《計算機(jī)網(wǎng)絡(luò)課程設(shè)計》校園網(wǎng)規(guī)劃設(shè)計

1、中國石油大學(xué)(北京)遠(yuǎn)程教育學(xué)院 計算機(jī)網(wǎng)絡(luò)課程設(shè)計大作業(yè)題 目： 校園網(wǎng)規(guī)劃設(shè)計 專 業(yè)： 計算機(jī)科學(xué)與技術(shù) 班 級： 目 錄 TOC o 1-3 h z u HYPERLINK l _Toc329525520 第一章 綜述 PAGEREF _Toc329525520 h 3 HYPERLINK l _Toc329525521 1.1網(wǎng)絡(luò)設(shè)計背景分析 PAGEREF _Toc329525521 h 3 HYPERLINK l _Toc329525522 1.2網(wǎng)絡(luò)設(shè)計采用的方法和原則 PAGEREF _Toc329525522 h 3 HYPERLINK l _Toc329525523 第二

2、章 用戶需求分析 PAGEREF _Toc329525523 h 4 HYPERLINK l _Toc329525524 2.1網(wǎng)絡(luò)功能性需求分析 PAGEREF _Toc329525524 h 4 HYPERLINK l _Toc329525525 2.2網(wǎng)絡(luò)非功能性需求分析 PAGEREF _Toc329525525 h 5 HYPERLINK l _Toc329525526 2.2.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)需求分析 PAGEREF _Toc329525526 h 5 HYPERLINK l _Toc329525527 2.2.2網(wǎng)絡(luò)性能需求分析 PAGEREF _Toc329525527 h 5

3、HYPERLINK l _Toc329525528 2.2.3網(wǎng)絡(luò)可靠性需求分析 PAGEREF _Toc329525528 h 5 HYPERLINK l _Toc329525529 2.2.4網(wǎng)絡(luò)安全需求分析 PAGEREF _Toc329525529 h 5 HYPERLINK l _Toc329525530 第三章 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計 PAGEREF _Toc329525530 h 6 HYPERLINK l _Toc329525531 3.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) PAGEREF _Toc329525531 h 6 HYPERLINK l _Toc329525532 3.2網(wǎng)絡(luò)硬件結(jié)構(gòu) PAGE

4、REF _Toc329525532 h 6 HYPERLINK l _Toc329525533 3.3網(wǎng)絡(luò)地址規(guī)劃 PAGEREF _Toc329525533 h 7 HYPERLINK l _Toc329525534 第四章 網(wǎng)絡(luò)性能設(shè)計 PAGEREF _Toc329525534 h 9 HYPERLINK l _Toc329525535 第五章 網(wǎng)絡(luò)可靠性設(shè)計 PAGEREF _Toc329525535 h 11 HYPERLINK l _Toc329525536 第六章 網(wǎng)絡(luò)安全設(shè)計 PAGEREF _Toc329525536 h 13 HYPERLINK l _Toc32952553

5、7 第七章 網(wǎng)絡(luò)物理設(shè)計 PAGEREF _Toc329525537 h 16 HYPERLINK l _Toc329525538 7.1網(wǎng)絡(luò)傳輸介質(zhì)的選擇 PAGEREF _Toc329525538 h 16 HYPERLINK l _Toc329525539 7.2網(wǎng)絡(luò)綜合布線設(shè)計 PAGEREF _Toc329525539 h 16 HYPERLINK l _Toc329525540 第八章 課程設(shè)計總結(jié)與體會參考文獻(xiàn) PAGEREF _Toc329525540 h 18 HYPERLINK l _Toc329525541 參考文獻(xiàn) PAGEREF _Toc329525541 h 19第

6、一章 綜述1.1網(wǎng)絡(luò)設(shè)計背景分析21世紀(jì)是一個以網(wǎng)絡(luò)為核心的信息時代，要實(shí)現(xiàn)信息化，就必須依靠完善的網(wǎng)絡(luò)。通過本課程設(shè)計，使學(xué)生在對計算機(jī)網(wǎng)絡(luò)技術(shù)與發(fā)展整體了解基礎(chǔ)上，掌握網(wǎng)絡(luò)的主要種類和常用協(xié)議的概念及原理，初步掌握以TCP/IP協(xié)議族為主的網(wǎng)絡(luò)協(xié)議結(jié)構(gòu)，培養(yǎng)學(xué)生在TCP/IP協(xié)議工程和LAN、WAN上的實(shí)際工作能力：學(xué)會網(wǎng)絡(luò)構(gòu)建、日常維護(hù)及管理的方法，使學(xué)生掌握在信息化社會建設(shè)過程中所必需的計算機(jī)網(wǎng)絡(luò)組網(wǎng)和建設(shè)所需的基本知識與操作技能。1.2網(wǎng)絡(luò)設(shè)計采用的方法和原則1、根據(jù)要求對園區(qū)建網(wǎng)進(jìn)行需求分析，提交需求分析報告； 2、在需求分析的基礎(chǔ)上進(jìn)行系統(tǒng)設(shè)計、技術(shù)選型，規(guī)劃、設(shè)計網(wǎng)絡(luò)的邏輯拓?fù)?/p>

