1、南京信息职业技术学院毕业论文作者 苏浩 学号 51116X38 系部 通信学院 专业 通信工程与监理 题目 基于 IP 技术的校园网组网方案 指导教师 王晓 评阅教师 完成时间: 2014 年 5 月 20 日 毕业论文中文摘要题 目:基于 IP 技术的校园网组网方案摘 要:计算机网络自从 20 世纪 60 年代未诞生以来,仅在 20 年间的时间里,即以异常迅猛的速度发展起来,被越来越广泛地应用于政治、经济、军事、生产及科学技术的各个领域。在未来,谁拥有“信息资源”,谁就能有效使用“信息资源”谁就能在各种竞争上占据地位。而随着计算机网络的发展和宽带接入的普及,各种网络应用将层出不穷,计算机在社
2、会各个领域的应用和影响也早已渗透到了人们工作和生活的各个方面。而作为学校不念旧恶教育机构,在应试教育向素质教育转变的今天,组建一个属于自己的校园网络,已经是势在必行了。组建校园网,也就是要组建一个基本能覆盖整个校园范围的计算机网络,将学校内各种计算机、服务器、终端设备连接起来,并通过一定接口连接到广域网。关键词:需求分析;组件办公网;规划;设计;网络安全毕业论文外文摘要Title : Campus network scheme based 0n IP technology Abstract: The computer network since the 1960s since the birt
3、h of not only in the past 20 years of time, that is very rapid rate of development, was more widely used in political, economic, military, production and science and technology in various fields . In the future, whoever has the “information resources“, who can effectively use “of information resourc
4、es“ Who will be able to compete in various occupied status. With the development of computer networks and the popularity of broadband access, a variety of network applications will be an endless stream, computers in all spheres of society and impact of the application also has been infiltrated by pe
5、ople working and living in all its aspects. And as schools do not Nianjiu evil educational institutions, in the exam-oriented education to quality education changes today, the formation of a network of their own campus, is the imperative. Formation of the campus network, which is fundamental to the
6、formation of a campus can cover the entire range of computer networks, schools of various computers, servers, terminal equipment to link up and, through a certain interface to connect to the wide area network.keywords: campus network design principles needs analysis network technology selection of e
