畢業(yè)論文-校園網(wǎng)絡(luò)教學(xué)大樓子系統(tǒng)設(shè)計(jì)及實(shí)施

1、<p><b>　　畢業(yè)論文</b></p><p><b>　　（20 屆）</b></p><p>　　校園網(wǎng)絡(luò)教學(xué)大樓子系統(tǒng)設(shè)計(jì)及實(shí)施</p><p>　　校園網(wǎng)絡(luò)教學(xué)大樓子系統(tǒng)設(shè)計(jì)及實(shí)施</p><p><b>　　摘要 </b></p>&l

2、t;p>　　在信息時(shí)代快速發(fā)展的背景下,計(jì)算機(jī)網(wǎng)絡(luò)迅速成為這個(gè)時(shí)代的寵兒,被普遍應(yīng)用在各個(gè)行業(yè)中。如今各高校都十分重視信息化和網(wǎng)絡(luò)化的建設(shè)，新建教學(xué)樓網(wǎng)絡(luò)接入就成了一項(xiàng)重要的工作。本文以四川工程職業(yè)技術(shù)學(xué)院的三號(hào)教學(xué)樓網(wǎng)絡(luò)設(shè)計(jì)建設(shè)的相關(guān)知識(shí)技術(shù)要求作了介紹，然后基于校園網(wǎng)的整體規(guī)劃和綜合布線系統(tǒng)設(shè)計(jì)著重介紹教學(xué)樓的網(wǎng)絡(luò)接入設(shè)計(jì)，所采用的技術(shù)，以及采用設(shè)備的型號(hào)和技術(shù)性能，并從網(wǎng)絡(luò)工程的角度介紹接入網(wǎng)絡(luò)的具體實(shí)施方法。我們?cè)诰钟蚓W(wǎng)技

3、術(shù)和目前網(wǎng)絡(luò)發(fā)展技術(shù)的基礎(chǔ)上，分析了校園網(wǎng)的各種功能需求和建設(shè)原則，闡述了網(wǎng)絡(luò)結(jié)構(gòu)技術(shù)和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)。在網(wǎng)絡(luò)設(shè)計(jì)中，實(shí)現(xiàn)校園的一體化、資源化、共享化等，從而保證校園網(wǎng)絡(luò)能適應(yīng)未來網(wǎng)絡(luò)的快速發(fā)展。</p><p>　　關(guān)鍵詞： 教學(xué)樓網(wǎng)絡(luò),綜合布線,網(wǎng)絡(luò)設(shè)計(jì)</p><p>　　DESIGN AND IMPLEMENTATION OF CAMPUS NETWORK TEACHING BU

4、ILDING SUBSYSTEM</p><p><b>　　ABSTRACT</b></p><p>　　With the rapid development of information era, computer network is rapidly becoming the darling of the times, has been widely used

5、in various industries. Now colleges and universities have attached great importance to the construction of information and networking, new teaching building network access has become an important job. This paper introduc

6、es the related knowledge and technology of Sichuan Engineering Technical College No. three teaching building network design and construction requirem</p><p>　　Keywords: teaching building ,network cabling ,ne

7、twork design</p><p><b>　　目 錄</b></p><p><b>　　第一章 緒論1</b></p><p>　　第二章 項(xiàng)目背景2</p><p>　　第三章 綜合布線設(shè)計(jì)分析3</p><p>　　3.1 綜合布線設(shè)計(jì)原則3<

8、/p><p>　　3.2 綜合布線設(shè)計(jì)分析4</p><p>　　第四章 設(shè)計(jì)構(gòu)圖5</p><p>　　4.1 樓層平面結(jié)構(gòu)圖及信息點(diǎn)分布情況5</p><p>　　4.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖8</p><p>　　4.3教學(xué)樓機(jī)架規(guī)劃圖8</p><p>　　4.4綜合布線系統(tǒng)拓?fù)鋱D9&l

9、t;/p><p>　　第五章 工程預(yù)算10</p><p>　　5.1信息點(diǎn)分布表10</p><p>　　5.2網(wǎng)絡(luò)安裝工程量預(yù)算表10</p><p>　　5.3綜合布線報(bào)價(jià)表11</p><p>　　第六章 項(xiàng)目技術(shù)12</p><p>　　6.1劃分VLAN12</p>

10、;<p>　　6.2 OSPF通告12</p><p>　　6.3 DHCP12</p><p>　　6.4 3A認(rèn)證13</p><p>　　6.5 802.1x認(rèn)證13</p><p>　　6.6 radius服務(wù)器認(rèn)證13</p><p>　　6.7 端口安全13</p>

11、<p>　　6.8 防火墻技術(shù)14</p><p>　　7.1 Cisco Catalyst 3560系列集成交換機(jī)15</p><p>　　7.2 Cisco Catalyst 2960系列集成交換機(jī)16</p><p>　　7.3 Cisco ASA 5505 防火墻17</p><p><b>　　總 結(jié)1

