計算機網(wǎng)絡(luò)課程設(shè)計--高中校園網(wǎng)組建方案

1、<p><b>　　計算機與通信學(xué)院</b></p><p><b>　　2013年秋季學(xué)期</b></p><p>　　計算機網(wǎng)絡(luò) 課程設(shè)計</p><p>　　題 目： 襄城高中校園網(wǎng)組建方案 </p><p>　　專業(yè)班級： 11級計算機科學(xué)與技術(shù)基地班</p>

2、;<p>　　姓 名： </p><p>　　學(xué) 號： </p><p>　　指導(dǎo)教師： </p><p>　　成 績： </p><p>&

3、lt;b>　　摘 要</b></p><p>　　本文主要針對襄城高中校園網(wǎng)建設(shè)需求提供網(wǎng)絡(luò)綜合布線解決方案，在該方案中主要對襄城高中校園網(wǎng)的綜合布線的各項需求進行仔細分析，并且詳細對設(shè)計目標、系統(tǒng)設(shè)計原則、設(shè)計標準、系統(tǒng)產(chǎn)品選型及產(chǎn)品簡介、總體系統(tǒng)設(shè)計方案、線槽及線纜布設(shè)要求和綜合布線測試與驗收等內(nèi)容進行說明。通過對襄城高中校園網(wǎng)綜合布線設(shè)計方案可以為襄城高中校園網(wǎng)建設(shè)成為高性能、低成本的校

4、園網(wǎng)，提高學(xué)校教學(xué)與科研的綜合實力，同時也為襄城高中廣大師生提供優(yōu)質(zhì)的網(wǎng)絡(luò)。</p><p>　　關(guān)鍵詞：校園網(wǎng)絡(luò)；綜合布線；網(wǎng)絡(luò)結(jié)構(gòu)；子網(wǎng)劃分</p><p><b>　　前 言</b></p><p>　　隨著信息時代的來臨，知識的更新?lián)Q代在加快，如何更好、更快、更便捷的學(xué)習(xí)和掌握新知識，是現(xiàn)代教育正面臨的問題。利用現(xiàn)代化的電教設(shè)備，充分

5、發(fā)揮科學(xué)教育的優(yōu)越性，是提高教學(xué)質(zhì)量的重要的重要手段。利用學(xué)校計算機網(wǎng)絡(luò)，采用先進的管理軟件，可規(guī)范學(xué)校的管理行為，提高管理水平和工作效率；在減輕工作量的同時，利用計算機存儲量大、處理快速準確的特點，為學(xué)校的決策提供準確的及時地的信息。在學(xué)校的辦公，信息交流和通信方面充分發(fā)揮計算機網(wǎng)絡(luò)的作用，在軟件的支持下實現(xiàn)網(wǎng)上協(xié)同工作。校園網(wǎng)的建成和使用，對于提高教學(xué)和科研的質(zhì)量、改善教學(xué)和科研條件、加快學(xué)校的信息化進程，開展多媒體教學(xué)與研究以及使

6、教學(xué)多出人才、科研多出成果有著十分重要而深遠的意義。</p><p>　　校園網(wǎng)的建設(shè)是一項非常復(fù)雜的系統(tǒng)工程，校園作為一個特殊的網(wǎng)絡(luò)應(yīng)用環(huán)境，它的建設(shè)與使用都有其自身的特點。需要覆蓋整個校園，要將校園內(nèi)的計算機、服務(wù)器和其他終端設(shè)備連接起來，實現(xiàn)校園內(nèi)部的數(shù)據(jù)流通，實現(xiàn)校園網(wǎng)絡(luò)的與互聯(lián)網(wǎng)的的信息交流，并且還要涉及到網(wǎng)絡(luò)安全及網(wǎng)絡(luò)管理。在選擇局域網(wǎng)的網(wǎng)絡(luò)技術(shù)時要體現(xiàn)開放式、分布式、安全可靠，維護簡單的原則。校園網(wǎng)

7、的建設(shè)主要是應(yīng)用局域網(wǎng)技術(shù)以及多媒體技術(shù)為主的各種網(wǎng)絡(luò)應(yīng)用技術(shù)。使得校園網(wǎng)能滿足現(xiàn)代教學(xué)對信息處理的要求，使計算機的應(yīng)用能對教學(xué)管理現(xiàn)代化起重要的促進作用，能實現(xiàn)信息查尋、教務(wù)管理，并與外部網(wǎng)絡(luò)系統(tǒng)進行交流等多種需要。</p><p>　　校園網(wǎng)建設(shè)的目標簡而言之是將校園內(nèi)各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來，形成校園園區(qū)內(nèi)部的Intranet系統(tǒng)，對外通過路由設(shè)備接入廣域網(wǎng)。在校園內(nèi)部實現(xiàn)資源

8、高度共享，為教學(xué)、科研、管理提供服務(wù)。</p><p><b>　　摘 要I</b></p><p><b>　　前 言II</b></p><p>　　第1章 學(xué)校概況1</p><p>　　第2章 校園網(wǎng)需求分析2</p><p>　　2.1 需求分析2&l

9、t;/p><p>　　2.2 帶寬（核心層、（部門層、）桌面）3</p><p>　　2.3 子網(wǎng)與VLAN規(guī)劃3</p><p>　　2.4 實現(xiàn)的信息服務(wù)4</p><p>　　2.5 應(yīng)用程序4</p><p>　　2.6 存儲系統(tǒng)分析4</p><p>　　2.6.1 數(shù)據(jù)量4&

10、lt;/p><p>　　2.6.2 訪問流量4</p><p>　　2.7 系統(tǒng)及數(shù)據(jù)安全分析5</p><p>　　2.8 QoS5</p><p>　　2.9 網(wǎng)間隔離5</p><p>　　第3章 拓撲圖及方案整體描述7</p><p>　　3.1 主干網(wǎng)傳輸方案設(shè)計7</

11、p><p>　　3.2 Internet接入方案8</p><p>　　3.3 遠程訪問支持9</p><p>　　3.4 子網(wǎng)劃分與VLAN設(shè)定10</p><p>　　3.5 網(wǎng)間隔離方案設(shè)計11</p><p>　　3.6 存儲方案12</p><p>　　3.7 設(shè)備選型13&l

12、t;/p><p><b>　　3.8 軟件15</b></p><p>　　3.9 信息服務(wù)方案16</p><p>　　第4章 綜合布線方案18</p><p>　　第5章 網(wǎng)絡(luò)管理23</p><p>　　第6章 系統(tǒng)主要設(shè)備報價25</p><p><b&

13、gt;　　參考文獻27</b></p><p><b>　　課程設(shè)計總結(jié)28</b></p><p><b>　　致謝29</b></p><p><b>　　第1章 學(xué)校概況</b></p><p>　　河南省襄城高中，創(chuàng)建于1942年，是河南省首批示范性普

14、通高中，位于紫云大道以東、汝河以北，占地318畝，總建筑面積98000平方米。學(xué)校規(guī)模大、起點高，建筑宏偉，設(shè)施先進，格局新穎，交通便利，環(huán)境優(yōu)雅，是培養(yǎng)優(yōu)秀人才的良好基地。辦公樓典雅別致，實驗樓設(shè)施先進，現(xiàn)代化教學(xué)儀器齊全。科技樓省內(nèi)一流，配有閉路電視雙控系統(tǒng)、多媒體綜合教室、語音室、微機室、電教室、電視演播廳、理化生實驗室，圖書館、閱覽室、體育館等一應(yīng)俱全。學(xué)校管理及教育教學(xué)現(xiàn)代化程度達到全省先進水平。各教學(xué)班均裝備了多媒體教學(xué)設(shè)備

15、，全部實行多媒體教學(xué)。學(xué)校開通校園網(wǎng)，設(shè)立了綠色網(wǎng)站，向?qū)W生開放，使學(xué)生不出校門在網(wǎng)上就能獲得在課本上得不到的知識。</p><p>　　網(wǎng)絡(luò)總造價為70萬～90萬元。學(xué)校主要樓層分布結(jié)構(gòu)圖如圖所示：</p><p><b>　　圖1-1學(xué)校平面圖</b></p><p>　　第2章 校園網(wǎng)需求分析</p><p>&l