7、quipment Design目录第 1 章 绪论 1第 2 章 网络设计目标与原则 22.1 设计目标 .22.1.1 教学方面 .22.1.2 管理方面 22.2 项目设计原则 .32.2.1 基本原则 32.2.2 设计原则 32.2.3、选型原则 4第 3 章 需求分析 43.1 网络需求分析 .43.1.1 主干网类型 53.1.2 主干网交换机 .53.1.3 软、硬件需求 53.1.4 资源需求 63.2 应用需求分析 .63.2.1 信息流分析 63.2.2 应用业务分析 .73.2.3 用户需求分析 93.3 功能需求 .9第 4 章 总体 设计 .104.1 系统拓扑结构
8、104.2 IP 规划与 VLAN.114.3 核心层设计(设备选型) 124.4 汇聚层设计 134.5 接入层设计 144.6 服务器分配与设置(选型) 144.6.1 服务器选型原则 144.6.2 具体服务器类型推荐 154.6.3 E-Mail 服务器 .154.6.4 FTP 服务器 .164.6.5 WEB 服务器 .174.7 系统安全体系设计 184.8 系统软件平台(应用性) 18第 5 章 综合布线设计 .195.1 综合布线系统概述 195.2 设计依据 205.3 布线系统选型 205.4、系统设计 .205.4.1 工作区子系统 .215.4.2 水平子系统 .22
9、5.4.3 设备间子系统 .225.4.4 管理间子系统 .235.4.5 垂直干线子系统 24第 6 章 验收 .25第 7 章 价格一览表 .26设计心得 .27致谢 .28参考文献 .291第 1 章 绪论学校构建校园网络,在网络信息平台上推进信息技术教育,广泛运用现代教育技术为教育教学改革服务,是贯彻邓小平同志“三个面向” ,实现教育现代化的需要;是落实面向 21 世纪教育振兴计划 ,深化基础教育改革,全面实施素质教育的需要;以计算机和网络技术为主的信息技术,已经在社会各个领域中得到广泛应用,并逐步改变着人们的工作、学习和生活方式,同时也对当今的教育产生着重大的影响,在世界业已形成的网
10、络环境下,今天学校的教育和电教正面临着一次前所未有的机遇和一场严峻的挑战。教育即未来。作为国家最重要的战略工程,如何应用信息技术改造我们传统的教学和管理手段;如何加深学生对于信息化和信息技术的理解与了解;如何造就同时具备传统和信息双重文化的一代新人,已成为教育界当前最为紧迫的任务之一。计算机教育的发展,其基础就是校园网的建设。建设一个现代化的教学科研网络环境,能大大提高学校的信息化管理水平和整体教学质量。如何利用合适的计算机技术,通过适当的投资,建设符合学校要求、又具有自身特色、能切实发挥作用的校园网,是广大中小学主管领导需要考虑问题。2第 2 章 网络设计目标与原则2.1 设计目标(1)满足
11、学校教育对信息化建设不断增长的需求,开展计算机辅助教学和建立网上学校。(2)为教职工对外联系交流、查询、网络教学创造条件,通过网络密切与国内外的学术联系,提高学校的教学、科研水平。使他们能够接触丰富的信息资源和最新科技成果,成为适应二十一世纪需要的高科技人才;(3)使外界了解学校的改革发展情况和有关的规章、制度。向社会发布招生、以及教学经验的信息(4)建立基于网络的各种信息管理系统,实现校园教学和办公自动化及无纸办公。2.1.1 教学方面 利用现代化的技术设备和多媒体的教学手段形象直观地进行教学讲解,能增强学生的学习兴趣和理解水平,从而提高教学质量和学生品质,促进教育水平提高; 提供高速、方便
12、的信息交流和资源共享等手段; 提供远比书本知识更为广泛的内容,扩大学生与外界的联系,开阔视野,增进交流; 发展远程教育,克服地域和学校规模的限制,适宜于有分支的教育机构实现资源共享。 2.1.2 管理方面 统一管理学校资源,如学生档案、教学资料、考试成绩、各种器材等; 实现办公自动化,增强各部门协调能力,提高工作效率。3其他方面还可以管理学校财务,各商店的收费,图书馆借、还书的记录,食堂刷卡收费管理以及老师上、下班情况的管理2.2 项目设计原则在校园网的组建过程中,技术先进性、产品可靠性、系统可管理性和可扩展性都是网络设计者必须考虑的因素。但是,学校教育经费相对紧张,如何充分利用有限投资,在保
