校園網(wǎng)絡(luò)組建畢業(yè)論文---校園網(wǎng)絡(luò)設(shè)計(jì)方案

1、<p>　　畢 業(yè) 設(shè) 計(jì) (論文)</p><p>　　題目：校園網(wǎng)絡(luò)設(shè)計(jì)方案</p><p><b>　　系（部）：　　　　</b></p><p><b>　　專 業(yè)：　　　</b></p><p>　　姓 名： 　　 學(xué) 號(hào)：</p>&

2、lt;p>　　指導(dǎo)教師：　　　　　　 </p><p>　　畢業(yè)設(shè)計(jì)（論文）任務(wù)書 </p><p>　　畢業(yè)設(shè)計(jì)（論文）題目:</p><p><b>　　校園網(wǎng)絡(luò)設(shè)計(jì)方案</b></p><p>　　畢業(yè)設(shè)計(jì)（論文）內(nèi)容:</p><p>　　本設(shè)計(jì)主要針對(duì)

3、現(xiàn)今絕大多數(shù)中學(xué)校園的規(guī)模進(jìn)得規(guī)劃設(shè)計(jì)。根據(jù)校園網(wǎng)現(xiàn)在的網(wǎng)絡(luò)情況進(jìn)行升級(jí)或重建。先根據(jù)校園網(wǎng)所應(yīng)用的各種功能及要求進(jìn)進(jìn)行分析，再根據(jù)分析得到的結(jié)果設(shè)計(jì)網(wǎng)絡(luò)方案和拓樸，最后進(jìn)行現(xiàn)場(chǎng)施工并進(jìn)行調(diào)試。</p><p>　　畢業(yè)設(shè)計(jì)（論文）專題部分:</p><p>　　校園網(wǎng)Internet接入</p><p><b>　　網(wǎng)絡(luò)安全與管理</b>&l

4、t;/p><p><b>　　綜合布線系統(tǒng)</b></p><p>　　指導(dǎo)教師: 簽字 年 月 日</p><p>　　教研室主任: 簽字 年 月 日</p><p>　　系（部）

5、主任: 簽字 年 月 日 </p><p>　　畢 業(yè) 設(shè) 計(jì) (論 文) 評(píng) 語(yǔ) </p><p><b>　　目 錄</b></p><p><b>　　前 言1</b></p><p><b

6、>　　一． 需求分析2</b></p><p>　　1.1 實(shí)施背景2</p><p>　　1.2 網(wǎng)絡(luò)應(yīng)用需求2</p><p>　　1.3 網(wǎng)絡(luò)性能需求2</p><p>　　二．網(wǎng)絡(luò)總體設(shè)計(jì)3</p><p>　　2.1網(wǎng)絡(luò)架構(gòu)分析3</p><p>　　2.

7、2 設(shè)計(jì)思路3</p><p>　　2.3 校園網(wǎng)的設(shè)計(jì)原則3</p><p>　　2.4 網(wǎng)絡(luò)三層結(jié)構(gòu)設(shè)計(jì)4</p><p>　　2.4.1 核心交換機(jī)設(shè)備選型5</p><p>　　2.4.2 匯聚層設(shè)備選型6</p><p>　　2.4.3 接入層設(shè)備選型7</p><p&g

8、t;　　2.4.4 防火墻選型10</p><p>　　2.4.5 服務(wù)器選型11</p><p>　　2.5 接入Internet設(shè)計(jì)17</p><p>　　2.5.1撥號(hào)上網(wǎng)方式17</p><p>　　2.5.2ISDN專線接入17</p><p>　　2.5.3ADSL寬帶入網(wǎng)17</p&g

9、t;<p>　　2.5.4.DDN專線入網(wǎng)18</p><p>　　2.5.5.幀中繼方式入網(wǎng)18</p><p>　　2.5.6.局域網(wǎng)接入18</p><p>　　2.6 VLAN的劃分及IP地址的分配19</p><p>　　2.7物理/鏈路層配置原則19</p><p>　　三．綜合布線

10、設(shè)計(jì)20</p><p>　　3.1 綜合布線的設(shè)計(jì)原則20</p><p>　　3.2 結(jié)構(gòu)化綜合布線系統(tǒng)的組成及設(shè)計(jì)21</p><p>　　3.2.1工作區(qū)子系統(tǒng)（Work Area）及其網(wǎng)絡(luò)設(shè)計(jì)21</p><p>　　3.2.2 配線子系統(tǒng)（Horizontal）及其網(wǎng)絡(luò)設(shè)計(jì)22</p><p>　

11、　3.2.3干線子系統(tǒng)（Backbone）及其網(wǎng)絡(luò)設(shè)計(jì)22</p><p>　　3.2.4 設(shè)備間子系統(tǒng)（Equipment Room）及其網(wǎng)絡(luò)設(shè)計(jì)22</p><p>　　3.2.5 管理子系統(tǒng)（Administration）及其網(wǎng)絡(luò)設(shè)計(jì)23</p><p>　　3.2.6 建筑群子系統(tǒng)（Campus Subsystem）及其網(wǎng)絡(luò)設(shè)計(jì)23</p>

12、;<p>　　3.2.7 進(jìn)線間子系統(tǒng)及其網(wǎng)絡(luò)設(shè)計(jì)23</p><p>　　3.3防雷系統(tǒng)24</p><p>　　3.3.1 設(shè)計(jì)原則24</p><p>　　3.3.2 防雷防浪涌24</p><p>　　3.3.3電源系統(tǒng)防雷25</p><p>　　3.3.4通訊線路雷電防護(hù)25<

13、;/p><p>　　3.3.5 機(jī)房?jī)?nèi)部防雷輔助措施26</p><p>　　3.4 接地系統(tǒng)26</p><p>　　3.4.1機(jī)房獨(dú)立接地要求26</p><p>　　3.4.2機(jī)房接地系統(tǒng)26</p><p>　　四．網(wǎng)絡(luò)安全與管理27</p><p>　　4.1 網(wǎng)絡(luò)安全27&l

14、t;/p><p>　　4.1.1 威脅網(wǎng)絡(luò)安全因素分析27</p><p>　　4.1.2 網(wǎng)絡(luò)安全防范措施27</p><p>　　4.2 網(wǎng)絡(luò)管理28</p><p>　　4.2.1網(wǎng)絡(luò)管理的內(nèi)容28</p><p>　　4.2.2網(wǎng)絡(luò)管理的手段29</p><p>　　4.3 網(wǎng)絡(luò)安

15、全策略配置30</p><p>　　4.3.1安全接入和配置30</p><p>　　4.3.2 拒絕服務(wù)的防止30</p><p>　　4.3.3 訪問(wèn)控制31</p><p>　　4.4電源系統(tǒng)31</p><p>　　五.在施工中注意事項(xiàng)31</p><p>　　5.1 工程施

16、工前準(zhǔn)備31</p><p>　　5.2現(xiàn)場(chǎng)施工32</p><p>　　5.3 現(xiàn)場(chǎng)測(cè)試34</p><p>　　5.4 施工驗(yàn)收34</p><p>　　六．?dāng)U展性考慮額35</p><p><b>　　結(jié) 論36</b></p><p><b>

17、;　　謝 辭37</b></p><p><b>　　參考文獻(xiàn)38</b></p><p><b>　　前 言</b></p><p>　　科學(xué)技術(shù)的發(fā)展日新月異，九十年代，在計(jì)算機(jī)技術(shù)和通信技術(shù)結(jié)合下，網(wǎng)絡(luò)技術(shù)得到了飛速的發(fā)展。如今，不僅計(jì)算機(jī)已經(jīng)和網(wǎng)絡(luò)緊密結(jié)合，整個(gè)社會(huì)都不可能脫離網(wǎng)絡(luò)而存在。網(wǎng)絡(luò)技

18、術(shù)已經(jīng)成為現(xiàn)代信息技術(shù)的主流，人們對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)也隨著網(wǎng)絡(luò)應(yīng)用的逐漸普及而迅速改變。在不久的將來(lái)，網(wǎng)絡(luò)必將成為和電話一樣通用的工具，成為人們生活、工作、學(xué)習(xí)中必不可少的一部分。</p><p>　　Internet，即國(guó)際互聯(lián)網(wǎng)，是現(xiàn)在網(wǎng)絡(luò)應(yīng)用的主流，從它最初在美國(guó)誕生至今已經(jīng)經(jīng)歷了三十多年。這個(gè)以TCP/IP協(xié)議為主體的國(guó)際互聯(lián)網(wǎng)絡(luò)已經(jīng)成為覆蓋全世界一百五十多個(gè)國(guó)家和地區(qū)的大型數(shù)據(jù)通信網(wǎng)絡(luò)。最初的Internet

19、是由科研網(wǎng)絡(luò)形成的，主要是由一些大學(xué)和研究所等科研教育單位連接而成，逐漸發(fā)展到今天的規(guī)模。而進(jìn)入九十年代后，由于各種商業(yè)信息進(jìn)入了Internet，使得Internet得到了極大地發(fā)展，其擁有的主機(jī)數(shù)，連接的網(wǎng)絡(luò)數(shù)以及覆蓋面一直呈指數(shù)形式上升?，F(xiàn)在在Internet上可以提供或者獲得各種各樣的服務(wù)，比如通過(guò)電子郵件進(jìn)行合同的起草和簽訂，或利用Internet直接挑選商品和購(gòu)物。</p><p>　　Interne

20、t是一個(gè)資源的網(wǎng)絡(luò)，其中擁有的信息資源幾乎覆蓋所有的領(lǐng)域。Internet面向人類的社會(huì)，世界上數(shù)以億計(jì)的人們利用它進(jìn)行通信和信息共享，通過(guò)發(fā)送和接收電子郵件，或和其他人的計(jì)算機(jī)建立連接、參加各種討論組并免費(fèi)使用各種信息資源實(shí)現(xiàn)信息共享。</p><p>　　Internet也是一個(gè)服務(wù)的網(wǎng)絡(luò)。在Internet上，許多單位、公司和組織提供了各種各樣的服務(wù)。比如WWW（World Wide Web全球信息網(wǎng)）服務(wù)

