计算机网络组网毕业设计校园局域网设计

摘要现代办学条件的学校必须建立完善的服务于教育教学的计算机校园网、信息库。校园网为学校的教学、管理、办公、信息交流和通讯等提供综合的网络环境。校园网的使用，使学校的教育、教学研究和管理工作跨上一个新台阶，我们可以充分利用现有计算机资源，实现信息交流和软硬件资源的共享，实现学校办公、管理、教学的现代化。校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及INTERNET技术等为基础建立起来的计算机网络，一方面连接学校内部子网和分散于校园各处的计算机，另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是，不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络，而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具，是为学校的教学、管理、办公、信息交流和通信等服务的。要实现这一点，校园网必须有大量先进实用的应用软件来支撑，软硬件的充分结合是校园网发挥作用的前提。一个好的校园网，安全问题是至关重要的。随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时，它关心的对象是那些无权使用，但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题，以及发送者是否曾发送过该条消息的问题。目录第一章、前言5第二章、需求分析621概括622目的及要求723功能824预期目标11第三章、综合布线1231规范和标准12311设计规范和标准12312工业企业通信设计规范1332设计范围及要求13321设计范围13322设计规范的确定13323布线要求1433系统设计14331工作区子系统的设计14332水平子系统的设计14333管理子系统的设计15334干线子系统的设计15335设备间子系统的设计15336建筑群子系统的设计16第四章、校园网络总体规划设计1841项目设计原则1842主干网设计1943图书馆网络设计1944宿舍局域网设计2045教学楼区网络设计2046学院礼堂网络2147IP地址的分配21第五章、设备选型2351服务器2352防火墙2453机柜2454路由器2455交换机2556PC机26第六章、网络安全与防护技术2761计算机网络安全27611计算机网络安全的目的和功能27612网络安全的潜在威胁28613网络安全的策略62防火墙技术621防火墙的概念622防火墙的作用和特性623实现防火墙的主要技术624防火墙的体系结构625防火墙选择原则626防火墙的配置第七章、工期及费用第八章、代码第九章、鸣谢第十章、参考文献第一章、前言随着学校教育手段的现代化，很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展，校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一，此时，校园网的应用系统就显得尤为重要。一方面，学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识，毫无疑问，这是学生综合素质中极为重要的一部分；另一方面，基于先进的网络平台和其上的应用系统，将极大的促进学校教育的现代化进程，实现高水平的教学和管理。网络是信息高速发展的纽带，它不但可以带给我们信息发展的前沿，还能够帮助我们查阅大量的信息，它所提供的信息资源几乎是无穷无尽的。网络作为一种研究工具的出现，极大的拓展了知识的获取范围，大大地降低了我们在每一项工作上所消耗的时间。校园网是网络技术应用于教育事业的一种体现，改善校园网不仅可以充分的提高教学质量，更能够让学生对学习产生兴趣，而且它也是管理、办公、信息交流和通信等现代化的标志。因此，对于一个学院来说，扩大校园网的规模，提高信息传输质量，增添新的设备，采用最新的技术，是事在必行的。第二章、需求分析21概括一期工程包括三栋教学楼，一栋实验楼，七栋宿舍楼，一栋行政楼，大礼堂及小卖部。由于学校刚刚建设，还没有校园网络，资源不能共享，相互间及与外界不能进行信息交流，亟待建设校园网。学院已具备校园数字化建设和管理的基本条件。大学是一个小社会，网络应用类型非常复杂，信息媒体类型较多，且具有信息流猝发特点。在我院校园网建设中，应充分兼顾信息资源共享与服务、多媒体教学和教务管理等因素对网络的需求。22目的及要求建网的目的实现大学的校园网络化，校园的教学楼、宿舍、图书馆等各个部分都能实现计算机联网，并且整个校园接入互联网，以及校园的数字化建设。