校園網(wǎng)設(shè)計與建設(shè)畢業(yè)設(shè)計論文

1、<p><b>　　畢業(yè)論文</b></p><p>　　題目 **校園網(wǎng)設(shè)計與建設(shè) </p><p>　　姓 名 </p><p>　　專業(yè)班級 計算機網(wǎng)絡(luò)技術(shù)S09-4班 </p><p&

2、gt;　　指導(dǎo)教師 </p><p>　　完成時間 2012年6月 </p><p><b>　　目錄</b></p><p><b>　　一、需求分析1</b></p><p>　　1.1 實施背景1</p><

3、;p>　　1.2 網(wǎng)絡(luò)應(yīng)用需求1</p><p>　　1.3 網(wǎng)絡(luò)性能需求2</p><p>　　二．網(wǎng)絡(luò)總體設(shè)計2</p><p>　　2.1網(wǎng)絡(luò)架構(gòu)分析2</p><p>　　2.2 設(shè)計思路3</p><p>　　2.3 校園網(wǎng)的設(shè)計原則3</p><p>　　2.4 網(wǎng)

4、絡(luò)三層結(jié)構(gòu)設(shè)計4</p><p>　　2.4.5 服務(wù)器選型15</p><p>　　2.5 接入Internet設(shè)計23</p><p>　　2.5.1.DDN專線入網(wǎng)23</p><p>　　2.5.2.局域網(wǎng)接入24</p><p>　　2.6 VLAN的劃分及IP地址的分配25</p>

5、<p>　　2.7物理/鏈路層配置原則26</p><p>　　三．綜合布線設(shè)計26</p><p>　　3.1結(jié)構(gòu)化綜合布線系統(tǒng)的組成及設(shè)計26</p><p>　　3.2.1工作區(qū)子系統(tǒng)（Work Area）及其網(wǎng)絡(luò)設(shè)計27</p><p>　　3.2.2 配線子系統(tǒng)（Horizontal）及其網(wǎng)絡(luò)設(shè)計28</

6、p><p>　　3.2.3干線子系統(tǒng)（Backbone）及其網(wǎng)絡(luò)設(shè)計28</p><p>　　3.2.4 設(shè)備間子系統(tǒng)（Equipment Room）及其網(wǎng)絡(luò)設(shè)計29</p><p>　　3.2.5 管理子系統(tǒng)（Administration）及其網(wǎng)絡(luò)設(shè)計29</p><p>　　3.2.6 建筑群子系統(tǒng)（Campus Subsystem）及

7、其網(wǎng)絡(luò)設(shè)計30</p><p>　　3.2.7 進(jìn)線間子系統(tǒng)及其網(wǎng)絡(luò)設(shè)計30</p><p>　　四．網(wǎng)絡(luò)安全與管理31</p><p>　　4.1 網(wǎng)絡(luò)安全31</p><p>　　4.2 網(wǎng)絡(luò)安全策略配置32</p><p>　　4.2.1安全接入和配置32</p><p>　　

8、4.2.2 拒絕服務(wù)的防止33</p><p>　　4.2.3 訪問控制33</p><p>　　4.3電源系統(tǒng)33</p><p><b>　　五、施工驗收34</b></p><p><b>　　參考文獻(xiàn)35</b></p><p><b>　　結(jié)

9、論35</b></p><p><b>　　摘 要</b></p><p>　　科學(xué)技術(shù)的發(fā)展日新月異，九十年代，在計算機技術(shù)和通信技術(shù)結(jié)合下，網(wǎng)絡(luò)技術(shù)得到了飛速的發(fā)展。如今，不僅計算機已經(jīng)和網(wǎng)絡(luò)緊密結(jié)合，整個社會都不可能脫離網(wǎng)絡(luò)而存在。網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代信息技術(shù)的主流，人們對網(wǎng)絡(luò)的認(rèn)識也隨著網(wǎng)絡(luò)應(yīng)用的逐漸普及而迅速改變。在不久的將來，網(wǎng)絡(luò)必將成為

10、和電話一樣通用的工具，成為人們生活、工作、學(xué)習(xí)中必不可少的一部分。</p><p>　　**對計算機網(wǎng)絡(luò)的建設(shè)投入了大量的人力和物力，在短短的幾年中，已經(jīng)從最初僅僅局限在教育科研單位的網(wǎng)絡(luò)，迅速發(fā)展到今天遍及全國的包括教育、科研、商業(yè)、民用各個方面的數(shù)個大型網(wǎng)絡(luò)，如Chinanet（中國郵電網(wǎng)）、Cernet（中國教育網(wǎng)）、Gbnet（金橋網(wǎng)絡(luò)）等等。目前在網(wǎng)絡(luò)上提供有價值、有吸引力的信息，對一個單位或?qū)W校樹立自

11、己的形象，提高自己的知名度，以及開拓和國際上其他學(xué)校、組織的聯(lián)系和往來能夠起到很顯著的作用。</p><p>　　校園網(wǎng)將實現(xiàn)與校內(nèi)各部門進(jìn)行通信。校園網(wǎng)將為學(xué)校的科研、教學(xué)、管理提供必要的技術(shù)手段，為研究開發(fā)和培養(yǎng)人才建立平臺，借此加快學(xué)校的發(fā)展，以此加快學(xué)校的發(fā)展，成為一個具有示范性的學(xué)校。</p><p>　　關(guān)鍵字：網(wǎng)絡(luò)技術(shù)、計算機網(wǎng)絡(luò)建設(shè)、校園網(wǎng)、校園網(wǎng)絡(luò)管理、校園網(wǎng)絡(luò)布線、網(wǎng)絡(luò)

12、安全</p><p><b>　　一、需求分析</b></p><p><b>　　1.1 實施背景</b></p><p>　　**為了加快校園信息化建設(shè)，需要建設(shè)一個高性能的、安全可靠的校園網(wǎng)絡(luò)，校園網(wǎng)建成后，要求能夠?qū)崿F(xiàn)校園內(nèi)部各種信息服務(wù)功能，實現(xiàn)與教育網(wǎng)的無阻礙連通，同時提供寬帶接入功能，以備主連接失效情況下的被