21、、信息查詢服務(wù)等，向網(wǎng)絡(luò)上的其他用戶展示自己各方面的情況，并幫助這些用戶找到需要的信息。</p><p>　　將來(lái)的網(wǎng)絡(luò)在Internet基礎(chǔ)上進(jìn)一步發(fā)展，其功能、速度、適用范圍等必將全面超過(guò)現(xiàn)有的Internet。</p><p>　　沈陽(yáng)育才中學(xué)大學(xué)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)投入了大量的人力和物力，在短短的幾年中，已經(jīng)從最初僅僅局限在教育科研單位的網(wǎng)絡(luò)，迅速發(fā)展到今天遍及全國(guó)的包括教育、科研、

22、商業(yè)、民用各個(gè)方面的數(shù)個(gè)大型網(wǎng)絡(luò)，如Chinanet（中國(guó)郵電網(wǎng)）、Cernet（中國(guó)教育網(wǎng)）、Gbnet（金橋網(wǎng)絡(luò)）等等。目前在網(wǎng)絡(luò)上提供有價(jià)值、有吸引力的信息，對(duì)一個(gè)單位或?qū)W校樹(shù)立自己的形象，提高自己的知名度，以及開(kāi)拓和國(guó)際上其他學(xué)校、組織的聯(lián)系和往來(lái)能夠起到很顯著的作用。</p><p>　　沈陽(yáng)育才中學(xué)大學(xué)校園網(wǎng)將實(shí)現(xiàn)與校內(nèi)各部門進(jìn)行通信。沈陽(yáng)育才中學(xué)大學(xué)校園網(wǎng)將為學(xué)校的科研、教學(xué)、管理提供必要的技術(shù)手段

23、，為研究開(kāi)發(fā)和培養(yǎng)人才建立平臺(tái)，借此加快學(xué)校的發(fā)展，以此加快學(xué)校的發(fā)展，成為一個(gè)具有示范性的學(xué)校。</p><p><b>　　一． 需求分析</b></p><p><b>　　1.1 實(shí)施背景</b></p><p>　　大學(xué)為了加快校園信息化建設(shè)，需要建設(shè)一個(gè)高性能的、安全可靠的校園網(wǎng)絡(luò)，校園網(wǎng)建成后，要求能夠?qū)崿F(xiàn)校

24、園內(nèi)部各種信息服務(wù)功能，實(shí)現(xiàn)與教育網(wǎng)的無(wú)阻礙連通，同時(shí)提供寬帶接入功能，以備主連接失效情況下的被用連接要求，能夠?qū)崿F(xiàn)校園辦公自動(dòng)化需求。</p><p>　　1.2 網(wǎng)絡(luò)應(yīng)用需求</p><p>　　這方面的需求不同學(xué)校有著明顯不同，大體都可以分為，教學(xué)、辦公、服務(wù)這四方面應(yīng)用。如對(duì)教學(xué)、科研方面的網(wǎng)絡(luò)設(shè)計(jì)應(yīng)考慮穩(wěn)定、擴(kuò)展、安全等問(wèn)題；辦公、服務(wù)等帶寬是要著重考慮的方面，所以學(xué)校應(yīng)該根據(jù)自

25、己的實(shí)際情況來(lái)考慮網(wǎng)絡(luò)的結(jié)構(gòu)，及安全問(wèn)題。</p><p>　　校園網(wǎng)在信息服務(wù)與應(yīng)用方面應(yīng)滿足以下幾個(gè)方面的需求：</p><p>　　學(xué)校主頁(yè)。學(xué)校應(yīng)建立獨(dú)立的WWW服務(wù)器，在網(wǎng)上提高學(xué)校主頁(yè)等服務(wù)，包括校情簡(jiǎn)介、學(xué)校新聞、校報(bào)（電子報(bào)）、招生信息以及校內(nèi)電話號(hào)碼和電子郵件地址查詢等；件傳輸服務(wù)?？紤]到師生之間共享軟件，校園網(wǎng)應(yīng)提供文件傳輸服務(wù)（ftp）。文件傳輸服務(wù)器上存放各種各樣自

26、由軟件和驅(qū)動(dòng)程序，師生可以根據(jù)自己需要隨時(shí)下載并把它們安裝在本機(jī)上；園網(wǎng)站建設(shè)（WWW、FTP、E-mail、DNS、PROXY代理、撥入訪問(wèn)、流量計(jì)費(fèi)等）；多媒體輔助點(diǎn)播教學(xué)兼遠(yuǎn)程教學(xué)：校園網(wǎng)要求具有數(shù)據(jù)、圖像、語(yǔ)音等多媒體實(shí)時(shí)通訊能力；并在主干網(wǎng)上提供足夠的帶寬和可保證的服務(wù)質(zhì)量，滿足大量用戶對(duì)帶寬的基本需要，并保留一定的余量供突發(fā)的數(shù)據(jù)傳輸使用，最大可能地降低網(wǎng)絡(luò)傳輸?shù)难舆t；園辦公管理；學(xué)校教務(wù)管理；校園通卡應(yīng)用；網(wǎng)絡(luò)安全FIRE

27、WALL；圖書管理、電子閱覽室；系統(tǒng)應(yīng)提供基本的Web開(kāi)發(fā)和信息制作的平臺(tái)。</p><p>　　1.3 網(wǎng)絡(luò)性能需求</p><p>　　性能需求：有服務(wù)效率、服務(wù)質(zhì)量、網(wǎng)絡(luò)吞吐率、網(wǎng)絡(luò)響應(yīng)時(shí)間、數(shù)據(jù)傳輸速度、資源利用率、可靠性、性能/價(jià)格比等；</p><p>　　根據(jù)本工程的特殊性，語(yǔ)音點(diǎn)和數(shù)據(jù)點(diǎn)使用相同的傳輸介質(zhì)，即統(tǒng)一使用超5類4對(duì)雙絞電纜，以實(shí)現(xiàn)語(yǔ)音、數(shù)

28、據(jù)相互備份的需要；</p><p>　　對(duì)于網(wǎng)絡(luò)主干，數(shù)據(jù)通信介質(zhì)全部使用光纖，語(yǔ)音通信主干使用大對(duì)數(shù)電纜；光纜和大對(duì)數(shù)電纜均留有余量；對(duì)于其他系統(tǒng)數(shù)據(jù)傳輸，可采用超5類雙絞線或?qū)Ｓ镁€纜。</p><p><b>　　二．網(wǎng)絡(luò)總體設(shè)計(jì)</b></p><p><b>　　2.1網(wǎng)絡(luò)架構(gòu)分析</b></p>&

29、lt;p>　　現(xiàn)代網(wǎng)絡(luò)結(jié)構(gòu)化布線工程中多采用星型結(jié)構(gòu)，主要用于同一樓層，由各個(gè)房間的計(jì)算機(jī)間用集線器或者交換機(jī)連接產(chǎn)生的，它具有施工簡(jiǎn)單，擴(kuò)展性高，成本低和可管理性好等優(yōu)點(diǎn)；而校園網(wǎng)在分層布線主要采用樹(shù)型結(jié)構(gòu)；每個(gè)房間的計(jì)算機(jī)連接到本層的集線器或交換機(jī)，然后每層的集線器或交換機(jī)在連接到本樓出口的交換機(jī)或路由器，各個(gè)樓的交換機(jī)或路由器再連接到校園網(wǎng)的通信網(wǎng)中，由此構(gòu)成了校園網(wǎng)的拓補(bǔ)結(jié)構(gòu)</p><p>　　校

30、園網(wǎng)采用星形的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，骨干網(wǎng)為1000M速率具有良好的可運(yùn)行性、可管理性，能夠滿足未來(lái)發(fā)展和新技術(shù)的應(yīng)用，另外作為整個(gè)網(wǎng)絡(luò)的交換中心，在保證高性能、無(wú)阻塞交換的同時(shí)，還必須保證穩(wěn)定可靠的運(yùn)行。</p><p>　　因此在網(wǎng)絡(luò)中心的設(shè)備選型和結(jié)構(gòu)設(shè)計(jì)上必須考慮整體網(wǎng)絡(luò)的高性能和高可靠性，我們選擇熱路由備份可以有效地提高核心交換的可靠性。</p><p>　　傳輸介質(zhì)也要適合建網(wǎng)需要。在

31、樓宇之間采用1000M光纖，保證了骨干網(wǎng)絡(luò)的穩(wěn)定可靠，不受外界電磁環(huán)境的干擾，覆蓋距離大，能夠覆蓋全部校園。在樓宇內(nèi)部采用超5類雙絞線，其連接狀態(tài)100m的傳遞距離能夠滿足室內(nèi)布線的長(zhǎng)度要求。</p><p><b>　　2.2 設(shè)計(jì)思路 </b></p><p>　　進(jìn)行校園網(wǎng)總體設(shè)計(jì)，首先要進(jìn)行對(duì)象研究和需求調(diào)查，明確學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的特點(diǎn)及系統(tǒng)建設(shè)的需

32、求和條件，對(duì)學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述；其次，在應(yīng)用需求分析的基礎(chǔ)上，確定學(xué)校Intranet服務(wù)類型，進(jìn)而確定系統(tǒng)建設(shè)的具體目標(biāo)，包括網(wǎng)絡(luò)設(shè)施、站點(diǎn)設(shè)置、開(kāi)發(fā)應(yīng)用和管理等方面的目標(biāo)；第三是確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和功能，根據(jù)應(yīng)用需求建設(shè)目標(biāo)和學(xué)校主要建筑分布特點(diǎn)，進(jìn)行系統(tǒng)分析和設(shè)計(jì)；第四，確定技術(shù)設(shè)計(jì)的原則要求，如在技術(shù)選型、布線設(shè)計(jì)、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求；第五，規(guī)劃校園網(wǎng)建設(shè)的實(shí)施步驟。 </p><

