校園網(wǎng)規(guī)劃畢業(yè)設(shè)計(jì)

1、<p><b>　　**二中校園網(wǎng)設(shè)計(jì)</b></p><p>　　院 系：*******</p><p>　　專 業(yè)：網(wǎng)絡(luò)技術(shù)</p><p>　　學(xué)生姓名：******* </p><p>　　指導(dǎo)教師：********</p><p><b>　　2012年1

2、1月</b></p><p><b>　　摘 要</b></p><p>　　當(dāng)今的世界正從工業(yè)化社會(huì)向信息化社會(huì)轉(zhuǎn)變?？焖佟⒏咝У膫鞑ズ屠眯畔①Y源是21世紀(jì)的基本特征。掌握豐富的計(jì)算機(jī)及網(wǎng)絡(luò)信息知識(shí)不僅僅是素質(zhì)教育的要求而且也是學(xué)生掌握現(xiàn)代化學(xué)習(xí)與工作手段的要求、隨著網(wǎng)絡(luò)的日新月異，各大院校的校園網(wǎng)都已經(jīng)初具規(guī)模，更好的構(gòu)建校園網(wǎng)絡(luò)，成為校園網(wǎng)能

3、否正常、高效運(yùn)行的關(guān)鍵。該文基于**二中校園網(wǎng)簡(jiǎn)單的設(shè)計(jì)與規(guī)劃，詳細(xì)討論了校園網(wǎng)建設(shè)目標(biāo)、設(shè)計(jì)原則以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、主干網(wǎng)構(gòu)建，既有理論研究意義，也具有實(shí)踐參考價(jià)值。</p><p>　　關(guān)鍵字：校園網(wǎng)絡(luò)，校園拓?fù)浣Y(jié)構(gòu)，主干網(wǎng)技術(shù)，綜合布線</p><p><b>　　ABSTRACT</b></p><p>　　Today's wor

4、ld is from industrial society to the information society transformation. A rapid and efficient communication and utilization of information resource is the basic feature of the 21st century. Master rich computer and netw

5、ork information knowledge is not only the requirement of quality education but also the students master the means of modern learning and work requirements, Along with the network changes with each new day, the universiti

6、es and colleges of campus network has begun to ta</p><p>　　Key word: The campus network, campus topology structure, backbone technology, integrated wiring</p><p><b>　　前 言</b></

7、p><p>　　如今，不僅計(jì)算機(jī)已經(jīng)和網(wǎng)絡(luò)緊密結(jié)合，整個(gè)社會(huì)都不可能脫離網(wǎng)絡(luò)而存在。網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代信息技術(shù)的主流，人們對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)也隨著網(wǎng)絡(luò)應(yīng)用的逐漸普及而迅速改變。在不久的將來(lái)，網(wǎng)絡(luò)必將成為和電話一樣通用的工具，成為人們生活、工作、學(xué)習(xí)中必不可少的一部分。</p><p>　　Internet是一個(gè)資源的網(wǎng)絡(luò)，其中擁有的信息資源幾乎覆蓋所有的領(lǐng)域。Internet面向人類的社會(huì)，世界上

8、數(shù)以億計(jì)的人們利用它進(jìn)行通信和信息共享，通過(guò)發(fā)送和接收電子郵件，或和其他人的計(jì)算機(jī)建立連接、參加各種討論組并免費(fèi)使用各種信息資源實(shí)現(xiàn)信息共享。</p><p>　　**二中以培養(yǎng)高層次人才為己任。當(dāng)今世界隨著計(jì)算機(jī)、網(wǎng)絡(luò)通信等現(xiàn)代科學(xué)技術(shù)的發(fā)展，人類正邁入信息時(shí)代，在學(xué)校建立覆蓋全校，并可以與國(guó)內(nèi)外著名網(wǎng)絡(luò)互聯(lián)的校園網(wǎng)已成為必然。</p><p>　　我學(xué)院校園網(wǎng)將實(shí)現(xiàn)與校內(nèi)各部門(mén)進(jìn)行通信

9、。我學(xué)院校園網(wǎng)將為學(xué)校的科研、教學(xué)、管理提供必要的技術(shù)手段，為研究開(kāi)發(fā)和培養(yǎng)人才建立平臺(tái)，借此加快學(xué)校的發(fā)展，以此加快學(xué)校的發(fā)展，成為一個(gè)具有示范性的學(xué)校。</p><p><b>　　目錄</b></p><p><b>　　摘 要I</b></p><p>　　ABSTRACTIII</p>&

10、lt;p><b>　　前 言V</b></p><p>　　第一章 校園概況和需求分析1</p><p><b>　　1.1校園概況1</b></p><p><b>　　1.2需求分析1</b></p><p>　　1.2.1用戶需求2</p>

11、;<p>　　1.2.2教學(xué)服務(wù)功能需求2</p><p>　　1.2.3學(xué)校管理功能需求2</p><p>　　第二章 設(shè)計(jì)原則和目標(biāo)5</p><p><b>　　2.1設(shè)計(jì)原則5</b></p><p><b>　　2.2設(shè)計(jì)目標(biāo)5</b></p><

12、;p>　　第三章 總體設(shè)計(jì)7</p><p>　　3.1網(wǎng)絡(luò)拓?fù)鋱D7</p><p>　　3.2網(wǎng)絡(luò)分層設(shè)計(jì)7</p><p><b>　　3.3網(wǎng)絡(luò)主干7</b></p><p>　　3.3.1主干網(wǎng)介紹8</p><p>　　3.3.2主干網(wǎng)技術(shù)8</p>&l

13、t;p>　　3.4網(wǎng)絡(luò)IP地址和VLAN規(guī)劃9</p><p>　　3.4.1IP地址合理規(guī)劃的意義9</p><p>　　3.4.2VLAN的優(yōu)點(diǎn)10</p><p>　　3.4.3Vlan的劃分10</p><p>　　3.4.4IP地址的劃分11</p><p>　　3.5設(shè)備選擇11</

14、p><p>　　3.5.1當(dāng)前網(wǎng)絡(luò)設(shè)備市場(chǎng)分析11</p><p>　　3.5.2選擇原則13</p><p>　　3.5.3選擇過(guò)程需注意的事項(xiàng)14</p><p>　　3.5.4路由器選擇15</p><p>　　3.5.5交換機(jī)選擇16</p><p>　　第四章 綜合布線系統(tǒng)設(shè)計(jì)

15、19</p><p>　　4.1傳輸介質(zhì)選型19</p><p>　　4.1.1雙絞線選型19</p><p>　　4.1.2光纜選型19</p><p>　　4.2布線需求分析20</p><p>　　4.3布線子系統(tǒng)設(shè)計(jì)21</p><p>　　4.3.1建筑群布線子系統(tǒng)21&l

16、t;/p><p>　　4.3.2水平布線子系統(tǒng)21</p><p>　　4.3.3垂直干線子系統(tǒng)22</p><p>　　4.3.4布線柜子系統(tǒng)22</p><p>　　4.4注意事項(xiàng)22</p><p>　　4.4.1布線注意事項(xiàng)22</p><p>　　4.4.2機(jī)房環(huán)境要求22&l

17、t;/p><p>　　第五章 網(wǎng)絡(luò)管理23</p><p>　　5.1網(wǎng)絡(luò)操作系統(tǒng)選擇23</p><p>　　5.2網(wǎng)絡(luò)帶寬限制23</p><p>　　5.2.1網(wǎng)絡(luò)中的帶寬23</p><p>　　5.2.2如何限制23</p><p>　　5.3網(wǎng)絡(luò)安全24</p>

18、<p>　　5.3.1網(wǎng)絡(luò)安全的定義24</p><p>　　5.3.2常用的網(wǎng)絡(luò)安全技術(shù)24</p><p>　　5.3.3網(wǎng)絡(luò)存在的問(wèn)題25</p><p>　　5.3.4網(wǎng)絡(luò)的安全性設(shè)計(jì)26</p><p><b>　　總 結(jié)27</b></p><p><

19、b>　　參考文獻(xiàn)29</b></p><p><b>　　致 謝31</b></p><p>　　第一章 校園概況和需求分析</p><p><b>　　1.1校園概況</b></p><p>　　學(xué)校創(chuàng)辦于1946年，其前身是湖南省私立丹陵初級(jí)中學(xué)，1951年**清華職

20、業(yè)學(xué)校并入，2001年原**七中并入，2004年12月晉升為株洲市規(guī)范化中學(xué)。校園面積198畝，坐落于106國(guó)道旁的皇圖嶺鎮(zhèn)，交通便利，環(huán)境幽雅，古樟參天，綠茵成片，小島涼亭，曲橋通幽，是省級(jí)園林式單位。學(xué)校堅(jiān)持以“德育為首位，教學(xué)為中心，育人為根本”的宗旨。實(shí)行開(kāi)放式教學(xué)與封閉式管理，建立了學(xué)生評(píng)價(jià)教師和教學(xué)督察制度，形成了社會(huì)、家庭、學(xué)校一體的德育教育網(wǎng)絡(luò)，學(xué)生的特長(zhǎng)教育和心理健康教育已基本形成特色，連續(xù)四年被評(píng)為湖南省學(xué)校心理教育