13、用連接要求，能夠?qū)崿F(xiàn)校園辦公自動化需求。</p><p>　　1.2 網(wǎng)絡(luò)應(yīng)用需求</p><p>　　這方面的需求不同學(xué)校有著明顯不同，大體都可以分為，教學(xué)、辦公、服務(wù)這四方面應(yīng)用。如對教學(xué)、科研方面的網(wǎng)絡(luò)設(shè)計應(yīng)考慮穩(wěn)定、擴展、安全等問題；辦公、服務(wù)等帶寬是要著重考慮的方面，所以學(xué)校應(yīng)該根據(jù)自己的實際情況來考慮網(wǎng)絡(luò)的結(jié)構(gòu)，及安全問題。</p><p>　　校園網(wǎng)在

14、信息服務(wù)與應(yīng)用方面應(yīng)滿足以下幾個方面的需求：</p><p>　　學(xué)校主頁。學(xué)校應(yīng)建立獨立的WWW服務(wù)器，在網(wǎng)上提高學(xué)校主頁等服務(wù)，包括校情簡介、學(xué)校新聞、校報（電子報）、招生信息以及校內(nèi)電話號碼和電子郵件地址查詢等；件傳輸服務(wù)?？紤]到師生之間共享軟件，校園網(wǎng)應(yīng)提供文件傳輸服務(wù)（ftp）。文件傳輸服務(wù)器上存放各種各樣自由軟件和驅(qū)動程序，師生可以根據(jù)自己需要隨時下載并把它們安裝在本機上；園網(wǎng)站建設(shè)（WWW、FTP、

15、E-mail、DNS、PROXY代理、撥入訪問、流量計費等）；多媒體輔助點播教學(xué)兼遠(yuǎn)程教學(xué)：校園網(wǎng)要求具有數(shù)據(jù)、圖像、語音等多媒體實時通訊能力；并在主干網(wǎng)上提供足夠的帶寬和可保證的服務(wù)質(zhì)量，滿足大量用戶對帶寬的基本需要，并保留一定的余量供突發(fā)的數(shù)據(jù)傳輸使用，最大可能地降低網(wǎng)絡(luò)傳輸?shù)难舆t；園辦公管理；學(xué)校教務(wù)管理；校園通卡應(yīng)用；網(wǎng)絡(luò)安全FIREWALL；圖書管理、電子閱覽室；系統(tǒng)應(yīng)提供基本的Web開發(fā)和信息制作的平臺。</p>

16、<p>　　1.3 網(wǎng)絡(luò)性能需求</p><p>　　性能需求：有服務(wù)效率、服務(wù)質(zhì)量、網(wǎng)絡(luò)吞吐率、網(wǎng)絡(luò)響應(yīng)時間、數(shù)據(jù)傳輸速度、資源利用率、可靠性、性能/價格比等；</p><p>　　根據(jù)本工程的特殊性，語音點和數(shù)據(jù)點使用相同的傳輸介質(zhì)，即統(tǒng)一使用超5類4對雙絞電纜，以實現(xiàn)語音、數(shù)據(jù)相互備份的需要；</p><p>　　對于網(wǎng)絡(luò)主干，數(shù)據(jù)通信介質(zhì)全部使

17、用光纖，語音通信主干使用大對數(shù)電纜；光纜和大對數(shù)電纜均留有余量；對于其他系統(tǒng)數(shù)據(jù)傳輸，可采用超5類雙絞線或?qū)Ｓ镁€纜。</p><p><b>　　二．網(wǎng)絡(luò)總體設(shè)計</b></p><p><b>　　2.1網(wǎng)絡(luò)架構(gòu)分析</b></p><p>　　現(xiàn)代網(wǎng)絡(luò)結(jié)構(gòu)化布線工程中多采用星型結(jié)構(gòu)，主要用于同一樓層，由各個房間的計算機

18、間用集線器或者交換機連接產(chǎn)生的，它具有施工簡單，擴展性高，成本低和可管理性好等優(yōu)點；而校園網(wǎng)在分層布線主要采用樹型結(jié)構(gòu)；每個房間的計算機連接到本層的集線器或交換機，然后每層的集線器或交換機在連接到本樓出口的交換機或路由器，各個樓的交換機或路由器再連接到校園網(wǎng)的通信網(wǎng)中，由此構(gòu)成了校園網(wǎng)的拓補結(jié)構(gòu)</p><p>　　校園網(wǎng)采用星形的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，骨干網(wǎng)為1000M速率具有良好的可運行性、可管理性，能夠滿足未來發(fā)展

19、和新技術(shù)的應(yīng)用，另外作為整個網(wǎng)絡(luò)的交換中心，在保證高性能、無阻塞交換的同時，還必須保證穩(wěn)定可靠的運行。</p><p>　　因此在網(wǎng)絡(luò)中心的設(shè)備選型和結(jié)構(gòu)設(shè)計上必須考慮整體網(wǎng)絡(luò)的高性能和高可靠性，我們選擇熱路由備份可以有效地提高核心交換的可靠性。</p><p>　　傳輸介質(zhì)也要適合建網(wǎng)需要。在樓宇之間采用1000M光纖，保證了骨干網(wǎng)絡(luò)的穩(wěn)定可靠，不受外界電磁環(huán)境的干擾，覆蓋距離大，能夠覆

20、蓋全部校園。在樓宇內(nèi)部采用超5類雙絞線，其連接狀態(tài)100m的傳遞距離能夠滿足室內(nèi)布線的長度要求。</p><p><b>　　2.2 設(shè)計思路 </b></p><p>　　進(jìn)行校園網(wǎng)總體設(shè)計，首先要進(jìn)行對象研究和需求調(diào)查，明確學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的特點及系統(tǒng)建設(shè)的需求和條件，對學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述；其次，在應(yīng)用需求分析的基礎(chǔ)上，確定學(xué)校Intrane

