校園網(wǎng)規(guī)劃畢業(yè)設計

1、<p><b>　　**二中校園網(wǎng)設計</b></p><p>　　院 系：*******</p><p>　　專 業(yè)：網(wǎng)絡技術</p><p>　　學生姓名：******* </p><p>　　指導教師：********</p><p><b>　　2012年1

2、1月</b></p><p><b>　　摘 要</b></p><p>　　當今的世界正從工業(yè)化社會向信息化社會轉變?？焖佟⒏咝У膫鞑ズ屠眯畔①Y源是21世紀的基本特征。掌握豐富的計算機及網(wǎng)絡信息知識不僅僅是素質教育的要求而且也是學生掌握現(xiàn)代化學習與工作手段的要求、隨著網(wǎng)絡的日新月異，各大院校的校園網(wǎng)都已經(jīng)初具規(guī)模，更好的構建校園網(wǎng)絡，成為校園網(wǎng)能

3、否正常、高效運行的關鍵。該文基于**二中校園網(wǎng)簡單的設計與規(guī)劃，詳細討論了校園網(wǎng)建設目標、設計原則以及網(wǎng)絡拓撲結構、主干網(wǎng)構建，既有理論研究意義，也具有實踐參考價值。</p><p>　　關鍵字：校園網(wǎng)絡，校園拓撲結構，主干網(wǎng)技術，綜合布線</p><p><b>　　ABSTRACT</b></p><p>　　Today's wor

4、ld is from industrial society to the information society transformation. A rapid and efficient communication and utilization of information resource is the basic feature of the 21st century. Master rich computer and netw

5、ork information knowledge is not only the requirement of quality education but also the students master the means of modern learning and work requirements, Along with the network changes with each new day, the universiti

6、es and colleges of campus network has begun to ta</p><p>　　Key word: The campus network, campus topology structure, backbone technology, integrated wiring</p><p><b>　　前 言</b></

7、p><p>　　如今，不僅計算機已經(jīng)和網(wǎng)絡緊密結合，整個社會都不可能脫離網(wǎng)絡而存在。網(wǎng)絡技術已經(jīng)成為現(xiàn)代信息技術的主流，人們對網(wǎng)絡的認識也隨著網(wǎng)絡應用的逐漸普及而迅速改變。在不久的將來，網(wǎng)絡必將成為和電話一樣通用的工具，成為人們生活、工作、學習中必不可少的一部分。</p><p>　　Internet是一個資源的網(wǎng)絡，其中擁有的信息資源幾乎覆蓋所有的領域。Internet面向人類的社會，世界上

8、數(shù)以億計的人們利用它進行通信和信息共享，通過發(fā)送和接收電子郵件，或和其他人的計算機建立連接、參加各種討論組并免費使用各種信息資源實現(xiàn)信息共享。</p><p>　　**二中以培養(yǎng)高層次人才為己任。當今世界隨著計算機、網(wǎng)絡通信等現(xiàn)代科學技術的發(fā)展，人類正邁入信息時代，在學校建立覆蓋全校，并可以與國內外著名網(wǎng)絡互聯(lián)的校園網(wǎng)已成為必然。</p><p>　　我學院校園網(wǎng)將實現(xiàn)與校內各部門進行通信

9、。我學院校園網(wǎng)將為學校的科研、教學、管理提供必要的技術手段，為研究開發(fā)和培養(yǎng)人才建立平臺，借此加快學校的發(fā)展，以此加快學校的發(fā)展，成為一個具有示范性的學校。</p><p><b>　　目錄</b></p><p><b>　　摘 要I</b></p><p>　　ABSTRACTIII</p>&

10、lt;p><b>　　前 言V</b></p><p>　　第一章 校園概況和需求分析1</p><p><b>　　1.1校園概況1</b></p><p><b>　　1.2需求分析1</b></p><p>　　1.2.1用戶需求2</p>

11、;<p>　　1.2.2教學服務功能需求2</p><p>　　1.2.3學校管理功能需求2</p><p>　　第二章 設計原則和目標5</p><p><b>　　2.1設計原則5</b></p><p><b>　　2.2設計目標5</b></p><

12、;p>　　第三章 總體設計7</p><p>　　3.1網(wǎng)絡拓撲圖7</p><p>　　3.2網(wǎng)絡分層設計7</p><p><b>　　3.3網(wǎng)絡主干7</b></p><p>　　3.3.1主干網(wǎng)介紹8</p><p>　　3.3.2主干網(wǎng)技術8</p>&l

13、t;p>　　3.4網(wǎng)絡IP地址和VLAN規(guī)劃9</p><p>　　3.4.1IP地址合理規(guī)劃的意義9</p><p>　　3.4.2VLAN的優(yōu)點10</p><p>　　3.4.3Vlan的劃分10</p><p>　　3.4.4IP地址的劃分11</p><p>　　3.5設備選擇11</

14、p><p>　　3.5.1當前網(wǎng)絡設備市場分析11</p><p>　　3.5.2選擇原則13</p><p>　　3.5.3選擇過程需注意的事項14</p><p>　　3.5.4路由器選擇15</p><p>　　3.5.5交換機選擇16</p><p>　　第四章 綜合布線系統(tǒng)設計

15、19</p><p>　　4.1傳輸介質選型19</p><p>　　4.1.1雙絞線選型19</p><p>　　4.1.2光纜選型19</p><p>　　4.2布線需求分析20</p><p>　　4.3布線子系統(tǒng)設計21</p><p>　　4.3.1建筑群布線子系統(tǒng)21&l

16、t;/p><p>　　4.3.2水平布線子系統(tǒng)21</p><p>　　4.3.3垂直干線子系統(tǒng)22</p><p>　　4.3.4布線柜子系統(tǒng)22</p><p>　　4.4注意事項22</p><p>　　4.4.1布線注意事項22</p><p>　　4.4.2機房環(huán)境要求22&l

17、t;/p><p>　　第五章 網(wǎng)絡管理23</p><p>　　5.1網(wǎng)絡操作系統(tǒng)選擇23</p><p>　　5.2網(wǎng)絡帶寬限制23</p><p>　　5.2.1網(wǎng)絡中的帶寬23</p><p>　　5.2.2如何限制23</p><p>　　5.3網(wǎng)絡安全24</p>

18、<p>　　5.3.1網(wǎng)絡安全的定義24</p><p>　　5.3.2常用的網(wǎng)絡安全技術24</p><p>　　5.3.3網(wǎng)絡存在的問題25</p><p>　　5.3.4網(wǎng)絡的安全性設計26</p><p><b>　　總 結27</b></p><p><

19、b>　　參考文獻29</b></p><p><b>　　致 謝31</b></p><p>　　第一章 校園概況和需求分析</p><p><b>　　1.1校園概況</b></p><p>　　學校創(chuàng)辦于1946年，其前身是湖南省私立丹陵初級中學，1951年**清華職

20、業(yè)學校并入，2001年原**七中并入，2004年12月晉升為株洲市規(guī)范化中學。校園面積198畝，坐落于106國道旁的皇圖嶺鎮(zhèn)，交通便利，環(huán)境幽雅，古樟參天，綠茵成片，小島涼亭，曲橋通幽，是省級園林式單位。學校堅持以“德育為首位，教學為中心，育人為根本”的宗旨。實行開放式教學與封閉式管理，建立了學生評價教師和教學督察制度，形成了社會、家庭、學校一體的德育教育網(wǎng)絡，學生的特長教育和心理健康教育已基本形成特色，連續(xù)四年被評為湖南省學校心理教育