16、t;b>　　2.1需求分析</b></p><p>　　設(shè)計一個網(wǎng)絡(luò)，首先要為用戶分析目前面臨的主要問題，確定用戶對網(wǎng)絡(luò)的真正需求，并在結(jié)合未來可能的發(fā)展要求的基礎(chǔ)上選擇、設(shè)計合適的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)技術(shù)，提供用戶滿意的高質(zhì)服務(wù)。</p><p>　　網(wǎng)絡(luò)在襄城高中日常教學(xué)辦公環(huán)境中起著至關(guān)重要的作用，校園網(wǎng)的運作模式會帶來大量動態(tài)的www應(yīng)用數(shù)據(jù)傳輸，會有相當(dāng)一部分應(yīng)用的主

17、服務(wù)器有高速接入網(wǎng)絡(luò)的需求（目前為100/1000Mbps，今后可會更高）。這就要求網(wǎng)絡(luò)有足夠的主干帶寬和擴展能力。同時，一些新的應(yīng)用類型，如網(wǎng)絡(luò)教學(xué)、視頻直播/廣播等，也對網(wǎng)絡(luò)提出了支持多點廣播和寬帶高速接入的要求。</p><p>　　除上述考慮外，還要注意到由于邏輯上業(yè)務(wù)網(wǎng)和管理網(wǎng)必須分開，所以建成后校園網(wǎng)應(yīng)能提供多個網(wǎng)段的劃分和隔離，并能做到靈活改變配置，以適應(yīng)教學(xué)辦公環(huán)境的調(diào)整和變化，及實現(xiàn)移動教學(xué)辦公

18、的要求。按目前通常的考慮，建議數(shù)據(jù)信息點的接入以交換10/100Mbps自適應(yīng)以太網(wǎng)端口接入為主，以供帶寬需求較高用戶或應(yīng)用使用。整個方案設(shè)計的目的是建設(shè)一個集數(shù)據(jù)傳輸和備份、多媒體應(yīng)用、語音傳輸、OA應(yīng)用和Internet訪問等于一體的高可靠、高性能的寬帶多媒體校園網(wǎng)。</p><p>　　襄城高中建設(shè)校園網(wǎng)功能需求:</p><p>　　（1）滿足計算機教學(xué)科研、行政辦公需要，提供各種

19、教學(xué)、辦公工具和支撐平臺，并提供豐富的計算機軟硬件系統(tǒng)資源。</p><p>　　（2）具有完善的辦公事務(wù)處理能力，包括電子公文傳遞、電子公文管理、電子郵件、郵件收發(fā)等無紙辦公自動化功能。</p><p>　?。?）滿足信息情報交流的需要，方便學(xué)校各級領(lǐng)導(dǎo)和教學(xué)科研人員對各種信息資料、科技情報的檢索和查閱。包括Web查詢、電子公告、電子新聞等。</p><p>　　

20、（4）具有遠程通信能力，借助電話網(wǎng)等通信手段，以最低的通信成本，方便地實現(xiàn)遠程互聯(lián)，跨越地域限制，滿足學(xué)校要求，加強各單位之間的業(yè)務(wù)聯(lián)系和信息資源共享。</p><p>　?。?）具有收集、處理、查詢、統(tǒng)計各類信息資源的能力，充分利用原有數(shù)據(jù)資源，為學(xué)校領(lǐng)導(dǎo)提供準確、快捷的數(shù)字信息，實現(xiàn)數(shù)據(jù)化管理和智能化決策。</p><p>　　（6）學(xué)校網(wǎng)絡(luò)系統(tǒng)要確保整個計算機網(wǎng)絡(luò)系統(tǒng)的可靠性、安全性

21、，具有一定的冗余。容錯能力強，確保信息處理安全保密。</p><p>　?。?）學(xué)校信息網(wǎng)絡(luò)系統(tǒng)要保證實用和技術(shù)先進，便于非計算機專業(yè)人員使用，并能不斷滿足學(xué)校未來業(yè)務(wù)發(fā)展的需要，具有很強的擴展能力。</p><p>　　2.2 帶寬（核心層、（部門層、）桌面）</p><p>　　帶寬新的校園主干采用具有第三層交換功能的千兆位以太網(wǎng)（Gigabit Etherne

22、t）以滿足廣大用戶的各種要求。新的主干設(shè)備應(yīng)能滿足2500用戶接入訪問的要求。主交換機需采用數(shù)據(jù)吞吐能力不低于7Gbps的交換機，以便使網(wǎng)絡(luò)系統(tǒng)的中心交換能力有可靠保證。</p><p>　　2.3子網(wǎng)與VLAN規(guī)劃</p><p>　　學(xué)校申請的IP地址為4個C類地址，為192.28.100.0/23--192.28.103.255/23，域名為hnxg.edu.cn,主 DNS服務(wù)器I

23、P地址為192.28.100.10，輔DNS 服務(wù)器IP地址為192.28.100.11。</p><p>　　表1-1 信息點分布表</p><p>　　其中對于教學(xué)樓要分配200個IP地址，其劃分為：192.28.100.0/24</p><p>　　對于微機室在圖書館內(nèi)故對地址劃分其在一起，對于圖書館和微機室要分配250個IP地址，其劃分為：192.28.10

24、1.0/24.</p><p>　　對于辦公大樓要分配100個IP地址，其劃分為：192.28.101.0/25</p><p>　　對于實驗室要分配100個IP地址，其劃分為：192.28.101.128/25</p><p>　　對于教師公寓要分配300個IP地址，其劃分為：192.28.101.192/26和192.28.102.0/24</p>

25、<p>　　對于學(xué)生公寓要分配100個IP地址，其劃分為：192.28.100.0/25</p><p>　　對其余剩余的未使用的IP地址，在下一次在進行校園網(wǎng)的改進時如若重新添加設(shè)備則在重新使用。</p><p>　　2.4 實現(xiàn)的信息服務(wù)</p><p>　　能夠利用FTP實現(xiàn)教學(xué)資料的共享，利用Internet實現(xiàn)對最新教學(xué)、科研資料的獲得與學(xué)習(xí)。

26、利用網(wǎng)絡(luò)實現(xiàn)對學(xué)生的學(xué)習(xí)和自動管理，實現(xiàn)辦公自動化。提高教學(xué)質(zhì)量和辦事效率。另外，在學(xué)習(xí)之余利用Internet實現(xiàn)娛樂，以及其它的基本服務(wù)，例如www服務(wù)、e-mail服務(wù)，在線交互等。</p><p><b>　　2.5 應(yīng)用程序</b></p><p>　　1.DNS服務(wù),2.FTP服務(wù),3.WWW服務(wù),4.在線交互,5.E-mail服務(wù)</p>

27、<p>　　2.6 存儲系統(tǒng)分析</p><p>　　2.6.1 數(shù)據(jù)量 </p><p>　　現(xiàn)有網(wǎng)絡(luò)采用ATM主干，其傳輸速率為155Mbps。隨著校園網(wǎng)用戶數(shù)目與新的應(yīng)用需求不斷增加，特別是網(wǎng)上多媒體及遠程教育應(yīng)用的展開，對校園網(wǎng)主干帶寬提出了新的更高的要求。</p><p>　　2.6.2 訪問流量</p><p>　　根

28、據(jù)需求不同，各單元和部門所分配的帶寬和訪問流量也不同，辦公樓和家屬樓的帶寬為4M，實驗樓和宿舍樓里接入的帶寬為2M便能基本滿足基本的需求。</p><p>　　2.7 系統(tǒng)及數(shù)據(jù)安全分析</p><p>　　當(dāng)整個網(wǎng)絡(luò)開始運作時，其安全防范問題就越顯重要。如何快速防范網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)黑客，已成為網(wǎng)絡(luò)安全最主要的任務(wù)之一。</p><p>　　病毒作為一種特殊的程序，具

29、有傳染性、流行性、繁殖性、表現(xiàn)性和針對性等特征，網(wǎng)絡(luò)病毒不僅可以對單獨的計算機造成損壞，還會對校園網(wǎng)造成嚴重的損壞.</p><p>　　校園網(wǎng)一旦建成，學(xué)校必須安排專業(yè)人員進行網(wǎng)絡(luò)維護，確保各種重要的教學(xué)資料的安全，確保網(wǎng)絡(luò)的暢通。防止各種惡意的黑客攻擊，保證教學(xué)秩序順利進行，從而保證教學(xué)質(zhì)量。</p><p><b>　　2.8 QoS</b></p>