21、先進(jìn)單位。</p><p>　　目前學(xué)校共36個(gè)高中教學(xué)班，在校學(xué)生近2000人，教職工198人，專任教師149人，其中中學(xué)高級(jí)教師48人，中學(xué)一級(jí)教師80人，本科學(xué)歷128人，研究生課程班結(jié)業(yè)9人，具有一支以中青年為主體的充滿生機(jī)與活力的教師隊(duì)伍。學(xué)校教學(xué)設(shè)施和生活設(shè)施完備，多媒體教室、計(jì)算機(jī)房、語(yǔ)音室、電子監(jiān)控系統(tǒng)、校園廣播系統(tǒng)、實(shí)驗(yàn)儀器、圖書(shū)資料等均已達(dá)到國(guó)家一類標(biāo)準(zhǔn)。2006年被評(píng)為市現(xiàn)代教育技術(shù)實(shí)驗(yàn)學(xué)校

22、，是湖南科技大學(xué)教育實(shí)踐基地，是莘莘學(xué)子理想的求學(xué)場(chǎng)所。</p><p><b>　　1.2需求分析</b></p><p>　　學(xué)校有4棟建筑需納入校園網(wǎng)絡(luò)。根據(jù)實(shí)際要求，總的信息點(diǎn)將達(dá)到200個(gè)左右。信息節(jié)點(diǎn)的分布比較分散。將涉及到圖書(shū)館、實(shí)驗(yàn)樓、教學(xué)樓。主控室可設(shè)在辦公樓的三層，圖書(shū)館、實(shí)驗(yàn)樓和教學(xué)樓為信息點(diǎn)密集區(qū)。由于圖書(shū)館和教學(xué)大樓可能的通訊量比較大，信息點(diǎn)

23、比較多，而辦公大樓通訊量相對(duì)較小。</p><p>　　信息流量，端口數(shù)及端口速率計(jì)算：</p><p>　　信息流量：是一個(gè)數(shù)字記錄，上網(wǎng)流量記錄一臺(tái)上網(wǎng)設(shè)備上一個(gè)網(wǎng)頁(yè)所耗的字節(jié)數(shù)，單位有B，KB，MB，GB。怎么計(jì)算，一個(gè)英文字所需要1B，而一個(gè)漢字需要2B，一張圖片一般幾KB。</p><p>　　端口速率：端口速率又稱最大吞吐量。指的是計(jì)算機(jī)串口到調(diào)制解調(diào)器

24、的傳輸速率。</p><p>　　帶寬：表示通信線路所能傳送數(shù)據(jù)的能力。在單位時(shí)間內(nèi)從網(wǎng)絡(luò)中的某一點(diǎn)到另一點(diǎn)所能通過(guò)的“最高數(shù)據(jù)率”。對(duì)于帶寬的概念，比較形象的一個(gè)比喻是高速公路。單位時(shí)間內(nèi)能夠在線路上傳送的數(shù)據(jù)量，常用的單位是bps(bit per second)。即每秒多少比特。</p><p>　　計(jì)劃分配給用戶的帶寬為100兆，學(xué)校有200個(gè)節(jié)點(diǎn)，那么核心交換機(jī)的帶寬選擇千兆交換機(jī)

25、，以適應(yīng)網(wǎng)絡(luò)訪問(wèn)高分期的流量。</p><p><b>　　1.2.1用戶需求</b></p><p>　　學(xué)校大體主要分為4個(gè)部分，學(xué)校教學(xué)大樓，圖書(shū)館，科教樓和辦公樓主要用于學(xué)校內(nèi)部網(wǎng)絡(luò)通信，也會(huì)利用因特網(wǎng)進(jìn)行外部上網(wǎng)活動(dòng)，網(wǎng)絡(luò)流量主要集中于校園網(wǎng)內(nèi)部，因此對(duì)網(wǎng)絡(luò)交換能力要求較高，(1)校園網(wǎng)上網(wǎng)會(huì)有多媒體教學(xué)，視頻點(diǎn)播，上網(wǎng)，在線音樂(lè)，游戲等多種帶寬應(yīng)用。(2)

26、信息交流功能主要有兩個(gè)方面的服務(wù)功能：互聯(lián)網(wǎng)信息服務(wù)和校內(nèi)信息服務(wù)。互聯(lián)網(wǎng)信息服務(wù)可以使任何一個(gè)辦公室的計(jì)算機(jī)都能實(shí)現(xiàn)網(wǎng)上瀏覽、查詢信息的功能，充分利用互聯(lián)網(wǎng)上的資源輔助教學(xué)，提升教學(xué)理念，提高教師的教學(xué)能力、教學(xué)水平和科研能力。(3)利用互聯(lián)網(wǎng)資源來(lái)宣傳學(xué)校，展示學(xué)校的辦學(xué)能力與辦學(xué)水平，展示教師的教學(xué)能力與科研能力，提升學(xué)校的辦學(xué)形象。校內(nèi)信息服務(wù)能為教育教學(xué)和管理決策提供各項(xiàng)信息服務(wù)，能為全校師生提供相互交流、相互學(xué)習(xí)的平臺(tái)。具體

27、如下：</p><p>　　1.2.2教學(xué)服務(wù)功能需求</p><p>　　構(gòu)建校園網(wǎng)的主要目的就是提高教學(xué)質(zhì)量，為學(xué)校的教育教學(xué)服務(wù)。校園網(wǎng)將主要從以下幾個(gè)方面為教學(xué)服務(wù)。</p><p>　　1、建立課件、教學(xué)信息資源庫(kù)，實(shí)現(xiàn)課件點(diǎn)播和輔助教學(xué)。</p><p>　　2、利用網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)多媒體信息交換、視頻點(diǎn)播、遠(yuǎn)程教育等功能。 <

28、;/p><p>　　3、建立電子備課室、光盤(pán)閱覽室。電子備課室為教師提供優(yōu)越的電腦制作條件，配備各種先進(jìn)的備課設(shè)備，方便教師備課使用；使教師能夠用最短的時(shí)間獲取最多的信息。</p><p>　　4、兼容（集成）校內(nèi)有線電視廣播網(wǎng)，拓展網(wǎng)絡(luò)功能。</p><p>　　1.2.3學(xué)校管理功能需求</p><p>　　校園網(wǎng)使學(xué)校建立完善及時(shí)的信息發(fā)布

29、體系，在此基礎(chǔ)上可以實(shí)現(xiàn)學(xué)校管理的透明化、公平公正化。學(xué)校管理功能主要有以下幾個(gè)方面。</p><p><b>　　1、網(wǎng)上辦公。</b></p><p><b>　　2、教務(wù)管理。</b></p><p><b>　　3、學(xué)生管理。</b></p><p><b>

30、　　4、行政辦公。</b></p><p><b>　　5、財(cái)務(wù)管理。</b></p><p><b>　　6、后勤管理。</b></p><p>　　第二章 設(shè)計(jì)原則和目標(biāo)</p><p><b>　　2.1設(shè)計(jì)原則</b></p><p>

31、;<b>　　先進(jìn)性與現(xiàn)實(shí)性</b></p><p>　　作為中國(guó)教育科研網(wǎng)的一部分，我校的核心計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)處理的信息量將會(huì)十分龐大，要求計(jì)算機(jī)網(wǎng)絡(luò)有很高的工作效率。技術(shù)上的先進(jìn)性將保證處理數(shù)據(jù)的高效率，保證系統(tǒng)工作的靈活性，保證網(wǎng)絡(luò)的可靠性，也使系統(tǒng)的擴(kuò)展和維護(hù)變得簡(jiǎn)單。我們將在網(wǎng)絡(luò)構(gòu)架、硬件設(shè)備、傳輸速率、協(xié)議選擇、安全控制和虛擬網(wǎng)劃分等各個(gè)方面充分體現(xiàn)我校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性。在考慮

32、系統(tǒng)先進(jìn)性的同時(shí)，我們也會(huì)考慮實(shí)效、兼顧現(xiàn)實(shí)，建設(shè)不僅先進(jìn)而且合適的系統(tǒng)。由于我校大部分還處于規(guī)劃階段或基礎(chǔ)建設(shè)階段，因此我們建議實(shí)施分期建設(shè)的方法，先根據(jù)目前的需要建設(shè)第一期工程，但為以后的建設(shè)提供一定的可擴(kuò)展空間。</p><p><b>　　系統(tǒng)與軟件的可靠性</b></p><p>　　在我校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中，很重要的一點(diǎn)就是網(wǎng)絡(luò)的可靠性和穩(wěn)定性。在外界環(huán)境

33、或內(nèi)部條件發(fā)生突變時(shí)，怎樣使系統(tǒng)保持正常工作，或者在盡量短的時(shí)間內(nèi)恢復(fù)正常工作，是我校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)所必須考慮的。在設(shè)計(jì)時(shí)對(duì)可靠性的考慮，可以充分減少或消除因意外或事故造成的損失。我們將從網(wǎng)絡(luò)線路的冗余備份及信息數(shù)據(jù)的多種備份等方面保證我校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的可靠性。</p><p><b>　　系統(tǒng)安全性與保密性</b></p><p>　　保證系統(tǒng)可靠運(yùn)行，在網(wǎng)絡(luò)設(shè)計(jì)