13、证网络先进性的前提下,选用性能价格比最好的设备,是各个学校特别关心的问题。为此,校园网建设应该注意的三项原则。 2.2.1 基本原则 首先,校园主干采用具有第三层交换功能的千兆位以太网,以满足广大用户的各种要求。其次,网络支持 IP 多播(Multicast) 、服务质量(QoS)或服务类型(CoS),以满足远程教育的需求。最后,支持虚拟网络(VLAN)功能。 2.2.2 设计原则 1、先进性 以先进、成熟的网络通信技术进行组网,支持数据、语音、视频等多媒体应用,用基于交换的技术替代传统的基于路由的技术。 2、标准化和开放性 网络协议符合 ISO 或 IEEE、ITU-T、ANSI 等制定的标
14、准,并采用符合国际和国家标准的网络设备。 3、可靠性和可用性 选用高可靠的产品和技术,充分考虑系统运行时的应变能力和容错能力,确保整个系统的安全与可靠。 4、灵活性和兼容性 选用符合国际发展潮流的标准软件技术,保证系统具备较强的可靠性、可扩展性和升级性,确保系统能够与现有各厂商的网络设备、小型机、工作站、服务器和微机的互连。 5、实用性和经济性 兼顾网络的实用性和经济性,着眼于学校的近期目标和长远发展规划,利用有限的投资构造性能价格比最高的网络系统。 46、安全性和保密性 接入 Internet 时,保证网上信息和各种应用系统的安全。7、扩展性和升级能力 支持多种网络协议、多种高层协议和多媒体
15、应用。网络的构造设计应具有良好的可扩展性和升级能力,以备将来进行网络升级扩展时能保护现有的投资。 8、可管理性 网络管理基于 SNMP,支持 RMON 和 RMON2 以及标准的 MIB,能够利用图形化的管理界面和简捷的操作方式,合理地进行网络规划,并提供强大的网络管理功能。一体化的网络管理功能将使网络的日常维护和操作变得直观、便捷和高效。 2.2.3、选型原则 随着技术的进步,各种应用对网络带宽的要求越来越高。在目前的校园网建设中,主干网应选择千兆以太网,10M/100Mbps 自适应或 10Mbps 交换到桌面。第 3 章 需求分析3.1 网络需求分析为提高网络可靠性及安全性,需要在主干网
16、采用光纤布线。校园网应实现虚拟局域网(VLAN)的功能,以保证全网的良好性能及网络安全性。主干网交换机应具有很高的包交换速度,整个网络应具有高速的三层交换功能。主干网络应该采用成熟的、可靠的快速以太网和千兆位以太网技术作为校园网主干。校园网应选用先进的网管软件,建立完善的网络管理体系。在设备方面,应选择有校园网成功案例的网络厂商的设备,同时为 Internet、拨号用户和移动用户提供接口,网络还应具有良好的扩展性。5根据校园网的实际需求及用户的投资承受力,对校园网网络系统的需求分析如下:3.1.1 主干网类型从目前校园网应用的情况来看,校园网主要的性能受到交换机包交换能力的影响;从网络传输性能
17、来看,ATM 应用还不够成熟,而快速以太网和千兆位以太网因其具有性能可靠、符合国际标准、可支持设备多、易扩充等特点,因此采用100/1000Mbps 以太网作为校园网光纤主干是性能/价格比最高的选择。-为了充分发挥校园网主服务器群的作用,采用高速线路与服务器连接(千兆位以太网),从而保证了服务器具有足够的带宽为网络上的用户提供良好的服务性能。3.1.2 主干网交换机由于校园网的主干网承担了整个学校的网络包交换、子网划分、网络管理等重要任务,因此应采用具有三层路由功能、包交换性能高的交换机作为主干网的节点机,它们分别分布在计算中心、网络管理中心、第二理科楼,图书馆和教学楼。主交换机需采用数据吞吐
18、能力不低于 7Gbps 的交换机,以便使网络系统的中心交换能力有可靠保证。3.1.3 软、硬件需求硬件是架构校园网的基础,选择硬件产品时,需要选择兼容性好、扩展性强的设备,并且在选择过程中综合设备的性能价格等多方面的因素,而且该设备厂家必须能够提供良好的售前及售后服务,解除用户的后顾之忧。比如对中心设备一定要采用性能稳定、功能强大、安全的网络设备,服务器等存储设备也要采用高性能设备;还有在特定区域,如象图书馆等可能有大文件、图片等数据需要传输6的地方也要应用性能较好的设备。软件包括系统和管理两种,学校应根据自身考虑来选择适合自己的软件。3.1.4 资源需求校园网资源建设是校园网最重要的组成部分
19、,它的类型与功能是校园网区别于其他企业网的重要特征,对校园资源的分析是我们建设校园网的出发点,也是一个校园真正的需求所在,应用策略也要根据这方面的需求来选择。比如 vlan 的划分需要根据内部资源来定,安全问题则是外部资源需求要重点考虑的问题。3.2 应用需求分析3.2.1 信息流分析在校园网中发生的信息流主要包括三个部分:教学过程信息流和管理过程信息流和 Internet 信息流。教学过程数据流大多为多媒体数据,包括高质量的图像、图形、数据、实时话音和视频流传输等。管理过程信息流包括:教学教务管理信息流和行政办公信息流。教学教务管理信息流通过在校园网上运行的综合信息管理系统,学校的教学管理和
