2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩28頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、<p>  畢 業(yè) 設(shè) 計(jì)</p><p><b>  報(bào)告書</b></p><p>  題目:網(wǎng)絡(luò)通信類(光纖通信系統(tǒng)工程設(shè)計(jì))</p><p>  系 (部) 計(jì)算機(jī)工程系 </p><p>  專  業(yè)  計(jì)算機(jī)通信   </p>

2、<p><b>  摘要</b></p><p>  無線局域網(wǎng)利用射頻技術(shù),以無線信道作傳輸媒介的計(jì)算機(jī)局域網(wǎng)絡(luò)。隨著無線網(wǎng)絡(luò)技術(shù)的成熟,在圖書館網(wǎng)絡(luò)建設(shè)中,無線局域網(wǎng)日漸受到人們關(guān)注和重視。圖書館無線局域網(wǎng)的應(yīng)用,不但增強(qiáng)了圖書館網(wǎng)絡(luò)系統(tǒng)的擴(kuò)充性和靈活性,改善了圖書館局域網(wǎng)的信息服務(wù)狀況,而且還能進(jìn)一步滿足讀者對(duì)圖書館網(wǎng)絡(luò)信息服務(wù)不斷增長的需求,如實(shí)現(xiàn)圖文傳真、電子郵件等多種功

3、能</p><p>  關(guān)鍵詞:無線局域網(wǎng) 圖書館 規(guī)劃 信息服務(wù)</p><p><b>  目錄</b></p><p><b>  摘要I</b></p><p>  1 茂名圖書館環(huán)境介紹</p><p>  1.1 環(huán)境概述1</p>

4、<p>  1.2 業(yè)務(wù)需求分析2</p><p>  2 建設(shè)原則及協(xié)議分析</p><p>  2.1 無線局域網(wǎng)的相關(guān)概念6</p><p>  2.2無線局域網(wǎng)的發(fā)展及應(yīng)用7</p><p>  2.3無線局域網(wǎng)的協(xié)議9</p><p><b>  3 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)<

5、;/b></p><p>  3.1 接入層11</p><p>  3.2 匯聚層11</p><p>  3.3 核心層12</p><p><b>  4.網(wǎng)絡(luò)設(shè)備選型</b></p><p>  4.1 網(wǎng)絡(luò)設(shè)計(jì)13</p><p>  4.2

6、網(wǎng)絡(luò)設(shè)備需求清單14</p><p>  5 IP地址規(guī)劃與VLAN劃分</p><p>  5.1 IP地址規(guī)劃15</p><p>  5.2 交換機(jī)基本配置命令16</p><p>  5.3 劃分VLAN17</p><p>  6 路由策略分析與設(shè)計(jì)</p><p>

7、;  6.1 路由策略的定義19</p><p><b>  7 網(wǎng)絡(luò)安全設(shè)計(jì)</b></p><p>  7.1 安全攻擊、安全機(jī)制和安全服務(wù)20</p><p>  7.2 網(wǎng)絡(luò)安全防范體系層次20</p><p>  7.3 網(wǎng)絡(luò)信息安全的原則21</p><p>  7.

8、4 結(jié)語23</p><p><b>  8 綜合布線設(shè)計(jì)</b></p><p>  8.1 綜合布線概念24</p><p>  8.2 綜合布線的特點(diǎn)24</p><p>  8.3 綜合布線系統(tǒng)方案設(shè)計(jì)26</p><p><b>  9 總結(jié)</b&g

9、t;</p><p><b>  致謝30</b></p><p><b>  參考文獻(xiàn)31</b></p><p>  1茂名市圖書館環(huán)境介紹</p><p><b>  1.1環(huán)境概述</b></p><p>  茂名市圖書館位于茂名市文化廣場西

10、側(cè),北鄰油城八路,是茂名市集文獻(xiàn)收藏、信息服務(wù)、學(xué)術(shù)研討、教育和休閑為一體的文化中心,建筑面積22128平方米,共5層。河西分館位于紅旗中路51號(hào),建筑面積2000平方米,共三層。</p><p>  茂名市圖書館歷史可追溯到1964年5月的茂名圖書室。1971年茂名市圖書館開始籌建,1972年搬遷至市紅旗中路51號(hào)。新館于2003年2月開工建設(shè),預(yù)計(jì)2007年底對(duì)讀者開放。茂名市圖書館辦館至今,到2006年止藏

11、書量達(dá)23萬余冊(cè),擁有圖書、報(bào)紙、期刊、古籍文獻(xiàn),地方文獻(xiàn)、視聽光盤等多種類型的文獻(xiàn),提供讀者閱覽座位200多個(gè);2004年10月,實(shí)行了計(jì)算機(jī)自動(dòng)化管理。茂名市圖書館現(xiàn)有在職工作人員56名,其中具有高級(jí)職稱1人,中級(jí)職稱15人,初級(jí)職稱21人。</p><p>  茂名市圖書館新館環(huán)境優(yōu)美,設(shè)施齊全,規(guī)劃藏書量為120萬冊(cè),閱覽座位1000個(gè),每天接待讀者2000人次。新館擬設(shè)圖書流通部、報(bào)刊流通部、網(wǎng)絡(luò)技術(shù)部

12、、采編部、少兒部、信息開發(fā)部、地方文獻(xiàn)部、工具書及參考咨詢室、古籍部、自修室等部門;擁有設(shè)備先進(jìn)的多功能報(bào)告廳、展覽廳和教育培訓(xùn)場所,可供開展圖書閱覽和文化展示、學(xué)術(shù)交流、影視觀摩、學(xué)習(xí)培訓(xùn)等活動(dòng)。新館采用智能布線系統(tǒng),擁有1000個(gè)信息點(diǎn),在文獻(xiàn)采訪、編目、流通、檢索、互聯(lián)網(wǎng)信息查詢、連續(xù)出版物等主要業(yè)務(wù)工作以及辦公系統(tǒng)上實(shí)現(xiàn)自動(dòng)化。新館建成文化信息資源共享工程茂名地市級(jí)分中心,設(shè)有電子閱覽室,并與互聯(lián)網(wǎng)相聯(lián),為讀者提供方便快捷的信息

13、資源共享服務(wù)。</p><p>  茂名市圖書館為公眾提供書刊借閱和多媒體閱覽服務(wù),為政府和科研、教育部門,企事業(yè)單位及其他社會(huì)用戶提供信息咨詢、文獻(xiàn)檢索、情報(bào)調(diào)研、課題研究等深層次信息服務(wù)。</p><p><b>  圖1.1</b></p><p>  1.2 業(yè)務(wù)需求分析</p><p>  1.2.1 業(yè)務(wù)

14、需求分析應(yīng)</p><p><b>  1) 信息流</b></p><p>  局域網(wǎng)內(nèi)的多種業(yè)務(wù)都依賴于網(wǎng)絡(luò)內(nèi)部的通信。因?yàn)榫W(wǎng)絡(luò)的作用。</p><p>  是支持通信,所以確定信息需求是非常必要的。對(duì)于此需求,要規(guī)定人與系統(tǒng)之間的信息流路徑,信息發(fā)送的類型和格式,信息傳送的頻率及允許的最大誤差率。這些都是挑選網(wǎng)絡(luò)組件,尤其是網(wǎng)絡(luò)接口卡的基

15、礎(chǔ)。</p><p><b>  2) 移動(dòng)性 </b></p><p>  移動(dòng)性需求描述了用戶在執(zhí)行任務(wù)時(shí)的移動(dòng)性。當(dāng)用戶或網(wǎng)絡(luò)組件進(jìn)行物理移動(dòng),而同時(shí)又能使用網(wǎng)絡(luò)資源時(shí),稱做連續(xù)移動(dòng)。</p><p><b>  3) 性能</b></p><p>  性能是一個(gè)網(wǎng)絡(luò)所能提供的應(yīng)用和服務(wù)的描述

16、。對(duì)性能的需求,要統(tǒng)一兼顧可靠性、可用性和延遲的期望值??煽啃灾赶到y(tǒng)或元件無間斷運(yùn)行的時(shí)間??捎眯灾赶到y(tǒng)必須運(yùn)行的最低時(shí)間。延遲指用戶或系統(tǒng)能夠忍受的,等待某個(gè)特定服務(wù)發(fā)達(dá)的時(shí)間。</p><p><b>  4) 安全性</b></p><p>  安全性在目前整個(gè)網(wǎng)絡(luò)系統(tǒng)中的地位越來越顯著。安全需求應(yīng)該注明處理信息的敏感度、組織的安全規(guī)則和災(zāi)禍(如設(shè)備故障、停電、

