《(网络规划)校园局域网设计.pdf》由会员分享,可在线阅读,更多相关《(网络规划)校园局域网设计.pdf(36页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、校园局域网设计 摘 要 现代办学条件的学校必须建立完善的服务于教育教学的计算机校园网、信息库。校园网为学校的教学、管理、办公、信息交流和通讯等提供综合的网络环境。校园网的使用,使学校的教育、教学研究和管理工作跨上一个新台阶,我们可以充分利用现有计算机资源,实现信息交流和软硬件资源的共享,实现学校办公、管理、教学的现代化。校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及 Internet 技术等为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各处的计算机,另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境
2、。要特别强调的是,不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络,而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具,是为学校的教学、管理、办公、信息交流和通信等服务的。要实现这一点,校园网必须有大量先进实用的应用软件来支撑,软硬件的充分结合是校园网发挥作用的前提。一个好的校园网,安全问题是至关重要的。随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权
3、使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。目 录 第一章、前言5 第二章、需求分析6 2.1 概括6 2.2 目的及要求7 2.3 功能8 2.4 预期目标11 第三章、综合布线12 3.1 规范和标准12 3.1.1 设计规范和标准12 3.1.2 工业企业通信设计规范13 3.2 设计范围及要求13 3.2.1 设计范围13 3.2.2 设计规范的确定13 3.2.3 布线要求14 3.3 系统设计14 3.3.1 工作区子系统的设计14 3.3.2 水平子系统的设计14 3.3.3 管理子系统的设计15 3.3.4 干线
4、子系统的设计15 3.3.5 设备间子系统的设计15 3.3.6 建筑群子系统的设计16 第四章、校园网络总体规划设计18 4.1 项目设计原则18 4.2 主干网设计19 4.3 图书馆网络设计19 4.4 宿舍局域网设计20 4.5 教学楼区网络设计20 4.6 学院礼堂网络21 4.7 IP 地址的分配21 第五章、设备选型23 5.1 服务器23 5.2 防火墙24 5.3 机柜24 5.4 路由器24 5.5 交换机25 5.6 PC 机26 第六章、网络安全与防护技术27 6.1 计算机网络安全27 6.1.1 计算机网络安全的目的和功能27 6.1.2 网络安全的潜在威胁28 6
5、.1.3 网络安全的策略 6.2 防火墙技术 6.2.1 防火墙的概念 6.2.2 防火墙的作用和特性 6.2.3 实现防火墙的主要技术 6.2.4 防火墙的体系结构 6.2.5 防火墙选择原则 6.2.6 防火墙的配置 第七章、工期及费用 第八章、代码 第九章、鸣谢 第十章、参考文献 第一章、前 言 随着学校教育手段的现代化,很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展,校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一,此时,校园网的应用系统就显得尤为重要。一方面,学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识,毫无疑问,这是学生综合素质中极
6、为重要的一部分;另一方面,基于先进的网络平台和其上的应用系统,将极大的促进学校教育的现代化进程,实现高水平的教学和管理。网络是信息高速发展的纽带,它不但可以带给我们信息发展的前沿,还能够帮助我们查阅大量的信息,它所提供的信息资源几乎是无穷无尽的。网络作为一种研究工具的出现,极大的拓展了知识的获取范围,大大地降低了我们在每一项工作上所消耗的时间。校园网是网络技术应用于教育事业的一种体现,改善校园网不仅可以充分的提高教学质量,更能够让学生对学习产生兴趣,而且它也是管理、办公、信息交流和通信等现代化的标志。因此,对于一个学院来说,扩大校园网的规模,提高信息传输质量,增添新的设备,采用最新的技术,是事