30、;<p>　　QoS是網(wǎng)絡(luò)的一種安全機制, 是用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù)。在正常情況下，如果網(wǎng)絡(luò)只用于特定的無時間限制的應(yīng)用系統(tǒng)，并不需要QoS，比如Web應(yīng)用，或E-mail設(shè)置等。但是對關(guān)鍵應(yīng)用和多媒體應(yīng)用就十分必要。當(dāng)網(wǎng)絡(luò)過載或擁塞時，QoS 能確保重要業(yè)務(wù)量不受延遲或丟棄，同時保證網(wǎng)絡(luò)的高效運行。</p><p>　　實際網(wǎng)絡(luò)運行中，路由的使用是不可避免的。因此，路由設(shè)備中也必須

31、支持QoS/CoS。目前，3Com核心交換機中的第三層交換模塊支持非常豐富的QoS/CoS控制功能，可以使用第三層交換模塊進行： 控制各種類型的以太網(wǎng)網(wǎng)絡(luò)流量 根據(jù)數(shù)據(jù)包的屬性如協(xié)議種類、服務(wù)類別(802.1p)、IP地址、或TCP/UDP端口號來區(qū)分流量類別，為流量設(shè)定優(yōu)先級，通過流量過濾來實施安全策略，通過使用面向連接的RSVP協(xié)議來為數(shù)據(jù)流預(yù)留帶寬。</p><p><b>　　2.9 網(wǎng)間隔離&

32、lt;/b></p><p>　　網(wǎng)絡(luò)隔離技術(shù)的目標是確保把有害的攻擊隔離，在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)間數(shù)據(jù)的安全交換。網(wǎng)絡(luò)隔離技術(shù)是在原有安全技術(shù)的基礎(chǔ)上發(fā)展起來的，它彌補了原有安全技術(shù)的不足，突出了自己的優(yōu)勢。</p><p>　　網(wǎng)絡(luò)隔離的關(guān)鍵是在于系統(tǒng)對通信數(shù)據(jù)的控制，即通過不可路由的協(xié)議來完成網(wǎng)間的數(shù)據(jù)交換。由于通信硬件設(shè)備工作在網(wǎng)絡(luò)七層的最

33、下層，并不能感知到交換數(shù)據(jù)的機密性、完整性、可用性、可控性、抗抵賴等安全要素，所以這要通過訪問控制、身份認證、加密簽名等安全機制來實現(xiàn)，而這些機制的實現(xiàn)都是通過軟件來實現(xiàn)的?！　∫虼?，隔離的關(guān)鍵點就成了要盡量提高網(wǎng)間數(shù)據(jù)交換的速度，并且對應(yīng)用能夠透明支持，以適應(yīng)復(fù)雜和高帶寬需求的網(wǎng)間數(shù)據(jù)交換。</p><p>　　根據(jù)學(xué)校網(wǎng)絡(luò)的結(jié)構(gòu)特點及面臨的安全隱患，通常通過防火墻、入侵檢測、網(wǎng)絡(luò)殺毒軟件，實現(xiàn)網(wǎng)絡(luò)病毒防范的

34、安全需求，為學(xué)校構(gòu)建統(tǒng)一、安全的網(wǎng)絡(luò)。 防火墻的布置，在Internet與學(xué)校網(wǎng)絡(luò)內(nèi)之間布署了一臺防火墻，其中WWW、E-mail、FTP、DNS服務(wù)器連接在防火墻的DMZ區(qū)，與內(nèi)、外網(wǎng)間進行隔離，內(nèi)網(wǎng)口連接學(xué)校網(wǎng)絡(luò)內(nèi)網(wǎng)交換機，外網(wǎng)口通過路由器與 Internet 連接。</p><p>　　第3章 拓撲圖及方案整體描述</p><p>　　3.1 主干網(wǎng)傳輸方案設(shè)計</p>

35、<p>　　校園主干宜采用具有第三層交換功能的千兆位以太網(wǎng)，以滿足廣大用戶的各種要求。隨著技術(shù)的進步，各種應(yīng)用對網(wǎng)絡(luò)帶寬的要求越來越高，在目前的校園網(wǎng)建設(shè)中，主干網(wǎng)應(yīng)選擇千兆以太網(wǎng)，10M/100Mbps自適應(yīng)或10Mbps交換到桌面。最下層到桌面為10Mb/s以太網(wǎng)，部分可達到100Mb/s；第二層為樓內(nèi)各樓層到二級交換機，由100Mb/s的交換式快速以太網(wǎng)構(gòu)成；各樓到網(wǎng)絡(luò)中心（即主干）為以光纜為介質(zhì)的千兆位以太網(wǎng)。一級交

36、換設(shè)備具有ATM端口，二級交換設(shè)備支持ATM端口模塊，可以方便的向ATM網(wǎng)過度。網(wǎng)絡(luò)支持IP多播（Multicast）、服務(wù)質(zhì)量（QoS）或服務(wù)類型(CoS)，以滿足遠程教育的需求，同時還支持虛擬網(wǎng)絡(luò)（VLAN）功能。</p><p>　　Qos的選擇為RSVP－資源預(yù)留，RSVP是一個信令協(xié)議，它提供建立連接的資源預(yù)留，控制綜合業(yè)務(wù)，往往在IP網(wǎng)絡(luò)上提供仿真電路。RSVP是所有QoS技術(shù)中最復(fù)雜的一種，與盡力而

37、為的IP服務(wù)標準差別最大，它能提供最高的QoS等級，使得服務(wù)得到保障、資源分配量化，服務(wù)質(zhì)量的細微變化能反饋給支持QoS的應(yīng)用和用戶。</p><p>　　協(xié)議的工作情況如下：發(fā)送端依據(jù)高、低帶寬的范圍、傳輸遲延，以及抖動來表征發(fā)送業(yè)務(wù)。RSVP從含有業(yè)務(wù)類別(TSpec)信息的發(fā)送端發(fā)送一個路徑信息給目的地址(單點廣播或多點廣播的接收端)。每一個支持RSVP的路由器沿著下行路由建立一個路徑狀態(tài)表，其中包括路徑信

38、息里先前的源地址(例如，朝著發(fā)送端的上行的下一跳)。為了獲得資源預(yù)留，接收端發(fā)送一個上行的RESV(預(yù)留請求)消息。除了TSpec，RESV消息里有請求類別(RSpec)，表明所要求的綜合服務(wù)類型，還有一個過濾器類別，表征正在為分組預(yù)留資源(如傳輸協(xié)議和端口號)。RSpec和過濾器類別合起來代表一個流的描述符，路由器就是靠它來識別每一個預(yù)留資源的。當(dāng)每個支持RSVP的路由器沿著上行路徑接收RESV的消息時，它采用輸入控制過程證實請求，并

39、且配置所需的資源。如果這個請求得不到滿足(可能由于資源短缺或未通過認證)，路由器向接收端返回一個錯誤消息。如果這個消息被接受，路由器就發(fā)送上行RESV到下一個路由器。當(dāng)最后一個路由器接收RESV，同時接受請求的時候，它再發(fā)送一個證實消息給接收端。當(dāng)發(fā)送端或接收端結(jié)束了一個RSVP會話時，有一個明顯的</p><p>　　校園網(wǎng)在設(shè)計上應(yīng)具備以下特性才能夠滿足需求，并保證建成后的網(wǎng)絡(luò)在一個較長的時間內(nèi)具有較強的可用

40、性和一定的先進性。</p><p>　　3.2 Internet接入方案</p><p>　　校園網(wǎng)絡(luò)拓撲圖如圖所示： </p><p>　　3.1襄城高中網(wǎng)絡(luò)拓撲結(jié)構(gòu)示意圖</p><p>　　根據(jù)襄城高中目前的情況和用戶的要求，決定學(xué)院校園網(wǎng)的主要任務(wù)是將圖書館、辦公樓、教學(xué)樓、宿舍以及家屬樓連入校園網(wǎng)，構(gòu)建校園網(wǎng)絡(luò)的初步框架，為以后網(wǎng)絡(luò)

41、規(guī)模的進一步擴展打下堅實的基礎(chǔ)。</p><p>　　由于目前校園網(wǎng)的主節(jié)點放置在計算機教室，而且教師宿舍的使用量不會很大，所以目前網(wǎng)絡(luò)的拓撲結(jié)構(gòu)呈星形，即以中心機房為核心，向教學(xué)大樓、教師宿舍和學(xué)生宿舍以及家屬樓輻射，建筑物間使用多模千兆光纖連接。</p><p>　　3.3 遠程訪問支持</p><p>　　為了滿足教師在自己家里進行科研與辦公的需要，采用遠程撥