17、病毒等)發(fā)生的可能性。</p><p><b>  5) 系統(tǒng)接口</b></p><p>  正在研制的產(chǎn)品很可能必須與現(xiàn)有系統(tǒng)連接和互用。因此,系統(tǒng)接口需求描述了對(duì)產(chǎn)品與硬件、軟件以及進(jìn)行正確連接所需協(xié)議等要求。</p><p><b>  6) 環(huán)境</b></p><p>  環(huán)境需求包括可

18、能影響系統(tǒng)運(yùn)行的因素,如濕度、電磁度存在的強(qiáng)度和頻度、建筑物的阻隔等。</p><p><b>  7) 項(xiàng)目預(yù)算</b></p><p>  項(xiàng)目預(yù)算包括籌建網(wǎng)絡(luò)系統(tǒng)的各種人力、物力等因素。這是工程實(shí)施前不可缺少的一步,由于用戶與項(xiàng)目策劃者根據(jù)各方面因素共同決定。</p><p><b>  8) 進(jìn)度要求</b><

19、;/p><p>  進(jìn)度要求根據(jù)用戶的要求、網(wǎng)絡(luò)系統(tǒng)自身的難度、強(qiáng)度及供貨道暢通與否等多種因素共同決定。施工前應(yīng)制定工程進(jìn)度表,努力按照進(jìn)度表的要求施工,明確什么時(shí)間進(jìn)展到什么程度及完成什么任務(wù)。</p><p>  1.2.2 物理位置介紹</p><p>  茂名市圖書館位于茂名市文化廣場西側(cè),北鄰油城八路,是茂名市集文獻(xiàn)收藏、信息服務(wù)、學(xué)術(shù)研討、教育和休閑為一體

20、的文化中心,建筑面積22128平方米,共5層。新館采用智能布線系統(tǒng),擁有1000個(gè)信息點(diǎn),在文獻(xiàn)采訪、編目、流通、檢索、互聯(lián)網(wǎng)信息查詢、連續(xù)出版物等主要業(yè)務(wù)工作以及辦公系統(tǒng)上實(shí)現(xiàn)自動(dòng)化。新館建成文化信息資源共享工程茂名地市級(jí)分中心,設(shè)有電子閱覽室,并與互聯(lián)網(wǎng)相聯(lián),為讀者提供方便快捷的信息資源共享服務(wù)。</p><p><b>  圖1.2-1</b></p><p>

21、;<b>  圖1.2-2</b></p><p>  1.2.3 信息點(diǎn)說明</p><p>  為了讓茂名市圖書館可能實(shí)現(xiàn)無線網(wǎng)絡(luò)的現(xiàn)代化管理,為圖書館覆蓋無線網(wǎng)絡(luò)最為適合。無線的網(wǎng)絡(luò)可以讓閱讀者有更多的方便無論你在2樓圖書館的哪個(gè)角落,都可以使用無線上網(wǎng)工具進(jìn)行網(wǎng)絡(luò)。無線局域網(wǎng)的鋪設(shè)不僅經(jīng)濟(jì)有效,便于安裝,而且要求的配置和維護(hù)最少。</p>&l

22、t;p>  上圖1.2-2茂名市圖書館三樓,共設(shè)有4個(gè)AP點(diǎn),分別從辦公室對(duì)近期周刊閱覽室,電子閱覽室,報(bào)紙閱覽室進(jìn)行點(diǎn)對(duì)點(diǎn)物理網(wǎng)線接入。</p><p>  2 建設(shè)原則及協(xié)議分析</p><p>  2.1 無線局域網(wǎng)的相關(guān)概念</p><p>  計(jì)算機(jī)局域網(wǎng)是把分布在數(shù)公里范圍內(nèi)的不同物理位置的計(jì)算機(jī)設(shè)備連在一起,在網(wǎng)絡(luò)軟件的支持下可以相互通訊和資

23、源共享的網(wǎng)絡(luò)系統(tǒng)。通常計(jì)算機(jī)組網(wǎng)的傳輸介質(zhì)主要依賴銅纜或光纜,構(gòu)成有線局域網(wǎng)。但有線網(wǎng)絡(luò)在某些場合要受到布線的限制:布線、改線工程量大;線路容易損壞;網(wǎng)中的各節(jié)點(diǎn)不可移動(dòng)。特別是當(dāng)要把相離較遠(yuǎn)的節(jié)點(diǎn)聯(lián)結(jié)起來時(shí)敷設(shè)專用通訊線路的布線施工難度之大,費(fèi)用之高、耗時(shí)之多,令人生畏。這些問題都對(duì)正在迅速擴(kuò)大的聯(lián)網(wǎng)需求形成了嚴(yán)重的瓶頸阻塞,限制了用戶聯(lián)網(wǎng)。無線局域網(wǎng)(簡稱 WLAN)就是為解決有線網(wǎng)絡(luò)以上問題而出現(xiàn)的。WLAN 利用電磁波在空中發(fā)送

24、/接受數(shù)據(jù),而無需線纜介質(zhì)。</p><p>  WLAN的數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)能夠達(dá)到54Mbps(Agere 公司的非標(biāo)技術(shù)甚至高達(dá) 162Mbps),傳輸距離可遠(yuǎn)至 20km以上。無線聯(lián)網(wǎng)方式是對(duì)有線聯(lián)網(wǎng)方式的一種補(bǔ)充和擴(kuò)展,使網(wǎng)上的計(jì)算機(jī)具有可移動(dòng)性,能快速、方便地解決有線方式不易實(shí)現(xiàn)的網(wǎng)絡(luò)聯(lián)通問題。 </p><p>  與有線網(wǎng)絡(luò)相比,WLAN 具有以下優(yōu)點(diǎn): &l

25、t;/p><p>  安裝便捷:一般在網(wǎng)絡(luò)建設(shè)當(dāng)中,施工周期最長、對(duì)周邊環(huán)境影響最大的就是網(wǎng)絡(luò)布</p><p>  線的施工了。在施工過程時(shí),往往需要破墻掘地、穿線架管。而 WLAN 最大的優(yōu)勢(shì)就是免</p><p>  去或減少了這部分繁雜的網(wǎng)絡(luò)布線的工作量,一般只要在安放一個(gè)或多個(gè)接入點(diǎn)(AccessPoint)設(shè)備就可建立覆蓋整個(gè)建筑或地區(qū)的局域網(wǎng)絡(luò)。 &l

26、t;/p><p>  使用靈活:在有線網(wǎng)絡(luò)中,網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)信息點(diǎn)位置的限制。而一旦WLAN 建成后,在無線網(wǎng)的信號(hào)覆蓋區(qū)域內(nèi)任何一個(gè)位置都可以接入網(wǎng)絡(luò),進(jìn)行通訊。 </p><p>  經(jīng)濟(jì)節(jié)約:由于有線網(wǎng)絡(luò)中缺少靈活性,這就要求網(wǎng)絡(luò)的規(guī)劃者盡可能地考慮未來的發(fā)展的需要,這就往往導(dǎo)致需要預(yù)設(shè)大量利用率較低的信息點(diǎn)。而一旦網(wǎng)絡(luò)的發(fā)展超出了設(shè)計(jì)規(guī)劃時(shí)的預(yù)期,又要花費(fèi)較多費(fèi)用進(jìn)行網(wǎng)絡(luò)

27、改造。而 WLAN 可以避免或減少以上情況的發(fā)生。 </p><p>  易于擴(kuò)展:WLAN 有多種配置方式,能夠根據(jù)實(shí)際需要靈活選擇。這樣,WLAN 能夠勝任只有幾個(gè)用戶的小型局域網(wǎng)到上千用戶的大型網(wǎng)絡(luò),并且能夠提供像“漫游(Roaming)”等有線網(wǎng)絡(luò)無法提供的特性。 </p><p>  由于 WLAN 具有多方面的優(yōu)點(diǎn),其發(fā)展十分迅速。在最近幾年里,WLAN 已在各個(gè)領(lǐng)域獲得了廣泛

28、應(yīng)用,并且正在與移動(dòng)通信業(yè)務(wù)進(jìn)行結(jié)合,誕生了高速移動(dòng)數(shù)據(jù)業(yè)務(wù),從而使移動(dòng)辦公真正成為了現(xiàn)實(shí)。 </p><p>  2.2無線局域網(wǎng)的發(fā)展及應(yīng)用</p><p>  2.2.1 vlan市場</p><p>  WLAN目前的國內(nèi)外發(fā)展現(xiàn)狀.</p><p>  在美國,300多家星巴克咖啡連鎖店已經(jīng)為客人提供無線接入服務(wù),今年年底這個(gè)數(shù)字將