7、方案、布線設(shè)計等，劃分子網(wǎng)，設(shè)計子網(wǎng)地址、掩碼和網(wǎng)關(guān)，為每個子網(wǎng)中的計算機(jī)指定IP地址；3、根據(jù)條件進(jìn)行設(shè)備選型，決定各類硬件和軟件的配置；4、構(gòu)建工作型局域網(wǎng)，在指定計算機(jī)內(nèi)安裝網(wǎng)絡(luò)接口卡，動手制作雙絞線網(wǎng)線，把計算機(jī)與集線器（交換機(jī)）相連；在工作組中指定的基于計算機(jī)上分別安裝操作系統(tǒng)、TCP/IP協(xié)議，配置IP地址、掩碼和網(wǎng)關(guān)等參數(shù)。5、搭建相關(guān)服務(wù)器。第二章 用戶需求分析2.1網(wǎng)絡(luò)功能性需求分析隨著信息時代的到來，校園網(wǎng)已經(jīng)成為現(xiàn)代教育背景下的必要基礎(chǔ)設(shè)施，成為學(xué)校提高水平的重要途徑。校園網(wǎng)絡(luò)的主干所承擔(dān)的信息流量很大，校園網(wǎng)絡(luò)的建設(shè)的目標(biāo)是在校園內(nèi)實(shí)現(xiàn)多媒體教學(xué)、教務(wù)管理、通信、雙向視

8、頻點(diǎn)播（VOD）等信息共享功能，能實(shí)現(xiàn)辦公的自動化、無紙化。能通過與Internet的互聯(lián)，為全校師生提供國際互聯(lián)網(wǎng)上的各種服務(wù)。教師可以制作多媒體課件以及在網(wǎng)上保存和查詢教學(xué)資源，能對學(xué)生進(jìn)行多媒體教學(xué)和通過網(wǎng)絡(luò)對學(xué)生進(jìn)行指導(dǎo)與考查等。學(xué)生也可以通過在網(wǎng)上瀏覽和查詢網(wǎng)上學(xué)習(xí)資源，從而可以更好地進(jìn)行學(xué)習(xí)，校園網(wǎng)能為學(xué)校的信息化建設(shè)打下基礎(chǔ)。根據(jù)本校園實(shí)際情況主要應(yīng)用需求分析如下：用戶的應(yīng)用需求：所有用戶可以方便地瀏覽和查詢局域網(wǎng)和互聯(lián)網(wǎng)上的學(xué)習(xí)資源，通過WWW服務(wù)器、電子郵件服務(wù)器、文件服務(wù)器、遠(yuǎn)程登錄等實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)，此外為教務(wù)處提供教務(wù)管理、學(xué)籍管理、辦公管理等。通信需求：通過E-mail及

9、網(wǎng)上BBS以及其它網(wǎng)絡(luò)功能滿足全院師生的通信與信息交換的要求，提供文件數(shù)據(jù)共享、電子郵箱服務(wù)等。信息點(diǎn)和用戶需求：按照要求本校園網(wǎng)內(nèi)信息點(diǎn)總數(shù)為N個，其中教學(xué)區(qū)為（XX個），生活區(qū)為（XX個），電子郵件服務(wù)器、文件服務(wù)服務(wù)器等為內(nèi)部單位服務(wù)，WWW服務(wù)器、遠(yuǎn)程登錄等實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)，從外部網(wǎng)站獲得資源。性能需求：此校園網(wǎng)絡(luò)支持學(xué)校的日常辦公和管理，包括：辦公自動化、圖書管理、檔案管理、學(xué)生管理、教學(xué)管理、財務(wù)管理、物資管理等。支持網(wǎng)絡(luò)多媒體學(xué)習(xí)的信息傳輸要求。安全與管理需求：學(xué)生基本信息檔案和重要的工作文件要求對數(shù)據(jù)存儲、傳輸?shù)陌踩缘男阅茌^高，如圖書管理、檔案管理、學(xué)生管理、教學(xué)管理、財務(wù)管理、

10、物資管理等可以通過分布式、集中式相集合的方法進(jìn)行管理。網(wǎng)絡(luò)安全對于網(wǎng)絡(luò)系統(tǒng)來說是十分重要的，它直接關(guān)系到網(wǎng)絡(luò)的正常使用。由于校園網(wǎng)與外部網(wǎng)進(jìn)行互聯(lián)特別是和Internet的互聯(lián)，Internet是一個開放式網(wǎng)絡(luò)系統(tǒng)，它的安全性是很差的。因此安全問題更加重要。應(yīng)該采用一定的技術(shù)來控制網(wǎng)絡(luò)的安全性，從內(nèi)部和外部同時對網(wǎng)絡(luò)資源的訪問進(jìn)行控制。當(dāng)前主要的網(wǎng)絡(luò)安全技術(shù)有，用戶身份驗證，VLAN劃分，防火墻等技術(shù)。網(wǎng)絡(luò)系統(tǒng)還就具備高度的數(shù)據(jù)安全性和保密性。實(shí)用與經(jīng)濟(jì)性：校園網(wǎng)的特點(diǎn)決定了網(wǎng)絡(luò)系統(tǒng)必需要有實(shí)用與經(jīng)濟(jì)性。實(shí)用性使得網(wǎng)絡(luò)便于管理、維護(hù)，以減少網(wǎng)絡(luò)使用人員運(yùn)用網(wǎng)絡(luò)的難度，從而降低人為操作引起的網(wǎng)絡(luò)