34、時(shí)，將從內(nèi)部訪問(wèn)控制和外部防火墻兩方面保證我校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全。系統(tǒng)還將按照國(guó)家相關(guān)的規(guī)定進(jìn)行相應(yīng)的系統(tǒng)保密性建設(shè)。</p><p><b>　　易管理與維護(hù)</b></p><p>　　我校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的節(jié)點(diǎn)數(shù)目大，分布范圍廣，通信介質(zhì)多種多樣，采用的網(wǎng)絡(luò)技術(shù)也較先進(jìn)，如何有效地管理好網(wǎng)絡(luò)關(guān)系，是否充分有效地利用網(wǎng)絡(luò)的系統(tǒng)資源等問(wèn)題就擺在我們面前。用圖形化的管

35、理界面和簡(jiǎn)潔的操作方式，合理地網(wǎng)絡(luò)規(guī)劃策略，可以提供強(qiáng)大的網(wǎng)絡(luò)管理功能，使網(wǎng)絡(luò)日常的維護(hù)和操作變得直觀、簡(jiǎn)便和高效。</p><p><b>　　2.2設(shè)計(jì)目標(biāo)</b></p><p>　　校園網(wǎng)建成以后應(yīng)能滿足學(xué)?，F(xiàn)代化教學(xué)及管理需要，實(shí)現(xiàn)教育現(xiàn)代化、提高教學(xué)水平，通過(guò)計(jì)算機(jī)信息管理系統(tǒng)提高學(xué)校日常管理的 效率，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)加強(qiáng)學(xué)校與學(xué)校之間的資源共享、學(xué)校與家長(zhǎng)

36、之間的溝通。為此，校園網(wǎng)應(yīng)達(dá)到以下目標(biāo)：</p><p>　　實(shí)現(xiàn)教學(xué)管理網(wǎng)絡(luò)化，完成學(xué)校教學(xué)管理信息的采集、處理、查詢、統(tǒng)計(jì)、分析。同時(shí)，實(shí)現(xiàn)學(xué)校各部門(mén)辦公自動(dòng)化，提高學(xué)校管理工作效率。對(duì)學(xué)校行政、人事、財(cái)務(wù)、工資、教學(xué)管理、學(xué)生、后勤等各種基本數(shù)據(jù)進(jìn)行收集、整理，按用戶需求提供必備的查詢、維護(hù)權(quán)限。必要時(shí)可打印輸出。</p><p>　　發(fā)揮計(jì)算機(jī)在教學(xué)中的作用，實(shí)現(xiàn)多媒體課件制作網(wǎng)絡(luò)

37、化，逐步實(shí)現(xiàn)教師備課電子化、多媒體化。</p><p>　　保證網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性、可持續(xù)發(fā)展性，便于以后集成視頻點(diǎn)播、遠(yuǎn)程教學(xué)等功能。</p><p>　　網(wǎng)絡(luò)系統(tǒng)必須安全可靠，保證教學(xué)數(shù)據(jù)的安全運(yùn)行，并能滿足學(xué)校不斷發(fā)展的需要。</p><p>　　接入中國(guó)教育科研網(wǎng)（CERNET）及因特網(wǎng)（INTERNE），實(shí)現(xiàn)真正意義上的數(shù)據(jù)共享、信息共享。</p>

38、;<p><b>　　第三章 總體設(shè)計(jì)</b></p><p><b>　　3.1網(wǎng)絡(luò)拓?fù)鋱D</b></p><p>　　校園網(wǎng)基本拓?fù)淙缦聢D：</p><p><b>　　3.2網(wǎng)絡(luò)分層設(shè)計(jì)</b></p><p>　　網(wǎng)絡(luò)結(jié)構(gòu)為分層星型結(jié)構(gòu)，網(wǎng)絡(luò)分為三級(jí)：&l

39、t;/p><p>　　第一級(jí)是網(wǎng)絡(luò)中心，為中心節(jié)點(diǎn)。網(wǎng)絡(luò)中心選址在學(xué)校地域的中心建筑(辦公大樓)布置了校園網(wǎng)的核心設(shè)備，如路由器、交換機(jī)、服務(wù)器(WWW服務(wù)器、電子郵件服務(wù)器、撥號(hào)服務(wù)器、域名服務(wù)器等)，并預(yù)留了將來(lái)與本部以外的幾個(gè)園區(qū)的通信接口。</p><p>　　第二級(jí)是建筑群的主干結(jié)點(diǎn)，為二級(jí)節(jié)點(diǎn)。校園網(wǎng)按地域設(shè)置了幾條干線光纜，從網(wǎng)絡(luò)中心輻射到幾個(gè)主要建筑群，并在二級(jí)主干節(jié)點(diǎn)處端接。

40、在主干網(wǎng)節(jié)點(diǎn)上安裝的交換機(jī)位于網(wǎng)絡(luò)的第二層，它向上與網(wǎng)絡(luò)中心的主干交換機(jī)相連，向下與各樓層的集線器相連。學(xué)校校園網(wǎng)主干帶寬全部為100Mbps，并考慮到向ATM或千兆以太網(wǎng)的升級(jí)。</p><p>　　第三級(jí)是建筑物樓內(nèi)的HUB，為三級(jí)節(jié)點(diǎn)。三級(jí)節(jié)點(diǎn)主要是指直接與服務(wù)器和工作站連接的局域網(wǎng)設(shè)備，即以太網(wǎng)或快速以太網(wǎng)集線器</p><p><b>　　3.3網(wǎng)絡(luò)主干</b&g

41、t;</p><p>　　3.3.1主干網(wǎng)介紹</p><p>　　主干網(wǎng)是通過(guò)橋接器與路由器把不同的子網(wǎng)或LAN連接起來(lái)形成單個(gè)總線或環(huán)型拓?fù)浣Y(jié)構(gòu)，這種網(wǎng)通常采用光纖做主干線。主干網(wǎng)是構(gòu)建企業(yè)網(wǎng)的一個(gè)重要的體系結(jié)構(gòu)元素。它為不同局域網(wǎng)或子網(wǎng)間的信息交換提供了路徑。主干網(wǎng)可將同一座建筑物、校園環(huán)境中的不同建筑物或不同網(wǎng)絡(luò)連接在一起。通常情況下，主干網(wǎng)的容量要大于與之相連的網(wǎng)絡(luò)的容量。<

42、;/p><p>　　主干網(wǎng)是一種大型的傳輸網(wǎng)路，它用于連接小型傳輸網(wǎng)絡(luò)，并傳送數(shù)據(jù)。</p><p>　　(1)在本地層面，主干網(wǎng)是一條或一組線路，提供本地網(wǎng)絡(luò)與廣域網(wǎng)的連接，或者提供本地局域網(wǎng)之間跨距離的有效傳輸。（例如，兩棟大樓之間）。</p><p>　　(2)在互聯(lián)網(wǎng)和其它廣域網(wǎng)中，主干網(wǎng)是一組路徑，提供本地網(wǎng)絡(luò)或城域網(wǎng)之間的遠(yuǎn)距離連接。連接的點(diǎn)一般稱為網(wǎng)絡(luò)結(jié)點(diǎn)

43、，或者通訊數(shù)據(jù)轉(zhuǎn)接交換（DSEs）</p><p>　　主干網(wǎng)有兩種類型：一種是分布式主干網(wǎng)，它貫穿于建筑物或校園，為局域網(wǎng)提供連接點(diǎn)；另一種是緊縮主干網(wǎng)，它以網(wǎng)絡(luò)集線器和交換機(jī)的形式存在。</p><p>　　3.3.2主干網(wǎng)技術(shù)</p><p>　　主要選擇千兆（適合于高校）或百兆以太網(wǎng)技術(shù)來(lái)構(gòu)建校園網(wǎng)絡(luò)，對(duì)兩層結(jié)點(diǎn)和桌面微機(jī)的接入也采用快速以太網(wǎng)，建立一個(gè)基于

44、多層、全交換的虛擬園區(qū)網(wǎng)。</p><p>　　校園網(wǎng)在設(shè)計(jì)上應(yīng)具備以下特性才能夠滿足需求，并保證建成后的網(wǎng)絡(luò)在一個(gè)較長(zhǎng)的時(shí)間內(nèi)具有較強(qiáng)的可用性和一定的先進(jìn)性。</p><p>　　1、高性能與技術(shù)先進(jìn)性</p><p>　　校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)要求具有較高的數(shù)據(jù)通信能力和較大的帶寬，并在主干網(wǎng)上提供較強(qiáng)的可擴(kuò)展性。為了及時(shí)、迅速地處理網(wǎng)絡(luò)上傳送的數(shù)據(jù)，網(wǎng)絡(luò)應(yīng)有較高的網(wǎng)絡(luò)

45、主干速度。</p><p><b>　　2、高可靠性</b></p><p>　　網(wǎng)絡(luò)要求具有高可靠性，高穩(wěn)定性和足夠的冗余，提供拓?fù)浣Y(jié)構(gòu)及設(shè)備的冗余和備份，為了防止局部故障引起整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓，要避免網(wǎng)絡(luò)出現(xiàn)單點(diǎn)失效。在網(wǎng)絡(luò)骨干上要提供備份鏈路，提供冗余路由。在網(wǎng)絡(luò)設(shè)備上要提供冗余配置，設(shè)備在發(fā)生故障時(shí)能以熱插拔的方式在最短時(shí)間內(nèi)進(jìn)行恢復(fù)，把故障對(duì)網(wǎng)絡(luò)系統(tǒng)的影響減