12、9</b></p><p><b>　　致 謝20</b></p><p><b>　　參考文獻(xiàn)21</b></p><p><b>　　聲 明22</b></p><p><b>　　緒論</b></p><p&g

13、t;　　隨著計(jì)算機(jī)、通信和多媒體技術(shù)的發(fā)展，使得網(wǎng)絡(luò)上的應(yīng)用更加豐富。同時(shí)在多媒體教育和管理等方面的需求，對(duì)校園網(wǎng)絡(luò)也提出進(jìn)一步的要求。因此需要一個(gè)高速的、具有先進(jìn)性的、可擴(kuò)展的校園計(jì)算機(jī)網(wǎng)絡(luò)以適應(yīng)當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展的趨勢(shì)并滿足學(xué)校各方面應(yīng)用的需要。信息技術(shù)的普及教育已經(jīng)越來越受到人們關(guān)注。學(xué)校領(lǐng)導(dǎo)、廣大師生們已經(jīng)充分認(rèn)識(shí)到這一點(diǎn)，學(xué)校未來的教育方法和手段，將是構(gòu)筑在教育信息化發(fā)展戰(zhàn)略之上，通過加大信息網(wǎng)絡(luò)教育的投入，開展網(wǎng)絡(luò)化教學(xué)，開展

14、教育信息服務(wù)和遠(yuǎn)程教育服務(wù)等將成為未來建設(shè)的具體內(nèi)容。</p><p>　　我學(xué)院校園網(wǎng)將實(shí)現(xiàn)與校內(nèi)各部門進(jìn)行通信。我學(xué)院校園網(wǎng)將為學(xué)校的科研、教學(xué)、管理提供必要的技術(shù)手段，為研究開發(fā)和培養(yǎng)人才建立平臺(tái)，以此加快學(xué)校的發(fā)展，成為一個(gè)具有示范性的學(xué)校。</p><p><b>　　第二章 項(xiàng)目背景</b></p><p>　　為了提高學(xué)校的管理效

15、益和教學(xué)質(zhì)量，開展學(xué)校現(xiàn)代化教育建設(shè)，建設(shè)具有規(guī)模的校園網(wǎng)絡(luò)，internet技術(shù)的高校多媒體校園網(wǎng)是必要的。整個(gè)高速多媒體校園網(wǎng)建設(shè)原則是“經(jīng)濟(jì)高效、領(lǐng)先實(shí)用”，既要領(lǐng)先一步，具有發(fā)展余地，又要比較實(shí)用。教學(xué)樓網(wǎng)絡(luò)是集計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)于一體的系統(tǒng)，能夠最大限度地調(diào)動(dòng)學(xué)生對(duì)教學(xué)內(nèi)容的積極性。</p><p>　　教學(xué)樓網(wǎng)絡(luò)是以學(xué)校的教學(xué)、管理、信息交流和資源共享為目的的，以一個(gè)學(xué)校的管轄區(qū)域?yàn)楦采w

16、范圍的局域網(wǎng)，是通過與Internet的互連實(shí)現(xiàn)信息交流和資源共享的系統(tǒng)。本教學(xué)樓設(shè)計(jì)的需求目標(biāo)是將各種不同應(yīng)用的信息資源通過網(wǎng)絡(luò)設(shè)備互連起來，形成內(nèi)部的Intranet系統(tǒng)（內(nèi)部網(wǎng)絡(luò)系統(tǒng)），對(duì)外通過接入設(shè)備接入，實(shí)現(xiàn)與Internet的互連，即建設(shè)一個(gè)以辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，建立一個(gè)技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、覆蓋主要樓宇的主干網(wǎng)絡(luò)。</p><p>　　第三章 綜合布線設(shè)計(jì)分析&l

17、t;/p><p>　　綜合布線系統(tǒng)（Premises Distributed System，PDS）系統(tǒng)是一個(gè)模塊化、靈活性極高的建筑物或建筑群內(nèi)的信息傳輸系統(tǒng)，是建筑物內(nèi)的“信息高速公路”，它既使語音、數(shù)據(jù)、圖像通信設(shè)備和交換設(shè)備與其他信息管理系統(tǒng)彼此相連，也使這些設(shè)備與外部通信網(wǎng)絡(luò)相連。它包括建筑物到外部網(wǎng)絡(luò)或電信局線路上的接線點(diǎn)與工作區(qū)語音或數(shù)據(jù)終端之間的所有線纜及相關(guān)布線部件。隨著社會(huì)的發(fā)展，越來越突出這種系

