2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩25頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、<p><b>  計算機(jī)與通信學(xué)院</b></p><p><b>  2013年秋季學(xué)期</b></p><p>  計算機(jī)網(wǎng)絡(luò) 課程設(shè)計</p><p>  題 目: 葉縣高中校園網(wǎng)組建方案 </p><p>  專業(yè)班級:11級計算機(jī)科學(xué)與技術(shù)基地班 </p&g

2、t;<p>  姓 名: </p><p>  學(xué) 號: </p><p>  指導(dǎo)教師: </p><p>  成 績: </p><p&

3、gt;<b>  目錄</b></p><p><b>  目錄2</b></p><p><b>  摘要I</b></p><p><b>  前言II</b></p><p>  第1章 學(xué)校概述0</p><p> 

4、 第2章 需求分析1</p><p><b>  2.1 帶寬1</b></p><p>  2.2 子網(wǎng)規(guī)劃2</p><p>  2.3 實現(xiàn)的信息服務(wù)3</p><p>  2.4 應(yīng)用程序3</p><p>  2.5 存儲系統(tǒng)分析4</p><p> 

5、 2.6 系統(tǒng)及數(shù)據(jù)安全分析4</p><p><b>  2.7 QoS4</b></p><p>  2.8 網(wǎng)間隔離5</p><p>  第3章 拓?fù)鋱D及方案整體描述6</p><p>  3.1 拓?fù)鋱D及方案整體描述6</p><p>  3.2 Internet接入方案7&

6、lt;/p><p>  3.3 遠(yuǎn)程訪問支持8</p><p>  3.4 子網(wǎng)劃分9</p><p>  3.5 網(wǎng)間隔離方案設(shè)計10</p><p>  3.6 存儲方案11</p><p>  3.7 設(shè)備選型11</p><p><b>  3.8 軟件13</b

7、></p><p>  3.9 信息服務(wù)方案13</p><p>  3.10 綜合布線方案14</p><p>  第4章 網(wǎng)絡(luò)管理16</p><p>  第5章 系統(tǒng)主要設(shè)備報價18</p><p><b>  參考資料20</b></p><p>&

8、lt;b>  課程設(shè)計總結(jié)21</b></p><p><b>  摘要</b></p><p>  通過對葉縣高中校園網(wǎng)現(xiàn)狀的分析,初步完成了葉縣高中校園網(wǎng)絡(luò)設(shè)計方案的選擇、系統(tǒng)全面構(gòu)架以及各個子系統(tǒng)的完全結(jié)合成一個整體的設(shè)計方案。該校園網(wǎng)包括多媒體教學(xué)網(wǎng)、圖書館多媒體網(wǎng)以及校園基本信息服務(wù)網(wǎng)和互聯(lián)網(wǎng)接入,由先進(jìn)的軟硬件系統(tǒng)組成,通過高速的結(jié)構(gòu)化

9、綜合布線系統(tǒng)有機(jī)結(jié)合在一起,具有高速、安全、標(biāo)準(zhǔn)、可管理的特征,技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò)。在組建校園局域網(wǎng)時所需要的硬件設(shè)備是要用到網(wǎng)卡、網(wǎng)線和集線器(HUB)與交換機(jī)。使用NAT實現(xiàn)Internet接入時網(wǎng)絡(luò)地址的轉(zhuǎn)換,再使用交換機(jī)將各個子網(wǎng)連接起來,并對每個子網(wǎng)進(jìn)行IP地址劃分,最后畫出本網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)鋱D。</p><p>  關(guān)鍵詞:網(wǎng)絡(luò)拓?fù)鋱D;IP劃分;主干網(wǎng);網(wǎng)絡(luò)管理<

10、/p><p><b>  前言</b></p><p>  隨著科學(xué)技術(shù)的飛速發(fā)展,計算機(jī)已經(jīng)成為我每個現(xiàn)代人工作和學(xué)習(xí)必不可少的基本工具,所以計算機(jī)網(wǎng)絡(luò)也就成了現(xiàn)在社會各個部門不可缺少的組成部分。也為為企業(yè)、學(xué)校帶來了方便。是它們的工作更為方便快捷。</p><p>  現(xiàn)在的社會知識經(jīng)濟(jì)時代,以知識和信息的生產(chǎn)、傳播和應(yīng)用為基礎(chǔ)的知識經(jīng)濟(jì)將占世

11、界經(jīng)濟(jì)發(fā)展的主導(dǎo)地位。國家綜合國力和國際競爭能力越來越取決于教育發(fā)展、科學(xué)技術(shù)和知識創(chuàng)新的水平,教育在經(jīng)濟(jì)和社會發(fā)展過程中將呈現(xiàn)出越來越突出的重要作用。另一方面,隨著現(xiàn)代科學(xué)技術(shù)的飛速發(fā)展,世界范圍內(nèi)的信息化浪潮勢不可擋,迅速延伸到國防、科研、經(jīng)濟(jì)等各個領(lǐng)域,也不可避免地改變著傳統(tǒng)的教育模式--信息和教育相結(jié)合毫無疑問地成為了當(dāng)今世界教育改革和發(fā)展的有機(jī)組成部分,而當(dāng)前蓬勃發(fā)展的以計算機(jī)和網(wǎng)絡(luò)為主導(dǎo)的現(xiàn)代信息技術(shù)是教育現(xiàn)代化必不可少的技

12、術(shù)基礎(chǔ)。</p><p>  葉縣高中要求科學(xué)的教育管理手段、先進(jìn)的教學(xué)方法以及先進(jìn)的教育基礎(chǔ)設(shè)施。只有滿足這些條件,才能順應(yīng)21世紀(jì)發(fā)展潮流,滿足教育現(xiàn)代化和信息化的需求,提高學(xué)生整體綜合素質(zhì),培養(yǎng)出滿足社會需求的優(yōu)秀人才。因此需要建立一個功能強(qiáng)大,能極大的滿足本校的教學(xué)科研需求和信息交流的校園計算機(jī)網(wǎng)絡(luò)</p><p><b>  第1章 學(xué)校概述</b><

13、/p><p>  葉縣高中現(xiàn)有教學(xué)樓、實驗樓、學(xué)生宿舍樓、教師住宅樓、辦公樓。大樓之間距離為50~100M,各個大樓的計算機(jī)大約有400臺。在校人數(shù)約7200;占地面積約12公頃??偟男畔Ⅻc(diǎn)將達(dá)到2500多個。信息節(jié)點(diǎn)的分布比較分散,將涉及到實驗樓、教學(xué)樓、宿舍樓、公寓樓等。其中分別是:一號樓,二號樓和三號為教學(xué)樓,還有一棟辦公樓和實驗樓,以及學(xué)生宿舍樓和老師住宅樓。主控室可設(shè)在辦公的五層,實驗樓、教學(xué)樓和宿舍樓為信

14、息點(diǎn)密集區(qū)。</p><p>  葉縣高中建筑分布圖如圖1-1所示:</p><p>  圖1-1 葉縣高中建筑分布圖</p><p><b>  第2章 需求分析</b></p><p>  隨著計算機(jī)、通信和多媒體技術(shù)的發(fā)展,使得網(wǎng)絡(luò)上的應(yīng)用更加豐富。同時在多媒體教育和管理等方面的需求,對校園網(wǎng)絡(luò)也提出進(jìn)一步的要求。