建网的要求（1）实用性和经济性充分集成现有的各种计算机和网络设备，使建设的系统适用、安全、可靠且易管理、维护和扩展，具有最高的性价比。（2）开放性构造一个开放的网络系统，是当前世界计算机技术发展的潮流。在整个系统设计中采用的规范和设备与厂商无关，具有较强的兼容性，便于与外界异种机平滑互联。（3）先进性当今计算机网络技术发展日新月异，把握不准方向则可能导致在很短的时间内技术落伍，从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备，以适于未来的发展和需要，做到一次规划长期受益。（4）可扩充性所选择的联网方案及设备要能适应网络规划不断扩大的要求，以便于将来设备的扩充；要能适应信息技术不断发展的要求，平稳地向未来新技术过渡。（5）可靠性系统设计除采用信誉好、质量高的设备外，还采用一系列容错、冗余技术，提高整个系统的可靠性。为了保证骨干网络平台的健壮性和链路冗余性，建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的可用性。（6）安全性包括两个方面网络用户级的安全性，数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予以考虑，而数据传输的安全性则必须在网络传输时解决。在网络设计中，既要考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDOS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，有多种的保护机制，如划分VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防DDOS拒绝服务攻击、防IP扫描、8021X认证机制、SSH加密连接等具体技术提升整个网络的安全性。23功能建网的功能（1）办公自动化（2）网络多媒体教学（3）学生自主学习（4）电子图书馆（5）电子邮件（6）远程教育（7）校园一卡通工程（8）校园移动计算（9）流量计费校园网设计应该从以下几个方面来考虑第一章、调查内容第二章、1决策层需求第三章、I学院建设规模约1500亩第四章、II计算机数量1000余台第五章、III建筑物行政楼1栋，实验楼1栋，图书馆1栋，教学楼3栋，学生宿舍7栋，大礼堂、一期商业街第六章、IV预测增长率全员师生员工规划人数20000人第七章、V所期望的校园网功能能提供决策方面的主要数据第八章、VI对校园网的要求性能价格比高，故障率低，尽量使用成熟、先进的技术。第九章、VII远程访问需要第十章、决策者需要了解的一次性支付费用和非一次性支付费用第十一章、耗资项目第十二章、一次性费用第十三章、非一次性费用第十四章、网络硬件第十五章、Y第十六章、第十七章、不间断电源（UPS）第十八章、Y第十九章、第二十章、廉价磁盘冗余阵列第二十一章、Y第二十二章、第二十三章、病毒防护第二十四章、Y第二十五章、Y第二十六章、应用软件第二十七章、Y第二十八章、Y第二十九章、网络工具第三十章、Y第三十一章、第三十二章、诊断工具第三十三章、Y第三十四章、第三十五章、电信线路费用第三十六章、Y第三十七章、Y第三十八章、职员第三十九章、第四十章、Y第四十一章、维护第四十二章、第四十三章、Y第四十四章、培训第四十五章、Y第四十六章、Y2中层管理需求第四十七章、I、办公需求办公自动化，文档电子化，电子公告牌第四十八章、II、管理需求会议管理，个人信息管理，公共信息管理，公文管理，教务综合管理，图书馆自动化管理第四十九章、III、远程访问需要第五十章、办公自动化系统结构图综合教务管理系统图书馆自动化管理系统3教师需求第五十一章、调查内容第五十二章、I、教学要求电子备课，资料查阅，文档打印，文档、课件上传/下载，在线答疑第五十三章、II、教学活动VOD，学生成绩登入、公布第五十四章、III、自学需求电子图书馆，资料查询第五十五章、IV、远程访问需要第五十六章、第五十七章、4学生需求第五十八章、调查内容第五十九章、I、学习需求电子文档下载，VOD，文档打印，资料查询，电子图书馆，在线答疑第六十章、II、EMAIL服务需要第六十一章、III、WEB服务需要第六十二章、IV、FTP服务需要第六十三章、V、远程访问不需要第六十四章、VI、学业管理成绩查询，课程选择/调整第六十五章、第六十六章、业务需求清单第六十七章、项目第六十八章、说明第六十九章、适用对象第七十章、电子文档传递第七十一章、办公自动化第七十二章、教职员工第七十三章、EMAIL第七十四章、电子邮件第七十五章、全体师生员工第七十六章、WEB第七十七章、因特网信息服务第七十八章、全体师生员工及学院对外宣传及通知发布第七十九章、FTP第八十章、文件共享第八十一章、全体师生员工第八十二章、VOD第八十三章、视频点播服务第八十四章、全体师生员工第八十五章、ELIBRARY第八十六章、电子图书馆第八十七章、全体师生员工第八十八章、电子教务系统第八十九章、课程编排，学生选课、学生成绩发布等第九十章、教务管理人员，教师，学生第九十一章、信息安全第九十二章、对敏感信息进行保护第九十三章、机要部门，重要文档第九十四章、INTERNET访问第九十五章、通过校园访问因特网第九十六章、全体师生员工第九十七章、远程访问第九十八章、在校外访问校内网络第九十九章、全体师生员工第百章、第百一章、5用户需求分析第百二章、得到用户认可的网络，才是一个成功的网络。