18、統(tǒng)的便捷性、高效性以及實(shí)用性。系統(tǒng)應(yīng)該滿足計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院所有的需求，并在未來的幾年里保證其有效性。以實(shí)現(xiàn)信息數(shù)據(jù)的交流與管理，提高學(xué)習(xí)和辦公效率，更加適應(yīng)社會(huì)的進(jìn)步。</p><p>　　3.1 綜合布線設(shè)計(jì)原則</p><p>　　綜合布線同傳統(tǒng)的布線相比較，有著許多優(yōu)越性，是傳統(tǒng)布線所無法比及的。其特點(diǎn)主要表現(xiàn)為它的實(shí)用性、功能性、先進(jìn)性、靈活性、方便性、可靠性、擴(kuò)展性、開放性、

19、標(biāo)準(zhǔn)化、經(jīng)濟(jì)性和生命周期。而且在設(shè)計(jì)、施工和維護(hù)方面也給人們帶來了許多方便。 </p><p>　　(1)實(shí)用性：實(shí)施后的校園網(wǎng)控制系統(tǒng)，其所有的子系統(tǒng)，諸如綜合布線系統(tǒng)，數(shù)據(jù)通訊，都滿足國際標(biāo)準(zhǔn)，具有良好的用戶使用界面。并且，網(wǎng)絡(luò)管理功能完善且方便使用。 </p><p>　　(2)功能性:為用戶提供快捷、開放、易于管理的語音與數(shù)據(jù)信息基礎(chǔ)傳輸平臺(tái)。布線系統(tǒng)應(yīng)能適應(yīng)各種計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)

20、構(gòu)的需要,并能支持語音或樓宇自控和保安監(jiān)控等系統(tǒng)的應(yīng)用?？蔀橛脩籼峁┛梢晥D文、電子信箱、中國公用分組交換數(shù)據(jù)網(wǎng)(CHINAPAC)接口,為用戶提供電子數(shù)據(jù)交換(EDI)等各種服務(wù)的傳輸平臺(tái),為實(shí)現(xiàn)無紙辦公創(chuàng)造條件。為用戶及時(shí)傳遞可靠、準(zhǔn)確的各類重要信息,最終實(shí)現(xiàn)辦公自動(dòng)化系統(tǒng)(OA)。 </p><p>　　(3)先進(jìn)性:布線系統(tǒng)應(yīng)適應(yīng)綜合布線技術(shù)發(fā)展的潮流,能為數(shù)據(jù)及高清晰圖像信息提供高速及寬帶的傳輸能力,適應(yīng)

21、異步傳輸模式(ATM)。各性能指標(biāo)滿足支持高帶寬的100 M、1000 M以太網(wǎng)和異步傳輸(ATM)應(yīng)用,滿足寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)(B-ISDN)的要求，支持復(fù)雜的多任務(wù)的ISDN、DDN、xDSL、X.25 等分組交換接入應(yīng)用,能實(shí)現(xiàn)大廈與Internet等全球信息高速公路接軌的需求。布線系統(tǒng)要既能滿足現(xiàn)階段技術(shù)水平應(yīng)用的需要，也能滿足未來多媒體大量的聲音、圖像、數(shù)據(jù)傳輸?shù)男枰?</p><p>　　(4)靈活

22、性:系統(tǒng)中的任一部分的聯(lián)接都應(yīng)是靈活的，即從物理接線到數(shù)據(jù)通訊，自動(dòng)控制設(shè)備的聯(lián)接都不受或極少受物理位置和這些設(shè)備類型的限制。 </p><p>　　（5）方便性:設(shè)備變遷時(shí)要有高度的靈活性、管理的方便性,能在設(shè)備布局和需要發(fā)生變化時(shí)實(shí)施靈活的線路管理,能夠保證系統(tǒng)很容易擴(kuò)充和升級(jí)而不必變動(dòng)整體配線系統(tǒng),能夠提供有效的工具和手段，以簡(jiǎn)單、方便地進(jìn)行線路的分析、檢測(cè)和故障隔離，當(dāng)故障發(fā)生時(shí)，可迅速找到故障點(diǎn)并加以排

23、除。 </p><p>　　（6）可靠性:具有對(duì)環(huán)境的良好適應(yīng)能力(如防塵、防火、防水)，對(duì)溫度、濕度、電磁場(chǎng)以及建筑物的振動(dòng)等的適應(yīng)能力。系統(tǒng)可方便地設(shè)置雷電、異常電流和電壓保護(hù)裝置，使設(shè)備免受破壞。 </p><p>　　（7）擴(kuò)展性:適應(yīng)未來網(wǎng)絡(luò)發(fā)展的需要，系統(tǒng)的擴(kuò)充升級(jí)容易。系統(tǒng)不僅能支持現(xiàn)有常規(guī)的計(jì)算機(jī)網(wǎng)絡(luò)、電腦終端、電話、傳真、攝像機(jī)、控制設(shè)備等通信需要，而且能支持未來的語音、