11、故障，并使更多的人掌握網(wǎng)絡(luò)的使用。應(yīng)根據(jù)學(xué)校的實(shí)際情況，由于學(xué)校的建設(shè)資金有限，所以一般都要求網(wǎng)絡(luò)具有較高的性價比，所以在建設(shè)校園網(wǎng)時一定要使用性價比高的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備，以節(jié)約建設(shè)資金。2.2網(wǎng)絡(luò)非功能性需求分析網(wǎng)絡(luò)操作系統(tǒng)采用Windows2008SERVER作為網(wǎng)絡(luò)操作系統(tǒng)，具有性能可靠、支持完善、升級穩(wěn)定、維護(hù)方便、界面友好、配套軟件最多、易于學(xué)習(xí)、伸縮性強(qiáng)等特點(diǎn)。Windows2008SERVER可以實(shí)現(xiàn)文件共享、打印共享以及系統(tǒng)中的帳戶管理。數(shù)據(jù)庫系統(tǒng)根據(jù)對中型零售企業(yè)的業(yè)務(wù)調(diào)研，通過對其主要業(yè)務(wù)種類、業(yè)務(wù)流量的分析，我們推薦數(shù)據(jù)庫系統(tǒng)選用MSSQLServer數(shù)據(jù)庫?？蛻舳瞬僮?/p>

12、系統(tǒng)客戶端桌面操作系統(tǒng)采用美國微軟公司的Windows7。2.2.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)需求分析根據(jù)研發(fā)中心網(wǎng)絡(luò)需求的特點(diǎn)，建議采用千兆技術(shù)，在整個網(wǎng)絡(luò)設(shè)計上采用了分層的結(jié)構(gòu)，分為核心層、接入層。整體網(wǎng)絡(luò)2.2.2網(wǎng)絡(luò)性能需求分析高性能：無論從骨干到接入都使用寬帶設(shè)備、線路和技術(shù)，使網(wǎng)絡(luò)的性能與目前新興的高速網(wǎng)絡(luò)相當(dāng)，甚至更好。2.2.3網(wǎng)絡(luò)可靠性需求分析高可靠性：由于人們對于網(wǎng)絡(luò)的依賴性越來越強(qiáng)，作為網(wǎng)絡(luò)的服務(wù)和運(yùn)營商來講，保障網(wǎng)絡(luò)不間斷的運(yùn)行和使用是十分重要的。2.2.4網(wǎng)絡(luò)安全需求分析安全性：隨著網(wǎng)絡(luò)安全問題的日益突出，這是目前網(wǎng)絡(luò)建設(shè)當(dāng)中不可缺少的部分。第三章 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計3.1網(wǎng)絡(luò)拓?fù)浣Y(jié)

13、構(gòu)校園網(wǎng)網(wǎng)絡(luò)整體分為三個層次：核心層、匯聚層、接入層。為實(shí)現(xiàn)校區(qū)內(nèi)的高速互聯(lián)，核心層由1個核心節(jié)點(diǎn)組成，包括教學(xué)區(qū)區(qū)域、服務(wù)器群；匯聚層設(shè)在每棟樓上，每棟樓設(shè)置一個匯聚節(jié)點(diǎn)，匯聚層為高性能“小核心”型交換機(jī)，根據(jù)各個樓的配線間的數(shù)量不同，可以分別采用1臺或是2臺匯聚層交換機(jī)進(jìn)行匯聚，為了保證數(shù)據(jù)傳輸和交換的效率，現(xiàn)在各個樓內(nèi)設(shè)置三層樓內(nèi)匯聚層，樓內(nèi)匯聚層設(shè)備不但分擔(dān)了核心設(shè)備的部分壓力，同時提高了網(wǎng)絡(luò)的安全性；接入層為每個樓的接入交換機(jī)，是直接與用戶相連的設(shè)備。本實(shí)施方案從網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性、安全性及易于維護(hù)性出發(fā)進(jìn)行設(shè)計，以滿足客戶需求。3.2網(wǎng)絡(luò)硬件結(jié)構(gòu)（正文部分小4號宋體，20磅行距，每段