46、少到最小，避免由于網(wǎng)絡(luò)故障造成用戶損失。</p><p><b>　　3、安全性</b></p><p>　　校園網(wǎng)作為一個(gè)支持眾多用戶、同時(shí)和INTERNET/CERNET存在連接的網(wǎng)絡(luò)，網(wǎng)絡(luò)安全性在整個(gè)網(wǎng)絡(luò)中是個(gè)很重要的問(wèn)題，應(yīng)該采用一定手段控制網(wǎng)絡(luò)的安全性，以保證網(wǎng)絡(luò)正常運(yùn)行。網(wǎng)絡(luò)中應(yīng)采取多種技術(shù)從內(nèi)部和外部同時(shí)控制用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。網(wǎng)絡(luò)系統(tǒng)還應(yīng)具備高度的數(shù)

47、據(jù)安全性和保密性，能夠防止非法侵入和信息泄漏。</p><p><b>　　4、可管理性</b></p><p>　　強(qiáng)有力的網(wǎng)管軟件是有效地進(jìn)行網(wǎng)絡(luò)管理的助手，網(wǎng)管軟件應(yīng)能夠支持對(duì)網(wǎng)絡(luò)進(jìn)行設(shè)備級(jí)和系統(tǒng)級(jí)的管理，并能支持通用瀏覽器進(jìn)行網(wǎng)絡(luò)設(shè)備的管理及配置。靈活的設(shè)置每個(gè)用戶對(duì)Internet訪問(wèn)功能，能夠?qū)γ總€(gè)用戶實(shí)行管理；并且能夠?qū)崿F(xiàn)計(jì)費(fèi)管理。</p>

48、<p><b>　　5、可擴(kuò)充性</b></p><p>　　隨著應(yīng)用規(guī)模的不斷擴(kuò)大，要求網(wǎng)絡(luò)可以方便地?cái)U(kuò)充容量，支持更多的用戶及應(yīng)用；隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)必須能夠平滑地過(guò)渡到新的技術(shù)和設(shè)備，保證現(xiàn)有的投資。</p><p><b>　　6、VLAN劃分 </b></p><p>　　根據(jù)校園網(wǎng)的實(shí)際需

49、求，屬于同一部門(mén)的工作人員可能在不同的建筑物中，但需要在一個(gè)邏輯子網(wǎng)內(nèi)。網(wǎng)絡(luò)站點(diǎn)的增減，人員的變動(dòng)，無(wú)論從網(wǎng)絡(luò)管理，還是用戶的角度來(lái)講，都需要虛擬網(wǎng)技術(shù)的支持。因此在網(wǎng)絡(luò)主干中要支持三層交換及VLAN劃分。在整個(gè)網(wǎng)絡(luò)中使用虛擬網(wǎng)技術(shù)，以提高網(wǎng)絡(luò)的安全性和靈活性。</p><p><b>　　7、多層交換技術(shù)</b></p><p>　　通過(guò)三層交換技術(shù)，特別是基于硬件

50、的第三層交換，可以充分地利用交換機(jī)的包處理能力，實(shí)現(xiàn)真正的線速交換。</p><p>　　8、對(duì)多媒體應(yīng)用的支持</p><p>　　校園網(wǎng)要求具有數(shù)據(jù)、圖像、語(yǔ)音等多媒體實(shí)時(shí)通訊能力；并在主干網(wǎng)上提供足夠的帶寬和可保證的服務(wù)質(zhì)量，滿足大量用戶對(duì)帶寬的基本需要，并保留一定的余量供突發(fā)的數(shù)據(jù)傳輸使用，最大可能地降低網(wǎng)絡(luò)傳輸?shù)难舆t。整個(gè)網(wǎng)絡(luò)在服務(wù)質(zhì)量、預(yù)留寬帶設(shè)置、合理進(jìn)行帶寬管理方面應(yīng)提供優(yōu)

51、良的品質(zhì)。</p><p>　　3.4網(wǎng)絡(luò)IP地址和VLAN規(guī)劃</p><p>　　3.4.1IP地址合理規(guī)劃的意義</p><p>　　1.IP地址方案不僅可以減少網(wǎng)絡(luò)負(fù)荷，還能為以后的網(wǎng)絡(luò)擴(kuò)展打下良好的基礎(chǔ)。</p><p>　　2.IP地址的合理是保證網(wǎng)絡(luò)順利運(yùn)行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。</p><p>　　

52、3.IP地址的合理規(guī)劃有利于網(wǎng)絡(luò)中路由的匯聚，因而可以使得路由器中的路由表數(shù)目以及鏈路狀態(tài)數(shù)據(jù)庫(kù)等占用的內(nèi)存減少，同時(shí)更新所占用的網(wǎng)絡(luò)帶寬也降低了；</p><p>　　4.有利于IP地址空間的合理使用；</p><p>　　5.優(yōu)化業(yè)務(wù)流量的分布；</p><p>　　6.有利于故障診斷。</p><p>　　7.IP地址空間的分配與合理使

53、用與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)組織及路由政策有非常密切的關(guān)系，將對(duì)校區(qū)網(wǎng)的可用性、可靠性與有效性產(chǎn)生顯著影響，應(yīng)充分考慮本地網(wǎng)對(duì)IP地址的需求，以滿足未來(lái)業(yè)務(wù)發(fā)展對(duì)IP地址的需求。</p><p>　　3.4.2VLAN的優(yōu)點(diǎn)</p><p>　　1、限制網(wǎng)絡(luò)上的廣播：將網(wǎng)絡(luò)劃分為多個(gè)VLAN可減少參與廣播風(fēng)暴的設(shè)備數(shù)量。這樣可以減少?gòu)V播流量，釋放帶寬給用戶應(yīng)用，減少?gòu)V播的產(chǎn)生。</p>

54、;<p>　　2、安全：增強(qiáng)局域網(wǎng)的安全性，含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離，從而降低泄露機(jī)密信息的可能性。</p><p>　　3、成本降低：成本高昂的網(wǎng)絡(luò)升級(jí)需求減少，現(xiàn)有帶寬和上行鏈路的利用率更高，因此可節(jié)約成本。</p><p>　　4、性能提高：將第二層平面網(wǎng)絡(luò)劃分為多個(gè)邏輯工作組（廣播域）可以減少網(wǎng)絡(luò)上不必要的流量并提高性能。</p>&l

55、t;p>　　5、提高IT員工效率：VLAN為網(wǎng)絡(luò)管理帶來(lái)了方便，因?yàn)橛邢嗨凭W(wǎng)絡(luò)需求的用戶將共享同一個(gè)VLAN。</p><p>　　6、應(yīng)用管理：VLAN將用戶和網(wǎng)絡(luò)設(shè)備聚合到一起，以支持各種不同需求或地域上的需要。通過(guò)職能劃分，項(xiàng)目管理或特殊應(yīng)用的處理都變得十分方便，例如可以輕松管理教師的電子教學(xué)開(kāi)發(fā)平臺(tái)。此外，也很容易確定升級(jí)網(wǎng)絡(luò)服務(wù)的影響范圍。</p><p>　　7、增加網(wǎng)絡(luò)

56、連接的靈活性：借助VLAN技術(shù)，能將不同地點(diǎn)、不同網(wǎng)絡(luò)、不同用戶組合在一起，形成一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境，就像使用本地LAN一樣方便、靈活、有效。VLAN可以降低移動(dòng)或變更工作站地理位置的管理費(fèi)用。</p><p>　　3.4.3Vlan的劃分</p><p>　　虛擬網(wǎng)絡(luò)（VLAN，Virtual Local Area Network）是指一個(gè)根據(jù)功能、用途、工作組及應(yīng)用等因素將用戶從邏輯上劃

57、分為一個(gè)相對(duì)獨(dú)立的網(wǎng)絡(luò)，是一個(gè)可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)、不同位置的端到端的邏輯網(wǎng)絡(luò)。</p><p>　　根據(jù)實(shí)際情況和便于管理，在校園內(nèi)，將圖書(shū)館，辦公樓，科教樓，教學(xué)樓劃分為四個(gè)VLAN。</p><p>　　3.4.4IP地址的劃分</p><p><b>　　3.5設(shè)備選擇</b></p><p>　　3.5.1

58、當(dāng)前網(wǎng)絡(luò)設(shè)備市場(chǎng)分析</p><p>　　網(wǎng)絡(luò)設(shè)備生產(chǎn)商詳細(xì)信息如下表1-1所示：</p><p>　　表1-1網(wǎng)絡(luò)設(shè)備生產(chǎn)商詳細(xì)信信息</p><p><b>　　3.5.2選擇原則</b></p><p><b>　　1、廠商的選擇</b></p><p>　　網(wǎng)絡(luò)設(shè)備盡