20、日常的管理实现办公自动化,如学生学籍管理、课程安排、人事管理、财务管理、固定资产管理等,同时可在网上进行信息发布。Internet 信息流主要建立在宽带、结构简化、综合业务应用齐全的 IP 基础网上或区域教育城域网上,提供教育城域网或广域网资源信息的传递和共享。此类数据流为载有语音、数据和视频信息的 IP 流。3.2.2 应用业务分析中小学校园网络作为一种在中小学应用的局域网,有其特定含义和应用范畴,概括起来有四个方面的典型应用:7校园网是为学生学习活动服务的,是一种学习工具。校园网不但是学生与他人之间的交流工具,同时也是学习资源(教学资源库)的提供者,有利于学生进行探索式学习和协作学习。校园
21、网是为教师的教学、科研活动和培训服务的,如提供教学资源、辅助教师备课,参与课堂教学活动和支持教师再学习活动等。校园网是为学校教育教学管理服务的,如辅助学校的教学教务管理、学生学籍管理、人事档案管理、财产管理等。校园网是沟通学校与外界的窗口,利用校园网既可以从校外获取各种教育信息,也可以向外发布各种教育信息。网络应用统计表:表 3-1 网络应用统计表应用名称 应用类型 是否为新应用 重要性 备注Internet Explorer 网络浏览 是 重要OA 办公 办公自动化 是 重要收发邮件 电子邮件 是 重要传真 Internet 传真 是 重要数据共享 数据访问更新是 重要文件共享 文件传输访问
22、是 重要学生考勤 人力资源管理 是 非常重要远程教学 教育 是 非常重要3.2.3 用户需求分析应用范围广:应用的广度和深度空前广泛和深刻应用方便:当代网络的设计集中体现了人性化的设计,外形美观大方,操作简单,管理有效,使用灵活方便。8易于扩展:当代网络应用的方式和规模呈现出一种跳跃性扩展,网络拓扑结构和网络策略方案设计必须是模块和设计,提供易于扩展的功能。多媒体校园网已超出了传统局域网能覆盖的范围,涉及到局域网互连技术,网络层次较多。职能不同的部门分布在不同的地理位置上,需进行子网划分,以便于管理。多媒体校园网采用星型拓扑结构。核心是主干网,周围是各个子网,子网向下连接工作组网,工作组网向下
23、再接基层网段。计算机根据功能和配置的情况,可以连接到不同的网络层次。主干网必须有大的带宽和很强的 中心交换处理能力。子网相对独立,在主干网会接处形成字网边界。支持远程访问。多媒体校园网络的整体功能模块包括:多媒体教室,多功能演播厅,电子阅览室,电子备课系统( 可选),VOD 点播系统(可选),多媒体校园网管理办公系统。在已建成的多媒体校园网络上,师生们可以畅游互联网,获取源源不断的教学资源,进行信息交流 ,学生可以进入丰富的多媒体课堂;还可以实现本校的教学管理;利用多媒体校园网平台上共享的各种资源进行多媒体电子备课等教学服务。邳州中学信息点分布与应用:表 3-2 信息点分布与应用建筑物 归属部
24、门 信息点 主要应用电子阅览室 60 电子查阅,internet 服务电脑机房 100 资料查阅,internet 服务,资源共享教学楼多媒体教室 40 internet 服务,资源共享教职所 80 资源共享,internet 服务,OA 办公教务处 50 人力资源管理,internet 服务,OA办公办公楼行政处 20 资源共享,internet 服务科研楼 研发部 20 软件应用与开发,OA 办公,资源共9享,internet 服务学生宿舍 学生部 100 资源共享、internet 服务 等食堂 后勤处 20 internet 服务3.3 功能需求资源共享功能:网络的各个桌面用户可共享数
25、据库、共享打印机,实现办公自动化系统中的各功能。 通信服务功能:最终用户通过广域网连接可以收发电子邮件、实现 Web 应用、接入互联网、进行安全的广域网访问。多媒体功能:支持多媒体组播,具有卓越的服务质量保证功能。远程 VPN 拨入访问功能:10第 4 章 总体设计4.1 系统拓扑结构邳州中学校园网由网控中心、主干网和各楼内的网络组成。整个校园网采用全星型结构,为快速交换以太网,网控中心设在学校总办公大楼二楼,主干网传输介质采用光纤链路,通过光缆将教学和办公楼群与校园主干网相联。如下图:Internet 防火墙E-mailSwitchWeb FTP11光纤链路 百兆链路 千兆链路 十兆链路图