21、t服務(wù)類型，進(jìn)而確定系統(tǒng)建設(shè)的具體目標(biāo)，包括網(wǎng)絡(luò)設(shè)施、站點設(shè)置、開發(fā)應(yīng)用和管理等方面的目標(biāo)；第三是確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和功能，根據(jù)應(yīng)用需求建設(shè)目標(biāo)和學(xué)校主要建筑分布特點，進(jìn)行系統(tǒng)分析和設(shè)計；第四，確定技術(shù)設(shè)計的原則要求，如在技術(shù)選型、布線設(shè)計、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求；第五，規(guī)劃校園網(wǎng)建設(shè)的實施步驟。 </p><p>　　校園網(wǎng)總體設(shè)計方案的科學(xué)性，應(yīng)該體現(xiàn)在能否滿足：整體規(guī)劃安排；先進(jìn)性、開放性和標(biāo)準(zhǔn)

22、化相結(jié)合；結(jié)構(gòu)合理，便于維護(hù)；高效實用；支持寬帶多媒體業(yè)務(wù)；</p><p>　　能夠?qū)崿F(xiàn)快速信息交流、協(xié)同工作和形象展示。</p><p>　　2.3 校園網(wǎng)的設(shè)計原則</p><p><b>　　先進(jìn)性原則：</b></p><p>　　網(wǎng)絡(luò)通信技術(shù)進(jìn)行組網(wǎng)，支持?jǐn)?shù)據(jù)、語音和視頻圖像等多媒體應(yīng)用，采用基于交換的技術(shù)代

23、替?zhèn)鹘y(tǒng)的基于路由的技術(shù)，并且能確保網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)產(chǎn)品在幾年內(nèi)基本滿足需求。</p><p><b>　　開放性原則：</b></p><p>　　校園網(wǎng)的建設(shè)應(yīng)遵循國際標(biāo)準(zhǔn)，采用大多數(shù)廠家支持的標(biāo)準(zhǔn)協(xié)議及標(biāo)準(zhǔn)接口，從而為異種機、異種操作系統(tǒng)的互連提供便利和可能。</p><p><b>　　可管理性原則：</b></

24、p><p>　　網(wǎng)絡(luò)建設(shè)的一項重要內(nèi)容是網(wǎng)絡(luò)管理，網(wǎng)絡(luò)的建設(shè)必須保證網(wǎng)絡(luò)運行的可管理性。在優(yōu)秀的網(wǎng)絡(luò)管理之下，將大大提高網(wǎng)絡(luò)的運行速率，并可迅速簡便地進(jìn)行網(wǎng)絡(luò)故障的診斷。</p><p><b>　　安全性原則：</b></p><p>　　信息系統(tǒng)安全問題的中心任務(wù)是保證信息網(wǎng)絡(luò)的暢通，確保授權(quán)實體經(jīng)過該網(wǎng)絡(luò)安全地獲取信息，并保證該信息的完整和可

25、靠。網(wǎng)絡(luò)系統(tǒng)的每一個環(huán)節(jié)都可能造成安全與可靠性問題。</p><p><b>　　靈活性和可擴充性：</b></p><p>　　選擇網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的同時還需要考慮將來的發(fā)展，由于網(wǎng)絡(luò)中的設(shè)備不是一成不變的，如需要添加或刪除一個工作站，對一些設(shè)備進(jìn)行更新?lián)Q代，或變動設(shè)備的位置，因此所選取的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)應(yīng)該能夠容易的進(jìn)行配置以滿足新的需要。</p><

26、p><b>　　穩(wěn)定性和可靠性：</b></p><p>　　可靠性對于一個網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是至關(guān)重要的，在局域網(wǎng)中經(jīng)常發(fā)生節(jié)點故障或傳輸介質(zhì)故障，一個可靠性高的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)除了可以使這些故障對整個網(wǎng)絡(luò)的影響盡可能小以外，同時還應(yīng)具有良好的故障診斷和故障隔離功能。</p><p>　　2.4 網(wǎng)絡(luò)三層結(jié)構(gòu)設(shè)計</p><p>　　校園網(wǎng)網(wǎng)絡(luò)整

27、體分為三個層次：核心層、匯聚層、接入層。為實現(xiàn)校區(qū)內(nèi)的高速互聯(lián)，核心層由1個核心節(jié)點組成，包括教學(xué)區(qū)區(qū)域、服務(wù)器群；匯聚層設(shè)在每棟樓上，每棟樓設(shè)置一個匯聚節(jié)點，匯聚層為高性能“小核心”型交換機，根據(jù)各個樓的配線間的數(shù)量不同，可以分別采用1臺或是2臺匯聚層交換機進(jìn)行匯聚，為了保證數(shù)據(jù)傳輸和交換的效率，現(xiàn)在各個樓內(nèi)設(shè)置三層樓內(nèi)匯聚層，樓內(nèi)匯聚層設(shè)備不但分擔(dān)了核心設(shè)備的部分壓力，同時提高了網(wǎng)絡(luò)的安全性；接入層為每個樓的接入交換機，是直接與用戶

28、相連的設(shè)備。本實施方案從網(wǎng)絡(luò)運行的穩(wěn)定性、安全性及易于維護(hù)性出發(fā)進(jìn)行設(shè)計，以滿足客戶需求。</p><p>　　2.4.1 核心交換機設(shè)備選型</p><p>　　通常將網(wǎng)絡(luò)主干部分稱為核心層，核心層的主要目的在于通過高速轉(zhuǎn)發(fā)通信，提供油畫，可靠的骨干傳輸結(jié)構(gòu)，因此核心層交換機應(yīng)擁有更高的可靠性，性能和吞吐量。</p><p>　　核心層交換機選擇華為Quidwa