42、號把教師家中的計算機和校園網(wǎng)通過公共電話網(wǎng)連起來，充分利用現(xiàn)代通信手段和校園網(wǎng)資源。學(xué)生也可以通過電話撥號訪問校園網(wǎng)上的資源。</p><p>　　遠程登錄協(xié)議的目的是提供一個全面的、雙向的、面向8個比特字節(jié)的通信工具，其主要目標是提供終端設(shè)備與面向進程接口的標準方法，Telnet是應(yīng)用層的協(xié)議，采用客戶/服務(wù)器模式工作的，Telnet不僅允許用戶登錄到遠端主機上，還允許用執(zhí)行遠端主機的命令，這樣用戶就能以極小的

43、網(wǎng)絡(luò)資源代價完成大型的網(wǎng)絡(luò)應(yīng)用。</p><p>　　遠程訪問提供電話撥號訪問功能，使用戶在家中、在外地都可以訪問校園網(wǎng)。遠程工作站通過撥號接入校園網(wǎng)，采用點對點的協(xié)議為PPP。遠程訪問服務(wù)器RAS與調(diào)制解調(diào)器Modem組合實現(xiàn)遠程訪問功能。在訪問服務(wù)器的遠程訪問端口提供訪問控制(Access List)。通過與撥號安全服務(wù)器配合，還能實現(xiàn)進一步的用戶認證和授權(quán)控制。遠程訪問解決了遠程工作站通過撥號線路對網(wǎng)絡(luò)資源

44、的訪問。由于撥號網(wǎng)絡(luò)是攻擊網(wǎng)絡(luò)的可能的主要入口，因而必須在技術(shù)和管理兩個方面加強管理。</p><p>　　局域網(wǎng)建立遠程訪問網(wǎng)絡(luò)有兩種方案:第一種是使用軟件型的遠程訪問服務(wù)器(例如WindowsNTServer的RAS)來構(gòu)造遠程訪問網(wǎng)絡(luò)，此方案的優(yōu)點是價格便宜,缺點是性能較低,可靠性也較差;第二種是使用硬件型的遠程訪問服務(wù)器(例如3Com公司的SuperStackIIRAS1500、Cisco2501、Bay

45、RAS4000等)來建立遠程訪問網(wǎng)絡(luò)，此方案可靠性較高,運行穩(wěn)定,雖比第一種方案造價較高，但對于需要高質(zhì)量連接的網(wǎng)絡(luò)用戶，仍不失為一種好方法。經(jīng)過以上兩種方案的分與比較，再根據(jù)我們校園網(wǎng)絡(luò)的要求，最后還是選擇了第一種方案－－軟件型的遠程訪問服務(wù)器Windows NT Server 的RAS。這樣可以節(jié)省資金來更好建設(shè)校園網(wǎng)的其他更重要部分。</p><p>　　遠程訪問服務(wù)應(yīng)提供以下功能：撥號訪問（Telnet/

46、Rlogin/PPP）支持、靜態(tài)/動態(tài)地址分配、多協(xié)議（IP和IPX）透明訪問支持、用戶訪問和安全控制、撥出（Dial-on-Demand, Dial-Out）功能、自動協(xié)議檢測和轉(zhuǎn)換、遠程控制和維護、網(wǎng)管支持?！?lt;/p><p>　　撥號網(wǎng)絡(luò)是可能的主要攻擊入口，并且采用動態(tài)IP分配策略，所以必須與其它網(wǎng)段隔離，直接連到網(wǎng)絡(luò)中心路由器上，占用一個獨立的網(wǎng)段，這樣也有利于計費管理。訪問服務(wù)器通過路由器與MODEM

47、池接入撥號線。訪問服務(wù)器與撥號安全服務(wù)器配合，根據(jù)身份認證協(xié)議（TACACS/RADIUS/KEBEROS）實現(xiàn)撥號用戶的認證和授權(quán)。</p><p>　　3.4 子網(wǎng)劃分與VLAN設(shè)定</p><p>　　子網(wǎng)劃分類別及其詳細信息如表所示：</p><p>　　表3.1 子網(wǎng)劃分類別及其詳細信息表</p><p>　　學(xué)校子網(wǎng)劃分示意圖如圖

48、所示：</p><p>　　圖3.2 學(xué)校子網(wǎng)劃分示意圖</p><p>　　學(xué)校校園網(wǎng)接入CERNET,可以向CERNET申請IP地址和域名。在校園網(wǎng)系統(tǒng)集成之前需要對全校的IP 地址分配作充分的規(guī)劃，對每臺服務(wù)器、PC 機網(wǎng)絡(luò)設(shè)備的端口IP地址都要分配。</p><p>　　學(xué)校申請的IP地址為4個C類地址，為192.28.100.0--192.28.103.2

49、55，域名為lzlg.edu.cn,主 DNS服務(wù)器IP地址為192.28.100.10，輔DNS 服務(wù)器IP地址為192.28.100.11。</p><p>　　學(xué)校設(shè)備IP地址分配如表所示：</p><p>　　表3.3學(xué)校設(shè)備IP地址分配表</p><p>　　3.5 網(wǎng)間隔離方案設(shè)計</p><p>　　網(wǎng)絡(luò)隔離主要是指把兩個或兩個

50、以上可路由的網(wǎng)絡(luò)(如：TCP/IP)通過不可路由的協(xié)議(如：IPX/SPX、NetBEUI等)進行數(shù)據(jù)交換而達到隔離目的。由于其原理主要是采用了不同的協(xié)議，所以通常也叫協(xié)議隔離。協(xié)議隔離和防火墻不屬于同類產(chǎn)品。 </p><p>　　網(wǎng)絡(luò)隔離的關(guān)鍵是在于系統(tǒng)對通信數(shù)據(jù)的控制，即通過不可路由的協(xié)議來完成網(wǎng)間的數(shù)據(jù)交換。由于通信硬件設(shè)備工作在網(wǎng)絡(luò)七層的最下層，并不能感知到交換數(shù)據(jù)的機密性、完整性、可用性、可控

51、性、抗抵賴等安全要素，所以這要通過訪問控制、身份認證、加密簽名等安全機制來實現(xiàn)，而這些機制的實現(xiàn)都是通過軟件來實現(xiàn)的。</p><p>　　因此，隔離的關(guān)鍵點就成了要盡量提高網(wǎng)間數(shù)據(jù)交換的速度，并且對應(yīng)用能夠透明支持，以適應(yīng)復(fù)雜和高帶寬需求的網(wǎng)間數(shù)據(jù)交換。而由于設(shè)計原理問題使得第三代和第四代隔離產(chǎn)品在這方面很難突破，既便有所改進也必須付出巨大的成本，和“適度安全”理念相悖。</p><p>

52、;　　根據(jù)大學(xué)校園網(wǎng)的結(jié)構(gòu)特點及面臨的安全隱患，我們將通過瑞星防火墻、入侵檢測、網(wǎng)絡(luò)殺毒軟件，實現(xiàn)網(wǎng)絡(luò)安全隔離、網(wǎng)絡(luò)監(jiān)控措施、網(wǎng)絡(luò)病毒的防范等安全需求，為大學(xué)校園構(gòu)建統(tǒng)一、安全的網(wǎng)絡(luò)。</p><p>　　在網(wǎng)間隔離技術(shù)方面，推薦采用聯(lián)想網(wǎng)御2000防火墻是集“防火”（訪問控制技術(shù)）、“防毒”（防病毒網(wǎng)關(guān)技術(shù)）、“防黑”（入侵檢測技術(shù)）、“防白”（智能內(nèi)容過濾技術(shù)）、“防黃”（URL地址過濾）、“防盜”（支持VP

53、N功能）一系列功能于一體的綜合型防火墻，采用前瞻性的安全措施，利用基于硬件的安全性不斷分析環(huán)境、防護網(wǎng)絡(luò)攻擊，有效避免網(wǎng)絡(luò)數(shù)據(jù)丟失。由于這些功能內(nèi)建于芯片之上，因此可在操作系統(tǒng)發(fā)生故障時繼續(xù)工作。這一特性將軟件與臺式機的兼容速度一舉提升了 95%，大幅降低了電腦遭受新威脅攻擊的幾率。</p><p><b>　　3.6 存儲方案</b></p><p>　　針對數(shù)據(jù)中