29、變成2000;在日本,隨處可見年輕人拿彩色屏幕的3G手機(jī)下載信息,撥打可視電話;在新加坡,用戶通過手機(jī)、PDA或者筆記本電腦連接到UOB網(wǎng)絡(luò)銀行,可以查詢他們的個(gè)人銀行賬戶、支付賬單、買賣信貸或者預(yù)定賓館。   在我國,信息產(chǎn)業(yè)部最近發(fā)出通知,今后,無線局域網(wǎng)、無線寬帶、藍(lán)牙設(shè)備和交通無線電臺(tái)等將共同使用5.8GHz的頻段。在清除了無線上網(wǎng)政策上的屏障之后,相關(guān)投資者都開始相繼出手——5月中旬,中國網(wǎng)通集團(tuán)首先在上海推出“天翼通”無

30、線寬帶業(yè)務(wù),隨后福建、廣東等地也都陸續(xù)推出這項(xiàng)新業(yè)務(wù),并大加推廣; 5月17日世界電信日,中國移動(dòng)也宣布其GPRS網(wǎng)絡(luò)正式投入商業(yè)運(yùn)營,覆蓋全國138個(gè)城市,中國移動(dòng)甚至宣稱,他們將從第四季度開始建設(shè)無線局域網(wǎng);而中國聯(lián)通大規(guī)模建設(shè)CDMA 1X網(wǎng)絡(luò)的工作也已全面展開。一切表明,我國無線已越來越近,觸手可及。   Gartner Group指出,2002年時(shí)全球工作人口中將會(huì)有超過25%的移動(dòng)工作者,為數(shù)將高達(dá)1.08億人;而從研究

31、機(jī)構(gòu)Ovum的調(diào)查中得知,在2004年之</p><p>  2.2.3無線市場:商機(jī)無限</p><p>  互聯(lián)網(wǎng)向無線連接的延伸為中國帶來了許多機(jī)會(huì)。運(yùn)營商、網(wǎng)絡(luò)設(shè)備提供商、移動(dòng)終端廠商、網(wǎng)絡(luò)接入服務(wù)商和內(nèi)容提供商可以向企業(yè)和最終用戶提供各種解決方案。而無線運(yùn)營和無線網(wǎng)絡(luò)設(shè)備市場的風(fēng)生水起,也使無線終端產(chǎn)品市場需求激增,眾多終端設(shè)備廠商已瞄準(zhǔn)了無線上網(wǎng)這個(gè)大市場的機(jī)會(huì)。 自

32、由借助于能無線上網(wǎng)的手機(jī)、PDA和筆記本電腦等無線終端產(chǎn)品是邁入無線應(yīng)用的第一步,而這樣的需求正是移動(dòng)終端再次高速增長的巨大契機(jī)。到2004年,可移動(dòng)上網(wǎng)的筆記本和掌上電腦將達(dá)到2000萬臺(tái),如果其中10%~20%的人每年花費(fèi)1000元移動(dòng)上網(wǎng),2004年無線移動(dòng)寬帶服務(wù)的市場規(guī)模就是20億~40億。在《激情“無線”2002》會(huì)場,Avaya為現(xiàn)場提供了自己的WLAN解決方案,Acer、IBM、HP、NEC、三星、方正、紫光、京東方和友

33、邦等廠商都在真實(shí)無線環(huán)境中展示了各自具有無線功能的筆記本,在這些移動(dòng)終端產(chǎn)品中,802.11b的無線接口或者無線模塊幾乎成了標(biāo)配,而像NEC、京東方、方正、紫光等廠商的部分產(chǎn)品更是可以通過與手機(jī)或者手機(jī)SIM卡相連,直接登錄GPRS網(wǎng)絡(luò)——這也是國內(nèi)目前正火的無線廣域網(wǎng)上網(wǎng)方案,</p><p>  2.3無線局域網(wǎng)的協(xié)議</p><p>  無線接入技術(shù)區(qū)別于有線接入的特點(diǎn)之一是標(biāo)準(zhǔn)不統(tǒng)

34、一,不同的標(biāo)準(zhǔn)有不同的應(yīng)用。正因?yàn)榇?,使得無線接入技術(shù)出現(xiàn)了百家爭鳴的局面。在眾多的無線接入標(biāo)準(zhǔn)中,無線局域網(wǎng)標(biāo)準(zhǔn)更成為人們關(guān)注的焦點(diǎn)。</p><p>  1)802.11家族 </p><p>  802.11是IEEE最初制定的一個(gè)無線局域網(wǎng)標(biāo)準(zhǔn),主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中,用戶與用戶終端的無線接入,業(yè)務(wù)主要限于數(shù)據(jù)存取,速率最高只能達(dá)到2Mbps。</p>&

35、lt;p>  由于802.11在速率和傳輸距離上都不能滿足人們的需要,因此,IEEE小組又相繼推出了802.11b和802.11a兩個(gè)新標(biāo)準(zhǔn)。三者之間技術(shù)上的主要差別在于MAC子層和物理層。 </p><p>  802.11b物理層支持5.5 Mbps 和 11 Mbps兩個(gè)新速率。802.11標(biāo)準(zhǔn)在擴(kuò)頻時(shí)是一個(gè)11位調(diào)制芯片,而802.11b標(biāo)準(zhǔn)采用一種新的調(diào)制技術(shù)CCK完成。802.11b使用動(dòng)態(tài)速率

36、漂移,可因環(huán)境變化,在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps之間切換,且在2 Mbps、1 Mbps速率時(shí)與802.11兼容。 </p><p>  802.11a工作在5GHzU-NII頻帶,物理層速率可達(dá)54 Mb/s,傳輸層可達(dá)25Mbps。采用正交頻分復(fù)用(OFDM)的獨(dú)特?cái)U(kuò)頻技術(shù);可提供25Mbps的無線ATM接口和10Mbps的以太網(wǎng)無線幀結(jié)構(gòu)接口,以及TDD/TDMA的空中接口

37、;支持語音、數(shù)據(jù)、圖像業(yè)務(wù);一個(gè)扇區(qū)可接入多個(gè)用戶,每個(gè)用戶可帶多個(gè)用戶終端。</p><p><b>  2)藍(lán)牙 </b></p><p>  藍(lán)牙(IEEE 802.15)是一項(xiàng)最新標(biāo)準(zhǔn),對(duì)于802.11來說,它的出現(xiàn)不是為了競爭而是相互補(bǔ)充。藍(lán)牙比802.11更具移動(dòng)性,比如,802.11限制在辦公室和校園內(nèi),藍(lán)牙能把一個(gè)設(shè)備連接到LAN 和 WAN,甚至支持

38、全球漫游。此外,藍(lán)牙成本低、體積小,可用于更多的設(shè)備。但是,藍(lán)牙主要是點(diǎn)對(duì)點(diǎn)的短距離無線發(fā)送技術(shù),本質(zhì)上要么是RF要么是紅外線。而且,藍(lán)牙被設(shè)計(jì)成低功耗、短距離、低帶寬的應(yīng)用,嚴(yán)格來講,不算是真正的局域網(wǎng)技術(shù)。 </p><p>  3)家庭網(wǎng)絡(luò)的HomeRF </p><p>  HomeRF主要為家庭網(wǎng)絡(luò)設(shè)計(jì),是IEEE 802.11與DECT的結(jié)合,旨在降低語音數(shù)據(jù)成本。HomeRF

39、也采用了擴(kuò)頻技術(shù),工作在2.4GHz頻帶,能同步支持4條高質(zhì)量語音信道。但目前HomeRF的傳輸速率只有1~2Mbps,F(xiàn)CC建議增加到10Mbps。</p><p><b>  3 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)</b></p><p><b>  3.1 接入層</b></p><p>  接入層(圖3.1)是最終用戶(教師、學(xué)生)

40、 與網(wǎng)絡(luò)的接口,即插即用。本局域網(wǎng)的用戶接入與無線接入點(diǎn)AP相連。</p><p><b>  圖3.1</b></p><p><b>  3.2 匯聚層</b></p><p>  匯聚層(圖3.2)的功能主要是連接接入層節(jié)點(diǎn)和核心層中心。無線接入點(diǎn)AP與無線交換機(jī)互連,用戶數(shù)據(jù)經(jīng)過AP匯聚到無線交換機(jī),發(fā)送到核心層