26、4-1 系统拓补结构图4.2 IP 规划与 VLANVLAN 技术允许将一个网络的物理的 LAN 逻辑划分成不同的广播域。一个 VLAN内部的广播和单播流量被限制在本 VLAN 之内,不会转发到其他 VLAN 中,这有助于控制流量、简化网络管理、提高网络的安全性。VLAN 是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了 VLAN 头,用 VLAN ID 把用户划分为更小的工作组,限制不同工作组间的用户二层互访。虚拟局域网的好处是可以限制广播范围,是一种比较成熟企业组网规范,在本案例中我们可以利用它划小网络特点,我们可以进一步监控网络,就算 IP 冲突产生,也轻易知
27、道它发生在哪个部门(若 VLAN 划分以部门为依据)表 4-1 校园网 VLAN 及 IP 规划表邳州中学校园网 VLAN 及 IP 规划表VLAN 子网名 称 IP 范围 网关 物理位置1 系统管 理 192.168.1.0253 192.168.1.254 网络中心2 网络设 备 192.168.2.0253 192.168.2.254 网络中心192.168.3.110 校领导192.168.3.1130 办公室3 行政子 网一192.168.3.3150192.168.3.254人事处192.168.4.120 教务处192.168.4.2130 职教所192.168.4.3150 学
28、生处4行政子网二192.168.4.4160192.168.4.254后勤服务中心12192.168.5.180 192.168.5.254 宿舍楼192.168.6.124 192.168.6.254 超市5宿舍、超市食堂 192.168.7.124 192.168.7.254 食堂192.168.8.0253 192.168.8.254192.168.9.0253 192.168.9.2546 电子阅 览室192.168.10.0253 192.168.10.254预留网段7 电脑机 房 192.168.11.0253 192.168.11.254 实训楼/教学 楼北4.3 核心层设计(设
29、备选型)设计核心层是网络建设的关键,功能是实现高性能的交换和传输。因此,核心层设备应该具有高性能的传输功能和高可靠性、可管理性以及高带宽,以达到网络的设计要求。服务器:将选用一台小型机作为网络管理服务器,同时提供 Web、E-MAIL、FTP 服务。采用高性能的 PC Server 作为全校应用服务及信息存储的中心,包括:学生信息管理子系统、教师信息管理子系统、财务管理子系统、IC 卡子系统、图书馆管理子系统、多媒体网上教学系统、视频点播子系统。中心交换机:中心交换机采用三层交换机作为校园网的主交换设备,提供划分内部虚拟网等功能,连接校园网内部各子网。(也可以选用 Cisco 相应的产品)校园
30、网的核心层是一个数据交换枢纽,提供高速、有效地数据交换。鉴于其重要性和必要性,核心层的可用性也在设计中得到了充分的体现。腾达网络的校园网解决方案是一个优化的解决方案。核心节点之间的互联采用千兆以太网或千兆以太网的捆绑技术。核心层是一个路由域。通过在核心层配置动态路由协议,提供数据的路由和路由的迂回。13网络核心层是网络的中心,其功能是实现高性能的交换和传输。因此核心层设备应该是高性能的交换机,可实现高速度的交换传输,以连接服务器等核心设备;并且非常可靠,实现不间断工作。4.4 汇聚层设计汇聚层主要负责汇集分散的接入点进行数据交换,提供流量控制和用户管理(用户识别、授权、认证、计费)功能,作为校
31、园网的业务提供层面,它是使校园网可运营、可管理的最重要组成部分。汇聚层设备是用户管理的基本设备,也是保证校园网承载和业务安全的基本屏障,更是保障校园网安全性能的关键。汇聚路由器一直是网络能力的重要体现,特别是现在,包括语音、视频、图片、报表等大量数据在网络中的承载,使汇聚层的重要性更加突出。汇聚层交换连接核心和接入层,应当采用带 VLAN 和网管功能的中档交换机。汇聚层交换机具有快速的级联核心的以太端口以及高速堆叠模块;带 VLAN 子网划分功能,能很好的管理接入层用户。4.5 接入层设计接入层,其主要功能就是实现每个合法用户的安全接入。因此,对接入层而言其关键安全要素就是用户的安全人证,管理
