校園網(wǎng)絡(luò)布線系統(tǒng)方案設(shè)計(jì)

B32B32天津XXXXX學(xué)院課程設(shè)計(jì)(論文）課題：校園網(wǎng)絡(luò)布線系統(tǒng)方案設(shè)計(jì)專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)班級(jí)10網(wǎng)絡(luò)學(xué)生姓名學(xué)生學(xué)號(hào)指導(dǎo)教師提交日期2011。12。2成績(jī)答辯日期答辯教師總評(píng)成績(jī)課題設(shè)計(jì)要求1、熟悉網(wǎng)絡(luò)工程的過程模型、應(yīng)用系統(tǒng)集成2、掌握信息集成項(xiàng)目團(tuán)隊(duì)的結(jié)構(gòu)特點(diǎn)及Project和制定項(xiàng)目的基本步驟3、網(wǎng)絡(luò)工程設(shè)計(jì)的總體設(shè)計(jì)步驟、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)、地址的分配與聚合設(shè)計(jì)4、計(jì)算機(jī)系統(tǒng)集成預(yù)算的范圍、系統(tǒng)集成預(yù)算的標(biāo)準(zhǔn)5、綜合布線系統(tǒng)的概念和綜合布線的工作區(qū)子系統(tǒng)、水平干線子系統(tǒng)等幾個(gè)部分的設(shè)計(jì)、實(shí)施6、機(jī)房功能規(guī)劃、布線系統(tǒng)、布線方式了解網(wǎng)絡(luò)方案規(guī)劃與實(shí)施的全過程,從網(wǎng)絡(luò)工程設(shè)計(jì)基本知識(shí)、成熟主流產(chǎn)品技術(shù)、工程設(shè)計(jì)與安裝實(shí)踐等角度，掌握網(wǎng)絡(luò)工程設(shè)計(jì)與安裝的原理、技術(shù)與方法。本課程的任務(wù)是讓學(xué)生全面系統(tǒng)的了解網(wǎng)絡(luò)通信設(shè)備選型及安裝，網(wǎng)絡(luò)服務(wù)器技術(shù)及選型，綜合布線系統(tǒng)設(shè)計(jì),網(wǎng)絡(luò)需求分析與工程方案設(shè)計(jì)以及網(wǎng)絡(luò)工程項(xiàng)目管理與驗(yàn)收，熟練掌握課程中提供的完整的校園網(wǎng)絡(luò)工程投標(biāo)書和一個(gè)企業(yè)網(wǎng)絡(luò)工程解決方案的制作過程，充分理解課程中提供的大量的企業(yè)網(wǎng)絡(luò)建設(shè)實(shí)例的構(gòu)建過程.設(shè)計(jì)題目校園網(wǎng)絡(luò)布線系統(tǒng)方案設(shè)計(jì)指導(dǎo)教師綜合閱評(píng)意見指導(dǎo)教師評(píng)分內(nèi)容摘要當(dāng)今的世界正從工業(yè)化社會(huì)向信息化社會(huì)轉(zhuǎn)變?？焖佟⒏咝У膫鞑ズ屠眯畔①Y源是21世紀(jì)的基本特征。掌握豐富的計(jì)算機(jī)及網(wǎng)絡(luò)信息知識(shí)不僅僅是素質(zhì)教育的要求而且也是學(xué)生掌握現(xiàn)代化學(xué)習(xí)與工作手段的要求.因此，學(xué)校校園網(wǎng)的有無及水平的高低，也將成為評(píng)價(jià)學(xué)校及學(xué)生選擇學(xué)校的新的標(biāo)準(zhǔn)之一。隨著學(xué)校教育手段的現(xiàn)代化,很多學(xué)校已經(jīng)逐漸開始將學(xué)校的管理和教學(xué)過程向電子化方向發(fā)展，校園網(wǎng)的有無以及水平的高低也將成為評(píng)價(jià)學(xué)校及學(xué)生選擇學(xué)校的新的標(biāo)準(zhǔn)之一，此時(shí)，校園網(wǎng)上的應(yīng)用系統(tǒng)就顯得尤為重要。一方面,學(xué)生可以通過它在促進(jìn)學(xué)習(xí)的同時(shí)掌握豐富的計(jì)算機(jī)及網(wǎng)絡(luò)信息知識(shí)，毫無疑問,這是學(xué)生綜合素質(zhì)中極為重要的一部分；另一方面，基于先進(jìn)的網(wǎng)絡(luò)平臺(tái)和其上的應(yīng)用系統(tǒng)，將極大的促進(jìn)學(xué)校教育的現(xiàn)代化進(jìn)程,實(shí)現(xiàn)高水平的教學(xué)和管理.關(guān)鍵字：綜合布線、網(wǎng)絡(luò)安全、IP地址、網(wǎng)路VLAN目錄TOC\o"1—3"\h\z\uHYPERLINK\l”_Toc311058243"第一章．需求分析 1HYPERLINK\l”_Toc311058244”1.1概述 11.2項(xiàng)目背景 1HYPERLINK\l”_Toc311058246"1。3用戶需求分析 21。4校園設(shè)計(jì)目標(biāo) 31。5校園設(shè)計(jì)原則 3HYPERLINK\l”_Toc311058249”1.5.1實(shí)用性和經(jīng)濟(jì)性 4HYPERLINK\l”_Toc311058250”1.5。2先進(jìn)性和成熟性 4_Toc311058252”1。5.4安全性和保密性 4_Toc311058254”1。6綜合布線系統(tǒng)標(biāo)準(zhǔn) 5第二章．網(wǎng)絡(luò)方案設(shè)計(jì) 6_Toc311058257”2。