21、先進單位。</p><p>　　目前學校共36個高中教學班，在校學生近2000人，教職工198人，專任教師149人，其中中學高級教師48人，中學一級教師80人，本科學歷128人，研究生課程班結業(yè)9人，具有一支以中青年為主體的充滿生機與活力的教師隊伍。學校教學設施和生活設施完備，多媒體教室、計算機房、語音室、電子監(jiān)控系統(tǒng)、校園廣播系統(tǒng)、實驗儀器、圖書資料等均已達到國家一類標準。2006年被評為市現(xiàn)代教育技術實驗學校

22、，是湖南科技大學教育實踐基地，是莘莘學子理想的求學場所。</p><p><b>　　1.2需求分析</b></p><p>　　學校有4棟建筑需納入校園網(wǎng)絡。根據(jù)實際要求，總的信息點將達到200個左右。信息節(jié)點的分布比較分散。將涉及到圖書館、實驗樓、教學樓。主控室可設在辦公樓的三層，圖書館、實驗樓和教學樓為信息點密集區(qū)。由于圖書館和教學大樓可能的通訊量比較大，信息點

23、比較多，而辦公大樓通訊量相對較小。</p><p>　　信息流量，端口數(shù)及端口速率計算：</p><p>　　信息流量：是一個數(shù)字記錄，上網(wǎng)流量記錄一臺上網(wǎng)設備上一個網(wǎng)頁所耗的字節(jié)數(shù)，單位有B，KB，MB，GB。怎么計算，一個英文字所需要1B，而一個漢字需要2B，一張圖片一般幾KB。</p><p>　　端口速率：端口速率又稱最大吞吐量。指的是計算機串口到調制解調器

24、的傳輸速率。</p><p>　　帶寬：表示通信線路所能傳送數(shù)據(jù)的能力。在單位時間內從網(wǎng)絡中的某一點到另一點所能通過的“最高數(shù)據(jù)率”。對于帶寬的概念，比較形象的一個比喻是高速公路。單位時間內能夠在線路上傳送的數(shù)據(jù)量，常用的單位是bps(bit per second)。即每秒多少比特。</p><p>　　計劃分配給用戶的帶寬為100兆，學校有200個節(jié)點，那么核心交換機的帶寬選擇千兆交換機

25、，以適應網(wǎng)絡訪問高分期的流量。</p><p><b>　　1.2.1用戶需求</b></p><p>　　學校大體主要分為4個部分，學校教學大樓，圖書館，科教樓和辦公樓主要用于學校內部網(wǎng)絡通信，也會利用因特網(wǎng)進行外部上網(wǎng)活動，網(wǎng)絡流量主要集中于校園網(wǎng)內部，因此對網(wǎng)絡交換能力要求較高，(1)校園網(wǎng)上網(wǎng)會有多媒體教學，視頻點播，上網(wǎng)，在線音樂，游戲等多種帶寬應用。(2)

26、信息交流功能主要有兩個方面的服務功能：互聯(lián)網(wǎng)信息服務和校內信息服務?；ヂ?lián)網(wǎng)信息服務可以使任何一個辦公室的計算機都能實現(xiàn)網(wǎng)上瀏覽、查詢信息的功能，充分利用互聯(lián)網(wǎng)上的資源輔助教學，提升教學理念，提高教師的教學能力、教學水平和科研能力。(3)利用互聯(lián)網(wǎng)資源來宣傳學校，展示學校的辦學能力與辦學水平，展示教師的教學能力與科研能力，提升學校的辦學形象。校內信息服務能為教育教學和管理決策提供各項信息服務，能為全校師生提供相互交流、相互學習的平臺。具體

27、如下：</p><p>　　1.2.2教學服務功能需求</p><p>　　構建校園網(wǎng)的主要目的就是提高教學質量，為學校的教育教學服務。校園網(wǎng)將主要從以下幾個方面為教學服務。</p><p>　　1、建立課件、教學信息資源庫，實現(xiàn)課件點播和輔助教學。</p><p>　　2、利用網(wǎng)絡技術，實現(xiàn)多媒體信息交換、視頻點播、遠程教育等功能。 <

28、;/p><p>　　3、建立電子備課室、光盤閱覽室。電子備課室為教師提供優(yōu)越的電腦制作條件，配備各種先進的備課設備，方便教師備課使用；使教師能夠用最短的時間獲取最多的信息。</p><p>　　4、兼容（集成）校內有線電視廣播網(wǎng)，拓展網(wǎng)絡功能。</p><p>　　1.2.3學校管理功能需求</p><p>　　校園網(wǎng)使學校建立完善及時的信息發(fā)布

29、體系，在此基礎上可以實現(xiàn)學校管理的透明化、公平公正化。學校管理功能主要有以下幾個方面。</p><p><b>　　1、網(wǎng)上辦公。</b></p><p><b>　　2、教務管理。</b></p><p><b>　　3、學生管理。</b></p><p><b>

30、　　4、行政辦公。</b></p><p><b>　　5、財務管理。</b></p><p><b>　　6、后勤管理。</b></p><p>　　第二章 設計原則和目標</p><p><b>　　2.1設計原則</b></p><p>

31、;<b>　　先進性與現(xiàn)實性</b></p><p>　　作為中國教育科研網(wǎng)的一部分，我校的核心計算機網(wǎng)絡系統(tǒng)處理的信息量將會十分龐大，要求計算機網(wǎng)絡有很高的工作效率。技術上的先進性將保證處理數(shù)據(jù)的高效率，保證系統(tǒng)工作的靈活性，保證網(wǎng)絡的可靠性，也使系統(tǒng)的擴展和維護變得簡單。我們將在網(wǎng)絡構架、硬件設備、傳輸速率、協(xié)議選擇、安全控制和虛擬網(wǎng)劃分等各個方面充分體現(xiàn)我校園網(wǎng)網(wǎng)絡系統(tǒng)的先進性。在考慮

32、系統(tǒng)先進性的同時，我們也會考慮實效、兼顧現(xiàn)實，建設不僅先進而且合適的系統(tǒng)。由于我校大部分還處于規(guī)劃階段或基礎建設階段，因此我們建議實施分期建設的方法，先根據(jù)目前的需要建設第一期工程，但為以后的建設提供一定的可擴展空間。</p><p><b>　　系統(tǒng)與軟件的可靠性</b></p><p>　　在我校園網(wǎng)網(wǎng)絡系統(tǒng)設計中，很重要的一點就是網(wǎng)絡的可靠性和穩(wěn)定性。在外界環(huán)境

33、或內部條件發(fā)生突變時，怎樣使系統(tǒng)保持正常工作，或者在盡量短的時間內恢復正常工作，是我校校園網(wǎng)網(wǎng)絡系統(tǒng)所必須考慮的。在設計時對可靠性的考慮，可以充分減少或消除因意外或事故造成的損失。我們將從網(wǎng)絡線路的冗余備份及信息數(shù)據(jù)的多種備份等方面保證我校校園網(wǎng)網(wǎng)絡系統(tǒng)的可靠性。</p><p><b>　　系統(tǒng)安全性與保密性</b></p><p>　　保證系統(tǒng)可靠運行，在網(wǎng)絡設計