24、視頻、數(shù)據(jù)多網(wǎng)融合的局域網(wǎng)技術(shù)和接入網(wǎng)技術(shù)，具有適應(yīng)未來需求，平穩(wěn)過度到增強(qiáng)型分布技術(shù)的智能型布線系統(tǒng)。由于所有基礎(chǔ)設(shè)施（材料、部件、通訊設(shè)備）都采用國際標(biāo)準(zhǔn)，因此，無論計(jì)算機(jī)設(shè)備、通訊設(shè)備、控制設(shè)備隨技術(shù)如何發(fā)展，將來都可以很方便地將這些設(shè)備聯(lián)到系統(tǒng)中去。 </p><p>　　（8）開放性:結(jié)構(gòu)化布線系統(tǒng)能滿足任何特定建筑物及通信網(wǎng)絡(luò)的布線要求,完全開放化,既支持集中式網(wǎng)絡(luò)系統(tǒng),又支持分布式網(wǎng)絡(luò)系統(tǒng),支持不同

25、廠家、不同類別的網(wǎng)絡(luò)產(chǎn)品；為用戶提供統(tǒng)一的局域網(wǎng)和廣域網(wǎng)接口,滿足目前要求和未來發(fā)展的需要。 </p><p>　　（9）標(biāo)準(zhǔn)化:綜合布線工程所有網(wǎng)絡(luò)通道、信息端口系統(tǒng)應(yīng)遵循統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范,性能指標(biāo)應(yīng)保證達(dá)到《建筑與建筑群綜合布線工程設(shè)計(jì)、施工與驗(yàn)收規(guī)范標(biāo)準(zhǔn)》(CECS-2000)的要求,并高于ISO/IEC11801的CLASS D和OPTICAL CLASS的應(yīng)用標(biāo)準(zhǔn)。 </p><p&

26、gt;　?。?0）經(jīng)濟(jì)性:經(jīng)濟(jì)性即系統(tǒng)經(jīng)濟(jì)、使用簡(jiǎn)單、維護(hù)方便、管理成本低，布線出口方式美觀、耐用、防塵。 </p><p>　　（11）生命周期:本項(xiàng)目系統(tǒng)設(shè)計(jì)能滿足現(xiàn)在和未來的通信網(wǎng)絡(luò)應(yīng)用需要,具有20年使用生命周期。</p><p>　　3.2 綜合布線設(shè)計(jì)分析</p><p>　　校園網(wǎng)絡(luò)的建設(shè)是利用各種先進(jìn)、成熟的網(wǎng)絡(luò)技術(shù)和通信技術(shù)，采用統(tǒng)一的網(wǎng)絡(luò)協(xié)議（T

27、CP/IP），建設(shè)一個(gè)可實(shí)現(xiàn)各種綜合網(wǎng)絡(luò)應(yīng)用的高速計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，將各系、辦公室、圖書館、教學(xué)樓、宿舍通過網(wǎng)絡(luò)連接起來，與Internet相連。校園網(wǎng)絡(luò)必須具備教學(xué)、管理和通訊三大功能。教師可以方便地瀏覽和查詢網(wǎng)上資源，進(jìn)行教學(xué)和科研工作；學(xué)生可以方便地瀏覽和查詢網(wǎng)上資源實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)；通過網(wǎng)上學(xué)習(xí)學(xué)會(huì)信息處理能力。學(xué)校的管理人員可方便地對(duì)教務(wù)、行政事務(wù)、學(xué)生學(xué)籍、財(cái)務(wù)、資產(chǎn)等進(jìn)行綜合管理，同時(shí)可以實(shí)現(xiàn)各級(jí)管理層之間的信息數(shù)據(jù)交換，實(shí)現(xiàn)網(wǎng)

28、上信息采集和處理的自動(dòng)化，實(shí)現(xiàn)信息和設(shè)備資源的共享，因此，校園網(wǎng)絡(luò)的建設(shè)必須有明確的建設(shè)目標(biāo)：能夠充分利用校園網(wǎng)，擴(kuò)充各種網(wǎng)絡(luò)應(yīng)用，如多媒體課件系統(tǒng)、多媒體教學(xué)系統(tǒng)、網(wǎng)絡(luò)教學(xué)系統(tǒng)、監(jiān)控系統(tǒng)、語音系統(tǒng)等，使其為學(xué)院的教學(xué)和實(shí)驗(yàn)服務(wù)。</p><p>　　根據(jù)標(biāo)準(zhǔn)設(shè)計(jì)的布線方案，能適應(yīng)和支持現(xiàn)有的或?qū)淼耐ㄐ偶坝?jì)算機(jī)網(wǎng)絡(luò)需求，能適合語音、數(shù)據(jù)計(jì)算機(jī)局域網(wǎng)、光纖分布數(shù)據(jù)接口、圖像和其它連接的需要。智能化樓宇的結(jié)構(gòu)化布線