为了能最大限度地让用户满意，我们针对用户关心的网络问题进行了调查，得到的用户关心的服务和对用户工作重要的功能有第百三章、1是否能及时地从网络上找到用户需要的信息第百四章、2网络是否有效，可靠第百五章、3网络的适应性是否强第百六章、4网络是不是可以升级第百七章、5网络是否安全第百八章、6网络是否可管理第百九章、7网络性价比是否高第百十章、6计算机平台需求分析第百十一章、用户的应用需求离不开软件的支持，而计算机平台的好坏直接关系到用户的应用需求是否能较好实现。为了能更好地实现用户的运用需求，我们针对用户所关心的计算机平台的相关问题作了调查，得出了用户对所希望的计算机平台的一些要求速度快、容量大、外观美观、环保、可扩充性能和可升级性高、故障率低、易于使用、便于维护。24预期目标安徽新华学院数字校园设计建设目标是，建设一个以校园办公自动化、计算机辅助教学和现代化计算机校园文化为核心，以现代网络技术为依托，技术先进，扩展性强，能覆盖校园各楼宇的校园主干网络，将学校现有的各种计算机系统联系起来，并与INTERNET广域网相连，形成结构合理、内外沟通的新型校园计算机网络教学系统。在此基础上建设能满足教学、科研和管理工作需要的软硬件环境，开发建设各类教学资源库与应用系统，为教师、学生及家长提供充分的网络信息服务。第三章、综合布线综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。通过它可使话音设备、数据设备、图像设备、交换设备及各种控制设备与其他信息管理系统连接起来，同时也使这些设备与外部通信网络相连。与传统的布线相比较，综合布线有很多优越性，主要表现在兼容性、开放性、灵活性、可靠性、先进性和经济性等方面。因此安徽新华学院一期网络工程采用综合布线系统。图31综合布线系统结构图31规范和标准311设计规范和标准统一标准和规范综合布线工程要始终执行国际、国家和行业制定的各项标准和规范，主要的标准和规范如下（1）ANSIEIA/TIA568商用建筑的电信路由和空间的规定。（2）ANSIEIA/TIA569商用建筑标准中对电信路由和空间的规定。（3）EIA/TIA570家用和轻型商业通信布线标准。（4）ANSIEIA/TAT606配线间的管理。（5）ANSIEIA/TAT607屏蔽与接地。（6）ISO/IEC11801商用建筑电信布线标准。（7）EN/50173欧洲商用建筑电信布线标准。（8）中华人民共和国建筑物综合布线标准建筑与建筑群综合布线系统设计规范。（9）IEEE8023U100BASET网络标准。（10）IEEE8023Z100BASET网络标准。312工业企业通信设计规范（1）中国工程建设标准化协会标准“建筑与建筑群综合布线系统工程设计规范”修订本CECS7297。（2）中国工程建设标准化协会标准“建筑与建筑群综合布线系统工程施工及验收规范”CECS8997。（3）市内电话线路工程施工及验收技术规范。32设计范围及要求321设计范围安徽新华学院一期工程的网络管理中心机房位于行政楼2楼,预计一期工程包括教学楼4栋A,B,C,D楼其中B楼为实验室学生宿舍7栋其中7号宿舍楼分为男女两部分行政楼一栋大礼堂及小卖部综合建筑体一栋一期工程校园网由以上楼宇连接成校园网,各栋楼间使用光纤连接，楼内千兆到楼层，百兆到桌面，并且各楼分别需要网络布线以建设楼内局域网。322设计规范的确定我们为本校的校园网设计的综合布线系统将基于以下目标（1）符合当前和长远的信息传输要求。（2）布线系统设计遵从国际（ISO/CEI11801）标准。（3）布线系统采用国际标准建议的星形拓扑结构。（4）基于100MBPS应用需要。（5）布线系统的信息出口采用国际标准的RJ45插座。（6）布线系统符合综合业务数据网的要求。（7）布线系统要立足开放原则。323布线要求校园网络计算机主机房位于位于行政楼二层。然后通过光缆分别连至校内的其他建筑，在各建筑内部采用五类4对5类UTP电缆连接到设备间的配线架。33系统设计331工作区子系统的设计工作区系统又称为服务区子系统,它是由RJ45插座和所连接的设备组成,对于校园网的用户,基本上需求不是很大,故基本型即可。