网络工程投标书

任务,1、写出网络安全设计方案根据网络应用，设计网络安全方案。2、形成网络逻辑设计文档。根据需求分析，设计网络逻辑设计文档并说明网络设计特点。3、汇总任务、形成网络设计方案。主要包括：校园平面图需求分析网络设计目标网络应用约束网络拓扑图IP地址分配方案网络逻辑设计方案安全设计方案,可以参照教材269页“校园网方案标书”设计自己具体的格式,12月25日前发至邮箱,网络工程,第一章 网络工程设计基础第二章 网络工程系统集成第三章 网络工程的规划与需求分析第四章 网络设计第五章 网络设备及系统选型第六章 网络工程实施第七章 网络测试、运行维护和管理第八章 网络系统集成工程的招标投标,第一章 网络工程设计基础,1.4 网络应用模式,一、网络应用模式的发展 经历了5个阶段1、以大型机为中心的集中式应用模式 即主机/终端模式。 主要特点：一切处理均依赖于主机。2、以服务器为中心的计算模式 即文件服务器时代的共享数据模式。 特点：PC机独立运行，在需要的时候可以访问服务器获取共享资源。 缺点：不提供多用户要求的数据并发性；当许多工作站请求和传送很多文件时，网络很快就达到信息饱和状态并造成瓶颈。3、客户机/服务器应用模式 C/S模式 特点： 客户端通过客户端应用程序向服务器发出请求，服务器进行处理并返回结果。并可以建立一个中间件来保证服务器的安全。 缺点：安装、升级程序较麻烦。4、基于Web的客户机/服务器应用模式 B/S模式 特点：兼顾主机集中式和客户机/服务器这两种模式的优点，只要客户端安装了Web浏览器，就可以访问服务器，而不用理会服务器在哪里，可以使信息高度分散，实现资源共享，又能使管理高度集中而降低成本。5、实际存在的C/S和B/S混合应用模式,1.4 网络应用模式,二、网络应用模式的开发环境及其特点 开发环境一般由4个平台组成 1、网络服务器操作平台 Netware 、Windows、UNIX、Linux等。 2、数据库服务器平台 SQL Server、 DB2、 Oracle、Access、MySQL 3、客户操作系统平台 Windows 系列 、OS/2 4、客户应用开发工具 VB、VC、VJ、Delphi、PowerBuilder 等 课本第9页图1.7 Internet应用开发环境 网络应用的特点 （B/S） 1、应用以Web形式发布，用户在浏览器上使用应用程序。 2、应用程序的用户界面是网页格式。 3、数据库服务器在后台运行。,1.4 网络应用模式,三、网络应用模式的开发技术 1、静态网页开发技术 主要是HTML编程。 2、动态网页开发技术 有多种动态网页开发技术，采用时需考虑如下因素：实现程序的难度；稳定性和安全性；移植性和可重用性。 动态网页开发技术又分为传统动态网页开发技术和流行动态网页开发技术。 传统动态网页开发技术 CGI、IDC、ISAPI 流行动态网页开发技术 ASP、JSP、PHP,1.5 Intranet/Extranet 技术,一、企业网 1、定义：企业网是一个连接企业通信、处理和存储资源的企业范围的网络，它使得这些资源对分布于企业范围内的所有用户都可用。 2、Intranet（内联网） 可以看作是一种专用的Internet。一般称为内联网或企业内部网络。它是在统一行政管理和安全控制之下，采用Internet的标准技术和应用系统建设成的网络，并使用与Internet相协调的技术开发企业内部的各种应用系统。 3、Extranet（外联网） Extranet 是将Intranet的构建技术应用于企业间系统，它是企业与其客户或其他企业相连来完成其共同目标和交互合作的网络。