校園網(wǎng)絡(luò)組建畢業(yè)設(shè)計(jì)論文

1、<p><b>　　校園網(wǎng)絡(luò)設(shè)計(jì)方案</b></p><p><b>　　目錄</b></p><p><b>　　前言1</b></p><p>　　第1章 需求分析1</p><p>　　1.1 實(shí)施背景1</p><p>　　1.2

2、 網(wǎng)絡(luò)應(yīng)用需求2</p><p>　　1.3 網(wǎng)絡(luò)性能需求2</p><p>　　1.4 信息點(diǎn)統(tǒng)計(jì)3</p><p>　　第2章 網(wǎng)絡(luò)總體設(shè)計(jì)3</p><p>　　2.1 網(wǎng)絡(luò)構(gòu)架分析3</p><p>　　2.2 設(shè)計(jì)思路3</p><p>　　2.3 校園網(wǎng)的設(shè)計(jì)原則4&

3、lt;/p><p>　　2.4 網(wǎng)絡(luò)三層結(jié)構(gòu)設(shè)計(jì)4</p><p>　　2.4.1 核心層設(shè)備選型5</p><p>　　2.4.2 匯聚層設(shè)備選型6</p><p>　　2.4.3 接入層設(shè)備選型7</p><p>　　2.4.4 防火墻設(shè)備選型9</p><p>　　2.4.5

4、 服務(wù)器設(shè)備選型10</p><p>　　2.5 接入Internet設(shè)計(jì)16</p><p>　　2.6 VLAN的劃分及IP地址的分配18</p><p>　　2.6.1 Vlan號(hào)(ID)的分配規(guī)劃18</p><p>　　2.6.2 具體VLAN詳細(xì)表18</p><p>　　2.7 IP地址的分配

5、原則19</p><p>　　2.8 物理/鏈路層配置原則21</p><p>　　第3章 網(wǎng)絡(luò)安全與管理21</p><p>　　3.1 網(wǎng)絡(luò)安全21</p><p>　　3.1.1 威脅網(wǎng)絡(luò)安全因素分析22</p><p>　　3.1.2 網(wǎng)絡(luò)安全防范措施22</p><p>

6、　　3.2 網(wǎng)絡(luò)管理23</p><p>　　3.2.1 網(wǎng)絡(luò)管理的內(nèi)容23</p><p>　　3.2.2 網(wǎng)絡(luò)管理的手段23</p><p>　　3.3 網(wǎng)絡(luò)安全策略配置24</p><p>　　3.3.1安全接入和配置24</p><p>　　3.3.2 拒絕服務(wù)的防止24</p>

7、<p>　　3.3.3 訪問控制25</p><p>　　3.4 電源系統(tǒng)25</p><p>　　第4章 綜合布線設(shè)計(jì)25</p><p>　　4.1 綜合布線的設(shè)計(jì)原則25</p><p>　　4.2 信息點(diǎn)分布和環(huán)境分析26</p><p>　　4.3 結(jié)構(gòu)化綜合布線系統(tǒng)的組成及設(shè)計(jì)27&

8、lt;/p><p>　　4.3.1工作區(qū)子系統(tǒng)（Work Area）及其網(wǎng)絡(luò)設(shè)計(jì)27</p><p>　　4.3.2 配線子系統(tǒng)（Horizontal）及其網(wǎng)絡(luò)設(shè)計(jì)27</p><p>　　4.3.3干線子系統(tǒng)（Backbone）及其網(wǎng)絡(luò)設(shè)計(jì)27</p><p>　　4.3.4 設(shè)備間子系統(tǒng)（Equipment Room）及其網(wǎng)絡(luò)設(shè)計(jì)28

9、</p><p>　　4.3.5 管理子系統(tǒng)（Administration）及其網(wǎng)絡(luò)設(shè)計(jì)28</p><p>　　4.3.6 建筑群子系統(tǒng)（Campus Subsystem）及其網(wǎng)絡(luò)設(shè)計(jì)28</p><p>　　4.3.7 進(jìn)線間子系統(tǒng)（Receive the space subsystem）及其網(wǎng)絡(luò)設(shè)計(jì)28</p><p>　　4.4

10、 防雷接地28</p><p>　　4.4.1 設(shè)計(jì)原則29</p><p>　　4.4.2防雷防浪涌及接地系統(tǒng)29</p><p>　　4.4.3 電源系統(tǒng)防雷29</p><p>　　4.4.4通訊線路雷電防護(hù)30</p><p>　　4.4.5 機(jī)房?jī)?nèi)部防雷輔助措施30</p><

11、p>　　4.5 接地系統(tǒng)30</p><p>　　4.5.1 機(jī)房獨(dú)立接地系統(tǒng)30</p><p>　　4.5.2 機(jī)房接地系統(tǒng)30</p><p>　　4.6 在施工中注意事項(xiàng)31</p><p>　　4.6.1 工程施工前準(zhǔn)備31</p><p>　　4.6.2 現(xiàn)場(chǎng)施工31</p>

12、<p>　　4.6.3 現(xiàn)場(chǎng)測(cè)試33</p><p>　　4.6.4 施工驗(yàn)收33</p><p>　　第5章 擴(kuò)展性考慮34</p><p><b>　　前言</b></p><p>　　科學(xué)技術(shù)的發(fā)展日新月異，九十年代，在計(jì)算機(jī)技術(shù)和通信技術(shù)結(jié)合下，網(wǎng)絡(luò)技術(shù)得到了飛速的發(fā)展。如今，不僅計(jì)算機(jī)已經(jīng)和網(wǎng)

13、絡(luò)緊密結(jié)合，整個(gè)社會(huì)都不可能脫離網(wǎng)絡(luò)而存在。網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代信息技術(shù)的主流，人們對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)也隨著網(wǎng)絡(luò)應(yīng)用的逐漸普及而迅速改變。在不久的將來(lái)，網(wǎng)絡(luò)必將成為和電話一樣通用的工具，成為人們生活、工作、學(xué)習(xí)中必不可少的一部分。</p><p>　　Internet，即國(guó)際互聯(lián)網(wǎng)，是現(xiàn)在網(wǎng)絡(luò)應(yīng)用的主流，從它最初在美國(guó)誕生至今已經(jīng)經(jīng)歷了三十多年。這個(gè)以TCP/IP協(xié)議為主體的國(guó)際互聯(lián)網(wǎng)絡(luò)已經(jīng)成為覆蓋全世界一百五十多個(gè)國(guó)

14、家和地區(qū)的大型數(shù)據(jù)通信網(wǎng)絡(luò)。最初的Internet是由科研網(wǎng)絡(luò)形成的，主要是由一些大學(xué)和研究所等科研教育單位連接而成，逐漸發(fā)展到今天的規(guī)模。而進(jìn)入九十年代后，由于各種商業(yè)信息進(jìn)入了Internet，使得Internet得到了極大地發(fā)展，其擁有的主機(jī)數(shù)，連接的網(wǎng)絡(luò)數(shù)以及覆蓋面一直呈指數(shù)形式上升?，F(xiàn)在在Internet上可以提供或者獲得各種各樣的服務(wù)，比如通過(guò)電子郵件進(jìn)行合同的起草和簽訂，或利用Internet直接挑選商品和購(gòu)物。</

15、p><p>　　Internet是一個(gè)資源的網(wǎng)絡(luò)，其中擁有的信息資源幾乎覆蓋所有的領(lǐng)域。Internet面向人類的社會(huì)，世界上數(shù)以億計(jì)的人們利用它進(jìn)行通信和信息共享，通過(guò)發(fā)送和接收電子郵件，或和其他人的計(jì)算機(jī)建立連接、參加各種討論組并免費(fèi)使用各種信息資源實(shí)現(xiàn)信息共享。</p><p>　　Internet也是一個(gè)服務(wù)的網(wǎng)絡(luò)。在Internet上，許多單位、公司和組織提供了各種各樣的服務(wù)。比如W

16、WW（World Wide Web全球信息網(wǎng)）服務(wù)、信息查詢服務(wù)等，向網(wǎng)絡(luò)上的其他用戶展示自己各方面的情況，并幫助這些用戶找到需要的信息。</p><p>　　將來(lái)的網(wǎng)絡(luò)在Internet基礎(chǔ)上進(jìn)一步發(fā)展，其功能、速度、適用范圍等必將全面超過(guò)現(xiàn)有的Internet。</p><p>　　XX大學(xué)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)投入了大量的人力和物力，在短短的幾年中，已經(jīng)從最初僅僅局限在教育科研單位的網(wǎng)絡(luò)

17、，迅速發(fā)展到今天遍及全國(guó)的包括教育、科研、商業(yè)、民用各個(gè)方面的數(shù)個(gè)大型網(wǎng)絡(luò)，如Chinanet（中國(guó)郵電網(wǎng)）、Cernet（中國(guó)教育網(wǎng)）、Gbnet（金橋網(wǎng)絡(luò)）等等。目前在網(wǎng)絡(luò)上提供有價(jià)值、有吸引力的信息，對(duì)一個(gè)單位或?qū)W校樹立自己的形象，提高自己的知名度，以及開拓和國(guó)際上其他學(xué)校、組織的聯(lián)系和往來(lái)能夠起到很顯著的作用。</p><p>　　XX大學(xué)校園網(wǎng)將實(shí)現(xiàn)與校內(nèi)各部門進(jìn)行通信。XX大學(xué)校園網(wǎng)將為學(xué)校的科研、教