29、yS9303交換機，核心層交換機位于辦公樓，配置兩臺。</p><p>　　表2-2 華為Quidway S9303主要參數(shù)</p><p>　　安全特性的華為Quidway S9303交換機成為中小型網(wǎng)絡(luò)核心交換機的理想選擇。適用于為政府、學(xué)校、企業(yè)構(gòu)建高速、安全、可靠的千兆網(wǎng)絡(luò)。</p><p>　　2.4.2 匯聚層設(shè)備選型</p><p

30、>　　通常將位于接入層和核心層之間的部分稱為分布層或匯聚層，匯聚層交換層是多臺接入層交換機的匯聚點，它必須能夠處理來自接入層設(shè)備的所有通信量，并提供到核心層的上行鏈路，因此匯聚層交換機與接入層交換機比較，需要更高的性能，更少的接口和更高的交換速率。</p><p>　　匯聚層交換機選擇華為CISCO WS-C2960G-48。整個校園共用4臺匯聚層交換機，使用千兆光纖與核心交換機相連。</p>

31、<p>　　表2-3 CISCO WS-C2960G-48參數(shù)</p><p>　　2.4.3 接入層設(shè)備選型</p><p>　　通常將網(wǎng)絡(luò)中直接面向用戶連接或訪問網(wǎng)絡(luò)的部分稱為接入層，接入層目的是允許終端用戶連接到網(wǎng)絡(luò)，因此接入層交換機具有低成本和高端口密度特性。接入層交換機選擇華為S1048和華為S1216大學(xué)構(gòu)建該校園網(wǎng)絡(luò)對接入層交換機的需求量。</p>

32、<p>　　表2-4 各建筑物交換機的選擇</p><p><b>　　1、接入層交換</b></p><p>　　表2-5 H3C S1550（48口）參數(shù)</p><p>　　表2-6 H3C S1216（24口）參數(shù)</p><p><b>　　2、路由器</b></p>

33、;<p>　　表2-7 CISCO 7206VXR參數(shù)</p><p>　　2.4.4 防火墻選型</p><p>　　**構(gòu)建該校園網(wǎng)絡(luò)選用的防火墻是華為賽門鐵克USG3030( USG3030)</p><p>　　表2-8 華為賽門鐵克USG3030( USG3030)</p><p>　　2.4.5 服務(wù)器選型</

34、p><p>　　**構(gòu)建該校園網(wǎng)絡(luò)選用的服務(wù)器如下：</p><p><b>　　1、子郵件服務(wù)器</b></p><p>　　表2-9 eWorld 郵件服務(wù)器M參數(shù)</p><p><b>　　2、件傳輸服務(wù)器</b></p><p>　　表2-10 eWorld 寬帶主機S

35、20參數(shù)</p><p><b>　　3、費服務(wù)器</b></p><p>　　表2-11 計費服務(wù)器參數(shù)</p><p><b>　　4、理服務(wù)器</b></p><p>　　表2-12 代理服務(wù)器參數(shù)</p><p><b>　　5、Web服務(wù)器</b&g

36、t;</p><p>　　表2-13 Web服務(wù)器參數(shù)</p><p><b>　　6、Ups</b></p><p>　　表2-14 山特C3KVA/2100W（標(biāo)參數(shù)數(shù)）</p><p><b>　　**網(wǎng)絡(luò)拓?fù)鋱D</b></p><p><b>　　物理圖如下

37、：</b></p><p>　　圖2-1 **網(wǎng)絡(luò)拓?fù)鋱D</p><p><b>　　邏輯圖如下：</b></p><p>　　圖2-2 **網(wǎng)絡(luò)邏輯圖</p><p>　　2.5 接入Internet設(shè)計</p><p>　　Internet接入方式主要有以下六種:撥號上網(wǎng)方式,使用

38、ISDN專線入網(wǎng),使用ADSL寬帶入網(wǎng),使用DDN專線入網(wǎng),使用幀中繼方式入網(wǎng),局域網(wǎng)接入。</p><p>　　2.5.1.DDN專線入網(wǎng) </p><p>　　DDN即數(shù)字?jǐn)?shù)據(jù)網(wǎng)，是利用數(shù)字傳輸通道（光纖、數(shù)字微波、衛(wèi)星）和數(shù)字交叉復(fù)用節(jié)點組成的數(shù)字?jǐn)?shù)據(jù)傳輸網(wǎng)?？梢詾橛脩籼峁└鞣N速率的高質(zhì)量數(shù)字專用電路和其它新業(yè)務(wù)，以滿足用戶多媒體通信和組建中高速計算機通信網(wǎng)的需要。</p>

39、;<p><b>　　其主要特點： </b></p><p>　　傳輸質(zhì)量高，信道利用率高；傳輸速率高，網(wǎng)絡(luò)時延小；數(shù)據(jù)信息傳輸透明度高，可支持任何規(guī)程，可傳輸語音、數(shù)據(jù)、傳真、圖象等多種業(yè)務(wù)；適用于數(shù)據(jù)信息流量大的校園；網(wǎng)絡(luò)運行管理簡便，對數(shù)據(jù)終端的數(shù)據(jù)傳輸速率沒有特殊要求。 </p><p><b>　　其主要優(yōu)點：</b>&l

40、t;/p><p>　　能提供高性能的點到點通信；通信保密性強，特別適合金融、保險等保密性要求高的客戶需要；傳輸質(zhì)量高，網(wǎng)絡(luò)時延小，通信速率可根據(jù)用戶需要選擇；信道固定分配，充分保證了通信的可靠性，保證用戶的帶寬不會受其他用戶的影響；用戶通過這條高速的國際互聯(lián)網(wǎng)通道，可構(gòu)筑自己的Internet、E-mail等應(yīng)用系統(tǒng)；用戶網(wǎng)絡(luò)的整體接入使局域網(wǎng)內(nèi)的PC均可共享互聯(lián)網(wǎng)資源；用戶可免費得到多個Internet 合法IP地