34、時，將從內部訪問控制和外部防火墻兩方面保證我校校園網(wǎng)網(wǎng)絡系統(tǒng)的安全。系統(tǒng)還將按照國家相關的規(guī)定進行相應的系統(tǒng)保密性建設。</p><p><b>　　易管理與維護</b></p><p>　　我校校園網(wǎng)網(wǎng)絡系統(tǒng)的節(jié)點數(shù)目大，分布范圍廣，通信介質多種多樣，采用的網(wǎng)絡技術也較先進，如何有效地管理好網(wǎng)絡關系，是否充分有效地利用網(wǎng)絡的系統(tǒng)資源等問題就擺在我們面前。用圖形化的管

35、理界面和簡潔的操作方式，合理地網(wǎng)絡規(guī)劃策略，可以提供強大的網(wǎng)絡管理功能，使網(wǎng)絡日常的維護和操作變得直觀、簡便和高效。</p><p><b>　　2.2設計目標</b></p><p>　　校園網(wǎng)建成以后應能滿足學?，F(xiàn)代化教學及管理需要，實現(xiàn)教育現(xiàn)代化、提高教學水平，通過計算機信息管理系統(tǒng)提高學校日常管理的 效率，通過計算機網(wǎng)絡加強學校與學校之間的資源共享、學校與家長

36、之間的溝通。為此，校園網(wǎng)應達到以下目標：</p><p>　　實現(xiàn)教學管理網(wǎng)絡化，完成學校教學管理信息的采集、處理、查詢、統(tǒng)計、分析。同時，實現(xiàn)學校各部門辦公自動化，提高學校管理工作效率。對學校行政、人事、財務、工資、教學管理、學生、后勤等各種基本數(shù)據(jù)進行收集、整理，按用戶需求提供必備的查詢、維護權限。必要時可打印輸出。</p><p>　　發(fā)揮計算機在教學中的作用，實現(xiàn)多媒體課件制作網(wǎng)絡

37、化，逐步實現(xiàn)教師備課電子化、多媒體化。</p><p>　　保證網(wǎng)絡系統(tǒng)的開放性、可持續(xù)發(fā)展性，便于以后集成視頻點播、遠程教學等功能。</p><p>　　網(wǎng)絡系統(tǒng)必須安全可靠，保證教學數(shù)據(jù)的安全運行，并能滿足學校不斷發(fā)展的需要。</p><p>　　接入中國教育科研網(wǎng)（CERNET）及因特網(wǎng)（INTERNE），實現(xiàn)真正意義上的數(shù)據(jù)共享、信息共享。</p>

38、;<p><b>　　第三章 總體設計</b></p><p><b>　　3.1網(wǎng)絡拓撲圖</b></p><p>　　校園網(wǎng)基本拓撲如下圖：</p><p><b>　　3.2網(wǎng)絡分層設計</b></p><p>　　網(wǎng)絡結構為分層星型結構，網(wǎng)絡分為三級：&l

39、t;/p><p>　　第一級是網(wǎng)絡中心，為中心節(jié)點。網(wǎng)絡中心選址在學校地域的中心建筑(辦公大樓)布置了校園網(wǎng)的核心設備，如路由器、交換機、服務器(WWW服務器、電子郵件服務器、撥號服務器、域名服務器等)，并預留了將來與本部以外的幾個園區(qū)的通信接口。</p><p>　　第二級是建筑群的主干結點，為二級節(jié)點。校園網(wǎng)按地域設置了幾條干線光纜，從網(wǎng)絡中心輻射到幾個主要建筑群，并在二級主干節(jié)點處端接。

40、在主干網(wǎng)節(jié)點上安裝的交換機位于網(wǎng)絡的第二層，它向上與網(wǎng)絡中心的主干交換機相連，向下與各樓層的集線器相連。學校校園網(wǎng)主干帶寬全部為100Mbps，并考慮到向ATM或千兆以太網(wǎng)的升級。</p><p>　　第三級是建筑物樓內的HUB，為三級節(jié)點。三級節(jié)點主要是指直接與服務器和工作站連接的局域網(wǎng)設備，即以太網(wǎng)或快速以太網(wǎng)集線器</p><p><b>　　3.3網(wǎng)絡主干</b&g

41、t;</p><p>　　3.3.1主干網(wǎng)介紹</p><p>　　主干網(wǎng)是通過橋接器與路由器把不同的子網(wǎng)或LAN連接起來形成單個總線或環(huán)型拓撲結構，這種網(wǎng)通常采用光纖做主干線。主干網(wǎng)是構建企業(yè)網(wǎng)的一個重要的體系結構元素。它為不同局域網(wǎng)或子網(wǎng)間的信息交換提供了路徑。主干網(wǎng)可將同一座建筑物、校園環(huán)境中的不同建筑物或不同網(wǎng)絡連接在一起。通常情況下，主干網(wǎng)的容量要大于與之相連的網(wǎng)絡的容量。<

42、;/p><p>　　主干網(wǎng)是一種大型的傳輸網(wǎng)路，它用于連接小型傳輸網(wǎng)絡，并傳送數(shù)據(jù)。</p><p>　　(1)在本地層面，主干網(wǎng)是一條或一組線路，提供本地網(wǎng)絡與廣域網(wǎng)的連接，或者提供本地局域網(wǎng)之間跨距離的有效傳輸。（例如，兩棟大樓之間）。</p><p>　　(2)在互聯(lián)網(wǎng)和其它廣域網(wǎng)中，主干網(wǎng)是一組路徑，提供本地網(wǎng)絡或城域網(wǎng)之間的遠距離連接。連接的點一般稱為網(wǎng)絡結點

43、，或者通訊數(shù)據(jù)轉接交換（DSEs）</p><p>　　主干網(wǎng)有兩種類型：一種是分布式主干網(wǎng)，它貫穿于建筑物或校園，為局域網(wǎng)提供連接點；另一種是緊縮主干網(wǎng)，它以網(wǎng)絡集線器和交換機的形式存在。</p><p>　　3.3.2主干網(wǎng)技術</p><p>　　主要選擇千兆（適合于高校）或百兆以太網(wǎng)技術來構建校園網(wǎng)絡，對兩層結點和桌面微機的接入也采用快速以太網(wǎng)，建立一個基于

44、多層、全交換的虛擬園區(qū)網(wǎng)。</p><p>　　校園網(wǎng)在設計上應具備以下特性才能夠滿足需求，并保證建成后的網(wǎng)絡在一個較長的時間內具有較強的可用性和一定的先進性。</p><p>　　1、高性能與技術先進性</p><p>　　校園網(wǎng)網(wǎng)絡系統(tǒng)要求具有較高的數(shù)據(jù)通信能力和較大的帶寬，并在主干網(wǎng)上提供較強的可擴展性。為了及時、迅速地處理網(wǎng)絡上傳送的數(shù)據(jù)，網(wǎng)絡應有較高的網(wǎng)絡

45、主干速度。</p><p><b>　　2、高可靠性</b></p><p>　　網(wǎng)絡要求具有高可靠性，高穩(wěn)定性和足夠的冗余，提供拓撲結構及設備的冗余和備份，為了防止局部故障引起整個網(wǎng)絡系統(tǒng)的癱瘓，要避免網(wǎng)絡出現(xiàn)單點失效。在網(wǎng)絡骨干上要提供備份鏈路，提供冗余路由。在網(wǎng)絡設備上要提供冗余配置，設備在發(fā)生故障時能以熱插拔的方式在最短時間內進行恢復，把故障對網(wǎng)絡系統(tǒng)的影響減