7、在必行的。第二章、需求分析 2.1 概括 一期工程包括:三栋教学楼,一栋实验楼,七栋宿舍楼,一栋行政楼,大礼堂及小卖部。由于学校刚刚建设,还没有校园网络,资源不能共享,相互间及与外界不能进行信息交流,亟待建设校园网。学院已具备校园数字化建设和管理的基本条件。大学是一个小社会,网络应用类型非常复杂,信息媒体类型较多,且具有信息流猝发特点。在我院校园网建设中,应充分兼顾信息资源共享与服务、多媒体教学和教务管理等因素对网络的需求。2.2 目的及要求 建网的目的:实现大学的校园网络化,校园的教学楼、宿舍、图书馆等各个部分都能实现计算机联网,并且整个校园接入互联网,以及校园的数字化建设。建网的要求:(1
8、)实用性和经济性 充分集成现有的各种计算机和网络设备,使建设的系统适用、安全、可靠且易管理、维护和扩展,具有最高的性价比。(2)开放性 构造一个开放的网络系统,是当前世界计算机技术发展的潮流。在整个系统设计中采用的规范和设备与厂商无关,具有较强的兼容性,便于与外界异种机平滑互联。(3)先进性 当今计算机网络技术发展日新月异,把握不准方向则可能导致在很短的时间内技术落伍,从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备,以适于未来的发展和需要,做到一次规划长期受益。(4)可扩充性 所选择的联网方案及设备要能适应网络规划不断扩大的要求,以便于将来设备的扩充;要能适
9、应信息技术不断发展的要求,平稳地向未来新技术过渡。(5)可靠性 系统设计除采用信誉好、质量高的设备外,还采用一系列容错、冗余技术,提高整个系统的可靠性。为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性。(6)安全性 包括两个方面:网络用户级的安全性,数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予以考虑,而数据传输的安全性则必须在网络传输时解决。在网络设计中,既要考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,
10、包括端口隔离、路由过滤、防 DDoS 拒绝服务攻击、防 IP 扫描、系统安全机制、多种数据访问权限控制等,有多种的保护机制,如划分 VLAN、IP/MAC 地址绑定(过滤)、ACL、路由过滤、防 DDoS 拒绝服务攻击、防 IP 扫描、802.1x 认证机制、SSH 加密连接等具体技术提升整个网络的安全性。2.3 功能 建网的功能:(1)办公自动化(2)网络多媒体教学(3)学生自主学习(4)电子图书馆(5)电子邮件(6)远程教育(7)校园一卡通工程(8)校园移动计算(9)流量计费 校园网设计应该从以下几个方面来考虑:第一章、调查内容:第二章、1.决策层需求:第三章、I 学院建设规模:约1500
11、亩 第四章、II 计算机数量:1000余台 第五章、III 建筑物:行政楼1栋,实验楼1栋,图书馆1栋,教学楼3栋,学生宿舍7栋,大礼堂、一期商业街 第六章、IV 预测增长率:全员师生员工规划人数:20000人 第七章、V 所期望的校园网功能:能提供决策方面的主要数据 第八章、VI 对校园网的要求:性能价格比高,故障率低,尽量使用成熟、先进的技术。第九章、VII 远程访问:需要 第十章、决策者需要了解的一次性支付费用和非一次性支付费用:第十一章、耗资项目 第十二章、一次性费用 第十三章、非一次性费用 第十四章、网络硬件 第十五章、Y 第十六章、第十七章、不间断电源(UPS)第十八章、Y 第十九
12、章、第二十章、廉价磁盘冗余阵列 第二十一章、Y 第二十二章、第二十三章、病 毒 防护 第二十四章、Y 第二十五章、Y 第二十六章、应 用 软件 第二十七章、Y 第二十八章、Y 第二十九章、网 络 工具 第三十章、Y 第三十一章、第三十二章、诊 断 工具 第三十三章、Y 第三十四章、第三十五章、电 信 线路费用 第三十六章、Y 第三十七章、Y 第三十八章、职员 第三十九章、第四十章、Y 第四十一章、维护 第四十二章、第四十三章、Y 第四十四章、培训 第四十五章、Y 第四十六章、Y 2.中层管理需求:第四十七章、I、办公需求:办公自动化,文档电子化,电子公告牌 第四十八章、II、管理需求:会议管理