59、可能選取同一廠家的產(chǎn)品，這樣在設(shè)備可互連性、協(xié)議互操作性、技術(shù)支持和價(jià)格等方面都更有優(yōu)勢(shì)。從這個(gè)角度來(lái)看，產(chǎn)品線齊全、技術(shù)認(rèn)證隊(duì)伍力量雄厚、產(chǎn)品市場(chǎng)占有率高的廠商是網(wǎng)絡(luò)設(shè)備品牌的首選。其產(chǎn)品經(jīng)過(guò)更多用戶的檢驗(yàn)，產(chǎn)品成熟度高，而且這些廠商出貨頻繁，生產(chǎn)量大，質(zhì)保體系完備。作為系統(tǒng)集成商，不應(yīng)依賴于任何一家的產(chǎn)品，應(yīng)能夠根據(jù)需求和費(fèi)用公正地評(píng)價(jià)各種產(chǎn)品，選擇最優(yōu)的。在制定網(wǎng)絡(luò)方案之前，應(yīng)根據(jù)用戶承受能力來(lái)確定網(wǎng)絡(luò)設(shè)備的品牌。</p&g

60、t;<p><b>　　2、擴(kuò)展性考慮</b></p><p>　　在網(wǎng)絡(luò)的層次結(jié)構(gòu)中，主干設(shè)備選擇應(yīng)預(yù)留一定的能力，以便將來(lái)擴(kuò)展，而低端設(shè)備則夠用即可，因?yàn)榈投嗽O(shè)備更新較快，且易于擴(kuò)展。由于企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，需要交換機(jī)能夠接續(xù)全系列接口，例如光口和電口、百兆、千兆和萬(wàn)兆端口，以及多模光纖接口和長(zhǎng)距離的單模光纖接口等。其交換結(jié)構(gòu)也應(yīng)能根據(jù)網(wǎng)絡(luò)的擴(kuò)容靈活地?cái)U(kuò)大容量。其軟件應(yīng)具有獨(dú)

61、立知識(shí)產(chǎn)權(quán)，應(yīng)保證其后續(xù)研發(fā)和升級(jí)，以保證對(duì)未來(lái)新業(yè)務(wù)的支持。</p><p><b>　　3、可靠性</b></p><p>　　由于升級(jí)的往往是核心和骨干網(wǎng)絡(luò)，其重要性不言而喻，一旦癱瘓則影響巨大。</p><p><b>　　4、可管理性</b></p><p>　　一個(gè)大型網(wǎng)絡(luò)可管理程度的高

62、低直接影響著運(yùn)行成本和業(yè)務(wù)質(zhì)量。因此，所有的節(jié)點(diǎn)都應(yīng)是可網(wǎng)管的，而且需要有一個(gè)強(qiáng)有力且簡(jiǎn)潔的網(wǎng)絡(luò)管理系統(tǒng)，能夠?qū)W(wǎng)絡(luò)的業(yè)務(wù)流量、運(yùn)行狀況等進(jìn)行全方位的監(jiān)控和管理。</p><p><b>　　5、安全性</b></p><p>　　隨著網(wǎng)絡(luò)的普及和發(fā)展，各種各樣的攻擊也在威脅著網(wǎng)絡(luò)的安全。不僅僅是接入交換機(jī)，骨干層次的交換機(jī)也應(yīng)考慮到安全防范的問(wèn)題，例如訪問(wèn)控制、帶寬

63、控制等，從而有效控制不良業(yè)務(wù)對(duì)整個(gè)骨干網(wǎng)絡(luò)的侵害。</p><p><b>　　6、QOS控制能力</b></p><p>　　隨著網(wǎng)絡(luò)上多媒體業(yè)務(wù)流（如語(yǔ)音、視頻等）越來(lái)越多，人們對(duì)核心交換節(jié)點(diǎn)提出了更高的要求，不僅要能進(jìn)行一般的線速交換，還要能根據(jù)不同的業(yè)務(wù)流的特點(diǎn)，對(duì)它們的優(yōu)先級(jí)和帶寬進(jìn)行有效的控制，從而保證重要業(yè)務(wù)和時(shí)間敏感業(yè)務(wù)的順暢。</p>

64、<p><b>　　7、標(biāo)準(zhǔn)性和開(kāi)放性</b></p><p>　　由于網(wǎng)絡(luò)往往是一個(gè)具有多種廠商設(shè)備的環(huán)境，因此，所選擇的設(shè)備必須能夠支持業(yè)界通用的開(kāi)放標(biāo)準(zhǔn)和協(xié)議，以便能夠和其他廠商的設(shè)備有效地互通。</p><p>　　3.5.3選擇過(guò)程需注意的事項(xiàng)</p><p>　　網(wǎng)絡(luò)設(shè)備的具體型號(hào)選擇也是非常重要的，每一種品牌的產(chǎn)品都會(huì)有

65、著很多的系列可供選擇。</p><p>　　(1)最大端口數(shù)：指交換設(shè)備所能承栽的最大接口數(shù)量，由于交換設(shè)備有些是可自由選擇的糢塊設(shè)備，因此在這里表示為“最大端口數(shù)”而在每一款交換設(shè)備中，都會(huì)有很多種不同的端口數(shù)型號(hào)可供選擇。對(duì)于防火墻和路由器來(lái)講，在內(nèi)容上會(huì)有一定的差異。雖然，防火墻在技術(shù)上可以與路由器抗衡，甚至說(shuō)在安全防護(hù)上優(yōu)于路由器，而這也正是很多用戶企業(yè)組建網(wǎng)絡(luò)系統(tǒng)時(shí)選擇它的緣由。但是路由器在對(duì)廣域網(wǎng)接口

66、類型和廣域網(wǎng)協(xié)議的支持上要明顯優(yōu)于防火墻設(shè)備。因此，最新xp系統(tǒng)下載在網(wǎng)絡(luò)系統(tǒng)建設(shè)過(guò)程中要充分考慮這些方面的因素。</p><p>　　(2)端口轉(zhuǎn)發(fā)速率、最高包轉(zhuǎn)發(fā)率、最高背板容量：這是衡量一臺(tái)交換設(shè)備性能的最主要指標(biāo)。考慮到模塊化交換設(shè)備，這里依然使用“最高”表示方式.“端口轉(zhuǎn)發(fā)速率”表示設(shè)備接口為I00M、1000M還是10G。“背板容量”和“包轉(zhuǎn)發(fā)率”而這些參數(shù)一般會(huì)隨著不同的設(shè)備端口數(shù)而有不同的取值。&

67、lt;/p><p>　　(3)型號(hào)：網(wǎng)絡(luò)路由設(shè)備與交換設(shè)備一樣，也存在很多不同的型號(hào)和類別，通常情況下，設(shè)備廠商會(huì)劃分大的類型，之后再依據(jù)設(shè)備端口數(shù)、可活動(dòng)插卡以及設(shè)備配置的不同劃分小的型號(hào)。另外，隨著產(chǎn)品的改進(jìn)，防火墻這一類型的設(shè)備也可以實(shí)現(xiàn)路由器的功能，作為互聯(lián)網(wǎng)出口接入設(shè)備。因此，這里的路由器也包含防火墻產(chǎn)品類型，而具體型號(hào)劃分與傳統(tǒng)的路由設(shè)備也大體相同。</p><p>　　(5)端口

68、轉(zhuǎn)發(fā)速率、數(shù)據(jù)呑吐率、并發(fā)連接數(shù)、包轉(zhuǎn)發(fā)率：這些為防火墻和路由器的主要性能指標(biāo)，端口轉(zhuǎn)發(fā)速率也指100M或1000M接口，數(shù)據(jù)吞吐率、并發(fā)連接數(shù)和包轉(zhuǎn)發(fā)率分別表示設(shè)備在單位時(shí)間內(nèi)所能承栽的最大數(shù)據(jù)量和所能存儲(chǔ)記錄的最多數(shù)據(jù)連接信息。作為重點(diǎn)內(nèi)容在進(jìn)行對(duì)比時(shí)需要著重注意。</p><p>　　(6)可否支持點(diǎn)對(duì)點(diǎn)（P2P）限定功能：目前，在一些多功能路由器或者防火墻設(shè)備中，都支持點(diǎn)對(duì)點(diǎn)限定的功能。通俗來(lái)講點(diǎn)對(duì)點(diǎn)就是

69、數(shù)據(jù)的高速下栽，也是很多情況下吃掉大部分出口帶寬的主要因素。因此，很多企業(yè)用戶都要求在網(wǎng)絡(luò)建設(shè)過(guò)程中要在出口設(shè)備處部署點(diǎn)對(duì)點(diǎn)限定功能。在設(shè)備選擇中也就需要關(guān)注這一功能的實(shí)現(xiàn)。</p><p>　　3.5.4路由器選擇</p><p>　　核心層設(shè)備：該校園從外網(wǎng)接入，需要一臺(tái)路由器，其承載著出站和入站的龐大數(shù)據(jù)流量的轉(zhuǎn)發(fā)，同時(shí)，最好滿足防火墻功能。</p><p>

70、　　通過(guò)實(shí)際分析和與其他廠商的對(duì)于，神州數(shù)碼DCR-350U作為進(jìn)出站路由器，不僅具有防火墻功能，有兩個(gè)廣域網(wǎng)接口，四個(gè)局域網(wǎng)接口，重要的是，支持圖形化界面，便于操作和管理，且價(jià)格合理。</p><p>　　神州數(shù)碼DCR-350U</p><p>　　3.5.5交換機(jī)選擇</p><p>　　華為S5700-48TP-SI(AC)</p><p