15、因此需要一個高速的、具有先進(jìn)性的、可擴(kuò)展的校園計算機(jī)網(wǎng)絡(luò)以適應(yīng)當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展的趨勢并滿足學(xué)校各方面應(yīng)用的需要。信息技術(shù)的普及教育已經(jīng)越來越受到人們關(guān)注。學(xué)校領(lǐng)導(dǎo)、廣大師生們已經(jīng)充分認(rèn)識到這一點(diǎn),學(xué)校未來的教育方法和手段,將是構(gòu)筑在教育信息化發(fā)展戰(zhàn)略之上,通過加大信息網(wǎng)絡(luò)教育的投入,開展網(wǎng)絡(luò)化教學(xué),開展教育信息服務(wù)和遠(yuǎn)程教育服務(wù)等將成為未來建設(shè)的具體內(nèi)容。</p><p><b>  2.1 帶寬<

16、;/b></p><p>  葉縣高中對計算機(jī)網(wǎng)絡(luò)的應(yīng)用主要是多媒體教學(xué)和辦公自動化,通過計算機(jī)網(wǎng)絡(luò)這種先進(jìn)的技術(shù)手段,實施多媒體、交互式、內(nèi)容豐富、形象生動的教學(xué),以培養(yǎng)出能適應(yīng)社會需求的具有專業(yè)技能的人才。根據(jù)這一實際應(yīng)用情況,我們分析在網(wǎng)絡(luò)上傳輸?shù)男畔⑹且纛l、視頻、數(shù)據(jù)相結(jié)合的信號,這樣對網(wǎng)絡(luò)的帶寬需求就較高,因此,必須對網(wǎng)絡(luò)帶寬和網(wǎng)絡(luò)的使用性能進(jìn)行分析,以保證網(wǎng)絡(luò)滿足用戶應(yīng)用的需求。</p&g

17、t;<p>  音頻信號所需的帶寬。模擬的音頻信號必須轉(zhuǎn)換成二進(jìn)制數(shù)據(jù)后才能被計算機(jī)存儲和處理。對音頻信號用等于信號最高頻率兩倍的速率進(jìn)行采樣,然后對采樣值按一定的量化等級進(jìn)行量化和編碼,就可以將音頻信號轉(zhuǎn)化成數(shù)字?jǐn)?shù)據(jù),并且基本保留原來的信息。采樣頻率和編碼位數(shù)的選取視使用場合而定。在電話系統(tǒng)中,一路電話所需的帶寬只有56Kbps或64Kbps,而傳送立體聲唱片則需要1.411Mbps。</p><p&

18、gt;  視頻信號所需的帶寬。在計算機(jī)中,一幅圖像是由一個個的像素組成的,對每個比特進(jìn)行編碼?;叶葓D像中,每個像素編碼成一個8比特的數(shù),在彩色圖像中,每個像素記錄了它的顏色,因此每個像素用24比特來表示,而為了獲得平穩(wěn)的運(yùn)動畫面,每秒鐘又必須顯示25幀的圖像,這樣一幅分辨率為800×600的圖像所需的帶寬為24×800×600×25=288Mbps,通過壓縮,帶寬可達(dá)8-10Mbps。</p

19、><p>  以上兩種信號是網(wǎng)絡(luò)中對帶寬要求最嚴(yán)的數(shù)據(jù)信號,而且音頻信號和視頻信號突發(fā)性很大,在網(wǎng)絡(luò)中要求實時的和高質(zhì)量的傳輸。當(dāng)網(wǎng)絡(luò)規(guī)模比較大,網(wǎng)絡(luò)用戶比較多,網(wǎng)絡(luò)中的多個用戶同時發(fā)起音頻、視頻信號和其它各種數(shù)據(jù)信號的傳輸時,往往會對網(wǎng)絡(luò)帶寬帶來壓力,令網(wǎng)絡(luò)帶寬不堪負(fù)荷,造成網(wǎng)絡(luò)擁塞,嚴(yán)重時會導(dǎo)致阻塞,使網(wǎng)絡(luò)通信停頓。為了解決網(wǎng)絡(luò)擁塞問題,必須對各種網(wǎng)絡(luò)技術(shù)進(jìn)行選擇,以符合用戶對網(wǎng)絡(luò)實際應(yīng)用所提出的各項要求,以最高

20、的性價比,實現(xiàn)網(wǎng)絡(luò)功能。</p><p><b>  2.2 子網(wǎng)規(guī)劃</b></p><p>  校園網(wǎng)中所有的主機(jī)數(shù)不超過500臺。計算機(jī)的基本地域分配是:教師辦公樓有100臺、實驗樓有100臺、教工宿舍有100臺、還有學(xué)生宿舍樓和三個教學(xué)樓每棟約20臺。申請一個IP地址塊192.77.33.0/23即可滿足這個校園網(wǎng)需求。</p><p>

21、;<b>  具體地址分配如下:</b></p><p>  教師辦公樓(100臺),分配地址塊192.77.33.128/25(服務(wù)器在辦公樓)。</p><p>  實驗樓(100臺), 分配地址塊192.77.32.0/25。 </p><p>  教工宿舍(100臺),分配地址塊192.77.32.128/25。</p>

22、<p>  學(xué)生宿舍區(qū)(20臺), 分配地址塊192.77.33.0/27。</p><p>  一號教學(xué)樓(20臺) ,分配地址塊192.77.33.32/27。</p><p>  二號教學(xué)樓(20臺), 分配地址塊192.77.33.64/27。</p><p>  三號教學(xué)樓(20臺), 分配地址塊192.77.33.96/27。</p>

23、;<p>  教師辦公樓 實驗樓 教工宿舍都約有100臺電腦,因此采用超網(wǎng)劃分采用25位網(wǎng)絡(luò)號。</p><p>  而三棟教學(xué)樓和學(xué)生宿舍區(qū)各自約有20臺,因此采用超網(wǎng)劃分使用27位網(wǎng)絡(luò)號。</p><p>  2.3 實現(xiàn)的信息服務(wù)</p><p>  建成以后能實現(xiàn)除現(xiàn)在網(wǎng)絡(luò)上的一般功能:如E-mail、FTP、網(wǎng)絡(luò)論壇、網(wǎng)絡(luò)圖書館、搜索引擎、網(wǎng)

24、上聊天、管理數(shù)據(jù)的傳輸、處理與查詢外,還應(yīng)包括視頻點(diǎn)播(VOD)、網(wǎng)絡(luò)電話(IP電話)等功能,是一個高速多媒體互聯(lián)網(wǎng),實現(xiàn)整個校園系統(tǒng)的資源共享。葉縣高中校園網(wǎng)在信息服務(wù)和應(yīng)用方面應(yīng)滿足以下幾個方面的需求:</p><p>  用戶需求決定了該網(wǎng)絡(luò)系統(tǒng)的特殊性,按照用戶的要求,網(wǎng)絡(luò)系統(tǒng)須實現(xiàn)以下功能。信息共享。有關(guān)學(xué)校的各種資料,各種信息,如圖書資料,教學(xué)資料,一些最新的學(xué)校公告等可通過網(wǎng)絡(luò)進(jìn)行查詢。信息交流???/p>