13、,个人信息管理,公共信息管理,公文管理,教务综合管理,图书馆自动化管理 第四十九章、III、远程访问:需要 第五十章、办公自动化系统结构图:综合教务管理系统:图书馆自动化管理系统:3教师需求:第五十一章、调查内容:第五十二章、I、教学要求:电子备课,资料查阅,文档打印,文档、课件上传/下载,在线答疑 第五十三章、II、教学活动:VOD,学生成绩登入、公布 第五十四章、III、自学需求:电子图书馆,资料查询 第五十五章、IV、远程访问:需要 第五十六章、第五十七章、4学生需求:第五十八章、调查内容:第五十九章、I、学习需求:电子文档下载,VOD,文档打印,资料查询,电子图书馆,在线答疑 第六十章
14、、II、E-mail服务:需要 第六十一章、III、Web服务:需要 第六十二章、IV、FTP服务:需要 第六十三章、V、远程访问:不需要 第六十四章、VI、学业管理:成绩查询,课程选择/调整 第六十五章、第六十六章、业务需求清单:第六十七章、项目 第六十八章、说明 第六十九章、适用对象 第七十章、电子文档传递 第七十一章、办 公 自动化 第七十二章、教 职 员工 第七十三章、E-mail 第七十四章、电 子 邮件 第七十五章、全 体 师生员工 第七十六章、Web 第七十七章、因 特 网信息服务 第七十八章、全 体 师生员工及学院对外宣传及通知发布 第七十九章、FTP 第八十章、文件共享 第八
15、十一章、全 体 师生员工 第八十二章、VOD 第八十三章、视 频 点播服务 第八十四章、全 体 师生员工 第八十五章、E-Library 第八十六章、电 子 图书馆 第八十七章、全 体 师生员工 第八十八章、电子教务系统 第八十九章、课 程 编排,学生选课、学生成绩发布等 第九十章、教务管理人员,教师,学生 第九十一章、信息安全 第九十二章、对 敏 感信息进行保护 第九十三章、机 要 部门,重要文档 第九十四章、Internet访问 第九十五章、通 过 校园访问因特网 第九十六章、全 体 师生员工 第九十七章、远程访问 第九十八章、在 校 外访问校内网络 第九十九章、全 体 师生员工 第百章、
16、第百一章、5.用户需求分析:第百二章、得到用户认可的网络,才是一个成功的网络。为了能最大限度地让用户满意,我们针对用户关心的网络问题进行了调查,得到的用户关心的服务和对用户工作重要的功能有:第百三章、1 是否能及时地从网络上找到用户需要的信息 第百四章、2 网络是否有效,可靠 第百五章、3 网络的适应性是否强 第百六章、4 网络是不是可以升级 第百七章、5 网络是否安全 第百八章、6 网络是否可管理 第百九章、7 网络性价比是否高 第百十章、6.计算机平台需求分析:第百十一章、用户的应用需求离不开软件的支持,而计算机平台的好坏直接关系到用户的应用需求是否能较好实现。为了能更好地实现用户的运用需
17、求,我们针对用户所关心的计算机平台的相关问题作了调查,得出了用户对所希望的计算机平台的一些要求:速度快、容量大、外观美观、环保、可扩充性能和可升级性高、故障率低、易于使用、便于维护。2.4 预期目标 安徽新华学院数字校园设计建设目标是,建设一个以校园办公自动化、计算机辅助教学和现代化计算机校园文化为核心,以现代网络技术为依托,技术先进,扩展性强,能覆盖校园各楼宇的校园主干网络,将学校现有的各种计算机系统联系起来,并与 Internet 广域网相连,形成结构合理、内外沟通的新型校园计算机网络教学系统。在此基础上建设能满足教学、科研和管理工作需要的软硬件环境,开发建设各类教学资源库与应用系统,为教
18、师、学生及家长提供充分的网络信息服务。第三章、综合布线 综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。通过它可使话音设备、数据设备、图像设备、交换设备及各种控制设备与其他信息管理系统连接起来,同时也使这些设备与外部通信网络相连。与传统的布线相比较,综合布线有很多优越性,主要表现在兼容性、开放性、灵活性、可靠性、先进性和经济性等方面。因此安徽新华学院一期网络工程采用综合布线系统。图 3.1 综合布线系统结构图 3.1 规范和标准 3.1.1 设计规范和标准 统一标准和规范:综合布线工程要始终执行国际、国家和行业制定的各项标准和规范,主要的标准和规范如下:(1)ANSI