基本型,用铜芯电缆组网，每个工作区的配线电缆为一条4对双绞线,引至楼层配线架。学生宿舍信息插座安装在进房间门框附近，采用明装方式，墙面型信息插座，并选用白色，与墙体颜色相同，更加美观。插座距地面高度为35CM，根据建筑物的不同，每个房间需安装的信息插座数量也不尽相同，四人间需要一个信息插座和两个双孔面板，六人间需要一个信息插座和三个双孔面板。选用五类MAX系列信息模块，性能全部超过国际标准ISOIS11801的指标。系统支持语音、数据、图像等功能，能随应用的需要转向更高功能的布线系统。332水平子系统的设计水平子系统也称为水平布线系统。水平布线子系统是从RJ45插座开始到布线主干的子系统。由4对5类UTP组成，能支持大多数现代化通信设备。（1）用线采用UTP双绞线。（2）长度不超过90米。（3）UTP双绞线布线方式采用线槽管道布线方式。333管理子系统的设计为了管理方便，各层的交换机统一安放在设备间的配线架，故各层交换机只需一条光缆连接即可。管理间的设计及建设应考虑一下因素（1）管理间位置各楼层管理间一般设置在弱电竖井内，本系统学生宿舍管理间统一设置在设备间内。（2）管理间环境要求管理配线间要尽量保持无尘，注意防火，散热良好，每个电源插座容量不小于300W，并根据设备的要求及有关规定保证一定的温度和湿度。建议的最佳温度和湿度温度1626，湿度4565。（3）配线架排列管理间的配线间排列应遵守原则进出线方便，跳线方便、尽量短，墙面布局合理、占用空间小。（4）跳线管理采用EIA/TIA568B接线方式，级联时若交换机无级联口，可用交叉线连接。（5）系统接地确保穿线金属管、金属线槽与桥梁之间及各配线架的金属外壳具有良好的电气连接特性，所有设备间INGREDIENTS提供接地端接子。334干线子系统的设计干线子系统是结构化布线系统的骨干，包括（1）供干线走缆走线用的垂直通道；（2）设备间与网络接口之间的连接电缆；（3）设备间与建筑群子系统之间的连接电缆；（4）主设备间与计算机中心间的电缆。干线子系统的设计必须能满足当前的需求，同时又能适应今后的发展。335设备间子系统的设计设备间子系统中的电话、数据、计算机主机设备及其保安配线设备宜设在一个房间内。设备间的位置及大小应根据设备的数量、规模、最佳网络中心等内容综合考虑确定，本方案中学生宿舍楼设备间放置在二楼。在设备间子系统的设计和安装过程中还需要考虑配备不间断电源UPS和安全因素，本方案中学生宿舍无需配备UPS。同时，建筑群的线缆进入建筑物时应有过流、过压保护设施，设备间室温保持在1027，相对湿度保持在3080。336建筑群子系统的设计建筑群子系统又称户外子系统，传输介质除了各种有线设备外还包括其他无线通信手段，如微波、无线电通信等。户外电缆在进入大楼时通常在入口处经过一次转接接入户内，为避免因雷击或高压线接触给人类和设备安全带来损失，通常在转接处增加电器保护设备。本方案建筑群子系统布线方式采用地下管道敷设方式，这种方式提供了最佳的机械保护，且电缆的敷设和扩充都很容易，能保持道路和建筑物的外貌整齐。34具体布线图34校园平面图图34所示为平面图，各栋建筑物使用光缆连接到网络中心。图3为7号楼男生宿舍楼楼层平面图，楼高6层，每层有27个房间，其中北面13间，南面14间，共162个房间，女士宿舍共156个房间。7号楼为四人间，每个房间安装一个进户信息插座和2个双孔信息面板，供学生连入网络。3号楼为女生宿舍，普通六人间，楼高6层，每层北面三间卫生间，1楼北面楼梯占据两间房间的位置，北面有16个房间，南面18个房间，一楼以上，南面北面都是18个房间。每个房间安装一个进户信息插座和3个双孔信息面板，供学生连入网络。楼层房间信息点信息插座双孔信息面板134313193236333399336333399436333399536333399636333399第四章、校园网络总体规划设计宿舍信息点信息插座双孔信息面板7号楼（男）1621623247号楼（女目设计原则本系统需遵循以下原则。1标准化遵循EIA/TIA568要求，并符合国内现行通用的电气标准。2开放性和兼容性整个布线体系的接口要全部采用国际标准，能连接不同厂家不同型号的计算机、交换机、传真机及其他电子设备终端，并且能支持不同的网络结构及应用。3先进性当今计算机网络技术发展日新月异，把握不准方向则可能导致在很短的时间内技术落伍，从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备，以适于未来的发展和需要，做到一次规划长期受益。4可靠性本设计中所应用的产品都要求是经国际权威机构认证并经过严格考验的材料。5实用性和经济性从保护原有的设备投资和能够完全满足现实需求的角度出发，充分集成现有的各种计算机和网络设备，使建设的系统适用、安全、可靠且易管理、维护和扩展，具有最高的性价比。