,1.6 虚拟专用网 VPN,1、VPN （Virtual private network） 虚拟专用网 VPN 是一种基于不安全的Internet 公共数据网直接连接到私人局域网的安全连接服务技术。VPN 定义为“采用加密和认证技术,在公共网络上建立安全专用隧道的网络”。VPN 极大地降低了用户的费用,而且提供了比传统方法更强的安全性和可靠性。2、VPN 可分为三大类 a) 远程访问VPN (Access VPN) ,是客户端到网关的连接。主要用于流动人 员远程办公,远程用户拨号接入到本地的ISP 后进入本地局域网, 可以大大减少电话费开支。 b) 企业内部VPN ( Intranet VPN) ,是网关到网关的连接。主要用Internet 上组建世界范围内的企业网,主要考虑隧道、加密等特性。 c) 扩展的企业内部VPN ( Extranet VPN) ,同样是网关到网关的连接,主要 用于不同公司的网络相互通信,除要考虑隧道,加密等特性外,更多要考虑的是 设备的互连、地址的协调、安全策略的协商等问题。3、 VPN 的核心技术 a）隧道技术 b）加密技术 c）身份验证技术,1.6 虚拟专用网 VPN,4、 VPN 的隧道协议点对点隧道协议PPTP PPTP（Point to Point Tunneling Protocol）协议将控制包与数据包分开。控制包采用TCP控制，用于严格的状态查询及信令信息；数据包部分先封装在PPP协议中，然后封装到GRE（通用路由协议封装） V2协议中。目前，PPTP协议基本已被淘汰，不再使用在VPN产品中。 第二层隧道协议L2TP L2TP（Layer 2 Tunneling Protocol）协议是国际标准隧道协议。它结合了PPTP协议以及第二层转发L2F（Layer 2 Forwarding，二层转发协议）协议的优点，能以隧道方式使PPP包通过各种网络协议，包括ATM、SONET和帧中继。但是，L2TP没有任何加密措施，更多的是和IPSec协议结合使用，提供隧道验证。 IPSec协议 IPSec（网络协议安全）协议不是一个单独的协议，它给出了应用于IP层上网络数据安全的一整套体系结构。它包括网络安全协议AH (Authentication Header)协议和ESP (Encapsulating Security Payload)协议、密钥管理协议IKE (Internet Key Exchange)协议和用于网络验证及加密的一些算法等。IPSec 规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换，向上提供了访问控制、数据源验证、数据加密等网络安全服务。,1.6 虚拟专用网 VPN,现在一种发展趋势，是将L2TP和IPSec结合起来，即用L2TP作为隧道协议，用IPSec协议保护数据。目前，市场上大部分VPN都采用这类技术。 它的优点是定义了一套用于保护私有性和完整性的标准协议，可确保运行在TCP/IP协议上VPN之间的互操作性；不足之处在于，除了包过滤外，它没有指定其他访问控制方法，对于采用NAT（网络地址翻译）方式访问公共网络的情况难以处理，为此最适合于可信LAN到LAN之间VPN的场合应用。 SOCKS v5协议 SOCKS v5工作在OSI（Open System Internet）模型中的第五层会话层，可作为建立高度安全的VPN基础。SOCKS v5 协议的优势在于访问控制，因此适用于安全性较高的VPN。 SOCKS v5现 在被IETF（互联网工程任务组），建议作为建立VPN的标准。 