54、心的集中存儲需求，在高可靠性方面，對于磁盤存儲進行較高級別的RAID冗余；在高性能方面，集中存儲不能以犧牲性能為代價，因此，在集中存儲中采用了光纖通道搭成SAN，使各系統(tǒng)的性能實現(xiàn)全面提升。在擴展性方面，HP校園網(wǎng)數(shù)據(jù)中心的方案在容量、接口、新技術(shù)方面都實現(xiàn)了比較高的可擴展性，實現(xiàn)了磁盤共享，以及集中存儲和災(zāi)難備份的結(jié)合，并實現(xiàn)集中存儲管理。</p><p>　　在集中存儲設(shè)備方面，一般的校園網(wǎng)數(shù)據(jù)中心可以采用R

55、AID獨立磁盤冗余陣列，利用HP光纖交換機建立SAN。無論從容量、性能還是可擴展性、可靠性來看，均能為數(shù)據(jù)存儲提供強大的支持。</p><p>　　在存儲管理軟件，可以采用HP OpenView SAM管理軟件，是一款綜合各項管理功能的軟件組合，同時結(jié)合了惠普在硬件設(shè)備方面的技術(shù)優(yōu)勢，軟、硬配合以實現(xiàn)對存儲資源和基礎(chǔ)設(shè)施管理的簡易化和自動化。它能夠跨越管理多種廠商設(shè)備，并在復(fù)雜、分布式網(wǎng)絡(luò)環(huán)境中管理磁帶/磁盤、直

56、連存儲設(shè)備和網(wǎng)絡(luò)存儲設(shè)備。它的統(tǒng)一圖形化中央管理平臺可以使企業(yè)的系統(tǒng)管理員能夠在實現(xiàn)資源和成本最優(yōu)化的同時，有效監(jiān)控存儲和存儲服務(wù)的可用性、性能、應(yīng)用。</p><p><b>　　3.7 設(shè)備選型</b></p><p>　　常用網(wǎng)絡(luò)設(shè)備：網(wǎng)絡(luò)設(shè)備主要是指硬件系統(tǒng)，各種網(wǎng)絡(luò)設(shè)備之間是有著相互關(guān)聯(lián)而不是相互獨立的，每一部分在網(wǎng)絡(luò)中有著不同的作用，缺一不可，只有把這些設(shè)

57、備通過一定的形式連起來才能組成一個完整的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)設(shè)備主要包括網(wǎng)卡、集線器、交換機、路由器、傳輸介質(zhì)等。</p><p>　　3.7.1 確定交換機數(shù)量</p><p>　　在選擇交換機設(shè)備時，用戶一定要考慮管理的問題。尤其是針對規(guī)模較大的校園網(wǎng)絡(luò)結(jié)構(gòu)中，管理型的交換機被普遍使用。如果建立的只是小型網(wǎng)絡(luò)，不需要使用中心網(wǎng)絡(luò)管理機制，應(yīng)該購買普通無管理能力的集線器，節(jié)省這筆資金。 &

58、lt;/p><p>　　二級交換機起著“承上啟下”的作用，一端連接到中心交換機，另一端連接到各網(wǎng)絡(luò)節(jié)點，PC、終端用戶設(shè)備連接到這些網(wǎng)絡(luò)節(jié)點，組成子系統(tǒng)。網(wǎng)絡(luò)節(jié)點根據(jù)子系統(tǒng)的應(yīng)用需求，在數(shù)據(jù)量大、實時傳輸、多媒體設(shè)計等場合，選擇交換機作為網(wǎng)絡(luò)節(jié)點。</p><p>　　由于學(xué)校為中等規(guī)模，采用三層結(jié)構(gòu)設(shè)計，各層交換機數(shù)量如下：</p><p>　　1.核心交換機，只需要

59、一臺。</p><p>　　2.匯聚層交換機，由于網(wǎng)絡(luò)中心位于實驗樓，因此實驗樓不需要匯聚層交換機， 其余兩棟樓各一臺，共二臺。</p><p>　　3.接入層交換機，選擇24口100Base-T交換機設(shè)綜合布線交換機柜中信息點數(shù)為N則該柜中所需交換機的數(shù)量為N/24的整數(shù)加一。由于多媒體教室和計算機實驗室內(nèi)部的局域網(wǎng)已建成因此不需要再增加交換機。每個房間按一個信息點算。網(wǎng)絡(luò)中心的十個信息

60、點接入點直接連接到核心交換機上，實驗樓上還有5個實驗室每個實驗室用2個信息點，共需10個上連信息點，加上其他信息點共20個信息點。因此實驗樓需要連接到接入層交換機的信息點數(shù)為20，直接連接到匯聚層交換機上。 教學(xué)樓的多媒體教室直接連接教學(xué)樓的匯聚層交換機，所以，連接接入層交換機的信息點是44個，需要2臺接入層交換機。辦公樓有40個信息點，可將24個信息點連接接入層交換機，將重要部門信息點連接匯聚層交換機。</p><

61、p>　　3.7.2．核心交換機選型</p><p>　　由于學(xué)校的規(guī)模和應(yīng)用需求，主干為千兆、百兆到桌面，所以選用核心交換機使用Cisco Catalyst 4507R.。</p><p>　　3.7.3 匯聚層交換機選型</p><p>　　匯聚層交換機需要支持第三層交換，本方案選擇Cisco Catalyst 3550-L3 交換機。</p>

62、<p>　　3.7.4 路由器選型</p><p>　　接入 Internet 路由器選擇美國Enterasys公司生產(chǎn)的X-Pedition 2400-256產(chǎn)品。Enterasys 公司的 X-Pedition 2400-256 代表著第2/3/4層工作組交換式路由器的繼續(xù)發(fā)展，可滿足客戶目前和未來的網(wǎng)絡(luò)需求。該產(chǎn)品包含256MB 的交換機擴展系統(tǒng)內(nèi)存容量(此容量未來可進一步擴大)，支持兩個千兆以

63、太網(wǎng)擴展模塊，且新增對ATM 連通性的支持。對于X-Pedition工作組交換機系列而言，其新穎之處在于，可通過雙端口的ATM 模塊（XP-2-ATM29-02）把XP-2400-256 連接到企業(yè)ATM網(wǎng)絡(luò)之中。X-Pedition 2400-256作為一個服務(wù)器聚合產(chǎn)品，可配置于企業(yè)主干網(wǎng)上，提供支持第4層應(yīng)用的交換路由。</p><p>　　3.7.5 服務(wù)器選型 </p><p>

64、　　服務(wù)器是網(wǎng)絡(luò)中關(guān)鍵設(shè)備之一。服務(wù)器作為網(wǎng)絡(luò)的節(jié)點，存儲、處理網(wǎng)絡(luò)上80％的數(shù)據(jù)、信息，因此也被稱為網(wǎng)絡(luò)的靈魂。做一個形象的比喻：服務(wù)器就像是郵局的交換機，而微機、筆記本、PDA、手機等固定或移動的網(wǎng)絡(luò)終端，就如散落在家庭、各種辦公場所、公共場所等處的電話機。我們與外界日常的生活、工作中的電話交流、溝通，必須經(jīng)過交換機，才能到達目標電話；同樣如此，網(wǎng)絡(luò)終端設(shè)備如家庭、企業(yè)中的微機上網(wǎng)，獲取資訊，與外界溝通、娛樂等，也必須經(jīng)過服務(wù)器，因

65、此也可以說是服務(wù)器在“組織”和“領(lǐng)導(dǎo)”這些設(shè)備。        </p><p>　　它是網(wǎng)絡(luò)上一種為客戶端計算機提供各種服務(wù)的高性能的計算機，它在網(wǎng)絡(luò)操作系統(tǒng)的控制下，將與其相連的硬盤、磁帶、打印機、Modem及各種專用通訊設(shè)備提供給網(wǎng)絡(luò)上的客戶站點共享，也能為網(wǎng)絡(luò)用戶提供集中計算、信息發(fā)表及數(shù)據(jù)管理等服務(wù)。它的高性能主要體現(xiàn)在高速度的運算能力、長時間的可靠運行