41、址及域名；用戶可實現(xiàn)每天24小時全天候的信息發(fā)布，即用戶可建立自己的Web站點，向國際互聯(lián)網(wǎng)發(fā)布自己的信息或提供信息服務(wù)；·用戶可通過防火墻等技術(shù)保護(hù)內(nèi)部網(wǎng)絡(luò)免受不良侵害；用戶可通過VPN（Virtual Private Network）虛擬私用網(wǎng)絡(luò)功能，利用首創(chuàng)網(wǎng)絡(luò)綜 合信息平臺實惠安全、可靠的企業(yè)網(wǎng)的國際網(wǎng)絡(luò)互聯(lián)，從而構(gòu)建起企業(yè)的國際專用互 聯(lián)網(wǎng)絡(luò)。 </p><p>　　2.5.2.局域網(wǎng)接入&l

42、t;/p><p>　　局域網(wǎng)連接就是把用戶的電腦連接到一個與Internet直接相連的局域網(wǎng)LAN上，并且獲得一個永久屬于用戶電腦的IP地址。不需要Modem和電話線，但是需要有網(wǎng)卡才能與LAN通信。同時要求用戶電腦軟件的配置要求比較高，一般需要專業(yè)人員為用戶的電腦進(jìn)行配置，電腦中還應(yīng)配有TCP/IP軟件。</p><p>　　局域網(wǎng)接入的特點：傳輸速率高，對電腦配置要求高，需要有網(wǎng)卡，需要安

43、裝配有TCP/IP的軟件。</p><p>　　通過對比選擇使用DDN專線入網(wǎng)，DDN專線的特點：采用數(shù)字電路，傳輸質(zhì)量高，信道利用率高，數(shù)據(jù)信息流量大，時延小，通信速率可根據(jù)需要選擇；電路可以自動迂回，可靠性高，適用于校園網(wǎng)絡(luò)。</p><p>　　校園網(wǎng)采用DDN專線接入的方式上網(wǎng)，校園內(nèi)上網(wǎng)采用NAT的方式，保證師生上網(wǎng)方便。</p><p>　　2.6 VL

44、AN的劃分及IP地址的分配</p><p>　　VLAN技術(shù)在在網(wǎng)絡(luò)領(lǐng)域等到了廣泛應(yīng)用， 尤其在網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全上方面起到了不可忽視的作用。采用VLAN技術(shù)對整個網(wǎng)絡(luò)進(jìn)行集中管理，能夠更容易地實現(xiàn)網(wǎng)絡(luò)的管理性。例如，在添加、刪除和移動網(wǎng)絡(luò)用戶時，不用重新布線，也不用直接對成員進(jìn)行配置。</p><p>　　VLAN提供的安全機制，可以限制用戶對安全設(shè)備的訪問，例如，限制普通用戶對計費服務(wù)

45、器，安全交換機等的訪問。Vlan控制廣播組的大小和位置，甚至鎖定網(wǎng)絡(luò)成員的MAC地址，這樣，就限制了未經(jīng)安全許可的用戶和網(wǎng)絡(luò)成員對網(wǎng)絡(luò)的使用增強網(wǎng)絡(luò)管理。VLAN劃分原則是便于管理。VLAN劃分理念是將幾個樓劃分在同一VLAN，便于操作管理。VLAN詳細(xì)劃分為1號樓、2號樓和3號樓，即北U字樓，在同一VLAN ，也就是VLAN10；辦公樓和圖書館在VLAN20；5號樓、6號樓和7號樓，即南U字樓，在VLAN30；研究生樓為VLAN 40

46、；公共衛(wèi)生樓為VLAN 50；電鏡樓為VLAN 60；服務(wù)器集群在vlan99中。</p><p>　　2.7物理/鏈路層配置原則</p><p>　　物理/鏈路層配置遵循下面的原則：網(wǎng)絡(luò)設(shè)備互連的物理端口都應(yīng)該綁定端口的速率和全雙工模式；建議所有的Vlan都不要穿透核心層，所有的Vlan都將在匯聚層交換機上終結(jié)；本實施方案建議不要啟用STP生成樹協(xié)議，由于所有的Vlan都已在匯聚層交換機

47、終結(jié)，在二層上并沒有環(huán)路存在，故無必要啟用；如果開啟基于每個Vlan的生成樹協(xié)議，廣播報文將會很多，影響核心交換機性能和網(wǎng)絡(luò)收斂時間；所有核心層和匯聚層交換機之間的互連端口均設(shè)置為Trunk模式，但目前只容許互連Vlan通過，以應(yīng)付將來有Vlan穿越核心層這種情況；匯聚層交換機和接入交換機之間的互連端口設(shè)置為Trunk模式。 </p><p><b>　　三．綜合布線設(shè)計</b></p

48、><p>　　3.1結(jié)構(gòu)化綜合布線系統(tǒng)的組成及設(shè)計</p><p>　　綜合布線系統(tǒng)（PDS，Premises Distribution System）是一套開放式的布線系統(tǒng)，可以支持幾乎所有的數(shù)據(jù)、語音設(shè)備及各種通信協(xié)議，同時，由于PDS充分考慮了通信技術(shù)的發(fā)展，設(shè)計時有足夠的技術(shù)儲備，能充分滿足用戶長期的需求，應(yīng)用范圍十分廣泛。而且結(jié)構(gòu)化綜合布線系統(tǒng)具有高度的靈活性，各種設(shè)備位置的改變，局

49、域網(wǎng)的變化，不需重新布線，只要在配線間作適當(dāng)布線調(diào)整即可滿足需求。</p><p>　　圖3-1 結(jié)構(gòu)化系統(tǒng)的設(shè)計</p><p>　　3.2.1工作區(qū)子系統(tǒng)（Work Area）及其網(wǎng)絡(luò)設(shè)計</p><p>　　工作區(qū)子系統(tǒng)，是由RJ-45跳線與信息插座所連接的設(shè)備組成。信息點由標(biāo)準(zhǔn)RJ45插座構(gòu)成。信息點數(shù)量應(yīng)根據(jù)工作區(qū)的實際功能及需求確定，并預(yù)留適當(dāng)數(shù)量的冗余