41、。如圖3.2所示。</p><p><b>  圖3.2</b></p><p><b>  3.3 核心層</b></p><p>  核心層(圖3.3)的功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸,骨干層設(shè)計(jì)任務(wù)的重點(diǎn)通常是冗余能力、可靠性和高速的傳輸,匯聚層的設(shè)備最后經(jīng)過核心層才能出到Internet。</p>

42、;<p><b>  圖3.3</b></p><p><b>  4.網(wǎng)絡(luò)設(shè)備選型</b></p><p><b>  4.1 網(wǎng)絡(luò)設(shè)計(jì)</b></p><p>  1)選擇交換機(jī)的基本原則</p><p>  (1)適用性與先進(jìn)性相結(jié)合的原則 不同品牌的交換

43、機(jī)產(chǎn)品價(jià)格差異較大, 功能也不一樣, 因此選擇時(shí)不能只看品牌或追求 高價(jià),也不能只看價(jià)錢低的,應(yīng)該根據(jù)應(yīng)用的實(shí)際情況,選擇性能價(jià)格比高,既能滿足 目前需要,又能適應(yīng)未來幾年網(wǎng)絡(luò)發(fā)展的交換機(jī)。 </p><p>  (2)選擇市場主流產(chǎn)品的原則 </p><p>  選擇交換機(jī)時(shí), 應(yīng)選擇在國內(nèi)市場上有相當(dāng)?shù)姆蓊~, 具有高性能、 高可靠性、 高安全性、 高可擴(kuò)展性、高可維護(hù)性的產(chǎn)品,如中興、

44、3Com、華為的產(chǎn)品市場份額較大。 </p><p>  (3)安全可靠的原則 </p><p>  交換機(jī)的安全決定了網(wǎng)絡(luò)系統(tǒng)的安全, 選擇交換機(jī)時(shí)這一點(diǎn)是非常重要的, 交換機(jī)的安 全主要表現(xiàn)在 VLAN 的劃分、交換機(jī)的過濾技術(shù)。 </p><p>  (4)產(chǎn)品與服務(wù)相結(jié)合的原則 </p><p>  選擇交換機(jī)時(shí),既要看產(chǎn)品的品牌又要

45、看生產(chǎn)廠商和銷售商品是否有強(qiáng)大的技術(shù)支持、 良好的售后服務(wù), 否則買回的交換機(jī)出現(xiàn)故障時(shí)既沒有技術(shù)支持又沒有產(chǎn)品服務(wù), 使企 業(yè)蒙受損失。 </p><p>  2)選擇路由器的基本原則 </p><p><b>  (1)實(shí)用性原則</b></p><p>  采用成熟的、經(jīng)實(shí)踐證明其實(shí)用性的技術(shù)。這能滿足現(xiàn)行業(yè)務(wù)的管理,又能適應(yīng) 3~5 年

46、的業(yè)務(wù)發(fā)展的要求; </p><p><b>  (2)可靠性原則</b></p><p>  設(shè)計(jì)詳細(xì)的故障處理及緊急事故處理方案,保證系統(tǒng)運(yùn)行的穩(wěn)定性和可靠性; </p><p>  (3)標(biāo)準(zhǔn)性和開放性原則 </p><p>  網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)符合國際標(biāo)準(zhǔn)和工業(yè)標(biāo)準(zhǔn),采用開放式系統(tǒng)體系結(jié)構(gòu); </p>

47、<p><b>  (4)先進(jìn)性原則</b></p><p>  所使用的設(shè)備應(yīng)支持 VLAN 劃分技術(shù)、HSRP (熱備份路由協(xié)議)技術(shù)、OSPF 等協(xié)議, 保證網(wǎng)絡(luò)的傳輸性能和路由快速改斂性,抑制局域網(wǎng)內(nèi)廣播風(fēng)暴,減少數(shù)據(jù)傳輸延時(shí); </p><p><b>  (5)安全性原則</b></p><p> 

48、 系統(tǒng)具有多層次的安全保護(hù)措施,可以滿足用戶身份鑒別、訪問控制、數(shù)據(jù)完整性、可 審核性和保密性傳輸?shù)纫螅?</p><p><b>  (6)擴(kuò)展性原則</b></p><p>  在業(yè)務(wù)不斷發(fā)展的情況下,路由系統(tǒng)可以不斷升級(jí)和擴(kuò)充,并保證系統(tǒng)的穩(wěn)定運(yùn)行; </p><p><b>  (7)性價(jià)比</b></p&

49、gt;<p>  不盲目追求高性能產(chǎn)品,要購買適合自身需求的產(chǎn)品。 </p><p><b>  網(wǎng)絡(luò)設(shè)備需求清單</b></p><p>  網(wǎng)絡(luò)設(shè)備的硬件需求及分析,如表4.2所示,圖4.2所示。</p><p>  表4.2 網(wǎng)絡(luò)設(shè)備需求清單表</p><p>  圖4.2 交換機(jī)、路由器<

50、/p><p>  5 IP地址規(guī)劃與VLAN劃分</p><p>  5.1 IP地址規(guī)劃</p><p>  1)基于端口的VLAN。 </p><p>  基于端口的VLAN的劃分是最簡單、最有效的VLAN劃分方法。該方法只需網(wǎng)絡(luò)管理員針對(duì)于網(wǎng)絡(luò)設(shè)備的交換端口進(jìn)行重新分配組合在不同的邏輯網(wǎng)段中即可。而不用考慮該端口所連接的設(shè)備是什么。 &

51、lt;/p><p>  2)基于MAC地址的VLAN。</p><p>  MAC地址其實(shí)就是指網(wǎng)卡的標(biāo)識(shí)符,每一塊網(wǎng)卡的MAC地址都是唯一的。基于MAC地址的VLAN劃分其實(shí)就是基于工作站、服務(wù)器的VLAN的組合。在網(wǎng)絡(luò)規(guī)模較小時(shí),該方案亦不失為一個(gè)好的方法,但隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大,網(wǎng)絡(luò)設(shè)備、用戶的增加,則會(huì)在很大程度上加大管理的難度。 </p><p>  3)基于路

52、由的VLAN。</p><p>  路由協(xié)議工作在七層協(xié)議的第三層:網(wǎng)絡(luò)層,即基于IP和IPX協(xié)議的轉(zhuǎn)發(fā)。這類設(shè)備包括路由器和路由交換機(jī)。該方式允許一個(gè)VLAN跨越多個(gè)交換機(jī),或一個(gè)端口位于多個(gè)VLAN中。 </p><p>  4)基于策略的VLAN。</p><p>  基于策略的VLAN的劃分是一種比較有效而直接的方式。這主要取決于在VLAN的劃分中所采用的策

53、略。就目前來說,對(duì)于VLAN的劃分主要采用1、3兩種模式,對(duì)于方案2則為輔助性的方案。 VLAN的劃分設(shè)計(jì)之后,再所涉及的就是VLAN劃分的最后一步:VLAN間的互連。 在以前對(duì)VLAN的劃分主要是通過路由器來實(shí)現(xiàn)的,但隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大、信息量的增加,路由器無論是從端口數(shù)還是系統(tǒng)性能上來說都已經(jīng)不堪負(fù)荷,因此逐漸形成了產(chǎn)生網(wǎng)絡(luò)瓶頸的主要原因。而在現(xiàn)在,因?yàn)橛辛嘶诮粨Q機(jī)上的三層路由的能力,在上述兩點(diǎn)已經(jīng)得到合理地解決。 </p&

54、gt;<p>  表5.1 VLAN劃分表和IP地址規(guī)劃表</p><p>  5.2 交換機(jī)基本配置命令</p><p>  1)交換機(jī)工作模式:</p><p>  用戶模式Switch> enable(簡寫:en)</p><p>  特權(quán)模式Switch# configure terminal(簡寫:con)&

55、lt;/p><p>  全局模式Switch(config)#</p><p>  端口模式Switch(config)#interface fastEthernet 0/1 (簡寫:int f0/1)</p><p>  Switch(config-if)#</p><p><b>  將端口啟用 </b></p&

56、gt;<p>  Switch (config-if)#no shutdown </p><p><b>  將端口關(guān)閉 </b></p><p>  Switch (config-if)#shutdown </p><p>  返回:exit(返回上一級(jí)模式)或者end(直接返回特權(quán)模式)</p><p>