71、>　　作為一款面向企業(yè)用戶的交換機(jī)，該機(jī)擁有多達(dá)48個(gè)端口，支持QOS支持、VLAN。擁有36Mpps的包轉(zhuǎn)發(fā)率。支持堆疊，支持MFF，支持虛擬電纜檢測(cè)(Virtual Cable Test)，支持端口鏡像和RSPAN(遠(yuǎn)程端口鏡像)，支持Telnet遠(yuǎn)程配置、維護(hù)，支持SNMPv1/v2/v3，支持RMON，支持網(wǎng)管系統(tǒng)、支持WEB網(wǎng)管特性，支持集群管理HGMP，支持系統(tǒng)日志、分級(jí)告警，支持GVRP協(xié)議，支持MUX VLAN功能

72、。完全可以滿足一般企業(yè)的需要。</p><p>　　化為S2700-52P-EI(AC)</p><p>　　S2700-52P-EI交換機(jī)可支持復(fù)雜的路由協(xié)議和豐富的業(yè)務(wù)特性，該機(jī)擁有多達(dá)52個(gè)網(wǎng)絡(luò)端口可以滿足一般企業(yè)的網(wǎng)絡(luò)共享需求。該機(jī)能將內(nèi)層VLAN的CoS值映射到外層VLAN，或者修改外層VLAN的CoS值，可根據(jù)業(yè)務(wù)需要靈活標(biāo)記QoS等級(jí)，滿足多業(yè)務(wù)承載的要求。該機(jī)性能穩(wěn)定，并且

73、擁有良好的網(wǎng)絡(luò)擴(kuò)展能力。多達(dá)52個(gè)的接口也可以使更多的電腦網(wǎng)絡(luò)共享。</p><p>　　華為S5700-48TP-SI(AC) ，具有安全功能，而且，端口數(shù)量多，便于以后擴(kuò)展，而且可堆疊，轉(zhuǎn)發(fā)速度快，可支持10/100/1000Mbps不同的傳輸速率，安排其作為核心層交換機(jī)。</p><p>　　匯聚層設(shè)備：根據(jù)前面的交換機(jī)對(duì)比，考慮到匯聚層信息交換負(fù)載不如核心大，可以選用華為S2700

74、-52P-EI(AC)，該交換機(jī)最大支持100Mbps轉(zhuǎn)發(fā)速率，且端口數(shù)有52個(gè)，適應(yīng)接入層多個(gè)設(shè)備的接入。而且支持全半雙工的自適應(yīng)。同時(shí)還支持堆疊功能，便于接入層用戶設(shè)備的增加，其可在辦公樓，教學(xué)大樓，科教樓，圖書(shū)館各放置。</p><p>　　第四章 綜合布線系統(tǒng)設(shè)計(jì)</p><p><b>　　4.1傳輸介質(zhì)選型</b></p><p>

75、　　傳輸介質(zhì)是指連接兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的物理線路，用于網(wǎng)絡(luò)信號(hào)傳輸。傳輸介質(zhì)通常分為有線介質(zhì)和無(wú)線介質(zhì)。有線介質(zhì)包括雙絞線、光纜等，無(wú)線介質(zhì)包括紅外線、電磁波、通信衛(wèi)星等。</p><p>　　4.1.1雙絞線選型</p><p>　　雙絞線（Twisted pair，T P）是由兩根具有絕緣保護(hù)層的銅導(dǎo)線組成。把兩根絕緣的銅導(dǎo)線按一定密度互相絞在一起，可降低信號(hào)干擾的程度，每一根導(dǎo)線在傳輸中輻

76、射出來(lái)的電波會(huì)被另一根線上發(fā)出的電波抵消。</p><p>　　雙絞線按屏蔽特性可分為:</p><p>　　非屏蔽雙絞線（Unshiielded Twisted Pair，UTP）</p><p>　　屏蔽雙絞線（Shielded Twisted Pair，STP）。與 UTP 相比，每對(duì)導(dǎo)線多了一層鋁箔屏蔽層 </p><p>　　非屏蔽

77、雙絞線易彎曲、易安裝，具有阻燃性，布線靈活。</p><p>　　屏蔽雙絞線價(jià)格高，安裝困難，需連結(jié)器，抗干擾性好。</p><p><b>　　雙絞線選型：</b></p><p>　　價(jià)格在500元/箱左右的網(wǎng)線，基本達(dá)到超五類標(biāo)準(zhǔn)，推薦選用，這類線纜的一致性、電氣參數(shù)比較有保障，基本符合平衡傳輸對(duì)線纜的要求，自身的物理誤差所致的傳輸干擾更

78、小，特別是用于600米以上的長(zhǎng)距離傳輸視頻時(shí)，必須使用超五類線，才能確保傳輸效果。傳輸距離可以超過(guò)我們的標(biāo)稱值，預(yù)期為：雙無(wú)源300米，單有源900米，雙有源1500米。</p><p><b>　　4.1.2光纜選型</b></p><p>　　光纜是由一組光導(dǎo)纖維組成的用來(lái)傳播光束的、細(xì)小而柔韌的傳輸介質(zhì)。與其它傳輸介質(zhì)相比較，光纜的電磁絕緣性能好，信號(hào)衰變小，頻

79、帶較寬，傳輸距離較大。網(wǎng)絡(luò)距離一般為2000米。</p><p><b>　　光纖分類：</b></p><p>　　通過(guò)光纖傳輸?shù)拿恳粭l光束稱作一個(gè)模。根據(jù)光在光纖中的傳輸模式，光纖有兩種類型。</p><p>　　單模光纖的纖芯直徑很小，在給定的工作波長(zhǎng)上只能傳輸一路信號(hào)，傳輸頻帶寬，傳輸容量大。單模光纖采用相干光源，因此，傳輸距離比較遠(yuǎn)。

80、</p><p>　　多模光纖是在多個(gè)給定的工作波長(zhǎng)上，能以多個(gè)模式（多路信號(hào)）同時(shí)傳輸?shù)墓饫w。使用多模信號(hào)的時(shí)候，不同的光束經(jīng)過(guò)的傳輸距離不一致。一些光速可直接在內(nèi)芯傳輸，而其它光束必須不斷地通過(guò)反射層的反射直至到達(dá)光纖的遠(yuǎn)端。與單模光纖相比，多模光纖的傳輸距離比較近，性能較差，費(fèi)用也比較低廉。</p><p><b>　　光纜的優(yōu)點(diǎn)：</b></p>

81、<p>　　光纜由一捆光導(dǎo)纖維以及防護(hù)性填充物組成。具有以下優(yōu)點(diǎn)：</p><p>　　1、傳輸頻帶寬、通信容量大，短距離時(shí)達(dá)幾千兆的傳輸速率。</p><p>　　2、電磁絕緣性能好，抗干擾能力強(qiáng)。光纜中傳輸?shù)氖枪馑伲皇芡饨珉姶挪ǖ母蓴_，而且本身也不向外輻射信號(hào)，因此，它適用于長(zhǎng)距離的信息傳輸以及要求高度安全的場(chǎng)合。</p><p><b>

82、;　　3、衰減較小。</b></p><p>　　光纜選型：多模光纖的傳輸距離和傳輸性能雖然不及單模光纖，由于各樓層空間距離100左右，多模光纖傳輸可以滿足，且價(jià)格合理。以下是詳細(xì)參數(shù)：</p><p>　　惠迅 300室外多模光纜</p><p>　　纖芯數(shù)量：6 12 24</p><p>　　外徑(mm)：12.4</

83、p><p>　　公共碼：700012347</p><p>　　產(chǎn)品名稱:OptiSPEED室內(nèi)主干多模光纜</p><p>　　纖芯直徑：62.5微米±2.5微米支持骨干網(wǎng)建設(shè)和光纖到工作站應(yīng)用。</p><p>　　可應(yīng)用一根光纜將建筑物入口的結(jié)合處與水平子系統(tǒng)和垂直干線子系統(tǒng)的用戶設(shè)備連接起來(lái)。</p><p&

84、gt;<b>　　灰藍(lán)色或橙色外皮。</b></p><p><b>　　4.2布線需求分析</b></p><p>　　對(duì)**二中校園網(wǎng)工程進(jìn)行綜合布線方案設(shè)計(jì)，具體如下：</p><p>　　電信光纖已經(jīng)鋪設(shè)到辦公大樓三樓網(wǎng)絡(luò)中心，所有樓宇的光纜均由此拉出。各個(gè)樓群之間用光纜，樓內(nèi)使用雙絞線，該學(xué)?，F(xiàn)有建筑：教學(xué)樓2棟

85、、圖書(shū)館1棟、科教樓1棟。</p><p>　　一．教學(xué)樓共計(jì)4層，1、2層共用一個(gè)的管理間，3、4層共用一個(gè)的管理間。每層樓有8間教室，每間教室2個(gè)信息點(diǎn)。</p><p>　　二．圖書(shū)館共計(jì)3層，各層都有自己獨(dú)立的管理間。每層樓有8個(gè)房間，每間2個(gè)信息點(diǎn)。</p><p>　　三．實(shí)驗(yàn)樓共計(jì)3層，1層有12個(gè)房間，每間2個(gè)信息點(diǎn)，有自己獨(dú)立的管理間；2、3層各有