19、EIA/TIA 568 商用建筑的电信路由和空间的规定。(2)ANSI EIA/TIA 569 商用建筑标准中对电信路由和空间的规定。(3)EIA/TIA 570 家用和轻型商业通信布线标准。(4)ANSI EIA/TAT 606 配线间的管理。(5)ANSI EIA/TAT 607 屏蔽与接地。(6)ISO/IEC11801 商用建筑电信布线标准。(7)EN/50173 欧洲商用建筑电信布线标准。(8)中华人民共和国建筑物综合布线标准 建筑与建筑群综合布线系统设计规范。(9)IEEE 802.3u100Base-T 网络标准。(10)IEEE 802.3z100Base-T 网络标准。3.1
20、.2 工业企业通信设计规范(1)中国工程建设标准化协会标准“建筑与建筑群综合布线系统工程设计规范”修订本 CECS 72:97。(2)中国工程建设标准化协会标准“建筑与建筑群综合布线系统工程施工及验收规范”CECS 89:97。(3)市内电话线路工程施工及验收技术规范。3.2 设计范围及要求 3.2.1 设计范围 安徽新华学院一期工程的网络管理中心机房位于行政楼 2 楼,预计一期工程包括:教学楼 4 栋(A,B,C,D 楼)其中 B 楼为实验室 学生宿舍 7 栋(其中 7 号宿舍楼分为男女两部分)行政楼一栋 大礼堂及小卖部综合建筑体一栋 一期工程校园网由以上楼宇连接成校园网,各栋楼间使用光纤连
21、接,楼内千兆到楼层,百兆到桌面,并且各楼分别需要网络布线以建设楼内局域网。3.2.2 设计规范的确定 我们为本校的校园网设计的综合布线系统将基于以下目标:(1)符合当前和长远的信息传输要求。(2)布线系统设计遵从国际(ISO/CEI11801)标准。(3)布线系统采用国际标准建议的星形拓扑结构。(4)基于 100Mbps 应用需要。(5)布线系统的信息出口采用国际标准的 RJ45 插座。(6)布线系统符合综合业务数据网的要求。(7)布线系统要立足开放原则。3.2.3 布线要求 校园网络计算机主机房位于位于行政楼二层。然后通过光缆分别连至校内的其他建筑,在各建筑内部采用五类4 对 5 类 UTP
22、 电缆连接到设备间的配线架。3.3 系统设计 3.3.1 工作区子系统的设计 工作区系统又称为服务区子系统,它是由 RJ-45 插座和所连接的设备组成,对于校园网的用户,基本上需求不是很大,故基本型即可。基本型,用铜芯电缆组网,每个工作区的配线电缆为一条 4 对双绞线,引至楼层配线架。学生宿舍信息插座安装在进房间门框附近,采用明装方式,墙面型信息插座,并选用白色,与墙体颜色相同,更加美观。插座距地面高度为 35cm,根据建筑物的不同,每个房间需安装的信息插座数量也不尽相同,四人间需要一个信息插座和两个双孔面板,六人间需要一个信息插座和三个双孔面板。选用五类MAX 系列信息模块,性能全部超过国际
23、标准ISOIS 11801 的指标。系统支持语音、数据、图像等功能,能随应用的需要转向更高功能的布线系统。3.3.2 水平子系统的设计 水平子系统也称为水平布线系统。水平布线子系统是从 RJ-45 插座开始到布线主干的子系统。由 4 对 5 类 UTP 组成,能支持大多数现代化通信设备。(1)用线采用UTP双绞线。(2)长度不超过90米。(3)UTP双绞线布线方式采用线槽管道布线方式。3.3.3 管理子系统的设计 为了管理方便,各层的交换机统一安放在设备间的配线架,故各层交换机只需一条光缆连接即可。管理间的设计及建设应考虑一下因素:(1)管理间位置 各楼层管理间一般设置在弱电竖井内,本系统学生
24、宿舍管理 间统一设置在设备间内。(2)管理间环境要求 管理配线间要尽量保持无尘,注意防火,散热良好,每个电源插座容量不小于300W,并根据设备的要求及有关规定保证一定的温度和湿度。建议的最佳温度和湿度:温度 1626,湿度 45%65%。(3)配线架排列 管理间的配线间排列应遵守原则:进出线方便,跳线方便、尽量短,墙面布局合理、占用空间小。(4)跳线管理 采用 EIA/TIA 568B 接线方式,级联时若交换机无级联口,可用交叉线连接。(5)系统接地 确保穿线金属管、金属线槽与桥梁之间及各配线架的金属外壳 具有良好的电气连接特性,所有设备间 ingredients 提供接地端接子。3.3.4
25、干线子系统的设计 干线子系统是结构化布线系统的骨干,包括:(1)供干线走缆走线用的垂直通道;(2)设备间与网络接口之间的连接电缆;(3)设备间与建筑群子系统之间的连接电缆;(4)主设备间与计算机中心间的电缆。干线子系统的设计必须能满足当前的需求,同时又能适应今后的发展。3.3.5 设备间子系统的设计 设备间子系统中的电话、数据、计算机主机设备及其保安配线设备宜设在一个房间内。设备间的位置及大小应根据设备的数量、规模、最佳网络中心等内容综合考虑确定,本方案中学生宿舍楼设备间放置在二楼。在设备间子系统的设计和安装过程中还需要考虑配备不间断电源 UPS 和安全因素,本方案中学生宿舍无需配备 UPS。
