校園網(wǎng)的規(guī)劃與設計畢業(yè)論文

1、<p><b>　　畢業(yè)設計(論文)</b></p><p>　　題目：校園網(wǎng)的規(guī)劃與設計</p><p>　　姓 名 </p><p>　　學 院 信息工程學院 </p><p>　　專 業(yè) 計算機網(wǎng)絡技術 </p>

2、<p>　　班 級 </p><p>　　指導 教師 </p><p>　　提交 時間 2010 年11月1日 </p><p>　　論文題目:校園網(wǎng)的規(guī)劃與設計</p><p>　　摘要:近年來中國大步跨入了信息化社會，校園網(wǎng)是Intranet/Intern

3、er技術在教育機構的一個應用。它是指在學校范圍內(nèi)，在一定的教育思想和理論指導下，為學校教學，科研和管理等教育提供資源共享，信息交流和協(xié)同工作的計算機網(wǎng)絡。校園網(wǎng)是基于Intranet/Interner技術發(fā)展起來的，在功能應用上和Internet大體上相同，都能夠?qū)崿F(xiàn)以下的功能：Wed信息發(fā)布和獲取、目錄服務、電子郵件、安全性管理、廣域網(wǎng)絡互聯(lián)、文件、打印共享和網(wǎng)絡管理等。因此每個校園網(wǎng)的設計、建設都要經(jīng)過周密的論證、謹慎的決策和緊張的

4、施工?，F(xiàn)在就江西現(xiàn)代職業(yè)技術學院重新進行網(wǎng)絡設計，涉及主要有以下方面到綜合布線、無線網(wǎng)輔助有線網(wǎng)的設計、網(wǎng)絡設備的選型、vlan的劃分、交換機的配置等等。</p><p>　　關鍵詞:  校園網(wǎng) 綜合布線 vlan劃分 交換機的配置 網(wǎng)絡設備選型</p><p><b>　　目錄</b></p><p><b>　　第一章

5、 前言1</b></p><p>　　1.1校園網(wǎng)建設原則1</p><p>　　第二章 系統(tǒng)需求2</p><p>　　2.1 系統(tǒng)總體需求2</p><p>　　2.2系統(tǒng)功能需求2</p><p>　　2.3系統(tǒng)性能需求3</p><p>　　第三章 校園系統(tǒng)總體框

6、架5</p><p><b>　　3.1總體結構5</b></p><p>　　3.1.1設備選型5</p><p>　　3.1.2學院校園網(wǎng)核心設計7</p><p>　　3.1.3 網(wǎng)絡層交換機選擇11</p><p>　　3.1.4分布層交換機選擇12</p>&l

7、t;p>　　3.2 網(wǎng)絡管理12</p><p>　　3.3 IP地址規(guī)劃13</p><p>　　第四章 綜合設計16</p><p>　　4.1 主體架構16</p><p>　　4.1.1 系統(tǒng)功能16</p><p>　　4.1.2 系統(tǒng)特點17</p><p>　　4

8、.1.3系統(tǒng)組成18</p><p>　　4.1.4學院綜合布線系統(tǒng)設計20</p><p>　　4.2安全系統(tǒng)25</p><p>　　4.2.1防火墻25</p><p>　　4.2.2防病毒27</p><p>　　4.3 VLAN的實現(xiàn)28</p><p>　　4.3.1校園

9、網(wǎng)VLAN的規(guī)劃29</p><p>　　4.3.2 VLAN 的配置30</p><p>　　4.3.3 VLAN 之間的通信32</p><p>　　第五章 結束語34</p><p><b>　　鳴謝35</b></p><p><b>　　參考文獻36</b&

10、gt;</p><p><b>　　校園網(wǎng)的規(guī)劃與設計</b></p><p><b>　　第一章 前言</b></p><p>　　隨著學校教育手段的現(xiàn)代化，很多學校已經(jīng)逐漸開始將學校的管理和教學過程向電子化方向發(fā)展，校園網(wǎng)的有無以及水平的高低也將成為評價學校及學生選擇學校的新的標準之一，此時，校園網(wǎng)的應用系統(tǒng)就顯得尤為

11、重要。一方面，學生可以通過它在促進學習的同時掌握豐富的計算機及網(wǎng)絡信息知識，毫無疑問，這是學生綜合素質(zhì)中極為重要的一部分；另一方面，基于先進的網(wǎng)絡平臺和其上的應用系統(tǒng)，將極大的促進學校教育的現(xiàn)代化進程，實現(xiàn)高水平的教學和管理。</p><p>　　江西現(xiàn)代學院坐落于江西省-南昌。隨著互聯(lián)網(wǎng)技術的迅猛發(fā)展，為適應社會的需求，滿足教學的需要，且隨著軟件北樓的投入使用，軟件學院在原有網(wǎng)絡的基礎上決定對校園網(wǎng)進行優(yōu)化。&

12、lt;/p><p>　　網(wǎng)絡是信息高速發(fā)展的紐帶，它不但可以帶給我們信息發(fā)展的前沿，還能夠幫助我們查閱大量的信息，它所提供的信息資源幾乎是無窮無盡的。網(wǎng)絡作為一種研究工具的出現(xiàn)，極大的拓展了知識的獲取范圍，大大地降低了我們在每一項工作上所消耗的時間。</p><p>　　校園網(wǎng)是網(wǎng)絡技術應用于教育事業(yè)的一種體現(xiàn)，改善校園網(wǎng)不僅可以充分的提高教學質(zhì)量，更能夠讓學生對學習產(chǎn)生興趣，而且它也是管理、

13、辦公、信息交流和通信等現(xiàn)代化的標志。</p><p>　　因此，對于一個學院來說，擴大校園網(wǎng)的規(guī)模，提高信息傳輸質(zhì)量，增添新的設備，采用最新的技術，是事在必行的。</p><p>　　1.1校園網(wǎng)建設原則</p><p><b>　　合理利用有限資金。</b></p><p>　　統(tǒng)一規(guī)劃，軟硬兼顧，分期實施，明確近期目

14、標。</p><p>　　技術先進成熟，總體性能價格比高。</p><p>　　實用、易用，便于維護、管理。</p><p><b>　　第二章 系統(tǒng)需求</b></p><p>　　2.1 系統(tǒng)總體需求</p><p>　　隨著計算機應用成本的迅速降低，計算機用于辦公輔助管理已越來越普及。單機用

15、戶由于協(xié)作工作關系，數(shù)據(jù)交換和信息查詢的需求迅猛增長，辦公自動化和無紙化的呼聲日益強烈。信息化時代的到來，使以獲取并傳授知識信息為主體的學校，感受到了莫大的發(fā)展和生存的壓力。建設能覆蓋全校主要建筑的校園網(wǎng)絡，更好地疏通教與學的授、受渠道則是解決這些問題的最佳途徑。因此江西現(xiàn)代職業(yè)技術學院校園網(wǎng)建設的總需求是：</p><p>　　(1)建設一個能將散布在學校各處的各種服務器、PC機、終端設備、各類網(wǎng)絡設備以及局域

16、網(wǎng)、有線電視廣播網(wǎng)、電話通訊網(wǎng)等信息連接起來，形成結構合理并與有關廣域網(wǎng)相連的校園計算機網(wǎng)絡系統(tǒng)。</p><p>　　(2)在上述基礎上以現(xiàn)代教育技術為指導，建立滿足學校員工教學、科研、管理工作和學生自主學習所需要的軟硬件環(huán)境和各類信息資源庫和應用系統(tǒng)，使其成為內(nèi)接外連的教育信息服務體。</p><p>　　(3)培訓校園網(wǎng)管理人員，建立校園網(wǎng)信息資源開發(fā)、收集、整理隊伍，培訓員工校園網(wǎng)