14、開頭左縮進(jìn)兩字）名稱型號數(shù)量路由器Router-PT1臺核心層交換機(jī)36501臺接入層交換機(jī)2950-247臺直通線cancel23根多模光纜Serial DTE 1根建筑物名稱接入層交換機(jī)男生宿舍用1臺24口交換機(jī)女生宿舍用一臺24口交換機(jī)實(shí)驗樓用一臺24口交換機(jī)1教用1臺24口交換機(jī)2教用一臺24口交換機(jī)行政樓用1臺24口交換機(jī)圖書館用1臺24口交換機(jī)3.3網(wǎng)絡(luò)地址規(guī)劃VLAN技術(shù)在在網(wǎng)絡(luò)領(lǐng)域等到了廣泛應(yīng)用， 尤其在網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全上方面起到了不可忽視的作用。采用VLAN技術(shù)對整個網(wǎng)絡(luò)進(jìn)行集中管理，能夠更容易地實(shí)現(xiàn)網(wǎng)絡(luò)的管理性。例如，在添加、刪除和移動網(wǎng)絡(luò)用戶時，不用重新布線，也不用直接

15、對成員進(jìn)行配置。VLAN提供的安全機(jī)制，可以限制用戶對安全設(shè)備的訪問，例如，限制普通用戶對計費(fèi)服務(wù)器，安全交換機(jī)等的訪問。Vlan控制廣播組的大小和位置，甚至鎖定網(wǎng)絡(luò)成員的MAC地址，這樣，就限制了未經(jīng)安全許可的用戶和網(wǎng)絡(luò)成員對網(wǎng)絡(luò)的使用增強(qiáng)網(wǎng)絡(luò)管理。3. Vlan號(ID)的分配規(guī)劃VLAN劃分原則：便于管理。VLAN劃分理念：將幾個VLAN詳細(xì)劃分：男生宿舍為Vlan10，女生宿舍為Vlan11實(shí)驗樓為Vlan 20, 1教為vlan 30，2教為vlan 31行政樓為vlan 40，圖書館為 vlan 50，web服務(wù)器為vlan 60建筑物名稱VLANIP網(wǎng)段男生宿舍10/24女生宿舍

16、11/24實(shí)驗樓20/241教30/242教31/24行政樓40/24圖書館50/24Web服務(wù)器60/24第四章 網(wǎng)絡(luò)性能設(shè)計主干網(wǎng)技術(shù)的選擇主要選擇千兆（適合于高校）或百兆以太網(wǎng)技術(shù)來構(gòu)建校園網(wǎng)絡(luò)，對兩層結(jié)點(diǎn)和桌面微機(jī)的接入也采用快速以太網(wǎng)，建立一個基于多層、全交換的虛擬園區(qū)網(wǎng)。校園網(wǎng)在設(shè)計上應(yīng)具備以下特性才能夠滿足需求，并保證建成后的網(wǎng)絡(luò)在一個較長的時間內(nèi)具有較強(qiáng)的可用性和一定的先進(jìn)性。2.1、高性能與技術(shù)先進(jìn)性校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)要求具有較高的數(shù)據(jù)通信能力和較大的帶寬；并在主干網(wǎng)上提供較強(qiáng)的可擴(kuò)展性。為了及時、迅速地處理網(wǎng)絡(luò)上傳送的數(shù)據(jù)，網(wǎng)絡(luò)應(yīng)有較高的網(wǎng)絡(luò)主干速度。2.2、高可靠性網(wǎng)絡(luò)要求具

17、有高可靠性，高穩(wěn)定性和足夠的冗余，提供拓?fù)浣Y(jié)構(gòu)及設(shè)備的冗余和備份，為了防止局部故障引起整個網(wǎng)絡(luò)系統(tǒng)的癱瘓，要避免網(wǎng)絡(luò)出現(xiàn)單點(diǎn)失效。在網(wǎng)絡(luò)骨干上要提供備份鏈路，提供冗余路由。在網(wǎng)絡(luò)設(shè)備上要提供冗余配置，設(shè)備在發(fā)生故障時能以熱插拔的方式在最短時間內(nèi)進(jìn)行恢復(fù)，把故障對網(wǎng)絡(luò)系統(tǒng)的影響減少到最小，避免由于網(wǎng)絡(luò)故障造成用戶損失；2.3、安全性校園網(wǎng)作為一個支持眾多用戶、同時和INTERNET/CERNET存在連接的網(wǎng)絡(luò)，網(wǎng)絡(luò)安全性在整個網(wǎng)絡(luò)中是個很重要的問題，應(yīng)該采用一定手段控制網(wǎng)絡(luò)的安全性，以保證網(wǎng)絡(luò)正常運(yùn)行。網(wǎng)絡(luò)中應(yīng)采取多種技術(shù)從內(nèi)部和外部同時控制用戶對網(wǎng)絡(luò)資源的訪問。網(wǎng)絡(luò)系統(tǒng)還應(yīng)具備高度的數(shù)據(jù)安全性