25、通過連接Internet實現(xiàn)與外部資訊的交流和溝通,從而獲取當(dāng)今世界的最新信息。通過計算機(jī)網(wǎng)絡(luò)實現(xiàn)多媒體教學(xué)。如電子幻燈片、多媒體交互教學(xué)、電子白板等。辦公自動化。通過運(yùn)用先進(jìn)的計算機(jī)技術(shù)實現(xiàn)辦公自動化,使學(xué)校的各種行政、財務(wù)、日常辦公等計算機(jī)化,提高學(xué)校的辦事效率。</p><p>  同時,網(wǎng)絡(luò)必須具備較高的性能和高度的安全性、可靠性、容錯性。而且網(wǎng)絡(luò)系統(tǒng)能平滑地向未來新技術(shù)過渡,保護(hù)已有的投資。</p

26、><p><b>  2.4 應(yīng)用程序</b></p><p>  操作系統(tǒng)Windows 2000; E-mail是網(wǎng)絡(luò)中使用頻率最高的網(wǎng)絡(luò)服務(wù)之一,因此E-mail服務(wù)器不可缺。郵件服務(wù)器軟件有許多,在Windows 2000中,用的最多的當(dāng)然是Exchange Server了;在Linux中,最常用的郵件服務(wù)器軟件是Sendmail; 數(shù)據(jù)庫服務(wù)也是服務(wù)器中經(jīng)常提供

27、的服務(wù),許多應(yīng)用系統(tǒng)都在數(shù)據(jù)庫服務(wù)器的基礎(chǔ)上進(jìn)行。在Windows NT/2007網(wǎng)絡(luò)中,最常用的數(shù)據(jù)庫服務(wù)系統(tǒng)是MS SQL Server;在Linux中,最常用的數(shù)據(jù)庫服務(wù)系統(tǒng)是My SQL。也可以使用Oracle等大型數(shù)據(jù)庫系統(tǒng); 使用代理服務(wù)器聯(lián)入互聯(lián)網(wǎng),這樣可以節(jié)省大量的互聯(lián)網(wǎng)接入費(fèi)用。常見的代理服務(wù)器軟件有SyGate、WinGate、MS Proxy等。</p><p>  2.5 存儲系統(tǒng)分析&l

28、t;/p><p>  隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,校園網(wǎng)已經(jīng)成為高校行政、教學(xué)、辦公的一個基礎(chǔ)平臺,在學(xué)校的發(fā)展和建設(shè)當(dāng)中扮演著越來越重要的角色。當(dāng)前的高校校園網(wǎng)都是基于多種出口、多種操作平臺的服務(wù)器群,這給服務(wù)器的管理和安全防護(hù)帶來了一定的難度。我校的各類應(yīng)用服務(wù)器拓?fù)淙鐖D所示,校園網(wǎng)的各類網(wǎng)絡(luò)服務(wù)根據(jù)服務(wù)對象不同,把服務(wù)器分布在電信公網(wǎng)、教科網(wǎng)和局域網(wǎng)三個網(wǎng)段落中,三個網(wǎng)段落間互相隔離,從而起到安全控制的作用。<

29、;/p><p>  主干采用千兆/百兆以太網(wǎng)絡(luò),存儲采用獨(dú)立的存儲區(qū)域網(wǎng)絡(luò)(SAN),實現(xiàn)數(shù)據(jù)的獨(dú)立存儲和管理。校園計算機(jī)網(wǎng)絡(luò)需要的服務(wù)器通過SAN交換機(jī)連接到光纖存 儲系統(tǒng)上,圖書館系統(tǒng)服務(wù)器和一卡通系統(tǒng)的服務(wù)器也通過這個交換機(jī)連接到這個存儲系統(tǒng)上。每臺服務(wù)器通過兩條線路分別連接在兩臺SAN交換機(jī)上,浪潮英信EMC CX500存儲系統(tǒng)通過四條線路連接在兩臺交換機(jī)上,由于卡通和部分學(xué)校信息管理系統(tǒng)的數(shù)據(jù)尤為重要,為了

30、萬無一失,存儲建議通過一臺ADIC的Scalar 24 LTO磁帶庫,用于此類關(guān)鍵數(shù)據(jù)的離線備份,確保整個校園信息系統(tǒng)有一定的容災(zāi)能力。</p><p>  2.6 系統(tǒng)及數(shù)據(jù)安全分析</p><p>  數(shù)據(jù)是網(wǎng)絡(luò)的精神,數(shù)據(jù)的安全是網(wǎng)絡(luò)安全的關(guān)鍵。該系統(tǒng)以NT為平臺,以DA磁盤陣列及HA軟件為核心, SQL庫及所有數(shù)據(jù)存放在DA磁盤陣列中,兩臺服務(wù)器上只安裝本地系統(tǒng)文件及HA軟件并構(gòu)成

31、一主一從的熱備方式。當(dāng)系統(tǒng)啟動后,Rose HA首先啟動HA manager管理程序,然后啟動必要的服務(wù)和代理程 序來監(jiān)控和管理系統(tǒng)服務(wù)。HA代理程序通過RS232或?qū)S镁W(wǎng)絡(luò)適 配器來監(jiān)控、監(jiān)測、診斷和管理硬件、軟件服務(wù)。</p><p><b>  2.7 QoS</b></p><p>  QoS的英文全稱為"Quality of Service&quo

32、t;,中文名為"服務(wù)質(zhì)量"。QoS是網(wǎng)絡(luò)的一種安全機(jī)制, 是用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù)。在正常情況下,如果網(wǎng)絡(luò)只用于特定的無時間限制的應(yīng)用系統(tǒng),并不需要QoS,比如Web應(yīng)用,或E-mail設(shè)置等。但是對關(guān)鍵應(yīng)用和多媒體應(yīng)用就十分必要。當(dāng)網(wǎng)絡(luò)過載或擁塞時,QoS 能確保重要業(yè)務(wù)量不受延遲或丟棄,同時保證網(wǎng)絡(luò)的高效運(yùn)行。</p><p><b>  2.8 網(wǎng)間隔離<

33、/b></p><p>  網(wǎng)絡(luò)隔離,英文名為Network Isolation,主要是指把兩個或兩個以上可路由的網(wǎng)絡(luò)(如:TCP/IP)通過不可路由的協(xié)議(如:IPX/SPX、NetBEUI等)進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的。由于其原理主要是采用了不同的協(xié)議,所以通常也叫協(xié)議隔離(Protocol Isolation)。協(xié)議隔離和防火墻不屬于同類產(chǎn)品。 </p><p>  網(wǎng)

34、絡(luò)隔離的關(guān)鍵是在于系統(tǒng)對通信數(shù)據(jù)的控制,即通過不可路由的協(xié)議來完成網(wǎng)間的數(shù)據(jù)交換。由于通信硬件設(shè)備工作在網(wǎng)絡(luò)七層的最下層,并不能感知到交換數(shù)據(jù)的機(jī)密性、完整性、可用性、可控性、抗抵賴等安全要素,所以這要通過訪問控制、身份認(rèn)證、加密簽名等安全機(jī)制來實現(xiàn),而這些機(jī)制的實現(xiàn)都是通過軟件來實現(xiàn)的。</p><p>  因此,隔離的關(guān)鍵點(diǎn)就成了要盡量提高網(wǎng)間數(shù)據(jù)交換的速度,并且對應(yīng)用能夠透明支持,以適應(yīng)復(fù)雜和高帶寬需求的網(wǎng)