它的优点是 能够非常详细地进行访问控制，即在网络层只能根据源目的的IP地址允许或拒绝被通过，在会话层控制手段更多一些；由于工作在会话层，能同低层协 议如IPV4、IPSec、PPTP、L2TP一起使用；用SOCKS v5的代理服务器可隐藏网络地址结构；能为认证、加密和密钥管理提供“插件”模块，让用户自由地采用所需要的技术；SOCKS v5可根据规则过滤数据流，包括Java Applet和Actives控制。但是，它也有不少令人遗憾之处：性能比低层次协议差，必须制定更复杂的安全管理策略。这样，它最适合用于客户机到服务器的连接模式，适用于外部网VPN和远程访问VPN。,1.7网络工程相关标准化组织及其标准,一、国际标准化组织 1、国际标准化组织（ISO） 国际标准化组织（ISO）是目前世界上最大、最有权威性的国际标准化专门机构。1946年10月14日至26日，中、英、美、法、苏的二十五个国家的六十四名代表集会于伦敦，正式表决通过建立国际标准化组织。 国际标准化组织的目的和宗旨是：“在全世界范围内促进标准化工作的发展，以便于国际物资交流和服务，并扩大在知识、科学、技术和经济方面的合作”。 2、国际电工委员会（IEC）,国际电工委员会（IEC）成立于1906年，至今已有90多年的历史。它是世界上成立最早的国际性电工标准化机构，负责有关电气工程和电子工程领域中的国际标准化工作。,1.7网络工程相关标准化组织及其标准,3、国际电信联盟（ITU） 国际电信联盟（ITU）是联合国的一个专门机构，也是联合国机构中历史最长的一个国际组织，简称“国际电联”或“电联”。主要职责是完成国际电信联盟有关电信标准化的目标、使全世界的电信标准化。ITU目前已制定了2024项国际标准。4、电子工业协会（EIA）5、因特网工程特别任务组（IETF）6、电气和电子工程师协会（IEEE）7、美国国家标准协会（ANSI）8、欧洲电工标准化委员会（CENELEC）与欧洲标准化委员会（CEN）,1.7网络工程相关标准化组织及其标准,二、国内标准化组织 a）国家标准：基础技术标准由国家技术监督局审批颁发；工程建设标准由建设部和国家技术监督局联合颁布。编号以GB开头。 b）行业标准：基础技术标准由主管部门颁发，报国家技术监督局备案；工程建设标准由主管部门颁发，报建设部备案。编号以YD开头。 c）地方标准：由地方政府审批颁发。编号以DB开头。 d）企业标准：由企业主管部门审批颁发。编号以Q开头。 e）各种协会发布的标准。 1、中国工程建设标准化协会 2、中国通信标准化协会,1.7网络工程相关标准化组织及其标准,中华人民共和国电信条例互联网信息服务管理办法中华人民共和国计算机信息网络国际联网管理暂行规定计算机病毒防治办法中华人民共和国计算机信息系统安全保护条例电子计算机房设计规范计算机场地安全要求中国公用计算机互联网国际联网管理办法,第二章 网络工程系统集成,第二章 网络工程系统集成,网络工程系统集成的概念网络信息集成的层次系统集成的实现系统集成的原则系统集成的具体工作系统集成设计的标准系统集成的优点,2.1 网络工程系统集成的概念,美国信息技术协会（ITAA） 根据一个复杂的信息系统或子系统的要求验明多种产品和技术，并接入一个完整的解决方案的过程。 网络信息系统集成的过程，是为实现某一应用目标而进行的基于计算机、网络、服务器、操作系统和数据库等的大中型应用信息系统的过程，是针对某种应用目标而提出的全面解决方案的实施过程，是各种产品设备进行有机组合的过程。该过程可以包括技术咨询、方案设计、设备选型、网络建设、软硬件系统配置、应用软件开发以及售后服务、维护支持和培训等一系列活动。