86、12個(gè)房間，每間1個(gè)信息點(diǎn)，共用自己獨(dú)立的管理間。</p><p>　　四．辦公樓共三層，每棟都有自己獨(dú)立的管理間。每層6間，含會(huì)議室一間。每個(gè)辦公室1個(gè)信息點(diǎn)，每間會(huì)議室2個(gè)信息節(jié)點(diǎn)。</p><p>　　各個(gè)樓群空間的距離為：實(shí)驗(yàn)樓與圖書(shū)館到教學(xué)樓的距離均大于100米，且與辦公樓的距離也大于100米。</p><p>　　4.3布線子系統(tǒng)設(shè)計(jì)</p>

87、<p>　　4.3.1建筑群布線子系統(tǒng)</p><p>　　建筑群子系統(tǒng)將一棟建筑的線纜延伸到建筑群內(nèi)的其它建筑的通信設(shè)備和設(shè)施。它包括銅線、光纖、以及防止其它建筑的電纜的浪涌電壓進(jìn)入本建筑的保護(hù)。在學(xué)院校園網(wǎng)綜合布線設(shè)計(jì)方案中各樓間的距離都超過(guò)了100米，而當(dāng)計(jì)算機(jī)數(shù)據(jù)傳輸距離超過(guò)100米時(shí)，用光纖作為數(shù)據(jù)主干將是最佳選擇，并具有大對(duì)數(shù)電纜無(wú)法比擬的高帶寬和高保密性、抗干擾性。因此各樓間的連接采用

88、普天6芯多模室內(nèi)光纜，支持?jǐn)?shù)據(jù)信息的傳輸。在校園網(wǎng)綜合布線設(shè)計(jì)方案中將使用光纖把各兩棟教學(xué)樓、圖書(shū)館、辦公樓、科教樓互聯(lián)。并集中于校園網(wǎng)網(wǎng)絡(luò)中心。其敷設(shè)方式室內(nèi)采用金屬橋架，室外采用暗埋深溝填鋪的方式進(jìn)行。在設(shè)計(jì)中進(jìn)入主設(shè)備間的所有光纖、大對(duì)數(shù)電纜、電信電纜都采用金屬橋架或鋼管進(jìn)行硬件保護(hù)，同時(shí)采用IDC線對(duì)保護(hù)器對(duì)銅纜予以電氣保護(hù)，避免人員和設(shè)備免遭外部電壓和電流的傷害。</p><p>　　4.3.2水平布線

89、子系統(tǒng)</p><p>　　水平布線子系統(tǒng)將電纜從樓層配線架連接到各用戶工作區(qū)的信息插座上，通常處于同一樓層之上，可以采用3類、5類或超五類4對(duì)屏蔽/非屏蔽雙絞線；3類、5類及超五類雙絞線都是由4對(duì)24-AWG的對(duì)絞銅線組成；3類線在10MBPS應(yīng)用時(shí)無(wú)誤碼傳輸距離為100米、16MBPS時(shí)為50米；5類線在155MBPS時(shí)可傳輸80米、在100MBPS時(shí)為100米；為了滿足高速率數(shù)據(jù)傳輸，數(shù)據(jù)傳輸選用普天超5類

90、四對(duì)UTP雙絞線， 由于所用的數(shù)據(jù)線均采用了超5類UTP雙絞線，因此對(duì)學(xué)院校園網(wǎng)而言，超5類UTP雙絞線布線時(shí)的帶寬和傳輸速率能滿足校園網(wǎng)樓宇內(nèi)信息點(diǎn)要求的100M接入，超5類布線與垂直干線一起使用，為帶寬應(yīng)用程序提供完全的端到端布線解決方案，適用于網(wǎng)絡(luò)的擴(kuò)展及升級(jí)，成本底維護(hù)費(fèi)用少。</p><p>　　4.3.3垂直干線子系統(tǒng)</p><p>　　指各摟層配線架與主配線架間的干纜：可以

91、為大對(duì)數(shù)雙絞線、光纜也可以二者混用；其主要功能是將主配線架系統(tǒng)和各樓層配線架連接起來(lái)。由于樓層與配線架距離較短，非屏蔽雙絞線易彎曲、易安裝，具有阻燃性，布線靈活?？梢圆捎?。</p><p>　　4.3.4布線柜子系統(tǒng)</p><p>　　由樓層配線架組成，其主要功能是將垂直干纜與各樓層水平子系統(tǒng)相連接，布線系統(tǒng)的優(yōu)勢(shì)和靈活性主要體現(xiàn)在布線柜子系統(tǒng)上，只要簡(jiǎn)單的跳一下線就可完成任何一個(gè)結(jié)構(gòu)化

92、布線系統(tǒng)的信息插座以對(duì)任何一個(gè)智能系統(tǒng)的連接，極大的方便了線路重新布局和網(wǎng)絡(luò)終端的重新調(diào)整；配線架通常設(shè)在弱電井或設(shè)備間內(nèi)，用來(lái)連接其他子系統(tǒng)，并對(duì)它們通過(guò)跳線進(jìn)行管理。</p><p><b>　　4.4注意事項(xiàng)</b></p><p>　　系統(tǒng)布線非常重要，它的好壞直接影響到通話質(zhì)量，若串入高壓電，甚至威脅到機(jī)器以及人身安全。</p><p&g

93、t;　　4.4.1布線注意事項(xiàng) </p><p>　　1、不要將電話線與交流電源、電腦、電報(bào)機(jī)等連線并行布設(shè)，如果靠近這些線應(yīng)做屏蔽；</p><p>　　2、避免PBX與電腦等其它辦公設(shè)備共用同一電源插座，可能會(huì)產(chǎn)生噪聲干擾；</p><p>　　3、布線時(shí)應(yīng)先將系統(tǒng)電源關(guān)閉，布完線再打開(kāi)，布錯(cuò)線可能會(huì)導(dǎo)致系統(tǒng)不能正常工作；</p><p>

94、;　　4、PBX主機(jī)到分機(jī)線的最大距離：普通話機(jī)/約1500m；專用話機(jī)/約360m；此參數(shù)與所用電纜的粗細(xì)有關(guān)僅供參考。</p><p>　　4.4.2機(jī)房環(huán)境要求</p><p>　　1、避免安裝在陽(yáng)光直射、太冷太熱或潮濕的地方（溫度范圍：0℃～40℃，濕度范圍：60%以下）；</p><p>　　2、避免安裝在經(jīng)常振動(dòng)、灰塵多或會(huì)接觸水、油的地方；</p

95、><p>　　3、避免接近高頻機(jī)器或電子焊接器及收音機(jī)或手機(jī)天線（包括短波）；</p><p>　　4、提供弱電專用地線系統(tǒng)，對(duì)地阻抗必須≤3歐姆</p><p>　　5、北方城市盡量安裝防靜電地板。</p><p><b>　　第五章 網(wǎng)絡(luò)管理</b></p><p>　　5.1網(wǎng)絡(luò)操作系統(tǒng)選擇&l

96、t;/p><p>　　對(duì)于這類操作系統(tǒng)相信用過(guò)電腦的人都不會(huì)陌生，這是全球最大的軟件開(kāi)發(fā)商Microsoft（微軟）公司開(kāi)發(fā)的。微軟公司的Windows系統(tǒng)不僅在個(gè)人操作系統(tǒng)中占有絕對(duì)優(yōu)勢(shì)，它在網(wǎng)絡(luò)操作系統(tǒng)中也是具有非常強(qiáng)勁的力量。這類操作系統(tǒng)配置在整個(gè)局域網(wǎng)配置中是最常見(jiàn)的，但由于它對(duì)服務(wù)器的硬件要求較高，且穩(wěn)定性能不是很高，所以微軟的網(wǎng)絡(luò)操作系統(tǒng)一般只是用在中低檔服務(wù)器中，對(duì)于校園局域網(wǎng)已經(jīng)足夠。故選擇Windo

97、w作為網(wǎng)絡(luò)操作系統(tǒng)。</p><p><b>　　5.2網(wǎng)絡(luò)帶寬限制</b></p><p>　　在一個(gè)校園局域網(wǎng)，若帶寬沒(méi)有限制，那么有些客戶在運(yùn)行大型游戲或欣賞在線視頻時(shí)就會(huì)多占用帶寬，影響其他用戶的使用，給其他用戶帶來(lái)不便。</p><p>　　5.2.1網(wǎng)絡(luò)中的帶寬</p><p>　　所謂帶寬，是“頻帶寬度”的

98、簡(jiǎn)稱，原是通訊和電子技術(shù)中的一個(gè)術(shù)語(yǔ)，指通訊線路或設(shè)備所能傳送信號(hào)的范圍。而網(wǎng)絡(luò)中的帶寬是指在規(guī)定時(shí)間內(nèi)從一端流到另一端的信息量，即數(shù)據(jù)傳輸率。</p><p>　　帶寬是一個(gè)非常有用的概念，在網(wǎng)絡(luò)通信中的地位十分重要。雖然它的概念有點(diǎn)抽象，但是可以用比喻來(lái)幫助理解帶寬的含義。把城市的道路看成網(wǎng)絡(luò)，道路有雙車(chē)道、四車(chē)道也許是八車(chē)道，人們駕車(chē)從出發(fā)點(diǎn)到目的地，途中可能經(jīng)過(guò)雙車(chē)道、四車(chē)道也許是單車(chē)道。在這里，車(chē)道的數(shù)