26、同时,建筑群的线缆进入建筑物时应有过流、过压保护设施,设备间室温保持在 1027,相对湿度保持在 30%80%。3.3.6 建筑群子系统的设计 建筑群子系统又称户外子系统,传输介质除了各种有线设备外还包括其他无线通信手段,如微波、无线电通信等。户外电缆在进入大楼时通常在入口处经过一次转接接入户内,为避免因雷击或高压线接触给人类和设备安全带来损失,通常在转接处增加电器保护设备。本方案建筑群子系统布线方式采用地下管道敷设方式,这种方式提供了最佳的机械保护,且电缆的敷设和扩充都很容易,能保持道路和建筑物的外貌整齐。3.4 具体布线 图 3.4 校园平面图 图 3.4 所示为平面图,各栋建筑物使用光缆
27、连接到网络中心。图 3 为 7 号楼男生宿舍楼楼层平面图,楼高 6 层,每层有 27 个房间,其中北面 13 间,南面 14 间,共 162 个房间,女士宿舍共 156 个房间。7 号楼为四人间,每个房间安装一个进户信息插座和 2 个双孔信息面板,供学生连入网络。3 号楼为女生宿舍,普通六人间,楼高 6 层,每层北面三间卫生间,1 楼北面楼梯占据两间房间的位置,北面有 16 个房间,南面 18 个房间,一楼以上,南面北面都是 18 个房间。每个房间安装一个进户信息插座和 3 个双孔信息面板,供学生连入网络。楼层 房间 信息点 信息插座 双孔信息面板 1 34 31 31 93 2 36 33
28、33 99 3 36 33 33 99 4 36 33 33 99 5 36 33 33 99 6 36 33 33 99 第四章、校园网络总体规划设计 4.1 项 目设计原则 本系统需遵循以下原则。1 标准化:遵循 EIA/TIA 568要求,并符合国内现行通用的电气标准。2 开放性和兼容性:整个布线体系的接口要全部采用国际标准,能连接不同厂家不同型号的计算机、交换机、传真机及其他电子设备终端,并且能支持不同的网络结构及应用。3 先进性:当今计算机网络技术发展日新月异,把握不准方向则可能导致在很短的时间内技术落伍,从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和
29、设备,以适于未来的发展和需要,做到一次规划长期受益。4 可靠性:本设计中所应用的产品都要求是经国际权威机构认证并经过严格考验的材料。宿舍 信息点 信息插座 双孔信息面板 7 号楼(男)162 162 324 7 号楼(女)156 156 312 5 实用性和经济性:从保护原有的设备投资和能够完全满足现实需求的角度出发,充分集成现有的各种计算机和网络设备,使建设的系统适用、安全、可靠且易管理、维护和扩展,具有最高的性价比。6 易用性:网络系统的硬件设备和软件程序易于安装、管理和维护。各种主要网络设备,比如核心交换机、汇聚交换机、接入交换机、服务器、大功率长延时 UPS 等设备均支持流行的网管系统
30、,以方便用户管理、配置网络系统。7 可扩展性:本设计为网络的进一步发展留有扩展的余地,因此我们选用主流产品和技术。我们选择兼容性好的产品,以便后期扩展。8 安全性:包括两个方面:网络用户级的安全性,数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予以考虑,而数据传输的安全性则必须在网络传输时解决。在网络设计中,既要考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防 DDoS 拒绝服务攻击、防 IP 扫描、系统安全机制、多种数据访问权限控制等,有多种的保护机制,如划分 VLAN、IP/MAC地址
31、绑定(过滤)、ACL、路由过滤、防 DDoS 拒绝服务攻击、防 IP 扫描、802.1x认证机制、SSH 加密连接等具体技术提升整个网络的安全性。4.2 主干网设计 4.3 图书馆网络设计 4.4 宿舍局域网设计 4.5 教学楼区网络设计 4.6 学院礼堂网络 4.7 IP 地址的分配 地点 楼层号 vlan 号 ip 网段 ip 首地址 ip 末地址 子网掩码 行政楼 1.2 层 2 10.2.0.0 10.2.0.1 10.2.0.254 255.255.255.0 3.4 层 3 10.3.0.0 10.3.0.1 10.3.0.254 5.6 层 4 10.4.0.0 10.4.0.1