50、。例如：對于一個辦公區(qū)內(nèi)的每個辦公點可配置2～3個信息點，此外應(yīng)為此辦公區(qū)配置3～5個專用信息點用于工作組服務(wù)器、網(wǎng)絡(luò)打印機、傳真機、視頻會議等。若此辦公區(qū)為商務(wù)應(yīng)用則信息點的帶寬為100M可滿足要求；若此辦公區(qū)為技術(shù)開發(fā)應(yīng)用則每個信息點應(yīng)為交換式100M甚至是光纖信息點。</p><p>　　工作區(qū)的終端設(shè)備（如：電話機、傳真機）選用安普公司的超五類雙絞線直接與工作區(qū)內(nèi)的每一個信息插座相連接，或用適配器（如IS

51、DN終端設(shè)備）、平衡/非平衡轉(zhuǎn)換器進(jìn)行轉(zhuǎn)換連接到信息插座上。</p><p>　　3.2.2 配線子系統(tǒng)（Horizontal）及其網(wǎng)絡(luò)設(shè)計</p><p>　　配線子系統(tǒng)，是從工作區(qū)的信息插座開始到管理間子系統(tǒng)的配線架。選擇配線子系統(tǒng)的線纜，要根據(jù)建筑物內(nèi)具體信息點的類型、容量、帶寬和傳輸速率來確定。在配線子系統(tǒng)中推薦采用的雙絞電纜及光纖型號為: 安普公司的超五類或六類非屏蔽雙絞線, T

52、CL室內(nèi)單模或多模光纖。</p><p>　　雙絞線水平布線鏈路中，水平電纜的最大長度為90m。若使用100ΩUTP雙絞線作為配線子系統(tǒng)的線纜，可根據(jù)信息點類型的不同采用不同類型的電纜。該方案選擇安普公司的超五類非屏蔽雙絞線纜。</p><p>　　3.2.3干線子系統(tǒng)（Backbone）及其網(wǎng)絡(luò)設(shè)計</p><p>　　干線子系統(tǒng)，負(fù)責(zé)連接管理子系統(tǒng)到設(shè)備間子系統(tǒng)

53、的子系統(tǒng)。干線子系統(tǒng)可以使用的線纜主要有：HAY三類大對數(shù)電纜；安普公司的超五類或六類雙絞線；TCL室內(nèi)單?；蚨嗄９饫w。該方案選擇安普公司的超六類雙絞線纜。</p><p>　　垂直干線子系統(tǒng)由連接主設(shè)備間至各樓層配線間之間的線纜構(gòu)成。其功能主要是把各分層配線架與主配線架相連。用主干電纜提供樓層之間通信的通道，使整個布線系統(tǒng)組成一個有機的整體。垂直干線子系統(tǒng)Topology結(jié)構(gòu)采用分層星型拓?fù)浣Y(jié)構(gòu)，每個樓層配線間

54、均需采用垂直主干線纜連接到大樓主設(shè)備間。垂直主干采用25對大對數(shù)線纜時，每條25對大對數(shù)線纜對于某個樓層而言是不可再分的單位。垂直主干線纜和水平系統(tǒng)線纜之間的連接需要通過樓層管理間的跳線來實現(xiàn)。 </p><p>　　3.2.4 設(shè)備間子系統(tǒng)（Equipment Room）及其網(wǎng)絡(luò)設(shè)計</p><p>　　設(shè)備間子系統(tǒng)，由電纜、連接器和相關(guān)支撐硬件組成。采用BIX跳接式配線架，連接交換機；

55、采用光纖終結(jié)架連接主機及網(wǎng)絡(luò)設(shè)備。設(shè)備間的主要設(shè)備有數(shù)字程控交換機、計算機網(wǎng)絡(luò)設(shè)備、服務(wù)器、樓宇自控設(shè)備主機等等。它們可以放在一起，也可分別設(shè)置。在較大型的綜合布線中，可以將計算機設(shè)備、數(shù)字程控交換機、樓宇自控設(shè)備主機分別設(shè)置機房，把與綜合布線密切相關(guān)的硬件設(shè)備放置在設(shè)備間，計算機網(wǎng)絡(luò)設(shè)備的機房放在距離設(shè)備間不遠(yuǎn)的位置。</p><p>　　設(shè)備間子系統(tǒng)是一個集中化設(shè)備區(qū)，連接系統(tǒng)公共設(shè)備，如局域網(wǎng)(LAN)、主

56、機、建筑自動化和保安系統(tǒng)，及通過垂直干線子系統(tǒng)連接至管理子系統(tǒng)。 </p><p>　　3.2.5 管理子系統(tǒng)（Administration）及其網(wǎng)絡(luò)設(shè)計</p><p>　　管理子系統(tǒng)，由交連、互連和I/O組成。管理是針對設(shè)備間、電信間和工作區(qū)的配線設(shè)備、纜線等設(shè)施，按-定的模式進(jìn)行標(biāo)識和記錄的規(guī)定。跳線采用超5類非屏蔽雙絞線，RJ45接頭。管理間是樓層的配線間，管理子系統(tǒng)為其他子系統(tǒng)互

57、連提供手段，它是連接垂直干線子系統(tǒng)和水平干線子系統(tǒng)的設(shè)備。管理子系統(tǒng)由交連、互連和輸入/輸出組成，實現(xiàn)配線管理，為連接其它子系統(tǒng)提供手段。包括配線架、跳線設(shè)備及光配線架等組成設(shè)備。設(shè)計管理子系統(tǒng)時,必需了解線路的基本設(shè)計原理,合理配置各子系統(tǒng)的部件。安普公司的綜合布線解決方案擁有搭配科學(xué)、管理簡便的成套產(chǎn)品用于管理子系統(tǒng)。 </p><p>　　3.2.6 建筑群子系統(tǒng)（Campus Subsystem）及其網(wǎng)