35、間數(shù)據(jù)交換。而由于設(shè)計原理問題使得第三代和第四代隔離產(chǎn)品在這方面很難突破,既便有所改進(jìn)也必須付出巨大的成本,和“適度安全”理念相悖。</p><p>  第3章 拓?fù)鋱D及方案整體描述</p><p>  3.1 拓?fù)鋱D及方案整體描述</p><p>  本方案主要選擇千兆以太網(wǎng)技術(shù)來構(gòu)建校園網(wǎng)絡(luò),對兩層結(jié)點(diǎn)和桌面微機(jī)的接入也采用快速以太網(wǎng),建立一個基于多層、全交換的

36、虛擬校園網(wǎng)。在實際構(gòu)筑中采用三層結(jié)構(gòu)。最下層到桌面為100Mbps;第二層為樓內(nèi)各樓層到二級交換機(jī),由100M bps的交換式快速以太網(wǎng)構(gòu)成;各樓到網(wǎng)絡(luò)中心(即主干)為千兆位以太網(wǎng)。根據(jù)前面的分析,畫出葉縣高中校園網(wǎng)拓?fù)浣Y(jié)構(gòu)圖,如</p><p><b>  圖3-1所示:</b></p><p>  圖3-1 葉縣高中校園網(wǎng)拓?fù)浣Y(jié)構(gòu)圖</p><

37、p>  3.2 Internet接入方案</p><p>  對于校園網(wǎng),可以采用路由器實現(xiàn)接入Internet。在局域網(wǎng)上通過代理服務(wù)器軟件或者路由器,都可以解決多用戶共享訪問Internet問題,實質(zhì)上是一個介于用戶群體和Internet之間的橋梁,用以實現(xiàn)其網(wǎng)絡(luò)用戶對Internet的訪問。</p><p>  在使用路由器接入Internet時,dh|I3-EclJd對于缺少

38、合法IP地址情況下,可以使用(NAT)地址轉(zhuǎn)換技術(shù)實現(xiàn)內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)絡(luò)的訪問。路由器在收到內(nèi)部網(wǎng)絡(luò)中的計算機(jī)訪問外部網(wǎng)絡(luò)的IP數(shù)據(jù)包時,將這些非法的IP地址轉(zhuǎn)換成合法的IP地址, 作為IP數(shù)據(jù)包的源地址訪問外部網(wǎng)絡(luò),當(dāng)回來的數(shù)據(jù)包經(jīng)過路由器時,在把該數(shù)據(jù)包的目標(biāo)地址轉(zhuǎn)換為相應(yīng)的局域網(wǎng)內(nèi)的主機(jī)IP地址,并把該數(shù)據(jù)包傳送到相應(yīng)主機(jī),SB網(wǎng)~TDe_4jzv軟s從而達(dá)到訪問Internet的目的。這些功能其實是NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)的一部分

39、。 </p><p>  除了NAT之外,路由器接入Internet還采用了防火墻技術(shù),主要是基于源和目標(biāo)IP地址以及端口過濾的防火墻技術(shù)。通過防火墻技術(shù),可以在一定程度上使內(nèi)部局域網(wǎng)免受外面的攻擊,起到一定的安全作用。</p><p>  目前國內(nèi)常見的有以下的幾種接入方式可選擇:</p><p>  1.TN公共電話網(wǎng) </p><p>

40、  這是最容易實施的方法,費(fèi)用低廉。只要一條可以連接ISP的電話線和一個賬號就可以。但缺點(diǎn)是傳輸速度低,線路可靠性差。如果用戶多,可以多條電話線共同工作,提高訪問速度。</p><p><b>  2.DN </b></p><p>  目前在國內(nèi)迅速普及,價格大幅度下降,有的地方甚至是免初裝費(fèi)用。兩個信道128kbit/s的速率,快速的連接以及比較可靠的線路,可以滿

41、足校園網(wǎng)瀏覽以及收發(fā)電子郵件的需求。而且還可以通過ISDN和Internet組建VPN。這種方法的性能價格比很高,在國內(nèi)大多數(shù)的城市都有ISDN接入服務(wù)。 </p><p><b>  3.ADSL </b></p><p>  非對稱數(shù)字用戶環(huán)路,可以在普通的電話銅纜上提供1.5~8Mbit/s的下行和10~64kbit/s的上行傳輸,可進(jìn)行視頻會議和影視節(jié)目傳輸。

42、可是有一個致命的弱點(diǎn):用戶距離電信的交換機(jī)房的線路距離不能超過4~6km,限制了它的應(yīng)用范圍。</p><p>  3.3 遠(yuǎn)程訪問支持</p><p>  遠(yuǎn)程訪問通常指遠(yuǎn)程接入,即遠(yuǎn)程計算機(jī)通過撥號線路連接到本地網(wǎng)絡(luò)。遠(yuǎn)程訪問最主要的應(yīng)用有兩類,一是供遠(yuǎn)程移動用戶接入校園網(wǎng)的本地網(wǎng)絡(luò),二是供ISP(因特網(wǎng)服務(wù)提供商)提供Internet接入服務(wù)。在實際應(yīng)用中,主要通過專門的硬件設(shè)備來提

43、供遠(yuǎn)程訪問服務(wù),如3COM的NETServer能夠提供16路電話線或ISDN撥號上網(wǎng),使用于遠(yuǎn)程用戶不同的校園網(wǎng)網(wǎng)絡(luò)的遠(yuǎn)程接入,而TotalControl多服務(wù)平臺一般用作ISP的介入設(shè)備,能夠同時支持大量用戶通過電話線或ISDN上網(wǎng)。</p><p>  也可通過軟件來提供遠(yuǎn)程訪問服務(wù),如WindowsW和Windows2000網(wǎng)絡(luò)操作系統(tǒng)都集成了遠(yuǎn)程訪問服務(wù)器。這種軟件方式,效率雖然不如專門的硬件設(shè)備,但是在

44、有些場合下則是一種經(jīng)濟(jì)有效的解決方案,特別是對遠(yuǎn)程接入用戶較少的網(wǎng)絡(luò)來說,非常適用。</p><p>  廣義的遠(yuǎn)程訪問包括遠(yuǎn)程控制和遠(yuǎn)程客戶兩種方式。遠(yuǎn)程控制主要用于從一臺計算機(jī)控制和操作另一臺計算機(jī),一般通過遠(yuǎn)程控制軟件來實現(xiàn),如著名的PC Anywhere。遠(yuǎn)程客戶即是本章主要介紹的遠(yuǎn)程撥號接入,由遠(yuǎn)程服器提供若干遠(yuǎn)程計算機(jī)連接到網(wǎng)絡(luò)的服務(wù),如無特別說明,一般就稱為遠(yuǎn)程訪問,也有稱遠(yuǎn)程接入的。</p&

45、gt;<p>  Windows2000遠(yuǎn)程訪問是整個路由和遠(yuǎn)程訪問服務(wù)的一部分。路由和遠(yuǎn)程訪問是互相關(guān)聯(lián)的,但路由和遠(yuǎn)程訪問是兩個獨(dú)立的網(wǎng)絡(luò)功能。</p><p>  Windows2000服務(wù)器將虛擬專用網(wǎng)絡(luò)集成到路由和遠(yuǎn)程訪問服務(wù)(RRAS)組件。運(yùn)行Windows2000的遠(yuǎn)程訪問服務(wù)器提供兩種不同的遠(yuǎn)程訪問連接,即撥號網(wǎng)絡(luò)和虛擬專用網(wǎng)絡(luò)。</p><p><b