6易用性网络系统的硬件设备和软件程序易于安装、管理和维护。各种主要网络设备，比如核心交换机、汇聚交换机、接入交换机、服务器、大功率长延时UPS等设备均支持流行的网管系统，以方便用户管理、配置网络系统。7可扩展性本设计为网络的进一步发展留有扩展的余地，因此我们选用主流产品和技术。我们选择兼容性好的产品，以便后期扩展。8安全性包括两个方面网络用户级的安全性，数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予以考虑，而数据传输的安全性则必须在网络传输时解决。在网络设计中，既要考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDOS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，有多种的保护机制，如划分VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防DDOS拒绝服务攻击、防IP扫描、8021X认证机制、SSH加密连接等具体技术提升整个网络的安全性。42主干网设计43图书馆网络设计44宿舍局域网设计45教学楼区网络设计46学院礼堂网络47IP地址的分配地点楼层号VLAN号IP网段IP首地址IP末地址子网掩码行政楼12层210200102011020254255255255034层31030010301103025456层410400104011040254行政楼无线网12层51050010501105025434层61060010601106025456层710700107011070254A楼1层8108001080110802542层9109001090110902543层10101000101001101002544层11101100101101101102545层1210120010120110120254B楼1层13101300101301101302542层14101400101401101402543层15101500101501101502544层16101600101601101602545层1710170010170110170254B楼15层1810180010180110180254C楼1层19101900101901101902542层20102000102001102002543层21102100102101102102544层22102200102201102202545层2310230010230110230254C楼（多媒体）15层2410240010240110240254D楼1层25102500102501102502542层26102600102601102602543层27102700102701102702544层2810280010280110280254D楼（多媒体）14层29102900102901102902541号宿舍楼1层30103000103001103002542层31103100103101103102543层32103200103201103202544层33103300103301103302545层34103400103401103402546层35103500103501103502542号宿舍楼1层36103600103601103602542层37103700103701103702543层38103800103801103802544层39103900103901103902545层40104000104001104002546层41104100104101104102543号宿舍楼1层42104200104201104202542层43104300104301104302543层44104400104401104402544层45104500104501104502545层46104600104601104602546层47104700104701104702544号宿舍楼1层48104800104801104802542层49104900104901104902543层50105000105001105002544层51105100105101105102545层52105200105201105202546层53105300105301105302545号宿舍楼1层54105400105401105402542层55105500105501105502543层56105600105601105602544层57105700105701105702545层58105800105801105802546层59105900105901105902546号宿舍楼1层60106000