66、、強大的外部數(shù)據(jù)吞吐能力等方面。</p><p>　　服務(wù)器的構(gòu)成與微機基本相似，有處理器、硬盤、內(nèi)存、系統(tǒng)總線等，它們是針對具體的網(wǎng)絡(luò)應(yīng)用特別制定的，因而服務(wù)器與微機在處理能力、穩(wěn)定性、可靠性、安全性、可擴展性、可管理性等方面存在差異很大。尤其是隨著信息技術(shù)的進步，網(wǎng)絡(luò)的作用越來越明顯，對自己信息系統(tǒng)的數(shù)據(jù)處理能力、安全性等的要求也越來越高，如果您在進行電子商務(wù)的過程中被黑客竊走密碼、損失關(guān)鍵商業(yè)數(shù)據(jù)。<

67、/p><p>　　3.7.6 傳輸介質(zhì)的選擇</p><p>　　在中心交換機到各子網(wǎng)的傳輸介質(zhì)選擇方面，應(yīng)以應(yīng)用需求為主，適當(dāng)考慮成本。由于校園網(wǎng)分布范圍較廣，在中心交換機到二級交換機之間，線纜以多模光纖為主；如果距離超過多模光纖的極限，需要采用單模光纖作為傳輸介質(zhì)。</p><p><b>　　3.7.7 防火墻</b></p>

68、<p>　　防火墻是一種特殊的設(shè)備，在兩個網(wǎng)絡(luò)之間執(zhí)行訪問控制。通常一個路由器，也可以是一臺運行防火墻軟件的PC機。它通常在Intranet和Internet的交接處，也可以在兩個Intranet之間設(shè)立防火墻。防火墻一般是基于源地址和目的地址以及每個IP包的端口來作出禁止或允許判斷。推薦使用瑞星防火墻系統(tǒng)。</p><p><b>　　3.8 軟件</b></p>

69、<p>　　Internet技術(shù)采用B/S結(jié)構(gòu),所以其軟件可以分為服務(wù)器軟件和客戶端軟件?？蛻舳塑浖饕獮闉g覽器，Microsoft Windows98/XP+Microsoft Internet Explorer是目前最為常見的搭配；而服務(wù)器軟件則較為復(fù)雜，涉及網(wǎng)絡(luò)造作系統(tǒng)、Web服務(wù)器軟件、E-mail服務(wù)器軟件等。結(jié)合網(wǎng)絡(luò)的功能特點，服務(wù)器端采用以下軟件方案:</p><p>　　網(wǎng)絡(luò)操作系統(tǒng):M

70、icrosoft Windows 2000 Server，它提供較強的網(wǎng)絡(luò)功能，并集成DNS、DHCP等服務(wù)。</p><p>　　Web服務(wù)器軟件:IIS5.0，這實在Windows 2000 Server上實現(xiàn)Web服務(wù)的最理想的方案，利用它可以實現(xiàn)WWW、FTP等服務(wù)，并支持ASP。</p><p>　　E-mail服務(wù)器軟件:Winmai server4.0,它支持POP3、SMT

71、P，使用及維護非常方便。</p><p>　　3.9 信息服務(wù)方案</p><p>　　表3.4功能服務(wù)器域名</p><p>　　校園網(wǎng)的主要功能是為教育、教學(xué)服務(wù)，校園網(wǎng)正促進著教學(xué)內(nèi)容與方式方法的變革，促進著學(xué)校教育與社會教育的發(fā)展，改變著學(xué)校與社會、理論與實踐、知識與技能的質(zhì)量。本設(shè)計組建的校園網(wǎng)基本實現(xiàn)了這幾方面的需求。</p><p&

72、gt;　　1．WEB文件瀏覽服務(wù)</p><p>　　校園網(wǎng)的主要功能是WEB服務(wù)，也就是學(xué)校教育網(wǎng)站的服務(wù)。我們學(xué)校的網(wǎng)站建設(shè)從4個方面發(fā)揮作用：</p><p>　?。?）把學(xué)校網(wǎng)站做成對外宣傳的窗口。</p><p>　?。?）把學(xué)校網(wǎng)站建成為學(xué)校教學(xué)工作的平臺，逐步實現(xiàn)無紙化辦公。</p><p>　　（3）把學(xué)校網(wǎng)站建成教師和學(xué)生展

73、示自己才華的平臺。</p><p>　　（4）學(xué)校網(wǎng)站建設(shè)成多方溝通的平臺。</p><p>　　2．FTP文件傳輸服務(wù)</p><p>　　FTP文件傳輸是學(xué)校校園網(wǎng)使用的一個重要服務(wù)，建立了FTP服務(wù)后，將大大方便教師文件的傳輸和管理，以及學(xué)校資源庫的建立。</p><p>　　（1）教師個人資源庫、學(xué)校資源庫的建立。</p>

74、<p>　?。?）給各科室建立獨立的帳戶，像校長室、德育處、教導(dǎo)處、教科室、總務(wù)處等都有帳戶，方便資料文件的上傳。</p><p>　?。?）FTP文件傳輸服務(wù)與互聯(lián)網(wǎng)開通，無論走到哪里，我們的教師只要能上網(wǎng)就能隨時讀取自己需要的文件，真正實現(xiàn)異地辦公。</p><p><b>　　3．視頻點播服務(wù)</b></p><p>　　校

75、園網(wǎng)的又一功能就是視頻點播服務(wù)。通過校園網(wǎng)將新課程教材中的所有視頻資料復(fù)制到服務(wù)器，教師可以通過校園網(wǎng)輕松觀看教學(xué)錄象、課堂實例、專家報告，在很大程度上方便了廣大教師和學(xué)生。</p><p><b>　　4．郵件收發(fā)服務(wù)</b></p><p>　　郵件收發(fā)是學(xué)校校園網(wǎng)中最普及的一種服務(wù)，建立此服務(wù)后，將極大的方便廣大師生的郵件收發(fā)服務(wù)，更加有利于學(xué)校教學(xué)工作的開展，

76、充分發(fā)揮校園網(wǎng)絡(luò)的優(yōu)勢。</p><p>　　校園網(wǎng)的作用不僅僅這些，很多功能有待我們?nèi)パ芯浚拍苷嬲匕l(fā)揮校園網(wǎng)的作用?？偠灾瑢W(xué)校的校園網(wǎng)站本著讓全體師生共同參與的理念，讓大家共同建設(shè)和維護更新網(wǎng)站，共同豐富學(xué)校網(wǎng)站內(nèi)容，通過建立學(xué)校網(wǎng)站，充分發(fā)揮校園網(wǎng)的教育功能。使這些昂貴的設(shè)施得到應(yīng)用，不成為擺設(shè)真正有效地發(fā)揮校園網(wǎng)的作用。 </p><p><b>　　第4章 網(wǎng)絡(luò)管

77、理</b></p><p>　　4.1.綜合布線定義</p><p>　　綜合布線系統(tǒng)是一種集成化通用傳輸方式，是利用雙絞線和光纜來綜合傳輸信息的網(wǎng)絡(luò)系統(tǒng)，它由六個子系統(tǒng)組成，即工作區(qū)子系統(tǒng)、水平子系統(tǒng)、垂直干線子系統(tǒng)、設(shè)備間子系統(tǒng)、管理子系統(tǒng)和建筑群子系統(tǒng)。 </p><p>　　工作區(qū)子系統(tǒng)是由終端設(shè)備連接到信息插座的連線組成

78、。水平子系統(tǒng)主要是實現(xiàn)信息插座和管理子系統(tǒng)，及中間配線架間的連接。垂直干線子系統(tǒng)拓撲結(jié)構(gòu)一般為星型拓撲結(jié)構(gòu)，這是因為星型拓撲結(jié)構(gòu)便于管理，星型拓撲結(jié)構(gòu)的所有通信都要經(jīng)過中心節(jié)點來支配，所以維護管里比較方便，便于重新配置，設(shè)備間子系統(tǒng)是由設(shè)備室的電纜、連接器和相關(guān)支持硬件組成，把各種公用系統(tǒng)設(shè)備互相連接起來。管理子系統(tǒng)是為其連接其他子系統(tǒng)提供連接手段，允許將通信線路定位或重新定位到建筑物的不同部分，以便能容易地管理通信線路，使移動設(shè)備時能