33、p>　　校園網(wǎng)總體設(shè)計(jì)方案的科學(xué)性，應(yīng)該體現(xiàn)在能否滿足：整體規(guī)劃安排；先進(jìn)性、開(kāi)放性和標(biāo)準(zhǔn)化相結(jié)合；結(jié)構(gòu)合理，便于維護(hù)；高效實(shí)用；支持寬帶多媒體業(yè)務(wù)；</p><p>　　能夠?qū)崿F(xiàn)快速信息交流、協(xié)同工作和形象展示。</p><p>　　2.3 校園網(wǎng)的設(shè)計(jì)原則</p><p><b>　　先進(jìn)性原則：</b></p><

34、;p>　　網(wǎng)絡(luò)通信技術(shù)進(jìn)行組網(wǎng)，支持?jǐn)?shù)據(jù)、語(yǔ)音和視頻圖像等多媒體應(yīng)用，采用基于交換的技術(shù)代替?zhèn)鹘y(tǒng)的基于路由的技術(shù)，并且能確保網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)產(chǎn)品在幾年內(nèi)基本滿足需求。</p><p><b>　　開(kāi)放性原則：</b></p><p>　　校園網(wǎng)的建設(shè)應(yīng)遵循國(guó)際標(biāo)準(zhǔn)，采用大多數(shù)廠家支持的標(biāo)準(zhǔn)協(xié)議及標(biāo)準(zhǔn)接口，從而為異種機(jī)、異種操作系統(tǒng)的互連提供便利和可能。</p

35、><p><b>　　可管理性原則：</b></p><p>　　網(wǎng)絡(luò)建設(shè)的一項(xiàng)重要內(nèi)容是網(wǎng)絡(luò)管理，網(wǎng)絡(luò)的建設(shè)必須保證網(wǎng)絡(luò)運(yùn)行的可管理性。在優(yōu)秀的網(wǎng)絡(luò)管理之下，將大大提高網(wǎng)絡(luò)的運(yùn)行速率，并可迅速簡(jiǎn)便地進(jìn)行網(wǎng)絡(luò)故障的診斷。</p><p><b>　　安全性原則：</b></p><p>　　信息系統(tǒng)安全

36、問(wèn)題的中心任務(wù)是保證信息網(wǎng)絡(luò)的暢通，確保授權(quán)實(shí)體經(jīng)過(guò)該網(wǎng)絡(luò)安全地獲取信息，并保證該信息的完整和可靠。網(wǎng)絡(luò)系統(tǒng)的每一個(gè)環(huán)節(jié)都可能造成安全與可靠性問(wèn)題。</p><p><b>　　靈活性和可擴(kuò)充性：</b></p><p>　　選擇網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的同時(shí)還需要考慮將來(lái)的發(fā)展，由于網(wǎng)絡(luò)中的設(shè)備不是一成不變的，如需要添加或刪除一個(gè)工作站，對(duì)一些設(shè)備進(jìn)行更新?lián)Q代，或變動(dòng)設(shè)備的位置

37、，因此所選取的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)應(yīng)該能夠容易的進(jìn)行配置以滿足新的需要。</p><p><b>　　穩(wěn)定性和可靠性：</b></p><p>　　可靠性對(duì)于一個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是至關(guān)重要的，在局域網(wǎng)中經(jīng)常發(fā)生節(jié)點(diǎn)故障或傳輸介質(zhì)故障，一個(gè)可靠性高的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)除了可以使這些故障對(duì)整個(gè)網(wǎng)絡(luò)的影響盡可能小以外，同時(shí)還應(yīng)具有良好的故障診斷和故障隔離功能。</p><

38、p>　　2.4 網(wǎng)絡(luò)三層結(jié)構(gòu)設(shè)計(jì)</p><p>　　校園網(wǎng)網(wǎng)絡(luò)整體分為三個(gè)層次：核心層、匯聚層、接入層。為實(shí)現(xiàn)校區(qū)內(nèi)的高速互聯(lián)，核心層由1個(gè)核心節(jié)點(diǎn)組成，包括教學(xué)區(qū)區(qū)域、服務(wù)器群；匯聚層設(shè)在每棟樓上，每棟樓設(shè)置一個(gè)匯聚節(jié)點(diǎn)，匯聚層為高性能“小核心”型交換機(jī)，根據(jù)各個(gè)樓的配線間的數(shù)量不同，可以分別采用1臺(tái)或是2臺(tái)匯聚層交換機(jī)進(jìn)行匯聚，為了保證數(shù)據(jù)傳輸和交換的效率，現(xiàn)在各個(gè)樓內(nèi)設(shè)置三層樓內(nèi)匯聚層，樓內(nèi)匯聚層設(shè)

39、備不但分擔(dān)了核心設(shè)備的部分壓力，同時(shí)提高了網(wǎng)絡(luò)的安全性；接入層為每個(gè)樓的接入交換機(jī)，是直接與用戶相連的設(shè)備。本實(shí)施方案從網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性、安全性及易于維護(hù)性出發(fā)進(jìn)行設(shè)計(jì)，以滿足客戶需求。</p><p>　　表2-1 設(shè)備及線纜選型</p><p>　　2.4.1 核心交換機(jī)設(shè)備選型</p><p>　　通常將網(wǎng)絡(luò)主干部分稱為核心層，核心層的主要目的在于通過(guò)高速轉(zhuǎn)

40、發(fā)通信，提供油畫，可靠的骨干傳輸結(jié)構(gòu)，因此核心層交換機(jī)應(yīng)擁有更高的可靠性，性能和吞吐量。</p><p>　　核心層交換機(jī)選擇華為QuidwayS9303交換機(jī)，核心層交換機(jī)位于辦公樓，配置兩臺(tái)。</p><p>　　表2-2 華為Quidway S9303主要參數(shù)</p><p>　　安全特性的華為Quidway S9303交換機(jī)成為中小型網(wǎng)絡(luò)核心交換機(jī)的理想選擇

41、。適用于為政府、學(xué)校、企業(yè)構(gòu)建高速、安全、可靠的千兆網(wǎng)絡(luò)。</p><p>　　2.4.2 匯聚層設(shè)備選型</p><p>　　通常將位于接入層和核心層之間的部分稱為分布層或匯聚層，匯聚層交換層是多臺(tái)接入層交換機(jī)的匯聚點(diǎn)，它必須能夠處理來(lái)自接入層設(shè)備的所有通信量，并提供到核心層的上行鏈路，因此匯聚層交換機(jī)與接入層交換機(jī)比較，需要更高的性能，更少的接口和更高的交換速率。</p>

42、<p>　　匯聚層交換機(jī)選擇華為CISCO WS-C2960G-48。整個(gè)校園共用4臺(tái)匯聚層交換機(jī)，使用千兆光纖與核心交換機(jī)相連。</p><p>　　表2-3 CISCO WS-C2960G-48參數(shù)</p><p>　　2.4.3 接入層設(shè)備選型</p><p>　　通常將網(wǎng)絡(luò)中直接面向用戶連接或訪問(wèn)網(wǎng)絡(luò)的部分稱為接入層，接入層目的是允許終端用戶

43、連接到網(wǎng)絡(luò)，因此接入層交換機(jī)具有低成本和高端口密度特性。接入層交換機(jī)選擇華為S1048和華為S1216大學(xué)構(gòu)建該校園網(wǎng)絡(luò)對(duì)接入層交換機(jī)的需求量。</p><p>　　表2-4 各建筑物交換機(jī)的選擇</p><p><b>　　1、接入層交換</b></p><p>　　表2-5 H3C S1550（48口）參數(shù)</p><p

44、>　　表2-6 H3C S1216（24口）參數(shù)</p><p><b>　　2、路由器</b></p><p>　　表2-7 CISCO 7206VXR參數(shù)</p><p>　　2.4.4 防火墻選型</p><p>　　大學(xué)構(gòu)建該校園網(wǎng)絡(luò)選用的防火墻是華為賽門鐵克USG3030( USG3030)</p&

45、gt;<p>　　表2-8 華為賽門鐵克USG3030( USG3030)</p><p>　　2.4.5 服務(wù)器選型</p><p>　　大學(xué)構(gòu)建該校園網(wǎng)絡(luò)選用的服務(wù)器如下：</p><p><b>　　1、子郵件服務(wù)器</b></p><p>　　表2-9 eWorld 郵件服務(wù)器M參數(shù)</p&g

46、t;<p><b>　　2、件傳輸服務(wù)器</b></p><p>　　表2-10 eWorld 寬帶主機(jī)S20參數(shù)</p><p><b>　　3、費(fèi)服務(wù)器</b></p><p>　　表2-11 計(jì)費(fèi)服務(wù)器參數(shù)</p><p><b>　　4、理服務(wù)器</b>&

47、lt;/p><p>　　表2-12 代理服務(wù)器參數(shù)</p><p><b>　　5、Web服務(wù)器</b></p><p>　　表2-13 Web服務(wù)器參數(shù)</p><p><b>　　6、Ups</b></p><p>　　表2-14 山特C3KVA/2100W（標(biāo)參數(shù)數(shù)）<

48、;/p><p><b>　　大學(xué)網(wǎng)絡(luò)拓?fù)鋱D</b></p><p><b>　　物理圖如下：</b></p><p>　　圖2-1 大學(xué)網(wǎng)絡(luò)拓?fù)鋱D</p><p><b>　　邏輯圖如下：</b></p><p>　　圖2-2 大學(xué)網(wǎng)絡(luò)邏輯圖</p&g