106001106002542层61106100106101106102543层62106200106201106202544层63106300106301106302545层64106400106401106402546层65106500106501106502547号宿舍楼1层66106600106601106602542层67106700106701106702543层68106800106801106802544层69106900106901106902545层70107000107001107002546层7110710010710110710254翰林、小卖部1、2层7210720010720110720254链路VLAN全网7310730010730110730254管理VLAN全网25410254001025401102540254第五章、设备选型51服务器IBM服务器X3468840I05服务器的组成2路INTELXEON处理器1MBL2缓存、EM64T优化、快速400MHZPC23200DDR2内存、集成双10/100/1000以太网、支持可选的IBMREMOTESUPERVISORADAPTERIISLIMLINE卡。服务器的优点346提供杰出的性能、可用性和可扩展性采用空间紧凑的2U机柜设计。它最适用于网络环境或空间紧凑的数据中心中需要大量存储的应用程序和数据。X346采用最新的INTELXEON处理器技术，旨在为客户提供满足当前业务需求和今后增长需要的计算功能。新的IBMEXTENDEDDESIGNARCHITECTURE计划很明显的集成在其2U机柜设计中，X346提供令人印象深刻的可扩展性，包括双处理器支持、高达16GB的内存和6个高性能、热插拔硬盘驱动器托架、以及支持内置磁带备份的能力。如果您需要在机柜密集的环境中实现高性能2路处理、大容量内置存储和卓越的可管理性均衡，X346足以胜任。52防火墙为了保证网络的安全，在连接INTERNET的路由器端口处安置了一台CISCOPIX515E硬件防火墙，用以防止外界对内部系统的攻击。在服务器内又安置了中国网软件防火墙，对整个网络系统安全进行监控，并可有效地阻挡从局域网内部对系统的攻击。品名CISCOPIX515E设备类型百兆级防火墙并发连接数12000网络吞吐量MPPS188安全过滤带宽MB100用户数量限制无用户数量限制VPN支持支持53机柜1）欧美式的设计风格，精良品质，专业打造。2）万德机柜采用优质冷轧钢板材，严格的磷酸盐防腐蚀处理，整体喷粉均采用韩国进口粉面。各项指标均达到国际安全保护标准。3）全柜采用拼装式结构，整体承重500KG，前后侧门均可拆卸，维护更加轻松，柜内通过四根可调承重立柆解决了各种设备因尺寸差异而产生的安装问题，符合19英寸工业标准。4）友好U值提示，宽敞的安装空间，使您安装各种网络设备及布线时更加简便。54路由器产品参数详细信息基本规格DRAM内存MB512FLASH内存MB512设备类型非模块化路由器处理器225、263或350MHZ（MIPSRISC）固定的广域网接口可选广域接口WIC卡支持扩展模块数4控制端口RS232支持网络协议IEEE8023，ISDN；加密标准AH（MD5），ESP（NULL，DES，3DES，ARC4，PROPRIETARYFASTENCODING，MD5/HMAC，MD5）；PPP（PAP，CHAP，LCP，IPCP，MLPPP）；支持的网管协议CISCOCLICKSTART，SNMP是否内置防火墙是是否支持VPN是是否支持QOS是电源电压V100240电源功率W150重量KG36长度MM445宽度MM301高度MM44工作温度040工作湿度1090存储温度2065存储湿度109055交换机图64CISCO3750VXR路由器图65CISCOWSC2950T24交换机产品性能指标基本规格设备类型快速以太网交换机内存16MBDRAM和8MB闪存交换方式存储转发背板带宽（GBPS）88包转发率66MPPSVLAN支持支持MAC地址表8000网络标准IEEE8021X,10BASET、100BASETX、1000BASET端口上的IEEE8023X全双工操作,IEEE8021D生成树协议,IEEE8021PCOS,IEEE8021QVLAN,IEEE8023AB1000BASETX规范,IEEE8023U100BASETX规范,IEEE802310BASETX规范传输速率MBPS10/100/1000端口类型10/100BASET,10/100/1000BASET端口数24模块化插槽数2是否支持全双工全双工堆叠可堆叠网管功能SNMP管理信息库MIBII，SNMPMIB扩展，桥接MIBRFC1493额定电压（V）100TO127/200TO240VAC额定功率（W）30重量KG30长度MM445宽度MM242高度MM44工作温度（）545工作湿度1095工作高度（米）3000存储温度（）2570存储湿度1095存储高度（米）450056PC机联想启天M4280AMDATHLON3800处理器正版WINDOWSXPHOMESP2512MBDDRII533160GSATA7200转16XDVD扬天M系列机型是专为注重品质的商业企业用户设计的一款主流商务数字办公平台电脑。