17、的使用技能。促進教學、管理改革。</p><p>　　(4)建立、健全校園網(wǎng)維護、使用和信息資源開發(fā)、收集的獎勵等管理制度。</p><p><b>　　2.2系統(tǒng)功能需求</b></p><p>　　(1)根據(jù)當今技術發(fā)展的現(xiàn)狀，結合江西現(xiàn)代職業(yè)技術學院實際情況提出以下校園網(wǎng)主要功能：</p><p>　　1.建立課件

18、、教學信息資料庫及相關系統(tǒng)。實現(xiàn)授課點播、輔助教學和電子設備等。</p><p>　　2.建立多媒體課堂教學室、多媒體多功能課堂教學示范電教室（可用于網(wǎng)絡遠程、異地教學和網(wǎng)絡會議等）和多媒體多功能實驗教室。改革傳統(tǒng)的課堂教學手段和實踐教學手段。</p><p>　　3.建立學生電子閱覽室（廳）。培養(yǎng)和倡導學生自主學習、協(xié)商學習、信息求索的探究精神。</p><p>

19、　　4.建立多功能多媒體課件、教案制作中心。為學校探索新模式教學，為教師鉆研新的教學方法，為學校教學信息資料庫和系統(tǒng)的進一步完善提供相應的條件。（未來教師將逐漸轉(zhuǎn)變?yōu)殡娮咏虒W讀物、課件的研究制作者和學生自主學習、協(xié)商學習的指導者與答疑者。教師的作用交通過網(wǎng)絡使所有自學者受益，促使終身教育社會化。）</p><p>　　5.建立校園MIS和OA系統(tǒng)，實現(xiàn)全校計算機輔助管理和辦公自動化。</p><

20、;p>　　6.建立圖書館計算機管理系統(tǒng)和電子閱覽系統(tǒng)，實現(xiàn)圖書館信息自動化管理、快速檢索、電子圖書閱覽。</p><p>　　7.建立遠程訪問（RAS），利用校園網(wǎng)實時在家備課、辦公和接入Internet。</p><p>　　8.通過建立對外信息站點，實現(xiàn)學校信息上Internet和對外信息服務。</p><p>　　9.提供內(nèi)外E-MAIL等Interne

21、t技術支持下的信息交流服務，方便聯(lián)絡及合作。</p><p>　　10.通過校園網(wǎng)實現(xiàn)全校上Internet和校內(nèi)Intranet互訪。</p><p>　　11.利用網(wǎng)絡技術，實現(xiàn)多媒體信息交換、視頻點播、網(wǎng)絡會議、網(wǎng)絡電話、遠程教育（如與校外班通過網(wǎng)絡遠程教學）等等功能。兼容校內(nèi)有線電視網(wǎng)、廣播網(wǎng)、監(jiān)控等網(wǎng)絡系統(tǒng)，實現(xiàn)信息互傳，達到多網(wǎng)合一，拓展校園網(wǎng)絡功能。</p>&

22、lt;p>　　12.建立IC卡管理系統(tǒng)，實現(xiàn)校內(nèi)一卡通</p><p>　　13.建立電子門禁系統(tǒng)和安全監(jiān)控系統(tǒng)，實現(xiàn)全校遠程巡視監(jiān)控。</p><p><b>　　2.3系統(tǒng)性能需求</b></p><p>　　(1)學院校園網(wǎng)建設原則和功能需求，對校園網(wǎng)性能提出以下需求：</p><p>　　1.主干帶寬為10

23、00M，考慮到成本問題，前期規(guī)劃主干設計為100M，但在設計中要考慮到100M升級到1000M的問題。</p><p>　　2.對部分應用要求高帶寬的二級節(jié)點設計為1000M。</p><p>　　3.主干和帶寬為1000M的二級節(jié)點傳輸介質(zhì)采用光纖。</p><p>　　4.帶寬為100M節(jié)點傳輸介質(zhì)采用超五類雙絞線，音頻點采用五類雙絞線，視頻點采用同軸電纜。&l

24、t;/p><p>　　5.電話、傳真、電子郵件和基本公眾服務應用基本帶寬為64K。</p><p>　　6.高質(zhì)量可視電話、視頻會議、數(shù)字音頻基本帶寬為384K。</p><p>　　7.文件傳輸、WWW應用、圖象傳輸、網(wǎng)絡游戲和網(wǎng)上購物基本帶寬為1M。</p><p>　　8.MPEG1/VCD視頻點播、交互式電視、廣播電視基本帶寬為1.2M-

25、1.5M。</p><p>　　9.MPEG2/DVD視頻點播、高清晰度電視基本帶寬為3M-8M。</p><p>　　10.3D應用、VRML虛擬現(xiàn)實、計算機網(wǎng)絡實時多媒體應用基本帶寬為6M以上。</p><p>　　11.網(wǎng)絡系統(tǒng)可以從100M平滑升級到1000M或未來對ATM 的支持。</p><p>　　12.網(wǎng)絡支持VLAN。<

26、;/p><p>　　13.網(wǎng)絡系統(tǒng)可以支持第三層交換。</p><p>　　14.網(wǎng)絡系統(tǒng)中服務質(zhì)量支持802.1p。</p><p>　　15.網(wǎng)絡協(xié)議支持TCP/IP為主的多協(xié)議。</p><p>　　16.系統(tǒng)必須具有安全性和管理性。</p><p>　　17.系統(tǒng)中關鍵應用的服務器必須具有較高的性能。</p&

27、gt;<p>　　18.系統(tǒng)必須具有接入廣域網(wǎng)的能力。</p><p>　　第三章 校園系統(tǒng)總體框架</p><p><b>　　3.1總體結構</b></p><p>　　(1)學院校園網(wǎng)是結合了學校實際的教學、科研、辦公、管理，考慮了網(wǎng)絡技術的應用和發(fā)展的情況下組建起來的，它基于：</p><p>　　

28、1.開放性的網(wǎng)絡協(xié)議的標準以及技術成熟、商品化了的硬件和軟件。</p><p>　　2.網(wǎng)絡帶寬可滿足當前業(yè)務需求，并支持不斷發(fā)展的業(yè)務需要。</p><p>　　3.網(wǎng)絡的互連性、可操作性和可擴充性好。</p><p>　　4.安全、可靠，網(wǎng)絡管理方便有效。</p><p>　　(2)學院校園網(wǎng)是一個具有三層拓撲結構的局域網(wǎng)，總體布局如&l

29、t;/p><p>　　圖3-1 網(wǎng)絡柘樸圖</p><p><b>　　3.1.1設備選型</b></p><p><b>　　(1)擴展能力</b></p><p>　　核心交換機應當全部采用模塊化結構，必須擁有相當數(shù)量的插槽，具有強大的網(wǎng)絡擴展能力，以保護原有的投資。模塊化結構擁有更強勁的性能、更

30、大的靈活性和可擴充性，可以根據(jù)現(xiàn)實或未來的需要選擇不同數(shù)量、不同速率和不同接口類型的模塊，以適應千變?nèi)f化的網(wǎng)絡需求。</p><p>　　可擴展性應當包括以下兩個方面。</p><p><b>　　(2)插槽數(shù)量</b></p><p>　　插槽用于安裝各種功能模塊和接口模塊。由于每個接口模塊所提供的端口數(shù)量是一定的，因此插槽數(shù)量也就從根本上決

