信息點(diǎn)的功能要求在必要是能夠進(jìn)行語

89、音、數(shù)據(jù)通信的相互使用。</p><p>　　5.2 設(shè)計(jì)范圍及分工</p><p>　　本設(shè)計(jì)只包括網(wǎng)絡(luò)的綜合布線部分的設(shè)計(jì)及施工。</p><p>　　綜合布線部分的范圍是：</p><p>　　各個(gè)樓層配線間至各個(gè)信息點(diǎn)的室內(nèi)超5類雙絞線的布放。設(shè)計(jì)時(shí)根據(jù)要求，水平布線應(yīng)布放到各用戶辦公桌靠近電源插座處。</p><

90、p>　　各個(gè)樓層配線間至主設(shè)備間的光纜、大對數(shù)電纜的布防，標(biāo)準(zhǔn)24口光纜配線架、標(biāo)準(zhǔn)24口模塊式配線架、110配線架和機(jī)柜等設(shè)備的安裝。</p><p>　　本設(shè)計(jì)考慮到網(wǎng)絡(luò)的性能及成本之所以設(shè)計(jì)在中心機(jī)房3樓，機(jī)房放置1臺(tái)路由器、1臺(tái)24口千兆管理交換機(jī)：每層放置一臺(tái)6U墻柜、一臺(tái)24口千兆交換機(jī)。</p><p><b>　　5.3 布線系統(tǒng)</b><

91、/p><p>　　結(jié)構(gòu)化綜合布線系統(tǒng)（PDS）是樓宇和園區(qū)范圍內(nèi)，在統(tǒng)一的傳輸介質(zhì)上建立的可以連接電話、計(jì)算機(jī)、會(huì)議電視和監(jiān)視電視等設(shè)備的結(jié)構(gòu)化信息傳輸系統(tǒng)。PDS使用標(biāo)準(zhǔn)的雙絞線和光纖，支持高速率的數(shù)據(jù)傳輸。它包括一系列專用的插座和交接硬件，使用戶可以把設(shè)備連到標(biāo)準(zhǔn)的話音/數(shù)據(jù)信息插座上，使安裝、維護(hù)、升級和擴(kuò)展都非常方便和節(jié)約費(fèi)用。PDS使用星型拓?fù)浣Y(jié)構(gòu)，使系統(tǒng)的集中管理成為可能，也使每個(gè)信息點(diǎn)的故障、改動(dòng)或增加

92、不影響其他的點(diǎn)。</p><p>　　結(jié)構(gòu)化布線系統(tǒng)特點(diǎn)具有以下幾個(gè)特點(diǎn)：</p><p>　　系統(tǒng)化工程：結(jié)構(gòu)化布線是一套完整的系統(tǒng)工程，包括傳輸媒體（雙絞線<銅線>及光纖），連接硬件（包括跳線架、模塊化插座、配線器、工具等）以及安裝、維護(hù)管理及工程服務(wù)等。</p><p>　　模塊化結(jié)構(gòu)：結(jié)構(gòu)化布線系統(tǒng)的設(shè)計(jì)使得用最小的附加布線與變化（如果需要的話）

93、就可實(shí)現(xiàn)系統(tǒng)的搬遷、擴(kuò)充與重新安裝。</p><p>　　獨(dú)立于應(yīng)用：作為ISO/OSI七層協(xié)議中最低層的物理層，結(jié)構(gòu)化布線系統(tǒng)構(gòu)成了某種基本鏈路，像一天信息通道一樣來連接樓宇內(nèi)或室外的各種低壓電子電氣裝置。這些信息路徑提供傳輸各種傳感信息及綜合數(shù)據(jù)的能力。</p><p>　　靈活方便性：結(jié)構(gòu)化布線系統(tǒng)的設(shè)計(jì)同時(shí)兼容話音及數(shù)據(jù)通信應(yīng)用。這樣一來減少了對傳統(tǒng)管路的需求，同時(shí)提供了一種結(jié)構(gòu)化

94、的設(shè)計(jì)來實(shí)現(xiàn)與管理這一系統(tǒng)。</p><p>　　技術(shù)超前性：結(jié)構(gòu)化布線系統(tǒng)允許用戶有可能采用各種可行的新技術(shù)。這是因?yàn)榻Y(jié)構(gòu)化布線系統(tǒng)獨(dú)立應(yīng)用，并能對未來應(yīng)用提供相當(dāng)?shù)挠嗔俊?lt;/p><p>　　目前在綜合布線領(lǐng)域被廣泛遵循的標(biāo)準(zhǔn)是EIA/TIA-568A，即《Commercial Building Telecommunications Wiring Standard》，ISO/IEC11