拥有领先的结构设计、创新的应用功能，无论从人性化使用的角度，还是从安全防护、易用管理的方面都为用户周到设想，安全密钥让您不再为数据信息的安全而担心；独有的一键彻底查杀病毒让您从此远离病毒侵扰；文件管理能够及时拯救重要文件免除意外丢失的风险，这些业界独创的领先功能和设计都致力于为用户搭建一个稳定、高效、安全的数字办公平台第六章、网络安全与防护技术61计算机网络安全计算机网络安全问题是一个错综复杂的问题，它涉及到系统故障以及有意无意的破坏等。为了确保计算机网络安全，需要采取物理措施、管理措施和技术等多方面措施。计算机网络安全的保护对象主要是数据、资源（硬件资源和软件资源）和声誉（用户形象）。从本质上来讲，网络安全就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术及理论都是网络安全所要研究的领域。网络安全涉及的内容既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。技术方面主要侧重于防范外部非法用户的攻击，管理方面则侧重于内部人为因素的管理。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。611计算机网络安全的目的和功能1、网络安全的目的计算机网络安全就是研究如何保障计算机资源的安全，即计算机的系统资源和信息资源的安全。影响计算机网络安全的因素主要有以下几种实体安全、运行安全、数据安全、软件安全和通信安全。2、网络安全的功能和措施计算机网络安全问题是一个很复杂的问题，任何时候都不会有一劳永逸的解决措施。因为计算机的安全与反安全会一直地进行下去，故要使计算机网络具有较高安全性，需要将计算机系统的各种安全防护技术（如实体安全防护技术、防电磁辐射泄露技术、软硬件防护技术、防火墙技术、数据保密变换以及安全管理与法律制裁等）结合使用，对计算机系统进行综合分层防护，从而提高计算机网络的整体防护水平。加强计算机安全管理的法规建设，建立和健全各项规章制度是保障计算机网络安全的重要一环。利用制定人员的管理制度，加强人员审查，在组织管理上避免单独操作，操作与设计分离等制度和措施降低了作案的可能性。612网络安全的潜在威胁安全威胁是指某个人、物、事件对某一资源的机密性、完整性、可用性或合法性使用所造成的危害。安全威胁可分为故意威胁和偶然威胁，所谓偶然威胁是指由偶然因素造成的威胁（如信息被发往错误的地址）。而故意威胁又可进一步分为被动威胁和主动威胁，被动威胁是只对信息进行监听（如搭线窃听），而不对其进行修改。主动威胁包括信息进行故意的修改（如改动某次金融会议中货币的数量）。1、基本威胁信息安全的基本目标是实现信息的机密性、机密性、完整性、可用性以及资源的合法性使用。常见的4种基本威胁是信息泄露、完整性破坏、拒绝服务和非法使用。2、主要的可实现威胁主要的可实现威胁可以分为渗入威胁和植入威胁。主要的渗入威胁有假冒、旁路控制和授权侵犯。主要的植入威胁有特洛伊木马（TORJANHORSE）和陷门。3、潜在威胁通过对各种威胁进行分析，可以发现某些特定的威胁可以导致更基本的威胁发生，这些特定威胁称为潜在威胁。例如对于信息泄露这样的一种基本威胁，可以找出以下几种潜在的威胁（1）窃听；（2）业务流分析；（3）人员疏忽；（4）媒体清理。通过调查分析可知，下面几种威胁是最主要的威胁授权侵犯、假冒、旁路控制、特洛伊木马、陷门和媒体清理等。613网络安全的策略当安全具体化时，它有一定范围，这个范围便是属于某个组织的处理和通信资源的集合，称为安全区域。在某一个安全区域内，应该有一个关于安全问题的总体目标和规划，这就是安全策略。以下是几种常见的网络安全策略（是抽象策略，不是具体策略）（1）最小特权原则。（2）多道防线。（3）阻塞点。（4）最薄弱环节。（5）失效保护机制。（6）普通参与。（7）防御多样化。62防火墙技术防火墙是设备在不同网络或网络安全域之间一系列部件的组合。防火墙可以分为硬件防火墙和软件防火墙两类。621防火墙的概念“防火墙”是一种形象的说法,其实它是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关SCURITYGATEWAY,从而保护内部网免受非法用户的侵入。所谓防火墙就是一个能把互联网与内部网隔开的屏障。