79、方便地進行跳接。建筑群子系統(tǒng)是將一個建筑物中的電纜延伸到建筑群的另外一些建筑物中的設(shè)備和裝置上，它是整個布線系統(tǒng)的一部分（包括傳輸介質(zhì)）并支持提供樓群之間通信設(shè)施所需的硬件。</p><p><b>　　4.2設(shè)計目標</b></p><p>　　實用性：實施后的布線系統(tǒng)，將能夠在現(xiàn)在和將來適應(yīng)技術(shù)的發(fā)展，并且實現(xiàn)數(shù)據(jù)通信、語音通信、圖像通信。</p>

80、<p>　　靈活性：布線系統(tǒng)能夠滿足靈活應(yīng)用的要求，即任一信息點能夠連接不同類型的設(shè)計，如計算機、打印機、終端或電話、傳真機。</p><p>　　模塊化：布線系統(tǒng)中，除去敷設(shè)在建筑內(nèi)的纜線外，其余所有的接插件都應(yīng)是積木式的標準件，以方便管理和使用。</p><p>　　擴充性：由于所有基礎(chǔ)設(shè)施（材料、部件、通信設(shè)備）都采用國際標準，無論計算機設(shè)備、通信設(shè)備、控制設(shè)備隨技術(shù)如何發(fā)

81、展，將來都可很方便地將這些設(shè)備擴充到系統(tǒng)中去。</p><p>　　經(jīng)濟性：在滿足應(yīng)用要求的基礎(chǔ)上，盡可能和低造價。</p><p><b>　　4.3工作區(qū)設(shè)計</b></p><p>　　工作區(qū)布線子系統(tǒng)由終端設(shè)備連接到信息插座的連線組成。</p><p><b>　　信息點數(shù)量的確定：</b>

82、</p><p>　　根據(jù)PDS設(shè)計規(guī)范和我們的工程經(jīng)驗，及天水市中級法院辦公樓的實際建筑情況和用戶要求，我們考慮：辦公區(qū)每標準開間設(shè)置二個單孔信息出口，可用于一部計算機和一部電話或同時用于計算機或同時用于電話。這種信息點密度的配置情況，滿足了大樓在今后10年內(nèi)的使用要求，不致很快以進行大的系統(tǒng)改造。</p><p>　　信息點產(chǎn)品型號的造型：</p><p>　　

83、信息插座采用LUCENT的單孔模塊插座MPS100B（CAT.5），該插座具有性能高、尺寸小、拆裝簡便等特點，其輸入、輸出線的線規(guī)均符合HEIA/TIA568B標準。信息點的引出由RJ45信息插頭完成，在MPS100BH插座內(nèi)既可以插入數(shù)據(jù)通訊用的RJ45接頭又可以插入音頻信號用的RJ11接頭。因此通過MPS100BH插座既可以引出電話也可以連接數(shù)據(jù)終端及其他傳感器和弱電設(shè)備。</p><p><b>

84、　　4.4水平區(qū)設(shè)計</b></p><p>　　水平布線子系統(tǒng)是將干線子系統(tǒng)線路延伸到用戶工作區(qū)。該系統(tǒng)是從各個子配線間出發(fā)連向各個工作區(qū)的信息插座。</p><p><b>　　水平線纜路由設(shè)計：</b></p><p>　　走廊兩邊墻壁應(yīng)安裝有線槽，進入房間時，從線槽引出管槽以明裝線槽方式由下到各個信息點。</p>

85、<p>　　綜合樓沿各層走廊墻壁安裝寬線槽，寬線槽引出點為各層子配線間，到各房間用細線槽穿過墻壁引入房間內(nèi)部，在房間內(nèi)線線槽管以沿墻壁而下到各個信息點。</p><p>　　信息插座只需要安裝于墻上，采有國標120型暗盒和面板，可以在其旁邊20CM處設(shè)一個三線單相電源插座；信息插座和電源插座的底邊距地面30CM。</p><p>　　水平線纜的選型與計算：</p>

86、<p>　　數(shù)據(jù)系統(tǒng)線路的水平部分，采用LUCENT超五類的水平線1061+004CSL。傳輸數(shù)據(jù)、語音，系統(tǒng)有很好的靈活性，而且對未來數(shù)字電話，可視電話和速度高于100Mbps的多媒體高速數(shù)據(jù)應(yīng)用均有很好的支持。</p><p>　　1061+004CSL是符合EIA/TIA568標準的超五類線，它在傳輸數(shù)據(jù)時可以在150米范圍內(nèi)保證10Mbps的傳輸速率，在100米范圍內(nèi)保證155Mbps的傳輸

87、速率。此外它也可以傳輸各種70V直流電壓及在相應(yīng)的距離下傳輸10MHZ及100MHZ頻率以內(nèi)的弱電信號。</p><p><b>　　4.5主干線區(qū)設(shè)計</b></p><p>　　主干線子系統(tǒng)部分提供了建筑物中主配線架與分配線架的路由。</p><p>　　垂直干纜路由設(shè)計如圖：</p><p>　　圖4.1垂直干線子

88、系統(tǒng)</p><p>　　由于樓內(nèi)無弱電豎井，選一垂直房間兼作豎井，垂直穿過各層樓板安裝一寬線槽，且每隔兩米焊一根粗鋼筋，以安裝和固定垂直子系統(tǒng)的電纜。</p><p>　　垂直干纜的選型與計算：</p><p>　　實現(xiàn)計算機設(shè)備，主配線間與各管理子系統(tǒng)間的連接，常用介質(zhì)是大對數(shù)雙絞線電纜、光纜。常采用1010型、1061型大對數(shù) 銅纜中62.5\125多模光纖來

89、實現(xiàn)這種連接。</p><p>　　1010型大對數(shù)電纜屬于第三類的傳輸介質(zhì)，它被用作電話及廣播信號等低速率的主干傳輸線纜。1061型大對數(shù)電纜屬于超五類的傳輸介質(zhì)，被用作電腦、視頻圖像等用的主干傳輸線纜。</p><p>　　為了提高辦公樓綜合布線系統(tǒng)的性能，同時又充分考慮到投資的回報率，我公司認為以下配置的性能價格比較合適。數(shù)據(jù)干纜采用25對1061+025CSL超五類大對數(shù)電纜。由子

90、配線間與主配線間相連接。</p><p>　　電話干纜采用100對1010型大對數(shù)電纜，由交換機房到每個子配線間各連接若干根100對電纜。</p><p>　　監(jiān)控和廣播干纜采用25對1061型大對數(shù)電纜，由監(jiān)控廣播機房到每個子配線間各連接一根25對電纜。</p><p><b>　　4.6子配線間設(shè)計</b></p><p

91、>　　子配線室是各管理子系統(tǒng)的安裝場所。</p><p>　　子配線間可位于大樓的某一層或以多層共用一個配線間的方式分布，用于將連接至工作區(qū)的水平線纜與主配線間引出的垂直線纜相連接。</p><p>　　對于信息點不是很多，使用功能又近似的樓層，為便于管理，可共用一個子配線間；對于信息點較多的樓層應(yīng)在該層設(shè)立單獨的配線間。配線間的位置可選在距弱電豎井旁附近的房間內(nèi)。配線間用于安裝配線

92、架和安裝計算機網(wǎng)絡(luò)通訊設(shè)備。</p><p>　　配線架的造型和安裝：</p><p>　　計算機網(wǎng)絡(luò)系統(tǒng)，可使用符合EIA/TIA568標準第五類的110PB型或1100型配線架端接水平線。110PB型配線架，其材料是高彈性、塑膠式端子板，上有水平線和五種不同的顏色標碼，很容易迫蹤和跳線。為了收容跳線還需裝配188D3跳線線槽，在水平線纜全部為五類線時，為方便電話和電腦線路的互換，宜采用

93、110P型配線架。</p><p>　　子配線間的設(shè)計，我們采用了較為集中的管理方式，充分利用配線架的容量，以達到較好的性能價格比。</p><p>　　為能夠方便地進行電話和電腦線路的互換，以達到能夠靈活配置的目的，電腦，電話和監(jiān)管理子系統(tǒng)設(shè)計全部采用超五類的110P型配線架。這樣，純五類的水平線路，既可通過高速跳線方便地連接到計算機網(wǎng)絡(luò)等高速系統(tǒng)，又可通過普通跳線連接到低速的普通話音垂