95、801，EN50173，我國的中國工程建設(shè)標(biāo)準(zhǔn)化委員會(huì)在1997年4月也公布了國內(nèi)的綜合布線的設(shè)計(jì)和施工規(guī)范，在EIA/TIA-568中把綜合布線系統(tǒng)分為六個(gè)子系統(tǒng)（如圖5.2）：建筑群子系統(tǒng)、設(shè)備間子系統(tǒng)、垂直干線子系統(tǒng)、管理子系統(tǒng)、水平子系統(tǒng)和工作區(qū)子系統(tǒng)（各標(biāo)準(zhǔn)的子系統(tǒng)劃分方法可能各部相同，但實(shí)質(zhì)原理是相同的）。</p><p>　　圖5.2 綜合布線系統(tǒng)組成</p><p>　　5

96、.4 校園網(wǎng)設(shè)備選型</p><p>　　一個(gè)完整的校園網(wǎng)建設(shè)主要包括兩個(gè)內(nèi)容：技術(shù)方案設(shè)計(jì)；應(yīng)用信息系統(tǒng)資源建設(shè)。 技術(shù)方案設(shè)計(jì)主要包括：結(jié)構(gòu)化布線與設(shè)備選擇、網(wǎng)絡(luò)技術(shù)選型等。應(yīng)用信息系統(tǒng)資源建設(shè)主要包括：內(nèi)部信息資源建設(shè)、外部信息資源建設(shè)等。在這里我重點(diǎn)說一下設(shè)備選擇的重要意義。設(shè)備選擇這一環(huán)節(jié)做的好的話首先可以為學(xué)校節(jié)約大筆的校園網(wǎng)建設(shè)費(fèi)用，其次為校園網(wǎng)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和校園網(wǎng)服務(wù)的擴(kuò)展提供了較大空間，最后可

97、以為綜合布線節(jié)約大部分時(shí)間。校園網(wǎng)的網(wǎng)絡(luò)設(shè)備分為交換機(jī)，路由器，網(wǎng)絡(luò)服務(wù)器，專業(yè)網(wǎng)管軟件等。</p><p>　　校園比較大，建筑樓群多、布局比較分散。因此在設(shè)計(jì)校園網(wǎng)主干結(jié)構(gòu)時(shí)既要考慮到目前實(shí)際應(yīng)用有所側(cè)重，又要兼顧未來的發(fā)展需求。主干網(wǎng)以中控室為中心，設(shè)幾個(gè)主干交換節(jié)點(diǎn)，包括中控室、實(shí)訓(xùn)樓、圖書館、綜合大樓、宿舍樓。中心交換機(jī)和主干交換機(jī)采用千兆光纖交換機(jī)。中控室設(shè)在實(shí)訓(xùn)樓、校園網(wǎng)的主干即中控室與綜合大樓、實(shí)

98、訓(xùn)樓、圖書館、宿舍樓之間全部采用光釬，樓內(nèi)雙絞線。</p><p>　　5.4.1 網(wǎng)絡(luò)設(shè)備選擇策略</p><p>　　網(wǎng)絡(luò)設(shè)備的選擇主要從一下幾點(diǎn)出發(fā)考慮設(shè)備的選項(xiàng)問題：</p><p>　　盡量選取同一廠家的設(shè)備，這樣在設(shè)備可互連性、技術(shù)支持、價(jià)格等各方面都有優(yōu)勢。</p><p>　　在網(wǎng)絡(luò)的層次結(jié)構(gòu)中，主干設(shè)備選擇應(yīng)預(yù)留一定的能力，

99、以便于將來擴(kuò)展；而低端設(shè)備則夠用即可，因?yàn)榈投嗽O(shè)備更新較快，且易于擴(kuò)展。</p><p>　　選擇的設(shè)備要滿足用戶的需要，主要是要符合整體網(wǎng)絡(luò)設(shè)計(jì)的要求以及實(shí)際端口數(shù)的要求。</p><p>　　選擇名牌設(shè)備廠商，以獲得性能價(jià)格比較更優(yōu)的設(shè)備以及更好的售后保證。</p><p>　　5.4.2 校園網(wǎng)設(shè)備選擇</p><p>　　根據(jù)學(xué)校的實(shí)

100、際應(yīng)用，配服務(wù)器5臺(tái)，用途如下：</p><p>　　主服務(wù)器2臺(tái)：裝有Linux操作系統(tǒng)，負(fù)責(zé)整個(gè)校園網(wǎng)的管理，教育資源管理等。其中一臺(tái)服務(wù)器裝有DNS服務(wù)，負(fù)責(zé)整個(gè)校園網(wǎng)中各個(gè)域名的解析。另一臺(tái)服務(wù)器裝有電子郵件系統(tǒng)，負(fù)責(zé)整個(gè)校園網(wǎng)中各個(gè)用戶的郵件管理。</p><p>　　WWW服務(wù)器1臺(tái)：裝有windows操作系統(tǒng)，負(fù)責(zé)遠(yuǎn)程服務(wù)管理及WEB站點(diǎn)的管理。WEB服務(wù)器采用現(xiàn)在比較流行的