31、定著交換機所能容納的端口數(shù)量。另外，所有功能模塊（如管理引擎模塊、IP語音模塊、擴展服務模塊、網(wǎng)絡監(jiān)控模塊、安全服務模塊等）都需要占用一個插槽，因此插槽數(shù)量也就從根本上決定著交換機的可擴展性。</p><p><b>　　(3)模塊類型</b></p><p>　　毫無疑問，支持的模塊類型（如LAN接口模塊、WAN接口模塊、ATM接口模塊、擴展功能模塊等）越多，交換機

32、的可擴展性越強。僅以局域網(wǎng)接口模塊為例，就應當包括RJ―45模塊、GBIC（Giga Bitrate Interface Converter）模塊、SFP（Small Form Pluggable）模塊、10 Gbps模塊等，以適應大中型網(wǎng)絡中復雜環(huán)境和網(wǎng)絡應用的需求。</p><p>　　核心交換設備應當采用高性能模塊化三層交換機，支持交換引擎冗余和關鍵部件的熱插拔。建議選擇Cisco Catalyst 650

33、0-E系列（如圖3-2所示）或銳捷RG―S8600系列產(chǎn)品。較小規(guī)模的學院級校園網(wǎng)絡，也可以選擇Cisco Catalyst 6500-E系列或銳捷RG―S6800-E系列產(chǎn)品作為核心交換機。</p><p>　　圖3-2 Cisco Catalyst 6500-E</p><p>　　作為重要的智能、多層模塊化Cisco交換機，Catalyst 6500-E系列提供了安全、融合的端到端服

34、務，范圍涵蓋配線間、核心網(wǎng)絡、數(shù)據(jù)中心和WAN邊緣，提供了前所未有的投資保護，并在幾種機箱配置和LAN、WAN及城域網(wǎng)（MAN）接口上提供了出色的可擴展性能和端口密度。</p><p>　　Cisco Catalyst 6500-E系列交換機提供3插槽、6插槽、9插槽和13插槽的機箱，以及多種集成式服務模塊，包括數(shù)千兆位網(wǎng)絡安全性、內(nèi)容交換、語音和網(wǎng)絡分析模塊。Catalyst 6500-E系列中的所有型號都使用

35、了統(tǒng)一的模塊和操作系統(tǒng)軟件，形成了能夠適應未來發(fā)展的體系結構，由于能提供操作一致性，因而能提高IT基礎設施的利用率，并增加投資回報。從48端口到576端口的10/100/1000以太網(wǎng)布線室，到能夠支持192個1 Gbps，或者32個10 Gbps骨干端口，提供每秒數(shù)億個數(shù)據(jù)包處理能力的網(wǎng)絡核心，Cisco Catalyst 6500-E系列能夠借助冗余路由與轉(zhuǎn)發(fā)引擎之間的故障切換功能，提高網(wǎng)絡正常運行時間。</p>&l

36、t;p>　　3.1.2學院校園網(wǎng)核心設計</p><p>　　(1)Cisco Catalyst 6500-E系列端口密度信息如表3-1所示</p><p>　　表3-1  Cisco Catalyst 6500-E系列端口密度</p><p>　　(2)Cisco Catalyst 6500-E系列主要特性信息如表3-2所示</p>

37、<p>　　表3-2  Cisco Catalyst 6500-E系列主要特性</p><p>　　(3)銳捷RG―S8600</p><p>　　銳捷RG―S8600系列高密度多業(yè)務IPv6核心路由交換機（如圖3-3所示）提供4.8T/3.2T/1.6T背板帶寬，并支持將來更高帶寬的擴展能力，高達1786 Mpps/1190 Mpps/595 Mpps的二/三層包轉(zhuǎn)發(fā)

38、速率可為用戶提供高密度端口的高 速無阻塞數(shù)據(jù)交換。提供14橫插槽設計、10豎插槽設計和6橫插槽設計三款產(chǎn)品，即RG―S8614、RG―S8610和RG―S8606。</p><p>　　圖3-3 銳捷RG―S8606和RG―S8610交換機</p><p>　　RG―S8600系列交換機主要包括以下技術特點:</p><p>　　強大的處理能力。RG―S8600

39、系列萬兆核心路由交換機提供4.8T/3.2T/1.6T背板帶寬，并支持將來更高帶寬的擴展能力，提供1786 Mpps/1190 Mpps/595 Mpps的數(shù)據(jù)轉(zhuǎn)發(fā)能力，每線卡提供高達200 G的交換能力，滿足高密度的千兆/萬兆端口線速轉(zhuǎn)發(fā)，并且支持未來100 G接口的擴展。</p><p>　　高性能MPLS業(yè)務處理。RG―S8600系列產(chǎn)品支持高性能的MPLS業(yè)務處理，采用多業(yè)務模塊的形式直接完成MPLS標簽

40、的萬兆線速處理，不存在處理的瓶頸。同時由于采用了多業(yè)務模塊的形式，可以支持任何形式的線卡模塊。保障了大業(yè)務量時MPLS的高可用性，持續(xù)保護用戶投資。</p><p>　　關鍵部件的安全穩(wěn)定。主機支持冗余的管理模塊、冗余的電源模塊、各種模塊熱拔插等安全穩(wěn)定保障技術。主機監(jiān)控顯示屏可直接顯示交換機名、CPU利用率、內(nèi)存利用率、管理模塊與線卡溫度、風扇和電源工作狀態(tài)、持續(xù)工作時間等，提供及時的設備關鍵狀態(tài)查看，提升系統(tǒng)

41、安全穩(wěn)定的維護能力。主機實時檢測CPU的使用狀態(tài)，并提供業(yè)界領先的硬件CPU保護技術（CPP，CPU Protect Policy），CPP技術對發(fā)往CPU的數(shù)據(jù)進行流區(qū)分和流限速，避免非法攻擊包對CPU的攻擊和資源消耗。</p><p>　　病毒和攻擊防護。采用硬件方式提供多種安全防護能力，例如NFPP（Network Foundation Protection Policy，基礎網(wǎng)絡保護策略）、CPP（CPU

42、 Protect Policy，CPU保護策略）、防DDOS攻擊、非法數(shù)據(jù)包檢測、數(shù)據(jù)加密、防源IP地址欺騙等等，避免了傳統(tǒng)軟件實現(xiàn)方式對整機性能的影響。</p><p>　　RG―S8600系列交換機的主要性能參數(shù)如表3-3所示:</p><p>　　表3-3  RG―S8600系列交換機主要性能參數(shù)</p><p>　　3.1.3 網(wǎng)絡層交換機選擇&l

43、t;/p><p>　　網(wǎng)絡根據(jù)樓宇內(nèi)的計算機數(shù)量，以及子網(wǎng)規(guī)模和應用需求，決定應當選擇匯聚層交換機的類型。對于較大規(guī)模的子網(wǎng)（如圖書館、計算機系、學生公寓、辦公大樓等）而言，應當選擇擁有較高性能的模塊化三層交換機（如圖3-4Cisco Catalyst 4500-E系列或銳捷RG―S6800-E系列）；而對于較小規(guī)模的子網(wǎng)（如實驗樓、階梯教室樓等），則選擇擁有2~4個10 Gbps上行鏈路，和24~48個1 000

44、Mbps端口的固定端口三層交換機（如Cisco Catalyst 3750-E系列或銳捷EG-S5750系列）。固定端口的三層交換機能夠同時提供多個高速專用堆疊端口和百兆位、千兆位光口/電口，在提供高密度千兆位端口接入的同時，還能夠滿足匯聚層智能高速處理的需要，并保留必要時在樓宇內(nèi)實現(xiàn)三層交換的可能。模塊化交換機能夠提供更多的端口數(shù)量，更多的端口類型，能適應更為復雜的網(wǎng)絡環(huán)境，實現(xiàn)更加靈活的部署。匯聚層交換機都應具備較強的多業(yè)務提供能力