46、少到最小，避免由于網(wǎng)絡故障造成用戶損失。</p><p><b>　　3、安全性</b></p><p>　　校園網(wǎng)作為一個支持眾多用戶、同時和INTERNET/CERNET存在連接的網(wǎng)絡，網(wǎng)絡安全性在整個網(wǎng)絡中是個很重要的問題，應該采用一定手段控制網(wǎng)絡的安全性，以保證網(wǎng)絡正常運行。網(wǎng)絡中應采取多種技術從內部和外部同時控制用戶對網(wǎng)絡資源的訪問。網(wǎng)絡系統(tǒng)還應具備高度的數(shù)

47、據(jù)安全性和保密性，能夠防止非法侵入和信息泄漏。</p><p><b>　　4、可管理性</b></p><p>　　強有力的網(wǎng)管軟件是有效地進行網(wǎng)絡管理的助手，網(wǎng)管軟件應能夠支持對網(wǎng)絡進行設備級和系統(tǒng)級的管理，并能支持通用瀏覽器進行網(wǎng)絡設備的管理及配置。靈活的設置每個用戶對Internet訪問功能，能夠對每個用戶實行管理；并且能夠實現(xiàn)計費管理。</p>

48、<p><b>　　5、可擴充性</b></p><p>　　隨著應用規(guī)模的不斷擴大，要求網(wǎng)絡可以方便地擴充容量，支持更多的用戶及應用；隨著網(wǎng)絡技術的不斷發(fā)展，網(wǎng)絡必須能夠平滑地過渡到新的技術和設備，保證現(xiàn)有的投資。</p><p><b>　　6、VLAN劃分 </b></p><p>　　根據(jù)校園網(wǎng)的實際需

49、求，屬于同一部門的工作人員可能在不同的建筑物中，但需要在一個邏輯子網(wǎng)內。網(wǎng)絡站點的增減，人員的變動，無論從網(wǎng)絡管理，還是用戶的角度來講，都需要虛擬網(wǎng)技術的支持。因此在網(wǎng)絡主干中要支持三層交換及VLAN劃分。在整個網(wǎng)絡中使用虛擬網(wǎng)技術，以提高網(wǎng)絡的安全性和靈活性。</p><p><b>　　7、多層交換技術</b></p><p>　　通過三層交換技術，特別是基于硬件

50、的第三層交換，可以充分地利用交換機的包處理能力，實現(xiàn)真正的線速交換。</p><p>　　8、對多媒體應用的支持</p><p>　　校園網(wǎng)要求具有數(shù)據(jù)、圖像、語音等多媒體實時通訊能力；并在主干網(wǎng)上提供足夠的帶寬和可保證的服務質量，滿足大量用戶對帶寬的基本需要，并保留一定的余量供突發(fā)的數(shù)據(jù)傳輸使用，最大可能地降低網(wǎng)絡傳輸?shù)难舆t。整個網(wǎng)絡在服務質量、預留寬帶設置、合理進行帶寬管理方面應提供優(yōu)

51、良的品質。</p><p>　　3.4網(wǎng)絡IP地址和VLAN規(guī)劃</p><p>　　3.4.1IP地址合理規(guī)劃的意義</p><p>　　1.IP地址方案不僅可以減少網(wǎng)絡負荷，還能為以后的網(wǎng)絡擴展打下良好的基礎。</p><p>　　2.IP地址的合理是保證網(wǎng)絡順利運行和網(wǎng)絡資源有效利用的關鍵。</p><p>　　

52、3.IP地址的合理規(guī)劃有利于網(wǎng)絡中路由的匯聚，因而可以使得路由器中的路由表數(shù)目以及鏈路狀態(tài)數(shù)據(jù)庫等占用的內存減少，同時更新所占用的網(wǎng)絡帶寬也降低了；</p><p>　　4.有利于IP地址空間的合理使用；</p><p>　　5.優(yōu)化業(yè)務流量的分布；</p><p>　　6.有利于故障診斷。</p><p>　　7.IP地址空間的分配與合理使

53、用與網(wǎng)絡拓撲結構、網(wǎng)絡組織及路由政策有非常密切的關系，將對校區(qū)網(wǎng)的可用性、可靠性與有效性產(chǎn)生顯著影響，應充分考慮本地網(wǎng)對IP地址的需求，以滿足未來業(yè)務發(fā)展對IP地址的需求。</p><p>　　3.4.2VLAN的優(yōu)點</p><p>　　1、限制網(wǎng)絡上的廣播：將網(wǎng)絡劃分為多個VLAN可減少參與廣播風暴的設備數(shù)量。這樣可以減少廣播流量，釋放帶寬給用戶應用，減少廣播的產(chǎn)生。</p>

54、;<p>　　2、安全：增強局域網(wǎng)的安全性，含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡的其余部分隔離，從而降低泄露機密信息的可能性。</p><p>　　3、成本降低：成本高昂的網(wǎng)絡升級需求減少，現(xiàn)有帶寬和上行鏈路的利用率更高，因此可節(jié)約成本。</p><p>　　4、性能提高：將第二層平面網(wǎng)絡劃分為多個邏輯工作組（廣播域）可以減少網(wǎng)絡上不必要的流量并提高性能。</p>&l

55、t;p>　　5、提高IT員工效率：VLAN為網(wǎng)絡管理帶來了方便，因為有相似網(wǎng)絡需求的用戶將共享同一個VLAN。</p><p>　　6、應用管理：VLAN將用戶和網(wǎng)絡設備聚合到一起，以支持各種不同需求或地域上的需要。通過職能劃分，項目管理或特殊應用的處理都變得十分方便，例如可以輕松管理教師的電子教學開發(fā)平臺。此外，也很容易確定升級網(wǎng)絡服務的影響范圍。</p><p>　　7、增加網(wǎng)絡

56、連接的靈活性：借助VLAN技術，能將不同地點、不同網(wǎng)絡、不同用戶組合在一起，形成一個虛擬的網(wǎng)絡環(huán)境，就像使用本地LAN一樣方便、靈活、有效。VLAN可以降低移動或變更工作站地理位置的管理費用。</p><p>　　3.4.3Vlan的劃分</p><p>　　虛擬網(wǎng)絡（VLAN，Virtual Local Area Network）是指一個根據(jù)功能、用途、工作組及應用等因素將用戶從邏輯上劃

57、分為一個相對獨立的網(wǎng)絡，是一個可跨越不同網(wǎng)段、不同網(wǎng)絡、不同位置的端到端的邏輯網(wǎng)絡。</p><p>　　根據(jù)實際情況和便于管理，在校園內，將圖書館，辦公樓，科教樓，教學樓劃分為四個VLAN。</p><p>　　3.4.4IP地址的劃分</p><p><b>　　3.5設備選擇</b></p><p>　　3.5.1

58、當前網(wǎng)絡設備市場分析</p><p>　　網(wǎng)絡設備生產(chǎn)商詳細信息如下表1-1所示：</p><p>　　表1-1網(wǎng)絡設備生產(chǎn)商詳細信信息</p><p><b>　　3.5.2選擇原則</b></p><p><b>　　1、廠商的選擇</b></p><p>　　網(wǎng)絡設備盡

59、可能選取同一廠家的產(chǎn)品，這樣在設備可互連性、協(xié)議互操作性、技術支持和價格等方面都更有優(yōu)勢。從這個角度來看，產(chǎn)品線齊全、技術認證隊伍力量雄厚、產(chǎn)品市場占有率高的廠商是網(wǎng)絡設備品牌的首選。其產(chǎn)品經(jīng)過更多用戶的檢驗，產(chǎn)品成熟度高，而且這些廠商出貨頻繁，生產(chǎn)量大，質保體系完備。作為系統(tǒng)集成商，不應依賴于任何一家的產(chǎn)品，應能夠根據(jù)需求和費用公正地評價各種產(chǎn)品，選擇最優(yōu)的。在制定網(wǎng)絡方案之前，應根據(jù)用戶承受能力來確定網(wǎng)絡設備的品牌。</p&g

