《2022年棉湖中学的校园网方案设计与实现《网络工程》课程设计 .pdf》由会员分享,可在线阅读,更多相关《2022年棉湖中学的校园网方案设计与实现《网络工程》课程设计 .pdf(26页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络工程课程设计题目:棉湖中学的校园网方案设计与实现系别:计算机系专业:计算机科学与技术年级:08 级姓名:* 学号:08*225 班级:计本 2班指导教师:* 2010 年12 月30 日名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 26 页 - - - - - - - - - 2 目录一 、绪论 . 4 二 、校园网络的总体规划 . 4 2.1 背景 . 4 2.2 学校的需求分析. 5 2.3 调研情况 . 5 2.4 需求功能 . 5 2.5 网络业务的设想.
2、5 三、总体设计与规划 . 6 3.1 网络体系结构 . 6 3.1.1 传输 . 6 3.1.2 用户接口 . 7 3.1.3 网络管理能力. 7 3.1.4 拓扑结构 . 7 3.1.5 ip地址分段 . 9 3.2 网络设备选型 .10 3.2.2 服务器的选择. 11 四、综合布线系统设计 .12 4.1 、布线系统基本设计.12 4.1.1 水平子系统 .12 4.1.2 设备间子系统.13 4.1.3 工作间子系统.14 4.1.4 楼间建筑群系统设计 .15 4.2 布线系统概要 .15 4.3 布线系统的管线方案.16 4.3.1 室外光缆的布线方式 .16 4.3.2 水平线
3、子系统的布线方式 .16 4.3.3 垂直干线子系统的走线设计.18 五、网络安全与管理 .18 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 26 页 - - - - - - - - - 3 5.1 防火墙 .18 5.2 流量监控 .19 5.3 防雷、防静电和防盗措施.20 六、工程实施管理 .21 6.1 施工技术要求 .21 6.1.1 设备间环境建议 .21 6.1.2 施工管理 .21 6.2 强电系统的屏蔽.22 6.3 测试的方案 .22 6.4 竣工
4、及验收 .24 七、应用系统建设、维护及人员培训 .24 7.1 应用系统建设 .24 7.2 校园网的运作与管理方法.25 7.3 系统维护 .25 八、总结 .26 参考文献: .26 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 26 页 - - - - - - - - - 4 一 、绪论当今的世界正从工业化社会向信息化社会转变。一方面,社会经济已由基于资源的经济逐渐转向基于知识的经济,人们对信息的需求越来越迫切,信息在经济的发展中起着越来越重要的作用,信息的交流
5、成为发展经济最重要的因素。另一方面,随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。二 、校园网络的总体规划棉湖中学是省重点中学,也是全国现代化教育技术实验学校之
6、一。为促进信息化教育的发展,培养和谐发展的学有理想,学有所长,学有所创的学生,棉湖中学决定建设一个高质量、高技术的综合校园网。2.1 背景该学校有教学楼、办公楼、图书馆、宿舍楼和实验楼共五座,楼与楼之间最大距离为50 米,最大楼层高度3 米,均为 5 层楼房。楼层最大长度 40 米。每座楼有教学办公计算机不超过20 台,在实验楼有1 个 50台已联网的计算机实验室。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 26 页 - - - - - - - - - 5 2.2 学
7、校的需求分析为了尽可能地利用好对满足多种网络应用需求最为关键的稀缺带宽资源,避免可能出现的网络性能问题开创在校园网化的建设过程中的每一个细节都作了努力把网络的性能优化到极限使QoS等策略不再神秘莫测充分应用到解决相识问题当中。如此一来凡对网络流量实施策略管理地方就再也没有那些无法容忍的迟延现象出现。这不仅减少了大量管理成本,还为学生节省了大量时间,同时提高了校园网的用户满意度。 2.3 调研情况学校有几栋建筑需纳入局域网, 其中原有计算机教室将并入整个校园网络。根据校方要求,总的信息点将达到 3000 个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、办公楼、教学楼、宿舍楼等。主控室可设