57、;<b>  2)交換機(jī)顯示命令</b></p><p>  顯示交換機(jī)硬件及軟件的信息 Switch#show version </p><p>  顯示當(dāng)前運(yùn)行的配置參數(shù)Switch#show running-config </p><p>  顯示保存的配置參數(shù) Switch#show configure </p><

58、;p>  顯示接口狀態(tài) Switch #show interfaces</p><p>  查看MAC地址表 Switch #show mac-address-table </p><p>  3)配置交換機(jī)主機(jī)名:</p><p>  Switch(config)#hostname A </p><p>  A (c

59、onfig)#</p><p><b>  4)配置接口速率 </b></p><p>  Switch (config-if)#speed [10|100|auto] </p><p>  5)配置接口雙工模式 </p><p>  Switch (config-if)#duplex [auto|full|half &

60、lt;/p><p>  5.3 劃分VLAN</p><p><b>  1)vlan的配置</b></p><p>  SwitchA(config)#vlan1</p><p>  SwitchA(config_vlan)#name vlan1</p><p>  SwitchA(config)

61、#vlan2</p><p>  SwitchA(config_vlan)#name vlan2</p><p>  SwitchA(config)#vlan3</p><p>  SwitchA(config_vlan)#name vlan3</p><p>  SwitchA(config)#vlan4</p><p&

62、gt;  SwitchA(config_vlan)#name vlan</p><p>  SwithA(config)#interface fastEtherner 0/1SwithA(config-if)#Swithport acess vlan 1</p><p>  SwithA(config)#interface fastEtherner 0/2SwithA(config-i

63、f)#Swithport acess vlan 2</p><p>  SwithA(config)#interface fastEtherner 0/3SwithA(config-if)#Swithport acess vlan 3</p><p>  SwithA(config)#interface fastEtherner 0/4SwithA(config-if)#Swithpo

64、rt acess vlan 4</p><p>  2)配置端口網(wǎng)關(guān)地址和物理地址</p><p>  ifconfig eth0 192.168.1.0 netmask 255.255.255.0</p><p>  ifconfig eth1 192.168.2.0 netmask 255.255.255.0</p><p>  ifco

65、nfig eth1 192.168.3.0 netmask 255.255.255.0</p><p>  ifconfig eth1 192.168.4.0 netmask 255.255.255.0</p><p><b>  3)添加路由</b></p><p>  ip route add table ta1 default dev

66、eth0 via 192.168.1.0</p><p>  ip route add table ta2 default dev eth1 via 192.168.2.0</p><p>  ip route add table ta2 default dev eth1 via 192.168.3.0</p><p>  ip route add table

67、 ta2 default dev eth1 via 192.168.4.0</p><p><b>  4)創(chuàng)建路由規(guī)則</b></p><p>  ip rule add from 192.168.1.0/24 ta ta1 priority 100</p><p>  ip rule add from 192.168.2.0/24 ta

68、 ta2 priority 100</p><p>  ip rule add from 192.168.3.0/24 ta ta3 priority 100</p><p>  ip rule add from 192.168.4.0/24 ta ta4 priority 100</p><p>  說明:priority是優(yōu)先級(jí).</p>&l

69、t;p>  5)查看路由規(guī)則ip route show table ta1</p><p>  ip route show table ta2</p><p>  ip route show table ta3</p><p>  ip route show table ta4</p><p>  6 路由策略分析與設(shè)計(jì)</p

70、><p>  6.1 路由策略的定義</p><p>  路由策略(Routing Policy)是為了改變網(wǎng)絡(luò)流量所經(jīng)過的途徑而修改路由信息的技術(shù),主要通過改變路由屬性(包括可達(dá)性)來實(shí)現(xiàn)。</p><p>  策略路由(Policy Routing)是一種依據(jù)用戶制定的策略進(jìn)行路由選擇的機(jī)制。有關(guān)策略路由的詳細(xì)介紹請(qǐng)參見“IP業(yè)務(wù)分冊(cè)”中的“IP單播策略路由配置”

71、。路由器在發(fā)布與接收路由信息時(shí),可能需要實(shí)施一些策略,以便對(duì)路由信息進(jìn)行過濾,例如只接收或發(fā)布滿足一定條件的路由信息。一種路由協(xié)議可能需要引入其它的路由協(xié)議發(fā)現(xiàn)的路由信息,同時(shí)引入的路由信息必須滿足一定的條件,并對(duì)所引入的路由信息的某些屬性進(jìn)行設(shè)置,以使其滿足本協(xié)議的要求。</p><p>  為實(shí)現(xiàn)路由策略,首先要定義將要實(shí)施路由策略的路由信息的特征,即定義一組匹配規(guī)則??梢砸月酚尚畔⒅械牟煌瑢傩宰鳛槠ヅ湟罁?jù)進(jìn)

72、行設(shè)置,如目的地址、發(fā)布路由信息的路由器地址等。匹配規(guī)則可以預(yù)先設(shè)置好,然后再將它們應(yīng)用于路由的發(fā)布、接收和引入等過程的路由策略中。</p><p><b>  策略路由的種類</b></p><p>  大體上分為兩種:一種是根據(jù)路由的目的地址來進(jìn)行的策略稱為:目的地址路由;另一種是根據(jù)路由源地址來進(jìn)行策略實(shí)施的稱為:源地址路由。隨著策略路由的發(fā)展現(xiàn)在有了第三種路由

73、方式:智能均衡的策略方式。</p><p><b>  路由策略的應(yīng)用</b></p><p>  路由策略主要有兩種應(yīng)用方式:</p><p>  路由協(xié)議在引入其它路由協(xié)議發(fā)現(xiàn)的路由時(shí),通過路由策略只引入滿足條件的路由信息。路由協(xié)議在發(fā)布或接收路由信息時(shí),通過路由策略對(duì)路由信息進(jìn)行過濾,只接收或發(fā)布滿足給定條件的路由信息。</p>

74、;<p><b>  7 網(wǎng)絡(luò)安全設(shè)計(jì)</b></p><p>  隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)化已經(jīng)成為企業(yè)信息化的發(fā)展大趨勢(shì),信息資源也得到最大程度的共享。但是,緊隨信息化發(fā)展而來的網(wǎng)絡(luò)安全問題日漸突出,網(wǎng)絡(luò)安全問題已成為信息時(shí)代人類共同面臨的挑戰(zhàn),網(wǎng)絡(luò)信息安全問題成為當(dāng)務(wù)之急,如果不很好地解決這個(gè)問題,必將阻礙信息化發(fā)展的進(jìn)程。</p>&

75、lt;p>  7.1 安全攻擊、安全機(jī)制和安全服務(wù)</p><p>  rrU—Tx.800標(biāo)準(zhǔn)將我們常說的“網(wǎng)絡(luò)安全(security)”進(jìn)行邏輯上的分別定義,即安全攻擊(Attack)是指損害機(jī)構(gòu)所擁有信息的安全的任何行為機(jī)制(security Mechanism)是指設(shè)計(jì)用于檢測、預(yù)擊或者恢復(fù)系統(tǒng)的機(jī)制;安全服務(wù)(security service)用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處

76、理系統(tǒng)安全和信息傳輸安全的服務(wù)。</p><p>  7.2 網(wǎng)絡(luò)安全防范體系層次</p><p>  作為全方位的、整體的網(wǎng)絡(luò)安全防范體系也是分層次的,不同層次反映了不同的安全問題,根據(jù)網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀情況和網(wǎng)絡(luò)的結(jié)構(gòu),我們將安全防范體系的層次劃分為:物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和安全管理。</p><p>  1)物理環(huán)境的安全性(物理層安全)

77、</p><p>  該層次的安全包括通信線路的安全,物理設(shè)備的安全,機(jī)房的安全等。物理層的安全主要體現(xiàn)在通信線路的可靠性(線路備份、網(wǎng)管軟件、傳輸介質(zhì)),軟硬件設(shè)備安全性(替換設(shè)備、拆卸設(shè)備、增加設(shè)備),設(shè)備的備份,防災(zāi)害能力、防干擾能力,設(shè)備的運(yùn)行環(huán)境(溫度、濕度、煙塵),不間斷電源保障,等等。</p><p>  2)操作系統(tǒng)的安全性(系統(tǒng)層安全)</p><p&

78、gt;  該層次的安全問題來自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)的安全,etworkecurity安全安全攻指采如windows NT,Windows 2000等。主要表現(xiàn)在三方面,是操作系統(tǒng)本身的缺陷帶來的不安全因素,主要包括身份認(rèn)證、訪問控制、系統(tǒng)漏洞等。二是對(duì)操作系統(tǒng)的安全配置問題。三是病毒對(duì)操作系統(tǒng)的威脅。</p><p>  3)網(wǎng)絡(luò)的安全性(網(wǎng)絡(luò)層安全)</p><p>  該層次的安全問題