60、t;<p><b>　　2、擴展性考慮</b></p><p>　　在網(wǎng)絡的層次結構中，主干設備選擇應預留一定的能力，以便將來擴展，而低端設備則夠用即可，因為低端設備更新較快，且易于擴展。由于企業(yè)網(wǎng)絡結構復雜，需要交換機能夠接續(xù)全系列接口，例如光口和電口、百兆、千兆和萬兆端口，以及多模光纖接口和長距離的單模光纖接口等。其交換結構也應能根據(jù)網(wǎng)絡的擴容靈活地擴大容量。其軟件應具有獨

61、立知識產(chǎn)權，應保證其后續(xù)研發(fā)和升級，以保證對未來新業(yè)務的支持。</p><p><b>　　3、可靠性</b></p><p>　　由于升級的往往是核心和骨干網(wǎng)絡，其重要性不言而喻，一旦癱瘓則影響巨大。</p><p><b>　　4、可管理性</b></p><p>　　一個大型網(wǎng)絡可管理程度的高

62、低直接影響著運行成本和業(yè)務質量。因此，所有的節(jié)點都應是可網(wǎng)管的，而且需要有一個強有力且簡潔的網(wǎng)絡管理系統(tǒng)，能夠對網(wǎng)絡的業(yè)務流量、運行狀況等進行全方位的監(jiān)控和管理。</p><p><b>　　5、安全性</b></p><p>　　隨著網(wǎng)絡的普及和發(fā)展，各種各樣的攻擊也在威脅著網(wǎng)絡的安全。不僅僅是接入交換機，骨干層次的交換機也應考慮到安全防范的問題，例如訪問控制、帶寬

63、控制等，從而有效控制不良業(yè)務對整個骨干網(wǎng)絡的侵害。</p><p><b>　　6、QOS控制能力</b></p><p>　　隨著網(wǎng)絡上多媒體業(yè)務流（如語音、視頻等）越來越多，人們對核心交換節(jié)點提出了更高的要求，不僅要能進行一般的線速交換，還要能根據(jù)不同的業(yè)務流的特點，對它們的優(yōu)先級和帶寬進行有效的控制，從而保證重要業(yè)務和時間敏感業(yè)務的順暢。</p>

64、<p><b>　　7、標準性和開放性</b></p><p>　　由于網(wǎng)絡往往是一個具有多種廠商設備的環(huán)境，因此，所選擇的設備必須能夠支持業(yè)界通用的開放標準和協(xié)議，以便能夠和其他廠商的設備有效地互通。</p><p>　　3.5.3選擇過程需注意的事項</p><p>　　網(wǎng)絡設備的具體型號選擇也是非常重要的，每一種品牌的產(chǎn)品都會有

65、著很多的系列可供選擇。</p><p>　　(1)最大端口數(shù)：指交換設備所能承栽的最大接口數(shù)量，由于交換設備有些是可自由選擇的糢塊設備，因此在這里表示為“最大端口數(shù)”而在每一款交換設備中，都會有很多種不同的端口數(shù)型號可供選擇。對于防火墻和路由器來講，在內容上會有一定的差異。雖然，防火墻在技術上可以與路由器抗衡，甚至說在安全防護上優(yōu)于路由器，而這也正是很多用戶企業(yè)組建網(wǎng)絡系統(tǒng)時選擇它的緣由。但是路由器在對廣域網(wǎng)接口

66、類型和廣域網(wǎng)協(xié)議的支持上要明顯優(yōu)于防火墻設備。因此，最新xp系統(tǒng)下載在網(wǎng)絡系統(tǒng)建設過程中要充分考慮這些方面的因素。</p><p>　　(2)端口轉發(fā)速率、最高包轉發(fā)率、最高背板容量：這是衡量一臺交換設備性能的最主要指標?？紤]到模塊化交換設備，這里依然使用“最高”表示方式.“端口轉發(fā)速率”表示設備接口為I00M、1000M還是10G?！氨嘲迦萘俊焙汀鞍D發(fā)率”而這些參數(shù)一般會隨著不同的設備端口數(shù)而有不同的取值。&

67、lt;/p><p>　　(3)型號：網(wǎng)絡路由設備與交換設備一樣，也存在很多不同的型號和類別，通常情況下，設備廠商會劃分大的類型，之后再依據(jù)設備端口數(shù)、可活動插卡以及設備配置的不同劃分小的型號。另外，隨著產(chǎn)品的改進，防火墻這一類型的設備也可以實現(xiàn)路由器的功能，作為互聯(lián)網(wǎng)出口接入設備。因此，這里的路由器也包含防火墻產(chǎn)品類型，而具體型號劃分與傳統(tǒng)的路由設備也大體相同。</p><p>　　(5)端口

68、轉發(fā)速率、數(shù)據(jù)呑吐率、并發(fā)連接數(shù)、包轉發(fā)率：這些為防火墻和路由器的主要性能指標，端口轉發(fā)速率也指100M或1000M接口，數(shù)據(jù)吞吐率、并發(fā)連接數(shù)和包轉發(fā)率分別表示設備在單位時間內所能承栽的最大數(shù)據(jù)量和所能存儲記錄的最多數(shù)據(jù)連接信息。作為重點內容在進行對比時需要著重注意。</p><p>　　(6)可否支持點對點（P2P）限定功能：目前，在一些多功能路由器或者防火墻設備中，都支持點對點限定的功能。通俗來講點對點就是

69、數(shù)據(jù)的高速下栽，也是很多情況下吃掉大部分出口帶寬的主要因素。因此，很多企業(yè)用戶都要求在網(wǎng)絡建設過程中要在出口設備處部署點對點限定功能。在設備選擇中也就需要關注這一功能的實現(xiàn)。</p><p>　　3.5.4路由器選擇</p><p>　　核心層設備：該校園從外網(wǎng)接入，需要一臺路由器，其承載著出站和入站的龐大數(shù)據(jù)流量的轉發(fā)，同時，最好滿足防火墻功能。</p><p>

70、　　通過實際分析和與其他廠商的對于，神州數(shù)碼DCR-350U作為進出站路由器，不僅具有防火墻功能，有兩個廣域網(wǎng)接口，四個局域網(wǎng)接口，重要的是，支持圖形化界面，便于操作和管理，且價格合理。</p><p>　　神州數(shù)碼DCR-350U</p><p>　　3.5.5交換機選擇</p><p>　　華為S5700-48TP-SI(AC)</p><p

71、>　　作為一款面向企業(yè)用戶的交換機，該機擁有多達48個端口，支持QOS支持、VLAN。擁有36Mpps的包轉發(fā)率。支持堆疊，支持MFF，支持虛擬電纜檢測(Virtual Cable Test)，支持端口鏡像和RSPAN(遠程端口鏡像)，支持Telnet遠程配置、維護，支持SNMPv1/v2/v3，支持RMON，支持網(wǎng)管系統(tǒng)、支持WEB網(wǎng)管特性，支持集群管理HGMP，支持系統(tǒng)日志、分級告警，支持GVRP協(xié)議，支持MUX VLAN功能