8、在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。 2.4 需求功能校园网不仅实现了现在网络上的一般功能:如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询,还实现了包括视频点播(VOD ) 、实时远程教学、网络学校、电话会议、网络电话( IP 电话)等功能,是一个高速多媒体互联网络,并最终实现整个教育系统的资源共享。2.5 网络业务的设想W eb 服务:学生可以通过Web浏览的方式在线学习;FTP服务:教师可通过FTP服务器下载或上载课件资料;名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - -
9、 - - 名师精心整理 - - - - - - - 第 5 页,共 26 页 - - - - - - - - - 6 电子邮件服务:教师以及学生之间可通过E-mail 方式交流信息;视频点播服务( VOD ) :学生可能通过视频点播的方式随时观看以前教师授课影像;网络直播:教师授课的现场景仰可以通过IP 网络实时发送到各个客户端,实现网络教学的功能。这些影像还可同时备存储下来,以便日后学生通过视频点播方式再次观看;过程办公:我们可以实现远程对校园网内的养分资料和关键应用的安全访问;视频会议:由于神州系列交换机所支持的QoS能力可以对视频等的实时业务提供优先级和带宽保障,整个网络系统可以提供对视
10、频会议的良好支持。教师通过该系统可以在不走也办公室的情况下进行全区的可视会议 ; 网络电话: 为了充分利用线路 / 端口资源 , 在网内部实现IP 电话是一个经济有效的方法。 只要通过添加 IP 语音网管就可实现网内以及对外的话音通讯。神州数码公司系列交换机所支持的QoS能力可以对语音等的实时业务提供优先级和带宽保障,整个网络系统可以提供对IP 电话的良好支持。三、总体设计与规划3.1 网络体系结构3.1.1 传输采用宽带传输方式;名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6
11、页,共 26 页 - - - - - - - - - 7 数据传输速率:主干网1000M , 100M 到桌面。3.1.2 用户接口TCP/IP 协议3.1.3 网络管理能力1、 系统管理:随时掌握网络内任何设备的增减与变动,管理所有网络设备的设置参数。当故障发生时,管理人员得以重设或改变网络设备的参数,维持网络的正常运作。2、 故障管理:为确保网络系统的高稳定性,在网络出现问题时,必须及时察觉问题的所在。它包含所有节点运作状态、故障记录的追踪与检查及平常对各种通讯协议的测试。3、 效率管理:在于评估网络系统的运作,统计网络资源的运用及各种通讯协议的传输量等,更可提供未来网络提升或更新规划的依
12、据。4、 安全管理:为防范不被授权的用户擅自使用网络资源,以及用户蓄意破坏网络系统的安全,要随时做好安全措施,如合法的设备存取控制与加密等。5、 计费管理:了解网络使用时间,能针对各个局部网络做使用统计。一则可作为使用网络计费的依据,更可作为日后网络升级或更新规划的参考。6、 信息管理:网络上的信息分成两部分,一是由管理员放置的信息,它们的品质一般较高;另一部分是由用户放置的,可能会有一些问题,要对这部分信息进行管理。3.1.4 拓扑结构拓扑图:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - -
13、 - 第 7 页,共 26 页 - - - - - - - - - 8 设计思路:因校园网具有统一管理的要求,故局部拓扑结构为星状,整个网络成树状结构,网络中心是网络树的树干,网络出口相当于树根。教学区、宿舍区、科技楼网管的汇聚交换机为树干。整体设计遵照网络的三层结构:核心层汇聚层接入层核心主干网网络中心部门级网段:区域管理基层网段终端用户名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 26 页 - - - - - - - - - 9 核心主干网对整个校园网进行控制管理,