18、學(xué)、管理提供必要的技術(shù)手段，為研究開發(fā)和培養(yǎng)人才建立平臺(tái)，借此加快學(xué)校的發(fā)展，以此加快學(xué)校的發(fā)展，成為一個(gè)具有示范性的學(xué)校。</p><p><b>　　第1章 需求分析</b></p><p><b>　　1.1 實(shí)施背景</b></p><p>　　XX大學(xué)為了加快校園信息化建設(shè)，需要建設(shè)一個(gè)高性能的、安全可靠的校園網(wǎng)

19、絡(luò)，校園網(wǎng)建成后，要求能夠?qū)崿F(xiàn)校園內(nèi)部各種信息服務(wù)功能，實(shí)現(xiàn)與教育網(wǎng)的無(wú)阻礙連通，同時(shí)提供寬帶接入功能，以備主連接失效情況下的被用連接要求，能夠?qū)崿F(xiàn)校園辦公自動(dòng)化需求。</p><p>　　1.2 網(wǎng)絡(luò)應(yīng)用需求</p><p>　　這方面的需求不同學(xué)校有著明顯不同，大體都可以分為，教學(xué)、辦公、服務(wù)這四方面應(yīng)用。如對(duì)教學(xué)、科研方面的網(wǎng)絡(luò)設(shè)計(jì)應(yīng)考慮穩(wěn)定、擴(kuò)展、安全等問題；辦公、服務(wù)等帶寬是要著

20、重考慮的方面，所以學(xué)校應(yīng)該根據(jù)自己的實(shí)際情況來(lái)考慮網(wǎng)絡(luò)的結(jié)構(gòu)，及安全問題。</p><p>　　校園網(wǎng)在信息服務(wù)與應(yīng)用方面應(yīng)滿足以下幾個(gè)方面的需求：</p><p>　　1. 學(xué)校主頁(yè)。學(xué)校應(yīng)建立獨(dú)立的WWW服務(wù)器，在網(wǎng)上提高學(xué)校主頁(yè)等服務(wù)，包括校情簡(jiǎn)介、學(xué)校新聞、校報(bào)（電子報(bào)）、招生信息以及校內(nèi)電話號(hào)碼和電子郵件地址查詢等。</p><p>　　2. 文件傳輸服務(wù)

21、。考慮到師生之間共享軟件，校園網(wǎng)應(yīng)提供文件傳輸服務(wù)（ftp）。文件傳輸服務(wù)器上存放各種各樣自由軟件和驅(qū)動(dòng)程序，師生可以根據(jù)自己需要隨時(shí)下載并把它們安裝在本機(jī)上。</p><p>　　3. 校園網(wǎng)站建設(shè)（WWW、FTP、E-mail、DNS、PROXY代理、撥入訪問、流量計(jì)費(fèi)等）；</p><p>　　4. 多媒體輔助點(diǎn)播教學(xué)兼遠(yuǎn)程教學(xué)：校園網(wǎng)要求具有數(shù)據(jù)、圖像、語(yǔ)音等多媒體實(shí)時(shí)通訊能力；并

22、在主干網(wǎng)上提供足夠的帶寬和可保證的服務(wù)質(zhì)量，滿足大量用戶對(duì)帶寬的基本需要，并保留一定的余量供突發(fā)的數(shù)據(jù)傳輸使用，最大可能地降低網(wǎng)絡(luò)傳輸?shù)难舆t。</p><p>　　5. 校園辦公管理；</p><p>　　6. 學(xué)校教務(wù)管理；</p><p>　　7. 校園通卡應(yīng)用；</p><p>　　8. 網(wǎng)絡(luò)安全FIREWALL；</p>

23、<p>　　9. 圖書管理、電子閱覽室；</p><p>　　10. 系統(tǒng)應(yīng)提供基本的Web開發(fā)和信息制作的平臺(tái)。</p><p>　　1.3 網(wǎng)絡(luò)性能需求</p><p>　　性能需求：有服務(wù)效率、服務(wù)質(zhì)量、網(wǎng)絡(luò)吞吐率、網(wǎng)絡(luò)響應(yīng)時(shí)間、數(shù)據(jù)傳輸速度、資源利用率、可靠性、性能/價(jià)格比等；</p><p>　　根據(jù)本工程的特殊性，語(yǔ)音

24、點(diǎn)和數(shù)據(jù)點(diǎn)使用相同的傳輸介質(zhì)，即統(tǒng)一使用超5類4對(duì)雙絞電纜，以實(shí)現(xiàn)語(yǔ)音、數(shù)據(jù)相互備份的需要；</p><p>　　對(duì)于網(wǎng)絡(luò)主干，數(shù)據(jù)通信介質(zhì)全部使用光纖，語(yǔ)音通信主干使用大對(duì)數(shù)電纜；光纜和大對(duì)數(shù)電纜均留有余量；對(duì)于其他系統(tǒng)數(shù)據(jù)傳輸，可采用超5類雙絞線或?qū)Ｓ镁€纜。</p><p><b>　　1.4 信息點(diǎn)統(tǒng)計(jì)</b></p><p>　　XX大

25、學(xué)聯(lián)網(wǎng)各樓所在位置及信息點(diǎn)分布情況如下。</p><p><b>　　校園平面圖如下圖</b></p><p>　　第2章 網(wǎng)絡(luò)總體設(shè)計(jì)</p><p><b>　　2.1網(wǎng)絡(luò)架構(gòu)分析</b></p><p>　　現(xiàn)代網(wǎng)絡(luò)結(jié)構(gòu)化布線工程中多采用星型結(jié)構(gòu)，主要用于同一樓層，由各個(gè)房間的計(jì)算機(jī)間用集線

26、器或者交換機(jī)連接產(chǎn)生的，它具有施工簡(jiǎn)單，擴(kuò)展性高，成本低和可管理性好等優(yōu)點(diǎn)；而校園網(wǎng)在分層布線主要采用樹型結(jié)構(gòu)；每個(gè)房間的計(jì)算機(jī)連接到本層的集線器或交換機(jī)，然后每層的集線器或交換機(jī)在連接到本樓出口的交換機(jī)或路由器，各個(gè)樓的交換機(jī)或路由器再連接到校園網(wǎng)的通信網(wǎng)中，由此構(gòu)成了校園網(wǎng)的拓補(bǔ)結(jié)構(gòu)</p><p>　　校園網(wǎng)采用星形的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，骨干網(wǎng)為1000M速率具有良好的可運(yùn)行性、可管理性，能夠滿足未來(lái)發(fā)展和新技術(shù)

27、的應(yīng)用，另外作為整個(gè)網(wǎng)絡(luò)的交換中心，在保證高性能、無(wú)阻塞交換的同時(shí)，還必須保證穩(wěn)定可靠的運(yùn)行。</p><p>　　因此在網(wǎng)絡(luò)中心的設(shè)備選型和結(jié)構(gòu)設(shè)計(jì)上必須考慮整體網(wǎng)絡(luò)的高性能和高可靠性，我們選擇熱路由備份可以有效地提高核心交換的可靠性。</p><p>　　傳輸介質(zhì)也要適合建網(wǎng)需要。在樓宇之間采用1000M光纖，保證了骨干網(wǎng)絡(luò)的穩(wěn)定可靠，不受外界電磁環(huán)境的干擾，覆蓋距離大，能夠覆蓋全部校

28、園。在樓宇內(nèi)部采用超5類雙絞線，其連接狀態(tài)100m的傳遞距離能夠滿足室內(nèi)布線的長(zhǎng)度要求。</p><p><b>　　2.2 設(shè)計(jì)思路 </b></p><p>　　進(jìn)行校園網(wǎng)總體設(shè)計(jì)，首先要進(jìn)行對(duì)象研究和需求調(diào)查，明確學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的特點(diǎn)及系統(tǒng)建設(shè)的需求和條件，對(duì)學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述；其次，在應(yīng)用需求分析的基礎(chǔ)上，確定學(xué)校Intranet服務(wù)類

29、型，進(jìn)而確定系統(tǒng)建設(shè)的具體目標(biāo)，包括網(wǎng)絡(luò)設(shè)施、站點(diǎn)設(shè)置、開發(fā)應(yīng)用和管理等方面的目標(biāo)；第三是確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和功能，根據(jù)應(yīng)用需求建設(shè)目標(biāo)和學(xué)校主要建筑分布特點(diǎn)，進(jìn)行系統(tǒng)分析和設(shè)計(jì)；第四，確定技術(shù)設(shè)計(jì)的原則要求，如在技術(shù)選型、布線設(shè)計(jì)、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求；第五，規(guī)劃校園網(wǎng)建設(shè)的實(shí)施步驟。 </p><p>　　校園網(wǎng)總體設(shè)計(jì)方案的科學(xué)性，應(yīng)該體現(xiàn)在能否滿足以下基本要求方面：</p>&

30、lt;p>　?。?）整體規(guī)劃安排；</p><p>　　（2）先進(jìn)性、開放性和標(biāo)準(zhǔn)化相結(jié)合；</p><p>　?。?）結(jié)構(gòu)合理，便于維護(hù)；</p><p><b>　　（4）高效實(shí)用；</b></p><p>　?。?）支持寬帶多媒體業(yè)務(wù)；</p><p>　　（6）能夠?qū)崿F(xiàn)快速信息交流、