32、 10.4.0.254 行政楼无线网 1.2 层 5 10.5.0.0 10.5.0.1 10.5.0.254 3.4 层 6 10.6.0.0 10.6.0.1 10.6.0.254 5.6 层 7 10.7.0.0 10.7.0.1 10.7.0.254 A 楼 1 层 8 10.8.0.0 10.8.0.1 10.8.0.254 2 层 9 10.9.0.0 10.9.0.1 10.9.0.254 3 层 10 10.10.0.0 10.10.0.1 10.10.0.254 4 层 11 10.11.0.0 10.11.0.1 10.11.0.254 5 层 12 10.12.0.0 1
33、0.12.0.1 10.12.0.254 B 楼 1 层 13 10.13.0.0 10.13.0.1 10.13.0.254 2 层 14 10.14.0.0 10.14.0.1 10.14.0.254 3 层 15 10.15.0.0 10.15.0.1 10.15.0.254 4 层 16 10.16.0.0 10.16.0.1 10.16.0.254 5 层 17 10.17.0.0 10.17.0.1 10.17.0.254 B 楼 15 层 18 10.18.0.0 10.18.0.1 10.18.0.254 C 楼 1 层 19 10.19.0.0 10.19.0.1 10.19
34、.0.254 2 层 20 10.20.0.0 10.20.0.1 10.20.0.254 3 层 21 10.21.0.0 10.21.0.1 10.21.0.254 4 层 22 10.22.0.0 10.22.0.1 10.22.0.254 5 层 23 10.23.0.0 10.23.0.1 10.23.0.254 C 楼(多媒体)15 层 24 10.24.0.0 10.24.0.1 10.24.0.254 D 楼 1 层 25 10.25.0.0 10.25.0.1 10.25.0.254 2 层 26 10.26.0.0 10.26.0.1 10.26.0.254 3 层 27
35、10.27.0.0 10.27.0.1 10.27.0.254 4 层 28 10.28.0.0 10.28.0.1 10.28.0.254 D 楼(多媒体)14 层 29 10.29.0.0 10.29.0.1 10.29.0.254 1 号宿舍楼 1 层 30 10.30.0.0 10.30.0.1 10.30.0.254 2 层 31 10.31.0.0 10.31.0.1 10.31.0.254 3 层 32 10.32.0.0 10.32.0.1 10.32.0.254 4 层 33 10.33.0.0 10.33.0.1 10.33.0.254 5 层 34 10.34.0.0 1
36、0.34.0.1 10.34.0.254 6 层 35 10.35.0.0 10.35.0.1 10.35.0.254 2 号宿舍楼 1 层 36 10.36.0.0 10.36.0.1 10.36.0.254 2 层 37 10.37.0.0 10.37.0.1 10.37.0.254 3 层 38 10.38.0.0 10.38.0.1 10.38.0.254 4 层 39 10.39.0.0 10.39.0.1 10.39.0.254 5 层 40 10.40.0.0 10.40.0.1 10.40.0.254 6 层 41 10.41.0.0 10.41.0.1 10.41.0.254
37、 3 号宿舍楼 1 层 42 10.42.0.0 10.42.0.1 10.42.0.254 2 层 43 10.43.0.0 10.43.0.1 10.43.0.254 3 层 44 10.44.0.0 10.44.0.1 10.44.0.254 4 层 45 10.45.0.0 10.45.0.1 10.45.0.254 5 层 46 10.46.0.0 10.46.0.1 10.46.0.254 6 层 47 10.47.0.0 10.47.0.1 10.47.0.254 4 号宿舍楼 1 层 48 10.48.0.0 10.48.0.1 10.48.0.254 2 层 49 10.49