49、t;<p>　　2.5 接入Internet設(shè)計(jì)</p><p>　　Internet接入方式主要有以下六種:撥號(hào)上網(wǎng)方式,使用ISDN專線入網(wǎng),使用ADSL寬帶入網(wǎng),使用DDN專線入網(wǎng),使用幀中繼方式入網(wǎng),局域網(wǎng)接入。</p><p>　　2.5.1撥號(hào)上網(wǎng)方式</p><p>　　撥號(hào)上網(wǎng)方式又稱為撥號(hào)IP方式，因?yàn)椴捎脫芴?hào)上網(wǎng)方式，在上網(wǎng)之后會(huì)被

50、動(dòng)態(tài)地分配一個(gè)合法的IP地址。用撥號(hào)方式上網(wǎng)的投資不大，但是能使用的功能比撥號(hào)仿真終端方法聯(lián)入要強(qiáng)得多。撥號(hào)上網(wǎng)就是通過(guò)電話撥號(hào)的方式接入Internet的，但是用戶的電腦與接入設(shè)備連接時(shí)，該接入設(shè)備不是一般的主機(jī)，而是稱為接入服務(wù)（Access Server）的設(shè)備，同時(shí)在用戶電腦與接入設(shè)備之間的通信必須用專門的通信協(xié)議SLIP或PPP。</p><p>　　撥號(hào)上網(wǎng)的特點(diǎn)：投資少，適合一般家庭及個(gè)人用戶使用；

51、速度慢，因?yàn)槠涫茈娫捑€及相關(guān)接入設(shè)備的硬件條件限制，一般在56K左右。</p><p>　　2.5.2ISDN專線接入</p><p>　　ISDN專線接入又稱為一線通、窄帶綜合業(yè)務(wù)數(shù)字網(wǎng)業(yè)務(wù)（N-ISDN）。它是在現(xiàn)有電話網(wǎng)上開(kāi)發(fā)的一種集語(yǔ)音、數(shù)據(jù)和圖像通信于一體的綜合業(yè)務(wù)形式。</p><p>　　一線通利用一對(duì)普通電話線即可得到綜合電信服務(wù)：邊上網(wǎng)邊打電話、邊

52、上網(wǎng)邊發(fā)傳真、兩部計(jì)算機(jī)同時(shí)上網(wǎng)、兩部電話同時(shí)通話等。</p><p>　　通過(guò)ISDN專線上網(wǎng)的特點(diǎn)：方便，速度快，最高上網(wǎng)速度可達(dá)到128K/S。</p><p>　　2.5.3ADSL寬帶入網(wǎng)</p><p>　　ADSL即不對(duì)稱數(shù)字線路技術(shù)，是一種不對(duì)稱數(shù)字用戶線實(shí)現(xiàn)寬帶接入互聯(lián)網(wǎng)的技術(shù)，其作為一種傳輸層的技術(shù)，利用銅線資源，在一對(duì)雙絞線上提供上行640kb

53、ps、下行8Mbps的寬帶，從而實(shí)現(xiàn)了真正意義上的寬帶接入。</p><p>　　ADSL寬帶入網(wǎng)特點(diǎn)：與撥號(hào)上網(wǎng)或ISDN相比，減輕了電話交換機(jī)的負(fù)載，不需要撥號(hào)，屬于專線上網(wǎng)，不需另繳電話費(fèi)。</p><p>　　2.5.4.DDN專線入網(wǎng) </p><p>　　DDN即數(shù)字?jǐn)?shù)據(jù)網(wǎng)，是利用數(shù)字傳輸通道（光纖、數(shù)字微波、衛(wèi)星）和數(shù)字交叉復(fù)用節(jié)點(diǎn)組成的數(shù)字?jǐn)?shù)據(jù)傳輸網(wǎng)

54、。可以為用戶提供各種速率的高質(zhì)量數(shù)字專用電路和其它新業(yè)務(wù)，以滿足用戶多媒體通信和組建中高速計(jì)算機(jī)通信網(wǎng)的需要。</p><p><b>　　其主要特點(diǎn)： </b></p><p>　　傳輸質(zhì)量高，信道利用率高；傳輸速率高，網(wǎng)絡(luò)時(shí)延??；數(shù)據(jù)信息傳輸透明度高，可支持任何規(guī)程，可傳輸語(yǔ)音、數(shù)據(jù)、傳真、圖象等多種業(yè)務(wù)；適用于數(shù)據(jù)信息流量大的校園；網(wǎng)絡(luò)運(yùn)行管理簡(jiǎn)便，對(duì)數(shù)據(jù)終端的

55、數(shù)據(jù)傳輸速率沒(méi)有特殊要求。 </p><p><b>　　其主要優(yōu)點(diǎn)：</b></p><p>　　能提供高性能的點(diǎn)到點(diǎn)通信；通信保密性強(qiáng)，特別適合金融、保險(xiǎn)等保密性要求高的客戶需要；傳輸質(zhì)量高，網(wǎng)絡(luò)時(shí)延小，通信速率可根據(jù)用戶需要選擇；信道固定分配，充分保證了通信的可靠性，保證用戶的帶寬不會(huì)受其他用戶的影響；用戶通過(guò)這條高速的國(guó)際互聯(lián)網(wǎng)通道，可構(gòu)筑自己的Interne

56、t、E-mail等應(yīng)用系統(tǒng)；用戶網(wǎng)絡(luò)的整體接入使局域網(wǎng)內(nèi)的PC均可共享互聯(lián)網(wǎng)資源；用戶可免費(fèi)得到多個(gè)Internet 合法IP地址及域名；用戶可實(shí)現(xiàn)每天24小時(shí)全天候的信息發(fā)布，即用戶可建立自己的Web站點(diǎn)，向國(guó)際互聯(lián)網(wǎng)發(fā)布自己的信息或提供信息服務(wù)；·用戶可通過(guò)防火墻等技術(shù)保護(hù)內(nèi)部網(wǎng)絡(luò)免受不良侵害；用戶可通過(guò)VPN（Virtual Private Network）虛擬私用網(wǎng)絡(luò)功能，利用首創(chuàng)網(wǎng)絡(luò)綜 合信息平臺(tái)實(shí)惠安全、可靠的企業(yè)

57、網(wǎng)的國(guó)際網(wǎng)絡(luò)互聯(lián)，從而構(gòu)建起企業(yè)的國(guó)際專用互 聯(lián)網(wǎng)絡(luò)。 </p><p>　　2.5.5.幀中繼方式入網(wǎng)</p><p>　　幀中繼是在OSI第二層上用簡(jiǎn)化的方法傳送和交換數(shù)據(jù)單元的一種技術(shù)。通過(guò)幀中繼入網(wǎng)需申請(qǐng)幀中繼電路，配備支持TCP/IP協(xié)議的路由器，用戶必須有LAN（局域網(wǎng)）或IP主機(jī)，同時(shí)需申請(qǐng)IP地址和域名。入網(wǎng)后用戶網(wǎng)上的所有工作站均可享受Internet的所有服務(wù)。<

58、/p><p>　　幀中繼上網(wǎng)特點(diǎn)：通信效率高，租費(fèi)低，適用于LAN之間的遠(yuǎn)程互聯(lián)，傳輸速率在9600bps~2048kbps之間。</p><p>　　2.5.6.局域網(wǎng)接入</p><p>　　局域網(wǎng)連接就是把用戶的電腦連接到一個(gè)與Internet直接相連的局域網(wǎng)LAN上，并且獲得一個(gè)永久屬于用戶電腦的IP地址。不需要Modem和電話線，但是需要有網(wǎng)卡才能與LAN通信

59、。同時(shí)要求用戶電腦軟件的配置要求比較高，一般需要專業(yè)人員為用戶的電腦進(jìn)行配置，電腦中還應(yīng)配有TCP/IP軟件。</p><p>　　局域網(wǎng)接入的特點(diǎn)：傳輸速率高，對(duì)電腦配置要求高，需要有網(wǎng)卡，需要安裝配有TCP/IP的軟件。</p><p>　　通過(guò)對(duì)比選擇使用DDN專線入網(wǎng)，DDN專線的特點(diǎn)：采用數(shù)字電路，傳輸質(zhì)量高，信道利用率高，數(shù)據(jù)信息流量大，時(shí)延小，通信速率可根據(jù)需要選擇；電路可以

60、自動(dòng)迂回，可靠性高，適用于校園網(wǎng)絡(luò)。</p><p>　　校園網(wǎng)采用DDN專線接入的方式上網(wǎng)，校園內(nèi)上網(wǎng)采用NAT的方式，保證師生上網(wǎng)方便。</p><p>　　2.6 VLAN的劃分及IP地址的分配</p><p>　　VLAN技術(shù)在在網(wǎng)絡(luò)領(lǐng)域等到了廣泛應(yīng)用， 尤其在網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全上方面起到了不可忽視的作用。采用VLAN技術(shù)對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行集中管理，能夠更容易地

61、實(shí)現(xiàn)網(wǎng)絡(luò)的管理性。例如，在添加、刪除和移動(dòng)網(wǎng)絡(luò)用戶時(shí)，不用重新布線，也不用直接對(duì)成員進(jìn)行配置。</p><p>　　VLAN提供的安全機(jī)制，可以限制用戶對(duì)安全設(shè)備的訪問(wèn)，例如，限制普通用戶對(duì)計(jì)費(fèi)服務(wù)器，安全交換機(jī)等的訪問(wèn)。Vlan控制廣播組的大小和位置，甚至鎖定網(wǎng)絡(luò)成員的MAC地址，這樣，就限制了未經(jīng)安全許可的用戶和網(wǎng)絡(luò)成員對(duì)網(wǎng)絡(luò)的使用增強(qiáng)網(wǎng)絡(luò)管理。VLAN劃分原則是便于管理。VLAN劃分理念是將幾個(gè)樓劃分在同一