46、>  1.撥號網(wǎng)絡(luò)</b></p><p>  通過使用遠(yuǎn)程通信提供商(例如模擬電話、ISDN或X.25)提供的服務(wù),遠(yuǎn)程客戶機(jī)使用非永久的撥號連接到遠(yuǎn)程訪問服務(wù)器的物理端口上,這時使用的網(wǎng)絡(luò)就是撥號網(wǎng)絡(luò)。最常見的使用方式是撥號網(wǎng)絡(luò)客戶機(jī)使用撥號網(wǎng)絡(luò)撥打遠(yuǎn)程訪問服務(wù)器某個端口的電話號碼。撥號網(wǎng)絡(luò)客戶機(jī)和撥號網(wǎng)絡(luò)服務(wù)器之間通過撥號網(wǎng)絡(luò)(模擬電話或ISDN線路)建立直接的物理連接。如何組建撥號網(wǎng)絡(luò)是

47、本章的中心內(nèi)容。</p><p><b>  2.虛擬專用網(wǎng)絡(luò)</b></p><p>  虛擬專用網(wǎng)絡(luò)是在公共網(wǎng)絡(luò)(Internet)環(huán)境中建立的專用網(wǎng)絡(luò)。虛擬專用網(wǎng)絡(luò)客戶機(jī)使用特定的。稱為隧道協(xié)議的基于TCP/IP的協(xié)議,來對虛擬專用網(wǎng)絡(luò)服務(wù)器的虛擬端口(電話號碼)進(jìn)行依次虛擬呼叫。最常見的使用方式是,虛擬網(wǎng)絡(luò)客戶機(jī)使用虛擬專用網(wǎng)絡(luò)連接連接到與Internet相連

48、的遠(yuǎn)程訪問服務(wù)器上。遠(yuǎn)程訪問服務(wù)器應(yīng)答虛擬呼叫,驗證呼叫方身份,并在虛擬專用網(wǎng)絡(luò)客戶機(jī)和校園網(wǎng)網(wǎng)絡(luò)之間傳送數(shù)據(jù)。虛擬專用網(wǎng)絡(luò)客戶機(jī)和虛擬專用網(wǎng)絡(luò)服務(wù)器之間通過虛擬專用網(wǎng)絡(luò)建立邏輯的、非直接的連接。</p><p>  當(dāng)Wimdows2007服務(wù)器用于撥號網(wǎng)絡(luò)時"常常稱為撥號網(wǎng)絡(luò)服務(wù)器;當(dāng)Windows2007服務(wù)器用于虛擬專用網(wǎng)絡(luò)時,則稱為VPN服務(wù)器。兩者在Windows2007中統(tǒng)稱為遠(yuǎn)程訪問服務(wù)

49、器。</p><p><b>  3.4 子網(wǎng)劃分</b></p><p>  1.IP地址規(guī)劃原則</p><p>  IP地址規(guī)劃有以下原則。簡單性:地址的分配應(yīng)該簡單,避免在主干上采用復(fù)雜的掩碼方式;連續(xù)性:為同一個網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址,便于采用Summarization及CIDR(ClasslessInterdomainRouti

50、ng)技術(shù)縮減路由表的表項,加快路由器的收斂速度,也可以減少網(wǎng)絡(luò)中廣播的路由信息的大小,提高路由器的處理效率;可擴(kuò)充性:考慮到信息網(wǎng)絡(luò)的飛速發(fā)展,為一個網(wǎng)絡(luò)區(qū)域分配的網(wǎng)絡(luò)地址應(yīng)該具有一定的容量,便于主機(jī)數(shù)量增加時仍然能夠保持地址的連續(xù)性,滿足網(wǎng)絡(luò)信息平臺未來發(fā)展的需要;靈活性:地址分配不應(yīng)該僅基于某個網(wǎng)絡(luò)路由策略的優(yōu)化方案,而應(yīng)該便于多數(shù)路由策略在該地址分配方案上實現(xiàn)優(yōu)化,滿足各種用戶接入的需要;可管理性:地址的分配應(yīng)該有層次,某個局部

51、單位IP地址的變化不要影響全局網(wǎng)絡(luò);安全性:網(wǎng)絡(luò)內(nèi)應(yīng)按工作內(nèi)容劃分成不同網(wǎng)段即子網(wǎng),以便進(jìn)行管理;高利用率:合理使用地址塊,并且采用VLSM技術(shù),提高IP地址利用效率。</p><p>  2.IP地址編碼結(jié)構(gòu)和分配</p><p>  本設(shè)計方案校園網(wǎng)使用IP地址塊192.77.33.0/23。</p><p>  一號教學(xué)樓192.77.33.1—192.77.

52、33.30(含服務(wù)器),</p><p>  二號教學(xué)路192.77.33.33—192.77.33.62,</p><p>  三號教學(xué)樓192.77.33.65—192.77.33.94,</p><p>  學(xué)生宿舍192.77.33.97—192.77.33.126,</p><p>  教師辦公樓192.77.33.129—192.

53、77.33.254,</p><p>  實驗樓192.77.32.1—192.77.32.126,</p><p>  教師住宅區(qū)192.77.32.129—192.77.32.254。</p><p>  3.5 網(wǎng)間隔離方案設(shè)計</p><p>  網(wǎng)絡(luò)隔離,英文名為Network Isolation,主要是指把兩個或兩個以上可路由的網(wǎng)

54、絡(luò)(如:TCP/IP)通過不可路由的協(xié)議(如:IPX/SPX、NetBEUI等)進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的。由于其原理主要是采用了不同的協(xié)議,所以通常也叫協(xié)議隔離(Protocol Isolation)。協(xié)議隔離和防火墻不屬于同類產(chǎn)品。</p><p>  網(wǎng)絡(luò)隔離的關(guān)鍵是在于系統(tǒng)對通信數(shù)據(jù)的控制,即通過不可路由的協(xié)議來完成網(wǎng)間的數(shù)據(jù)交換。由于通信硬件設(shè)備工作在網(wǎng)絡(luò)七層的最下層,并不能感知到交換數(shù)據(jù)的機(jī)密性、完整

55、性、可用性、可控性、抗抵賴等安全要素,所以這要通過訪問控制、身份認(rèn)證、加密簽名等安全機(jī)制來實現(xiàn),而這些機(jī)制的實現(xiàn)都是通過軟件來實現(xiàn)的。</p><p>  因此,隔離的關(guān)鍵點(diǎn)就成了要盡量提高網(wǎng)間數(shù)據(jù)交換的速度,并且對應(yīng)用能夠透明支持,以適應(yīng)復(fù)雜和高帶寬需求的網(wǎng)間數(shù)據(jù)交換。而由于設(shè)計原理問題使得第三代和第四代隔離產(chǎn)品在這方面很難突破,既便有所改進(jìn)也必須付出巨大的成本,和“適度安全”理念相悖。</p>