31、協(xié)同工作和形象展示。</p><p>　　2.3 校園網(wǎng)的設(shè)計(jì)原則</p><p><b>　?。?）先進(jìn)性原則</b></p><p>　　以先進(jìn)、成熟的網(wǎng)絡(luò)通信技術(shù)進(jìn)行組網(wǎng)，支持?jǐn)?shù)據(jù)、語(yǔ)音和視頻圖像等多媒體應(yīng)用，采用基于交換的技術(shù)代替?zhèn)鹘y(tǒng)的基于路由的技術(shù)，并且能確保網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)產(chǎn)品在幾年內(nèi)基本滿足需求。</p><p&

32、gt;<b>　　（2）開放性原則</b></p><p>　　校園網(wǎng)的建設(shè)應(yīng)遵循國(guó)際標(biāo)準(zhǔn)，采用大多數(shù)廠家支持的標(biāo)準(zhǔn)協(xié)議及標(biāo)準(zhǔn)接口，從而為異種機(jī)、異種操作系統(tǒng)的互連提供便利和可能。</p><p><b>　　（3）可管理性原則</b></p><p>　　網(wǎng)絡(luò)建設(shè)的一項(xiàng)重要內(nèi)容是網(wǎng)絡(luò)管理，網(wǎng)絡(luò)的建設(shè)必須保證網(wǎng)絡(luò)運(yùn)行的可管

33、理性。在優(yōu)秀的網(wǎng)絡(luò)管理之下，將大大提高網(wǎng)絡(luò)的運(yùn)行速率，并可迅速簡(jiǎn)便地進(jìn)行網(wǎng)絡(luò)故障的診斷。</p><p><b>　?。?）安全性原則</b></p><p>　　信息系統(tǒng)安全問題的中心任務(wù)是保證信息網(wǎng)絡(luò)的暢通，確保授權(quán)實(shí)體經(jīng)過(guò)該網(wǎng)絡(luò)安全地獲取信息，并保證該信息的完整和可靠。網(wǎng)絡(luò)系統(tǒng)的每一個(gè)環(huán)節(jié)都可能造成安全與可靠性問題。</p><p>　　

34、（5）靈活性和可擴(kuò)充性</p><p>　　選擇網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的同時(shí)還需要考慮將來(lái)的發(fā)展，由于網(wǎng)絡(luò)中的設(shè)備不是一成不變的，如需要添加或刪除一個(gè)工作站，對(duì)一些設(shè)備進(jìn)行更新?lián)Q代，或變動(dòng)設(shè)備的位置，因此所選取的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)應(yīng)該能夠容易的進(jìn)行配置以滿足新的需要。</p><p>　?。?）穩(wěn)定性和可靠性</p><p>　　可靠性對(duì)于一個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是至關(guān)重要的，在局域網(wǎng)中經(jīng)

35、常發(fā)生節(jié)點(diǎn)故障或傳輸介質(zhì)故障，一個(gè)可靠性高的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)除了可以使這些故障對(duì)整個(gè)網(wǎng)絡(luò)的影響盡可能小以外，同時(shí)還應(yīng)具有良好的故障診斷和故障隔離功能。</p><p>　　2.4 網(wǎng)絡(luò)三層結(jié)構(gòu)設(shè)計(jì)</p><p>　　校園網(wǎng)網(wǎng)絡(luò)整體分為三個(gè)層次：核心層、匯聚層、接入層。為實(shí)現(xiàn)校區(qū)內(nèi)的高速互聯(lián)，核心層由1個(gè)核心節(jié)點(diǎn)組成，包括教學(xué)區(qū)區(qū)域、服務(wù)器群；匯聚層設(shè)在每棟樓上，每棟樓設(shè)置一個(gè)匯聚節(jié)點(diǎn)，匯聚層

36、為高性能“小核心”型交換機(jī)，根據(jù)各個(gè)樓的配線間的數(shù)量不同，可以分別采用1臺(tái)或是2臺(tái)匯聚層交換機(jī)進(jìn)行匯聚，為了保證數(shù)據(jù)傳輸和交換的效率，現(xiàn)在各個(gè)樓內(nèi)設(shè)置三層樓內(nèi)匯聚層，樓內(nèi)匯聚層設(shè)備不但分擔(dān)了核心設(shè)備的部分壓力，同時(shí)提高了網(wǎng)絡(luò)的安全性；接入層為每個(gè)樓的接入交換機(jī)，是直接與用戶相連的設(shè)備。本實(shí)施方案從網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性、安全性及易于維護(hù)性出發(fā)進(jìn)行設(shè)計(jì)，以滿足客戶需求。</p><p><b>　　設(shè)備及線纜選

37、型</b></p><p>　　2.4.1 核心交換機(jī)設(shè)備選型</p><p>　　通常將網(wǎng)絡(luò)主干部分稱為核心層，核心層的主要目的在于通過(guò)高速轉(zhuǎn)發(fā)通信，提供油畫，可靠的骨干傳輸結(jié)構(gòu)，因此核心層交換機(jī)應(yīng)擁有更高的可靠性，性能和吞吐量。</p><p>　　核心層交換機(jī)選擇華為QuidwayS9303交換機(jī)，核心層交換機(jī)位于辦公樓，配置兩臺(tái)。</p&

38、gt;<p>　　安全特性的華為Quidway S9303交換機(jī)成為中小型網(wǎng)絡(luò)核心交換機(jī)的理想選擇。適用于為政府、學(xué)校、企業(yè)構(gòu)建高速、安全、可靠的千兆網(wǎng)絡(luò)。</p><p>　　2.4.2 匯聚層設(shè)備選型</p><p>　　通常將位于接入層和核心層之間的部分稱為分布層或匯聚層，匯聚層交換層是多臺(tái)接入層交換機(jī)的匯聚點(diǎn)，它必須能夠處理來(lái)自接入層設(shè)備的所有通信量，并提供到核心層

39、的上行鏈路，因此匯聚層交換機(jī)與接入層交換機(jī)比較，需要更高的性能，更少的接口和更高的交換速率。</p><p>　　匯聚層交換機(jī)選擇華為CISCO WS-C2960G-48。整個(gè)校園共用4臺(tái)匯聚層交換機(jī)，使用千兆光纖與核心交換機(jī)相連。</p><p>　　CISCO WS-C2960G-48參數(shù)</p><p>　　2.4.3 接入層設(shè)備選型</p>

40、<p>　　通常將網(wǎng)絡(luò)中直接面向用戶連接或訪問網(wǎng)絡(luò)的部分稱為接入層，接入層目的是允許終端用戶連接到網(wǎng)絡(luò)，因此接入層交換機(jī)具有低成本和高端口密度特性。接入層交換機(jī)選擇華為S1048和華為S1216。XX大學(xué)構(gòu)建該校園網(wǎng)絡(luò)對(duì)接入層交換機(jī)的需求量。</p><p><b>　　接入層交換</b></p><p>　　H3C S1550（48口）參數(shù) </p

41、><p>　　H3C S1216（24口）參數(shù) </p><p><b>　　路由器</b></p><p>　　CISCO 7206VXR參數(shù)</p><p>　　2.4.4 防火墻選型</p><p>　　XX大學(xué)構(gòu)建該校園網(wǎng)絡(luò)選用的防火墻是華為賽門鐵克USG3030( USG3030)<

42、;/p><p>　　華為賽門鐵克USG3030( USG3030)</p><p>　　2.4.5 服務(wù)器選型</p><p>　　XX大學(xué)構(gòu)建該校園網(wǎng)絡(luò)選用的服務(wù)器如下</p><p><b>　　電子郵件服務(wù)器</b></p><p>　　eWorld 郵件服務(wù)器M參數(shù)</p>&l

43、t;p><b>　　文件傳輸服務(wù)器</b></p><p>　　eWorld 寬帶主機(jī)S20參數(shù)</p><p><b>　　計(jì)費(fèi)服務(wù)器</b></p><p><b>　　代理服務(wù)器</b></p><p><b>　　Web服務(wù)器</b><

44、/p><p><b>　　Ups</b></p><p>　　山特C3KVA/2100W（標(biāo)參數(shù)數(shù)）</p><p><b>　　調(diào)制解調(diào)器</b></p><p>　　ATRIE WireSpan 300E(ATRIE WireSpan 300E)</p><p><b&

45、gt;　　線纜類</b></p><p>　　安普 超五類非屏蔽雙絞線/6-219507-4</p><p>　　AMP 4芯室外鎧裝光纜(50/125)</p><p>　　大唐電信12根鋼絲鎧裝8芯多模室外直埋光纜光纖線</p><p>　　TCL 12芯室內(nèi)多模光纜</p><p>　　TCL 12芯

46、室內(nèi)單模光纜</p><p><b>　　XX大學(xué)網(wǎng)絡(luò)拓?fù)鋱D</b></p><p><b>　　物理圖如下：</b></p><p><b>　　邏輯圖如下：</b></p><p>　　2.5 接入Internet設(shè)計(jì)</p><p>　　Inter

47、net接入方式主要有以下六種:撥號(hào)上網(wǎng)方式,使用ISDN專線入網(wǎng),使用ADSL寬帶入網(wǎng),使用DDN專線入網(wǎng),使用幀中繼方式入網(wǎng),局域網(wǎng)接入。</p><p><b>　　1．撥號(hào)上網(wǎng)方式</b></p><p>　　撥號(hào)上網(wǎng)方式又稱為撥號(hào)IP方式，因?yàn)椴捎脫芴?hào)上網(wǎng)方式，在上網(wǎng)之后會(huì)被動(dòng)態(tài)地分配一個(gè)合法的IP地址。用撥號(hào)方式上網(wǎng)的投資不大，但是能使用的功能比撥號(hào)仿真終端