62、VLAN，便于操作管理。VLAN詳細(xì)劃分為1號(hào)樓、2號(hào)樓和3號(hào)樓，即北U字樓，在同一VLAN ，也就是VLAN10；辦公樓和圖書館在VLAN20；5號(hào)樓、6號(hào)樓和7號(hào)樓，即南U字樓，在VLAN30；研究生樓為VLAN 40；公共衛(wèi)生樓為VLAN 50；電鏡樓為VLAN 60；服務(wù)器集群在vlan99中。</p><p>　　2.7物理/鏈路層配置原則</p><p>　　物理/鏈路層配置遵

63、循下面的原則：網(wǎng)絡(luò)設(shè)備互連的物理端口都應(yīng)該綁定端口的速率和全雙工模式；建議所有的Vlan都不要穿透核心層，所有的Vlan都將在匯聚層交換機(jī)上終結(jié)；本實(shí)施方案建議不要啟用STP生成樹(shù)協(xié)議，由于所有的Vlan都已在匯聚層交換機(jī)終結(jié)，在二層上并沒(méi)有環(huán)路存在，故無(wú)必要啟用；如果開(kāi)啟基于每個(gè)Vlan的生成樹(shù)協(xié)議，廣播報(bào)文將會(huì)很多，影響核心交換機(jī)性能和網(wǎng)絡(luò)收斂時(shí)間；所有核心層和匯聚層交換機(jī)之間的互連端口均設(shè)置為Trunk模式，但目前只容許互連Vla

64、n通過(guò)，以應(yīng)付將來(lái)有Vlan穿越核心層這種情況；匯聚層交換機(jī)和接入交換機(jī)之間的互連端口設(shè)置為Trunk模式。 </p><p><b>　　三．綜合布線設(shè)計(jì)</b></p><p>　　3.1 綜合布線的設(shè)計(jì)原則</p><p>　　綜合布線同傳統(tǒng)的布線相比較，有著許多優(yōu)越性，是傳統(tǒng)布線所無(wú)法比及的。其特點(diǎn)主要表現(xiàn)為它的實(shí)用性、功能性、先進(jìn)性、

65、靈活性、方便性、可靠性、擴(kuò)展性、開(kāi)放性、標(biāo)準(zhǔn)化、經(jīng)濟(jì)性和生命周期。而且在設(shè)計(jì)、施工和維護(hù)方面也給人們帶來(lái)了許多方便。</p><p>　　實(shí)用性：實(shí)施后的校園網(wǎng)控制系統(tǒng)，其所有的子系統(tǒng)，諸如綜合布線系統(tǒng)，數(shù)據(jù)通訊，都滿足國(guó)際標(biāo)準(zhǔn)，具有良好的用戶使用界面。并且，網(wǎng)絡(luò)管理功能完善且方便使用。</p><p>　　功能性：為用戶提供快捷、開(kāi)放、易于管理的語(yǔ)音與數(shù)據(jù)信息基礎(chǔ)傳輸平臺(tái)。布線系統(tǒng)應(yīng)能適

66、應(yīng)各種計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)的需要,并能支持語(yǔ)音或樓宇自控和保安監(jiān)控等系統(tǒng)的應(yīng)用?？蔀橛脩籼峁┛梢晥D文、電子信箱、中國(guó)公用分組交換數(shù)據(jù)網(wǎng)(CHINAPAC)接口,為用戶提供電子數(shù)據(jù)交換(EDI)等各種服務(wù)的傳輸平臺(tái),為實(shí)現(xiàn)無(wú)紙辦公創(chuàng)造條件。為用戶及時(shí)傳遞可靠、準(zhǔn)確的各類重要信息,最終實(shí)現(xiàn)辦公自動(dòng)化系統(tǒng)(OA)。</p><p>　　先進(jìn)性：布線系統(tǒng)應(yīng)適應(yīng)綜合布線技術(shù)發(fā)展的潮流,能為數(shù)據(jù)及高清晰圖像信息提供高速及寬帶的

67、傳輸能力,適應(yīng)異步傳輸模式(ATM)。各性能指標(biāo)滿足支持高帶寬的100 M、1000 M以太網(wǎng)和異步傳輸(ATM)應(yīng)用,滿足寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)(B-ISDN)的要求，支持復(fù)雜的多任務(wù)的ISDN、DDN、xDSL、X.25 等分組交換接入應(yīng)用,能實(shí)現(xiàn)大廈與Internet等全球信息高速公路接軌的需求。布線系統(tǒng)要既能滿足現(xiàn)階段技術(shù)水平應(yīng)用的需要，也能滿足未來(lái)多媒體大量的聲音、圖像、數(shù)據(jù)傳輸?shù)男枰?lt;/p><p>　

68、　靈活性：系統(tǒng)中的任一部分的聯(lián)接都應(yīng)是靈活的，即從物理接線到數(shù)據(jù)通訊，自動(dòng)控制設(shè)備的聯(lián)接都不受或極少受物理位置和這些設(shè)備類型的限制。</p><p>　　方便性：設(shè)備變遷時(shí)要有高度的靈活性、管理的方便性,能在設(shè)備布局和需要發(fā)生變化時(shí)實(shí)施靈活的線路管理,能夠保證系統(tǒng)很容易擴(kuò)充和升級(jí)而不必變動(dòng)整體配線系統(tǒng),能夠提供有效的工具和手段，以簡(jiǎn)單、方便地進(jìn)行線路的分析、檢測(cè)和故障隔離，當(dāng)故障發(fā)生時(shí)，可迅速找到故障點(diǎn)并加以排除

69、。</p><p>　　可靠性：具有對(duì)環(huán)境的良好適應(yīng)能力(如防塵、防火、防水)，對(duì)溫度、濕度、電磁場(chǎng)以及建筑物的振動(dòng)等的適應(yīng)能力。系統(tǒng)可方便地設(shè)置雷電、異常電流和電壓保護(hù)裝置，使設(shè)備免受破壞。</p><p>　　擴(kuò)展性：適應(yīng)未來(lái)網(wǎng)絡(luò)發(fā)展的需要，系統(tǒng)的擴(kuò)充升級(jí)容易。系統(tǒng)不僅能支持現(xiàn)有常規(guī)的計(jì)算機(jī)網(wǎng)絡(luò)、電腦終端、電話、傳真、攝像機(jī)、控制設(shè)備等通信需要，而且能支持未來(lái)的語(yǔ)音、視頻、數(shù)據(jù)多網(wǎng)融合

70、的局域網(wǎng)技術(shù)和接入網(wǎng)技術(shù)，具有適應(yīng)未來(lái)需求，平穩(wěn)過(guò)度到增強(qiáng)型分布技術(shù)的智能型布線系統(tǒng)。由于所有基礎(chǔ)設(shè)施（材料、部件、通訊設(shè)備）都采用國(guó)際標(biāo)準(zhǔn)，因此，無(wú)論計(jì)算機(jī)設(shè)備、通訊設(shè)備、控制設(shè)備隨技術(shù)如何發(fā)展，將來(lái)都可以很方便地將這些設(shè)備聯(lián)到系統(tǒng)中去。</p><p>　　開(kāi)放性：結(jié)構(gòu)化布線系統(tǒng)能滿足任何特定建筑物及通信網(wǎng)絡(luò)的布線要求,完全開(kāi)放化,既支持集中式網(wǎng)絡(luò)系統(tǒng),又支持分布式網(wǎng)絡(luò)系統(tǒng),支持不同廠家、不同類別的網(wǎng)絡(luò)產(chǎn)品；

71、為用戶提供統(tǒng)一的局域網(wǎng)和廣域網(wǎng)接口,滿足目前要求和未來(lái)發(fā)展的需要。</p><p>　　標(biāo)準(zhǔn)化：綜合布線工程所有網(wǎng)絡(luò)通道、信息端口系統(tǒng)應(yīng)遵循統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范,性能指標(biāo)應(yīng)保證達(dá)到《建筑與建筑群綜合布線工程設(shè)計(jì)、施工與驗(yàn)收規(guī)范標(biāo)準(zhǔn)》(CECS-2000)的要求,并高于ISO/IEC11801的CLASS D和OPTICAL CLASS的應(yīng)用標(biāo)準(zhǔn)。</p><p>　　經(jīng)濟(jì)性：經(jīng)濟(jì)性即系統(tǒng)經(jīng)濟(jì)、

72、使用簡(jiǎn)單、維護(hù)方便、管理成本低，布線出口方式美觀、耐用、防塵。</p><p>　　生命周期：本項(xiàng)目系統(tǒng)設(shè)計(jì)能滿足現(xiàn)在和未來(lái)的通信網(wǎng)絡(luò)應(yīng)用需要,具有20年使用生命周期。</p><p>　　3.2結(jié)構(gòu)化綜合布線系統(tǒng)的組成及設(shè)計(jì)</p><p>　　綜合布線系統(tǒng)（PDS，Premises Distribution System）是一套開(kāi)放式的布線系統(tǒng)，可以支持幾乎所有

73、的數(shù)據(jù)、語(yǔ)音設(shè)備及各種通信協(xié)議，同時(shí)，由于PDS充分考慮了通信技術(shù)的發(fā)展，設(shè)計(jì)時(shí)有足夠的技術(shù)儲(chǔ)備，能充分滿足用戶長(zhǎng)期的需求，應(yīng)用范圍十分廣泛。而且結(jié)構(gòu)化綜合布線系統(tǒng)具有高度的靈活性，各種設(shè)備位置的改變，局域網(wǎng)的變化，不需重新布線，只要在配線間作適當(dāng)布線調(diào)整即可滿足需求。結(jié)構(gòu)化綜合布線一般劃分為六個(gè)子系統(tǒng)。</p><p>　　圖3-1 結(jié)構(gòu)化系統(tǒng)的設(shè)計(jì)</p><p>　　3.2.1工作區(qū)