29、系統(tǒng)不僅為現(xiàn)代化的信息通訊鋪設(shè)了信息高速公路，而且也為樓宇的智能管理提供了集中的控制通路。</p><p>　　結(jié)構(gòu)化布線系統(tǒng)為用戶創(chuàng)造了舒適、快捷的環(huán)境，節(jié)約了發(fā)展商與經(jīng)營者的人力和財(cái)力開支，極大地提高了對(duì)建筑物的綜合管理水平，滿足學(xué)校各部門對(duì)通訊和網(wǎng)絡(luò)的需求。根據(jù)對(duì)結(jié)構(gòu)化布線系統(tǒng)的要求, 本大樓布線系統(tǒng)的設(shè)計(jì)主要滿足通信和計(jì)算機(jī)網(wǎng)絡(luò)以及視頻監(jiān)控和語音四部分。該系統(tǒng)將為用戶提供集語音、數(shù)據(jù)、文字、圖像于一體的多

30、媒體信息網(wǎng)絡(luò)，幫助用戶實(shí)現(xiàn)多功能網(wǎng)絡(luò)互聯(lián)互通等應(yīng)用。</p><p><b>　　第四章 設(shè)計(jì)構(gòu)圖</b></p><p>　　4.1 樓層平面結(jié)構(gòu)圖及信息點(diǎn)分布情況</p><p>　　三教一樓的平面圖如圖1所示：</p><p>　　圖1 三教一樓平面圖</p><p>　　三教二樓的平面圖如

31、圖2所示：</p><p>　　圖2 三教二樓平面圖</p><p>　　三教三樓的平面圖如圖3所示：</p><p>　　圖3 三教三樓平面圖</p><p>　　三教四樓的平面圖如圖4所示：</p><p>　　圖4 三教四樓平面圖</p><p>　　三教五樓的平面圖如圖5所示：</

32、p><p>　　圖5 三教五樓平面圖</p><p>　　4.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖</p><p>　　網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖6所示：</p><p><b>　　圖6 網(wǎng)絡(luò)拓?fù)鋱D</b></p><p>　　4.3教學(xué)樓機(jī)架規(guī)劃圖</p><p>　　教學(xué)樓機(jī)架規(guī)劃圖如圖7所示：&l

33、t;/p><p>　　圖7 教學(xué)樓機(jī)架規(guī)劃圖</p><p>　　4.4綜合布線系統(tǒng)拓?fù)鋱D</p><p>　　綜合布線系統(tǒng)拓?fù)鋱D如圖8所示：</p><p>　　圖8 綜合布線系統(tǒng)拓?fù)鋱D</p><p><b>　　第五章 工程預(yù)算</b></p><p><b>

34、　　5.1信息點(diǎn)分布表</b></p><p>　　信息點(diǎn)分布圖如圖9所示：</p><p><b>　　圖9 信息點(diǎn)分布表</b></p><p>　　5.2網(wǎng)絡(luò)安裝工程量預(yù)算表</p><p>　　網(wǎng)絡(luò)安裝工程量預(yù)算表如圖10所示：</p><p>　　圖10 網(wǎng)絡(luò)安裝工程量預(yù)算圖

35、</p><p>　　5.3綜合布線報(bào)價(jià)表</p><p>　　綜合布線報(bào)價(jià)表如圖11所示</p><p>　　圖11 綜合布線報(bào)價(jià)圖</p><p><b>　　第六章 項(xiàng)目技術(shù)</b></p><p>　　這次項(xiàng)目中，我們的技術(shù)有路由與交換技術(shù)和防火墻技術(shù)。</p><p&

36、gt;<b>　　6.1劃分VLAN</b></p><p>　　端口的分隔。即便在同一個(gè)交換機(jī)上，處于不同VLAN的端口也是不能通信的。這樣一個(gè)物理的交換機(jī)可以當(dāng)作多個(gè)邏輯的交換機(jī)使用。 (2)網(wǎng)絡(luò)的安全。不同VLAN不能直接通信，杜絕了廣播信息的不安全性。 (3)靈活的管理。更改用戶所屬的網(wǎng)絡(luò)不必?fù)Q端口和連線，只更改軟件配置就可以了。</p><p>　　VL

37、AN的創(chuàng)建及VLAN的劃分如圖12所示：</p><p>　　圖12 VLAN劃分表</p><p>　　6.2 OSPF通告</p><p>　　OSPF(Open Shortest Path First開放式最短路徑優(yōu)先）一般只宣告直連路由，其他路由都是通過路由協(xié)議通告得到。</p><p><b>　　6.3 DHCP<

38、/b></p><p>　　DHCP（Dynamic Host Configuration Protocol，動(dòng)態(tài)主機(jī)配置協(xié)議）通常被應(yīng)用在大型的局域網(wǎng)絡(luò)環(huán)境中，主要作用是集中的管理、分配IP地址，使網(wǎng)絡(luò)環(huán)境中的主機(jī)動(dòng)態(tài)的獲得IP地址、Gateway地址、DNS服務(wù)器地址等信息，并能夠提升地址的使用率。</p><p>　　DHCP具有以下功能：</p><p&g