2總體方案設(shè)計(jì) 9HYPERLINK\l”_Toc311058258”2。21網(wǎng)絡(luò)架構(gòu)設(shè)計(jì) 9第三章．設(shè)備的選型 12_Toc311058261"3.2防火墻 13_Toc311058263"3.4服務(wù)器 16HYPERLINK\l”_Toc311058264”第四章．網(wǎng)絡(luò)的安全與維護(hù) 17_Toc311058266"4.2網(wǎng)絡(luò)VLAN的設(shè)計(jì) 184。3網(wǎng)絡(luò)安全的概念 19_Toc311058269”4。3校園網(wǎng)的特點(diǎn) 20HYPERLINK\l”_Toc311058270”4。4當(dāng)前高校校園網(wǎng)面臨的主要網(wǎng)絡(luò)安全問題和威脅 21HYPERLINK\l”_Toc311058271”4.5校園網(wǎng)具體那些措施 21HYPERLINK\l”_Toc311058272”第五章。網(wǎng)絡(luò)設(shè)備清單及價(jià)格 22HYPERLINK\l”_Toc311058273”致謝 23HYPERLINK\l”_Toc311058274"參考文獻(xiàn) 24第一章．需求分析1。1概述隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，特別是隨著網(wǎng)絡(luò)技術(shù)的出現(xiàn)標(biāo)志著信息時(shí)代已經(jīng)到來.信息化浪潮、網(wǎng)絡(luò)革命不斷沖擊著社會(huì)的發(fā)展，人們逐漸意識(shí)到信息的重要性。計(jì)算機(jī)、通信和多媒體技術(shù)的發(fā)展，使得網(wǎng)絡(luò)上的應(yīng)用更加豐富。同時(shí)在多媒體教育和管理等方面的需求，對(duì)校園網(wǎng)絡(luò)也提出進(jìn)一步的要求。因此需要一個(gè)高速的、具有先進(jìn)性的、可擴(kuò)展的校園計(jì)算機(jī)網(wǎng)絡(luò)以適應(yīng)當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展的趨勢(shì)并滿足學(xué)校各方面應(yīng)用的需要。信息技術(shù)的普及教育已經(jīng)越來越受到人們關(guān)注.1.2項(xiàng)目背景天津輕工職業(yè)技術(shù)學(xué)院占地800畝，總建筑面積20萬(wàn)平方米。校區(qū)建有校企合作、教學(xué)實(shí)訓(xùn)、國(guó)際合作、社會(huì)培訓(xùn)、生活服務(wù)、運(yùn)動(dòng)等多個(gè)功能區(qū)，充分體現(xiàn)了人性化、科學(xué)化、特色化的設(shè)計(jì)理念，為學(xué)生創(chuàng)造完善、優(yōu)越的學(xué)習(xí)、實(shí)踐、運(yùn)動(dòng)和生活環(huán)境.校區(qū)分為南北兩部分,校際聯(lián)絡(luò)線北側(cè)為生活區(qū)，南側(cè)為教學(xué)實(shí)訓(xùn)區(qū)。學(xué)院標(biāo)志性建筑“校企合作大廈”，設(shè)有信息與技術(shù)交流中心、專業(yè)圖書館、行政辦公區(qū)，為校企合作提供全方位服務(wù),同時(shí)使其具有新產(chǎn)品研發(fā)孵化，產(chǎn)品展示、交流等功能.以項(xiàng)目為載體的校企合作是學(xué)院的辦學(xué)特色之一。學(xué)院與濱海新區(qū)中新天津生態(tài)城動(dòng)漫園、大連機(jī)床集團(tuán)等國(guó)際國(guó)內(nèi)知名企業(yè)合作，創(chuàng)建了“以項(xiàng)目為載體，服務(wù)共贏”的多種校企合作模式，實(shí)現(xiàn)行業(yè)企業(yè)、社會(huì)、學(xué)校與學(xué)生的多方共贏.學(xué)校領(lǐng)導(dǎo)、廣大師生們已經(jīng)充分認(rèn)識(shí)到這一點(diǎn)，學(xué)校未來的教育方法和手段,將是構(gòu)筑在教育信息化發(fā)展戰(zhàn)略之上，通過加大信息網(wǎng)絡(luò)教育的投入，開展網(wǎng)絡(luò)化教學(xué)，開展教育信息服務(wù)和遠(yuǎn)程教育服務(wù)等將成為未來建設(shè)的具體內(nèi)容?？焖?、高效的傳播和利用信息資源是21世紀(jì)的基本特征。掌握豐富的計(jì)算機(jī)及網(wǎng)絡(luò)信息知識(shí)不僅僅是素質(zhì)教育的要求而且也是學(xué)生掌握現(xiàn)代化學(xué)習(xí)與工作手段的要求。因此，學(xué)校校園網(wǎng)的有無及水平的高低,也將成為評(píng)價(jià)學(xué)校及學(xué)生選擇學(xué)校的新的標(biāo)準(zhǔn)之一。此時(shí)，校園網(wǎng)上的應(yīng)用系統(tǒng)就顯得尤為重要。一方面，學(xué)生可以通過它在促進(jìn)學(xué)習(xí)的同時(shí)掌握豐富的計(jì)算機(jī)及網(wǎng)絡(luò)信息知識(shí)，毫無疑問，這是學(xué)生綜合素質(zhì)中極為重要的一部分；另一方面，基于先進(jìn)的網(wǎng)絡(luò)平臺(tái)和其上的應(yīng)用系統(tǒng)，將極大的促進(jìn)學(xué)校教育的現(xiàn)代化進(jìn)程,實(shí)現(xiàn)高水平的教學(xué)和管理。