74、子系統(tǒng)（Work Area）及其網(wǎng)絡(luò)設(shè)計(jì)</p><p>　　工作區(qū)子系統(tǒng)，是由RJ-45跳線與信息插座所連接的設(shè)備組成。信息點(diǎn)由標(biāo)準(zhǔn)RJ45插座構(gòu)成。信息點(diǎn)數(shù)量應(yīng)根據(jù)工作區(qū)的實(shí)際功能及需求確定，并預(yù)留適當(dāng)數(shù)量的冗余。例如：對(duì)于一個(gè)辦公區(qū)內(nèi)的每個(gè)辦公點(diǎn)可配置2～3個(gè)信息點(diǎn)，此外應(yīng)為此辦公區(qū)配置3～5個(gè)專用信息點(diǎn)用于工作組服務(wù)器、網(wǎng)絡(luò)打印機(jī)、傳真機(jī)、視頻會(huì)議等。若此辦公區(qū)為商務(wù)應(yīng)用則信息點(diǎn)的帶寬為100M可滿足要求

75、；若此辦公區(qū)為技術(shù)開(kāi)發(fā)應(yīng)用則每個(gè)信息點(diǎn)應(yīng)為交換式100M甚至是光纖信息點(diǎn)。</p><p>　　工作區(qū)的終端設(shè)備（如：電話機(jī)、傳真機(jī)）選用安普公司的超五類雙絞線直接與工作區(qū)內(nèi)的每一個(gè)信息插座相連接，或用適配器（如ISDN終端設(shè)備）、平衡/非平衡轉(zhuǎn)換器進(jìn)行轉(zhuǎn)換連接到信息插座上。</p><p>　　3.2.2 配線子系統(tǒng)（Horizontal）及其網(wǎng)絡(luò)設(shè)計(jì)</p><p&

76、gt;　　配線子系統(tǒng)，是從工作區(qū)的信息插座開(kāi)始到管理間子系統(tǒng)的配線架。選擇配線子系統(tǒng)的線纜，要根據(jù)建筑物內(nèi)具體信息點(diǎn)的類型、容量、帶寬和傳輸速率來(lái)確定。在配線子系統(tǒng)中推薦采用的雙絞電纜及光纖型號(hào)為: 安普公司的超五類或六類非屏蔽雙絞線, TCL室內(nèi)單模或多模光纖。</p><p>　　雙絞線水平布線鏈路中，水平電纜的最大長(zhǎng)度為90m。若使用100ΩUTP雙絞線作為配線子系統(tǒng)的線纜，可根據(jù)信息點(diǎn)類型的不同采用不同類

77、型的電纜。該方案選擇安普公司的超五類非屏蔽雙絞線纜。</p><p>　　3.2.3干線子系統(tǒng)（Backbone）及其網(wǎng)絡(luò)設(shè)計(jì)</p><p>　　干線子系統(tǒng)，負(fù)責(zé)連接管理子系統(tǒng)到設(shè)備間子系統(tǒng)的子系統(tǒng)。干線子系統(tǒng)可以使用的線纜主要有：HAY三類大對(duì)數(shù)電纜；安普公司的超五類或六類雙絞線；TCL室內(nèi)單?；蚨嗄９饫w。該方案選擇安普公司的超六類雙絞線纜。</p><p>　

78、　垂直干線子系統(tǒng)由連接主設(shè)備間至各樓層配線間之間的線纜構(gòu)成。其功能主要是把各分層配線架與主配線架相連。用主干電纜提供樓層之間通信的通道，使整個(gè)布線系統(tǒng)組成一個(gè)有機(jī)的整體。垂直干線子系統(tǒng)Topology結(jié)構(gòu)采用分層星型拓?fù)浣Y(jié)構(gòu)，每個(gè)樓層配線間均需采用垂直主干線纜連接到大樓主設(shè)備間。垂直主干采用25對(duì)大對(duì)數(shù)線纜時(shí)，每條25對(duì)大對(duì)數(shù)線纜對(duì)于某個(gè)樓層而言是不可再分的單位。垂直主干線纜和水平系統(tǒng)線纜之間的連接需要通過(guò)樓層管理間的跳線來(lái)實(shí)現(xiàn)。 &l

79、t;/p><p>　　3.2.4 設(shè)備間子系統(tǒng)（Equipment Room）及其網(wǎng)絡(luò)設(shè)計(jì)</p><p>　　設(shè)備間子系統(tǒng)，由電纜、連接器和相關(guān)支撐硬件組成。采用BIX跳接式配線架，連接交換機(jī)；采用光纖終結(jié)架連接主機(jī)及網(wǎng)絡(luò)設(shè)備。設(shè)備間的主要設(shè)備有數(shù)字程控交換機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、服務(wù)器、樓宇自控設(shè)備主機(jī)等等。它們可以放在一起，也可分別設(shè)置。在較大型的綜合布線中，可以將計(jì)算機(jī)設(shè)備、數(shù)字程控交換機(jī)

80、、樓宇自控設(shè)備主機(jī)分別設(shè)置機(jī)房，把與綜合布線密切相關(guān)的硬件設(shè)備放置在設(shè)備間，計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的機(jī)房放在距離設(shè)備間不遠(yuǎn)的位置。</p><p>　　設(shè)備間子系統(tǒng)是一個(gè)集中化設(shè)備區(qū)，連接系統(tǒng)公共設(shè)備，如局域網(wǎng)(LAN)、主機(jī)、建筑自動(dòng)化和保安系統(tǒng)，及通過(guò)垂直干線子系統(tǒng)連接至管理子系統(tǒng)。 </p><p>　　3.2.5 管理子系統(tǒng)（Administration）及其網(wǎng)絡(luò)設(shè)計(jì)</p>

81、<p>　　管理子系統(tǒng)，由交連、互連和I/O組成。管理是針對(duì)設(shè)備間、電信間和工作區(qū)的配線設(shè)備、纜線等設(shè)施，按-定的模式進(jìn)行標(biāo)識(shí)和記錄的規(guī)定。跳線采用超5類非屏蔽雙絞線，RJ45接頭。管理間是樓層的配線間，管理子系統(tǒng)為其他子系統(tǒng)互連提供手段，它是連接垂直干線子系統(tǒng)和水平干線子系統(tǒng)的設(shè)備。管理子系統(tǒng)由交連、互連和輸入/輸出組成，實(shí)現(xiàn)配線管理，為連接其它子系統(tǒng)提供手段。包括配線架、跳線設(shè)備及光配線架等組成設(shè)備。設(shè)計(jì)管理子系統(tǒng)時(shí),必

82、需了解線路的基本設(shè)計(jì)原理,合理配置各子系統(tǒng)的部件。安普公司的綜合布線解決方案擁有搭配科學(xué)、管理簡(jiǎn)便的成套產(chǎn)品用于管理子系統(tǒng)。 </p><p>　　3.2.6 建筑群子系統(tǒng)（Campus Subsystem）及其網(wǎng)絡(luò)設(shè)計(jì)</p><p>　　建筑群子系統(tǒng)是實(shí)現(xiàn)建筑之間的相互連接，提供樓群之間通信設(shè)施所需的硬件。建筑群之間可以采用有線通信的手段，也可采用微波通信、無(wú)線電通信的手段。傳輸介質(zhì)

83、采用室外六芯多模光纖。</p><p>　　建筑群子系統(tǒng)介質(zhì)選擇原則： 樓和樓之間在二公里以內(nèi)、傳輸介質(zhì)為室外光纖、可采用埋入地下或架空(4M以上)方式、需要避開(kāi)動(dòng)力線、注意光纖彎曲半徑建筑群子系統(tǒng)施工要點(diǎn)：包括路由起點(diǎn)、終點(diǎn)；線纜長(zhǎng)度、入口位置、媒介類型、所需勞動(dòng)費(fèi)用以及材料成本計(jì)算。建筑群子系統(tǒng)所在的空間還有對(duì)門窗、天花板、電源、照明、接地的要求。</p><p>　　建筑群子系統(tǒng)的設(shè)

84、計(jì)：3號(hào)樓、5號(hào)樓與辦公樓之間由于距離較遠(yuǎn)，采用單模光纖連接；3號(hào)樓使用多模光纖連至1號(hào)樓、2號(hào)樓、公共衛(wèi)生學(xué)院、電鏡樓和由5號(hào)樓使用多模光纖連至6號(hào)樓、7號(hào)樓和研究生樓；圖書館與辦公樓距離較近，采用千兆以太網(wǎng)連接。考慮近期學(xué)校使用、設(shè)備投資、距離超長(zhǎng)等各種因素，采用多模光纖和單模光纖混合的方式連接，并在每個(gè)建筑物內(nèi)預(yù)留了多模光纖，以備將來(lái)整個(gè)網(wǎng)絡(luò)系統(tǒng)的發(fā)展。</p><p>　　3.2.7 進(jìn)線間子系統(tǒng)及其網(wǎng)絡(luò)

85、設(shè)計(jì)</p><p>　　進(jìn)線間一個(gè)建筑物宜設(shè)置1個(gè)，位于地下層，外線宜從兩個(gè)不同的路由引入進(jìn)線間，有利于與外部管道溝通。進(jìn)線間與建筑物紅外線范圍內(nèi)的人孔或手孔采用管道或通道的方式互連。進(jìn)線間因涉及因素較多，難以統(tǒng)-提出具體所需面積，并參照通信行業(yè)和國(guó)家的現(xiàn)行標(biāo)準(zhǔn)要求進(jìn)行設(shè)計(jì)。</p><p>　　進(jìn)線間設(shè)置管道入口。進(jìn)線間應(yīng)滿足纜線的敷設(shè)路由、成端位置及數(shù)量、光纜的盤長(zhǎng)空間和纜線的彎曲半