622防火墙的作用和特性1、防火墙的作用（1）防火墙能强化安全策略（防火墙是阻塞点）。（2）防火墙能有效的记录INTERNET上的活动。如作日志记录、有报警功能。（3）防火墙能限制暴露用户点，隐藏内部信息。（4）防火墙是一个安全策略的检查站。（5）防火墙有转换地址功能（IP地址）。2、防火墙的特性（1）所有内部对外部的通信都必须通过防火墙，反之亦然。（2）只有按安全策略所定义的授权，通信才允许通过。（3）防火墙本身是抗入侵的。（4）防火墙是网络的要塞点，是达到网络安全目的的有效手段，因此，尽可能将安全措施都集中在这一点上。（5）防火墙可以强制安全策略的实施。（6）防火墙不能防范恶意的内部知情者。（7）防火墙不能防范不通过它的连接。（8）防火墙不能防御所有的威胁。（9）防火墙不能防范和消除网络上的PC机的病毒。623实现防火墙的主要技术1、数据包过滤技术数据包过滤PACKETFILTERING技术是在网络层对数据包进行选择，选择的依据是系统内设置的过滤逻辑，被称为访问控制表ACCESSCONTROLTABLE。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素，或它们的组合来确定是否允许该数据包通过。数据包过滤防火墙逻辑简单，价格便宜，易于安装和使用，网络性能和透明性好，在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。它通常安装在路由器上。路由器是内部网络与INTERNET连接必不可少的设备，因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用。数据包过滤防火墙的缺点有二一是非法访问一旦突破防火墙，即可对主机上的软件和配置漏洞进行攻击；二是数据包的源地址、目的地址以及IP的端口号都在数据包的头部，很有可能被窃听或假冒。2、应用级网关APPLICATIONLEVELGATEWAYS是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必要的分析、登记和统计，形成报告。实际中的应用网关通常安装在专用工作站系统上。数据包过滤和应用网关防火墙有一个共同的特点，就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。一旦满足逻辑，则防火墙内外的计算机系统建立直接联系，防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态，这有利于实施非法访问和攻击。3、代理服务技术代理服务PROXYSERVICE也称链路级网关或TCP通道CIRCUITLEVELGATEWAYSORTCPTUNNELS，也有人将它归于应用级网关一类。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的“链接“，由两个终止代理服务器上的“链接“来实现，外部计算机的网络链路只能到达代理服务器，从而起到了隔离防火墙内外计算机系统的作用。此外，代理服务也对过往的数据包进行分析、注册登记，形成报告，同时当发现被攻击迹象时会向网络管理员发出警报，并保留攻击痕迹。624防火墙的体系结构防火墙的体系结构可分为简单结构和复杂结构。简单结构包括屏蔽路由器结构和双重宿主主机结构；复杂结构包括屏蔽主机体系结构（应用最多）和屏蔽子网体系结构。特点此类防火墙结构有两个屏蔽路由器和一个壁垒主机三部分构成。两个路由器运行包过滤技术，主要负责数据的过滤检查。壁垒主机运行代理服务技术，负责将合法数据转发出去。入侵者必须通过内外路由器、壁垒主机三道防线才能进入内部系统。既使壁垒主机被侵害，内部系统仍然是安全的。优点安全性很高（三道防线、内部网对外部不可见、代理服务）。缺点结构复杂，造价高。625防火墙选择原则1防火墙自身是否安全。2系统是否稳定。3防火墙是否高效。4防火墙类的访问控制设备是否可靠。5功能是否灵活。6配置是否方便。7管理是否简便。8是否可以抵抗拒绝服务攻击。9应考虑的特殊需求。10是否具有可扩展、可升级性。626防火墙的配置有三种配置防火墙的方法WEB服务器位于防火墙内、防火墙外、防火墙上。校园网一般采用WEB服务器位于防火墙上（见图61）优点内网安全。缺点警惕WEB服务器的安全。WEB服务器和防火墙图61防火墙的配置内网外网第七章、工期及费用楼号宿舍数层数信息点备注12661566158每个寝管处分配两个信点22461446146331335196619842561506152525615061526256150615271621563186320A76576B70570C70570D52452大礼堂25125行政楼93693设备型号单价（人民币）数量（个