,2.2 网络信息集成的层次,2.3 系统集成的实现,1、充分关注接口规范2、协调和优化系统3、重视工程规范和质量管理4、建立良好的客户关系,2.4 系统集成的原则,1、实用性原则2、先进性原则3、可扩充、可维护性原则4、可靠性原则5、安全性原则6、经济性原则,2.5 系统集成的具体工作,1、系统逻辑结构图的设计2、项目及分包商的管理3、硬件和软件产品的采购4、应用软件的开发5、培训,2.6 系统集成设计的标准,1、中国工程建设标准化协会标准建筑与建筑群网络集成系统工程设计规范2、IEEE 802 标准 （教材34页）3、系统集成设计过程中应注意以下事项： a、客户通信要求的评估； b、一定要进行实地考察，以便对设施的安装进行评估； c、确定通信网络及需要的介质； d、系统初步设计成本估算； e、系统配置的最终布局及记录蓝图、包括电缆走向文档、光纤分配和管道布局与接合细节、光纤链路、损耗预算、订货信息；,2.7 系统集成的优点,1、责任单一。系统集成商负有全部责任。2、能最大限度地满足用户的需求。3、最大限度地满足系统内部的一致性。4、保证用户能得到最好的解决方案。,第三章 网络工程的规划与需求分析,第三章 网络工程的规划与需求分析,网络工程的规划网络工程的需求分析接入网与接入技术网络工程的规划与需求分析实例,难点,3.1 网络工程的规划,构建一个网络的过程可归纳为3个阶段：规划设计、安装调试和运行维护。网络规划的基本原理: 就是为将要建立实施的网络系统提出一套完整的设计和方案，满足用户提出的建网目的。在规划时，对建立一个什么形式、多大规模、具有哪些功能的网络等问题做出全面的论证，并对建网所需的人力、物力和财力投入等做出总体的规划。,3.1 网络工程的规划,网络规划的内容：可行性研究与计划：包括技术的可行性和经费预算的可行性。需求分析方案设计设备选型投资预算：包括网络硬件设备、网络工程施工、软件购置、安装调试、人员培训、售后服务、运行维护以及应用软件的开发等费用。编写技术文档：包括网络总体规划、可行性论证报告、用户需求、技术分析、网络基本体系结构和选型、网络建设应达到的目的及费用预算等。,3.2 网络工程的需求分析,网络需求分析是在网络设计过程中的第一步。工作步骤 1、收集商业需求 2、收集客户群体需求 3、收集支持客户和客户应用的网络需求,3.2 网络工程的需求分析,明确网络设计目标：增加收入和利润增强合作和交流，共享数据资源加强对分支机构或部属的调控能力缩短产品开发周期，提高雇员生产力与其他公司建立伙伴关系扩展进入世界市场转变为国际网络产业模式使落后的技术现代化降低电信及网络成本，包括与语音、数据、视频等独立网络有关的开销将数据提供给所有雇员及所属部门，以使其做出更全面的决定提高关键任务应用程序和数据的安全性和可靠性提供更好的客户支持和新型的客户服务。,3.2 网络工程的需求分析,明确客户的网络应用,网络应用统计表,3.2 网络工程的需求分析,分析网络应用约束政策约束预算约束时间约束应用目标检查,3.2 网络工程的需求分析,分析技术指标一、影响网络性能的主要因素距离时效拥塞服务类型可靠性信息冗余一点决定整体,3.2 网络工程的需求分析,二、网络性能参数时延吞吐量丢包率时延抖动路由器带宽响应时间利用率效率,3.2 网络工程的需求分析,三、可用性四、可扩展性五、安全性六、可管理性七、适应性八、可购买性,3.2 网络工程的需求分析,确定网络的规模工作组或小型办公室局域网部门局域网骨干网络企业级网络须确定：哪些部门需要进入网络哪些资源需要上网有多少网络用户采用什么档次的设备网络及终端设备的数量,3.2 网络工程的需求分析,网络拓扑结构分析明确以下指标：网络的接入点的数量网络接入点的分布位置网络连接的转接点的分布位置。