14、以及控制与外网的连接。为网络的核心。部门级网段此网络方案中,包括教学区、宿舍区、实验楼、办公楼和图书馆,通过千兆多模光纤与核心交换机进行连接,受核心交换机的管理,同时此网段对自己的区域具有独自管理控制权。根据自己负责区域的需求,为基层网段提供相关服务和管理。基层网段采用星型结构,以达到网络结构简单,建网容易,配置灵活,易于扩展的要求。同时,各站点只和中央节点相连接,便于集中控制和管理,易于汇集各终端的信息和进行用户间的信息交换。3.1.5 ip地址分段如果从 192.168.0.1算起,应该到 192.168.4.x 教学区: 192.168.0.1 192.168.0.170 宿舍区: 19
15、2.168.0.171 192.16.1.244 剩余的到 192.168.1.254暂时闲置,以备将来这段网络扩展时使用。实验楼: 192.168.3.49192.168.3.124 办公楼: 192.168.3.125192.168.3.190 图书馆: 192.168.4.49 192.168.4.124 另外,服务器也有一定的ip 设置:教学资源服务器 192.168.3.191 文件打印、 ftp 服务器 192.168.3.192 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - -
16、- 第 9 页,共 26 页 - - - - - - - - - 10 Web 、邮件服务器 192.168.3.193 DNS 服务器 192.168.3.194 数据库服务器 192.168.3.195 办公自动化服务器192.168.3.196 3.2 网络设备选型1)核心层交换机:Catalyst 2918-24TC-C,整个网络系统的中心节点,负责完成网络各汇聚节点之间的互联及完成高效的数据传输、交换、转发及路由分发。支持千兆以太网的单模光纤连接。2)汇聚层交换机:Catalyst 3750系列,负责对接入层上传的数据进行路由交换及安全控制。以一条或多条千兆单模线路连接中心节点的核心
17、交换机,以千兆带宽连接大楼各配线间的接入层交换机。3)接入层交换机:Catalyst 2918-24TT-C系列,提供 10/100M 以太网用户接入; 同时,支持 VLAN技术在本地网络进行网络第二层安全控制。4)路由器:Cisco 1841,集成多业务路由器能够以线速提供安全的数据访问应用,从而为中小企业和小型分支机构提供全套功能和灵活性,以便实现安全的互联网和内部网接入。具体配置清单如下:品名型号图片价格(元 /台)购置数量(台)总计中 央汇 聚交 换机Catalyst 2918-24TC-C¥4600 1 ¥4600 名师资料总结 - - -精品资料欢迎下载 - - - - - - -
18、 - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 26 页 - - - - - - - - - 11 汇 聚交 换机Catalyst 3750¥3200 6 ¥19200 接 入交 换机Catalyst 2918-24TT-C¥2800 10 ¥28000 路 由器Cisco 1841¥3500 1 ¥3500 总计¥55300 3.2.2 服务器的选择在校园网络中一般提供WWW、文件、打印和邮件等服务,使用单一的服务器系统无法应付高峰时的数据访问,通过多台服务器分担这些负载是比较经济可行的。所以我们选择了几种服务器:教学资源服务器、文件
19、打印服务器、教务办公自动化服务器、Web服务器和邮件服务器、 DNS服务器、以及数据库服务器具体配置清单如下:服务器名配置图片价格(元)数据库服务器IBM System x3650 M3(7945I01) ¥14900.00 WEB、 DNS 服务器SUN Ultra 60 ( 双网卡可供外部访问 ) ¥8900.00 文件打印与邮件 服务器戴尔PowerEdge R210 ¥5530.00 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 26 页 - - - - -