45、，可支持包括智能的CCL、MPLS、組播在內(nèi)的各種業(yè)務，為用戶提供豐富、高性價比的組網(wǎng)選擇。</p><p>　　圖3-4Cisco Catalyst 3750-E</p><p>　　3.1.4分布層交換機選擇</p><p>　　接入層設備應當采用擁有24~48個10/100 Mbps端口的固定配置可網(wǎng)管交換機，并擁有2~4個SFP、GBIC或1000Base―

46、T端口，以實現(xiàn)與匯聚層交換機的相互連接，或?qū)崿F(xiàn)彼此之間的互聯(lián)。對一些需要提供遠程供電的特殊需求（如IP電話和瘦無線AP），還應當支持PoE功能。接入層交換機建議選擇Cisco Catalyst 3560或Catalyst 2960系列，或者銳捷RG―S3250、RG―S2600</p><p>　　圖3-5Cisco Catalyst 3560</p><p><b>　　3.2

47、 網(wǎng)絡管理</b></p><p>　　3COM的Transcend結構使您今天能夠建立完善的管理系統(tǒng)，又可保護原有資源，因而明天您可以經(jīng)濟有效地擴大服務范圍。</p><p>　　3Com管理優(yōu)勢的根基是牢靠、全面的三層Transcend結構。</p><p>　　SmartAgent管理代理軟件是這個結構的基礎。這些代理軟件嵌入于各種3Com產(chǎn)品中，

48、從網(wǎng)卡到橋接器/路由器莫不是如此。它們自動搜集每個設備的信息并把這些信息有機聯(lián)系起來，同時只占用最小的網(wǎng)絡交通開銷。</p><p>　　中間層是針對Windows和Unix平臺和基于開放式工業(yè)標準SNMP的各種管理平臺，其中包括Sun Net Manager、HP OpenView和IBM Ne tviewRforAIX。這些管理平臺強化了SmartAgent的管理智能，支持高層的Transcend應用軟件。&

49、lt;/p><p>　　最上層是Transcend應用軟件，它們通過易于使用的圖形界面把各種管理功能集成于SmartAgent智能中。您可以選用Transcend Workgroup Manager或Transcend Enterprise Manager；無論是哪一種Transcend應用軟件都可以最好地適用于您的環(huán)境。Transcend Workgroup Manager全面控制工作組的活動。Transcend

50、Enterprise Manager全面控制企業(yè)的所有網(wǎng)絡軟件，其中包括互聯(lián)網(wǎng)與骨干網(wǎng)設備以及遠程辦公室的設備。</p><p>　　分布的SmartAgent智能為集成網(wǎng)絡管理提供許多很強的功能。例如，SmartAgent能夠處理遠程的網(wǎng)絡查詢，限制查詢交通流量的范圍，減少對網(wǎng)絡帶寬和中央控制臺時間的需求。與此相似，Transcend Actionon Events（事變應急反應）功能可以使您迅速確定應及時處理

51、的工作或根據(jù)預定標準去自動處理相應的任務，這也節(jié)省了帶寬和寶貴的管理時間。不管您采用哪一種管理環(huán)境，Transcend對所有應用軟件和網(wǎng)絡設備類型都提供同樣的界面。這意味著管理信息的比較和分析大為簡化，使您可以更有效地進行故障診斷和優(yōu)化網(wǎng)絡性能。</p><p>　　為了保證您和管理環(huán)境可以平穩(wěn)吸收各種新技術，3Com公司的各種管理軟件均屬于Transcend Networking框架的一部分。Transcend

52、 Networking是3Com公司為了經(jīng)濟、高效、分階段管理網(wǎng)絡發(fā)展而推出的全面長遠的解決方案。</p><p>　　3.3 IP地址規(guī)劃</p><p>　　(1) 校園網(wǎng)IP地址規(guī)劃</p><p>　　Intranet是Internet技術在企業(yè)內(nèi)部或閉合用戶群內(nèi)的實現(xiàn)。它的基本通信協(xié)議是TCP /IP協(xié)議,其中TCP使得內(nèi)部網(wǎng)上的數(shù)據(jù)有序、可靠地傳輸,IP

53、使內(nèi)部網(wǎng)中的各個子網(wǎng)互聯(lián)起來。網(wǎng)絡的建設關鍵在于IP地址的規(guī)劃，IP地址規(guī)劃應具有一定的開放性和可擴展性。</p><p>　　在以TCP/IP為基本通信協(xié)議的計算機網(wǎng)中每一臺設備都是以IP地址標識網(wǎng)絡位置的,因此在組建網(wǎng)絡之前,要為網(wǎng)上的所有設備包括服務器、客戶機、打印服務器等分配一個唯一的IP地址?？紤]到整個網(wǎng)絡今后的擴展、維護等問題,內(nèi)部網(wǎng)的IP地址不僅應符合流行的國際標準,還應有規(guī)律、易記憶,能反映自己整

54、個網(wǎng)絡的特點。由于不同單位的計算機網(wǎng)絡有各自不同的特點,IP地址的規(guī)劃也需要考慮不同的因素。 </p><p>　　江西現(xiàn)代職業(yè)技術學院校園網(wǎng)是由位于不同地理位置的多個子網(wǎng)組成。在進行這個廣域網(wǎng)的IP地址規(guī)劃時, 主要考慮了以下幾個方面: </p><p>　　確定廣域網(wǎng)IP地址的類型， IP地址由32位二進制數(shù)碼組成,8位為一組,分為4組,中間用"."隔開。每個IP

55、地址有兩部分,即網(wǎng)絡標識和主機標識,這兩種標識長度的不同,使IP地址分為五類,常用的有A、B、C三類，相應地址范圍為: </p><p>　　A類∶1.X.X.X～126.X.X.X </p><p>　　B類∶122.X.X.X～191.X.X.X </p><p>　　C類:192.X.X.X～223.X.X.X </p><p>　　D

56、類:目前為實驗性多點投射(multicast)位址</p><p>　　E類:保留作為未來發(fā)展之用</p><p>　　其中X表示0～255之間的任意數(shù)。 </p><p>　　不難看出,A類IP表示少數(shù)網(wǎng)絡上有眾多主機,B類IP表示網(wǎng)絡和主機分布適中,C類IP表示很多網(wǎng)絡上有少量主機。在選擇計算機網(wǎng)絡的IP地址類型時,應根據(jù)計算機網(wǎng)絡中的子網(wǎng)數(shù)量及每個子網(wǎng)的規(guī)模進

57、行選擇。江西現(xiàn)代職業(yè)技術學院校園網(wǎng)選用C類,足已滿足整個網(wǎng)絡的需要（C類地址最大可有532,676,608個IP地址）。我們把前三段標識不同的網(wǎng)絡,第四段標識一個網(wǎng)絡中的不同主機。為使IP地址反映江西現(xiàn)代職業(yè)技術學院校園網(wǎng)的特點,我們給其中的每一段都賦予了實際意義。第一段用來表示江西現(xiàn)代職業(yè)技術學院校園網(wǎng),取192；第二段區(qū)分不同地理位置的子網(wǎng),本校取10開始,校外其他地方由100開始,其他省份由表200開始，如此類推，這樣當江西現(xiàn)代職

58、業(yè)技術學院校園網(wǎng)進行擴展,有新的子網(wǎng)加入時,其IP地址的規(guī)劃非常容易實現(xiàn)。 </p><p>　　計算機網(wǎng)絡中所有設備的子網(wǎng)掩碼均選用C類缺省值 255.255.255.0,不再另外用掩碼劃分子網(wǎng)。 </p><p>　　(2) 規(guī)劃路由器到交換機各端口的IP地址</p><p>　　江西現(xiàn)代職業(yè)技術學院校園網(wǎng),它以每個不同地方計算機網(wǎng)絡為不同子網(wǎng)，整個網(wǎng)的中心節(jié)點