86、徑、充氣維護(hù)設(shè)備、配線設(shè)備安裝所需要的場(chǎng)地空間和面積。 </p><p>　　進(jìn)線間的大小應(yīng)按進(jìn)線間的進(jìn)局管道最終容量及入口設(shè)施的最終容量設(shè)計(jì)。同時(shí)應(yīng)考慮滿足多家電信業(yè)務(wù)經(jīng)營(yíng)者安裝入口設(shè)施等設(shè)備的面積。 進(jìn)線間宜靠近外墻和在地下設(shè)置，以便于纜線引入。進(jìn)線間設(shè)計(jì)應(yīng)符合下列規(guī)定： 1.進(jìn)線間應(yīng)防止?jié)B水，宜設(shè)有抽排水裝置。2.進(jìn)線間應(yīng)與布線系統(tǒng)垂直豎井溝通。 3.進(jìn)線間應(yīng)采用相應(yīng)防火級(jí)別的防火門，門向外開(kāi)，寬度不小于1

87、000mm。4.進(jìn)線間應(yīng)設(shè)置防有害氣體措施和通風(fēng)裝置，排風(fēng)量按每小時(shí)不小于5次容積計(jì)算。5.與進(jìn)線間無(wú)關(guān)的管道不宜通過(guò)。6.進(jìn)線間入口管道口所有布放纜線和空閑的管孔應(yīng)采取防火材料封堵，做好防水處理。7.進(jìn)線間如安裝配線設(shè)備和信息通信設(shè)施時(shí)，應(yīng)符合設(shè)備安裝設(shè)計(jì)的要求。</p><p><b>　　3.3防雷系統(tǒng)</b></p><p>　　3.3.1 設(shè)計(jì)原則</

88、p><p>　　由于機(jī)房雷電防護(hù)系統(tǒng)對(duì)所保護(hù)系統(tǒng)的業(yè)務(wù)正常運(yùn)行具有非常重要的作用,因此雷電防護(hù)系統(tǒng)應(yīng)具備先進(jìn)性、可靠性、易維護(hù)、易升級(jí)等方面的突出特性?？煽啃栽瓌t，設(shè)計(jì)系統(tǒng)雷電防護(hù)工程應(yīng)最先考慮的問(wèn)題就是可靠性。在工程的設(shè)計(jì)中不一定要求最先進(jìn)，但一定要用最成熟可靠的產(chǎn)品和技術(shù)，有些新技術(shù)確實(shí)在某些方面有優(yōu)勢(shì)，但還需要更多的時(shí)間去考驗(yàn)，在網(wǎng)絡(luò)系統(tǒng)的雷電防護(hù)中應(yīng)選擇被廣泛應(yīng)用和證實(shí)的可靠產(chǎn)品和技術(shù)；實(shí)用性原則，本著一切從

89、用戶實(shí)際角度出發(fā)，配置防雷保護(hù)系統(tǒng)不是給用戶花錢，而是在保護(hù)用戶的投資，保證網(wǎng)絡(luò)系統(tǒng)的正確運(yùn)行；實(shí)用性就是能夠最大限度的滿足實(shí)際工作要求，從實(shí)際應(yīng)用的角度來(lái)看，這個(gè)性能更加重要；開(kāi)放性、可擴(kuò)充；可維護(hù)性原則，雷電防護(hù)技術(shù)是不斷發(fā)展變化的，為了保證用戶的投資，所選產(chǎn)品必須符合國(guó)際標(biāo)準(zhǔn)及流行的工業(yè)標(biāo)準(zhǔn)，這樣才能對(duì)網(wǎng)絡(luò)的未來(lái)發(fā)展提供保證；經(jīng)濟(jì)性原則，整個(gè)防雷保護(hù)的建設(shè)要堅(jiān)持實(shí)用為主，根據(jù)投資的強(qiáng)度選擇有實(shí)用價(jià)值，在滿足系統(tǒng)需求和前提下，應(yīng)盡可

90、能選用性能價(jià)格最好，可靠性高、可維護(hù)性好的產(chǎn)品，選用性能價(jià)格比高的設(shè)備，盡快投入使用，并使整個(gè)系統(tǒng)能安全可靠地運(yùn)行，以便節(jié)省投資，以最低成本來(lái)完成計(jì)算機(jī)網(wǎng)絡(luò)</p><p>　　3.3.2 防雷防浪涌</p><p>　　實(shí)施防雷工程主要就是要保證機(jī)房設(shè)備安全運(yùn)行，保證計(jì)算機(jī)網(wǎng)絡(luò)的傳輸質(zhì)量，在各點(diǎn)進(jìn)行不同等級(jí)的防雷保護(hù)。信息中心機(jī)房進(jìn)行全方位的防雷接地保護(hù)；監(jiān)控機(jī)房等進(jìn)行全方位的防雷接地保

91、護(hù)；室外攝像頭進(jìn)行電源、視頻、控制線路進(jìn)行全面保護(hù)；對(duì)其它區(qū)域進(jìn)行普通電源保護(hù)。</p><p>　　3.3.3電源系統(tǒng)防雷</p><p>　　我們將電源系統(tǒng)防雷分成三級(jí)來(lái)設(shè)計(jì)。三級(jí)防雷原理如下：</p><p>　　雷電流能量大一般在≈200KA、電壓高達(dá)≈10000V、頻率高≈800M-1G、通過(guò)時(shí)間短≈8/12μs一般的空氣開(kāi)關(guān)，保險(xiǎn)絲、穩(wěn)壓設(shè)備等是無(wú)法防護(hù)

92、的。所以必須加裝避雷針、帶、網(wǎng)防御直擊雷，內(nèi)部加裝三級(jí)高反應(yīng)速度的防止感應(yīng)雷瀉放設(shè)備。分流感應(yīng)到線路的雷電流將雷電限制在1000V以下。具體三級(jí)電源防護(hù)措施如下：</p><p>　　第一級(jí)：作為主級(jí)電源防雷設(shè)備根據(jù) IEC 61312-3《雷電電磁脈沖的防護(hù) 第三部分 過(guò)電壓保護(hù)裝置的要求》防雷設(shè)備瀉放電流在150-100KA，限制電壓在2800V-2500V以內(nèi)。</p><p>　　

93、具體措施：在大樓總配電柜處加裝電源防雷模塊做為大樓的第一級(jí)電源防雷。</p><p>　　第二級(jí)：次級(jí)電源防雷要求防雷設(shè)備瀉放電流在70-40KA，限制電壓在1800-1500V以內(nèi)。</p><p>　　具體措施：在4樓信息中心機(jī)房配電箱的三項(xiàng)空開(kāi)出線處加裝V25-B/3+NPE電源防雷模塊做為第二級(jí)電源防雷。</p><p>　　第三級(jí)：末級(jí)防雷要求防雷設(shè)備瀉放

94、電流在40-20KA，限制電壓在1000-600V以內(nèi)。</p><p>　　具體措施：在4樓信息中心機(jī)房配電箱的單相空開(kāi)出線處加裝V20-C/2電源防雷模塊做為第三級(jí)電源防雷，另外在綜合布線FD1配線間電源線路進(jìn)入端串聯(lián)加裝抗浪涌電源插座。</p><p>　　3.3.4通訊線路雷電防護(hù)</p><p>　　通訊、信號(hào)主要是通過(guò)電信部門通訊線路連接到設(shè)備端，進(jìn)行網(wǎng)

95、絡(luò)通訊。通訊線路大多是掛空線纜，內(nèi)部網(wǎng)絡(luò)系統(tǒng)各通訊點(diǎn)的連接大多也是掛空雙絞線線纜。根據(jù)IEC 61312-1《雷電電磁脈沖的防護(hù) 第一部分 通則》中提供的模擬公式可進(jìn)行估算：高約4米長(zhǎng)50米的掛空電纜在一公里雷擊范圍內(nèi)線路感應(yīng)電壓約為800V。所以在通訊線路的入戶端，出戶端必須加裝防雷設(shè)備。</p><p>　　主要保護(hù)對(duì)象為信息中心機(jī)房。</p><p>　　具體措施:對(duì)于采用光纖通信的

96、線路可以不另外加裝防雷器,只需在光纖入戶端將光纖內(nèi)的鋼筋做良好接地即可。但應(yīng)考慮到做為備份通信的其它線路,如DDN等,因此對(duì)非光纖的通訊線路做防雷保護(hù)是有必要而且是必需的。可在專線通訊線路入戶端加裝RJ45-ISDN/4-F通訊專線防雷器一套。 </p><p>　　3.3.5 機(jī)房?jī)?nèi)部防雷輔助措施</p><p>　　為了保證在機(jī)房?jī)?nèi)的工作人員不受靜電及電磁脈沖的危害，需在靜電地板下做均

97、壓網(wǎng)，且均壓網(wǎng)與接地做良好的連接。使整個(gè)機(jī)房?jī)?nèi)地板的電位一致。</p><p>　　需將靜電地板下方的支撐鋼架與均壓網(wǎng)做良好的電氣連接，使靜電地板上積累的電荷有良好的瀉放通道。</p><p>　　將機(jī)房?jī)?nèi)所有需要接地的設(shè)備的金屬表面與均壓網(wǎng)匯流排做良好的電氣連接。</p><p><b>　　3.4 接地系統(tǒng)</b></p>&

98、lt;p>　　3.4.1機(jī)房獨(dú)立接地要求</p><p>　　根據(jù)《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范－GB 50174-2008》中對(duì)接地的要求：交流工作接地、安全保護(hù)接地、防雷接地的接地電阻應(yīng)≤4歐，本設(shè)計(jì)的接地電阻≤2歐，以提高安全性和可靠性。機(jī)房設(shè)獨(dú)立接地體接地網(wǎng)，要求接地樁距離大樓基礎(chǔ)15-20米。</p><p>　　3.4.2機(jī)房接地系統(tǒng)</p><p>　