20、- - - - 12 教学资源与教务 办公自动化服务器联 想万 全T168 G5 S3220 2G/500S 学校原有服务器降级使用总计¥ 29330.00 四、综合布线系统设计本 设 计 方 案 是 按 照ISO/ISO 11801 ANSI/TIA/EIA-568A 或ANSI/TIA/EIA/568B等标准结构化综合布线系统的有关规定设计,并由IBDN公司认证的设计人员设计,以保证系统的规范和合理。根据综合布线系统之星型拓扑结构及大楼的实际情况, 现将大楼布线系统分为五大子系统 , 分别为 : 工作区子系统水平布线子系统设备间子系统4.1 、布线系统基本设计4.1.1 水平子系统水平布线
21、子系统是由各配线间至各个工作区之间的电缆构成。为了满足高速数据传输的要求,信息点全部采用超五类四对芯非屏蔽双绞线,该产品可支持 10MBASE-T,100MBPS FASTER ETHERNET以及 ATM.数据传输率 155Mbps,传输频率 100MHz, 即可满足当前需要, 又适应未来发展需求。此设计可针对将来用户对高速数据服务的不同需求,为系统增加适量弹性。从分配线间直接连接到工作区的信息出口。平均水平电缆长度不应超过 ANSI/TIA/EIA-568A 及 ISO/IEC 11801 所要求的 90 米。 对水平系名师资料总结 - - -精品资料欢迎下载 - - - - - - -
22、- - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 26 页 - - - - - - - - - 13 统超过 90 米的信息点可用 1700A电缆,该电缆支持 100MHz 带宽可达 147米。每个信息点端口都会接一条IBDN五类非屏蔽双绞线,而这些IBDN五类非屏蔽双绞线都会连接这对应的交换机端口。所有的五类非屏蔽双绞线的长度都不超过90 米(基于国际标准)。水平电缆的弯曲半径不可小于超五类非屏蔽双绞线外径的四倍,应为弯曲度大小会影响信号传输的质量。当端口接时,电缆的非屏蔽双绞线的长度小于13 毫米,应为过长的非屏蔽双绞线也会影响信号传送
23、的质量。主配线间(设备)办公楼的综合布线系统配线间是布线系统最重要的地方,应为每层网络都连接到配线间内。各子配线间会连接到主配线间。工作区在工作区, IBDN公司地系列面板和模块会用作信息口地连接硬件。IBDN系列具有最高地性能和最高地密集度;每口都可用嵌入式彩色图标进行标记。超五类非屏蔽双绞线在工作区的端口连接要求都基于TIA/EIA 568 标准。本次采用的是IBDN原装平口模块和面板。布线产品配线间和设备间配线间子系统连接水平线缆和垂直线缆,是布线系统中很关键的一环,常用设备包括配线架及必要的网络设备。4.1.2 设备间子系统设备间子系统是整个布线系统的中心单元,拓实现对整个楼层汇接来的
24、线缆终接管理。设备间子系统可位于主机房内,主干线经过配线架连接到各系统主机。工作区名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 26 页 - - - - - - - - - 14 在数据用户端口上,选取了IBDN系列的五类RJ45端口模块。该产品具有如下特点:具有最高的性能和最高的密集度:低成本:可装配在多种标准的面板及模块化家具适配器上:有斜角,平口和梯型多种类型的产品:每口都可用嵌入式彩色图标进行标记:为防止插口暴露在灰尘中,模块上还包含一个防尘门:安装简单,并且
25、模块可前后通过面板,以便端接工作在面板安装前后都可进行。超五类的模块可以有T568A 和 T568B两种接线方式。4.1.3 工作间子系统每个信息点均采用标准RJ45插座, 可以通过跳线方便的调整数据点,插座模块均选用IBDN独特的超 5 类 45 度, 带防尘门模块 , 便于线缆的连接, 支持之少 800 次的插拔能力 . 设计要点工作区设计工作区布线子系统由终端设备连接到信息插座连接组成. 信息点编号原则 : 配线间号 - 所在楼层号 - 房间号- 信息点号按照综合布线的设计原则 , 工作区插座选用 RJ45接口, 在此次校园网络布线工程中 , 由于是对已经建设完成的办公楼体进行是施工,应