59、為Cisco Catalyst 6500-E交換機,它支持最新一代可堆疊交換技術，同一堆棧中的交換機可作為一個實體進行運行和管理，它提供多個交換口,網(wǎng)絡中的服務器、客戶機都直接或間接地連接到這些端口。</p><p>　　每個子網(wǎng)中，路由器到交換機各端口起到網(wǎng)關的作用，為了讓網(wǎng)關IP地址有規(guī)律，路由器到以太網(wǎng)端口IP地址的主機標識都取"1"。 </p><p>　　(3

60、) 規(guī)劃Ethernet端口IP地址 </p><p>　　客戶機通過交換機分別接在交換機多個Ethernet端口上，每一個交換機上的客戶機獨占100M 帶寬。哪些客戶機使用100M帶寬，應根據(jù)內(nèi)部網(wǎng)的具體應用來決定。假如客戶機沒有特殊的帶寬要求，可按客戶機所屬的行政單位或所在的建筑分配帶寬。江西現(xiàn)代職業(yè)技術學院校園網(wǎng)中，由于行業(yè)的特殊性，客戶機較均勻地分布在各樓內(nèi)，取后一種方式，把同一樓內(nèi)的客戶機接在一個交換機

61、上。Ethernet端口IP地址的第三段取客戶機分布的建筑代號，則主干交換器的 Ethernet端口的IP地址的子網(wǎng)號分別設為192.10.1.0～192.10.6.0，二級交換機Ethernet端口的IP地址分別為192.10.1.1～192.10.1.54，…，192.10.6.1～192.10.6.54。 </p><p>　　(4) 規(guī)劃服務器IP地址　</p><p>　　服務器

62、可以接在主干網(wǎng)上,獨占或共享100M帶寬,也可以接在交換器的Internet端口上,獨占100M帶寬。具體接在哪個端口,占用多大帶寬,是由該服務器在內(nèi)部網(wǎng)中所承擔的任務決定的。但不管接在哪個端口上,服務器都是與所接的交換器端口處于同一網(wǎng)絡,即服務器IP地址的網(wǎng)絡標識與所接端口的網(wǎng)絡標識是相同的,因此服務器IP地址的規(guī)劃只需對主機標識規(guī)劃就可以了。我們依據(jù)江西現(xiàn)代職業(yè)技術學院校園網(wǎng)中服務器的類型對主機標識做了不同規(guī)劃,數(shù)據(jù)庫服務器的主機標

63、識為20,WEB服務器為30,郵件服務器為40,打印服務器為50。如甲地接在ETHERNET端口上的數(shù)據(jù)庫服務器,IP地址為192.10.1.20;接在第一、二個Ethernet端口的郵件服務器、打印服務器,IP地址分別為192.10.1.40、192.10.2.50。 </p><p>　　(5) 規(guī)劃客戶機IP地址</p><p>　　客戶機與所接的交換器的端口處于同一網(wǎng)絡,其IP地址

64、的規(guī)劃也只需對其主機標識進行規(guī)劃即可。在具體規(guī)劃時,應盡量考慮使主機標識體現(xiàn)內(nèi)部網(wǎng)中客戶機的某些特征,如所屬的行政單位或所在具體物理位置等。本例取后一種方式,主機標識直接引用其所在的房間號,因為大多數(shù)客戶機與房間號具有一一對應關系。如甲地某臺客戶機位于3樓的30號房間,其IP地址設為192.10.3.30。選用這種方式,有兩點需要注意∶一是當房間號大于255時,主機標識不能直接引用,應再考慮其他對應關系。二是客戶機的IP地址不具有連續(xù)性

65、,因為有些房間可能無客戶機,而另一些房間可能有不只一臺客戶機,為方便今后新的客戶機IP地址的分配,應做好現(xiàn)有客戶機IP地址的整理記錄工作。 </p><p><b>　　第四章 綜合設計</b></p><p><b>　　4.1 主體架構</b></p><p>　　4.1.1 系統(tǒng)功能</p><p

66、>　　本設計提出的布線系統(tǒng)實現(xiàn)了江西現(xiàn)代職業(yè)技術學院內(nèi)各弱電系統(tǒng)物理層上“真正”的相互聯(lián)系，滿足各子系統(tǒng)間信息共享的要求，為校內(nèi)各子系統(tǒng)的集中管理、實現(xiàn)學校智能化管理建立了基礎設施。</p><p>　　具體來說，本設計提出的布線系統(tǒng)支持以下各類應用及其設備</p><p><b>　　(1) 語音</b></p><p><b&g

67、t;　　1.交換機</b></p><p>　　2.電話、傳真（國內(nèi)、國際接口）</p><p><b>　　3.電話會議</b></p><p>　　4.語音信箱、語音存儲信息</p><p><b>　　(2) 數(shù)據(jù)</b></p><p>　　1.建立江西現(xiàn)

68、代職業(yè)技術學院校內(nèi)的局域網(wǎng)絡, 連接教學電腦，實現(xiàn)校園管理系統(tǒng)</p><p>　　2.主機（Mainframe、Host）與終端的連接</p><p>　　3.各樓層間局域網(wǎng)互聯(lián)，高速以太網(wǎng)</p><p>　　4.FDDI、TPDDI、ATM、千兆以太網(wǎng)</p><p>　　5.外部網(wǎng)絡（國內(nèi)、國際公用網(wǎng)）連接</p>&l

69、t;p><b>　　(3) 視頻</b></p><p>　　1.閉路電視監(jiān)控（CCTV）</p><p>　　2.有線電視(CATV)</p><p>　　3.可視圖文(VIDEOTEXT)</p><p>　　4.1.2 系統(tǒng)特點</p><p>　　江西現(xiàn)代職業(yè)技術學院是集教學、科研于

70、一體的機構，將會配備不少的先進系統(tǒng)設備，但隨著時代的發(fā)展，系統(tǒng)的升級和新系統(tǒng)的增加是必然的，這就要求所采用的布線系統(tǒng)一定要相當靈活、開放，以良好的結構和廣泛的兼容性去適應未來發(fā)展的需要，這也是選用結構化綜合布線的原因。</p><p>　　美國Lucent Technologies的結構化綜合布線系統(tǒng)是目前國際上普通采用的先進布線系統(tǒng)，它完全克服了傳統(tǒng)布線的缺陷，將數(shù)據(jù)、語音、圖象和其它各類系統(tǒng)綜合匯集到統(tǒng)一的結

71、構化標準布線系統(tǒng)中來，把布線系統(tǒng)的設計、器材、安裝施工和管理等都納入到符合國際標準的軌道中，與目前國際、國內(nèi)的電氣、電子標準和各類產(chǎn)品完全兼容，各種系統(tǒng)和產(chǎn)品都能方便地進入布線系統(tǒng)，而且布線系統(tǒng)的性能指標大大超前，既完全滿足當前應用的需求，又能適應發(fā)展的潮流。</p><p><b>　　1.產(chǎn)品系列化</b></p><p>　　為整個系統(tǒng)全部采用Lucent Te

72、chnologies BELL實驗室設計，并由Lucent Technologies生產(chǎn)的高品質(zhì)器件組成，產(chǎn)品品種齊全滿足各種應用的需要。</p><p><b>　　2.模塊化結構</b></p><p>　　整個布線系統(tǒng)從設計、安裝和都嚴格按照模塊化要求進行，各個子系統(tǒng)之間均為模塊化積木式連接，各個元器件均可簡單地插入或拔出，使系統(tǒng)的搬遷、擴展和重新安置極為方便。