39、t;　　1. 保證任何IP地址在同一時(shí)刻只能由一臺(tái)DHCP客戶機(jī)所使用。</p><p>　　2. DHCP應(yīng)當(dāng)可以給用戶分配永久固定的IP地址。</p><p>　　3. DHCP應(yīng)當(dāng)可以同用其他方法獲得IP地址的主機(jī)共存（如手工配置IP地址的主機(jī)）。</p><p>　　4. DHCP服務(wù)器應(yīng)當(dāng)向現(xiàn)有的BOOTP客戶端提供服務(wù)。</p><p

40、><b>　　6.4 3A認(rèn)證</b></p><p>　　3A認(rèn)證即AAA認(rèn)證。共由①認(rèn)證（Authentication）；②授權(quán)（Authorization）；③計(jì)帳（Accounting）共3部分組成。整個(gè)系統(tǒng)在網(wǎng)絡(luò)管理與安全問題中十分有效。</p><p>　　3A認(rèn)證：即AAA認(rèn)證</p><p>　　AAA：分別為Authen

41、tication、Authorization、Accounting。</p><p>　　認(rèn)證（Authentication）：驗(yàn)證用戶的身份與可使用的網(wǎng)絡(luò)服務(wù)。</p><p>　　授權(quán)（Authorization）：依據(jù)認(rèn)證結(jié)果開放網(wǎng)絡(luò)服務(wù)給用戶。</p><p>　　計(jì)帳（Accounting）：記錄用戶對(duì)各種網(wǎng)絡(luò)服務(wù)的用量，并提供給計(jì)費(fèi)系統(tǒng)。</p&g

42、t;<p>　　6.5 802.1x認(rèn)證</p><p>　　802.1x協(xié)議是基于Client/Server的訪問控制和認(rèn)證協(xié)議。它可以限制未經(jīng)授權(quán)的用戶/設(shè)備通過接入端口訪問LAN/MAN。在獲得交換機(jī)或LAN提供的各種業(yè)務(wù)之前，802.1x對(duì)連接到交換機(jī)端口上的用戶/設(shè)備進(jìn)行認(rèn)證</p><p>　　6.6 radius服務(wù)器認(rèn)證</p><p>

43、;　　RADIUS 是一種用于在需要認(rèn)證其鏈接的網(wǎng)絡(luò)訪問服務(wù)器（NAS）和共享認(rèn)證服務(wù)器之間進(jìn)行認(rèn)證、授權(quán)和記帳信息的文檔協(xié)議。</p><p>　　1、客戶機(jī)連接到路由器設(shè)備</p><p>　　2、路由器把接入者身份驗(yàn)證發(fā)送給radius服務(wù)器</p><p>　　3、radius服務(wù)器進(jìn)行驗(yàn)證并把結(jié)果給路由</p><p>　　4、然后

44、路由進(jìn)行放行或者阻止</p><p><b>　　6.7 端口安全</b></p><p>　　交換機(jī)的端口安全還表現(xiàn)在可以限制一個(gè)端口上能包含的安全地址的最大個(gè)數(shù)，以防止利用交換機(jī)端口的廣播傳輸功能，私自連接設(shè)備擴(kuò)展網(wǎng)絡(luò)，造成網(wǎng)絡(luò)的流量負(fù)載過大的現(xiàn)象。</p><p>　　當(dāng)交換機(jī)端口上接收到安全地址的數(shù)目，已經(jīng)達(dá)到該端口允許的最大個(gè)數(shù)后，交

45、換機(jī)將丟棄接收到的不安全數(shù)據(jù)包，或者發(fā)送安全警告通知，或者關(guān)閉相應(yīng)端口等。</p><p>　　如果將某個(gè)端口最大個(gè)數(shù)設(shè)置為1，就為該端口配置一個(gè)安全地址，則連接到這個(gè)端口的工作站（其地址為配置的安全地址）個(gè)數(shù)只能為一個(gè)，該端口將獨(dú)享該端口的全部帶寬。</p><p><b>　　交換機(jī)遠(yuǎn)程登錄設(shè)置</b></p><p>　　JXLZX#co

46、nfigure terminal</p><p>　　JXLZX(config)#enable password jxl（配置使能密碼）</p><p>　　JXLZX(config)#line vty 0 2（允許兩個(gè)人同時(shí)TELNET 交換機(jī)）</p><p>　　JXLZX(config-line)#password jxl（配置遠(yuǎn)程登錄密碼）</p&g

47、t;<p>　　JXLZX(config-line)#loginl</p><p><b>　　配置超時(shí) </b></p><p>　　超時(shí)用于設(shè)置在多長時(shí)間沒有對(duì)console進(jìn)行配置，自動(dòng)返回exec會(huì)話時(shí)間。默認(rèn)為10分鐘如圖13所示。</p><p><b>　　JXLZX>en</b><