99、　計(jì)算機(jī)接地系統(tǒng)是為了消除公共阻抗的合，防止寄生電容偶合的干擾，保護(hù)設(shè)備和人員的安全，保證計(jì)算機(jī)系統(tǒng)穩(wěn)定可靠運(yùn)行的重要措施。如果接地與屏蔽正確的結(jié)合起來(lái)，那么在抗干擾設(shè)計(jì)上最經(jīng)濟(jì)而且效果最顯著的一種，因此，為了能保證計(jì)算機(jī)系統(tǒng)安全，穩(wěn)定、可靠的運(yùn)行，保證設(shè)備人身的安全， 針對(duì)不同類型計(jì)算機(jī)的不同要求，設(shè)計(jì)出相應(yīng)的接地系統(tǒng)。</p><p>　　機(jī)房接地類型一般分為：交流工作接地；計(jì)算機(jī)系統(tǒng)的弱電接地；安全保護(hù)接地

100、；防雷保護(hù)接地（處在有防雷設(shè)施的建筑群中可不設(shè)此地）。 </p><p>　　對(duì)于本工程的接地，大樓有共用接地系統(tǒng)，機(jī)房交流工作接地和計(jì)算機(jī)系統(tǒng)的弱電接地設(shè)獨(dú)立接地網(wǎng)，由機(jī)房接地網(wǎng)直接引線至機(jī)房，引線為大于95mm2銅芯絕緣導(dǎo)線，中間不能裸露，接地電阻小于1歐姆。</p><p>　　在計(jì)算機(jī)系統(tǒng)的弱電接地系統(tǒng)中，機(jī)房?jī)?nèi)部采用網(wǎng)格接地方式，就是把一定截面積的銅線或銅帶在架空地板下交叉排成1

101、800MM*1800MM的方格，交點(diǎn)處壓接在一起。網(wǎng)格接地方式不僅有助于更好的保證邏輯電路電位參考點(diǎn)的一致性，而且大大提高了計(jì)算機(jī)系統(tǒng)的抑制內(nèi)部噪聲和外部干擾的能力。</p><p><b>　　四．網(wǎng)絡(luò)安全與管理</b></p><p><b>　　4.1 網(wǎng)絡(luò)安全</b></p><p>　　校園網(wǎng)的安全威脅主要來(lái)源于

102、兩大塊，一塊是來(lái)自于網(wǎng)內(nèi)，一塊來(lái)自于網(wǎng)外。來(lái)源于網(wǎng)內(nèi)的威脅主要是病毒攻擊和黑客行為攻擊。根據(jù)統(tǒng)計(jì)，威脅校園網(wǎng)安全的攻擊行為大概有40％左右是來(lái)自于網(wǎng)絡(luò)內(nèi)部，如何防范來(lái)自于內(nèi)部的攻擊是校園網(wǎng)網(wǎng)絡(luò)安全防護(hù)體系需要重點(diǎn)關(guān)注的地方。</p><p>　　4.1.1 威脅網(wǎng)絡(luò)安全因素分析</p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)安全受到的威脅包括：“黑客”的攻擊；計(jì)算機(jī)病毒；拒絕服務(wù)攻擊（Denial of

103、Service Attack）。</p><p>　　安全威脅的類型：非授權(quán)訪問(wèn)。操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享；冒充合法用戶。指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限，以達(dá)到占用合法用戶資源的目的；破壞數(shù)據(jù)的完整性。使用非法手段，刪除、修改、重發(fā)某些重要信息，以干擾用戶的正常使用；干擾系統(tǒng)正常運(yùn)行，破壞網(wǎng)絡(luò)系統(tǒng)的可用性。

104、指改變系統(tǒng)的正常運(yùn)行方法，減慢系統(tǒng)的響應(yīng)時(shí)間等手段。這會(huì)使合法用戶不能正常訪問(wèn)網(wǎng)絡(luò)資源，使有嚴(yán)格響應(yīng)時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)；病毒與惡意攻擊。通過(guò)網(wǎng)絡(luò)傳播病毒或惡意Java、active X等，其破壞性非常高，而且用戶很難防范；軟件的漏洞和“后門”。軟件不可能沒(méi)有安全漏洞和設(shè)計(jì)缺陷，這些漏洞和缺陷最易受到黑客的利用。另外，軟件的“后門”都是軟件編程人員為了方便而設(shè)置的，一般不為外人所知，可是一旦“后門”被發(fā)現(xiàn)，網(wǎng)絡(luò)信息將沒(méi)有什么安

105、全可言。如Windows的安全漏洞便有很多；電磁輻射。電磁輻射對(duì)網(wǎng)絡(luò)信息安全有兩方面影響。一方面，電磁輻射能夠破壞網(wǎng)絡(luò)中的數(shù)據(jù)和軟件，這種輻射的來(lái)源主要是網(wǎng)絡(luò)周圍電子電氣設(shè)備產(chǎn)生的電磁輻射和試圖破壞</p><p>　　4.1.2 網(wǎng)絡(luò)安全防范措施</p><p>　　在不改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上實(shí)現(xiàn)多種信息安全，保障校園內(nèi)部網(wǎng)絡(luò)安全，我們選購(gòu)了一套網(wǎng)絡(luò)安全防范設(shè)備。</p>

106、<p>　　1、瑞星殺毒軟件網(wǎng)絡(luò)版:</p><p>　　超強(qiáng)病毒查殺；智能主動(dòng)防御；增強(qiáng)型全網(wǎng)漏洞管理；強(qiáng)大的網(wǎng)絡(luò)管理能力是網(wǎng)絡(luò)安全的基礎(chǔ)部署、控制、執(zhí)行、升級(jí)、報(bào)告和日志、二次開(kāi)發(fā)；兼容多種平臺(tái)；一體化智能服務(wù)體系。</p><p>　　2、瑞星企業(yè)級(jí)防火墻：</p><p>　　瑞星全功能NP防火墻是一款整合多種安全防護(hù)功能的智能網(wǎng)絡(luò)安全防火墻，它

107、是瑞星公司針對(duì)中小企業(yè)級(jí)用戶定制的一款高端防火墻，型號(hào)為：RFW-SME。</p><p>　　瑞星全功能NP防火墻整合了多種安全防護(hù)功能，是建構(gòu)中小型企業(yè)網(wǎng)絡(luò)的最佳選擇。RFW-SME擁有通用防火墻功能、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、主動(dòng)式入侵檢測(cè)（IDS）、虛擬專網(wǎng)（VPN）、帶寬管理、內(nèi)容過(guò)濾、以及策略管理等功能。通過(guò)架設(shè)瑞星全功能NP防火墻，可以保護(hù)用戶的網(wǎng)絡(luò)免于黑客的攻擊，同時(shí)也幫助用戶利用因特網(wǎng)的資源建構(gòu)網(wǎng)

108、絡(luò)安全機(jī)制及虛擬專網(wǎng)服務(wù)，還提供了不同等級(jí)的網(wǎng)絡(luò)帶寬管理，讓一些特殊的應(yīng)用服務(wù)可以確保使用帶寬。</p><p>　　3、瑞星入侵檢測(cè)系統(tǒng)：</p><p>　　作為一種防火墻的合理補(bǔ)充，入侵檢測(cè)技術(shù)能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、攻擊識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。瑞星RIDS-100入侵檢測(cè)系統(tǒng)能實(shí)時(shí)捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)

109、據(jù)，利用內(nèi)置的攻擊特征庫(kù)，使用模式匹配和智能分析的方法，檢測(cè)網(wǎng)絡(luò)上發(fā)生的入侵行為和異?，F(xiàn)象，并在數(shù)據(jù)庫(kù)中記錄有關(guān)事件，另外RIDS-100入侵檢測(cè)系統(tǒng)可以與防火墻聯(lián)動(dòng)，自動(dòng)配置防火墻策略，配合防火墻系統(tǒng)使用，可以全面保障網(wǎng)絡(luò)的安全，組成完整的網(wǎng)絡(luò)安全解決方案?！　?lt;/p><p>　　為了加強(qiáng)對(duì)引擎進(jìn)行訪問(wèn)的用戶的管理，RIDS-100系統(tǒng)設(shè)計(jì)了一套完善的用戶管理機(jī)制，每個(gè)管理用戶配有一把電子鑰匙（串口或USB接

110、口），內(nèi)裝有該用戶的密鑰和加密算法。用戶在對(duì)系統(tǒng)進(jìn)行管理時(shí)必須插入自己的鑰匙并輸入正確的口令。</p><p>　　檢測(cè)引擎的接入對(duì)被保護(hù)網(wǎng)絡(luò)是透明的，它對(duì)被保護(hù)網(wǎng)絡(luò)的任何流量和請(qǐng)求均不做反應(yīng)，不影響被保護(hù)網(wǎng)絡(luò)的性能。 　</p><p><b>　　4.2 網(wǎng)絡(luò)管理</b></p><p>　　4.2.1網(wǎng)絡(luò)管理的內(nèi)容</p>

111、<p>　　網(wǎng)絡(luò)故障管理；網(wǎng)絡(luò)配置管理；網(wǎng)絡(luò)性能管理；網(wǎng)絡(luò)計(jì)費(fèi)管理；網(wǎng)絡(luò)安全管理。</p><p>　　4.2.2網(wǎng)絡(luò)管理的手段</p><p>　　在校園網(wǎng)絡(luò)管理方面，為了便于校園網(wǎng)絡(luò)管理人員的管理及維護(hù)，我們選購(gòu)Quidview網(wǎng)絡(luò)管理軟件。Quidview網(wǎng)絡(luò)管理軟件基于靈活的組件化結(jié)構(gòu)，用戶可以根據(jù)自己的管理需要和網(wǎng)絡(luò)情況靈活選擇自己需要的組件，真正實(shí)現(xiàn)“按需建構(gòu)”。&l