73、</p><p>　　3.開放式設計和兼容性考慮</p><p>　　布線系統(tǒng)的接口全部采用國標際準，能直接滿足大多數(shù)系統(tǒng)布線需求。整個系統(tǒng)明確分為六個功能完善的子系統(tǒng)。同時，配備了大量齊全的線架、轉(zhuǎn)換器和線纜，可以連接語音、數(shù)據(jù)等各種系統(tǒng)，具有高度的綜合容納，十分有利于設計、施工和運行管理。</p><p><b>　　4.高性能傳輸</b>

74、</p><p>　　傳輸介質(zhì)采用光纖或雙絞線，根據(jù)具體網(wǎng)絡要求設計;雙絞線傳輸速率最高可達155Mbps，滿足全彩視頻信號傳輸需要。</p><p><b>　　5.高度靈活性</b></p><p>　　面向未來的系統(tǒng)設計可以隨時加入各種新技術、新設備，無需日后花費巨資擴容或重建網(wǎng)絡，保護了最初投資。</p><p>

75、;<b>　　6.投資經(jīng)濟性</b></p><p>　　結構化的整體設計，提高了網(wǎng)絡線纜綜合利用率，比傳統(tǒng)布線減少了大量重復預留。</p><p>　　模塊化、開放式的產(chǎn)品結構和高品質(zhì)的產(chǎn)品質(zhì)量，降低了日常維護的人力、物力、財力投入，節(jié)省了運行費用。</p><p><b>　　7. 15年的保證</b></p&g

76、t;<p>　　Lucent Technologies歷來注重品質(zhì)和性能，這次更對布線系統(tǒng)推出獨具特色的15年應用保證，使布線系統(tǒng)完全可以兼顧到未來的發(fā)展，使用戶永無后顧之憂。</p><p><b>　　4.1.3系統(tǒng)組成</b></p><p>　　Lucent Technologies的布線系統(tǒng)是一個模塊化的開放系統(tǒng)，主要由六個子系統(tǒng)組成，下面分別

77、說明各個子系統(tǒng)的組成：</p><p>　　(1) 工作區(qū)子系統(tǒng)</p><p>　　由信息輸出口到末端設備的連接部分,信息輸出口采用符合ISDN標準的RJ45芯插口,根據(jù)用戶的使用環(huán)境選用埋入型、桌上型、地毯型或通用型插座,根據(jù)網(wǎng)絡系統(tǒng)末端設備的接口選用相應的適配器。</p><p><b>　　(2) 水平子系統(tǒng)</b></p>

78、<p>　　由各區(qū)的分線架(IDF)到該區(qū)的各個信息輸出口的連線組成。SYSTIMAX PDS使用24AWG雙絞線(UTP)為傳輸介質(zhì)，考慮到靈活性、兼容性、可擴充性，該系統(tǒng)數(shù)據(jù)、圖像的傳輸，采用超5類雙絞線。語音、傳真采用5類雙絞線。</p><p><b>　　(3) 管理子系統(tǒng)</b></p><p>　　本系統(tǒng)均由電纜配線架(110型)組成采用模

79、塊化的設計,顏色編碼,便于跳線,根據(jù)使用的不同情況采用打入式或插拔式跳線方法。</p><p><b>　　(4) 主干子系統(tǒng)</b></p><p>　　由主線架(MDF)到各區(qū)分線架(IDF)的連接部分，根據(jù)傳輸信號的不同,分別采用UTP大對數(shù)電纜為傳輸介質(zhì),以滿足現(xiàn)在和將來所有通訊網(wǎng)絡的要求。</p><p>　　(5) 設備間子系統(tǒng)&l

80、t;/p><p>　　主線架(MDF)與主控室內(nèi)各系統(tǒng)的連接部分,包括通訊系統(tǒng)、計算機系統(tǒng)、有線電視系統(tǒng)和園區(qū)內(nèi)設備自動系統(tǒng)等等。</p><p>　　(6) 建筑群子系統(tǒng)</p><p>　　它將一個建筑物中的電纜延伸至外部網(wǎng)絡，提供連接樓群之間通信設施所需傳輸路由。</p><p><b>　　圖4-1 系統(tǒng)結構</b>

81、</p><p>　　4.1.4學院綜合布線系統(tǒng)設計</p><p><b>　　(1)設計原則</b></p><p>　　依據(jù)Lucent Technologies 結構化布線系統(tǒng)特點及江西現(xiàn)代職業(yè)技術學院部分具體情況，本方案依據(jù)以下原則設計：</p><p><b>　　1.標準化設計：</b>

82、;</p><p>　　本設計系遵循EIA/TIA-568要求，并符合國內(nèi)現(xiàn)行通用的通信電氣標準；</p><p>　　2.開放式設計和兼容性考慮：</p><p>　　整個布線系統(tǒng)的接口全部采用國際標準，能連接各廠家不同型號的電腦、交換機、傳真機及其它電子設備終端，并且能支持不同的網(wǎng)絡結構及應用。</p><p><b>　　3.

83、靈活性應用：</b></p><p>　　整個系統(tǒng)采用先進的跳線管理, 終端的改位、移位只需在配線架上進行簡單的跳線即可實現(xiàn)。</p><p>　　4.先進性及15年保證：</p><p>　　本設計中的一次性布線工程施工符合未來數(shù)十年設備變換的要求，可獲Lucent 公司15年應用保證。</p><p><b>　　5

84、.應用的可靠性：</b></p><p>　　本設計中所應用的產(chǎn)品都是經(jīng)國際權威機構認證并嚴經(jīng)考驗的材料。</p><p><b>　　6.投資經(jīng)濟性：</b></p><p>　　采用一次性投資，大大地減少了傳統(tǒng)布線的重復預留，另外模塊化、開放式的產(chǎn)品結構，降低了日常維護的人力、物力及財力投入，節(jié)省運行費用。</p>

85、<p>　　(2)設計標準及安裝設計規(guī)范：</p><p><b>　　1.設計標準</b></p><p>　　IEEE 802.3 10BASE-T</p><p>　　IEEE 802.5 Token Ring</p><p>　　IEEE 802.3 Ethernet(100BASE-T)

86、</p><p>　　EIA/TIA-568</p><p>　　CCITT ATM 155Mbps /622Mbps</p><p>　　CCITT ISDN</p><p><b>　　ISO11801</b></p><p><b>　　2.安裝與設計規(guī)范</b>&l

87、t;/p><p>　　中華人民共和國通信行業(yè)標準(98年版)</p><p>　　中國工程建設標準化協(xié)會標準</p><p>　　中國建筑電氣設計規(guī)范(GBJ/T16-92)</p><p>　　建筑與建筑群綜合布線系統(tǒng)工程設計規(guī)范</p><p><b>　　智能建筑設計標準</b></p&g

88、t;<p><b>　　3.安裝與設計環(huán)境</b></p><p>　　溫度：-5攝氏度~45攝氏度</p><p>　　相對濕度：5~85%PH</p><p><b>　　無潮濕和粉塵的影響</b></p><p>　　(3)校園布線系統(tǒng)結構</p><p>

89、;　　根據(jù)Lucent Technologies的設計規(guī)范，結合系統(tǒng)總體結構分布江西現(xiàn)代職業(yè)技學院校園的實際情況：校園各層辦公樓面積較大，且功能多元化的校園建筑。</p><p>　　江西現(xiàn)代職業(yè)技術學院校園是一所集教學、辦公、圖書、住宿，實驗等現(xiàn)代化的園區(qū)，快捷、方便、準確的信息網(wǎng)絡是現(xiàn)代化辦公樓的重要標志之一。設計上考慮到該建筑的多種功能并存的實際條件，以及用戶對系統(tǒng)的要求，同時也兼顧到其未來長遠發(fā)展，根據(jù)L