72、。完全可以滿足一般企業(yè)的需要。</p><p>　　化為S2700-52P-EI(AC)</p><p>　　S2700-52P-EI交換機可支持復雜的路由協(xié)議和豐富的業(yè)務特性，該機擁有多達52個網(wǎng)絡端口可以滿足一般企業(yè)的網(wǎng)絡共享需求。該機能將內層VLAN的CoS值映射到外層VLAN，或者修改外層VLAN的CoS值，可根據(jù)業(yè)務需要靈活標記QoS等級，滿足多業(yè)務承載的要求。該機性能穩(wěn)定，并且

73、擁有良好的網(wǎng)絡擴展能力。多達52個的接口也可以使更多的電腦網(wǎng)絡共享。</p><p>　　華為S5700-48TP-SI(AC) ，具有安全功能，而且，端口數(shù)量多，便于以后擴展，而且可堆疊，轉發(fā)速度快，可支持10/100/1000Mbps不同的傳輸速率，安排其作為核心層交換機。</p><p>　　匯聚層設備：根據(jù)前面的交換機對比，考慮到匯聚層信息交換負載不如核心大，可以選用華為S2700

74、-52P-EI(AC)，該交換機最大支持100Mbps轉發(fā)速率，且端口數(shù)有52個，適應接入層多個設備的接入。而且支持全半雙工的自適應。同時還支持堆疊功能，便于接入層用戶設備的增加，其可在辦公樓，教學大樓，科教樓，圖書館各放置。</p><p>　　第四章 綜合布線系統(tǒng)設計</p><p><b>　　4.1傳輸介質選型</b></p><p>

75、　　傳輸介質是指連接兩個網(wǎng)絡節(jié)點的物理線路，用于網(wǎng)絡信號傳輸。傳輸介質通常分為有線介質和無線介質。有線介質包括雙絞線、光纜等，無線介質包括紅外線、電磁波、通信衛(wèi)星等。</p><p>　　4.1.1雙絞線選型</p><p>　　雙絞線（Twisted pair，T P）是由兩根具有絕緣保護層的銅導線組成。把兩根絕緣的銅導線按一定密度互相絞在一起，可降低信號干擾的程度，每一根導線在傳輸中輻

76、射出來的電波會被另一根線上發(fā)出的電波抵消。</p><p>　　雙絞線按屏蔽特性可分為:</p><p>　　非屏蔽雙絞線（Unshiielded Twisted Pair，UTP）</p><p>　　屏蔽雙絞線（Shielded Twisted Pair，STP）。與 UTP 相比，每對導線多了一層鋁箔屏蔽層 </p><p>　　非屏蔽

77、雙絞線易彎曲、易安裝，具有阻燃性，布線靈活。</p><p>　　屏蔽雙絞線價格高，安裝困難，需連結器，抗干擾性好。</p><p><b>　　雙絞線選型：</b></p><p>　　價格在500元/箱左右的網(wǎng)線，基本達到超五類標準，推薦選用，這類線纜的一致性、電氣參數(shù)比較有保障，基本符合平衡傳輸對線纜的要求，自身的物理誤差所致的傳輸干擾更

78、小，特別是用于600米以上的長距離傳輸視頻時，必須使用超五類線，才能確保傳輸效果。傳輸距離可以超過我們的標稱值，預期為：雙無源300米，單有源900米，雙有源1500米。</p><p><b>　　4.1.2光纜選型</b></p><p>　　光纜是由一組光導纖維組成的用來傳播光束的、細小而柔韌的傳輸介質。與其它傳輸介質相比較，光纜的電磁絕緣性能好，信號衰變小，頻

79、帶較寬，傳輸距離較大。網(wǎng)絡距離一般為2000米。</p><p><b>　　光纖分類：</b></p><p>　　通過光纖傳輸?shù)拿恳粭l光束稱作一個模。根據(jù)光在光纖中的傳輸模式，光纖有兩種類型。</p><p>　　單模光纖的纖芯直徑很小，在給定的工作波長上只能傳輸一路信號，傳輸頻帶寬，傳輸容量大。單模光纖采用相干光源，因此，傳輸距離比較遠。

80、</p><p>　　多模光纖是在多個給定的工作波長上，能以多個模式（多路信號）同時傳輸?shù)墓饫w。使用多模信號的時候，不同的光束經(jīng)過的傳輸距離不一致。一些光速可直接在內芯傳輸，而其它光束必須不斷地通過反射層的反射直至到達光纖的遠端。與單模光纖相比，多模光纖的傳輸距離比較近，性能較差，費用也比較低廉。</p><p><b>　　光纜的優(yōu)點：</b></p>

81、<p>　　光纜由一捆光導纖維以及防護性填充物組成。具有以下優(yōu)點：</p><p>　　1、傳輸頻帶寬、通信容量大，短距離時達幾千兆的傳輸速率。</p><p>　　2、電磁絕緣性能好，抗干擾能力強。光纜中傳輸?shù)氖枪馑?，不受外界電磁波的干擾，而且本身也不向外輻射信號，因此，它適用于長距離的信息傳輸以及要求高度安全的場合。</p><p><b>

82、;　　3、衰減較小。</b></p><p>　　光纜選型：多模光纖的傳輸距離和傳輸性能雖然不及單模光纖，由于各樓層空間距離100左右，多模光纖傳輸可以滿足，且價格合理。以下是詳細參數(shù)：</p><p>　　惠迅 300室外多模光纜</p><p>　　纖芯數(shù)量：6 12 24</p><p>　　外徑(mm)：12.4</

83、p><p>　　公共碼：700012347</p><p>　　產(chǎn)品名稱:OptiSPEED室內主干多模光纜</p><p>　　纖芯直徑：62.5微米±2.5微米支持骨干網(wǎng)建設和光纖到工作站應用。</p><p>　　可應用一根光纜將建筑物入口的結合處與水平子系統(tǒng)和垂直干線子系統(tǒng)的用戶設備連接起來。</p><p&

84、gt;<b>　　灰藍色或橙色外皮。</b></p><p><b>　　4.2布線需求分析</b></p><p>　　對**二中校園網(wǎng)工程進行綜合布線方案設計，具體如下：</p><p>　　電信光纖已經(jīng)鋪設到辦公大樓三樓網(wǎng)絡中心，所有樓宇的光纜均由此拉出。各個樓群之間用光纜，樓內使用雙絞線，該學?，F(xiàn)有建筑：教學樓2棟

85、、圖書館1棟、科教樓1棟。</p><p>　　一．教學樓共計4層，1、2層共用一個的管理間，3、4層共用一個的管理間。每層樓有8間教室，每間教室2個信息點。</p><p>　　二．圖書館共計3層，各層都有自己獨立的管理間。每層樓有8個房間，每間2個信息點。</p><p>　　三．實驗樓共計3層，1層有12個房間，每間2個信息點，有自己獨立的管理間；2、3層各有

86、12個房間，每間1個信息點，共用自己獨立的管理間。</p><p>　　四．辦公樓共三層，每棟都有自己獨立的管理間。每層6間，含會議室一間。每個辦公室1個信息點，每間會議室2個信息節(jié)點。</p><p>　　各個樓群空間的距離為：實驗樓與圖書館到教學樓的距離均大于100米，且與辦公樓的距離也大于100米。</p><p>　　4.3布線子系統(tǒng)設計</p>