56、<p><b>  3.6 存儲方案</b></p><p>  比較了各種存儲方案之后,在本組網(wǎng)方案中決定采用RAID方式。</p><p>  RAID,為Redundant Arrays of Independent Disks的簡稱,中文為廉價冗余磁盤陣列。RAID為使用者降低了成本、增加了執(zhí)行效率,并提供了系

57、統(tǒng)運(yùn)行的穩(wěn)定性。標(biāo)準(zhǔn)的RAID寫操作,包括如:RAID4或RAID5中所必需的校驗計算,需包括以下幾個步驟:以校驗盤中讀取數(shù)據(jù);以目標(biāo)數(shù)據(jù)盤中讀取數(shù)據(jù);以舊校驗數(shù)據(jù),新數(shù)據(jù)及已存在數(shù)據(jù),生成新的校驗數(shù)據(jù);將新校驗數(shù)據(jù)寫入校驗盤;將新數(shù)據(jù)寫入目標(biāo)數(shù)據(jù)盤。 </p><p>  當(dāng)主機(jī)將一個待寫入陣列RAID組中的數(shù)據(jù)發(fā)送到陣列時,陣列控制器將該數(shù)據(jù)保存在緩存中并立即報告主機(jī)該數(shù)據(jù)的寫入工作已完成。該數(shù)據(jù)寫入到陣列硬

58、盤的工作由陣列控制器完成,該數(shù)據(jù)可繼續(xù)存放在Cache中直到Cache滿,而且要為新數(shù)據(jù)騰出空間而必須刷新時或陣列需停機(jī)時,控制器會及時將該數(shù)據(jù)從Cache寫入陣列硬盤中。 這種緩存回寫技術(shù)使得主機(jī)不必等待RAID校驗計算過程的完成,即可處理下一個讀寫任務(wù),這樣,主機(jī)的讀寫效率大為增加。</p><p><b>  3.7 設(shè)備選型</b></p><p>  交換機(jī)

59、采用BENQ-SS0224智能型24口,RJ45 10/100M自適應(yīng)交換機(jī),可插入二對100M光纖模塊。為網(wǎng)絡(luò)設(shè)備的升級和網(wǎng)絡(luò)端口的擴(kuò)充打下了良好的基礎(chǔ)。易于操作和管理-以太網(wǎng)絡(luò)技術(shù)本身就具有極強(qiáng)的可管理性。BENQ-SS0224交換機(jī)的配置界面清晰明了,為網(wǎng)絡(luò)的安裝、設(shè)置和管理帶來的極大的便利。網(wǎng)管軟件使用圖形界面簡化了網(wǎng)絡(luò)的管理和維護(hù)使用標(biāo)準(zhǔn)協(xié)議使不同網(wǎng)絡(luò)設(shè)備的互連成為可能。以上這些都具有良好的擴(kuò)展性。</p>&l

60、t;p>  路由器采用CISCO-7513,這是多協(xié)議高端路由器,最大DRAM內(nèi)存(MB):32MB(缺?。?28MB(RSP2最大),256MB(RSP2最大),最大Flash 內(nèi)存(MB):40。包轉(zhuǎn)發(fā)率(Mpps):2.2。 固定廣域網(wǎng)接口:可選用廣域接口WIC卡。控制端口:RS-232.支持接口模塊局域網(wǎng)端口適配器:5端口以太網(wǎng)10BaseFL,2端口快速以太網(wǎng)/ISL 100BaseFX,4端口令牌環(huán)網(wǎng)4/16Mbps

61、,全雙工,1端口FDDI全雙工多模式或單模式 ;廣域網(wǎng)端口適配器:1端口多通道T3,帶有集成化CSU/DSU的8端口多通道T1。支持多協(xié)議如:IEEE 802.3,ISDN;加密標(biāo)準(zhǔn)AH(MD5),ESP(Null,DES,3DES,ARC4,proprietary fast encoding,+MD5/HMAC,-MD5);PPP (PAP,CHAP,LCP,IPCP,MLPPP)。支持的網(wǎng)管協(xié)議:Cisco ClickStart,S

62、NMP。支持VPN、Qos、內(nèi)置防火墻、安全標(biāo)準(zhǔn):CE FCC、電源電壓(V):100-240,電源功率(W)150。</p><p>  服務(wù)器采用IBM xSeries 255 8685-A1D:CPU頻率(MHz) 2200,處理器描述 最大處理器數(shù)量4,支持CPU個數(shù) 1,CPU二級緩存 2048KB FSB(總線) 100MHz,內(nèi)存類型 DDR, 內(nèi)存大小 512MB,最大內(nèi)存容量 24GB,硬盤

63、大?。℅B) 73GB,硬盤類型/描述 SCSI IDE控制器 Ultra ATA 33/66/100 SCSI控制器 Ultra 160 SCSI 擴(kuò)展槽 7,光驅(qū) 48X,電源:冗余雙熱插拔電源,電源數(shù)量 2,電壓 220,功率(W) 370, 工作溫度 10 – 35,工作濕度 8% - 80%,儲存溫度 -20 – 60,儲存濕度 5% - 95%,特點(diǎn):網(wǎng)卡類型/數(shù)量 10/100/1000M自適應(yīng)以太網(wǎng)卡。</

64、p><p>  網(wǎng)卡采用神州數(shù)碼DCN-550GT,傳輸速率:10/100/1000Mbps??偩€類型:PCI。網(wǎng)線接口類型:RJ-45單口。傳輸介質(zhì)類型:5類或5類以上非屏蔽雙絞線(≤100米)。全雙工/半雙工:全雙工/半雙工自適應(yīng)。LED指示燈:5個(LINK、ACT、10M、100M和1000M)其他技術(shù)參數(shù):32/64位PCI,物理尺寸:165mm×79mm,最大功耗:13.5W(2.7A / 5V

65、),工作溫度:0°C~60°C,存儲溫度:-40?/td>。</p><p>  特點(diǎn):可通過雙絞線與千兆交換機(jī)連接,提供2000Mbps全雙工高速網(wǎng)絡(luò)連接。DCN-550GT還支持IEEE802.1q VLAN、IEEE802.1p優(yōu)先級和全雙工模式下的IEEE802.3x流量控制等增強(qiáng)網(wǎng)絡(luò)功能,能夠有效提高網(wǎng)絡(luò)性能和安全性,從而更好的支持多媒體、視頻播放等網(wǎng)絡(luò)應(yīng)用。</p>

66、;<p>  防火墻采用CISCO PIX-50, CISCO設(shè)備類型,3500網(wǎng)絡(luò)吞吐,10Mpps安全過濾,3MB用戶數(shù)限,10設(shè)備類型,并發(fā)連接數(shù) 3500,網(wǎng)絡(luò)吞吐量 10Mpps,安全過濾帶寬 3MB,用戶數(shù)限制 10,入侵檢測 DoS、IDS,安全標(biāo)準(zhǔn) UL1950, CAN/CSA-C22.2 No. 950,EN 60950, IEC60825-1, IEC60825-2, EN60825-1, EN608

67、25-2, 21CFR 1040,控制端口 RS-232,管理 CSPM,PDM,CLI,WEB,管理軟件: CISCO PIX-501--一般參數(shù) 適用環(huán)境 工作溫度(℃) 0 - 40工作濕度 5% - 95%存儲溫度(℃) -20 - 65存儲濕度 10% - 90%,電源 220V,5W,尺寸 159*140*25mm,重量 0.34kg ,其他性能 CPU;133MHz AMD SC520,閃存: 8 MB,隨機(jī)存儲內(nèi)存16