58、絡(luò)設(shè)計</p><p>　　建筑群子系統(tǒng)是實現(xiàn)建筑之間的相互連接，提供樓群之間通信設(shè)施所需的硬件。建筑群之間可以采用有線通信的手段，也可采用微波通信、無線電通信的手段。傳輸介質(zhì)采用室外六芯多模光纖。</p><p>　　建筑群子系統(tǒng)介質(zhì)選擇原則： 樓和樓之間在二公里以內(nèi)、傳輸介質(zhì)為室外光纖、可采用埋入地下或架空(4M以上)方式、需要避開動力線、注意光纖彎曲半徑建筑群子系統(tǒng)施工要點：包括路由

59、起點、終點；線纜長度、入口位置、媒介類型、所需勞動費用以及材料成本計算。建筑群子系統(tǒng)所在的空間還有對門窗、天花板、電源、照明、接地的要求。</p><p>　　建筑群子系統(tǒng)的設(shè)計：3號樓、5號樓與辦公樓之間由于距離較遠(yuǎn)，采用單模光纖連接；3號樓使用多模光纖連至1號樓、2號樓、公共衛(wèi)生學(xué)院、電鏡樓和由5號樓使用多模光纖連至6號樓、7號樓和研究生樓；圖書館與辦公樓距離較近，采用千兆以太網(wǎng)連接?？紤]近期學(xué)校使用、設(shè)備投

60、資、距離超長等各種因素，采用多模光纖和單模光纖混合的方式連接，并在每個建筑物內(nèi)預(yù)留了多模光纖，以備將來整個網(wǎng)絡(luò)系統(tǒng)的發(fā)展。</p><p>　　3.2.7 進(jìn)線間子系統(tǒng)及其網(wǎng)絡(luò)設(shè)計</p><p>　　進(jìn)線間一個建筑物宜設(shè)置1個，位于地下層，外線宜從兩個不同的路由引入進(jìn)線間，有利于與外部管道溝通。進(jìn)線間與建筑物紅外線范圍內(nèi)的人孔或手孔采用管道或通道的方式互連。進(jìn)線間因涉及因素較多，難以統(tǒng)-

61、提出具體所需面積，并參照通信行業(yè)和國家的現(xiàn)行標(biāo)準(zhǔn)要求進(jìn)行設(shè)計。</p><p>　　進(jìn)線間設(shè)置管道入口。進(jìn)線間應(yīng)滿足纜線的敷設(shè)路由、成端位置及數(shù)量、光纜的盤長空間和纜線的彎曲半徑、充氣維護(hù)設(shè)備、配線設(shè)備安裝所需要的場地空間和面積。 </p><p>　　進(jìn)線間的大小應(yīng)按進(jìn)線間的進(jìn)局管道最終容量及入口設(shè)施的最終容量設(shè)計。同時應(yīng)考慮滿足多家電信業(yè)務(wù)經(jīng)營者安裝入口設(shè)施等設(shè)備的面積。 進(jìn)線間宜靠近

62、外墻和在地下設(shè)置，以便于纜線引入。進(jìn)線間設(shè)計應(yīng)符合下列規(guī)定： 1.進(jìn)線間應(yīng)防止?jié)B水，宜設(shè)有抽排水裝置。2.進(jìn)線間應(yīng)與布線系統(tǒng)垂直豎井溝通。 3.進(jìn)線間應(yīng)采用相應(yīng)防火級別的防火門，門向外開，寬度不小于1000mm。4.進(jìn)線間應(yīng)設(shè)置防有害氣體措施和通風(fēng)裝置，排風(fēng)量按每小時不小于5次容積計算。5.與進(jìn)線間無關(guān)的管道不宜通過。6.進(jìn)線間入口管道口所有布放纜線和空閑的管孔應(yīng)采取防火材料封堵，做好防水處理。7.進(jìn)線間如安裝配線設(shè)備和信息通信設(shè)施時，

63、應(yīng)符合設(shè)備安裝設(shè)計的要求。</p><p><b>　　四．網(wǎng)絡(luò)安全與管理</b></p><p><b>　　4.1 網(wǎng)絡(luò)安全</b></p><p>　　校園網(wǎng)的安全威脅主要來源于兩大塊，一塊是來自于網(wǎng)內(nèi)，一塊來自于網(wǎng)外。來源于網(wǎng)內(nèi)的威脅主要是病毒攻擊和黑客行為攻擊。根據(jù)統(tǒng)計，威脅校園網(wǎng)安全的攻擊行為大概有40％左右是

64、來自于網(wǎng)絡(luò)內(nèi)部，如何防范來自于內(nèi)部的攻擊是校園網(wǎng)網(wǎng)絡(luò)安全防護(hù)體系需要重點關(guān)注的地方。</p><p>　　4.2 網(wǎng)絡(luò)安全策略配置</p><p>　　4.2.1安全接入和配置</p><p>　　安全接入和配置是指在物理(控制臺)或邏輯(telnet)端口接入網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備前必須通過認(rèn)證和授權(quán)限制，從而為網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供安全性。限制遠(yuǎn)程訪問的安。</p&g

65、t;<p>　　表4-1 安全接入和配置方法</p><p>　　4.2.2 拒絕服務(wù)的防止</p><p>　　網(wǎng)絡(luò)設(shè)備拒絕服務(wù)攻擊的防止主要是防止出現(xiàn)TCP SYN泛濫攻擊、Smurf攻擊等；網(wǎng)絡(luò)設(shè)備的防TCP SYN的方法主要是配置網(wǎng)絡(luò)設(shè)備TCP SYN臨界值，若多于這個臨界值，則丟棄多余的TCP SYN數(shù)據(jù)包；防Smurf攻擊主要是配置網(wǎng)絡(luò)設(shè)備不轉(zhuǎn)發(fā)ICMP echo

66、請求(directed broadcast)和設(shè)置ICMP包臨界值，避免成為一個Smurf攻擊的轉(zhuǎn)發(fā)者、受害者。</p><p>　　4.2.3 訪問控制</p><p>　　1、從內(nèi)網(wǎng)訪問internet，端口全開放。</p><p>　　2、許從公網(wǎng)到DMZ（非軍事）區(qū)的訪問請求：WEB服務(wù)器只開放80端口，mail服務(wù)器只開放25和110端口。</p&g

67、t;<p>　　3、禁止從公網(wǎng)到內(nèi)部區(qū)的訪問請求，端口全關(guān)閉。</p><p>　　4、允許從內(nèi)網(wǎng)訪問DMZ（非軍事）區(qū)，端口全開放</p><p>　　5、允許從DMZ（非軍事）區(qū)訪問internet，端口全開放</p><p>　　6、禁止從DMZ（非軍事）區(qū)訪問內(nèi)網(wǎng)，端口全關(guān)閉。</p><p><b>　　4.