38、.0.0 10.49.0.1 10.49.0.254 3 层 50 10.50.0.0 10.50.0.1 10.50.0.254 4 层 51 10.51.0.0 10.51.0.1 10.51.0.254 5 层 52 10.52.0.0 10.52.0.1 10.52.0.254 6 层 53 10.53.0.0 10.53.0.1 10.53.0.254 5 号宿舍楼 1 层 54 10.54.0.0 10.54.0.1 10.54.0.254 2 层 55 10.55.0.0 10.55.0.1 10.55.0.254 3 层 56 10.56.0.0 10.56.0.1 10.56
39、.0.254 4 层 57 10.57.0.0 10.57.0.1 10.57.0.254 5 层 58 10.58.0.0 10.58.0.1 10.58.0.254 6 层 59 10.59.0.0 10.59.0.1 10.59.0.254 6 号宿舍楼 1 层 60 10.60.0.0 10.60.0.1 10.60.0.254 2 层 61 10.61.0.0 10.61.0.1 10.61.0.254 3 层 62 10.62.0.0 10.62.0.1 10.62.0.254 4 层 63 10.63.0.0 10.63.0.1 10.63.0.254 5 层 64 10.64.
40、0.0 10.64.0.1 10.64.0.254 6 层 65 10.65.0.0 10.65.0.1 10.65.0.254 7 号宿舍楼 1 层 66 10.66.0.0 10.66.0.1 10.66.0.254 2 层 67 10.67.0.0 10.67.0.1 10.67.0.254 3 层 68 10.68.0.0 10.68.0.1 10.68.0.254 4 层 69 10.69.0.0 10.69.0.1 10.69.0.254 5 层 70 10.70.0.0 10.70.0.1 10.70.0.254 6 层 71 10.71.0.0 10.71.0.1 10.71.
41、0.254 翰林、小卖部 1、2 层 72 10.72.0.0 10.72.0.1 10.72.0.254 链路 vlan 全网 73 10.73.0.0 10.73.0.1 10.73.0.254 管理 vlan 全网 254 10.254.0.0 10.254.0.1 10.254.0.254 第五章、设备选型 5.1 服务器 IBM 服务器 X346-8840-I05 服务器的组成:2 路 Intel?Xeon?处理器(1MB L2 缓存)、EM64T 优化、快速 400MHz PC2-3200 DDR2 内存、集成双 10/100/1000 以太网、支持可选的 IBM Remote S
42、upervisor Adapter II Slim Line 卡。服务器的优点:346 提供杰出的性能、可用性和可扩展性-采用空间紧凑的 2U 机柜设计。它最适用于网络环境或空间紧凑的数据中心中需要大量存储的应用程序和数据。x346 采用最新的 Intel Xeon 处理器技术,旨在为客户提供满足当前业务需求和今后增长需要的计算功能。新的 IBM Extended Design Architecture 计划很明显的集成在其 2U 机柜设计中,x346 提供令人印象深刻的可扩展性,包括双处理器支持、高达 16GB 的内存和 6 个高性能、热插拔硬盘驱动器托架、以及支持内置磁带备份的能力。如果您
43、需要在机柜密集的环境中实现高性能 2 路处理、大容量内置存储和卓越的可管理性均衡,x346 足以胜任。5.2 防火墙 为了保证网络的安全,在连接 Internet 的路由器端口处安置了一台 CISCO PIX-515E 硬件防火墙,用以防止外界对内部系统的攻击。在服务器内又安置了中国网软件防火墙,对整个网络系统安全进行监控,并可有效地阻挡从局域网内部对系统的攻击。品名:CISCO PIX-515E 设备类型:百兆级防火墙 并发连接数:12000 网络吞吐量(MPPS):188 安全过滤带宽(MB):100 用户数量限制:无用户数量限制 VPN 支持:支持 5.3 机柜 1)欧美式的设计风格,精
44、良品质,专业打造。2)万德机柜采用优质冷轧钢板材,严格的磷酸盐防腐蚀处理,整体喷粉均采用韩国进口粉面。各项指标均达到国际安全保护标准。3)全柜采用拼装式结构,整体承重 500KG,前后侧门均可拆卸,维护更加轻松,柜内通过四根可调承重立柆解决了各种设备因尺寸差异而产生的安装问题,符合 19 英寸工业标准。4)友好 U 值提示,宽敞的安装空间,使您安装各种网络设备及布线时更加简便。5.4 路由器 产 品 参 数 详 细 信 息 基本规格 DRAM 内存(MB):512 Flash 内存(MB):512 设备类型:非模块化路由器 处理器:225、263 或 350MHz(MIPS RISC)固定的广