48、方法聯(lián)入要強(qiáng)得多。撥號(hào)上網(wǎng)就是通過(guò)電話撥號(hào)的方式接入Internet的，但是用戶的電腦與接入設(shè)備連接時(shí)，該接入設(shè)備不是一般的主機(jī)，而是稱為接入服務(wù)（Access Server）的設(shè)備，同時(shí)在用戶電腦與接入設(shè)備之間的通信必須用專門的通信協(xié)議SLIP或PPP。</p><p>　　撥號(hào)上網(wǎng)的特點(diǎn)：投資少，適合一般家庭及個(gè)人用戶使用；速度慢，因?yàn)槠涫茈娫捑€及相關(guān)接入設(shè)備的硬件條件限制，一般在56K左右。</p&g

49、t;<p>　　2．ISDN專線接入</p><p>　　ISDN專線接入又稱為一線通、窄帶綜合業(yè)務(wù)數(shù)字網(wǎng)業(yè)務(wù)（N-ISDN）。它是在現(xiàn)有電話網(wǎng)上開發(fā)的一種集語(yǔ)音、數(shù)據(jù)和圖像通信于一體的綜合業(yè)務(wù)形式。</p><p>　　一線通利用一對(duì)普通電話線即可得到綜合電信服務(wù)：邊上網(wǎng)邊打電話、邊上網(wǎng)邊發(fā)傳真、兩部計(jì)算機(jī)同時(shí)上網(wǎng)、兩部電話同時(shí)通話等。</p><p&g

50、t;　　通過(guò)ISDN專線上網(wǎng)的特點(diǎn)：方便，速度快，最高上網(wǎng)速度可達(dá)到128K/S。</p><p>　　3．ADSL寬帶入網(wǎng)</p><p>　　ADSL即不對(duì)稱數(shù)字線路技術(shù)，是一種不對(duì)稱數(shù)字用戶線實(shí)現(xiàn)寬帶接入互聯(lián)網(wǎng)的技術(shù)，其作為一種傳輸層的技術(shù)，利用銅線資源，在一對(duì)雙絞線上提供上行640kbps、下行8Mbps的寬帶，從而實(shí)現(xiàn)了真正意義上的寬帶接入。</p><p&g

51、t;　　ADSL寬帶入網(wǎng)特點(diǎn)：與撥號(hào)上網(wǎng)或ISDN相比，減輕了電話交換機(jī)的負(fù)載，不需要撥號(hào)，屬于專線上網(wǎng)，不需另繳電話費(fèi)。</p><p>　　4．DDN專線入網(wǎng) </p><p>　　DDN即數(shù)字?jǐn)?shù)據(jù)網(wǎng)，是利用數(shù)字傳輸通道（光纖、數(shù)字微波、衛(wèi)星）和數(shù)字交叉復(fù)用節(jié)點(diǎn)組成的數(shù)字?jǐn)?shù)據(jù)傳輸網(wǎng)?？梢詾橛脩籼峁└鞣N速率的高質(zhì)量數(shù)字專用電路和其它新業(yè)務(wù)，以滿足用戶多媒體通信和組建中高速計(jì)算機(jī)通信網(wǎng)的需

52、要。</p><p><b>　　其主要特點(diǎn)： </b></p><p>　　傳輸質(zhì)量高，信道利用率高；傳輸速率高，網(wǎng)絡(luò)時(shí)延小；·數(shù)據(jù)信息傳輸透明度高，可支持任何規(guī)程，可傳輸語(yǔ)音、數(shù)據(jù)、傳真、圖象等多種業(yè)務(wù)；適用于數(shù)據(jù)信息流量大的校園；·網(wǎng)絡(luò)運(yùn)行管理簡(jiǎn)便，對(duì)數(shù)據(jù)終端的數(shù)據(jù)傳輸速率沒有特殊要求。 </p><p><b&

53、gt;　　其主要優(yōu)點(diǎn)：</b></p><p>　　能提供高性能的點(diǎn)到點(diǎn)通信；通信保密性強(qiáng)，特別適合金融、保險(xiǎn)等保密性要求高的客戶需要；傳輸質(zhì)量高，網(wǎng)絡(luò)時(shí)延小，通信速率可根據(jù)用戶需要選擇；信道固定分配，充分保證了通信的可靠性，保證用戶的帶寬不會(huì)受其他用戶的影響；用戶通過(guò)這條高速的國(guó)際互聯(lián)網(wǎng)通道，可構(gòu)筑自己的Internet、E-mail等應(yīng)用系統(tǒng)；用戶網(wǎng)絡(luò)的整體接入使局域網(wǎng)內(nèi)的PC均可共享互聯(lián)網(wǎng)資源；

54、用戶可免費(fèi)得到多個(gè)Internet 合法IP地址及域名；用戶可實(shí)現(xiàn)每天24小時(shí)全天候的信息發(fā)布，即用戶可建立自己的Web站點(diǎn)，向國(guó)際互聯(lián)網(wǎng)發(fā)布自己的信息或提供信息服務(wù)；·用戶可通過(guò)防火墻等技術(shù)保護(hù)內(nèi)部網(wǎng)絡(luò)免受不良侵害；用戶可通過(guò)VPN（Virtual Private Network）虛擬私用網(wǎng)絡(luò)功能，利用首創(chuàng)網(wǎng)絡(luò)綜 合信息平臺(tái)實(shí)惠安全、可靠的企業(yè)網(wǎng)的國(guó)際網(wǎng)絡(luò)互聯(lián)，從而構(gòu)建起企業(yè)的國(guó)際專用互 聯(lián)網(wǎng)絡(luò)。 </p>&

55、lt;p><b>　　5．幀中繼方式入網(wǎng)</b></p><p>　　幀中繼是在OSI第二層上用簡(jiǎn)化的方法傳送和交換數(shù)據(jù)單元的一種技術(shù)。通過(guò)幀中繼入網(wǎng)需申請(qǐng)幀中繼電路，配備支持TCP/IP協(xié)議的路由器，用戶必須有LAN（局域網(wǎng)）或IP主機(jī)，同時(shí)需申請(qǐng)IP地址和域名。入網(wǎng)后用戶網(wǎng)上的所有工作站均可享受Internet的所有服務(wù)。</p><p>　　幀中繼上網(wǎng)特點(diǎn)

56、：通信效率高，租費(fèi)低，適用于LAN之間的遠(yuǎn)程互聯(lián)，傳輸速率在9600bps~2048kbps之間。</p><p><b>　　6．局域網(wǎng)接入</b></p><p>　　局域網(wǎng)連接就是把用戶的電腦連接到一個(gè)與Internet直接相連的局域網(wǎng)LAN上，并且獲得一個(gè)永久屬于用戶電腦的IP地址。不需要Modem和電話線，但是需要有網(wǎng)卡才能與LAN通信。同時(shí)要求用戶電腦軟件

57、的配置要求比較高，一般需要專業(yè)人員為用戶的電腦進(jìn)行配置，電腦中還應(yīng)配有TCP/IP軟件。</p><p>　　局域網(wǎng)接入的特點(diǎn)：傳輸速率高，對(duì)電腦配置要求高，需要有網(wǎng)卡，需要安裝配有TCP/IP的軟件。</p><p>　　通過(guò)對(duì)比選擇使用DDN專線入網(wǎng)，DDN專線的特點(diǎn)：采用數(shù)字電路，傳輸質(zhì)量高，信道利用率高，數(shù)據(jù)信息流量大，時(shí)延小，通信速率可根據(jù)需要選擇；電路可以自動(dòng)迂回，可靠性高，適

58、用于校園網(wǎng)絡(luò)。</p><p>　　校園網(wǎng)采用DDN專線接入的方式上網(wǎng)，校園內(nèi)上網(wǎng)采用NAT的方式，保證師生上網(wǎng)方便。</p><p>　　2.6 VLAN的劃分及IP地址的分配</p><p>　　VLAN技術(shù)在在網(wǎng)絡(luò)領(lǐng)域等到了廣泛應(yīng)用， 尤其在網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全上方面起到了不可忽視的作用。采用VLAN技術(shù)對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行集中管理，能夠更容易地實(shí)現(xiàn)網(wǎng)絡(luò)的管理性。例如

59、，在添加、刪除和移動(dòng)網(wǎng)絡(luò)用戶時(shí)，不用重新布線，也不用直接對(duì)成員進(jìn)行配置。</p><p>　　VLAN提供的安全機(jī)制，可以限制用戶對(duì)安全設(shè)備的訪問，例如，限制普通用戶對(duì)計(jì)費(fèi)服務(wù)器，安全交換機(jī)等的訪問。Vlan控制廣播組的大小和位置，甚至鎖定網(wǎng)絡(luò)成員的MAC地址，這樣，就限制了未經(jīng)安全許可的用戶和網(wǎng)絡(luò)成員對(duì)網(wǎng)絡(luò)的使用增強(qiáng)網(wǎng)絡(luò)管理。</p><p>　　2.6.1 Vlan號(hào)(ID)的分配規(guī)劃