101、APACHE服務(wù)器，用PHP語言進(jìn)行開發(fā)，連接MYSQL數(shù)據(jù)庫，形成了完整的動(dòng)態(tài)網(wǎng)站。</p><p>　　教師備課服務(wù)器1臺(tái)：教師備課、課件制作、資料查詢等文件管理以及Proxy服務(wù)等。</p><p>　　圖書管理服務(wù)器1臺(tái)：負(fù)責(zé)圖書資料管理。</p><p>　　在充分考慮學(xué)校未來的應(yīng)用，整個(gè)校園的信息節(jié)點(diǎn)設(shè)計(jì)為2000個(gè)左右。交換機(jī)總數(shù)約 25臺(tái)左右，其中主

102、干交換機(jī)4臺(tái)，配有千兆光纖接口。原有計(jì)算機(jī)機(jī)房通過各自的交換機(jī)接入最近的主交換節(jié)點(diǎn)，并配成多媒體教學(xué)網(wǎng)。INTERNET接入采用路由器接ISDN方案，也可選用DDN專線。 </p><p>　　5.4.3 校園網(wǎng)網(wǎng)絡(luò)設(shè)備清單</p><p>　　以下是校園網(wǎng)網(wǎng)絡(luò)設(shè)備清單：</p><p>　　5.4.4 校園網(wǎng)計(jì)算機(jī)配置清單</p><p>

103、　　以下是校園網(wǎng)計(jì)算機(jī)配置清單：</p><p><b>　　5.5 網(wǎng)絡(luò)實(shí)施</b></p><p>　　5.5.1 布線系統(tǒng)需求分析</p><p>　　根據(jù)將來通信的需求，產(chǎn)品選擇原則如下：</p><p>　　數(shù)據(jù)的插座模塊、水平線纜均選擇超5類產(chǎn)品。</p><p>　　面板采用雙孔86

104、墻上型面板。</p><p>　　數(shù)據(jù)主干線纜選擇8芯多模光釬，每個(gè)管理間配置1條，2芯滿足目前的應(yīng)用，6芯備用，使干纜系統(tǒng)具有合理的冗余性。</p><p>　　管理間語音水平子系統(tǒng)配線架選擇110型交叉連接配線架，數(shù)據(jù)水平子系統(tǒng)配線架選擇超5類24口模塊式配線架。</p><p>　　采用的綜合布線系統(tǒng)最終能為用戶提供一個(gè)開放的、靈活的、先進(jìn)的和可擴(kuò)展的線路基礎(chǔ)

105、，可提供數(shù)據(jù)的通信。如圖5.3</p><p>　　每間教室的計(jì)算機(jī)都可以通過布線系統(tǒng)與配線間的交換機(jī)相連，從而實(shí)現(xiàn)高速上網(wǎng)。</p><p>　　**綜合大樓的設(shè)置及考慮預(yù)留的實(shí)際情況，信息點(diǎn)數(shù)分布按現(xiàn)有辦公室、教室數(shù)量，每個(gè)辦公室設(shè)置兩個(gè)工作區(qū)，每個(gè)工作區(qū)設(shè)兩個(gè)信息點(diǎn)，每個(gè)教室設(shè)置一個(gè)工作區(qū)，每個(gè)工作區(qū)設(shè)兩個(gè)信息點(diǎn)，共設(shè)置450個(gè)信息點(diǎn)。</p><p>　　A

106、棟樓：每層3間教室（每層樓梯處有間小辦公室），整棟樓有18教室+7間辦公室。所以整個(gè)A棟樓共有64個(gè)信息點(diǎn)。</p><p>　　B棟樓：每層10間教室（一樓8間教室+2間辦公室），整棟樓有58間教室+4間辦公室。所以整個(gè)B棟樓共有128個(gè)信息點(diǎn)。</p><p>　　C棟樓：每層有6間教室（每層樓梯處有間小辦公室），整棟樓有36間教室+7間辦公室。所以整個(gè)C棟樓共有90個(gè)信息點(diǎn)。<