學(xué)校目前正加緊對(duì)信息化教育的規(guī)劃和建設(shè)。開展的校園網(wǎng)絡(luò)建設(shè),旨在推動(dòng)學(xué)校信息化建設(shè),其最終建設(shè)目標(biāo)是將建設(shè)成為一個(gè)借助信息化教育和管理手段的高水平的智能化、數(shù)字化的教學(xué)園區(qū)網(wǎng)絡(luò)，最終完成統(tǒng)一軟件資源平臺(tái)的構(gòu)建，實(shí)現(xiàn)統(tǒng)一網(wǎng)絡(luò)管理、統(tǒng)一軟件資源系統(tǒng)。利用現(xiàn)代信息技術(shù)從事管理、教學(xué)和科學(xué)研究等工作。最終達(dá)到在網(wǎng)絡(luò)方面,更好的對(duì)眾多網(wǎng)絡(luò)使用及數(shù)據(jù)資源的安全控制，同時(shí)具有高性能,高效率,不間斷的服務(wù),方便的對(duì)網(wǎng)絡(luò)中所有設(shè)備和應(yīng)用進(jìn)行有效的時(shí)事控制和管理.1.3用戶需求分析在校園網(wǎng)絡(luò)中,視頻、音頻、數(shù)據(jù)集于一身,如果保證不了高帶寬、又多種視頻、音頻、數(shù)據(jù)流混雜在一起進(jìn)行傳輸，就沒法對(duì)流做出最高優(yōu)先級(jí)和次高優(yōu)先級(jí)及底優(yōu)先級(jí)的分類,這樣就不能保證重要業(yè)務(wù)的暢通，造成網(wǎng)絡(luò)延遲、服務(wù)不可用。在校園網(wǎng)絡(luò)中，存在多樣的網(wǎng)絡(luò)設(shè)備及系統(tǒng)應(yīng)用環(huán)境,并且要考慮在用戶迅速增長(zhǎng)的今天，考慮到網(wǎng)絡(luò)設(shè)備的可擴(kuò)展性。保證在多樣網(wǎng)絡(luò)設(shè)備，用戶不斷增加的環(huán)境中,仍能保證網(wǎng)絡(luò)暢通。所以萬(wàn)兆骨干網(wǎng)絡(luò)平臺(tái)就應(yīng)具有良好的兼容性和可擴(kuò)展性，能與當(dāng)前校園網(wǎng)絡(luò)無縫銜接，同時(shí)預(yù)留空間符合當(dāng)前和以后的信息建設(shè)需要和足夠的升級(jí)空間。在校園網(wǎng)絡(luò)建設(shè)中存在多用戶，多服務(wù)的現(xiàn)狀。帶來了對(duì)網(wǎng)絡(luò)系統(tǒng)要求具有高效率等，以保證大數(shù)據(jù)量訪問下有效的處理能力。針對(duì)需求設(shè)備要能對(duì)數(shù)據(jù)做到分布式處理，這樣的分布式處理可以節(jié)省主交換引擎的消耗。1。4校園設(shè)計(jì)目標(biāo)在原有的基礎(chǔ)上實(shí)現(xiàn)校園內(nèi)全面聯(lián)網(wǎng)，實(shí)現(xiàn)學(xué)生在宿舍內(nèi)能夠訪問學(xué)校教務(wù)信息以及接入internet。宿舍樓設(shè)計(jì)內(nèi)容包括：1。構(gòu)架千兆校園網(wǎng)主干，實(shí)現(xiàn)新綜合教學(xué)樓、辦公樓、實(shí)驗(yàn)樓、餐廳、學(xué)生學(xué)生樓、風(fēng)雨操場(chǎng)的互聯(lián)。2。每個(gè)教室、實(shí)驗(yàn)室、辦公室、家宿舍均可實(shí)現(xiàn)100M的校園網(wǎng)接入，實(shí)現(xiàn)信息資源的充分共享。學(xué)校領(lǐng)導(dǎo)、老師、學(xué)生可以隨時(shí)隨地進(jìn)入校園網(wǎng)獲取校園網(wǎng)信息。3.校園網(wǎng)將采用10M光纖接入中國(guó)電信網(wǎng)絡(luò).4。校園網(wǎng)將設(shè)置WWW服務(wù)、FTP服務(wù)、E—MAIL服務(wù)、VOD服務(wù)。5。校園網(wǎng)必須安裝內(nèi)容過濾器,以過濾網(wǎng)站不良信息.6。校園網(wǎng)將建立一個(gè)OA系統(tǒng)，以便于學(xué)校無紙化辦公。7.校園網(wǎng)將構(gòu)建一個(gè)完整的網(wǎng)絡(luò)防毒系統(tǒng)，以有效地杜絕病毒的傳播。8。校園網(wǎng)必須能進(jìn)行全網(wǎng)的智能化管理,使系統(tǒng)管理員能夠方便、高效地實(shí)現(xiàn)網(wǎng)絡(luò)管理。9。校園網(wǎng)的建設(shè)必須為以后網(wǎng)絡(luò)建設(shè)預(yù)留發(fā)展和擴(kuò)容的空間。10.要求全網(wǎng)的交換機(jī)設(shè)備必須采用同一廠家的產(chǎn)品，服務(wù)器也統(tǒng)一品牌。全網(wǎng)綜合布線產(chǎn)品必須全部統(tǒng)一。1。5校園設(shè)計(jì)原則校園網(wǎng)絡(luò)系統(tǒng)的建設(shè)在實(shí)用的前提下，應(yīng)當(dāng)在投資保護(hù)及長(zhǎng)遠(yuǎn)性方面做適當(dāng)考慮,在技術(shù)上、系統(tǒng)能力上要保持五年左右的先進(jìn)性。并且從學(xué)校的利益出發(fā),從技術(shù)上講應(yīng)該采用標(biāo)準(zhǔn)、開放、可擴(kuò)充的、能與其它廠商產(chǎn)品配套使用的設(shè)計(jì)。