99、量好比是帶寬，車(chē)輛的數(shù)目就好比是網(wǎng)絡(luò)中傳輸?shù)男畔⒘?。我們?cè)儆贸鞘械墓┧W(wǎng)來(lái)比喻，供水管道的直徑可以衡量運(yùn)水的能力，主水管直徑可能有2m，而到家庭的可能只有2cm。在這個(gè)比喻中，水管的直徑好比是帶寬，水就好比是信息量。使用粗管子就意味著擁有更寬的帶寬，也就是有更大的信息運(yùn)送能力。</p><p><b>　　5.2.2如何限制</b></p><p>　　我們可以通過(guò)對(duì)

100、CCProxy設(shè)置來(lái)限制他的網(wǎng)絡(luò)流量，這樣對(duì)其進(jìn)行一定的限制。</p><p>　　代理服務(wù)器CCProxy，是國(guó)內(nèi)最流行的下載量最大的國(guó)產(chǎn)代理服務(wù)器軟件。主要用于局域網(wǎng)內(nèi)共享寬帶上網(wǎng)，ADSL共享上網(wǎng)、專線代理共享、ISDN代理共享、衛(wèi)星代理共享、藍(lán)牙代理共享和二級(jí)代理等共享代理上網(wǎng)。</p><p>　　CCProxy可以完成兩項(xiàng)大的功能：代理共享上網(wǎng)和客戶端代理權(quán)限管理。</p

101、><p>　　只要局域網(wǎng)內(nèi)有一臺(tái)機(jī)器能夠上網(wǎng)，其他機(jī)器就可以通過(guò)這臺(tái)機(jī)器上安裝的CCProxy來(lái)共享上網(wǎng)，最大程度的減少了硬件費(fèi)用和上網(wǎng)費(fèi)用。只需要在服務(wù)器上CCProxy里進(jìn)行賬號(hào)設(shè)置，就可以方便的管理客戶端代理上網(wǎng)的權(quán)限。在提高員工工作效率和企業(yè)信息安全管理方面，CCProxy充當(dāng)了重要的角色。</p><p>　　具體方法：運(yùn)行CCProxy并在其主窗口中點(diǎn)擊“賬號(hào)”，在彈出的“賬號(hào)管理

102、”對(duì)話框“屬性”欄的“允許范圍”中選擇“不允許部分”；然后單擊“新建”，在彈出的“賬號(hào)”對(duì)話框的“IP地址/IP段”后的輸入框中輸入要限制的IP地址；接著將“最大連接數(shù)”設(shè)置為“1”，這表示只允許該客戶機(jī)同時(shí)建立一個(gè)連接，這樣限制一些下載工具軟件的多線程數(shù)目；最后將“寬帶（字節(jié)/秒）”設(shè)置為“60”，這表示該限制的客戶機(jī)的帶寬上限為60kB/s。</p><p><b>　　5.3網(wǎng)絡(luò)安全</b&

103、gt;</p><p>　　5.3.1網(wǎng)絡(luò)安全的定義</p><p>　　網(wǎng)絡(luò)安全的定義：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷的措施。</p><p>　　5.3.2常用的網(wǎng)絡(luò)安全技術(shù)</p><p>　　1、防火墻(Fire Wal

104、l)技術(shù)</p><p>　　防火墻技術(shù)是指網(wǎng)絡(luò)之間通過(guò)預(yù)定義的安全策略，對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問(wèn)控制的安全應(yīng)用措施。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。由于它簡(jiǎn)單實(shí)用且透明度高，可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下，達(dá)到一定的安全要求，所以被廣泛使用。據(jù)預(yù)測(cè)近5年世界防火墻需求的年增長(zhǎng)率將達(dá)到174%。</p><

105、;p><b>　　2、數(shù)據(jù)加密技術(shù)</b></p><p>　　數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無(wú)法獲取信息、的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。</p><p>　　數(shù)據(jù)加密技術(shù)主要是通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來(lái)保障網(wǎng)絡(luò)的安全可靠性，能夠有效地防止機(jī)

106、密信息的泄漏。另外，它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中，用來(lái)防止電子欺騙，這對(duì)信息處理系統(tǒng)的安全起到極其重要的作用。</p><p><b>　　3、系統(tǒng)容災(zāi)技術(shù)</b></p><p>　　一個(gè)完整的網(wǎng)絡(luò)安全體系，只有防范和檢測(cè)措施是不夠的，還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因?yàn)槿魏我环N網(wǎng)絡(luò)安全設(shè)施都不可能做到萬(wàn)無(wú)一失，一旦發(fā)生漏防漏檢事件，其后果將是災(zāi)難

107、性的。此外，天災(zāi)人禍、不可抗力等所導(dǎo)致的事故也會(huì)對(duì)信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難，也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù)，才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全。現(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯(cuò)的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障，不允許有任何閃失。但離線介質(zhì)不能保證安全。</p><p><b>　　4、漏洞掃描技術(shù)</b></p><p>　　漏洞掃

108、描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它查詢TCP/IP各種服務(wù)的端口，并記錄目標(biāo)主機(jī)的響應(yīng)，收集關(guān)于某些特定項(xiàng)目的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。掃描程序開(kāi)發(fā)者利用可得到的攻擊方法，并把它們集成到整個(gè)掃描中，掃描后以統(tǒng)計(jì)的格式輸出，便于參考和分析。</p><p><b>　　5、物理安全</b></p><

109、p>　　為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，還要防止系統(tǒng)信息在空間的擴(kuò)散。通常是在物理上采取一定的防護(hù)措施，來(lái)減少或干擾擴(kuò)散出去的空間信號(hào)。為保證網(wǎng)絡(luò)的正常運(yùn)行，在物理安全方面應(yīng)采取如下措施：①產(chǎn)品保障方面：主要指產(chǎn)品采購(gòu)、運(yùn)輸、安裝等方面的安全措施。②運(yùn)行安全方面：網(wǎng)絡(luò)中的設(shè)備，特別是安全類產(chǎn)品在使用過(guò)程中，必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對(duì)一些關(guān)鍵設(shè)備和系統(tǒng)，應(yīng)設(shè)置備份系統(tǒng)。③防電磁輻射方面：所有重要涉密的設(shè)備都

110、需安裝防電磁輻射產(chǎn)品，如輻射干擾機(jī)。④保安方面：主要是防盜、防火等，還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)、安全設(shè)備的安全防護(hù)。</p><p>　　5.3.3網(wǎng)絡(luò)存在的問(wèn)題</p><p>　　一是機(jī)房安全。機(jī)房是網(wǎng)絡(luò)設(shè)備運(yùn)行的關(guān)鍵地，如果發(fā)生安全問(wèn)題，如物理安全（火災(zāi)、雷擊、盜賊等）、電氣安全（停電、負(fù)載不均等）等情況。</p><p>　　二是病毒的侵入和黑客的攻

111、擊。Internet開(kāi)拓性的發(fā)展使病毒可能成為災(zāi)難。黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成的威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。以各種方式有選擇地破壞信息的有效性和完整性；進(jìn)行截獲、竊取、破譯，以獲得重要機(jī)密信息。</p><p>　　三是管理不健全而造成的安全漏洞。從廣泛的網(wǎng)絡(luò)安全意義范圍來(lái)看，網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題，更是一個(gè)管理問(wèn)題。它包含管理機(jī)構(gòu)、法律、技術(shù)、經(jīng)濟(jì)各方面。網(wǎng)絡(luò)安全技術(shù)只是實(shí)現(xiàn)

112、網(wǎng)絡(luò)安全的工具。因此要解決網(wǎng)絡(luò)安全問(wèn)題，必須要有綜合的解決方案。</p><p>　　5.3.4網(wǎng)絡(luò)的安全性設(shè)計(jì)</p><p>　　網(wǎng)絡(luò)的安全性是評(píng)價(jià)校園網(wǎng)的重要指標(biāo)之一，對(duì)于校園網(wǎng)這樣的大型園區(qū)網(wǎng)，網(wǎng)絡(luò)的安全問(wèn)題就越發(fā)重要。</p><p>　　本地主機(jī)系統(tǒng)的安全考慮：計(jì)算機(jī)病毒是伴隨著計(jì)算機(jī)而產(chǎn)生的，它同時(shí)隨著計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展，在網(wǎng)絡(luò)環(huán)境中，計(jì)算機(jī)病毒更

113、易于傳播，其對(duì)系統(tǒng)的危害也是明顯的，在校園網(wǎng)工程中建議采用網(wǎng)絡(luò)與單機(jī)相結(jié)合的方式來(lái)避免計(jì)算機(jī)病毒的危害。</p><p>　　內(nèi)部網(wǎng)安全控制：通過(guò)VLAN的劃分，利用中心交換機(jī)上高性能路由模塊的管理和控制，可以控制內(nèi)部各VLAN間的訪問(wèn)。</p><p>　　外聯(lián)網(wǎng)的安全控制：網(wǎng)絡(luò)的安全問(wèn)題主要是由網(wǎng)絡(luò)的開(kāi)放性、無(wú)邊界性、自由性造成的，所以考慮信息網(wǎng)絡(luò)的安全首先應(yīng)該考慮把被保護(hù)的網(wǎng)絡(luò)由開(kāi)放