90、ucent Technologies 設計規(guī)范，結合江西現(xiàn)代職業(yè)技術學院實際情況來設計。</p><p>　　信息點的布線根據(jù)該校園的功能及用戶提供的信息點分布情況來設計。</p><p>　　總數(shù)據(jù)配線架（MDF）設在北教學樓3樓網(wǎng)管中心，除了負責管理該樓層的信息點之外，還管理教學樓A(IDF1)、教學樓B(IDF2)及圖書館(IDF3)各分配線間；而北教學樓管中心又負責管理生活區(qū)的分配

91、線間。每個分配線間負責該區(qū)域的信息點。 </p><p>　　主數(shù)據(jù)配線架與各個分配線間(辦公樓、教學樓、圖書館)通過室外12芯多模光纖來連接，以及辦公樓至生活區(qū)，皆用室外12芯多模光纖連接，組成星形拓撲連接結構。每個配線間負責該處的水平布線，包括1000M的光纖到桌面。根據(jù)客戶提供的信息可知，江西現(xiàn)代職業(yè)技術學院校園共設置的信息點如下:</p><p>　　學院校園所信息點分布表4-2&

92、lt;/p><p>　　電話總配線架（MDF）設在北教學樓網(wǎng)管中心設立電話交換機機房，除了負責管理該樓的電話信息點之外，還通過兩條Lucent的五類大對數(shù)電纜（25對）與兩教學樓(數(shù)據(jù)MDF的電話部分各分配線間相連；兩條五類大對數(shù)電纜（25對）與生活區(qū)的分配線間相連，同時每個分配線間負責該區(qū)域的電話信息點。為保護學校的小交換機（PABX）按郵電通信標準，在電話總配線架（MDF）加防雷端子。 </p>&

93、lt;p><b>　　(4)系統(tǒng)設計說明</b></p><p>　　江西現(xiàn)代職業(yè)技術學院校園的布線系統(tǒng)采用星形拓撲結構，各布線子系統(tǒng)可獨立進入結構化布線系統(tǒng) 。</p><p>　　以下按綜合布線系統(tǒng)的各個子系統(tǒng)分別說明：</p><p><b>　　管理區(qū)子系統(tǒng)</b></p><p>　

94、　管理區(qū)子系統(tǒng)是整個布線系統(tǒng)的管理環(huán)節(jié)。所有水平線、主干線、建筑群端接于此，用戶可以很方便地根據(jù)需要跳通相應的信息口供增加設備終端的需求。結合江西現(xiàn)代職業(yè)技術學院校園的實際情況設計。因到每個分配線間距離超過90米，故到各分配線間要各用1條室外12芯多模光纖(3DSX-004-HXM)與培訓中心3樓ODF連接。而桌面光纖信息點用室內(nèi)12芯多模光纖(LGBC-004D-LRX)與配線間連接。</p><p>　　此布

95、線系統(tǒng)的管理區(qū)的光纖配線架采用廣州光纜廠產(chǎn)品GYTY53 12芯光纖配線架及19” 12芯光纖配線架，銅纜配線架采用Lucent Technologies 產(chǎn)品PM2150B-24 24口模塊式配線架，電話設備由于總配線可設在網(wǎng)管中心,相對獨立,各配線架的配置如表4-3：</p><p>　　此外，管理區(qū)根據(jù)光纖主干的條數(shù)及每條光纖芯數(shù)，需配置相應的光纖頭及光纖跳線。</p><p>　　

96、考慮實用性，主配線間配置1個19” 42U國產(chǎn)的標準立式機柜，GYTY53安裝在機柜里，另外一些網(wǎng)絡設備(SWITCH、服務器等)可以安裝在機柜里面；其它各分配線間各配置1個19” 42U國產(chǎn)的標準立式機柜，PM2150B-24配線架安裝在機柜里面，另外一些網(wǎng)絡設備(HUB)可以安裝在機柜里面。</p><p><b>　　工作區(qū)子系統(tǒng)</b></p><p>　　此

97、系統(tǒng)主要由計算機等設備終端到信息插座的連線組成。主要包括一些跳線、軟線等非有源器件。在此系統(tǒng)中數(shù)據(jù)部分主要采用D8SA超五類跳線及二芯光纖跳線。</p><p>　　針對學院校園的實際情況，每棟樓的信息點采用MPS100E-262超五類信息模塊，采用D8SA-7B超五類高速跳線，配置相應的超五類模塊及跳線。保證工作區(qū)子系統(tǒng)內(nèi)實現(xiàn)語音系統(tǒng)和數(shù)據(jù)系統(tǒng)的轉(zhuǎn)換可操作性和可維護性。</p><p>

98、<b>　　水平區(qū)子系統(tǒng)</b></p><p>　　水平區(qū)子系統(tǒng)主要是指由配線架到信息插座的連線，根據(jù)EIA/TIA-568標準規(guī)定，網(wǎng)絡傳輸速率要達到100MHZ，從配線架到信息插座間距離應小于或等于90米。在校園設計中數(shù)據(jù)部分選用Lucent Technologies 1061C+004CSL 超五類非屏蔽雙絞線（UTP）。電話信息點采用五類線，可靈活地實現(xiàn)語音系統(tǒng)和數(shù)據(jù)系統(tǒng)的轉(zhuǎn)換，且

99、能夠保證整個會所布線系統(tǒng)大范圍傳輸數(shù)據(jù)傳送的完整性，適用于現(xiàn)時及日后信息通訊發(fā)展使用的要求，并保證投資不會浪費。</p><p>　　銅纜信息插座采用Lucent Technologies MPS100E-262超五類模塊，電腦信息點為200個，電話信息點68個.</p><p><b>　　建筑群子系統(tǒng)</b></p><p>　　建筑群子系

100、統(tǒng)主要是將各個建筑物內(nèi)的各分配線架與主配線架通過光纖連接起來，超五類電纜為備份。此系統(tǒng)是指網(wǎng)管中心3樓至各分配線間的光纖的設計。</p><p><b>　　設備間子系統(tǒng)</b></p><p>　　此系統(tǒng)主要由設備間的跳線電纜及相關硬件組成，它把各個公共系統(tǒng)的設備互連起來。如PABX、網(wǎng)絡設備等與主配線架之間的連接。通常該子系統(tǒng)設計與網(wǎng)絡具體應用相關。</p&

101、gt;<p>　　針對此工程的項目要求，我們采用LUCENT TECHNOLOGIES規(guī)范的D8SA-3B和D8SA-5B超五類高速跳線，跳線通過網(wǎng)絡設備（HUB）實現(xiàn)整個網(wǎng)絡的連通?？紤]到實際使用情況，需配置150條D8SA-3B和50條D8SA-5B跳線。</p><p><b>　　4.2安全系統(tǒng)</b></p><p><b>　　4.