79、主要體現(xiàn)在網(wǎng)絡(luò)方面的安全性,包括網(wǎng)絡(luò)層身份認(rèn)證,網(wǎng)絡(luò)資源的訪問控制,數(shù)據(jù)傳輸?shù)谋C芘c完整性,遠(yuǎn)程接入的安全,域名系統(tǒng)的安全,路由系統(tǒng)的安全,入侵檢測的手段,網(wǎng)絡(luò)設(shè)施防病毒等。</p><p>  4)應(yīng)用的安全性(應(yīng)用層安全)</p><p>  該層次的安全問題主要由提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性產(chǎn)生,包括web服務(wù)、電子郵件系統(tǒng)DNs等。此外,還包括病毒對(duì)系統(tǒng)的威脅。</

80、p><p>  5)管理的安全性(管理層安全)</p><p>  安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。管理的制度化極大程度地影響著整個(gè)網(wǎng)絡(luò)的安全,嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞。</p><p>  7.3 網(wǎng)絡(luò)信息安全的原則</p><p

81、>  1)網(wǎng)絡(luò)信息安全的木桶原則</p><p>  網(wǎng)絡(luò)信息安全的木桶原則是指對(duì)信息均衡、全面的進(jìn)行保護(hù)?!澳就暗淖畲笕莘e取決于最短的一塊木板”。網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)復(fù)雜的計(jì)算機(jī)系統(tǒng),它本身在物理上、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性,尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性使單純的技術(shù)保護(hù)防不勝防。攻擊者使用的“最易滲透原則”,必然在系統(tǒng)中最薄弱的地方進(jìn)行攻擊。因此,充分、全面、完整地對(duì)系

82、統(tǒng)的安全漏洞和安全威脅進(jìn)行分析,評(píng)估和檢測(包括模擬攻擊)是設(shè)計(jì)信息安全系統(tǒng)的巋要前提條件。安全機(jī)制和安全服務(wù)設(shè)計(jì)的首要目的是防止最常用的攻擊手段,根本目的是提高整個(gè)系統(tǒng)的”安全最低點(diǎn)”的安全性能。</p><p>  2)網(wǎng)絡(luò)信息安全的整體性原則</p><p>  要求在網(wǎng)絡(luò)發(fā)生被攻擊、破壞事件的情況下,必須盡可能地快速恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù),減少損失。因此,信息安全系統(tǒng)應(yīng)該包括安全防

83、護(hù)機(jī)制、安全檢測機(jī)制和安全恢復(fù)機(jī)制。安全防護(hù)機(jī)制是根據(jù)具體系統(tǒng)存在的各種安全威脅采取的相應(yīng)的防護(hù)措施,避免非法攻擊的進(jìn)行。安全檢測機(jī)制是檢測系統(tǒng)的運(yùn)行情況,及時(shí)發(fā)現(xiàn)和制止對(duì)系統(tǒng)進(jìn)行的各種攻擊。安全恢復(fù)機(jī)制是在安全防護(hù)機(jī)制失效的情況下,進(jìn)行應(yīng)急處理和盡量、及時(shí)地恢復(fù)信息,減少供給的破壞程度。</p><p>  3)安全性評(píng)價(jià)與平衡原則</p><p>  對(duì)任何網(wǎng)絡(luò),絕對(duì)安全難以達(dá)到,也不

84、一定是必要的,所以需要建立合理的實(shí)用安全性與用戶需求評(píng)價(jià)與平衡體系。安全體系設(shè)計(jì)要正確處理需求、風(fēng)險(xiǎn)與代價(jià)的關(guān)系,做到安全性與可用性相容,做到組織上可執(zhí)行。評(píng)價(jià)信息是否安全,沒有絕對(duì)的評(píng)判標(biāo)準(zhǔn)和衡量指標(biāo),只能決定于系統(tǒng)的用戶需求和具體的應(yīng)用環(huán)境,具體取決于系統(tǒng)的規(guī)模和范圍,系統(tǒng)的性質(zhì)和信息的重要程度。</p><p>  4)標(biāo)準(zhǔn)化與一致性原則</p><p>  系統(tǒng)是一個(gè)龐大的系統(tǒng)工程

85、,其安全體系的設(shè)計(jì)必須遵循一系列的標(biāo)準(zhǔn),這樣才能確保各個(gè)分系統(tǒng)的一致性,使整個(gè)系統(tǒng)安全地互聯(lián)互通、信息共享。</p><p>  5)技術(shù)與管理相結(jié)合原則</p><p>  安全體系是一個(gè)復(fù)雜的系統(tǒng)工程,涉及人、技術(shù)、操作等要素,單靠技術(shù)或單靠管理都不可能實(shí)現(xiàn)。因此,必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。</p><p>

86、;  6)統(tǒng)籌規(guī)劃,分步實(shí)施原則</p><p>  由于政策規(guī)定、服務(wù)需求的不明朗,環(huán)境、條件、時(shí)間的變化,攻擊手段的進(jìn)步,安全防護(hù)不可能一步到位,可在一個(gè)比較全面的安全規(guī)劃下,根據(jù)網(wǎng)絡(luò)的實(shí)際需要,先建立基本的安全體系,保證基本的、必須的安全性。隨著今后隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加,網(wǎng)絡(luò)應(yīng)用和復(fù)雜程度的變化,網(wǎng)絡(luò)脆弱性也會(huì)不斷增加,調(diào)整或增強(qiáng)安全防護(hù)力度,保證整個(gè)網(wǎng)絡(luò)最根本的安全需求。</p>

87、<p><b>  7)等級(jí)性原則</b></p><p>  等級(jí)性原則是指安全層次和安全級(jí)別。良好的信息安全系統(tǒng)必然是分為不同等級(jí)的,包括對(duì)信息保密程度分級(jí),對(duì)用戶操作權(quán)限分級(jí),對(duì)網(wǎng)絡(luò)安全程度分級(jí)(安全子網(wǎng)和安全區(qū)域),對(duì)系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級(jí)(應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等),從而針對(duì)不同級(jí)別的安全對(duì)象,提供全面、可選的安全算法和安全體制,以滿足網(wǎng)絡(luò)中不同層次的各種實(shí)際需求。</

88、p><p><b>  8)動(dòng)態(tài)發(fā)展原則</b></p><p>  要根據(jù)網(wǎng)絡(luò)安全的變化不斷調(diào)整安全措施,適應(yīng)新的網(wǎng)絡(luò)環(huán)境,滿足新的網(wǎng)絡(luò)安全需求。</p><p><b>  9)易操作性原則</b></p><p>  首先,安全措施需要人為去完成,如果措施過于復(fù)雜,對(duì)人的要求過高,本身就降低了安全

89、性。其次,措施的采用不能影響系統(tǒng)的正常運(yùn)行。</p><p><b>  7.4 結(jié)語</b></p><p>  由于互聯(lián)網(wǎng)絡(luò)的開放性和通信協(xié)議的安全缺陷,以及在網(wǎng)境中數(shù)據(jù)信息存儲(chǔ)和對(duì)其訪問與處理的分布性特點(diǎn),網(wǎng)上傳輸?shù)臄?shù)據(jù)信息很容易泄露和被破壞,網(wǎng)絡(luò)受到的安全攻擊非常嚴(yán)重,因此建立有效的網(wǎng)絡(luò)安全防范體系就更為迫切。實(shí)際上,保障網(wǎng)絡(luò)安全不但需要參考網(wǎng)絡(luò)安全的各項(xiàng)標(biāo)

90、準(zhǔn)以形成合理的評(píng)估準(zhǔn)則,更重要的是必須明確網(wǎng)絡(luò)安全的框架體系、安全防范的層次結(jié)構(gòu)和系統(tǒng)設(shè)計(jì)的基本原則,分析網(wǎng)絡(luò)系統(tǒng)的各個(gè)不安全環(huán)節(jié),找到安全漏洞,做到有的放矢。</p><p><b>  8 綜合布線設(shè)計(jì)</b></p><p>  8.1 綜合布線概念</p><p>  所謂綜合布線系統(tǒng)是指按標(biāo)準(zhǔn)的、統(tǒng)一的和簡單的結(jié)構(gòu)化方式編制和布置