网络设备间的位置网络中各种连接的距离参数其他结构化综合布线系统中的基本指标,3.2 网络工程的需求分析,分析网络的通信特征用Visio绘制网络拓扑结构图，确定网络的子网边界，把网络分成几个易于管理的域。确定域内设备（现有的和以后扩充的）。分析网络流量特征，确定流量基线。,任务：,1、上交作业2、根据各组平面图综合计算出：有多少网络用户网络及终端设备的数量3、说明网络设计目标4、明确网络应用，建立网络应用统计表5、分析网络应用约束,第四章 网络设计,第四章 网络设计,网络总体设计逻辑网络设计地址的分配与聚合设计冗余设计安全设计逻辑设计文档编写,4.1 网络总体设计,网络总体设计主要内容包括：网络采用的系统体系结构网络采用的拓扑结构网络设备的选型和技术参数服务器的类型及容量网络操作系统及采用的协议网络传输通道及详细的技术指标网络的安全、可靠性措施网络管理应用系统的配置及开发等。,需求分析,现有的网络体系结构分析,确定网络逻辑结构,确定网络物理结构,安装和维护,现有的网络体系分析,文档资料内容：现有网络的逻辑拓扑图反应网络容量的每个应用，网络及网络整体所需的通信容量和模式详细的数据统计，基本的测量值和所有其他直接反映现有网络的测量值。Internet接口和广域网提供的服务质量报告限制因素列表清单，例如：必须使用现有的线缆和设备等。,确定网络逻辑设计,逻辑网络设计图IP地址方案安全方案具体的软件，硬件，广域网连接设备和基本的服务雇佣和培训新网络员工的具体说明初步对软硬件，服务，员工的培训的费用估计,确定网络物理结构,物理网络图和布线方案设备和部件的详细列表清单安装日程表，用以详细说明实际和服务中断的时间以及期限安装后的测试计划用户的培训计划,安装和维护,安装最后更新的逻辑网络图和物理网络图对线缆、连接器和设备做了清晰的标识为以后的维护和纠错带来方便的记录和文档，包括测试结果和新的数据流量记录。维护,4.2 网络逻辑设计,计算机网络逻辑设计的主要过程包括：确定逻辑设计目标网络拓扑结构设计地址的分配与聚合设计冗余设计安全设计,确定逻辑设计目标,设计目标应满足需求分析中提出的需求，以提供特定功能的服务。一般包括：最低的运作成本不断提高网络整体性能易于用户级操作和使用增强安全性增强适应性和灵活性,网络拓扑结构设计,网络拓扑结构设计是网络稳定可靠运行的基础。通常网络拓扑采用分层结构，可分为核心层、分布层和接入层。按照分层结构规划网络拓扑时应遵循以下两条基本原则网络中因拓扑结构改变而受影响的区域应被限制到最小程度。路由器（及其网络设备）应传输尽量少的信息。,核心层,分布层,接入层,分层拓扑设计要点, 核心层 核心层的主要工作是交换数据包。不要在核心层执行网络策略。核心层的所有设备应具有充分的可到达性。 分布层 主要设计目标：隔离拓扑结构的变化，控制路由表的大小，收敛网络流量。 接入层 主要设计目标：将流量馈入网络。控制访问严禁直接的广播,分层拓扑结构的优点,把一个大问题分解成几个小问题，从而容易解决。将局部拓扑结构的改变所产生的影响降至最小。减少路由器必须存储和处理的数据量。提供良好的路由聚合数据流收敛。,地址的分配与聚合设计,地址分配是网络规划设计中的要点之一，正确的地址分配方案要充分考虑对以下两个指标的影响：路由表的大小。拓扑结构变化后，相应信息所必须传输的距离。消除对上述指标影响的有效方法是聚合。,聚合举例,/24,./24,/24,/24,接入层,分布层,核心层,A,B,C,D,E,F,G,H,可以在分布层路由器G上把A、B、C、D聚合成一条路径 /22,地址分配的原则,分布层是分层网络中最自然的聚合场所。如果拓扑结构有变化，接入层的变化会被分布层路由器聚合，将受影响的区域缩小在本地分布层范围之内。