60、</p><p>　　VLAN劃分原則：便于管理。</p><p>　　VLAN劃分理念：將幾個(gè)樓劃分在同一VLAN，便于操作管理。</p><p><b>　　VLAN詳細(xì)劃分：</b></p><p>　　1號(hào)樓、2號(hào)樓和3號(hào)樓，即北U字樓，在同一VLAN ，也就是VLAN10；</p><p&g

61、t;　　辦公樓和圖書館在VLAN20；</p><p>　　5號(hào)樓、6號(hào)樓和7號(hào)樓，即南U字樓，在VLAN30；</p><p>　　研究生樓為VLAN 40;</p><p>　　公共衛(wèi)生樓為VLAN 50;</p><p>　　電鏡樓為VLAN 60;</p><p>　　服務(wù)器集群在vlan99中。</p&

62、gt;<p>　　2.6.2 具體VLAN詳細(xì)表</p><p>　　2.7IP地址的分配原則</p><p>　　IP地址的統(tǒng)一、合理規(guī)劃以及整個(gè)網(wǎng)絡(luò)向IPv6的演進(jìn)是關(guān)系到整體分層網(wǎng)絡(luò)穩(wěn)定、快速收斂的關(guān)鍵，也是某職業(yè)技術(shù)學(xué)院校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)中的重要一環(huán)。IP地址規(guī)劃的好壞，不僅影響到網(wǎng)絡(luò)路由協(xié)議算法的效率，更影響到網(wǎng)絡(luò)的性能和穩(wěn)定以及網(wǎng)絡(luò)的擴(kuò)展和管理，也必將直接影響到相關(guān)新

63、業(yè)務(wù)的開拓和網(wǎng)絡(luò)應(yīng)用的進(jìn)一步可持續(xù)性發(fā)展。</p><p>　　劃分時(shí)注意使用VLAN，充分節(jié)約IP地址，使路由交換機(jī)上能夠采用聚合進(jìn)行路由的合并，減少路由表的大小。出口到互聯(lián)網(wǎng)可以采用NAT防火墻上做地址轉(zhuǎn)換實(shí)現(xiàn)。校區(qū)內(nèi)接入到同一匯聚層交換機(jī)的區(qū)域建議采用連續(xù)IP地址段，以便做路由匯聚。</p><p>　　IP地址的分配原則如下：</p><p>　?。?）給三

64、層交換機(jī)設(shè)備互連的點(diǎn)對(duì)點(diǎn)IP地址分配1個(gè)C類地址，提供足夠的擴(kuò)展性</p><p>　?。?）考慮到以后的網(wǎng)絡(luò)擴(kuò)展規(guī)模，二層交換機(jī)設(shè)備的管理IP地址分配1個(gè)C類IP地址；</p><p>　?。?）可以考慮為學(xué)校校園網(wǎng)分配若干個(gè)C類私有地址段。 </p><p>　　服務(wù)器集群和辦公樓的IP獲取方式為手動(dòng)分配，其他的均為通過(guò)DHCP獲取。上網(wǎng)方式均采用NAT方式。&

65、lt;/p><p><b>　　IP地址分配表</b></p><p><b>　　連接點(diǎn)</b></p><p>　　2.8 物理/鏈路層配置原則</p><p>　　物理/鏈路層配置遵循下面的原則：</p><p>　　1. 網(wǎng)絡(luò)設(shè)備互連的物理端口都應(yīng)該綁定端口的速率和全雙

66、工模式；</p><p>　　2. 建議所有的Vlan都不要穿透核心層，所有的Vlan都將在匯聚層交換機(jī)上終結(jié)；</p><p>　　3. 本實(shí)施方案建議不要啟用STP生成樹協(xié)議，由于所有的Vlan都已在匯聚層交換機(jī)終結(jié)，在二層上并沒有環(huán)路存在，故無(wú)必要啟用；如果開啟基于每個(gè)Vlan的生成樹協(xié)議，廣播報(bào)文將會(huì)很多，影響核心交換機(jī)性能和網(wǎng)絡(luò)收斂時(shí)間；</p><p&g

67、t;　　4. 所有核心層和匯聚層交換機(jī)之間的互連端口均設(shè)置為Trunk模式，但目前只容許互連Vlan通過(guò)，以應(yīng)付將來(lái)有Vlan穿越核心層這種情況；</p><p>　　5. 匯聚層交換機(jī)和接入交換機(jī)之間的互連端口設(shè)置為Trunk模式。 </p><p>　　第3章 網(wǎng)絡(luò)安全與管理</p><p><b>　　3.1 網(wǎng)絡(luò)安全</b><

68、;/p><p>　　校園網(wǎng)的安全威脅主要來(lái)源于兩大塊，一塊是來(lái)自于網(wǎng)內(nèi)，一塊來(lái)自于網(wǎng)外。來(lái)源于網(wǎng)內(nèi)的威脅主要是病毒攻擊和黑客行為攻擊。根據(jù)統(tǒng)計(jì)，威脅校園網(wǎng)安全的攻擊行為大概有40％左右是來(lái)自于網(wǎng)絡(luò)內(nèi)部，如何防范來(lái)自于內(nèi)部的攻擊是校園網(wǎng)網(wǎng)絡(luò)安全防護(hù)體系需要重點(diǎn)關(guān)注的地方。</p><p>　　3.1.1 威脅網(wǎng)絡(luò)安全因素分析</p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)安全受到的威脅包

69、括：</p><p>　　1.“黑客”的攻擊；</p><p><b>　　2. 計(jì)算機(jī)病毒；</b></p><p>　　3. 拒絕服務(wù)攻擊（Denial of Service Attack）。</p><p><b>　　安全威脅的類型：</b></p><p>　　1、

70、非授權(quán)訪問。指對(duì)網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用等。如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享。</p><p>　　2、冒充合法用戶。主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限，以達(dá)到占用合法用戶資源的目的。</p><p>　　3、破壞數(shù)據(jù)的完整性。指使用非法手段，刪除、修改、重發(fā)某些重要信息

71、，以干擾用戶的正常使用。</p><p>　　4、干擾系統(tǒng)正常運(yùn)行，破壞網(wǎng)絡(luò)系統(tǒng)的可用性。指改變系統(tǒng)的正常運(yùn)行方法，減慢系統(tǒng)的響應(yīng)時(shí)間等手段。這會(huì)使合法用戶不能正常訪問網(wǎng)絡(luò)資源，使有嚴(yán)格響應(yīng)時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)。</p><p>　　5、病毒與惡意攻擊。指通過(guò)網(wǎng)絡(luò)傳播病毒或惡意Java、active X等，其破壞性非常高，而且用戶很難防范。</p><p>

72、;　　6、軟件的漏洞和“后門”。軟件不可能沒有安全漏洞和設(shè)計(jì)缺陷，這些漏洞和缺陷最易受到黑客的利用。另外，軟件的“后門”都是軟件編程人員為了方便而設(shè)置的，一般不為外人所知，可是一旦“后門”被發(fā)現(xiàn)，網(wǎng)絡(luò)信息將沒有什么安全可言。如Windows的安全漏洞便有很多。</p><p>　　7、電磁輻射。電磁輻射對(duì)網(wǎng)絡(luò)信息安全有兩方面影響。一方面，電磁輻射能夠破壞網(wǎng)絡(luò)中的數(shù)據(jù)和軟件，這種輻射的來(lái)源主要是網(wǎng)絡(luò)周圍電子電氣設(shè)備

73、產(chǎn)生的電磁輻射和試圖破壞數(shù)據(jù)傳輸而預(yù)謀的干擾輻射源。另一方面，電磁泄漏可以導(dǎo)致信息泄露。</p><p>　　3.1.2 網(wǎng)絡(luò)安全防范措施</p><p>　　在不改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上實(shí)現(xiàn)多種信息安全，保障校園內(nèi)部網(wǎng)絡(luò)安全，我們選購(gòu)了一套網(wǎng)絡(luò)安全防范設(shè)備。</p><p>　　1 瑞星殺毒軟件網(wǎng)絡(luò)版</p><p><b>　

74、　1. 超強(qiáng)病毒查殺</b></p><p><b>　　2. 智能主動(dòng)防御</b></p><p>　　3. 增強(qiáng)型全網(wǎng)漏洞管理</p><p>　　4. 強(qiáng)大的網(wǎng)絡(luò)管理能力是網(wǎng)絡(luò)安全的基礎(chǔ)部署、控制、執(zhí)行、升級(jí)、報(bào)告和日志、二次開發(fā)。 </p><p><b>　　5. 兼容多種平臺(tái)</b

75、></p><p>　　6. 一體化智能服務(wù)體系</p><p>　　2 瑞星企業(yè)級(jí)防火墻</p><p>　　瑞星全功能NP防火墻是一款整合多種安全防護(hù)功能的智能網(wǎng)絡(luò)安全防火墻，它是瑞星公司針對(duì)中小企業(yè)級(jí)用戶定制的一款高端防火墻，型號(hào)為：RFW-SME。 </p><p>　　瑞星全功能NP防火墻整合了多種安全防護(hù)功能，是建構(gòu)中小

76、型企業(yè)網(wǎng)絡(luò)的最佳選擇。RFW-SME擁有通用防火墻功能、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、主動(dòng)式入侵檢測(cè)（IDS）、虛擬專網(wǎng)（VPN）、帶寬管理、內(nèi)容過(guò)濾、以及策略管理等功能。通過(guò)架設(shè)瑞星全功能NP防火墻，可以保護(hù)用戶的網(wǎng)絡(luò)免于黑客的攻擊，同時(shí)也幫助用戶利用因特網(wǎng)的資源建構(gòu)網(wǎng)絡(luò)安全機(jī)制及虛擬專網(wǎng)服務(wù)，還提供了不同等級(jí)的網(wǎng)絡(luò)帶寬管理，讓一些特殊的應(yīng)用服務(wù)可以確保使用帶寬。 </p><p>　　3 瑞星入侵檢測(cè)系統(tǒng)<