根據(jù)校園網(wǎng)的總體需求，結(jié)合對(duì)應(yīng)用系統(tǒng)的考慮，本次網(wǎng)絡(luò)建設(shè)的設(shè)計(jì)目標(biāo)是：高性能、高可靠性、高穩(wěn)定性、高安全性、易管理的萬(wàn)兆骨干網(wǎng)絡(luò)平臺(tái)。我們遵循以下的原則進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)：1.5.1實(shí)用性和經(jīng)濟(jì)性網(wǎng)絡(luò)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實(shí)效的方針,堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則，建設(shè)的萬(wàn)兆骨干網(wǎng)絡(luò)平臺(tái),保護(hù)用戶的投資。1。5。2先進(jìn)性和成熟性網(wǎng)絡(luò)建設(shè)設(shè)計(jì)既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對(duì)成熟。不但能反映當(dāng)今的先進(jìn)水平，而且具有發(fā)展?jié)摿?，能保證在未來若干年內(nèi)占主導(dǎo)地位，保證貴校網(wǎng)絡(luò)建設(shè)的領(lǐng)先地位，采用萬(wàn)兆以太網(wǎng)技術(shù)來構(gòu)建網(wǎng)絡(luò)主干線路。1。5。3可靠性和穩(wěn)定性在考慮技術(shù)先進(jìn)性和開放性的同時(shí)，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及保修能力等方面著手，確保系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性,達(dá)到最大的平均無故障時(shí)間,銳捷網(wǎng)絡(luò)做為國(guó)內(nèi)知名品牌，網(wǎng)絡(luò)領(lǐng)導(dǎo)廠商，其產(chǎn)品的可靠性和穩(wěn)定性是一流的.為了保證骨干網(wǎng)絡(luò)平臺(tái)的健壯性和鏈路冗余性，建議網(wǎng)絡(luò)實(shí)施時(shí)在學(xué)校啟用千兆備份線路.在學(xué)校啟用物理鏈路冗余機(jī)制，保證任何一條線路出現(xiàn)故障后骨干網(wǎng)絡(luò)平臺(tái)的可用性。1.5。4安全性和保密性在網(wǎng)絡(luò)設(shè)計(jì)中，既考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離,因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括端口隔離、路由過濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、系統(tǒng)安全機(jī)制、多種數(shù)據(jù)訪問權(quán)限控制等，銳捷網(wǎng)絡(luò)充分考慮安全性，針對(duì)的各種應(yīng)用，有多種的保護(hù)機(jī)制,如劃分VLAN、IP/MAC地址綁定(過濾）、ACL、路由過濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、802。1x認(rèn)證機(jī)制、SSH加密連接等具體技術(shù)提升整個(gè)網(wǎng)絡(luò)的安全性.1。5.5可擴(kuò)展性和可管理性由于信息技術(shù)和人們對(duì)于新技術(shù)的需求發(fā)展都非常迅速，為了避免不必要的重復(fù)投資，我們必須選擇具有一定擴(kuò)展能力的設(shè)備，能夠保證在網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大的時(shí)候,不需要增加新的設(shè)備,而只需要增加一定數(shù)量的模塊就行.最好能夠做到在網(wǎng)絡(luò)技術(shù)進(jìn)一步發(fā)展，現(xiàn)有模塊不支持新技術(shù)的情況下，只需要更換相應(yīng)模塊,而不需要更換整個(gè)設(shè)備。為了適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)變化的要求，必須充分考慮以最簡(jiǎn)便的方法、最低的投資，實(shí)現(xiàn)系統(tǒng)的擴(kuò)展和維護(hù).為了便于擴(kuò)展,對(duì)于核心設(shè)備必須采用模塊化高密度端口的設(shè)備，便于將來升級(jí)和擴(kuò)展。先進(jìn)的設(shè)備必須配合先進(jìn)的管理和維護(hù)方法,才能夠發(fā)揮最大的作用.全線采用基于SNMP標(biāo)準(zhǔn)的可網(wǎng)管產(chǎn)品,達(dá)到全程網(wǎng)管，降低了人力資源的費(fèi)用，提高網(wǎng)絡(luò)的易用性、可管理性，同時(shí)又具有很好的可擴(kuò)充性。1.6綜合布線系統(tǒng)標(biāo)準(zhǔn)綜合布線系統(tǒng)的建設(shè)通常要遵守相應(yīng)的標(biāo)準(zhǔn)的規(guī)范.