91、各種建筑物(或建筑群)內(nèi)各種系統(tǒng)的通信線路,包括網(wǎng)絡(luò)系統(tǒng)、電話系統(tǒng)、監(jiān)控系統(tǒng)、電源系統(tǒng)和照明系統(tǒng)等。因此,綜合布線系統(tǒng)是一種標(biāo)準(zhǔn)通用的信息傳輸系統(tǒng)。</p><p>  8.2 綜合布線的特點(diǎn)</p><p>  綜合布線同傳統(tǒng)的布線相比較,有著許多優(yōu)越性,是傳統(tǒng)布線所無法相比的。其特點(diǎn)主要表現(xiàn)在它具有兼容性、開放性、靈活性、可靠性、先進(jìn)性和經(jīng)濟(jì)性。而且在設(shè)計(jì)、施工和維護(hù)方面也給人們帶來

92、了許多方便?!?</p><p>  1)兼容性:綜合布線的首要特點(diǎn)是它的兼容性。所謂兼容性是指它自身是完全獨(dú)立的而與應(yīng)用系統(tǒng)相對(duì)無關(guān),可以適用于多種應(yīng)用系統(tǒng)。過去,為一幢大樓或一個(gè)建筑群內(nèi)的語音或數(shù)據(jù)線路布線時(shí),往往是采用不同廠家生產(chǎn)的電纜線、配線插座以及接頭等。例如用戶交換機(jī)通常采用雙絞線,計(jì)算機(jī)系統(tǒng)通常采用粗同軸電纜或細(xì)同軸電纜。這些不同的設(shè)備使用不同的配線材料,而連接這些不同配線的插 頭、插座及端子板也各

93、不相同,彼此互不相容。一旦需要改變終端機(jī)或電話機(jī)位置時(shí),就必須敷設(shè)新的線纜,以及安裝新的插座和接頭。綜合布線將語音、數(shù)據(jù)與監(jiān)控設(shè)備的信號(hào)線經(jīng)過統(tǒng)一的規(guī)劃和設(shè)計(jì),采用相同的傳輸媒體、信息插座、交連設(shè)備、適配器等,把這些不同信號(hào)綜合到一套標(biāo)準(zhǔn)的布線中。由此可見,這種布線比傳統(tǒng)布線大為簡化,可節(jié)約大量的物資、時(shí)間和空間。 </p><p>  在使用時(shí),用戶可不用定義某個(gè)工作區(qū)的信息插座的具體應(yīng)用,只把某種終端設(shè)備(如

94、個(gè)人計(jì)算機(jī)、電話、視頻設(shè)備等)插人這個(gè)信息插座,然后在管理間和設(shè)備間的交接設(shè)備上做相應(yīng)的接線操作,這個(gè)終端設(shè)備就被接入到各自的系統(tǒng)中了。 </p><p>  2)開放性:對(duì)于傳統(tǒng)的布線方式,只要用戶選定了某種設(shè)備,也就選定了與之相適應(yīng)的布線方式和傳輸媒體。如果更換另一設(shè)備,那么原來的布線就要全部更換。對(duì)于一個(gè)已經(jīng)完工的建筑物,這種變化是十分困難的,要增加很多投資。 </p><p>  

95、綜合布線由于采用開放式體系結(jié)構(gòu),符合多種國際上現(xiàn)行的標(biāo)準(zhǔn),因此它幾乎對(duì)所有著名廠商的產(chǎn)品都是開放的,如計(jì)算機(jī)設(shè)備、交換機(jī)設(shè)備等;并對(duì)所有通信協(xié)議也是支持的,如ISO/IEC8802-3,ISO/IEC8802-5等。 </p><p>  3)靈活性:傳統(tǒng)的布線方式是封閉的,其體系結(jié)構(gòu)是固定的,若要遷移設(shè)備或增加設(shè)備是相當(dāng)困難而麻煩的,甚至是不可能。 </p><p>  綜合布線采用標(biāo)準(zhǔn)

96、的傳輸線纜和相關(guān)連接硬件,模塊化設(shè)計(jì)。因此所有通道都是通用 的。每條通道可支持終端、以太網(wǎng)工作站及令牌環(huán)網(wǎng)工作站。所有設(shè)備的開通及更改均不需要改變布線,只需增減相應(yīng)的應(yīng)用設(shè)備以及在配線架上進(jìn)行必要的跳線管理即可。另外,組網(wǎng)也可靈活多樣,甚至在同一房間可有多用戶終端,以太網(wǎng)工作站、令牌環(huán)網(wǎng)工作站并存,為用戶組織信息流提供了必要條件。 </p><p>  4)可靠性:傳統(tǒng)的布線方式由于各個(gè)應(yīng)用系統(tǒng)互不兼容,因而在一

97、個(gè)建筑物中往往要有多種布線方案。因此建筑系統(tǒng)的可靠性要由所選用的布線可靠性來保證,當(dāng)各應(yīng)用系統(tǒng)布線不當(dāng)時(shí),還會(huì)造成交叉干擾。 </p><p>  綜合布線采用高品質(zhì)的材料和組合壓接的方式構(gòu)成一套高標(biāo)準(zhǔn)的信息傳輸通道。所有線槽和相關(guān)連接件均通過ISO認(rèn)證,每條通道都要采用專用儀器測試鏈路阻抗及衰減率,以保證其電氣性能。應(yīng)用系統(tǒng)布線全部采用點(diǎn)到點(diǎn)端接,任何一條鏈路故障均不影響其它鏈路的運(yùn)行,這就為鏈路的運(yùn)行維護(hù)及故

98、障檢修提供了方便,從而保障了應(yīng)用系統(tǒng)的可靠運(yùn)行。各應(yīng)用系統(tǒng)往往采用相同的傳輸媒體,因而可互為備用,提高了備用冗余。 </p><p>  5)先進(jìn)性:綜合布線,采用光纖與雙絞線混合布線方式,極為合理地構(gòu)成一套完整的布線。所有布線均采用世界上最新通信標(biāo)準(zhǔn),鏈路均按八芯雙絞線配置。5類雙絞線帶寬可達(dá)100MHz,6類雙絞線帶寬可達(dá)200MHz。對(duì)于特殊用戶的需求可把光纖引到桌面(Fiber To The Desk)。

99、語音干線部分用鋼纜,數(shù)據(jù)部分用光纜,為同時(shí)傳輸多路實(shí)時(shí)多媒體信息提供足夠的帶寬容量。 </p><p>  6)經(jīng)濟(jì)性:綜合布線比傳統(tǒng)布線具有經(jīng)濟(jì)性優(yōu)點(diǎn),主要綜合布線可適應(yīng)相當(dāng)長時(shí)間需求,傳統(tǒng)布線改造很費(fèi)時(shí)間,耽誤工作造成的損失更是無法用金錢計(jì)算。 </p><p>  通過上面的討論可知,綜合布線較好地解決了傳統(tǒng)布線方法存在的許多問題,隨著科學(xué)技術(shù)的迅猛發(fā)展,人們對(duì)信息資源共享的要求越來

100、越迫切,尤其以電話業(yè)務(wù)為主的通信網(wǎng)逐漸向綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)過渡,越來越重視能夠同時(shí)提供語音、數(shù)據(jù)和視頻傳輸?shù)募赏ㄐ啪W(wǎng)。因此,綜合布線取代單一、昂貴、復(fù)雜的傳統(tǒng)布線,是"信息時(shí)代"的要求,是歷史發(fā)展的必然趨勢(shì)。</p><p>  8.3 綜合布線系統(tǒng)方案設(shè)計(jì)</p><p><b>  1)工作區(qū)子系統(tǒng) </b></p>

101、<p>  工作區(qū)指從由水平系統(tǒng)而來的用戶信息插座延伸至數(shù)據(jù)終端設(shè)備的連接線纜和適配器組成。工作區(qū)的UTP/FTP跳線為軟線(Patch Cable)材料,即雙絞線的芯線為多股細(xì)銅絲,最大長度不能超過5M。 </p><p><b>  2)水平子系統(tǒng) </b></p><p>  水平子系統(tǒng)指從樓層配線間至工作區(qū)用戶信息插座。由用戶信息插座、水平電纜、配線

102、設(shè)備等組成。綜合布線中水平子系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸?shù)闹匾M成部分。采用星型拓?fù)浣Y(jié)構(gòu),每個(gè)信息點(diǎn)均需連接到管理子系統(tǒng)。由UTP線纜構(gòu)成。最大水平距離:90m(295ft)。指從管理間子系統(tǒng)中的 配線架的JACK端口至工作區(qū)的信息插座的電纜長度。工作區(qū)的patch cord、連接設(shè)備的patch cord、cross-connection線的總長度不能超過10M。水平布線系統(tǒng)施工是綜合布線系統(tǒng)中最大量的工作,在建筑物施工完成后,不易變更。