32、和快速介入功能。接入层网络是纯二层交换网络,提供用户的网络接入。由于接入层设备需要部署在楼层,因此要求这些设备容易管理并且投资成本少。南县三中校园网的接入层解决方案包括Baystack 470、Baystack 450、Baystack 420、Baystack 350、Baystack 310 等性价比很高的交换设备,这些设备出色接入性能的同时,都支持多种接入方式,具备多元素的用户管理功能,以及丰富的防病毒,非法攻击策略,确保在用户接入网络的第一道门槛的安全。14在接入层根据用户类型的不同划分为不同的 VLAN;在公共场合,例如:教室、实验室、图书馆、办公室等,部署具有接入控制功能的以太网交
33、换机,通过对用户的身份认证及该用户在 RADIUS 服务器上定义的 VLAN 属性,划分相应的 VLAN。在接入层用户较为集中的楼层,使用具备链路捆绑功能的交换机或堆叠式的交换机,便于今后上联链路带宽的扩展以及链路的冗余。4.6 服务器分配与设置(选型)4.6.1 服务器选型原则先进、标准。采用先进、主流的设计思想、技术与产品。易用、好用。从操作系统到应用软件,都选用功能强大且易用、好用的产品,在很短的 时间内即可上手,有效提高工作效率。安全稳定,符合保密部门有关规定。从服务器的硬件平台到操作系统平台,都选用安全 稳定的产品。灵活、扩展性强。服务器选用配置灵活且扩展性强的产品,保证服务器的可升
34、级性,实 现投资保护。整体规划,分部实施。科学合理的整体规划,可以节约大量的资源,随着发展,对系统 进行不断的完善。4.6.2 具体服务器类型推荐不同的应用会对应不同的工作负荷,而且不同的应用也有不同的重要性,因而对服务器硬件 平台的要求也不一样,这些要求主要包括性能、可靠性、可用性等方面,其中性能要求主要 包括 CPU 处理能力、内存容量、磁盘 I/O 性能及网络和外设 I/O 带宽等。154.6.3 E-Mail 服务器1.允许设置多个邮件处理规则,根据邮件主题、发件人等信息将邮件直接存放到指定文件夹中等多种方式的自动处理2.配合用户邮件过滤功能,提供邮件自动回复、拒收或分检服务3.修改用
35、户的个性化设置,如个人签名档、个人资料、界面显示风格等修改邮箱的配置参数:每页显示的邮件数、是否将原信加入到回复的信件中、自动转发后是否在本地保存副本、设定邮件最大字节数、设定邮件显示的排序方式4.POP 邮件功能,允许设置多个电子邮件 POP 帐号,将邮件采集到本系统中用户可以将一些常用的地址加入到地址簿,方便管理,将地址按照指定的规律进行分组,实现邮件的群发;同时可以自行添加、修改、删除个人、团体地址本中的记录,也可以在阅读邮件时由系统自动加入到地址簿。系统支持虚拟域名、多域名。可以在同一邮件系统内包含多个域的地址。轻松地容纳多种地址格式和/或主持多个域 需求的系统。4.6.4 FTP 服
36、务器集成了 Internet/Intranet 服务器软件 Microsoft Internet Information Server(IIS)2.0。IIS 包含了一个高性能的 HTTP 引擎,它构成 Web 服务器的核心;IIS 还包含 Internet 标准的 FTP 服务器。4.6.5 WEB 服务器WEB 服务器也称为 WWW(WORLD WIDE WEB)服务器,主要功能是提供网上信息浏览服务。采用的是客户/服务器结构,其作用是整理和储存各种 WWW 资源,并响应客户端软件的请求,把客户所需的资源传送到 Windows 2003 Server、Windows XP、Windows
37、NT、UNIX 或 Linux 等平台上。164.7 系统安全体系设计安全体系是安全工程实施的指导方针和必要依据,它的质量也决定了安全工程的质量。所以,应把安全体系的设计提升到一定的高度,确保安全体系的可靠性、可行性、完备性和可扩展性。(1)物理层安全 物理层的安全主要包括环境、设备及线路的安全。系统中心或机房的建设应遵照:GB50173-93电子计算机机房设计规范、GB2887-89计算机站场地安全要求及 GB2887-89计算机站场地技术条件的要求。在设备集中的管理间安装干扰器防止由于设备辐射造成的信息泄漏。同时,要注意保护线路的安全,防止用户的搭线窃听行为。 (2)系统安全 系统层主要解