48、/p><p>　　JXLZX #configure terminal</p><p>　　JXLZX (config)#line console 0</p><p>　　JXLZX (config-line)#exec-timeout 5 0 第一個(gè)“5”代表分鐘，第二個(gè)“0”代表秒</p><p>　　圖13 配置交換機(jī)超時(shí)圖</p>

49、;<p><b>　　6.8 防火墻技術(shù)</b></p><p>　　工作模式：網(wǎng)絡(luò)地址轉(zhuǎn)換，透明模式，路由模式。用戶認(rèn)證：內(nèi)建用戶認(rèn)證數(shù)據(jù)庫，支持RADIUS認(rèn)證數(shù)據(jù)庫。</p><p>　　服務(wù)：支持標(biāo)準(zhǔn)服務(wù)（例如：FTP、NetMeeting、GRE），用戶自定義服務(wù)、服務(wù)組。 時(shí)間表：根據(jù)小時(shí)、日、周和月建立一次性或循環(huán)時(shí)間表，防火墻根

50、據(jù)不同的時(shí)間表定義安全策略。 防御功能：全面的攻擊防御功能，包括DoS、端口掃描、緩沖區(qū)溢出、暴力攻擊、特洛伊木馬等攻擊。 病毒防護(hù)：基于防火墻訪問控制策略的病毒掃描。 地址翻譯：提供網(wǎng)絡(luò)地址翻譯（NAT）和端口地址翻譯（PAT）,實(shí)現(xiàn)IP地址的隱藏，節(jié)省IP地址資源。 IP/MAC綁定：阻止來自IP地址欺騙的攻擊。</p><p><b>　　第七章 設(shè)備型號(hào)</

51、b></p><p>　　7.1 Cisco Catalyst 3560系列集成交換機(jī)</p><p>　　Cisco Catalyst 3560系列是一組支持PoE、QoS和ACL之類高級(jí)安全功能的企業(yè)級(jí)交換機(jī)。這些交換機(jī)非常適合用作小企業(yè)LAN接入或分支機(jī)構(gòu)融合網(wǎng)絡(luò)環(huán)境中的交換機(jī)。 </p><p>　　Cisco Catalyst 3560系列支

52、持的轉(zhuǎn)發(fā)速率為32Gbit/s到128Gbit/s（Catalyst 3560-E系列交換機(jī)）。</p><p>　　圖14 Cisco Catalyst 3560交換機(jī)</p><p>　　表1 Cisco Catalyst 3560交換機(jī)</p><p>　　7.2 Cisco Catalyst 2960系列集成交換機(jī)</p><p>　

53、　Cisco2960系列集成多業(yè)務(wù)路由去提供了更高的性能、更高的安全性和語音性能、全新內(nèi)嵌服務(wù)選項(xiàng)，以及更高的插槽性能。能夠在多個(gè)T1/E1/xDSL連接上以線速提供多項(xiàng)高質(zhì)量同步服務(wù)。擁有廣泛的局域網(wǎng)和廣域網(wǎng)選擇。網(wǎng)絡(luò)接口能夠現(xiàn)場(chǎng)升級(jí)以采用未來的技術(shù)；擁有若干類型的插槽，可根據(jù)“隨發(fā)展隨集成”的模式，在未來添加連接和服務(wù)。</p><p>　　圖15 Cisco Catalyst 2960</p>

54、<p>　　表2 Cisco Catalyst 2960</p><p>　　7.3 Cisco ASA 5505 防火墻</p><p>　　Cisco ASA 5505 自適應(yīng)安全設(shè)備是下一代功能全面的安全設(shè)備，專門用于小型企業(yè)、分支機(jī)構(gòu)和大型企業(yè)遠(yuǎn)程辦公人員環(huán)境。Cisco ASA 5505 在模塊化“即插即用”的設(shè)備中，提供了高性能防火墻、SSL 和IPsec VPN、

55、以及豐富的網(wǎng)絡(luò)服務(wù)。利用集成的思科ASDM，Cisco ASA 5505 能夠進(jìn)行快速部署和輕松管理，從而使企業(yè)能夠最大限度地降低運(yùn)營成本。</p><p>　　Cisco ASA 5505 具有一個(gè)靈活的8 端口10/100 快速以太網(wǎng)交換機(jī)，該交換機(jī)的端口能夠動(dòng)態(tài)組合，創(chuàng)建出多達(dá)三個(gè)獨(dú)立的VLAN 來支持家庭、企業(yè)和互聯(lián)網(wǎng)流量，從而改進(jìn)網(wǎng)絡(luò)分段和安全性。Cisco ASA 5505 提供有兩個(gè)以太網(wǎng)供電(Po