103、因此要施工嚴(yán)格, 保證鏈路性能。綜合布線的水平線纜可采用五類、超五類雙絞線、也可采用屏蔽雙絞線。甚至可以采用光纖到桌面。 </p><p><b>  3)管理子系統(tǒng) </b></p><p>  在綜合布線六個(gè)系統(tǒng)中對(duì)管理子系統(tǒng)的理解定義上各標(biāo)準(zhǔn)、廠商有所差異,單單從布線的角度上看,稱之為樓層配線間或電信間是合理的,而且也形象化;但從綜合布線系統(tǒng)最終應(yīng)用--數(shù)據(jù)、語

104、音網(wǎng)絡(luò)的角度去理解,稱之為管理子系統(tǒng)更合理。它是綜合布線系統(tǒng)區(qū)別與傳統(tǒng)布線系統(tǒng)的一個(gè)重要方面,更是綜合布線系統(tǒng)靈活性、可管理性的集中體現(xiàn)。因此在綜合布線系統(tǒng)中稱之為管理子系統(tǒng)。 </p><p>  管理子系統(tǒng)設(shè)置在樓層配線房間、是水平系統(tǒng)電纜端接的場所,也是主干系統(tǒng)電纜端接的場所;由大樓主配線架、樓層分配線架、跳線、轉(zhuǎn)換插座等組成。用戶可以在管理子系統(tǒng)中更改、增加、交接、擴(kuò)展線纜。用于改變線纜路由。建議采用合適

105、的線纜路由和調(diào)整件組成管理子系統(tǒng)。 </p><p>  管理子系統(tǒng)提供了與其他子系統(tǒng)連接的手段,使整個(gè)布線系統(tǒng)與其連接的設(shè)備和器件構(gòu)成一個(gè)有機(jī)的整體。調(diào)整管理子系統(tǒng)的交接則可安排或重新安排線路路由、因而傳輸線路能夠延伸到建筑物內(nèi)部各個(gè)工作區(qū)。是綜合布線系統(tǒng)靈活性的集中體現(xiàn)。 </p><p>  管理子系統(tǒng)三種應(yīng)用:水平/干線連接;主干線系統(tǒng)互相連接;入樓設(shè)備的連接。線路的色標(biāo)標(biāo)記管理可

106、在管理子系統(tǒng)中實(shí)現(xiàn)。 </p><p>  4)垂直干線子系統(tǒng) </p><p>  垂直干線子系統(tǒng)由連接主設(shè)備間至各樓層配線間之間的線纜構(gòu)成。其功能主要是把各分層配線架與主配線架相連。用主干電纜提供樓層之間通信的通道,使整個(gè)布線系統(tǒng)組成一個(gè)有機(jī)的整體。垂直干線子系統(tǒng)Topology結(jié)構(gòu)采用分層星型拓?fù)浣Y(jié)構(gòu),每個(gè)樓層配線間均需采用垂直主干線纜連接到大樓主設(shè)備間。垂直主干采用25對(duì)大對(duì)數(shù)線纜

107、時(shí),每條25對(duì)大對(duì)數(shù)線纜對(duì)于某個(gè)樓層而言是不可再分的單位。垂直主干線纜和水平系統(tǒng)線纜之間的連接需要通過樓層管理間的跳線來實(shí)現(xiàn)。 </p><p>  垂直主干線纜安裝原則:從大樓主設(shè)備間主配線架上至樓層分配線間各個(gè)管理分配線架的銅線纜安裝路徑要避開高EMI電磁干擾源區(qū)域(如馬達(dá)、變壓器),并符合ANSI TIA/EIA-569安裝規(guī)定。 </p><p>  電纜安裝性能原則:保證整個(gè)使用

108、周期中電纜設(shè)施的初始性能和連續(xù)性能。 </p><p>  大樓垂直主干線纜長度小于90M時(shí),建議按設(shè)計(jì)等級(jí)標(biāo)準(zhǔn)來計(jì)算主干電纜數(shù)量;但每個(gè)樓層至少配置一條CAT5 UPT/FPT做主干。大樓垂直主干線纜長度大于90M,則每個(gè)樓層配線間至少配置一條室內(nèi)六芯多模光纖做主干。主配線架在現(xiàn)場中心附近、保持路由最短原則。 </p><p><b>  5)設(shè)備間子系統(tǒng) </b>

109、</p><p>  設(shè)備間子系統(tǒng)是一個(gè)集中化設(shè)備區(qū),連接系統(tǒng)公共設(shè)備,如PBX、局域網(wǎng)(LAN)、主機(jī)、建筑自動(dòng)化和保安系統(tǒng),及通過垂直干線子系統(tǒng)連接至管理子系統(tǒng)。 </p><p>  設(shè)備間子系統(tǒng)是大樓中數(shù)據(jù)、語音垂直主干線纜終接的場所;也是建筑群來的線纜進(jìn)入建筑物終接的場所;更是各種數(shù)據(jù)語音主機(jī)設(shè)備及保護(hù)設(shè)施的安裝場所。建議設(shè)備間子系統(tǒng)設(shè)在建筑物中部或在建筑物的一、二層,位置不應(yīng)遠(yuǎn)

110、離電梯,而且為以后的擴(kuò)展留有余地,不建議在頂層或地下室。建議建筑群來的線纜進(jìn)入建筑物時(shí)應(yīng)有相應(yīng)的過流、過壓保護(hù)設(shè)施。 </p><p>  設(shè)備間子系統(tǒng)空間要按ANSI/TIA/EIA-569要求設(shè)計(jì)。設(shè)備間子系統(tǒng)空間用于安裝電信設(shè)備、連接硬件、接頭套管等。為接地和連接設(shè)施、保護(hù)裝置提供控制環(huán)境;是系統(tǒng)進(jìn)行管理、控制、維護(hù)的場所。設(shè)備間子系統(tǒng)所在的空間還有對(duì)門窗、天花板、電源、照明、接地的要求。6建筑群子系統(tǒng) &

111、lt;/p><p>  當(dāng)學(xué)校、部隊(duì)、政府機(jī)關(guān)、大院的建筑物之間有語音、數(shù)據(jù)、圖象等相聯(lián)的需要時(shí),由二個(gè)及以上建筑物的數(shù)據(jù)、電話、視頻系統(tǒng)電纜組成建筑群子系統(tǒng)。包括大樓設(shè)備間子系統(tǒng)配線設(shè)備、室外線纜等??赡艿穆酚桑杭芸针娎|、直埋電纜、地下管道穿電纜。 </p><p>  建筑群子系統(tǒng)介質(zhì)選擇原則: 樓和樓之間在二公里以內(nèi)、傳輸介質(zhì)為室外光纖、可采用埋入地下或架空(4M以上)方式、需要避開動(dòng)力

112、線、注意光纖彎曲半徑建筑群子系統(tǒng)施工要點(diǎn):包括路由起點(diǎn)、終點(diǎn);線纜長度、入口位置、媒介類型、所需勞動(dòng)費(fèi)用以及材料成本計(jì)算。建筑群子系統(tǒng)所在的空間還有對(duì)門窗、天花板、電源、照明、接地的要求。</p><p><b>  9 總結(jié)</b></p><p>  經(jīng)過2個(gè)月的時(shí)間,在各方的幫助與自己自身努力的情況下,我終于完成了這份論文。在完成這份論文的過程中,我也對(duì)于無線

113、局域網(wǎng)有了更一步的了解。在整個(gè)過程中遇到了許許多多的苦難,但是在同學(xué)及老師的幫助下,最終解決了。但是整個(gè)設(shè)計(jì)還不能說的上完美。</p><p>  與有線網(wǎng)絡(luò)一樣,無線局域網(wǎng)同樣需要傳輸媒介。目前常用的計(jì)算機(jī)無線傳輸介質(zhì)有光波和射頻無線電波,利用這兩種介質(zhì)進(jìn)行信息的發(fā)送和接收,構(gòu)成了無線局域網(wǎng)兩種基本類型——光無線局域網(wǎng)和射頻無線局域網(wǎng)。但由于覆蓋范圍小和較低的傳輸速率,采用光無線局域網(wǎng)的數(shù)量相對(duì)較少,幾乎所有的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論