77、/p><p>　　作為一種防火墻的合理補(bǔ)充，入侵檢測(cè)技術(shù)能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、攻擊識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。瑞星RIDS-100入侵檢測(cè)系統(tǒng)能實(shí)時(shí)捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，利用內(nèi)置的攻擊特征庫(kù)，使用模式匹配和智能分析的方法，檢測(cè)網(wǎng)絡(luò)上發(fā)生的入侵行為和異?，F(xiàn)象，并在數(shù)據(jù)庫(kù)中記錄有關(guān)事件，另外RIDS-100入侵檢測(cè)系統(tǒng)可以與防火墻聯(lián)動(dòng)，自動(dòng)

78、配置防火墻策略，配合防火墻系統(tǒng)使用，可以全面保障網(wǎng)絡(luò)的安全，組成完整的網(wǎng)絡(luò)安全解決方案?！　?lt;/p><p>　　為了加強(qiáng)對(duì)引擎進(jìn)行訪問的用戶的管理，RIDS-100系統(tǒng)設(shè)計(jì)了一套完善的用戶管理機(jī)制，每個(gè)管理用戶配有一把電子鑰匙（串口或USB接口），內(nèi)裝有該用戶的密鑰和加密算法。用戶在對(duì)系統(tǒng)進(jìn)行管理時(shí)必須插入自己的鑰匙并輸入正確的口令。</p><p>　　檢測(cè)引擎的接入對(duì)被保護(hù)網(wǎng)絡(luò)是透明

79、的，它對(duì)被保護(hù)網(wǎng)絡(luò)的任何流量和請(qǐng)求均不做反應(yīng)，不影響被保護(hù)網(wǎng)絡(luò)的性能。 　</p><p><b>　　3.2 網(wǎng)絡(luò)管理</b></p><p>　　網(wǎng)絡(luò)管理就是指監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動(dòng)的總稱。</p><p>　　3.2.1 網(wǎng)絡(luò)管理的內(nèi)容</p><p>　　(1）網(wǎng)絡(luò)故障管理；(

80、2) 網(wǎng)絡(luò)配置管理；(3) 網(wǎng)絡(luò)性能管理；</p><p>　　(4) 網(wǎng)絡(luò)計(jì)費(fèi)管理；(5) 網(wǎng)絡(luò)安全管理。</p><p>　　3.2.2 網(wǎng)絡(luò)管理的手段</p><p>　　在校園網(wǎng)絡(luò)管理方面，為了便于校園網(wǎng)絡(luò)管理人員的管理及維護(hù)，我們選購(gòu)Quidview網(wǎng)絡(luò)管理軟件。Quidview網(wǎng)絡(luò)管理軟件基于靈活的組件化結(jié)構(gòu)，用戶可以根據(jù)自己的管理需要和網(wǎng)絡(luò)情況靈活選

81、擇自己需要的組件，真正實(shí)現(xiàn)“按需建構(gòu)”。</p><p>　　Quidview網(wǎng)絡(luò)管理軟件采用組件化結(jié)構(gòu)設(shè)計(jì)，通過(guò)安裝不同的業(yè)務(wù)組件實(shí)現(xiàn)了設(shè)備管理、VPN監(jiān)視與部署、軟件升級(jí)管理、配置文件管理、告警和性能管理等功能。支持多種操作系統(tǒng)平臺(tái)，并能夠與多種通用網(wǎng)管平臺(tái)集成，實(shí)現(xiàn)從設(shè)備級(jí)到網(wǎng)絡(luò)級(jí)全方位的網(wǎng)絡(luò)管理。</p><p><b>　　網(wǎng)絡(luò)集中監(jiān)視</b></p&

82、gt;<p>　　Quidview網(wǎng)絡(luò)管理軟件提供統(tǒng)一拓?fù)浒l(fā)現(xiàn)功能，實(shí)現(xiàn)全網(wǎng)監(jiān)控，可以實(shí)時(shí)監(jiān)控所有設(shè)備的運(yùn)行狀況，并根據(jù)網(wǎng)絡(luò)運(yùn)行環(huán)境變化提供合適的方式對(duì)網(wǎng)絡(luò)參數(shù)進(jìn)行配置修改，保證網(wǎng)絡(luò)以最優(yōu)性能正常運(yùn)行。</p><p><b>　　故障管理</b></p><p>　　故障管理主要功能是對(duì)全網(wǎng)設(shè)備的告警信息和運(yùn)行信息進(jìn)行實(shí)時(shí)監(jiān)控，查詢和統(tǒng)計(jì)設(shè)備的告警信息

83、。</p><p><b>　　3. 性能監(jiān)控</b></p><p>　　Quidview網(wǎng)管系統(tǒng)提供豐富的性能管理功能，同時(shí)以直觀的方式顯示給用戶。通過(guò)性能任務(wù)的配置，可自動(dòng)獲得網(wǎng)絡(luò)的各種當(dāng)前性能數(shù)據(jù)，并支持設(shè)置性能的門限，當(dāng)性能超過(guò)門限時(shí)，可以以告警的方式通知網(wǎng)管系統(tǒng)。通過(guò)統(tǒng)計(jì)不同線路、不同資源的利用情況，為優(yōu)化或擴(kuò)充網(wǎng)絡(luò)提供依據(jù)。 </p>

84、;<p><b>　　服務(wù)器監(jiān)視管理</b></p><p>　　服務(wù)器是企業(yè)IP架構(gòu)中的重要組成部分，通過(guò)Quidview，可實(shí)現(xiàn)服務(wù)器與設(shè)備的統(tǒng)一管理。</p><p><b>　　設(shè)備配置文件管理</b></p><p>　　當(dāng)網(wǎng)絡(luò)規(guī)模較大時(shí)，網(wǎng)絡(luò)管理員的配置文件管理工作將十分繁重，如果沒有好的配置文件

85、維護(hù)工具，網(wǎng)絡(luò)管理員就只能手動(dòng)備份配置文件。這樣就給網(wǎng)絡(luò)管理員管理、維護(hù)網(wǎng)絡(luò)帶來(lái)一定的困難。</p><p>　　Quidview網(wǎng)絡(luò)配置中心支持對(duì)設(shè)備配置文件的集中管理，包括配置文件的備份、恢復(fù)以及批量更新等操作，同時(shí)還實(shí)現(xiàn)了配置文件的基線化管理，可以對(duì)配置文件的變化進(jìn)行比較跟蹤。</p><p>　　6. 設(shè)備軟件升級(jí)管理</p><p>　　Quidview提

86、供完善的設(shè)備軟件備份升級(jí)控制機(jī)制。使用Quidview，管理員可以方便地查詢?cè)O(shè)備上運(yùn)行的軟件版本，并利用升級(jí)分析功能來(lái)確定設(shè)備運(yùn)行軟件是否需要升級(jí)。當(dāng)升級(jí)軟件版本時(shí)，可以利用Quidview集中備份設(shè)備運(yùn)行軟件，然后進(jìn)行批量升級(jí)。升級(jí)之后，可以使用Quidview進(jìn)行升級(jí)結(jié)果驗(yàn)證，確保升級(jí)操作萬(wàn)無(wú)一失。</p><p><b>　　7.集群管理</b></p><p>

87、;　　針對(duì)大量二層交換機(jī)設(shè)備的應(yīng)用環(huán)境，Quidview網(wǎng)絡(luò)管理軟件提供集群管理功能，通過(guò)一個(gè)指定公網(wǎng)IP的設(shè)備（稱作命令交換機(jī)）對(duì)網(wǎng)絡(luò)進(jìn)行管理。</p><p><b>　　8. 堆疊管理</b></p><p>　　Quidview網(wǎng)絡(luò)管理軟件通過(guò)堆疊管理，可以集中管理較大量的低端設(shè)備，并且為用戶提供統(tǒng)一的網(wǎng)管界面，方便用戶對(duì)大量設(shè)備的統(tǒng)一管理維護(hù)。</p&

88、gt;<p>　　9. 故障定位與地址反查</p><p>　　針對(duì)最為常見的端口故障，Quidview網(wǎng)絡(luò)管理軟件提供了便捷的定位檢測(cè)工具——路徑跟蹤和端口環(huán)回測(cè)試；當(dāng)用戶報(bào)告網(wǎng)絡(luò)端口使用異常時(shí)，網(wǎng)絡(luò)管理員可以通過(guò)網(wǎng)管對(duì)指定用戶端口做環(huán)回測(cè)試，直接定位端口故障。</p><p>　　10. RMON管理</p><p>　　RMON管理根據(jù)RFC17

89、57定義的標(biāo)準(zhǔn)RMON-MIB及華為3Com自定義告警擴(kuò)展MIB對(duì)主機(jī)設(shè)備進(jìn)行遠(yuǎn)程監(jiān)視管理。</p><p>　　3.3 網(wǎng)絡(luò)安全策略配置</p><p>　　3.3.1安全接入和配置</p><p>　　安全接入和配置是指在物理(控制臺(tái))或邏輯(telnet)端口接入網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備前必須通過(guò)認(rèn)證和授權(quán)限制，從而為網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供安全性。限制遠(yuǎn)程訪問的安全設(shè)置方法