在分配地址时要考虑聚合，使得核心路由表尽量地小，以便提高效率。一般地址分配可以按照以下四种方法进行：按申请顺序分配按行政划分分配按地域划分分配按拓扑方式划分其中按拓扑方式划分比较容易聚合。但在设计时要结合行政机构的划分的方法，以便易于管理。（具体实例见教材69页）应该认识到，易于聚合的代价是地址的浪费。地址分配的一般原则：使用尽可能大的地址空间，如IPv6地址空间。留下空间以供将来扩展。,冗余设计,为了防止网络上的单点故障，就要考虑冗余。但如果缺乏缺乏恰当的规划和实施，冗余的链接和连接点会削弱网络的层次性和降低网络的稳定性。所以在设计冗余时要遵循以下两个要求：只有在正常线路断掉时，才使用冗余路径，除非冗余路径用作平衡负载只用。如果设备或链接不是为数据通信规划的，就不要在其上传输数据。,冗余设计要点,一、核心层冗余目标：减少跳数；减少可用的路径数量；增加核心层可承受的故障数量。方法：1、完全网状 2、部分网状,特点：1、多个到任意目的的可用路径。 2、正常情况下到任意目的要两跳。 3、最坏的情况，最大跳数为4。,该方案是折中了跳数、冗余和网络中路径数量的好方法。,冗余设计要点,二、分布层冗余方法：1、归接入核心层（双归） 2、到其他分布层设备的冗余链接,核心层,分布层,核心层,分布层,冗余设计要点,三、接入层冗余 和接入层类似，一般采用双归。,核心层,分布层,接入层,任务,一、绘制网络拓扑图 参考资料：理工学院平面图理工学院拓扑图二、分配IP地址 要考虑到便于识别、便于管理、便于扩充、便于聚合。,4.5 安全设计,网络安全的定义网络安全实质上指的就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，免受偶然的或者恶意的破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全涉及到技术和管理两方面的问题。,网络安全的目标：,可靠性 网络信息系统能够在规定条件下和时间内完成规定功能的特性。可靠性是信息系统安全的最基本要求之一。可用性 网络信息可被授权实体访问并按需求使用的特性。即网络部分受损或需要降级使用时，仍能为授权用户提供有效服务的特性。可用性一般用系统正常使用时间和整个工作时间之比来度量。保密性完整性,网络安全的层次结构,物理安全环境安全设备安全媒体安全安全控制操作系统的安全控制网络接口模块的安全控制网络互联设备的安全控制安全服务安全机制安全连接安全协议安全策略,网络安全所面临的威胁,解密特洛伊木马病毒拒绝服务信息窃取数据破坏,总体安全解决方案的分层方法一般包括：安全措施、用户的安全意识培训、物理安全措施、加密技术、访问控制、用户验证、防火墙、Internet协议安全（Ipsec）和安全管理,OSI安全服务OSI安全体系结构要求的安全服务内容有以下六个方面对等实体鉴别服务访问控制服务数据保密服务数据完整性服务鉴别服务禁止否认服务,OSI安全机制,加密机制数字签名机制访问控制机制数据完整性机制交换鉴别机制业务流量填充机制路由控制机制公证机制,网络信息安全体系的设计原则,从工程技术角度出发，应遵守以下设计原则网络信息系统安全与保密的“木桶”原则网络信息安全系统的“整体性”原则信息安全系统的“有效性与使用性”原则信息安全系统的“安全性评价”原则信息安全系统的“等级性”原则信息安全系统的“动态化”原则信息安全系统的“设计为本”原则信息安全系统的权限分割、互相制约和最小化原则信息安全系统的有的放矢、各取所需原则,网络信息安全系统的设计和实现步骤,分为3个部分安全体制网络安全连接网络安全传输,加密技术,数据加密使数据在一种强有力的安全措施下保证机密数据不被窃取或篡改。