68、 MB SDRAM。</p><p><b>  3.8 軟件</b></p><p>  Pentium MMX350CPU;128MB內(nèi)存;SVGA(Cirrus Logic 5446PCI)顯示卡;</p><p>  40GB和SCSI接口硬盤;一個CD-ROM驅(qū)動器;網(wǎng)卡,采用10/100M自適應(yīng)全雙工網(wǎng)卡;交換機(jī),采用24口交換機(jī),

69、若日后擴(kuò)展可加入集線器,增加的用戶通過集線器連接到交換機(jī)。</p><p>  網(wǎng)線使用超五類非屏蔽雙絞線;網(wǎng)絡(luò)接頭用RJ-45;信息插座,AMP雙口信息插座面板;服務(wù)器操作系統(tǒng)建議使用Windows2000 Server,便于使用。</p><p>  3.9 信息服務(wù)方案</p><p>  校園網(wǎng)絡(luò)功能較為復(fù)雜,涉及各個領(lǐng)域,如科研、學(xué)術(shù)、軟件、經(jīng)濟(jì)、政治等的

70、信息資源 共享系統(tǒng),人事管理、財務(wù)管理、教務(wù)管理、科研管理、檔案管理、后勤管理等學(xué)校信息管理系統(tǒng)和MAIL系統(tǒng)等。不同應(yīng)用對服務(wù)器要求 不同,為此,建議將各個不相關(guān)應(yīng)用服務(wù)分開部署,以獲得較好的性能和管理、維護(hù)的方便。而校園管理應(yīng)用的數(shù)據(jù)對學(xué)校的整體教學(xué)與運(yùn)營來說至關(guān)重要,對存儲系統(tǒng)的高可用性、可管理性以及數(shù)據(jù)安全都提出了較高的要求。</p><p>  3.10 綜合布線方案</p><p&

71、gt;  綜合布線系統(tǒng)是建筑物或建筑群內(nèi)的傳輸網(wǎng)絡(luò),它既能使話音和數(shù)據(jù)通信設(shè)備、交換設(shè)備和其他信息管理系統(tǒng)彼此連接,也能使這些設(shè)備與外部通信網(wǎng)絡(luò)相互連接,包括建筑物到外部網(wǎng)絡(luò)或電話局線路上的連線點(diǎn),與工作區(qū)的話音或數(shù)據(jù)終端之間的所有電纜,以及相關(guān)聯(lián)的布線部件。一個良好的綜合布線系統(tǒng)對其服務(wù)的設(shè)備有一定的獨(dú)立性,并能互連許多不同的通信設(shè)備如數(shù)據(jù)終端、模擬式或數(shù)字式電話、PC和主機(jī)以及公共系統(tǒng)裝置。一般布線系統(tǒng)有六個子系統(tǒng)組成:建筑群間子系

72、統(tǒng),設(shè)備間子系統(tǒng),管理區(qū)子系統(tǒng),垂直(主干)子系統(tǒng),水平子系統(tǒng),工作區(qū)子系統(tǒng)。</p><p>  校園網(wǎng)為園區(qū)網(wǎng),樓群間子系統(tǒng)采用光纜連接,可提供千兆位的帶寬,有充分的擴(kuò)展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi),可采用多模光纜或大對數(shù)雙絞線。把管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng),集中管理。</p><p>  對于多幢樓宇,可采用多設(shè)備間的方法。分為中心設(shè)備間和樓棟設(shè)備間部分,中心設(shè)備間是整

73、個局域網(wǎng)的控制中心,內(nèi)設(shè)有對外(Internet)對內(nèi)通信的各種網(wǎng)絡(luò)設(shè)備(交換機(jī)、路由器、視頻服務(wù)器等),中心交換機(jī)通過光纜(地下直埋)與樓棟設(shè)備間的交換設(shè)備相連,以保證數(shù)據(jù)的高速傳輸。在此設(shè)備間放置布線的線架和網(wǎng)絡(luò)設(shè)備,端接樓內(nèi)來自在各層的主干線纜,并端接連接網(wǎng)絡(luò)中心的光纖。 </p><p>  樓內(nèi)布線包括水平布線和主干布線。水平系統(tǒng)采用超五類雙絞線,新的樓宇采用暗裝墻內(nèi)的方式,舊的樓宇采用PVC線槽明裝的

74、方式??紤]到學(xué)校校園建設(shè)的實際需求,我們選用進(jìn)口8芯室外光纜、進(jìn)口6芯室內(nèi)光纜、AT&T的非屏蔽超五類雙絞線、信息插座、超五類信息模塊。校園網(wǎng)的主干即網(wǎng)絡(luò)中心與教學(xué)樓、實驗樓、圖書館、宿舍樓之間全部采用8芯室外光纜;樓內(nèi)選用進(jìn)口6芯室內(nèi)光纜和5類線。這樣能保證網(wǎng)絡(luò)產(chǎn)品按照結(jié)構(gòu)化布線系統(tǒng)進(jìn)行布線。這樣的布線系統(tǒng)具有以下優(yōu)點(diǎn):網(wǎng)絡(luò)易于管理、維護(hù);網(wǎng)絡(luò)安全性好;網(wǎng)絡(luò)設(shè)備可實現(xiàn)零冗余;充分利用投資;擴(kuò)展性好。</p>&l

75、t;p>  水平子系統(tǒng): 從各信息到主配線間的水平系統(tǒng)均選用AT&T的非屏蔽超五類雙絞線,按層配線架設(shè)在豎井距地面1.5米處,信息插座距地面0.5米處。管理子系統(tǒng):管理子系統(tǒng)由交連、互連和I/O組成.管理點(diǎn)為連接其它子系統(tǒng)提供連接手段,一般包括主配線間和樓層配線間.交連和互連允許將通信線路定位或重定位到建筑物的不同部分,以便能更容易地管理通信線路.I/O位于用戶工作區(qū)和其它房間,使你在移動終端設(shè)備時能方便地進(jìn)行插拔.設(shè)備布

76、線子系統(tǒng):設(shè)備布線系統(tǒng)由設(shè)備間的電纜、連接器和相關(guān)支撐硬件組成,它把公共系統(tǒng)設(shè)備的各種不同設(shè)備互連起來。該子系統(tǒng)將中繼線交叉連接處和布線交叉連接處與公共系統(tǒng)設(shè)備(如PBX)連接起來。該子系統(tǒng)還包括設(shè)備間和鄰近單元(如建筑物的入口區(qū))中的導(dǎo)線。這些導(dǎo)線將設(shè)備或雷電護(hù)裝置連接到合適的建筑物接地點(diǎn)。</p><p><b>  第4章 網(wǎng)絡(luò)管理</b></p><p>  

77、網(wǎng)絡(luò)管理可分為網(wǎng)絡(luò)行政管理和網(wǎng)絡(luò)軟件管理。</p><p><b>  1.網(wǎng)絡(luò)行政管理</b></p><p>  網(wǎng)絡(luò)行政管理人員主要要求:1. 熟悉網(wǎng)絡(luò)安全工作;2. 熟悉常見操作系統(tǒng)的日常管理以及服務(wù)配置,安全配置(Windows系列, Linux系列);3. 具備不依靠殺毒軟件,發(fā)現(xiàn)清除windows系統(tǒng)下病毒以及惡意軟件的能力;4. 熟悉常見掃描工具的使用