18、和保密性，能夠防止非法侵入和信息泄漏。2.4、可管理性強(qiáng)有力的網(wǎng)管軟件是有效地進(jìn)行網(wǎng)絡(luò)管理的助手，網(wǎng)管軟件應(yīng)能夠支持對網(wǎng)絡(luò)進(jìn)行設(shè)備級和系統(tǒng)級的管理，并能支持通用瀏覽器進(jìn)行網(wǎng)絡(luò)設(shè)備的管理及配置。靈活的設(shè)置每個用戶對Internet訪問功能，能夠?qū)γ總€用戶實(shí)行管理；并且能夠?qū)崿F(xiàn)計費(fèi)管理。2.5、可擴(kuò)充性隨著應(yīng)用規(guī)模的不斷擴(kuò)大，要求網(wǎng)絡(luò)可以方便地擴(kuò)充容量，支持更多的用戶及應(yīng)用；隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)必須能夠平滑地過渡到新的技術(shù)和設(shè)備，保證現(xiàn)有的投資。2.6、VLAN劃分根據(jù)校園網(wǎng)的實(shí)際需求，屬于同一部門的工作人員可能在不同的建筑物中，但需要在一個邏輯子網(wǎng)內(nèi)。網(wǎng)絡(luò)站點(diǎn)的增減，人員的變動，無論從網(wǎng)

19、絡(luò)管理，還是用戶的角度來講，都需要虛擬網(wǎng)技術(shù)的支持。因此在網(wǎng)絡(luò)主干中要支持三層交換及VLAN劃分。在整個網(wǎng)絡(luò)中使用虛擬網(wǎng)技術(shù)，以提高網(wǎng)絡(luò)的安全性和靈活性。2.7、多層交換技術(shù)通過三層交換技術(shù)，特別是基于硬件的第三層交換，可以充分地利用交換機(jī)的包處理能力，實(shí)現(xiàn)真正的線速交換。第五章 網(wǎng)絡(luò)可靠性設(shè)計綜合布線同傳統(tǒng)的布線相比較，有著許多優(yōu)越性，是傳統(tǒng)布線所無法比及的。其特點(diǎn)主要表現(xiàn)為它的實(shí)用性、功能性、先進(jìn)性、靈活性、方便性、可靠性、擴(kuò)展性、開放性、標(biāo)準(zhǔn)化、經(jīng)濟(jì)性和生命周期。而且在設(shè)計、施工和維護(hù)方面也給人們帶來了許多方便。（1）實(shí)用性 實(shí)施后的校園網(wǎng)控制系統(tǒng)，其所有的子系統(tǒng)，諸如綜合布線系統(tǒng)，數(shù)據(jù)

20、通訊，都滿足國際標(biāo)準(zhǔn)，具有良好的用戶使用界面。并且，網(wǎng)絡(luò)管理功能完善且方便使用。 （2）功能性 為用戶提供快捷、開放、易于管理的語音與數(shù)據(jù)信息基礎(chǔ)傳輸平臺。布線系統(tǒng)應(yīng)能適應(yīng)各種計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)的需要,并能支持語音或樓宇自控和保安監(jiān)控等系統(tǒng)的應(yīng)用。可為用戶提供可視圖文、電子信箱、中國公用分組交換數(shù)據(jù)網(wǎng)(CHINAPAC)接口,為用戶提供電子數(shù)據(jù)交換(EDI)等各種服務(wù)的傳輸平臺,為實(shí)現(xiàn)無紙辦公創(chuàng)造條件。為用戶及時傳遞可靠、準(zhǔn)確的各類重要信息,最終實(shí)現(xiàn)辦公自動化系統(tǒng)(OA)。（3）先進(jìn)性 布線系統(tǒng)應(yīng)適應(yīng)綜合布線技術(shù)發(fā)展的潮流,能為數(shù)據(jù)及高清晰圖像信息提供高速及寬帶的傳輸能力,適應(yīng)異步傳輸模式(A

21、TM)。各性能指標(biāo)滿足支持高帶寬的100 M、1000 M以太網(wǎng)和異步傳輸(ATM)應(yīng)用,滿足寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)(B-ISDN)的要求，支持復(fù)雜的多任務(wù)的ISDN、DDN、xDSL、X.25 等分組交換接入應(yīng)用,能實(shí)現(xiàn)大廈與Internet等全球信息高速公路接軌的需求。布線系統(tǒng)要既能滿足現(xiàn)階段技術(shù)水平應(yīng)用的需要，也能滿足未來多媒體大量的聲音、圖像、數(shù)據(jù)傳輸?shù)男枰?。?）靈活性 系統(tǒng)中的任一部分的聯(lián)接都應(yīng)是靈活的，即從物理接線到數(shù)據(jù)通訊，自動控制設(shè)備的聯(lián)接都不受或極少受物理位置和這些設(shè)備類型的限制。（5）方便性 設(shè)備變遷時要有高度的靈活性、管理的方便性,能在設(shè)備布局和需要發(fā)生變化時實(shí)施靈活的線路