常用的加密算法有常规密码算法（对称加密法）公钥密码算法（非对称加密法）,防火墙,目前根据其实现方式，大致可分为两种包过滤防火墙（工作在网络层和传输层）应用层网关（工作在应用层、一般由代理服务器实现）,编写逻辑设计文档,逻辑设计文档是所有网络设计文档中技术要求最详细的文档之一。逻辑设计文档的作用是完成制定解决方案，把网络从通信说明书确定的阶段转向由需求说明书确定的期望阶段。在该文档中，网络设计者针对通信规范说明书中所列出的设计目标，明确描述网络设计的特点，所制定的每项决策都必须有通信规范说明书、需求说明书、产品说明书以及其他事实作为凭证。,编写逻辑设计文档,逻辑设计文档对网络设计的特点及配置情况进行了描述，它由以下几个主要部分组成：主管人员评价逻辑网络设计讨论。新的逻辑设计图表。总成本估测审批部分,主管人员评价,简短描述项目。列出项目设计过程各阶段的清单。项目各个阶段目前的状态，包括已完成的阶段和正在进行的阶段。,任务,1、写出网络安全设计方案根据网络应用，设计网络安全方案。2、形成网络逻辑设计文档。根据需求分析，设计网络逻辑设计文档并说明网络设计特点。3、汇总任务、形成网络设计方案。主要包括：校园平面图需求分析网络设计目标网络应用约束网络拓扑图IP地址分配方案网络逻辑设计方案安全设计方案,可以参照教材269页“校园网方案标书”设计自己具体的格式,第五章 网络设备及系统选型,网络技术选型网络设备选型防火墙选型网络操作系统、管理系统选型上网方式和服务商的选择,网络技术选型,以太网系列异步传输方式（ATM）多协议标签交换（MPLS）光纤分布式数据接口（FDDI）,传输介质选型,双绞线同轴电缆光纤无线电波选型注意事项：传输特性、连通性、地理范围、安装特性、防护特性、相对价格。,网卡的选型集线器的选型交换机的选型路由器的选型服务器的选型防火墙的选型,选择上网方式,PSTNDDNISDNADSL,选择网络服务提供商,中国公用计算机互联网（ChinaNET）中国科技网（CSTNet）中国教育和科研计算机网（CERNET）中国金桥信息网（CHINAGBN）联通公用计算机互联网（UNINET）,任务：,1、上交作业2、根据各组平面图综合计算出：有多少网络用户网络及终端设备的数量3、说明网络设计目标4、明确网络应用，建立网络应用统计表5、分析网络应用约束,任务,一、绘制网络拓扑图 参考资料：理工学院平面图理工学院拓扑图二、分配IP地址 要考虑到便于识别、便于管理、便于扩充、便于聚合。,任 务,一、绘制网络拓扑图（结合信息点数量）,二、分配IP地址,三、地址设计聚合,参考资料：,1、理工学院平面图,2、理工学院网络拓扑图,3、各组上交的平面图,要考虑到vlan设计、便于识别、便于管理、便于扩充、便于聚合。,提示：用户主要是访问Internet，相互访问较少，所以可以考虑设计vlan，以屏蔽广播和提高安全性。,注意： 课堂上完成任务，上交至 ny_。,参考资料：网络工程案例,第六章 网络工程实施,结构化布线系统机房电源、防护、接地及相关标准工程建设和实施方案网络工程监理,结构化布线系统,结构化布线是指按照标准的、统一的和简单的结构化方式编制和布置各建筑物（或建筑群）内各种系统的通信线路、包括网络系统、电话系统、监控系统、电力及照明系统等。