90、如下表19</p><p><b>　　安全接入和配置方法</b></p><p>　　3.3.2 拒絕服務(wù)的防止</p><p>　　網(wǎng)絡(luò)設(shè)備拒絕服務(wù)攻擊的防止主要是防止出現(xiàn)TCP SYN泛濫攻擊、Smurf攻擊等；網(wǎng)絡(luò)設(shè)備的防TCP SYN的方法主要是配置網(wǎng)絡(luò)設(shè)備TCP SYN臨界值，若多于這個(gè)臨界值，則丟棄多余的TCP SYN數(shù)據(jù)包；防S

91、murf攻擊主要是配置網(wǎng)絡(luò)設(shè)備不轉(zhuǎn)發(fā)ICMP echo請(qǐng)求(directed broadcast)和設(shè)置ICMP包臨界值，避免成為一個(gè)Smurf攻擊的轉(zhuǎn)發(fā)者、受害者。</p><p>　　3.3.3 訪問控制</p><p>　　1 允許從內(nèi)網(wǎng)訪問internet，端口全開放。</p><p>　　2 允許從公網(wǎng)到DMZ（非軍事）區(qū)的訪問請(qǐng)求：WEB服務(wù)器只開放

92、80端口，mail服務(wù)器只開放25和110端口。</p><p>　　禁止從公網(wǎng)到內(nèi)部區(qū)的訪問請(qǐng)求，端口全關(guān)閉。</p><p>　　4 允許從內(nèi)網(wǎng)訪問DMZ（非軍事）區(qū)，端口全開放</p><p>　　5 允許從DMZ（非軍事）區(qū)訪問internet，端口全開放</p><p>　　6 禁止從DMZ（非軍事）區(qū)訪問內(nèi)網(wǎng)，端口全關(guān)閉。&

93、lt;/p><p><b>　　3.4電源系統(tǒng)</b></p><p>　　為保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)轉(zhuǎn)及電源發(fā)生故障時(shí)重要數(shù)據(jù)的儲(chǔ)存,須配置具有高可靠性的UPS電源。為此,在網(wǎng)絡(luò)中心配置了一套山特C3KVA/2100W的UPS電源。</p><p>　　第4章 綜合布線設(shè)計(jì)</p><p>　　4.1 綜合布線的設(shè)計(jì)原則&l

94、t;/p><p>　　綜合布線同傳統(tǒng)的布線相比較，有著許多優(yōu)越性，是傳統(tǒng)布線所無(wú)法比及的。其特點(diǎn)主要表現(xiàn)為它的實(shí)用性、功能性、先進(jìn)性、靈活性、方便性、可靠性、擴(kuò)展性、開放性、標(biāo)準(zhǔn)化、經(jīng)濟(jì)性和生命周期。而且在設(shè)計(jì)、施工和維護(hù)方面也給人們帶來(lái)了許多方便。</p><p><b>　?。?）實(shí)用性</b></p><p>　　實(shí)施后的校園網(wǎng)控制系統(tǒng)，其所

95、有的子系統(tǒng)，諸如綜合布線系統(tǒng)，數(shù)據(jù)通訊，都滿足國(guó)際標(biāo)準(zhǔn)，具有良好的用戶使用界面。并且，網(wǎng)絡(luò)管理功能完善且方便使用。</p><p><b>　?。?）功能性</b></p><p>　　為用戶提供快捷、開放、易于管理的語(yǔ)音與數(shù)據(jù)信息基礎(chǔ)傳輸平臺(tái)。布線系統(tǒng)應(yīng)能適應(yīng)各種計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)的需要,并能支持語(yǔ)音或樓宇自控和保安監(jiān)控等系統(tǒng)的應(yīng)用?？蔀橛脩籼峁┛梢晥D文、電子信箱、

96、中國(guó)公用分組交換數(shù)據(jù)網(wǎng)(CHINAPAC)接口,為用戶提供電子數(shù)據(jù)交換(EDI)等各種服務(wù)的傳輸平臺(tái),為實(shí)現(xiàn)無(wú)紙辦公創(chuàng)造條件。為用戶及時(shí)傳遞可靠、準(zhǔn)確的各類重要信息,最終實(shí)現(xiàn)辦公自動(dòng)化系統(tǒng)(OA)。</p><p><b>　　（3）先進(jìn)性</b></p><p>　　布線系統(tǒng)應(yīng)適應(yīng)綜合布線技術(shù)發(fā)展的潮流,能為數(shù)據(jù)及高清晰圖像信息提供高速及寬帶的傳輸能力,適應(yīng)異步傳輸

97、模式(ATM)。各性能指標(biāo)滿足支持高帶寬的100 M、1000 M以太網(wǎng)和異步傳輸(ATM)應(yīng)用,滿足寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)(B-ISDN)的要求，支持復(fù)雜的多任務(wù)的ISDN、DDN、xDSL、X.25 等分組交換接入應(yīng)用,能實(shí)現(xiàn)大廈與Internet等全球信息高速公路接軌的需求。布線系統(tǒng)要既能滿足現(xiàn)階段技術(shù)水平應(yīng)用的需要，也能滿足未來(lái)多媒體大量的聲音、圖像、數(shù)據(jù)傳輸?shù)男枰?lt;/p><p><b>　　（

98、4）靈活性</b></p><p>　　系統(tǒng)中的任一部分的聯(lián)接都應(yīng)是靈活的，即從物理接線到數(shù)據(jù)通訊，自動(dòng)控制設(shè)備的聯(lián)接都不受或極少受物理位置和這些設(shè)備類型的限制。</p><p><b>　?。?）方便性</b></p><p>　　設(shè)備變遷時(shí)要有高度的靈活性、管理的方便性,能在設(shè)備布局和需要發(fā)生變化時(shí)實(shí)施靈活的線路管理,能夠保證系

99、統(tǒng)很容易擴(kuò)充和升級(jí)而不必變動(dòng)整體配線系統(tǒng),能夠提供有效的工具和手段，以簡(jiǎn)單、方便地進(jìn)行線路的分析、檢測(cè)和故障隔離，當(dāng)故障發(fā)生時(shí)，可迅速找到故障點(diǎn)并加以排除。</p><p><b>　?。?）可靠性</b></p><p>　　具有對(duì)環(huán)境的良好適應(yīng)能力(如防塵、防火、防水)，對(duì)溫度、濕度、電磁場(chǎng)以及建筑物的振動(dòng)等的適應(yīng)能力。系統(tǒng)可方便地設(shè)置雷電、異常電流和電壓保護(hù)裝置

100、，使設(shè)備免受破壞。</p><p><b>　?。?）擴(kuò)展性</b></p><p>　　適應(yīng)未來(lái)網(wǎng)絡(luò)發(fā)展的需要，系統(tǒng)的擴(kuò)充升級(jí)容易。系統(tǒng)不僅能支持現(xiàn)有常規(guī)的計(jì)算機(jī)網(wǎng)絡(luò)、電腦終端、電話、傳真、攝像機(jī)、控制設(shè)備等通信需要，而且能支持未來(lái)的語(yǔ)音、視頻、數(shù)據(jù)多網(wǎng)融合的局域網(wǎng)技術(shù)和接入網(wǎng)技術(shù)，具有適應(yīng)未來(lái)需求，平穩(wěn)過(guò)度到增強(qiáng)型分布技術(shù)的智能型布線系統(tǒng)。由于所有基礎(chǔ)設(shè)施（材料、

101、部件、通訊設(shè)備）都采用國(guó)際標(biāo)準(zhǔn)，因此，無(wú)論計(jì)算機(jī)設(shè)備、通訊設(shè)備、控制設(shè)備隨技術(shù)如何發(fā)展，將來(lái)都可以很方便地將這些設(shè)備聯(lián)到系統(tǒng)中去。</p><p><b>　　（8）開放性</b></p><p>　　結(jié)構(gòu)化布線系統(tǒng)能滿足任何特定建筑物及通信網(wǎng)絡(luò)的布線要求,完全開放化,既支持集中式網(wǎng)絡(luò)系統(tǒng),又支持分布式網(wǎng)絡(luò)系統(tǒng),支持不同廠家、不同類別的網(wǎng)絡(luò)產(chǎn)品；為用戶提供統(tǒng)一的局域網(wǎng)

102、和廣域網(wǎng)接口,滿足目前要求和未來(lái)發(fā)展的需要。</p><p><b>　?。?）標(biāo)準(zhǔn)化</b></p><p>　　綜合布線工程所有網(wǎng)絡(luò)通道、信息端口系統(tǒng)應(yīng)遵循統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范,性能指標(biāo)應(yīng)保證達(dá)到《建筑與建筑群綜合布線工程設(shè)計(jì)、施工與驗(yàn)收規(guī)范標(biāo)準(zhǔn)》(CECS-2000)的要求,并高于ISO/IEC11801的CLASS D和OPTICAL CLASS的應(yīng)用標(biāo)準(zhǔn)。<

103、;/p><p><b>　　（10）經(jīng)濟(jì)性</b></p><p>　　經(jīng)濟(jì)性即系統(tǒng)經(jīng)濟(jì)、使用簡(jiǎn)單、維護(hù)方便、管理成本低，布線出口方式美觀、耐用、防塵。</p><p><b>　?。?1）生命周期 </b></p><p>　　本項(xiàng)目系統(tǒng)設(shè)計(jì)能滿足現(xiàn)在和未來(lái)的通信網(wǎng)絡(luò)應(yīng)用需要,具有20年使用生命周期。