隨著綜合布線系統(tǒng)技術(shù)的不斷發(fā)展，與之相關(guān)的綜合布線系統(tǒng)的國(guó)內(nèi)和國(guó)際標(biāo)準(zhǔn)也更加規(guī)范化、標(biāo)準(zhǔn)化和開放化.國(guó)際和國(guó)內(nèi)的各標(biāo)準(zhǔn)化組織都在努力制訂新的布線標(biāo)準(zhǔn)，以滿足技術(shù)和市場(chǎng)的需求，標(biāo)準(zhǔn)的完善又會(huì)使市場(chǎng)更加規(guī)范化.第二章．網(wǎng)絡(luò)方案設(shè)計(jì)2。1網(wǎng)絡(luò)結(jié)構(gòu)分析（1）核心層網(wǎng)絡(luò)中心節(jié)點(diǎn)及其它核心節(jié)點(diǎn)作為校園網(wǎng)絡(luò)系統(tǒng)的心臟，必須提供全線速的數(shù)據(jù)交換，當(dāng)網(wǎng)絡(luò)流量較大時(shí)，對(duì)關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量提供保障。另外作為整個(gè)網(wǎng)絡(luò)的交換中心,在保證高性能、無阻塞交換的同時(shí),還必須保證穩(wěn)定可靠的運(yùn)行。因此在網(wǎng)絡(luò)中心的設(shè)備選型和結(jié)構(gòu)設(shè)計(jì)上必須考慮整體網(wǎng)絡(luò)的高性能和高可靠性。具體來說核心節(jié)點(diǎn)的交換機(jī)有兩個(gè)基本要求：1）高密度端口情況下,還能保持各端口的線速轉(zhuǎn)發(fā)；2）關(guān)鍵模塊必須冗余，如管理引擎、電源、風(fēng)扇。由于校園網(wǎng)建設(shè)最終必將采用萬(wàn)兆技術(shù)，因此需要考慮到核心設(shè)備對(duì)萬(wàn)兆的支持能力。綜上所述，主干核心交換機(jī)屬于高端系列的產(chǎn)品，所以在本方案中，核心交換機(jī)建議采用多業(yè)務(wù)萬(wàn)兆核心路由交換機(jī)?？梢愿鶕?jù)用戶的需求靈活配置，靈活構(gòu)建彈性可擴(kuò)展的網(wǎng)絡(luò)。多業(yè)務(wù)萬(wàn)兆核心路由交換機(jī)高背板帶寬和二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無阻塞的交換,強(qiáng)大的交換路由功能、安全智能技術(shù)可為用戶提供完整的端到端解決方案,是大型網(wǎng)絡(luò)核心骨干交換機(jī)的理想選擇。（2)接入層接入層網(wǎng)絡(luò)由樓棟交換節(jié)點(diǎn)和樓層交換節(jié)點(diǎn)組成,接入層網(wǎng)絡(luò)應(yīng)該可以滿足各種客戶的接入需要，而且能夠?qū)崿F(xiàn)客戶化的接入策略，業(yè)務(wù)QOS保證，用戶接入訪問控制等等。樓層交換節(jié)點(diǎn)采用千兆智能堆疊交換機(jī)，提供智能的流分類和完善的QoS特征。為各類型網(wǎng)絡(luò)提供完善的端到端的服務(wù)質(zhì)量、豐富的安全設(shè)置和基于策略的網(wǎng)管，最大化滿足高速、融合、安全的園區(qū)網(wǎng)新需求；本方案中各接入層交換機(jī)通過千兆鏈路上聯(lián)到各匯聚層設(shè)備，對(duì)下聯(lián)的桌面設(shè)備提供全雙工的百兆連接,為各類用戶提供無阻塞的交換性能。（3）出口因?yàn)樾@網(wǎng)出口采用以太網(wǎng),所以采用路由器+防火墻的方式,起到如下作用：防火墻提供強(qiáng)有力的服務(wù)器、內(nèi)網(wǎng)安全保護(hù)、提供IDS等安全特性;路由器提供出口路由功能，數(shù)據(jù)處理能力強(qiáng)，具有強(qiáng)大的NAT功能。如圖2-1校園網(wǎng)絡(luò)布線2。2總體方案設(shè)計(jì)2。21網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)基于目前學(xué)校規(guī)模及發(fā)展的角度考慮，核心網(wǎng)絡(luò)采用單核心雙引擎或雙核心單引擎的拓?fù)浣Y(jié)構(gòu)，保證核心的穩(wěn)定；在兩棟實(shí)訓(xùn)樓采用萬(wàn)兆的三層匯聚設(shè)備，實(shí)訓(xùn)樓6506千兆連接接入交換機(jī)；服務(wù)器千兆接入到核心交換機(jī)上；百兆到桌面;為了以后擴(kuò)展的需要，所以采用CISCOASA5510—K8防火墻，并將校內(nèi)的對(duì)外服務(wù)器與防火墻的DMZ區(qū)相連，保證良好的安全性；同時(shí)雙核心時(shí)做VRRP，防火墻雙百兆連接核心，單百兆連接Internet；出于管理和安全方面角度考慮，在全網(wǎng)可采用IP+MAC綁定方式，全網(wǎng)分布式采用ACL,并按照部門劃分VLAN，劃分相應(yīng)的權(quán)限，保證學(xué)生機(jī)房用機(jī)對(duì)教學(xué)辦公網(wǎng)沒有訪問權(quán)限，只能訪問校內(nèi)服務(wù)器及外網(wǎng);IP分配：在辦公區(qū)采用靜態(tài)IP劃分,在學(xué)生區(qū)及移動(dòng)性較大的辦公區(qū)可補(bǔ)充性采用DHCP動(dòng)態(tài)獲得IP地址。按照核心的架構(gòu),才用單引擎單核心，采用單核心單引擎，核心和引擎之間做冗余備份。