87、<p>　　4.3.1建筑群布線子系統(tǒng)</p><p>　　建筑群子系統(tǒng)將一棟建筑的線纜延伸到建筑群內的其它建筑的通信設備和設施。它包括銅線、光纖、以及防止其它建筑的電纜的浪涌電壓進入本建筑的保護。在學院校園網(wǎng)綜合布線設計方案中各樓間的距離都超過了100米，而當計算機數(shù)據(jù)傳輸距離超過100米時，用光纖作為數(shù)據(jù)主干將是最佳選擇，并具有大對數(shù)電纜無法比擬的高帶寬和高保密性、抗干擾性。因此各樓間的連接采用

88、普天6芯多模室內光纜，支持數(shù)據(jù)信息的傳輸。在校園網(wǎng)綜合布線設計方案中將使用光纖把各兩棟教學樓、圖書館、辦公樓、科教樓互聯(lián)。并集中于校園網(wǎng)網(wǎng)絡中心。其敷設方式室內采用金屬橋架，室外采用暗埋深溝填鋪的方式進行。在設計中進入主設備間的所有光纖、大對數(shù)電纜、電信電纜都采用金屬橋架或鋼管進行硬件保護，同時采用IDC線對保護器對銅纜予以電氣保護，避免人員和設備免遭外部電壓和電流的傷害。</p><p>　　4.3.2水平布線

89、子系統(tǒng)</p><p>　　水平布線子系統(tǒng)將電纜從樓層配線架連接到各用戶工作區(qū)的信息插座上，通常處于同一樓層之上，可以采用3類、5類或超五類4對屏蔽/非屏蔽雙絞線；3類、5類及超五類雙絞線都是由4對24-AWG的對絞銅線組成；3類線在10MBPS應用時無誤碼傳輸距離為100米、16MBPS時為50米；5類線在155MBPS時可傳輸80米、在100MBPS時為100米；為了滿足高速率數(shù)據(jù)傳輸，數(shù)據(jù)傳輸選用普天超5類

90、四對UTP雙絞線， 由于所用的數(shù)據(jù)線均采用了超5類UTP雙絞線，因此對學院校園網(wǎng)而言，超5類UTP雙絞線布線時的帶寬和傳輸速率能滿足校園網(wǎng)樓宇內信息點要求的100M接入，超5類布線與垂直干線一起使用，為帶寬應用程序提供完全的端到端布線解決方案，適用于網(wǎng)絡的擴展及升級，成本底維護費用少。</p><p>　　4.3.3垂直干線子系統(tǒng)</p><p>　　指各摟層配線架與主配線架間的干纜：可以

91、為大對數(shù)雙絞線、光纜也可以二者混用；其主要功能是將主配線架系統(tǒng)和各樓層配線架連接起來。由于樓層與配線架距離較短，非屏蔽雙絞線易彎曲、易安裝，具有阻燃性，布線靈活?？梢圆捎?。</p><p>　　4.3.4布線柜子系統(tǒng)</p><p>　　由樓層配線架組成，其主要功能是將垂直干纜與各樓層水平子系統(tǒng)相連接，布線系統(tǒng)的優(yōu)勢和靈活性主要體現(xiàn)在布線柜子系統(tǒng)上，只要簡單的跳一下線就可完成任何一個結構化

92、布線系統(tǒng)的信息插座以對任何一個智能系統(tǒng)的連接，極大的方便了線路重新布局和網(wǎng)絡終端的重新調整；配線架通常設在弱電井或設備間內，用來連接其他子系統(tǒng)，并對它們通過跳線進行管理。</p><p><b>　　4.4注意事項</b></p><p>　　系統(tǒng)布線非常重要，它的好壞直接影響到通話質量，若串入高壓電，甚至威脅到機器以及人身安全。</p><p&g

93、t;　　4.4.1布線注意事項 </p><p>　　1、不要將電話線與交流電源、電腦、電報機等連線并行布設，如果靠近這些線應做屏蔽；</p><p>　　2、避免PBX與電腦等其它辦公設備共用同一電源插座，可能會產(chǎn)生噪聲干擾；</p><p>　　3、布線時應先將系統(tǒng)電源關閉，布完線再打開，布錯線可能會導致系統(tǒng)不能正常工作；</p><p>

94、;　　4、PBX主機到分機線的最大距離：普通話機/約1500m；專用話機/約360m；此參數(shù)與所用電纜的粗細有關僅供參考。</p><p>　　4.4.2機房環(huán)境要求</p><p>　　1、避免安裝在陽光直射、太冷太熱或潮濕的地方（溫度范圍：0℃～40℃，濕度范圍：60%以下）；</p><p>　　2、避免安裝在經(jīng)常振動、灰塵多或會接觸水、油的地方；</p

95、><p>　　3、避免接近高頻機器或電子焊接器及收音機或手機天線（包括短波）；</p><p>　　4、提供弱電專用地線系統(tǒng)，對地阻抗必須≤3歐姆</p><p>　　5、北方城市盡量安裝防靜電地板。</p><p><b>　　第五章 網(wǎng)絡管理</b></p><p>　　5.1網(wǎng)絡操作系統(tǒng)選擇&l

96、t;/p><p>　　對于這類操作系統(tǒng)相信用過電腦的人都不會陌生，這是全球最大的軟件開發(fā)商Microsoft（微軟）公司開發(fā)的。微軟公司的Windows系統(tǒng)不僅在個人操作系統(tǒng)中占有絕對優(yōu)勢，它在網(wǎng)絡操作系統(tǒng)中也是具有非常強勁的力量。這類操作系統(tǒng)配置在整個局域網(wǎng)配置中是最常見的，但由于它對服務器的硬件要求較高，且穩(wěn)定性能不是很高，所以微軟的網(wǎng)絡操作系統(tǒng)一般只是用在中低檔服務器中，對于校園局域網(wǎng)已經(jīng)足夠。故選擇Windo

97、w作為網(wǎng)絡操作系統(tǒng)。</p><p><b>　　5.2網(wǎng)絡帶寬限制</b></p><p>　　在一個校園局域網(wǎng)，若帶寬沒有限制，那么有些客戶在運行大型游戲或欣賞在線視頻時就會多占用帶寬，影響其他用戶的使用，給其他用戶帶來不便。</p><p>　　5.2.1網(wǎng)絡中的帶寬</p><p>　　所謂帶寬，是“頻帶寬度”的

98、簡稱，原是通訊和電子技術中的一個術語，指通訊線路或設備所能傳送信號的范圍。而網(wǎng)絡中的帶寬是指在規(guī)定時間內從一端流到另一端的信息量，即數(shù)據(jù)傳輸率。</p><p>　　帶寬是一個非常有用的概念，在網(wǎng)絡通信中的地位十分重要。雖然它的概念有點抽象，但是可以用比喻來幫助理解帶寬的含義。把城市的道路看成網(wǎng)絡，道路有雙車道、四車道也許是八車道，人們駕車從出發(fā)點到目的地，途中可能經(jīng)過雙車道、四車道也許是單車道。在這里，車道的數(shù)

99、量好比是帶寬，車輛的數(shù)目就好比是網(wǎng)絡中傳輸?shù)男畔⒘?。我們再用城市的供水網(wǎng)來比喻，供水管道的直徑可以衡量運水的能力，主水管直徑可能有2m，而到家庭的可能只有2cm。在這個比喻中，水管的直徑好比是帶寬，水就好比是信息量。使用粗管子就意味著擁有更寬的帶寬，也就是有更大的信息運送能力。</p><p><b>　　5.2.2如何限制</b></p><p>　　我們可以通過對