22、管理,能夠保證系統(tǒng)很容易擴(kuò)充和升級而不必變動整體配線系統(tǒng),能夠提供有效的工具和手段，以簡單、方便地進(jìn)行線路的分析、檢測和故障隔離，當(dāng)故障發(fā)生時，可迅速找到故障點(diǎn)并加以排除。（6）可靠性 具有對環(huán)境的良好適應(yīng)能力(如防塵、防火、防水)，對溫度、濕度、電磁場以及建筑物的振動等的適應(yīng)能力。系統(tǒng)可方便地設(shè)置雷電、異常電流和電壓保護(hù)裝置，使設(shè)備免受破壞。（7）擴(kuò)展性 適應(yīng)未來網(wǎng)絡(luò)發(fā)展的需要，系統(tǒng)的擴(kuò)充升級容易。系統(tǒng)不僅能支持現(xiàn)有常規(guī)的計算機(jī)網(wǎng)絡(luò)、電腦終端、電話、傳真、攝像機(jī)、控制設(shè)備等通信需要，而且能支持未來的語音、視頻、數(shù)據(jù)多網(wǎng)融合的局域網(wǎng)技術(shù)和接入網(wǎng)技術(shù)，具有適應(yīng)未來需求，平穩(wěn)過度到增強(qiáng)型分布技術(shù)的

23、智能型布線系統(tǒng)。由于所有基礎(chǔ)設(shè)施（材料、部件、通訊設(shè)備）都采用國際標(biāo)準(zhǔn)，因此，無論計算機(jī)設(shè)備、通訊設(shè)備、控制設(shè)備隨技術(shù)如何發(fā)展，將來都可以很方便地將這些設(shè)備聯(lián)到系統(tǒng)中去。（8）開放性 結(jié)構(gòu)化布線系統(tǒng)能滿足任何特定建筑物及通信網(wǎng)絡(luò)的布線要求,完全開放化,既支持集中式網(wǎng)絡(luò)系統(tǒng),又支持分布式網(wǎng)絡(luò)系統(tǒng),支持不同廠家、不同類別的網(wǎng)絡(luò)產(chǎn)品；為用戶提供統(tǒng)一的局域網(wǎng)和廣域網(wǎng)接口,滿足目前要求和未來發(fā)展的需要。（9）標(biāo)準(zhǔn)化 綜合布線工程所有網(wǎng)絡(luò)通道、信息端口系統(tǒng)應(yīng)遵循統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范,性能指標(biāo)應(yīng)保證達(dá)到建筑與建筑群綜合布線工程設(shè)計、施工與驗收規(guī)范標(biāo)準(zhǔn)(CECS-2000)的要求,并高于ISO/IEC11801的

24、CLASS D和OPTICAL CLASS的應(yīng)用標(biāo)準(zhǔn)。（10）經(jīng)濟(jì)性 經(jīng)濟(jì)性即系統(tǒng)經(jīng)濟(jì)、使用簡單、維護(hù)方便、管理成本低，布線出口方式美觀、耐用、防塵。第六章 網(wǎng)絡(luò)安全設(shè)計隨著網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)也成為計算機(jī)病毒傳播的一個重要途經(jīng)，采取有效的方法，防止網(wǎng)絡(luò)病毒的傳播是現(xiàn)在網(wǎng)絡(luò)安全的一個重要方面。內(nèi)部辦公系統(tǒng)網(wǎng)絡(luò)是一個較大規(guī)模的系統(tǒng)。整個網(wǎng)絡(luò)和外部隔離，其網(wǎng)絡(luò)中心有多臺服務(wù)器。網(wǎng)絡(luò)上連接的PC機(jī)有800臺左右。對于這樣大的一個用戶群，非常需要一個整體的防病毒方案來保護(hù)整個網(wǎng)絡(luò)的安全和穩(wěn)定運(yùn)行。通過對網(wǎng)絡(luò)系統(tǒng)的風(fēng)險分析及需要解決的安全問題，我們需要制定合理的安全策略及安全方案來確保網(wǎng)絡(luò)系統(tǒng)的機(jī)密性、

25、完整性、可用性、可控性與可審查性。即，可用性：授權(quán)實(shí)體有權(quán)訪問數(shù)據(jù)機(jī)密性：信息不暴露給未授權(quán)實(shí)體或進(jìn)程完整性：保證數(shù)據(jù)不被未授權(quán)修改可控性：控制授權(quán)范圍內(nèi)的信息流向及操作方式可審查性：對出現(xiàn)的安全問題提供依據(jù)與手段訪問控制：需要由防火墻將內(nèi)部網(wǎng)絡(luò)與外部不可信任的網(wǎng)絡(luò)隔離，對與外部網(wǎng)絡(luò)交換數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)及其主機(jī)、所交換的數(shù)據(jù)進(jìn)行嚴(yán)格的訪問控制。同樣，對內(nèi)部網(wǎng)絡(luò)，由于不同的應(yīng)用業(yè)務(wù)以及不同的安全級別，也需要使用防火墻將不同的LAN或網(wǎng)段進(jìn)行隔離，并實(shí)現(xiàn)相互的訪問控制。數(shù)據(jù)加密：數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲過程中防止非法竊取、篡改信息的有效手段。安全審計：是識別與防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為的重