實(shí)訓(xùn)樓的匯聚設(shè)備可采用雙鏈路連接核心設(shè)備，作鏈路的冗余備份，如果其中任何一條鏈路出現(xiàn)故障，所有數(shù)據(jù)會(huì)切換到另外的鏈路上，保證校園網(wǎng)的暢通。如圖2-2風(fēng)雨操場(chǎng)拓?fù)鋱D樓層教室辦公室實(shí)訓(xùn)室總計(jì)風(fēng)雨操場(chǎng)一層060=SUM（LEFT)6二層060=SUM（LEFT）6表2—1圖2-36號(hào)樓6層設(shè)計(jì)圖建筑物樓層宿舍水房（廁所)總計(jì)6號(hào)樓（男）五層1286134表2-2第三章．設(shè)備的選型3。1路由器如圖3—1路由器CISCO3825-HSEC/K9基本參數(shù)路由器類型：路由器傳輸速率：10/100/1000Mbps端口結(jié)構(gòu)：模塊化糾錯(cuò)局域網(wǎng)接口：2個(gè)其它端口:Console擴(kuò)展模塊：6包轉(zhuǎn)發(fā)率：10Mbps：14800pps100Mbps:148800pps1000Mbps：1488000pps防火墻：內(nèi)置防火墻Qos支持：支持VPN支持:支持網(wǎng)絡(luò)管理：CiscoClickStart，SNMP產(chǎn)品內(nèi)存：最大DRAM內(nèi)存:1GB最大FLASH內(nèi)存：256MB電源電壓：AC100—240V，47—63HzDC24-60V產(chǎn)品尺寸：373。38×434.34×88.9mm產(chǎn)品重量：9。06kg環(huán)境標(biāo)準(zhǔn)：工作溫度：0-40℃工作濕度:5%-95％（非冷凝）存儲(chǔ)溫度：—40—85℃存儲(chǔ)濕度:5％—95％（非冷凝）表3—13.2防火墻如圖防火墻3-2CISCOASA5510—K8設(shè)備類型：VPN防火墻并發(fā)連接數(shù)：130000網(wǎng)絡(luò)吞吐量(Mbps）:最高300安全過濾帶寬：170網(wǎng)絡(luò)端口：3個(gè)快速以太網(wǎng)端口用戶數(shù)限制:無用戶數(shù)限制用戶入侵檢測(cè)：DoS安全標(biāo)準(zhǔn)：UL1950,CSAC22。2No.950，EN60950IEC60950，AS/NZS3260，TS001控制端口：console，2個(gè)RJ—45管理：思科安全管理器(CS-Manager），WebVPN支持：支持適用環(huán)境：工作溫度：0-40℃工作濕度：5%-95％(非冷凝）存儲(chǔ)溫度：—25-70℃存儲(chǔ)濕度：5％—95％(非冷凝)電源:100-240VAC，50/60Hz防火墻尺寸:174。5×200.4×44。5防火墻重量：1.8其他性能：為企業(yè)提供全面的服務(wù),業(yè)內(nèi)領(lǐng)先的Anti-X服務(wù)等表3-23.3交換機(jī)如圖3—3銳捷RG—S8606產(chǎn)品型號(hào)RG-S8606\t”_blank”產(chǎn)品類型HYPERLINK”http：///so/s7874/"核心交換機(jī)背板帶寬1。6TMAC地址表512K其他性能交換容量:0。8T其它工作溫度:0-40攝氏度

存儲(chǔ)溫度：-40～70攝氏度

工作濕度：10-90％

存儲(chǔ)濕度:5表3-3如圖3—4接入層交換機(jī)CISCOWS-C3560E—24PD-E產(chǎn)品類型：企業(yè)級(jí)交換機(jī)應(yīng)用層級(jí):二層傳輸速率：10/100/1000Mbps產(chǎn)品內(nèi)存：DRAM內(nèi)存：128MBFLASH內(nèi)存：64MB交換方式：存儲(chǔ)—轉(zhuǎn)發(fā)背板帶寬：68Gbps包轉(zhuǎn)發(fā)率:65.5MppsMAC地址表：12K端口結(jié)構(gòu)：非模塊化端口數(shù)量：26個(gè)端口描述：24個(gè)10/100/1000MbpsPoE端口，2個(gè)基于X2的萬(wàn)兆以太網(wǎng)端口傳輸模式:支持全雙工表3—43。4服務(wù)器如圖3—5服務(wù)器IBMxSeries255(8685CRX)產(chǎn)品類型:企業(yè)級(jí)產(chǎn)品類別：機(jī)柜式產(chǎn)品結(jié)構(gòu)：7UCPU型號(hào):XeonMPCPU頻率:3。0GHz標(biāo)配CPU數(shù)量：4MB三級(jí)緩存最大CPU數(shù)量：1顆總線規(guī)格：FSB400MHz擴(kuò)展槽：7個(gè)PCI:6個(gè)64位/100MHzActivePCI-X，1個(gè)32位/33MHz內(nèi)存類型：DDR內(nèi)存容量：1GB最大內(nèi)存容量：24GB硬盤接口類型：標(biāo)配2塊熱插拔硬盤/1.7TB標(biāo)配硬盤容量：36.4GB光驅(qū)：48XCD—ROM軟驅(qū)：1。44MBSCSI控制器：雙通道Ultra160SCSI控制器（可升級(jí)至Ultra320）網(wǎng)絡(luò)控制器：集成10/100/1000M以太網(wǎng)標(biāo)準(zhǔn)接口：4個(gè)USB，1個(gè)串口，1個(gè)鍵盤接口，1個(gè)鼠標(biāo)接口，VGA，以太網(wǎng)端口,2個(gè)管理端口（RJ—45)散熱系統(tǒng)：9個(gè)熱插拔變速風(fēng)扇電源類型：370W熱插拔電源數(shù)量：標(biāo)配2個(gè)；最大4個(gè)370W熱插拔，冗余表3-5第四章．