26、此我们选用 IBDN的名装施式 RJ45插座,可用于一部计算机。此布线设计采用的是分布式网络管理布线系统,因此水平线都是丛各配线间出发,直接连向各个工作区信息插座。通过水平桥架和PVC管直达或通过一些专接盒到达信息插座安装暗盒。信息插座只需要安装于墙上,采用国标86 型明盒和面板,可以在其名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 26 页 - - - - - - - - - 15 旁边 20CM处设一个三线单相电源插座。4.1.4 楼间建筑群系统设计楼间连接选用室
27、外6 芯多模光纤,室外 6 芯单模光纤。其中,单模光纤因纤芯很小(约410um ) ,只传输主模态, 这样可完全避免模态色散,使得传输频带很宽,传输容量大,这种光纤适用于大容量、长距离的光纤通信(最长距离可达15KM ) 。但采用单模光纤不得不采用激光器件(很昂贵),所以要根据学校的承受能力来选择。多模光纤不需采用昂贵的激光器件,但传统的多模光纤支持的距离不超过 550m ,新型的多模光纤 OM3 ,可以使千兆以太网的支持距离延长到 1000m 。所以,光纤选择如下:楼间的距离 (m) 采用光纤种类500 Om2 类多模光纤500 到 1000 米之间Om3 多模光纤1000 米6 芯单模光纤
28、 4.2 布线系统概要设备间是大楼进行网络管理最主要场所,包括服务器,交换机及计算机网络设备,电缆终端,配线架和相关的跳线等。用19标准机柜安装通信,网络设备及相关配线架。配线架全部采用HD5高密度配线架。水平布线子系统由各端口至配线间配线架之连接线缆等组成,线缆全部采用超 5 类 4 对非屏蔽双绞线 (UTP), 最长距离不得超过90MM 。水平线缆计算:平均线缆长度: L=(L(MIN)+L(MAX)/2*1.1+2倍楼高每箱线铺设的根数: N=305米/L (取整)所需线缆箱数 : M 信息点数 /N (取整)工作区子系统中每个信息点均采用标准RJ45插座,插座模块均选用名师资料总结 -
29、 - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共 26 页 - - - - - - - - - 16 IBDN的超 5 类线缆,带防尘门模块, 便于连接的插入及保持连线的垂直,支持之少 800 次的插拔能力。4.3 布线系统的管线方案4.3.1 室外光缆的布线方式在大范围的地区内以经济、合理的方式布放室外线缆。架空室外线缆采用水泥竿、铁支架、钢索在大院内合适的地方架空铺设室外通信线缆。本项目可采用架空的方式, 若敷设路由中有建筑物, 可沿建筑物外壁敷设光纤,若敷设路由中无建筑物,则要视情
30、况先架设竖杆,牵拉钢索,再将光纤挂缚于钢索上。室外线缆埋地采用大院内原有电缆沟或在大院内合适的地方开挖电缆沟铺设室外通信线缆。4.3.2 水平线子系统的布线方式水平线子系统完成由接线间到工作区信息出口线路连接的功能。有三种走线方式:活动式天花内对于部分有活动式吊顶天花的环境,在空间允许的条件下。 应尽量考虑采用走吊顶的槽形电缆桥架的方式进行布线。这种方式出现在各种办公环境,为水平线提供机械保护和支持。槽形电缆桥架是一种闭合式的金属槽道,安装在吊顶内,一般作为水平主干线槽。从弱电井引向各个设有信息点的空间。到位后再由不同规格的垂直下线槽,将线缆引到桌名师资料总结 - - -精品资料欢迎下载 -
31、- - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页,共 26 页 - - - - - - - - - 17 面的走线槽内。SCS系统的布线是放射型的,线缆量较大,所以采用此类大容量线槽可以较好地处理线缆的保护及走向。按照标准的线槽设计方法,应根据水平线的外径来确定线槽的容量。即:线槽的横截面积之和 1.8 线槽的材料为冷轧合金板, 表面可进行相应处理,如镀锌、喷塑、烤漆等。线槽可以根据情况选用不同的规格。为保证线缆的转弯半径,线槽须配以相应规格的分支附件,以提供线路路由的弯转自如。同时为确保线路的安全,应使槽体有良好的接地
32、端。金属线槽、金属软管、电缆桥架及各分配线箱均需整体连接,然后接地。本项目中, 对于装有吊顶天花的区域, 包括总控室、 多媒体网络电脑室、学生电子阅览室等,都可采用活动天花内的走线方式。暗埋线管或明装线槽一般中小学校, 大部分区域是不会装有吊顶天花的,因此水平主线槽较少采用走吊顶天花的槽型电缆桥架的方式,而且由于信息点不多,水平主线槽往往采用普通金属线槽就可以了。在本项目中,水平主线槽可采用金属角架支撑的方式。从水平主线槽分出来后一般采用PVC或金属线槽及线管,在本项目中,尽量采用暗装,预埋相应的暗管和出口盒,可预埋在地面下及墙面内,从而将线缆延伸至墙面上的插座位,对于终端电脑位置相对固定的地