56、E)端口，支持通過零接觸安全I(xiàn)P 語音(VoIP)功能簡(jiǎn)化思科IP 電話的部署，同時(shí)還支持部署外部無線接入點(diǎn)來進(jìn)一步擴(kuò)展網(wǎng)絡(luò)移動(dòng)性。Cisco ASA 5505 采用類似于其它Cisco ASA 5500 系列產(chǎn)品的模塊化設(shè)計(jì)，具有外部擴(kuò)展插槽和多個(gè)USB 端口，支持在未來增添服務(wù)，從而提供了卓越的可擴(kuò)展性和投資保護(hù)功能。</p><p>　　圖16 Cisco ASA 5505防火墻</p>&l

57、t;p>　　表3 Cisco ASA 5505防火墻</p><p><b>　　總 結(jié)</b></p><p>　　為期五周的畢業(yè)設(shè)計(jì)結(jié)束了。在這段時(shí)間里，我學(xué)到了很多，也找到了自己身上的不足。感受良多，獲益匪淺。</p><p>　　這五周中，我們小組分工合作、齊心協(xié)力，一起完成了畢業(yè)設(shè)計(jì)前的準(zhǔn)備工作、小組討論分工、設(shè)計(jì)總結(jié)報(bào)告、小

58、組匯報(bào)PPT、個(gè)人日?qǐng)?bào)，個(gè)人周報(bào)的任務(wù)。在課程設(shè)計(jì)的第一天我們便對(duì)這次任務(wù)進(jìn)行了規(guī)劃和分工。在以后的幾天中，我們組的成員一起努力，查閱資料、小組討論、對(duì)資料進(jìn)行分析，在課程設(shè)計(jì)的過程中，我們經(jīng)歷了感動(dòng)，經(jīng)歷了一起奮斗的酸甜苦辣，也一起分享了成功的喜悅。畢業(yè)設(shè)計(jì)對(duì)我們每個(gè)人來說都是一個(gè)挑戰(zhàn)。在這個(gè)過程，我受到了好多來自老師與同學(xué)的幫助。這次的畢業(yè)設(shè)計(jì)我不僅獲得了知識(shí)，而且也提升了人格的磨練和交際的能力。</p><p&

59、gt;　　畢業(yè)設(shè)計(jì)結(jié)束了，但我們一起奮斗的精神和這份寶貴的經(jīng)歷將會(huì)成為人生道路上一道亮麗的風(fēng)景線。這一次的畢業(yè)設(shè)計(jì)，不僅是我們?nèi)曛R(shí)的綜合體現(xiàn)，更是老師給我們?nèi)松猩系淖詈笠淮握n。在大學(xué)期間，收獲的不僅是專業(yè)性的知識(shí)，更多的是學(xué)會(huì)怎樣做人做事，怎樣學(xué)習(xí)，我由衷的感謝老師給予我的悉心教導(dǎo)。</p><p><b>　　致 謝 </b></p><p>　　非常感謝鮮明

60、老師、黃景廣老師、云培研老師、湯京弋老師在我大學(xué)的最后學(xué)習(xí)階段——畢業(yè)綜合設(shè)計(jì)階段給予我的指導(dǎo)。</p><p>　　通過這一階段的努力，我的畢業(yè)論文終于完成了，這意味著大學(xué)生活即將結(jié)束。在大學(xué)階段，我在學(xué)習(xí)上和思想上都受益非淺，這除了自身的努力外，與各位老師、同學(xué)和朋友的關(guān)心、支持和鼓勵(lì)是分不開的。感謝我的老師，在這三年傳授我知識(shí)，為我答疑解惑；感謝帶領(lǐng)我們進(jìn)行畢業(yè)綜合實(shí)踐的老師，給與了我們細(xì)心的指導(dǎo)。我還要感

61、謝在一起愉快的度過畢業(yè)綜合實(shí)踐小組的同學(xué)們，正是由于你們的幫助和支持，我才能克服一個(gè)一個(gè)的困難和疑惑，直至本文的順利完成。</p><p>　　最后，再次對(duì)關(guān)心、幫助我的老師和同學(xué)表示衷心地感謝！</p><p><b>　　參考文獻(xiàn)</b></p><p>　　[1] Wayne Lewis,Ph.D.LAN交換和無線[M].北京:人們郵電出

62、版社,2009，88-90。</p><p>　　[2] 《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程CCNA Exploration:LAN交換和無線》[美] 人民出版社，2009</p><p>　　[3] 楊云，楊欣斌.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn)（第三版）[M].北京:中國鐵道出版社,2014,45-67。</p><p>　　[4] 余明輝，陳兵，何益新.綜合布線技術(shù)與工程[M].北京

63、:高等教育出版社,2008。</p><p><b>　　聲 明</b></p><p>　　本人聲明所呈交的學(xué)位論文是本人在指導(dǎo)老師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果。據(jù)我所知，除了文中特別加以標(biāo)注和致謝的地方外，論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果。與我一同工作的同志對(duì)本研究所作的任何貢獻(xiàn)均已在論文中作了明確的說明并表示謝意。</p>&