網(wǎng)絡(luò)的安全與維護(hù)4.1IP地址規(guī)劃設(shè)計(jì)IP地址的網(wǎng)絡(luò)部分是由IANA（Internet地址分配機(jī)構(gòu)）統(tǒng)一分配的，而主機(jī)位IP地址是由得到網(wǎng)絡(luò)地址的機(jī)構(gòu)或組織自行分配.IP地址的獲得：有兩種方式，一種是靜態(tài)方式,一種是動(dòng)態(tài)方式。學(xué)校從組建校園網(wǎng)以來一直采用用戶靜態(tài)IP地址分配。在交換機(jī)上采用VLAN（VirtualLAN,虛擬局域網(wǎng)）技術(shù)解決廣播帶來的不良影響。我們學(xué)校劃分VLAN的方式是基于接口來劃分VLAN。交換機(jī)通過接口和客戶端相接，只要通過配置命令將交換機(jī)的接口分給不同的VLAN,就相當(dāng)于把這些客戶端劃分到了不同的廣播域。無論是局域網(wǎng)，還是廣域網(wǎng)中的計(jì)算機(jī)之間的通信，最終都表現(xiàn)為將數(shù)據(jù)包從某種形式的鏈路上的初始節(jié)點(diǎn)出發(fā)，從一個(gè)節(jié)點(diǎn)傳遞到另一個(gè)節(jié)點(diǎn)，最終傳送到目的節(jié)點(diǎn).數(shù)據(jù)包在這些節(jié)點(diǎn)之間的移動(dòng)都是由ARP負(fù)責(zé)將IP地址映射到MAC地址上來完成的。數(shù)據(jù)包在傳送過程中會(huì)不斷詢問相鄰節(jié)點(diǎn)的MAC地址。交換機(jī)、端口、IP地址

三者的綁定。為了防止IP地址被盜用,就通過簡(jiǎn)單的交換機(jī)端口綁定（端口的MAC表使用靜態(tài)表項(xiàng)），可以在每個(gè)交換機(jī)端口只連接一臺(tái)主機(jī)的情況下防止修改MAC地址的盜用。第一種方法：如果是可網(wǎng)管交換機(jī)還可以提供:交換機(jī)、端口、IP地址三者的綁定,一般綁定MAC地址都是在交換機(jī)和路由器上配置的。通過這些設(shè)置,可以將局域網(wǎng)中的IP地址和MAC地址綁定，任何人在終端上任意更改IP地址,都不能使其登陸互連網(wǎng)，這樣就便于網(wǎng)絡(luò)管理員更好的維護(hù)整個(gè)網(wǎng)絡(luò)的正常、安全的運(yùn)行。樓名IP地址的劃分子網(wǎng)掩碼經(jīng)濟(jì)管理172.17。16。1～172.17。31。254藝術(shù)工程系172。17.32.1~54255。255。240.0系機(jī)械工程系172.17。48。1～172。17。63。254255。255。240。0電子信息與自動(dòng)化系172。17.64.1～172。17。79.254國(guó)際合作交流中心172.17。80。1～172。17。95。254255.255。240.0風(fēng)雨操場(chǎng)172.17.96。1～172.17。111.254255。255.240.0行政樓～172.17。127。254255.255.240。0表4—1IP地址的劃分4。2網(wǎng)絡(luò)VLAN的設(shè)計(jì)在校園網(wǎng)絡(luò)的整個(gè)網(wǎng)絡(luò)規(guī)劃當(dāng)中，VLAN的劃分是非常重要的部分，很好的利用VLAN技術(shù)的功能,能起到事半功倍的效果,對(duì)整個(gè)網(wǎng)絡(luò)的性能也是事關(guān)重要的.主要突出為以下幾點(diǎn)：VLAN劃分，可以避免廣播風(fēng)暴,在骨干網(wǎng)絡(luò)中尤為突出,在多媒體、視頻點(diǎn)播等很容易引起廣播信息；劃分之后，VLAN是廣播只在子網(wǎng)中進(jìn)行，不會(huì)做無意義的廣播,消除了廣播風(fēng)暴產(chǎn)生的條件。VLAN劃分，可以增加網(wǎng)絡(luò)的安全性，在不同的VLAN之間不能隨意通訊,只限與本子網(wǎng)間通訊，不會(huì)對(duì)其他的子網(wǎng)產(chǎn)生干擾.要進(jìn)行訪問，需要通過三層交換，這樣信息流就得到相當(dāng)好的控制。網(wǎng)絡(luò)管理系統(tǒng)采用完全獨(dú)立的IP子網(wǎng)和VLAN，實(shí)現(xiàn)更加安全的對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行管理。建立VLAN和IP子網(wǎng)的對(duì)應(yīng)關(guān)系。提高管理效率,實(shí)現(xiàn)虛擬的工作組,減少站點(diǎn)的移動(dòng)和改變的開銷。VLAN間的子網(wǎng)訪問，可以在三層交換機(jī)上實(shí)現(xiàn)，子網(wǎng)間的通訊也可以在匯聚設(shè)備上實(shí)行，分流核心交換機(jī)的三層交換，優(yōu)化了組網(wǎng)。根據(jù)以往網(wǎng)絡(luò)管理經(jīng)驗(yàn)和骨干網(wǎng)絡(luò)網(wǎng)絡(luò)建設(shè)的實(shí)際情況，方案建議在骨干網(wǎng)絡(luò)VLAN劃分規(guī)劃以“靈活劃分、方便管理”為基本原則，以不同的使用群體為VLAN范圍劃分.這樣劃分VLAN的好處有：1、方便管理.