26、要措施之一。具體包括兩方面的內(nèi)容，一是采用網(wǎng)絡(luò)監(jiān)控與入侵防范系統(tǒng)，識別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為，即時響應(yīng)（如報警）并進(jìn)行阻斷；二是對信息內(nèi)容的審計，可以防止內(nèi)部機(jī)密或敏感信息的非法泄漏針對企業(yè)現(xiàn)階段網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)流程，結(jié)合企業(yè)今后進(jìn)行的網(wǎng)絡(luò)化應(yīng)用范圍的拓展考慮，企業(yè)網(wǎng)主要的安全威脅和安全漏洞包括以下幾方面：（1）內(nèi)部竊密和破壞由于企業(yè)網(wǎng)絡(luò)上同時接入了其它部門的網(wǎng)絡(luò)系統(tǒng)，因此容易出現(xiàn)其它部門不懷好意的人員(或外部非法人員利用其它部門的計算機(jī))通過網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，并進(jìn)一步竊取和破壞其中的重要信息(如領(lǐng)導(dǎo)的網(wǎng)絡(luò)帳號和口令、重要文件等)，因此這種風(fēng)險是必須采取措施進(jìn)行防范的。（2）搭線(

27、網(wǎng)絡(luò)竊聽)這種威脅是網(wǎng)絡(luò)最容易發(fā)生的。攻擊者可以采用如Sniffer等網(wǎng)絡(luò)協(xié)議分析工具，在INTERNET網(wǎng)絡(luò)安全的薄弱處進(jìn)入INTERNET，并非常容易地在信息傳輸過程中獲取所有信息(尤其是敏感信息)的內(nèi)容。對企業(yè)網(wǎng)絡(luò)系統(tǒng)來講，由于存在跨越INTERNET的內(nèi)部通信(與上級、下級)這種威脅等級是相當(dāng)高的，因此也是本方案考慮的重點(diǎn)。（3）假冒這種威脅既可能來自企業(yè)網(wǎng)內(nèi)部用戶，也可能來自INTERNET內(nèi)的其它用戶。如系統(tǒng)內(nèi)部攻擊者偽裝成系統(tǒng)內(nèi)部的其他正確用戶。攻擊者可能通過冒充合法系統(tǒng)用戶，誘騙其他用戶或系統(tǒng)管理員，從而獲得用戶名/口令等敏感信息，進(jìn)一步竊取用戶網(wǎng)絡(luò)內(nèi)的重要信息?；蛘邇?nèi)部用戶通

28、過假冒的方式獲取其不能閱讀的秘密信息。（4）完整性破壞這種威脅主要指信息在傳輸過程中或者存儲期間被篡改或修改，使得信息/3數(shù)據(jù)失去了原有的真實(shí)性，從而變得不可用或造成廣泛的負(fù)面影響。由于XXX企業(yè)網(wǎng)內(nèi)有許多重要信息，因此那些不懷好意的用戶和非法用戶就會通過網(wǎng)絡(luò)對沒有采取安全措施的服務(wù)器上的重要文件進(jìn)行修改或傳達(dá)一些虛假信息，從而影響工作的正常進(jìn)行。（5）其它網(wǎng)絡(luò)的攻擊企業(yè)網(wǎng)絡(luò)系統(tǒng)是接入到INTERNET上的，這樣就有可能會遭到INTERNET上黑客、惡意用戶等的網(wǎng)絡(luò)攻擊，如試圖進(jìn)入網(wǎng)絡(luò)系統(tǒng)、竊取敏感信息、破壞系統(tǒng)數(shù)據(jù)、設(shè)置惡意代碼、使系統(tǒng)服務(wù)嚴(yán)重降低或癱瘓等。因此這也是需要采取相應(yīng)的安全措施進(jìn)

29、行防范。（6）管理及操作人員缺乏安全知識由于信息和網(wǎng)絡(luò)技術(shù)發(fā)展迅猛，信息的應(yīng)用和安全技術(shù)相對滯后，用戶在引入和采用安全設(shè)備和系統(tǒng)時，缺乏全面和深入的培訓(xùn)和學(xué)習(xí)，對信息安全的重要性與技術(shù)認(rèn)識不足，很容易使安全設(shè)備/系統(tǒng)成為擺設(shè)，不能使其發(fā)揮正確的作用。如本來對某些通信和操作需要限制，為了方便，設(shè)置成全開放狀態(tài)等等，從而出現(xiàn)網(wǎng)絡(luò)漏洞。由于網(wǎng)絡(luò)安全產(chǎn)品的技術(shù)含量大，因此，對操作管理人員的培訓(xùn)顯得尤為重要。這樣，使安全設(shè)備能夠盡量發(fā)揮其作用，避免使用上的漏洞。（7）雷擊由于網(wǎng)絡(luò)系統(tǒng)中涉及很多的網(wǎng)絡(luò)設(shè)備、終端、線路等，而這些都是通過通信電纜進(jìn)行傳輸，因此極易受到雷擊，造成連鎖反應(yīng)，使整個網(wǎng)絡(luò)癱瘓，設(shè)備損