,结构化布线系统标准,标准一般有：ISO/ICE11801 是建筑物通用布线的国际标准EIA/TIA-568 民用建筑线缆标准EIA/TIA-569 民用建筑通信通道和空间标准EIA/TIA-xxx 民用建筑中有关通信接地标准EIA/TIA-606 民用建筑通信管理标准CECS72:95 建筑与建筑群综合布线系统工程设计规范ISO/ICE 国际标准化组织和国际电工委员会EIA/TIA 美国电子工业协会和美国电信工业协会,结构化布线系统组成,结构化布线系统由以下六部分组成工作区子系统水平子系统干线子系统设备间子系统管理子系统建筑群子系统,工作区子系统 工作区布线系统由工作区内的终端设备连接到信息插座的线缆（3m 左右）所组成。它包括带有多芯插头的连接线缆和连接器，如： Y 型连接器、无源或有源连接器等各种连接器，起到工作区的终端设备与信息插座插孔之间的连接。并根据不同的用户的终端设备配置相应的连接设备。常用的终端设备是计算机、电话、传真机等设备。每一个信息插座均设计为 RJ-45 制式。 主要设备：模块、面板、跳线等,水平子系统 水平布线子系统是整个布线系统的一部分，它将干线子系统线路延伸到用户工作区。水平布线子系统与干线子系统的区别在于：水平布线子系统总是处在一个楼层上，并端接在信息插座或区域布线的中转点上。综合布线系统将上述的电缆数限制为 4 对或大对数屏蔽或非屏蔽双绞线，它们能支持大多数现代通信设备。在某些宽带应用时，可以采用光缆。 水平布线子系统可以是一端端接于信息插座上，另一端端接在干线接线间、卫星接线间或设备机房的管理配线架上。水平子系统由每一个工作区的信息插座开始，经水平布置一直到管理区的内侧配线架的线缆所组成。水平布线线缆均沿大楼的地面或吊顶中布线，最大的水平线缆长度应不超过 90m 。 主要设备： 4 对双绞线、室内多模光纤等,垂直干线子系统 垂直干线子系统是整个建筑物综合布线系统的一部分。它提供建筑物的干线电缆的路由。通常由垂直大对数铜缆组成，它的一端端接于设备机房的主配线架上，另一端通常端接在楼层接线间的各个管理分配线架上。 垂直干线子系统由建筑物内所有的垂直干线多对数线缆所组成，即有多对数铜缆、同轴电缆和多模多芯光纤以及将此光缆连接到其他地方的相关支撑硬件所组成，以提供设备间总配线架与干线接线间楼层配线架之间的干线路由。按照 EIA/TIA568 标准和 ISO/IEC11801 国际布线标准，规定了设备间主交叉连接架与中间交接架以及与楼层管理区的楼层配线架 IDF 之间各类主干线线缆布线的最长距离。 主要设备：大对数线缆、室内多模光纤等,管理区子系统 管理区子系统又由交叉连接、直接连接配线的连接硬件等设备所组成。以提供干线接线间、中间接线间、主设备间中各个楼层配线架、总配线架上水平线缆与干线线缆之间通信、线路定位与移位的管理。系统中各楼层配线架 IDF 可根据不同的连接硬件分别安装在各干线接线间墙面防火板上以及安装在 19 英寸 墙面安装铁架或安置在 19 英寸 机柜中。总配线架 MDF 可安装在设备机房总配线间的墙面防火板上或安装在专用配线架上。主要设备： 24 口配线架、 光纤配线架、跳线、机柜等,设备间子系统 设备间子系统由设备间中的跳线电缆、适配器组成，它把中央主配线架与各种不同设备互连起来、如 PBX ，网络设备和监控设备等与主配线架之间的连接。通常该子系统设计与网络具体应用有关，相对独立于通用的结构布线系统。 主要设备： 24 口配线架、 光纤配线架、跳线、机柜等,建筑群子系统 从系统划分来说，建筑群子系统是结构化综合布线系统一个可能的组成部分，当布线系统覆盖不止一个大厦时，建筑群子系统就是一个必不可少的子系统；如布线系统只覆盖一幢大楼时，建筑群子系统就形同虚设，或者可以不设这个子系统。 准确地说，建筑群子系统是由两个或两个以上建筑物的电话、数据、电视系统组成的一个建筑群综合布线系统，其连接各建筑物之间的缆线和配线设备，组成建筑群子系统。 主要设备：室外大对数线缆，室外光纤,设备间子