94、直干纜。</p><p><b>　　4.7主配線間設(shè)計</b></p><p>　　電腦的主配線架設(shè)在主配線間，使用110PB五類配線架端接五類主，并通過跳線和計算機網(wǎng)絡(luò)中心交換機相連。通信交換機房的主配線架使用110AB三類配線架端接三類主干電纜，并通過跳線和交換機相連。</p><p>　　第5章 網(wǎng)絡(luò)管理 </p>&

95、lt;p>　　5.1 網(wǎng)絡(luò)管理法則</p><p>　　網(wǎng)絡(luò)的管理主要要達到以下目的： </p><p>　　1. 網(wǎng)絡(luò)監(jiān)控：監(jiān)視網(wǎng)絡(luò)的運行狀態(tài)，控制網(wǎng)絡(luò)路由和流量，分析運行記錄和報警信息。 </p><p>　　2. 性能控制：根據(jù)網(wǎng)絡(luò)應(yīng)用狀態(tài)、負荷狀態(tài)、網(wǎng)絡(luò)利用率，合理調(diào)整網(wǎng)絡(luò)性能。 </p><p>　　3. 故障管理：為確保網(wǎng)絡(luò)

96、系統(tǒng)的高穩(wěn)定性，在網(wǎng)絡(luò)出現(xiàn)問題時，必須及時察覺問題的所在。它包含所有節(jié)點運作狀態(tài)，故障記錄的追蹤與檢查及平?？蓪Ω鞣N通訊協(xié)議的測試。 </p><p>　　4. 效率管理：效率管理在于評估網(wǎng)絡(luò)系統(tǒng)的運作，統(tǒng)計網(wǎng)絡(luò)資源的運用及各種通訊協(xié)議的傳輸量等，更可提供未來網(wǎng)絡(luò)提升或更新規(guī)劃的依據(jù)。 </p><p>　　5. 網(wǎng)絡(luò)安全管理: 用戶身份確認，訪問控制，對用戶權(quán)限以及用戶帳戶進行維護和管理

97、，設(shè)置相應(yīng)口令與更。.加密和密鑰管理。監(jiān)視和控制網(wǎng)上的破壞安全系統(tǒng)的行為。 </p><p>　　6. 運行管理：制定網(wǎng)絡(luò)運行的技術(shù)標準，可靠性、安全性方案和運行制度。</p><p>　　5.2 網(wǎng)絡(luò)管理軟件</p><p>　　本校園局域網(wǎng)中使用3Com Transcend Enterprise Manager for Solaris 網(wǎng)管軟件對網(wǎng)絡(luò)進行全面的管

98、理。</p><p>　　3Com Transcend Enterprise Manager for Solaris網(wǎng)管軟件通過圖形界面為用戶提供流量、錯誤、廣播、利用率等信息的分析報告和圖表，操作簡單明了為網(wǎng)絡(luò)提供了便捷的管理手段。 </p><p><b>　　5.3 網(wǎng)絡(luò)管理</b></p><p>　　一個學(xué)?？稍O(shè)兩名網(wǎng)絡(luò)管理員，一名網(wǎng)

99、絡(luò)主管。網(wǎng)絡(luò)主管的職責(zé)是: 考核網(wǎng)絡(luò)工作人員，做好網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)更新的組織工作，制定網(wǎng)絡(luò)管理規(guī)章制度并監(jiān)督執(zhí)行。網(wǎng)絡(luò)管理員的職責(zé)如下：</p><p>　　1.協(xié)助網(wǎng)絡(luò)主管制定網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)發(fā)展規(guī)劃，確定網(wǎng)絡(luò)安全及資源共享策略。</p><p>　　2.負責(zé)公用網(wǎng)絡(luò)實體，如服務(wù)器、交換機、集線器、中繼器、路由器、防火墻、網(wǎng)橋、網(wǎng)關(guān)、配線架、網(wǎng)線、接插件等的維護和管理。</p>

100、<p>　　3.負責(zé)服務(wù)器和網(wǎng)絡(luò)軟件的安裝、維護、調(diào)整及更新</p><p>　　4.負責(zé)網(wǎng)絡(luò)賬號管理、資源分配、數(shù)據(jù)安全和系統(tǒng)安全。</p><p>　　5.參與網(wǎng)絡(luò)值班，監(jiān)視網(wǎng)絡(luò)運行，調(diào)整網(wǎng)絡(luò)參數(shù)，調(diào)度網(wǎng)絡(luò)資源，保持網(wǎng)絡(luò)安全、穩(wěn)定、暢通。</p><p>　　6.負責(zé)計算機系統(tǒng)備份和網(wǎng)絡(luò)數(shù)據(jù)備份；負責(zé)計算機網(wǎng)絡(luò)資料的整理和歸檔。</p>

101、<p>　　7.保管網(wǎng)絡(luò)拓撲圖、網(wǎng)絡(luò)接線表、設(shè)備規(guī)格及配置單、網(wǎng)絡(luò)管理記錄、網(wǎng)絡(luò)運行記錄、網(wǎng)絡(luò)檢修記錄等網(wǎng)絡(luò)資料。</p><p>　　第6章 系統(tǒng)主要設(shè)備報價</p><p>　　系統(tǒng)主要設(shè)備報價如表6所示：</p><p>　　表6.1 系統(tǒng)主要設(shè)備報價</p><p><b>　　參考文獻</b><

102、;/p><p>　　[1] 于 貴. 利用VPN技術(shù)實現(xiàn)局域網(wǎng)互聯(lián)[J]. 四川文理學(xué)院學(xué)報,2007,17(2): 50-53.</p><p>　　[2] 薛濤, 石美紅, 王會燃等. 應(yīng)用P2P網(wǎng)絡(luò)實現(xiàn)基于內(nèi)容的發(fā)布訂閱系統(tǒng)[J]. 微電子學(xué)與計算機, 2007, 24(9): 89-91.</p><p>　　[3] 吳功宜. 計算機網(wǎng)絡(luò)[M]. 北京: 清華大

103、學(xué)出版社，2007: 89-123.</p><p>　　[4] 張保通.校園網(wǎng)設(shè)計方案. 2008.1.1</p><p>　　[5] 江云霞,馬頌陽. 綜合試驗布線教程. 北京：國防工業(yè)出版社.2003.P212—P225</p><p>　　[6] 吳克忠. 計算機操作局域網(wǎng)系統(tǒng). 北京：電子工業(yè)出版社.1996.P417—P426</p>&l

104、t;p>　　[7] 天創(chuàng)工作室. 組網(wǎng)建網(wǎng)實戰(zhàn)步步通. 北京：人民郵電出版社.2001.P88—P100</p><p><b>　　課程設(shè)計總結(jié)</b></p><p>　　通過本次的計算機網(wǎng)絡(luò)的課設(shè)，不僅是我對書本上的知識進行了一次詳盡的復(fù)習(xí)，而且也是對書本上的知識的升華，自己在這次的學(xué)習(xí)過程中學(xué)會了對億圖軟件的使用，能夠根據(jù)實際的情況通過億圖軟件得到自己想

105、要的理想結(jié)果，同時自己也通過網(wǎng)絡(luò)了解到了對于校園網(wǎng)絡(luò)的設(shè)計的一般步驟和具體細節(jié)，是自己能夠?qū)⒆约核鶎W(xué)到的知識轉(zhuǎn)化為社會生產(chǎn)力，在這個方面覺得自己做的還是相當(dāng)不錯的，而且自己在這個方面也是有很大的提升空間的，通過對于本次對襄城高中的網(wǎng)絡(luò)設(shè)計的模擬，自己對于各種實際的交換機，路由器，防火墻等實物有了更清晰的認識，對他們的價格，性能各個方面有了很好的了解，用時對于襄城高中網(wǎng)絡(luò)設(shè)計的模擬希望自己能夠在實際的應(yīng)用中有更大的提高。</p>

106、;<p><b>　　致 謝</b></p><p>　　在本次的計算機網(wǎng)絡(luò)的課設(shè)過程中，自己在很多方面都遇到了很多的問題，從剛開始的子網(wǎng)劃分到后來的軟件的使用，不過多虧了老師以及同學(xué)在旁邊耐心的幫助我才能是我在這么快的時間內(nèi)有這么快的進步，并且在這么快的時間內(nèi)順利的完成了本次的課程設(shè)計，我覺得自己是那么的幸運！</p><p>　　總之謝謝老師以及同