100、CCProxy設置來限制他的網(wǎng)絡流量，這樣對其進行一定的限制。</p><p>　　代理服務器CCProxy，是國內最流行的下載量最大的國產(chǎn)代理服務器軟件。主要用于局域網(wǎng)內共享寬帶上網(wǎng)，ADSL共享上網(wǎng)、專線代理共享、ISDN代理共享、衛(wèi)星代理共享、藍牙代理共享和二級代理等共享代理上網(wǎng)。</p><p>　　CCProxy可以完成兩項大的功能：代理共享上網(wǎng)和客戶端代理權限管理。</p

101、><p>　　只要局域網(wǎng)內有一臺機器能夠上網(wǎng)，其他機器就可以通過這臺機器上安裝的CCProxy來共享上網(wǎng)，最大程度的減少了硬件費用和上網(wǎng)費用。只需要在服務器上CCProxy里進行賬號設置，就可以方便的管理客戶端代理上網(wǎng)的權限。在提高員工工作效率和企業(yè)信息安全管理方面，CCProxy充當了重要的角色。</p><p>　　具體方法：運行CCProxy并在其主窗口中點擊“賬號”，在彈出的“賬號管理

102、”對話框“屬性”欄的“允許范圍”中選擇“不允許部分”；然后單擊“新建”，在彈出的“賬號”對話框的“IP地址/IP段”后的輸入框中輸入要限制的IP地址；接著將“最大連接數(shù)”設置為“1”，這表示只允許該客戶機同時建立一個連接，這樣限制一些下載工具軟件的多線程數(shù)目；最后將“寬帶（字節(jié)/秒）”設置為“60”，這表示該限制的客戶機的帶寬上限為60kB/s。</p><p><b>　　5.3網(wǎng)絡安全</b&

103、gt;</p><p>　　5.3.1網(wǎng)絡安全的定義</p><p>　　網(wǎng)絡安全的定義：網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷的措施。</p><p>　　5.3.2常用的網(wǎng)絡安全技術</p><p>　　1、防火墻(Fire Wal

104、l)技術</p><p>　　防火墻技術是指網(wǎng)絡之間通過預定義的安全策略，對內外網(wǎng)通信強制實施訪問控制的安全應用措施。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。由于它簡單實用且透明度高，可以在不修改原有網(wǎng)絡應用系統(tǒng)的情況下，達到一定的安全要求，所以被廣泛使用。據(jù)預測近5年世界防火墻需求的年增長率將達到174%。</p><

105、;p><b>　　2、數(shù)據(jù)加密技術</b></p><p>　　數(shù)據(jù)加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息、的真實內容的一種技術手段。數(shù)據(jù)加密技術是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。</p><p>　　數(shù)據(jù)加密技術主要是通過對網(wǎng)絡數(shù)據(jù)的加密來保障網(wǎng)絡的安全可靠性，能夠有效地防止機

106、密信息的泄漏。另外，它也廣泛地被應用于信息鑒別、數(shù)字簽名等技術中，用來防止電子欺騙，這對信息處理系統(tǒng)的安全起到極其重要的作用。</p><p><b>　　3、系統(tǒng)容災技術</b></p><p>　　一個完整的網(wǎng)絡安全體系，只有防范和檢測措施是不夠的，還必須具有災難容忍和系統(tǒng)恢復能力。因為任何一種網(wǎng)絡安全設施都不可能做到萬無一失，一旦發(fā)生漏防漏檢事件，其后果將是災難

107、性的。此外，天災人禍、不可抗力等所導致的事故也會對信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災難，也能快速地恢復系統(tǒng)和數(shù)據(jù)，才能完整地保護網(wǎng)絡信息系統(tǒng)的安全?，F(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災技術。數(shù)據(jù)備份是數(shù)據(jù)保護的最后屏障，不允許有任何閃失。但離線介質不能保證安全。</p><p><b>　　4、漏洞掃描技術</b></p><p>　　漏洞掃

108、描是自動檢測遠端或本地主機安全的技術，它查詢TCP/IP各種服務的端口，并記錄目標主機的響應，收集關于某些特定項目的有用信息。這項技術的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內查出現(xiàn)存的安全脆弱點。掃描程序開發(fā)者利用可得到的攻擊方法，并把它們集成到整個掃描中，掃描后以統(tǒng)計的格式輸出，便于參考和分析。</p><p><b>　　5、物理安全</b></p><

109、p>　　為保證信息網(wǎng)絡系統(tǒng)的物理安全，還要防止系統(tǒng)信息在空間的擴散。通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。為保證網(wǎng)絡的正常運行，在物理安全方面應采取如下措施：①產(chǎn)品保障方面：主要指產(chǎn)品采購、運輸、安裝等方面的安全措施。②運行安全方面：網(wǎng)絡中的設備，特別是安全類產(chǎn)品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統(tǒng)，應設置備份系統(tǒng)。③防電磁輻射方面：所有重要涉密的設備都

110、需安裝防電磁輻射產(chǎn)品，如輻射干擾機。④保安方面：主要是防盜、防火等，還包括網(wǎng)絡系統(tǒng)所有網(wǎng)絡設備、計算機、安全設備的安全防護。</p><p>　　5.3.3網(wǎng)絡存在的問題</p><p>　　一是機房安全。機房是網(wǎng)絡設備運行的關鍵地，如果發(fā)生安全問題，如物理安全（火災、雷擊、盜賊等）、電氣安全（停電、負載不均等）等情況。</p><p>　　二是病毒的侵入和黑客的攻

111、擊。Internet開拓性的發(fā)展使病毒可能成為災難。黑客對計算機網(wǎng)絡構成的威脅大體可分為兩種：一是對網(wǎng)絡中信息的威脅；二是對網(wǎng)絡中設備的威脅。以各種方式有選擇地破壞信息的有效性和完整性；進行截獲、竊取、破譯，以獲得重要機密信息。</p><p>　　三是管理不健全而造成的安全漏洞。從廣泛的網(wǎng)絡安全意義范圍來看，網(wǎng)絡安全不僅僅是技術問題，更是一個管理問題。它包含管理機構、法律、技術、經(jīng)濟各方面。網(wǎng)絡安全技術只是實現(xiàn)

112、網(wǎng)絡安全的工具。因此要解決網(wǎng)絡安全問題，必須要有綜合的解決方案。</p><p>　　5.3.4網(wǎng)絡的安全性設計</p><p>　　網(wǎng)絡的安全性是評價校園網(wǎng)的重要指標之一，對于校園網(wǎng)這樣的大型園區(qū)網(wǎng)，網(wǎng)絡的安全問題就越發(fā)重要。</p><p>　　本地主機系統(tǒng)的安全考慮：計算機病毒是伴隨著計算機而產(chǎn)生的，它同時隨著計算機技術的發(fā)展而發(fā)展，在網(wǎng)絡環(huán)境中，計算機病毒更

113、易于傳播，其對系統(tǒng)的危害也是明顯的，在校園網(wǎng)工程中建議采用網(wǎng)絡與單機相結合的方式來避免計算機病毒的危害。</p><p>　　內部網(wǎng)安全控制：通過VLAN的劃分，利用中心交換機上高性能路由模塊的管理和控制，可以控制內部各VLAN間的訪問。</p><p>　　外聯(lián)網(wǎng)的安全控制：網(wǎng)絡的安全問題主要是由網(wǎng)絡的開放性、無邊界性、自由性造成的，所以考慮信息網(wǎng)絡的安全首先應該考慮把被保護的網(wǎng)絡由開放