33、方应设嵌墙内的网线接入口,这种做法看不到电缆走线位,不会影响建筑美观。不得已采用明装布线时,水平线缆一定要有金属线槽保护,不可直接暴露在外面,水平布线用金属线槽角架支撑离墙壁 20CM ,与其它线路 40CM 。本项目中,对于大部分未装有吊顶天花的区域,就是采用这种暗埋线管或明装线槽的方式。具体工作位信息插座名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页,共 26 页 - - - - - - - - - 18 对于具体工作位布线管槽, 由于考虑到不破坏装修饰面, 可采用天花
34、下线柱进行走线。这种方式适用于开放式的办公环境等空间,并可用于部分无法进行隐蔽走线的地方。而且由于可与桌面配合使用。因此从总体上不会破坏办公桌面的外观。主线槽从弱电井引出, 到达设有信息点的组合式桌面,再用天花下线柱引线到桌面内,再通过桌面内的走线槽引至各信息点出线口。强电线路可以与弱电线路平行配置,但需分隔于不同的线管中。另需屏蔽一方线缆(无屏蔽最少距离为15cm ) 。这样可以向每一个用户提供一个包括数据、语音、不间断电源、照明电源出口的集成面板。真正地做到在一个清洁的环境下,实现办公室自动化。线槽容量的计算也应根据水平线的外径来确定即:线槽的横截面积水平线槽面积之和 1.8 此类线槽布线
35、应尽量选用不显眼的地方进行安装。以避免破坏环境的装修视角效果。在施工前应完成布线走向图,以确定好走线的方式。4.3.3 垂直干线子系统的走线设计垂直干线子系统,是由一连串通过地板通孔垂直对准的管井间组成的。用于 SCS系统的典型管井间, 其可以走进入的最小安全尺寸是120cm150cm ,标准的天花板高度为240cm ,门的大小至少为高2.1 米、宽 1米,向外开。五、网络安全与管理5.1 防火墙为了最大可能的减少校外的攻击,防止一般黑客的侵袭,给校内提供一个安全稳定的网络环境,同时处于对处理速度的要求,要求在学校名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - -
36、 - - - - - - - - 名师精心整理 - - - - - - - 第 18 页,共 26 页 - - - - - - - - - 19 网络添加防火墙。此外为了控制学生浏览不良网站,我们希望能随意控制上网的网站,因此也需要防火墙。在 Internet与校园网内网之间部署了防火墙,在内外网之间建立一道牢固的安全屏障。其中WWW、E-mail 、FTP、DNS服务器连接在防火墙的 DMZ区(即“非军事区”,是为不信任系统提供服务的孤立网段,它阻止内网和外网直接通信,以保证内网安全),与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与Internet连接。这样,通过 In
37、ternet进来的外网用户只能访问到对外公开的一些服务(如WWW、E-mail 、FTP 、DNS 等),既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的使用,并能够对发生在网络中的安全事件进行跟踪和审计。在防火墙设置上我们按照以下原则配置来提高网络安全性:a)根据校园网安全策略和安全目标,规划设置正确的安全过滤规则,规则审核 IP 数据包的内容,包括协议、端口、源地址、目的地址、流向等项目,严格禁止来自外网的对校园内网的不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止”的原则。b)配置防火墙,过滤掉以内部网络地址进入路由器的IP 包,这样可以防范源
38、地址假冒和源路由类型的攻击;过滤掉以非法IP 地址离开内部网络的 IP 包,防止内部网络发起的对外的攻击。c) 在防火墙上建立内网计算机的IP 地址和 MAC 地址的对应表, 防止IP 地址被盗用。d)定期查看防火墙访问日志, 及时发现攻击行为和不良的上网记录。e)允许通过配置网卡对防火墙设置,提高防火墙管理的安全性。5.2 流量监控对主干网络和个分支用户网络实施监控,可以发现网络瓶颈,得到用户访问个信息点的量化数据,掌握用户的不安全行为,可以为网络性名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - -
39、- - - 第 19 页,共 26 页 - - - - - - - - - 20 能分析和故障诊断提供丰富的事实依据,给网络的综合管理带来极大的好处。1. 网管系统:可以在各主要网络交换设备上采集到当前设备的工作状态,掌握各虚网之间的数据流量,和交换设备的各端口的负载情况。2. 网络分析设备:可以在主干网上监视各网段上的包情况,其中包括:通讯包总量,丢包率包成分,及其所占比重,如IP,IPX. 各应用包的分配情况:如Ip 包中 tcp 和 udp 包的百分比, tcp 包中 telnet ,ftp ,http 等包的比重。各 IP 发包的情况,可以判断网络负载和故障诊断。3. 路由器上的流量控
40、制,限制某些网段或者IP 地址的访问权限,与PROXY 结合统计用户的出口信息流量。4. Proxy 服务,由于路由器的限制,可采用Proxy 的办法满足用户对校园网外甚至是国外的访问需求,而且这种访问是受控的,可以根据用户的帐号,清楚的了解用户对外访问的信息量。拨号用户可根据用户认证机制,掌握用户登录时间,从而估算大概信息及资源的耗费情况。5.3 防雷、防静电和防盗措施一个完整的防雷保护系统可分为三大部分:1 室外防雷保护系统, 2室内防雷保护系统, 3 接地保护系统。而我们主要在机房部署防雷系统,机房防雷系统应属室内防雷范围,雷击事故主要为感应雷造成。 机房的防雷系统工程分为三方面:1 低
41、压供电系统防雷, 2 通信网络系统防雷, 3 接地保护系统。由于机房部署大量电子设备, 防静电不可忽视。 机房要求部署防静电地板,接触设备时尽量排除身上静电,操作核心设备要求佩戴防静电手腕等。防盗是最根本的,要求机房以及各个弱点井安装防盗门窗,钥匙名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页,共 26 页 - - - - - - - - - 21 要专人保管。其他方面机房要保持一定的温度,需要空调等设备控制温度,防止高温造成设备老化。六、工程实施管理6.1 施工技术要求6
42、.1.1 设备间环境建议 (1) 主设备间安排在楼梯附近,方便运输较大设备;(2) 室温控制在 18 度附近,相对湿度保持在30%-50% ;(3) 保持室内无尘或少尘,通风良好,亮度至少30 流明;(4) 安装合适的消防系统;(5) 使用防火门,至少耐火1 小时的阻燃漆;(6) 提供合适的门锁,至少有一扇窗口做安全出口;(7) 尽量远离存放危险物品的场所;(8) 设备间的高度至少为2.55 米高度的无障碍空间,门的大小至少高 2.1 米宽 0.9 米,地板负重不少于500kg/ 平方米。设备间的大小取决与电器设备的空间要求。(9) 本次工程设计中采用的机柜有通风口,用于设备散热。UPS电源以
43、保证网络设备运行及维护的供电。6.1.2 施工管理(1) 施工队由安装工程师带队施工。(2) 所有施工人员均进行过专门培训。(3) 施工人员充分了解施工现场危险性,并参加了人身意外伤害保险。(4)施工期间所用设备、器材由工程师向用户或本公司指定保管人员领取。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 21 页,共 26 页 - - - - - - - - - 22 6.2 强电系统的屏蔽EMI(Electromagnetic Interference)电磁干扰是电子设备包括电缆中
44、辐射出来的电磁能量,对处于设备或电缆附近的其他电缆中的信号产生干扰,导致信号的误码、错码或信号畸变,要保证电缆中的信号传输,保护线缆中信号不受电磁干扰是非常关键的。以下是 EIA-69 标准中综合布线系统线缆与强电线的距离要求(布线管道内已有非屏蔽双绞线线缆) :靠近于电压小于500V 电力线和电力设备电磁干扰源日光灯变压器及电动机无屏蔽的电力线或电力设备无屏蔽的电力线或电力设备电力线穿在接地的金属布线管道内5KVA 5KVA 5KVA 布线管道非金属布线管道接地的金属布线管道接地的金属布线管道最小分隔距离(m)0.3 1.1 0.13 0.31 6 0.07 0.15 0.3 0.08 0.