68、3電源系統(tǒng)</b></p><p>　　為保證網(wǎng)絡(luò)系統(tǒng)的安全運轉(zhuǎn)及電源發(fā)生故障時重要數(shù)據(jù)的儲存,須配置具有高可靠性的UPS電源。為此,在網(wǎng)絡(luò)中心配置了一套山特C3KVA/2100W的UPS電源。</p><p><b>　　五、施工驗收</b></p><p>　　工程的驗收工作對于保證工程的質(zhì)量起到重要的作用，也是工程質(zhì)量的四大要

69、素“產(chǎn)品、設(shè)計、施工、驗收”的一個組成內(nèi)容。工程的驗收體現(xiàn)于新建、擴建和改建工程的全過程，就綜合布線系統(tǒng)工程而言，又和土建工程密切相關(guān)，而且又涉及到與其他行業(yè)間的接口處理。驗收階段分隨工驗收、初步驗收、竣工驗收等幾個階段，每一階段都有其特定的內(nèi)容。</p><p>　　對綜合布線系統(tǒng)工程而言，驗收的內(nèi)容為：環(huán)境檢查、器材檢驗、設(shè)備安裝檢驗、纜線敷設(shè)和保護(hù)方式檢驗、纜線終接和工程電氣測試，驗收標(biāo)準(zhǔn)為（GB/T 50

70、312-2007）《建筑與建筑群綜合布線系統(tǒng)工程驗收規(guī)范》。</p><p>　　工程驗收依據(jù)：可行性研究報告，計劃任務(wù)書，初步設(shè)計，技術(shù)設(shè)計，施工圖設(shè)計，設(shè)備技術(shù)說明書，設(shè)備修改變更單，現(xiàn)行的技術(shù)驗收規(guī)范，主管部門有關(guān)的審批、修改、調(diào)整意見。</p><p>　　工程竣工以后，施工單位應(yīng)在工程驗收以前，將工程竣工技術(shù)資料交給建設(shè)單位。綜合布線系統(tǒng)工程的竣工技術(shù)資料應(yīng)包括以下內(nèi)容：安裝工程

71、量；工程說明；設(shè)備、器材明細(xì)表；竣工圖紙為施工中更改后的施工設(shè)計圖；測試記錄（宜采用中文表示）；工程變更、檢查記錄及施工過程中，需要改設(shè)計或采取相關(guān)措施，由建設(shè)、設(shè)計、施工等單位之間的雙方洽商紀(jì)錄；隨工驗收記錄；隱蔽工程簽證；工程決算。</p><p>　　總之，綜合布線系統(tǒng)工程是一個綜合性的工作。從工程的設(shè)計到施工都應(yīng)遵循相應(yīng)的標(biāo)準(zhǔn)和規(guī)范。只有科學(xué)、安全的施工才能滿足綜合布線系統(tǒng)工程的技術(shù)要求，才能真正地滿足人

72、們對信息資源共享的迫切需求，為未來的語音、數(shù)據(jù)、視頻等多媒體信息的綜合傳輸提供信息高速公路。</p><p><b>　　參考文獻(xiàn)</b></p><p>　　[1]徐亞鳳. 解析校園網(wǎng)絡(luò)的安全及管理. 牡丹江大學(xué)學(xué)報. 2008，17(8)：118—125</p><p>　　[2]鄭春. 軟硬件結(jié)合的校園網(wǎng)安全策略. 軟件導(dǎo)刊. 2008，

73、7(8)：181—183．</p><p>　　[3]江鐵. 高校校園網(wǎng)安全策略設(shè)計. 科技信息. 2008，20：422—423．</p><p>　　[4]孫力. 淺談校園網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J] 甘肅科技，2009（09）</p><p>　　[5]容強. 網(wǎng)絡(luò)入侵誘騙技術(shù)在高校網(wǎng)絡(luò)安全中的研究與實現(xiàn)[J] 計算機安全，2009（06）</p>

74、<p>　　[6]周麗娟. 校園網(wǎng)絡(luò)安全策略研究[J] 長春師范學(xué)院學(xué)報（自然科學(xué)版）2009（06）</p><p><b>　　結(jié) 論</b></p><p>　　通過這次比較完整的校園網(wǎng)設(shè)計與建設(shè)，我擺脫了單純的理論知識學(xué)習(xí)狀態(tài)，和實際設(shè)計的結(jié)合鍛煉了我的綜合運用所學(xué)的專業(yè)基礎(chǔ)知識，解決實際工程問題的能力，同時也提高我查閱文獻(xiàn)資料、設(shè)計手冊、設(shè)計

75、規(guī)范以及電腦制圖等其他專業(yè)能力水平，而且通過對整體的掌控，對局部的取舍，以及對細(xì)節(jié)的斟酌處理，都使我的能力得到了鍛煉，經(jīng)驗得到了豐富，并且意志品質(zhì)力，抗壓能力及耐力也都得到了不同程度的提升。這是我們都希望看到的也正是我們進(jìn)行畢業(yè)設(shè)計的目的所在。</p><p>　　不過對我們來說，由于時間有限，也包括我們的知識水平有限，設(shè)計中還有許多不足。這也使我認(rèn)識到自己的不足之處，不管今后從事什么職業(yè)，都要好好的，用心的去學(xué)