102、2.1防火墻</b></p><p>　　網(wǎng)絡信息系統(tǒng)的安全應該是一個動態(tài)的發(fā)展過程，應該是一種檢測──監(jiān)控──安全響應的循環(huán)過程。動態(tài)發(fā)展是網(wǎng)絡系統(tǒng)安全的規(guī)律。網(wǎng)絡安全監(jiān)控和入侵檢測產(chǎn)品正是實現(xiàn)這一目標的必不可少的環(huán)節(jié)。</p><p>　　網(wǎng)絡監(jiān)控系統(tǒng)是實時網(wǎng)絡自動違規(guī)、入侵識別和響應系統(tǒng)。它位于有敏感數(shù)據(jù)需要保護的網(wǎng)絡上，通過實時截獲網(wǎng)絡數(shù)據(jù)流，尋找網(wǎng)絡違規(guī)模式和未授權的

103、網(wǎng)絡訪問嘗試。當發(fā)現(xiàn)網(wǎng)絡違規(guī)模式和未授權的網(wǎng)絡訪問時，網(wǎng)絡監(jiān)控系統(tǒng)能夠根據(jù)系統(tǒng)安全策略做出反應，包括實時報警、事件登錄或執(zhí)行用戶自定義的安全策略等。</p><p><b>　　(1)系統(tǒng)組成</b></p><p>　　1.網(wǎng)絡衛(wèi)士監(jiān)控器：一臺，硬件</p><p>　　2.監(jiān)控系統(tǒng)軟件：一套</p><p>　　3.

104、PC機（1臺，用于運行監(jiān)控系統(tǒng)軟件）</p><p><b>　　(2)主要功能</b></p><p>　　1.實時網(wǎng)絡數(shù)據(jù)流跟蹤、采集與還原</p><p>　　網(wǎng)絡監(jiān)控系統(tǒng)運行于有敏感數(shù)據(jù)需要保護的網(wǎng)絡之上，實時監(jiān)視網(wǎng)絡上的數(shù)據(jù)流，分析網(wǎng)絡通訊會話軌跡。如：</p><p>　　2.E－MAIL：監(jiān)視特定用戶或特定

105、地址發(fā)出、收到的郵件；記錄郵件的源及目的IP地址、郵件的發(fā)信人與收信人、郵件的收發(fā)時間等。</p><p>　　3.HTTP：監(jiān)視和記錄用戶對基于Web方式提供的網(wǎng)絡服務的訪問操作過程（如用戶名、口令等）。</p><p>　　4.FTP：監(jiān)視和記錄訪問FTP服務器的過程（IP地址、文件名、口令等）。</p><p>　　5.TELNET：監(jiān)視和記錄對某特定地址主機

106、進行遠程登錄操作的過程。</p><p><b>　　6.Rsh</b></p><p><b>　　7.Rlogin</b></p><p>　　8.實時記錄并回放進出網(wǎng)絡各種操作的全過程</p><p>　　9.網(wǎng)絡安全違規(guī)活動捕獲</p><p>　　網(wǎng)絡監(jiān)控系統(tǒng)能夠根

107、據(jù)用戶自定義的網(wǎng)絡安全策略對網(wǎng)絡活動進行檢查，捕獲網(wǎng)絡安全違規(guī)活動。</p><p>　　10.網(wǎng)絡安全事件的響應</p><p>　　網(wǎng)絡監(jiān)控系統(tǒng)能夠記錄網(wǎng)絡安全事件的詳細信息，并提示系統(tǒng)安全管理員采取相應的安全措施，如阻斷連接等等。</p><p>　　11.提供智能化網(wǎng)絡安全審計方案</p><p>　　網(wǎng)絡監(jiān)控系統(tǒng)能夠?qū)Υ罅康木W(wǎng)絡數(shù)據(jù)

108、進行分析處理和過濾，生成按用戶策略篩選的網(wǎng)絡日志，大大減少了需要人工處理的日志數(shù)據(jù)，使系統(tǒng)更有效。</p><p>　　12.支持用戶自定義網(wǎng)絡安全策略和網(wǎng)絡安全事件</p><p><b>　　(3)主要技術特點</b></p><p>　　1.采用透明工作方式，它靜靜地監(jiān)視本網(wǎng)段數(shù)據(jù)流，對網(wǎng)絡通訊不附加任何延時，不影響網(wǎng)絡傳輸?shù)男省?lt

109、;/p><p>　　2.可采用集中管理的分布式工作方式，能夠遠程監(jiān)控?？梢詫γ總€監(jiān)控器進行遠程配置，可以監(jiān)測多個網(wǎng)絡出口或應用于廣域網(wǎng)絡監(jiān)測。</p><p>　　3.網(wǎng)絡監(jiān)控系統(tǒng)能進行運行狀態(tài)實時監(jiān)測，遠程啟停管理。</p><p><b>　　4.2.2防病毒</b></p><p>　　為了有效的防止病毒對系統(tǒng)的侵入，

110、必須在系統(tǒng)中安裝防病毒軟件，并指定嚴格的管理制度，保護系統(tǒng)的安全性。</p><p><b>　　(1)應用狀況</b></p><p>　　一臺專用服務器（NTSERVER）、一臺代理郵件服務器（NT SERVER&PROXY SERVER,Exchange Server），一臺WWW SERVER，一臺數(shù)據(jù)庫SERVER，100-200臺客戶機。</

111、p><p><b>　　(2)系統(tǒng)要求</b></p><p>　　能防止通過PROXYSERVER從Internet下載文件或收發(fā)的E-mail內(nèi)隱藏的病毒，并對本地的局域網(wǎng)防護的作用。</p><p><b>　　(3)解決方案</b></p><p>　　采用以下的防病毒產(chǎn)品表4-4:</p

112、><p>　　以下是選用以上Trend公司產(chǎn)品的說明：</p><p>　　在NT主域控制器和備份域上均采用Server Protec for WindowsNT（簡體中文5.5版）保護NT服務器免受病毒的侵害。</p><p>　　另鑒于客戶有100-200臺客戶機，客戶端的病毒軟件的安裝和病毒碼更新等工作，造成MIS人員管理上的超負荷，因此推薦采用OfficeSca

113、nCorporatcEdition企業(yè)授權版OfficeScanCorporateIdition能讓MIS人員通過管理程序進行中央控管，軟件的分派（自動安裝，自動更新病毒碼、軟件的自動升級）。</p><p>　　另外在外接Internet和郵件服務器上，采用InterScanWebProtect和ScanMailForExchange此兩種軟件是目前唯一能從國際互聯(lián)網(wǎng)絡攔截病毒的軟件。設計的理念是，在電腦病毒入

114、侵企業(yè)內(nèi)部網(wǎng)絡的入口處-Internet服務器或網(wǎng)關（Gateway）上安裝此軟件，它可以隨時監(jiān)控網(wǎng)關中的ETP、電子郵件傳輸和Web網(wǎng)頁所下載的病毒和惡性程序，并有文件到達網(wǎng)絡系統(tǒng)之前進行掃描偵測出來。</p><p>　　4.3 VLAN的實現(xiàn)</p><p><b>　　VLAN實現(xiàn)過程</b></p><p>　　當一個網(wǎng)橋或交換機接收

115、到來自于某個計算機工作站的數(shù)據(jù)幀，它將給這個數(shù)據(jù)幀加上一個標簽以標識這個數(shù)據(jù)幀來自于哪個VLAN。加標簽的原則有多種：可以基于數(shù)據(jù)幀來自于網(wǎng)橋的哪個端口、可以基于數(shù)據(jù)幀的數(shù)據(jù)鏈路層協(xié)議源地址、可以基于數(shù)據(jù)幀的網(wǎng)絡層協(xié)議源地址、也可以基于數(shù)據(jù)幀的其它字段或多個字段的綜合。為了能夠使用任意一種方法給數(shù)據(jù)幀加標簽，網(wǎng)橋必須有一個不斷升級更新的數(shù)據(jù)庫。這個數(shù)據(jù)庫叫做過濾數(shù)據(jù)庫，包含了本網(wǎng)絡中全部VLAN之間的映射以及它們使用哪個字段作為標簽。例