78、,能夠發(fā)現(xiàn)網(wǎng)絡(luò)中或者系統(tǒng)存在的缺陷,并提出補(bǔ)救措施(如Nmap,Nessus等);5. 熟悉常見網(wǎng)絡(luò)協(xié)議,能熟練使用相關(guān)工具分析網(wǎng)絡(luò)問題(如TcpDump,WireShark,NetCat等);6. 了解常見的攻擊手法,了解常見漏洞產(chǎn)生的原因(如DDOS常見方法,如入侵常見方法等)。</p><p><b>  2.網(wǎng)絡(luò)軟件管理</b></p><p>  網(wǎng)絡(luò)軟件管

79、理是整個網(wǎng)絡(luò)的核心。為了確保網(wǎng)絡(luò)的正常運(yùn)行,必須對網(wǎng)絡(luò)上各節(jié)點(diǎn)的運(yùn)行狀況和網(wǎng)上的數(shù)據(jù)流量進(jìn)行監(jiān)控,以便分析網(wǎng)絡(luò)的性能,從而優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)。這必須依靠強(qiáng)有力的網(wǎng)絡(luò)管理系統(tǒng)來支持。網(wǎng)絡(luò)軟件管理包括網(wǎng)絡(luò)配置管理、故障管理、性能管理、安全管理和性能統(tǒng)計等。</p><p>  校園網(wǎng)的所有的交換器、集線器、路由器、和遠(yuǎn)程接入服務(wù)器上都配置了SNMP代理模塊,可以采用SNMP兼容的網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行管理。這里我們選用Intel

80、公司的LANDesk Network Manager和LANDesk Management Suite對網(wǎng)絡(luò)設(shè)備和網(wǎng)上工作站及服務(wù)器進(jìn)行管理。</p><p>  LANDesk Network Manager主要對HUB和Switch等網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)控和管理。LANDesk Network Manager能自動生成和維護(hù)整個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)圖,能監(jiān)視每個網(wǎng)絡(luò)端口的信息流量及配置,并且能將網(wǎng)絡(luò)系統(tǒng)劃分為虛擬網(wǎng)段,優(yōu)

81、化網(wǎng)絡(luò)的性能,它還能提供網(wǎng)絡(luò)系統(tǒng)的故障檢測和報警。</p><p>  LANDesk Management Suite主要對網(wǎng)上的服務(wù)器和工作站進(jìn)行管理,包括工作站硬件配置的監(jiān)視,服務(wù)器狀態(tài)的監(jiān)控和告警事件的處理,軟件的分發(fā),生成包括使用率、服務(wù)器統(tǒng)計情況和告警等的統(tǒng)計報告。</p><p>  在安全性方面,學(xué)校采用了典型的分區(qū)式的網(wǎng)絡(luò)安全體系結(jié)構(gòu),按照功能將校園網(wǎng)劃分為校園內(nèi)部網(wǎng)和校

82、園外部網(wǎng)兩個部分:校園內(nèi)部網(wǎng)實現(xiàn)了校內(nèi)各類信息資源和應(yīng)用系統(tǒng)的共享和訪問;校園外部網(wǎng)實現(xiàn)了Internet網(wǎng)絡(luò)的互連和訪問,內(nèi)部用戶可以通過認(rèn)證訪問外部網(wǎng)和Internet;而未經(jīng)授權(quán)的外部用戶將不能穿過防火墻進(jìn)入內(nèi)部網(wǎng),從而避免內(nèi)部網(wǎng)上核心應(yīng)用服務(wù)器受到侵害。本校園網(wǎng)中,在校園內(nèi)外網(wǎng)絡(luò)之間采用了一臺高性能的防火墻構(gòu)成了內(nèi)外網(wǎng)絡(luò)隔離的系統(tǒng),保證網(wǎng)絡(luò)系統(tǒng)的安全和訪問控制。 在與遠(yuǎn)程用戶連接的接口用了一臺帶過濾包功能的路由器也起

83、到了內(nèi)部可信任網(wǎng)和外部不可信任網(wǎng)的隔離。</p><p>  第5章 系統(tǒng)主要設(shè)備報價</p><p>  系統(tǒng)主要設(shè)備報價如表5-1所示:</p><p>  表5-1 系統(tǒng)主要設(shè)備報價</p><p>  總計:11 3372元 </p><p><b>  參考資料</b></p&g

84、t;<p>  [1]謝希仁.計算機(jī)網(wǎng)絡(luò)教程[M].北京,人民郵電出版社,2002 P40-P53.</p><p>  [2]馮登國.網(wǎng)絡(luò)安全原理與技術(shù)[M].北京,科學(xué)出版社,2003 P34-P50.</p><p>  [3]李濤.網(wǎng)絡(luò)安全概論[M].北京,電子工業(yè)出版社,2004 P113-P132.</p><p>  [4]趙騰任.計算機(jī)

85、網(wǎng)絡(luò)工程典型案例分析[M].北京,清華大學(xué)出版社2005 P54-P70.</p><p>  [5]廖常武,汪剛.校園網(wǎng)組建[M].北京,清華大學(xué)出版社,2005.11 P93-P130.</p><p><b>  課程設(shè)計總結(jié)</b></p><p>  在兩周課程設(shè)計中,我針對葉縣高中的有關(guān)資料進(jìn)行了調(diào)查,分析。然后設(shè)計幾個方案。最后比

86、較了這幾種方案的優(yōu)缺點(diǎn),最后確定使用這個方案。在方案設(shè)計中,我使用NAT實現(xiàn)Internet接入時網(wǎng)絡(luò)地址的轉(zhuǎn)換,再使用交換機(jī)將各個子網(wǎng)連接起來,并對每個子網(wǎng)進(jìn)行IP地址劃分,最后畫出本網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)鋱D,我采用了星形結(jié)構(gòu)作為該校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)。通過本次設(shè)計校園網(wǎng)的建設(shè)需求、目標(biāo)、可以選用的網(wǎng)絡(luò)技術(shù)以及對網(wǎng)絡(luò)方案的選擇和網(wǎng)絡(luò)設(shè)備的選擇等多方面的論述,使我對校園網(wǎng)建設(shè)工程有了一個比較深入的了解。校園網(wǎng)絡(luò)建設(shè)作為一項重要的系統(tǒng)工程,它所用到的

87、各種技術(shù)是多方面的,既有網(wǎng)絡(luò)技術(shù),其中還包括軟件技術(shù),工程施工技術(shù),也有管理制度等各個方面的知識。網(wǎng)絡(luò)技術(shù)的發(fā)展是永無止境的,在前進(jìn)的過程中必將有更多的知識需要我去學(xué)習(xí)與研究,并能將其應(yīng)用到實際的網(wǎng)絡(luò)工程建設(shè)之中。</p><p>  由于校園網(wǎng)功能齊全,技術(shù)含量高,在網(wǎng)絡(luò)設(shè)計、規(guī)劃和建設(shè)中都非常復(fù)雜,在論述中不可能面面俱到,同時也由于我知識水平有限,文中的不足和錯誤在所難免,希望老師多多指點(diǎn)和更正。本課程設(shè)計是

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論