30、壞，造成嚴(yán)重后果。因此，為避免遭受感應(yīng)雷擊的危害和靜電干擾、電磁輻射干擾等引起的瞬間電壓浪涌電壓的損壞，有必要對整個網(wǎng)絡(luò)系統(tǒng)采取相應(yīng)的防雷措施。第七章 網(wǎng)絡(luò)物理設(shè)計7.1網(wǎng)絡(luò)傳輸介質(zhì)的選擇無屏蔽雙絞線UTP(UnshieldTwistedPair)可用于所有配線子系統(tǒng)，可傳輸70V以下幾乎所有的弱電信號，包括數(shù)據(jù)、語音、控制和圖像信號等，是結(jié)構(gòu)化布線的基礎(chǔ)介質(zhì)。UTP采用先進(jìn)的平衡式傳輸方式，利用差值傳送，減少了外界的干擾，與以往的同軸電纜和屏蔽雙絞線相比大大提高了抗干擾能力。UTP分3類和5類兩種。3類UTP支持10Mbps數(shù)據(jù)傳輸和語音、低頻控制信號，5類UTP支持155MbpsATM數(shù)據(jù)

31、傳輸，目前最高支持622MbpsATM數(shù)據(jù)傳輸。光纜(OpticalFiber)主要用于建筑群間和主干子系統(tǒng)。與UTP相比，光纜傳輸信號的特點(diǎn)是：高帶寬（最高可達(dá)Multi-Gigabit幾十億位每秒）；適用范圍廣（支持各種網(wǎng)絡(luò)包括10Base-F、令牌網(wǎng)、FDDI、100Base-FX、100VG-AnyLan、ATM、1000Base-FX）；超長傳輸距離；高可靠性、保密性、抗干擾能力強(qiáng)；易于安裝、維護(hù)、管理；使用周期長，可通過更換光纖復(fù)用設(shè)備可不斷提高光纖的使用周期。電纜配線架分多種系列和型號，設(shè)計完善，使用顏色編碼，容易追蹤和跳線，體積小，比傳統(tǒng)配線箱節(jié)省50空間；快接式跳線易于管理、

32、維修。配線板系列使用模塊化接口，可直接端接各種網(wǎng)絡(luò)設(shè)備。光纜配線箱模塊式結(jié)構(gòu)，易于擴(kuò)充插接耦合裝置，接續(xù)容易。分埋入型、表面型、雙孔、單孔等多種型號，適應(yīng)于墻面、家具表面或地面安裝。標(biāo)準(zhǔn)RJ45的8芯接線符合ISDN標(biāo)準(zhǔn)。7.2網(wǎng)絡(luò)綜合布線設(shè)計八十年代以來，有線電視、消防報警、安保監(jiān)控、計算機(jī)網(wǎng)絡(luò)、X.25、DDN、無線通訊等技術(shù)在大型建筑工程中被廣泛使用，現(xiàn)代建筑早已超出了傳統(tǒng)“擋風(fēng)遮雨”的范疇，成為人們?nèi)粘Ｉ?、工作的中心。弱電系統(tǒng)象神經(jīng)網(wǎng)絡(luò)一樣遍布每個角落，在帶來便利的同時，也產(chǎn)生了諸多問題：一、線路繁多，檢修困難。電話系統(tǒng)使用傳統(tǒng)音頻線，閉路電視使用同軸電纜，不同的電腦系統(tǒng)使用不同的網(wǎng)

33、絡(luò)電纜，這些線路標(biāo)準(zhǔn)不一，施工動作重復(fù)，建筑物內(nèi)線路繁雜，檢修、維護(hù)十分不便。二、互不兼容，缺乏靈活性。電腦和電話的線路互不相關(guān)，網(wǎng)絡(luò)電纜各不相同，如果辦公室改變用途，只能重新拉線，這對已完成裝修的大樓是無法接受的，不但消耗人力物力，更加劇了線路混亂，造成故障隱患。三、設(shè)計封閉，缺乏擴(kuò)展性和統(tǒng)一標(biāo)準(zhǔn)。由于各類系統(tǒng)獨(dú)立設(shè)計，無法統(tǒng)籌，應(yīng)用新技術(shù)只有另起爐灶。當(dāng)代科技日新月異，新技術(shù)不斷涌現(xiàn)，百年大計和保持領(lǐng)先不可兼得實(shí)在是建筑藝術(shù)重大的遺憾。四、故障繁多，缺乏可靠性。各系統(tǒng)無統(tǒng)一標(biāo)準(zhǔn)，導(dǎo)致互相干擾。據(jù)統(tǒng)計，大型樓宇70的日常故障因線路而起，“三日一小修，半月一大修”，給工作和生活帶來很大的困擾，何況損失驚人。北方電訊IBDN改變以往不同系統(tǒng)線纜的不一致性，統(tǒng)一采用6