38、决的是由于各种操作系统、数据库、及相关产品的安全漏洞和病毒造成的威胁。解决的技术手段主要有以下几种:采用主机加固手段对主机加固,如升级、打补丁、关闭不需要的端口等;采用主机访问控制手段加强对主机的访问控制;(3)网络层安全校园网中局域网数目较多,根据需要多个网络可能要互相联接。正是这种多网的互联,使我们对网络层的安全要极度重视。定义一个网络或各网络内不同安全等级的部分为不同的安全域。安全域之间的连接处叫网络边界。下面主要讨论以下几方面的网络层安全防护: 1) 划分安全子网。如果同一局域网内有不同等级的安全域,可以通过划分子网及 VLAN 的方法加以访问控制。如在教学局域网中学生机房和多媒体机房
39、之间可以通过划分子网来控制,不允许学生机房的机器访问多媒体机房的机器。 2) 加强网络边界的访问控制。安全等级差别较大的边界需要采用防火墙来控17制。如校园内网、校园外网和 Internet 之间,利用防火墙进行访问控制和内容过滤。可有效地解决需求中提到的多种威胁。 3) 防止内外的攻击威胁。在每个安全域内或多个安全域之间安装入侵检测系统(IDS),可有效地防止来自网络内外的攻击。 4) 定期的网络安全性检测实现持续安全。利用漏洞扫描器(Scanner),定期对系统进行安全性评估,及时发现安全隐患并实施修补,可达到网络的相对持续安全。 5) 建立网络防病毒系统。在校园网中安装网络版的防毒系统,
40、集中控制、管理查杀网络中服务器、终端的病毒,保护全网不被病毒侵害。(4)应用层安全 应用层的安全措施主要有以下几点: 各应用系统自身的加固;建立身份认证系统; 建立安全审计系统;建立备份系统;(5)管理层安全实现管理层的安全主要注意以下几点: 建立安全管理平台。主要是指将各种安全系统或设备集中控管、综合分析。建立、健全安全管理体制。校园网用户较多,一定要建立一套合理可行的安全管理制度。只有制度和设备的完美结合才能真正提高校园网的安全水平。提高全员的安全意识。4.8 系统软件平台(应用性)选用 Microsoft 公司的中文 NT Server 4.0、SQL Server 7.0(可在中文平台
41、上使用)或 Sybase 11、中文 Exchange Server 5.5 作为应用软件平台。在此系统平台上,实现全校的 Web 服务、FTP 服务、电子邮件服务,构建教师、学生沟通18的桥梁,使教师、学生在校园网上进行交流成为可能。Windows NT Server 采用微内核设计,将与平台有关的代码封闭在一个称为硬件抽象底层的动态链接库中,使用一个底层软件抽象出硬件,因此可以在不同的平台上安装 NT,具有很好的移植性。另外,Windows NT Server 提供了支持多 CPU的能力,最多可支持 32 个 CPU 并行工作。多媒体阅览室系统通过购买光盘塔来实现,可以同时将 14 张多媒
42、体光盘放在校园网上,供全校教师和学生使用。应用软件将以“邳州中学计算机系统需求”中所提出的需求为主,在此基础上,结合我们的经验与其他中学一起努力进行进一步完善19第 5 章 综合布线设计5.1 综合布线系统概述所谓综合布线系统是指按标准的,同意的和简单的结构化方式编制和布置各种建筑物内各种系统的通信线路,包括网络系统,电话系统,监控系统,电源系统和照明系统等。综合布线系统是一种标准通用的信息传输系统,它提供了一个开放性结构化平台,安装适当的布线介质和连接设备,使网络的连接维护和管理变得简单易行。线系统是建筑物或建筑群内的传输网络 。根据 EIA/TIA 568 标准,建筑物综合布线系统分为六个
43、子系统:工作区子系统、水平干线子系统、管理间子系统、垂直干线子系统、设备间子系统、建筑群子系统。5.2 设计依据1)设计标准EIA/TIA 568 工业标准及国际商务建筑布线标准;ISO/IECJTC1/SC25/VVG3;ANSI FDDI/CDDI;IEEE 802.3 10-Base-T;IEEE 802.5 Token Ring;CCITT ISDN 与 ATM 标准2)设计规范中国建筑电气设计规范;工业企业通讯设计规范;Ne x ans 结构化综合布线系统设计规范。5.3 布线系统选型现在通用的布线系统所采用的线缆种类很多,包括光纤、同轴电缆和双绞线20等。光纤的主要特点是容量大,速