104、</p><p>　　4.2 信息點(diǎn)分布和環(huán)境分析</p><p>　　XX大學(xué)的信息點(diǎn)分布如下：</p><p>　　聯(lián)網(wǎng)各樓所在位置及信息點(diǎn)分布情況</p><p><b>　　環(huán)境分析</b></p><p>　　1號(hào)樓、2號(hào)樓和3號(hào)樓距離較近，成U字型，即北U字型，5號(hào)樓、6號(hào)樓和7號(hào)樓距

105、離較近，也成U字型，即南U字型，研究生樓在南U字型附近，辦公樓和圖書館樓處于校園網(wǎng)的中心位置，所以考慮將核心交換機(jī)放置在辦公樓或圖書館樓，公共衛(wèi)生樓和電鏡樓距離較近，距離北U字樓也相對(duì)較近，所以考慮選擇采用光纖連接。</p><p>　　4.3 結(jié)構(gòu)化綜合布線系統(tǒng)的組成及設(shè)計(jì)</p><p>　　綜合布線系統(tǒng)（PDS，Premises Distribution System）是一套開放式的

106、布線系統(tǒng)，可以支持幾乎所有的數(shù)據(jù)、語(yǔ)音設(shè)備及各種通信協(xié)議，同時(shí)，由于PDS充分考慮了通信技術(shù)的發(fā)展，設(shè)計(jì)時(shí)有足夠的技術(shù)儲(chǔ)備，能充分滿足用戶長(zhǎng)期的需求，應(yīng)用范圍十分廣泛。而且結(jié)構(gòu)化綜合布線系統(tǒng)具有高度的靈活性，各種設(shè)備位置的改變，局域網(wǎng)的變化，不需重新布線，只要在配線間作適當(dāng)布線調(diào)整即可滿足需求。結(jié)構(gòu)化綜合布線一般劃分為六個(gè)子系統(tǒng)。如圖3：</p><p>　　4.3.1工作區(qū)子系統(tǒng)（Work Area）及其網(wǎng)絡(luò)設(shè)

107、計(jì)</p><p>　　工作區(qū)子系統(tǒng)，是由RJ-45跳線與信息插座所連接的設(shè)備組成。信息點(diǎn)由標(biāo)準(zhǔn)RJ45插座構(gòu)成。信息點(diǎn)數(shù)量應(yīng)根據(jù)工作區(qū)的實(shí)際功能及需求確定，并預(yù)留適當(dāng)數(shù)量的冗余。例如：對(duì)于一個(gè)辦公區(qū)內(nèi)的每個(gè)辦公點(diǎn)可配置2～3個(gè)信息點(diǎn)，此外應(yīng)為此辦公區(qū)配置3～5個(gè)專用信息點(diǎn)用于工作組服務(wù)器、網(wǎng)絡(luò)打印機(jī)、傳真機(jī)、視頻會(huì)議等。若此辦公區(qū)為商務(wù)應(yīng)用則信息點(diǎn)的帶寬為100M可滿足要求；若此辦公區(qū)為技術(shù)開發(fā)應(yīng)用則每個(gè)信息點(diǎn)

108、應(yīng)為交換式100M甚至是光纖信息點(diǎn)。</p><p>　　工作區(qū)的終端設(shè)備（如：電話機(jī)、傳真機(jī)）選用安普公司的超五類雙絞線直接與工作區(qū)內(nèi)的每一個(gè)信息插座相連接，或用適配器（如ISDN終端設(shè)備）、平衡/非平衡轉(zhuǎn)換器進(jìn)行轉(zhuǎn)換連接到信息插座上。</p><p>　　4.3.2 配線子系統(tǒng)（Horizontal）及其網(wǎng)絡(luò)設(shè)計(jì)</p><p>　　配線子系統(tǒng)，是從工作區(qū)的信息

109、插座開始到管理間子系統(tǒng)的配線架。選擇配線子系統(tǒng)的線纜，要根據(jù)建筑物內(nèi)具體信息點(diǎn)的類型、容量、帶寬和傳輸速率來(lái)確定。在配線子系統(tǒng)中推薦采用的雙絞電纜及光纖型號(hào)為: 安普公司的超五類或六類非屏蔽雙絞線, TCL室內(nèi)單?；蚨嗄９饫w。</p><p>　　雙絞線水平布線鏈路中，水平電纜的最大長(zhǎng)度為90m。若使用100ΩUTP雙絞線作為配線子系統(tǒng)的線纜，可根據(jù)信息點(diǎn)類型的不同采用不同類型的電纜。該方案選擇安普公司的超五類非

110、屏蔽雙絞線纜。</p><p>　　4.3.3干線子系統(tǒng)（Backbone）及其網(wǎng)絡(luò)設(shè)計(jì)</p><p>　　干線子系統(tǒng)，負(fù)責(zé)連接管理子系統(tǒng)到設(shè)備間子系統(tǒng)的子系統(tǒng)。干線子系統(tǒng)可以使用的線纜主要有：HAY三類大對(duì)數(shù)電纜；安普公司的超五類或六類雙絞線；TCL室內(nèi)單?；蚨嗄９饫w。該方案選擇安普公司的超六類雙絞線纜。</p><p>　　垂直干線子系統(tǒng)由連接主設(shè)備間至各樓層

111、配線間之間的線纜構(gòu)成。其功能主要是把各分層配線架與主配線架相連。用主干電纜提供樓層之間通信的通道，使整個(gè)布線系統(tǒng)組成一個(gè)有機(jī)的整體。垂直干線子系統(tǒng)Topology結(jié)構(gòu)采用分層星型拓?fù)浣Y(jié)構(gòu)，每個(gè)樓層配線間均需采用垂直主干線纜連接到大樓主設(shè)備間。垂直主干采用25對(duì)大對(duì)數(shù)線纜時(shí)，每條25對(duì)大對(duì)數(shù)線纜對(duì)于某個(gè)樓層而言是不可再分的單位。垂直主干線纜和水平系統(tǒng)線纜之間的連接需要通過(guò)樓層管理間的跳線來(lái)實(shí)現(xiàn)。 </p><p>

112、　　4.3.4 設(shè)備間子系統(tǒng)（Equipment Room）及其網(wǎng)絡(luò)設(shè)計(jì)</p><p>　　設(shè)備間子系統(tǒng)，由電纜、連接器和相關(guān)支撐硬件組成。采用BIX跳接式配線架，連接交換機(jī)；采用光纖終結(jié)架連接主機(jī)及網(wǎng)絡(luò)設(shè)備。設(shè)備間的主要設(shè)備有數(shù)字程控交換機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、服務(wù)器、樓宇自控設(shè)備主機(jī)等等。它們可以放在一起，也可分別設(shè)置。在較大型的綜合布線中，可以將計(jì)算機(jī)設(shè)備、數(shù)字程控交換機(jī)、樓宇自控設(shè)備主機(jī)分別設(shè)置機(jī)房，把與綜

113、合布線密切相關(guān)的硬件設(shè)備放置在設(shè)備間，計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的機(jī)房放在距離設(shè)備間不遠(yuǎn)的位置。</p><p>　　設(shè)備間子系統(tǒng)是一個(gè)集中化設(shè)備區(qū)，連接系統(tǒng)公共設(shè)備，如局域網(wǎng)(LAN)、主機(jī)、建筑自動(dòng)化和保安系統(tǒng)，及通過(guò)垂直干線子系統(tǒng)連接至管理子系統(tǒng)。 </p><p>　　4.3.5 管理子系統(tǒng)（Administration）及其網(wǎng)絡(luò)設(shè)計(jì)</p><p>　　管理子系統(tǒng)，由

114、交連、互連和I/O組成。管理是針對(duì)設(shè)備間、電信間和工作區(qū)的配線設(shè)備、纜線等設(shè)施，按-定的模式進(jìn)行標(biāo)識(shí)和記錄的規(guī)定。跳線采用超5類非屏蔽雙絞線，RJ45接頭。管理間是樓層的配線間，管理子系統(tǒng)為其他子系統(tǒng)互連提供手段，它是連接垂直干線子系統(tǒng)和水平干線子系統(tǒng)的設(shè)備。管理子系統(tǒng)由交連、互連和輸入/輸出組成，實(shí)現(xiàn)配線管理，為連接其它子系統(tǒng)提供手段。包括配線架、跳線設(shè)備及光配線架等組成設(shè)備。設(shè)計(jì)管理子系統(tǒng)時(shí),必需了解線路的基本設(shè)計(jì)原理,合理配置各子

115、系統(tǒng)的部件。安普公司的綜合布線解決方案擁有搭配科學(xué)、管理簡(jiǎn)便的成套產(chǎn)品用于管理子系統(tǒng)。 </p><p>　　4.3.6 建筑群子系統(tǒng)（Campus Subsystem）及其網(wǎng)絡(luò)設(shè)計(jì)</p><p>　　建筑群子系統(tǒng)是實(shí)現(xiàn)建筑之間的相互連接，提供樓群之間通信設(shè)施所需的硬件。建筑群之間可以采用有線通信的手段，也可采用微波通信、無(wú)線電通信的手段。傳輸介質(zhì)采用室外六芯多模光纖。</p&g