107、/p><p>　　AB棟間： 每層3間辦公室+1間教室（一層沒有教室），共有18間辦公室+5間教室+1間配電室。所以整個(gè)AB棟間共有84個(gè)信息點(diǎn)。</p><p>　　BC棟間：每層3間辦公室+1間教室+（一層沒有教室），共有18間辦公室+5間教室+一間儲(chǔ)藏室。所以整個(gè)BC棟間共有84個(gè)信息點(diǎn)。</p><p>　　圖5.3 綜合布線系統(tǒng)設(shè)計(jì)-—豎井</p>

108、<p>　　5.5.2 布線系統(tǒng)的測試</p><p>　　綜合布線系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的中樞神經(jīng)，實(shí)踐證明，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障時(shí)，70%是綜合布線的質(zhì)量問題。綜合布線工程的質(zhì)量必須通過科學(xué)合理的設(shè)計(jì)、選擇優(yōu)質(zhì)的布線材料和優(yōu)質(zhì)的施工質(zhì)量3個(gè)環(huán)節(jié)來保證。工程完工后，通過綜合布線系統(tǒng)測試對布線鏈路整體性能進(jìn)行檢測。</p><p>　　綜合布線存在的故障包括接線圖錯(cuò)誤、電纜

109、長度問題、衰減過大、近端串音過高和回?fù)軗p耗過高等，超5類和6類標(biāo)準(zhǔn)對近端串音和回?fù)芟牡逆溌沸阅芤蠓浅?yán)格，即使所有元件都達(dá)到規(guī)定的指標(biāo)且施工工藝也可達(dá)到滿意的水平，但非?？赡艿那闆r鏈路測試失敗。</p><p><b>　　第六章 網(wǎng)絡(luò)維護(hù)</b></p><p><b>　　6.1 網(wǎng)絡(luò)管理</b></p><p>

110、;　　現(xiàn)代網(wǎng)絡(luò)管理的工作范圍非常廣泛，它要求管理目標(biāo)明確、管理效果直觀，并能夠盡可能預(yù)測性地采取一些與基礎(chǔ)設(shè)施的任何部分相關(guān)的行動(dòng)。事實(shí)上，網(wǎng)絡(luò)管理已經(jīng)變成了管理工作的一部分。一個(gè)好的網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)可以幫助校園網(wǎng)達(dá)到可用性強(qiáng)、性能好和安全程度高的目標(biāo)。有效的網(wǎng)絡(luò)管理可以幫助一個(gè)機(jī)構(gòu)衡量滿足設(shè)計(jì)目標(biāo)的優(yōu)劣程度，并當(dāng)不能滿足目標(biāo)時(shí)調(diào)整網(wǎng)絡(luò)參數(shù)。由于網(wǎng)絡(luò)管理可以幫助一個(gè)機(jī)構(gòu)分析當(dāng)前的網(wǎng)絡(luò)行為、找出適當(dāng)?shù)纳墪r(shí)機(jī)，因此它也可以滿足可擴(kuò)展性目標(biāo)

111、。</p><p>　　6.1.1 網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理</p><p>　　在網(wǎng)絡(luò)正常運(yùn)行的情況下，對于網(wǎng)絡(luò)基礎(chǔ)設(shè)施的干禮只要包括：確保網(wǎng)絡(luò)傳輸?shù)恼?；掌握校園網(wǎng)主干設(shè)備的配置及配置參數(shù)變更情況，備份各個(gè)設(shè)備的配置文件，這里的設(shè)備主要是指交換機(jī)和路由器、服務(wù)器等。負(fù)責(zé)網(wǎng)絡(luò)布線配線架的管理，確保配線的合理有序；掌握內(nèi)部網(wǎng)絡(luò)連接情況，以便發(fā)現(xiàn)問題迅速定位；掌握與外部網(wǎng)絡(luò)的連接配置，監(jiān)督網(wǎng)絡(luò)通信情

112、況，發(fā)現(xiàn)問題后與有關(guān)機(jī)構(gòu)及時(shí)聯(lián)系。</p><p>　　6.1.2 各用戶操作系統(tǒng)的管理</p><p>　　維護(hù)網(wǎng)絡(luò)運(yùn)行環(huán)境的核心任務(wù)之一是校園網(wǎng)操作系統(tǒng)的管理。這里指的是服務(wù)器的操作系統(tǒng)。為確保服務(wù)器操作系統(tǒng)工作正常，應(yīng)該能夠利用操作系統(tǒng)提供的和從網(wǎng)上下載的管理軟件，實(shí)施監(jiān)控系統(tǒng)的運(yùn)轉(zhuǎn)情況，優(yōu)化系統(tǒng)的性能，及時(shí)發(fā)現(xiàn)故障征兆并進(jìn)行處理。必要的話，要對關(guān)鍵的服務(wù)器操作系統(tǒng)建立熱備份，以免發(fā)