45、15 6.3 测试的方案综合布线系统的测试,从工程的角度来说可以分为两类:验证测试与认证测试,验证测试一般是在施工中由施工人员边施工边测试,以保证完成每一个连接的正确性,通常仅注重布线的连接性能,而对布线电气特性并不关心,认证测试是指对布线系统依照EIA/TIA568 标准进行逐项性能测试和电气测试。我们在工程进行中采用“随装随测”-Test As You Go ,即安装人员可以边施工边测试,这样即可保证质量又可以提高施工的速度,测试项目为线对正确安装,电缆的总长度符合布线要求。在工程完成后,我们进行认证测试,测试标准为EIA/TIA-568A 标准附属第 67 号公告(TSB67 ) “对
46、UTP布线系统传输性能现场测试的技术要求” 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 22 页,共 26 页 - - - - - - - - - 23 通信介质的正确连接及良好的传输性能,是系统正常运转的基础,系统安装完毕后,必须对系统进行必要的测试,以确认传输介质的性能指标已达到了系统正常运转的要求。ANSI/EIA/TIA-268国际商业大楼通信线路标准对结构布线系统的线缆及连接器的传输给出了最低的电气性能指标要求。按照不同的传输速率对布线系统电气性能的不同需求,定义了3
47、 类、4 类、5 类布线材料。其中 ANSI/EIA/TIA-568 TSB-36标准确定了传输线缆 - 双绞线的衰减,NEXT (Near End Crosstalk ) ,特性阻抗及分布电容参数,对3 类缆线,其测试数据速率最大为16MHz ,而对 5 类缆线,其测试指标达100MHz的传输速率。而 ANSI/EIA-568 TSB-40标准定义了结构化布线系统中连接器件的性能指标,这些指标是:衰减,NEXT和反射损耗。同样, 3 类连接器定义了其在最大16Mz传输速率的条件下的性能指标。而 5 类的连接器则为 100MHz 。五类非屏蔽双绞线应满足下列参数:支持 100/155/622M
48、BPS传输最大衰减100MHz(1000ft):67db/km 16MHz (1000ft):25db/km 10MHz(1000ft):20db/km 近端串音100MHz (1000ft):32db 16MHz (1000ft):44db 10MHz (1000ft):47db 公司的缆线测试将对承包的布线工程逐点地、全面地、可靠地测试,保证每个信息点达到以上标准。我们应用先进的测试设备(FLUKE ) ,为用户提供完整的测试文档作为验收依据。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - -
49、- - 第 23 页,共 26 页 - - - - - - - - - 24 6.4 竣工及验收工程竣工以后,公司将在工程验收以前,将工程竣工技术资料一式三份交给建设单位。综合布线系统工程的竣工技术资料应包括以下内容:工程说明;设备、器材明细表;竣工图纸为施工中更改后的施工设计图;测试记录;系统如采用微机设计、管理、维护、检测应提供程序清单和用户数据文件,如磁盘、操作说明等文件;工程变更、检查记录及施工过程中,需更改设计或采取相关措施,由建设、设计、施工等单位之间的洽商记录,隐蔽工程签证。验收:根据工程竣工技术资料,由建设、设计、施工单位对整个工程进行核准验收。七、应用系统建设、维护及人员培训
50、7.1 应用系统建设整个工程以“边实施、边发展、高起点、早收益”作为发展策略,在初期目标完成的基础上,将会不断进行开发。整个网络无论在网络结构、性能还是在服务器等硬件系统的选型及设计上都要在保持当前先进水平的基础上考虑它的灵活性和可扩展性,从而为整个系统的进一步发展奠定基础。中小学校园网应用系统建设也可采用总体设计,分期实施的办法。在实现网络基本构架、完成网络基础设施建设的基础上,首先实现WEB 、Email 、FTP、多媒体阅览室及必须的、最基本的应用系统(如校务管理名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理