44、率高,抗干扰性好,但价格较贵,适合于只需少量使用的主干缆使用。同轴电缆是八十年代以来局域网使用最多的线缆,适合总线型的连接,具有较高的数据传输率。双绞线最初只用于低带宽的模拟信号传输,现在由于技术和工艺的飞速发展,它能支持很高数据传输率的数字信号和模拟信号。双绞线的速率已达到 1000M。双绞线还具有价格便宜,安装容易等特点。从容量、可靠性、数据类型和环境范围等多方面综合考虑,布线系统采用双绞线作为园区主干以外的布线介质。5.4 系统设计本次校园网建设中布线系统采用星形的分布式拓扑结构,分为工作区子系统、水平子系统、管理子系统、垂直干线子系统、建筑群子系统、设备间子系统。5.4.1图 5-1
45、工作区子系统本次工程中主要有 3 种类型的工作区域:教学办公区、宿舍区和大开间会议阅览区。结合各种工作区域的使用特点,耐威公司提供了超五类、6 类和光纤等多种工作区产品以满足不同的需求。在教学办公区和图书馆的电子阅览室中,为了满足这种高密度高强度的使用需求,采用了 ALL-LAN 系列千兆位 6 类信息模块,这种经过特殊设计的模块具有45的 IDC 端接设计,不同于常规的 IDC 端接方式, 使接触面更大,更牢固。从线路板到触针多重平衡设计,更完美和牢固的镀金层确保良好的接触。配以带防尘21盖的标准 86 型面板,组成了友好高效的用户人机接口。在学生宿舍中,每个房间使用了 4 个超五类信息模块
46、端口和一个 RJ11 电话模块端口,并配以高强度工程塑料为原料的坚固耐用的标准 86 面板,构成了高效、耐用的用户接口。在综合办公楼和图书馆的大开间会议室等区域,耐威公司提供了光纤到桌面信息点采用 ALL-Fiber 光纤模块和 OFNR 多模光纤跳线,可使高级用户实现高带宽、高速率的光网络传输。5.4.2图 5-2 水平子系统水平线缆的选用和布设,是整个综合布线系统的重点所在,而且由于校园网中信息流量大,信息点又比较密集。所以对于水平线缆的要求就更加严格。本工程中的水平线缆包括超 5类双绞线(学生宿舍) 、6 类双绞线(教学楼、办公楼和图书馆)和光纤(会议室和学校主要领导办公室)3 个部分。
47、考虑到防火安全等级的需要,3 个部分全部采用了高阻燃 CMR 护套的产品。ALL-LAN 系列超五类非屏蔽双绞线此电缆能提供优良的高速传输速率,高达155MbpsATM(异步传输模式) ,100BaseT 千兆以太网并支持多路 ATM 信号和其他兼容信号传输。本产品符合甚至超过 ISO/IEC IS11801(1995)以及 EIA/TIA568B.2 和 CENELEC EN50173 电缆标准关于超五类建筑物布线的衰减和近端串22扰要求。测试带宽达 350MHz,支持 1 千兆位网络系统(WGNA) ,最大限度的提高线缆传输速率;为未来应用提供额外带宽。工作温度范围-20 至 60 度。符
48、合TIA/EIA 568B 的标准。ALL-LAN 系列 6 类非屏蔽双绞线,该 6 类线为带十字架隔离的 23AWG 线缆,采用特别的十字隔离设计,线缆同心度极其严格达到 99.5%,铜芯为高纯度无氧铜,同时具有几近完美的绝缘层。从而使得线缆达到3 的阻抗和完美的结构,其回损、串音和衰减指标余量非常大。光纤部分水平线缆采用 ALL-FIBER 系列 4 芯 50/125 室内多模光纤作为传输介质。5.4.3图 5-3 设备间子系统本次工程中共有管理间 50 余个,包括教学楼、办公楼每层的弱电管理管理间和图书馆等他位置的管理间。管理间作为综合布线系统中的基层节点,将承担管理区的跳线跳接和各个公
49、共系统的设备互连任务。在这个子系统中分为端接主干线缆的光线配线架、110 语音配线架和端接水平线缆的铜缆配线架两个部分。光纤配线架选用高密度适合 19 英寸机柜安装的配线架,附带 ST、SC、LC 等多种类型多模偶合器适配板,高质量的铝制板和通用设计适用所有应用环境。624 口,根据不同的实际情况选用不同型号及数量的偶合器适配板。语音主配线间选用 ALL-11O 系列快接式语音配线架。 配有五对连接块、四对23连接块和安装背板 110 连接块使用背板跳线可支持千兆位数据率。可提供 100 对、200 对等多种规格的高密集度语音配线架。并有 19 英寸机柜式或墙面安装两种安装方式。可卡接 2226AWG 线规范围内的线缆。ALL-LAN 六类非屏蔽、屏蔽 48 口、24 口铜缆配线架。前端接入式保证了安装的轻松快捷小巧的模块化设计,实现高密度端接安装方式;标准 19 英寸机柜式安装。5.4.4图 5-4 管理间子系统本工程中的主机