45、域网接口:可选广域接口 WIC 卡 支持扩展模块数:4 控制端口:RS-232 支持网络协议:IEEE 802.3,ISDN;加密标准 AH(MD5),ESP(Null,DES,3DES,ARC4,proprietary fast encoding,+MD5/HMAC,-MD5);PPP(PAP,CHAP,LCP,IPCP,MLPPP);支持的网管协议:Cisco ClickStart,SNMP 是否内置防火墙:是 是否支持 VPN:是 是否支持 Qos:是 电源电压(V):100-240 电源功率(W):150 重量(kg):3.6 长度(mm):445 宽度(mm):301 高度(mm):
46、44 工作温度():0-40 工作湿度:10%-90%存储温度():-20-65 存储湿度:10%-90%5.5 交换机 图 6.4 CISCO 3750VXR 路由器 图 6.5 CISCO WS-C2950T-24 交换机 产 品 性 能 指 标 基本规格 设备类型:快速以太网交换机 内存:16MB DRAM 和 8MB 闪存 交换方式:存储-转发 背板带宽(Gbps):8.8 包转发率:6.6Mpps VLAN 支持:支持 MAC 地址表:8000 网络标准:IEEE 802.1x,10BaseT、100BaseTX、1000BaseT 端口上的 IEEE 802.3x 全双工操作,IE
47、EE 802.1D 生成树协议,IEEE 802.1p CoS,IEEE 802.1Q VLAN,IEEE 802.3ab 1000BaseTX 规范,IEEE 802.3u 100BaseTx 规范,IEEE 802.3 10BaseTx 规范 传输速率(Mbps):10/100/1000 端口类型:10/100Base-T,10/100/1000Base-T 端口数:24 模块化插槽数:2 是否支持全双工:全双工 堆叠:可堆叠 网管功能:SNMP 管理信息库(MIB)II,SNMP MIB 扩展,桥接 MIB(RFC 1493)额定电压(V):100 to 127/200 to 240 V
48、AC 额定功率(W):30 重量(Kg):3.0 长度(mm):445 宽度(mm):242 高度(mm):44 工作温度():-5 45 工作湿度:10%-95%工作高度(米):3000 存储温度():-25-70 存储湿度:10%-95%存储高度(米):4500 5.6 PC 机 联想 启天 M4280 AMD Athlon 3800+处理器 正版 WINDOWS XP HOME SP2 512MB DDRII533 160G SATA(7200转)16X DVD 扬天 M 系列机型是专为注重品质的商业企业用户设计的一款主流商务数字办公平台电脑。拥有领先的结构设计、创新的应用功能,无论从人
49、性化使用的角度,还是从安全防护、易用管理的方面都为用户周到设想,安全密钥让您不再为数据信息的安全而担心;独有的一键彻底查杀病毒让您从此远离病毒侵扰;文件管理能够及时拯救重要文件免除意外丢失的风险,这些业界独创的领先功能和设计都致力于为用户搭建一个稳定、高效、安全的数字办公平台!第六章、网络安全与防护技术 6.1 计算机网络安全 计算机网络安全问题是一个错综复杂的问题,它涉及到系统故障以及有意无意的破坏等。为了确保计算机网络安全,需要采取物理措施、管理措施和技术等多方面措施。计算机网络安全的保护对象主要是数据、资源(硬件资源和软件资源)和声誉(用户形象)。从本质上来讲,网络安全就是网络上的信息安
50、全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术及理论都是网络安全所要研究的领域。网络安全涉及的内容既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。技术方面主要侧重于防范外部非法用户的攻击,管理方面则侧重于内部人为因素的管理。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。6.1.1 计算机网络安全的目的和功能 1、网络安全的目的 计算