為了更好的進(jìn)行VLAN規(guī)劃的實(shí)施，因此在網(wǎng)絡(luò)實(shí)施前期，要對(duì)網(wǎng)絡(luò)中不同區(qū)域的VLAN設(shè)置進(jìn)行詳細(xì)的規(guī)劃，細(xì)化到接入層網(wǎng)絡(luò)，這樣在骨干網(wǎng)絡(luò)這樣大型的校園網(wǎng)絡(luò)中如果以用戶群體來劃分VLAN的話，避免由于前期配置設(shè)備時(shí)復(fù)雜煩瑣，而且由于相同的用戶群體可能在不同的物理位置，導(dǎo)致造成整個(gè)校園網(wǎng)絡(luò)中VLAN劃分復(fù)雜,減輕管理和后期維護(hù)。所以方案建議骨干網(wǎng)絡(luò)劃分VLAN方式前進(jìn)行詳盡規(guī)劃，這樣既可以減少?gòu)V播域,又達(dá)到劃分VLAN，方便管理的效果,對(duì)于后期網(wǎng)絡(luò)維護(hù)和升級(jí)具有十分現(xiàn)實(shí)的意義。2、易于實(shí)施。按群體劃分VLAN在工程實(shí)施中就十分的方便,不會(huì)造成VLAN劃分復(fù)雜失誤而使得網(wǎng)絡(luò)出現(xiàn)不通的現(xiàn)象，便于工程快速實(shí)施和網(wǎng)絡(luò)中心整體規(guī)劃。3、VLAN間路由采用三層交換設(shè)備進(jìn)行VLAN路由。以便不同VLAN間進(jìn)行訪問，對(duì)于學(xué)校重要網(wǎng)絡(luò)資源，需要進(jìn)行權(quán)限訪問的時(shí)候，建議采用專家級(jí)ACL（可同時(shí)基于VLAN號(hào)、以太網(wǎng)類型、MAC地址、IP地址、TCP/UDP端口號(hào)、時(shí)間靈活組合限定的硬件ACL）來進(jìn)行訪問權(quán)限設(shè)定，保障重要資料不被非法訪問.4.3網(wǎng)絡(luò)安全的概念21世紀(jì)全世界的計(jì)算機(jī)都將通過Internet聯(lián)到一起，隨著Internet的發(fā)展，網(wǎng)絡(luò)豐富的信息資源給用戶帶來了極大的方便，但同時(shí)也給上網(wǎng)用戶帶來了安全問題.由于Internet的開放性和超越組織與國(guó)界等特點(diǎn)，使它在安全性上存在一些隱患。而且信息安全的內(nèi)涵也發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專門的領(lǐng)域變成了無處不在。國(guó)際標(biāo)準(zhǔn)化組織（ISO）對(duì)計(jì)算機(jī)系統(tǒng)安全的定義是:為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計(jì)算機(jī)網(wǎng)絡(luò)的安全理解為：通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性.所以,建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會(huì)發(fā)生增加、修改、丟失和泄露等.4。3網(wǎng)絡(luò)安全的概念高校是HYPERLINK"/pc/”計(jì)算機(jī)網(wǎng)絡(luò)誕生的搖籃,也是最早應(yīng)用網(wǎng)絡(luò)技術(shù)的地方。校園網(wǎng)是當(dāng)代高校重要基礎(chǔ)設(shè)施之一，是促進(jìn)學(xué)校提升教學(xué)質(zhì)量、提高管理效率和加強(qiáng)對(duì)外交流合作的重要平臺(tái),校園網(wǎng)的安全狀況直接影響著學(xué)校的各項(xiàng)工作。在校園網(wǎng)建設(shè)初期，網(wǎng)絡(luò)安全問題可能還不突出，但隨著應(yīng)用的不斷深入和用戶的不斷增加，高校校園網(wǎng)上的數(shù)據(jù)信息急劇增長(zhǎng)，各種各樣的安全問題層出不窮?！靶@網(wǎng)既是大量攻擊的發(fā)源地，也是攻擊者最容易攻破的目標(biāo)”，校園網(wǎng)絡(luò)安全已經(jīng)引起了各高校的高度重視。本文對(duì)高校校園網(wǎng)的安全問題進(jìn)行了分析,并探討了加強(qiáng)高校校園網(wǎng)安全管理的對(duì)策。4。3校園網(wǎng)的特點(diǎn)與其它局域網(wǎng)相比,高校校園網(wǎng)自身的特點(diǎn)導(dǎo)致網(wǎng)絡(luò)安全問題嚴(yán)重、安全管理復(fù)雜。其特點(diǎn)可以概括為兩個(gè)方面：（1）用戶群體的特點(diǎn)。高校校園網(wǎng)用戶群體以高校學(xué)生為主。一方面，用戶數(shù)量大、網(wǎng)絡(luò)水平較高.隨著高校的擴(kuò)招，現(xiàn)在各高校的在校學(xué)生規(guī)模越來越大，校園網(wǎng)用戶少則幾千，多則幾萬(wàn),而且往往比較集中.高校學(xué)習(xí)以自主性學(xué)習(xí)為主,決定了高校學(xué)生可供自主支配的時(shí)間寬裕。通過學(xué)習(xí)，高校學(xué)生普遍掌握了一定的計(jì)算機(jī)基礎(chǔ)知識(shí)和網(wǎng)絡(luò)知識(shí)，其計(jì)算機(jī)水平比普通商業(yè)用戶要高,而且他們對(duì)網(wǎng)絡(luò)新技術(shù)充滿好奇,勇于嘗試，通常是最活躍的網(wǎng)絡(luò)用戶。(2)校園網(wǎng)建設(shè)和管理