校园网组建方案设计方案

湖南软件职业学院毕业设计 0 校园网组建方案设计方案 第一章 引言 进入二十一世纪，全世界正在掀起全球信息化的浪潮，世界各国都把推进信息化进程，发展信息产业作为推动本国经济发展的新动力。信息化已是世界各国发展经济的共同选择，信息化程度已成为衡量一个国家和地区现代化水平的重要标志。作为改革开放的中国，我们也已经紧跟这股浪潮正在进行一场信息革命。计算机技术、通信技术、信息技术很快地深入到我们生活的各个方面，随着新技术的应用和普及，这场全球性的信息化浪潮正深刻地改变着人们的传统观念、生活方式乃至整个社会的产业结构和社会结构，同时我们也在 生活和工作中体验到了新技术带给我们的种种便利。从网上游戏到网络课堂，从网上购物到网上炒股，都可以在计算机前完成。随着网络交流的普及，一些新兴的网络语言正进入人们的生活。如电脑录取新生的做法在北京、上海、广州、深圳等地区已经应用多年，从 1996 年广西高考初试网上录取，发展到 2002 年近1600 所高校在网络录取 320 万新生。视频会议改变了面对面开会的传统习惯，及时方便。网络课堂进行高考辅导、答疑和试卷分析，中小学师生免费学习浏览，最大限度地保证了学生的正常学习。网络影响广度的增大是以影响群体的增多为标志的，这种 影响不仅仅体现在接触和使用网络的个体本身的发展上，也反映出接触和使用网络的家庭的增多、不接触和使用网络者受网民的影响增多等方面。从网络影响深度来看，网络对人们的语言、价值观、行为方式、文化等深层次影响也在不断增强。计算机网络技术对整修世界经济的格局以及产业的组合产生了非常大的影响。 湖南软件职业学院毕业设计 1 第二章 网络设计目标与原则 计目标 （ 1）满足 学校 教育对信息化建设不断增长的需求，开展计算机辅助教学和建立网上学校。 （ 2） 为教 职工对外联系交流、查询、网络教学创造条件，通过网络密切与国内外的学术联系，提高学校的教学、科研水平。使他们能够接触丰富的信息资源和最新科技成果，成为适应二十一世纪需要的高科技人才； （ 3） 使外界了解学 校 的改革发展情况和有关的规章、制度。向社会发布招生、以及 教学经验的信息 （ 4） 建立基于网络的各种信息管理系统，实现校园教学和办公自动化及无纸办公。 学方面 利用现代化的技术设备和多媒体的教学手段形象直观地进行教学讲解，能增强学生的学习兴趣和理解水平，从而提高教学质量和学生品质，促进教育 水平提高； 提供高速、方便的信息交流和资源共享等手段； 提供远比书本知识更为广泛的内容，扩大学生与外界的联系，开阔视野，增进交流； 发展远程教育，克服地域和学校规模的限制，适宜于有分支的教育机构实现资源共享。 理方面 统一管理学校资源，如学生档案、教学资料、考试成绩、各种器材等；实现办公自动化，增强各部门协调能力，提高工作效率 。其他方面还可以管理学校财务，各商店的收费，图书馆借、还书的记录，食堂刷卡收费管理以及老师上、下班情况的管理 湖南软件职业学院毕业设计 2 目设计原则 在校园网 的组建过程中，技术先进性、产品可靠性、系统可管理性和可扩展性都是网络设计者必须考虑的因素。但是，学校教育经费相对紧张，如何充分利用有限投资，在保证网络先进性的前提下，选用性能价格比最好的设备，是各个学校特别关心的问题。为此，校园网建设应该注意的三项原则。 1、用户至上原则 企业的结构化综合布线系统的设计原则首先是基于企业对综合布线系统的要求为基础，并以满足用户需求为目标，最大限度满足用户提出的功能需求，并针对业务的特点，确保使用性。 2、先进性 原则 建立计算机网络是一个动态的过程 ，在这个过程中将不断有新技术产生，有新产品出现。因此 ,在满足用户需求的前提下，充分考虑信息社会迅猛发展的趋势，在技术上适度超前，使提出的方案保证将布线系统建成先进的、现代化的信息系统。 采用最先进的组网技术，选用代表当今世界潮流趋势的计算机公司的网络产品，才能在未来的发展中保持技术领先。 3、灵活性和可扩展性 原则 随着应用软件复杂程度的增加，网络用户数量的增长以及多媒体技术的普及，网络对带宽的需求日益增加。传统的共享式10M/16M 网络已不能满足需求。网络系统应该能为用户提供足够的带宽，满足用户的实际应用 需求，并且带宽应该是动态可调整、可扩展的。网络系统应充分考虑楼宇内所涉及的各部门信息的集成和共享，保证整个系统的先进性合理性，实现分散式控制，集中统一式管理。总体结构具有可扩展性和兼容性，可以集成不同厂商不同类型的先进产品，使整个系统可随技术的进步和发展，不断得到充实和提高。在综合布线系统中任何信息点都能连接不同类型的终端设备，当设备数量和位置发生变化时，只需采用简单的插接工序，实用方便，其灵活性和适应性都 相应加 强。 4、标准化 原则 网络技术的发展趋势是遵循国际统一标准的开放系统、支持分布式计算和客户机 /计 算机，运行多种网络操作系统、网络协议，兼容其他厂商的网络产品，遵守国际标准的开放式系统。 网络结构化综合布线系统的设计依照国际和国家的有关标准进行。此外根据系统总体结构的要求，各个子系统必须结构化和标准化，并代表当今最新的技术成就。 这样，才能在未来的发展中保持网络配置和应用模式的灵活性。 综合布线系统的所有布线部件采用积木式的标准件和模块化设计。因此，部件容易更换，便于排除障碍，且采用集中管理方式，有利于分析、检查、测试和维修。 湖南软件职业学院毕业设计 3 5、经济性 原则 在实现先进性、可靠性的前提下，达到功能和经济的优化设计。结构化综 合布线系统的设计采用新技术、新材料、新工艺使综合化布线大楼能够满足不同生产厂家终端设备传输信号的需要。综合布线系统各个部分都采用高质量材料和标准化部件，并按照标准施工和严格检测，保证系统技术性能优良可靠，满足目前和今后通信需要，且在维护管理中减少维修工作，节省管理费用。 6、安全可靠性原则 网络的安全可靠性是网络的一个重要的指标。计算机网络系统必须绝对可靠，网络设计必须可靠性重点考虑。从结构设计、产品选择以及网络管理上要对网络的可靠性作出保证。安全性与可靠性同样重要，除了系统提供多种安全控制的手段外 ，网络设计也要提供保障其安全的手段。 7、 网络可管理 原则 网络系统有限公司的网络是一条信息公路，设计时必须提供足够的手段对信息公路进行方便的管理，以确保其始终保持在最佳状态下运行。没有网络管理功能将很难保证系统的正常运行。 8、 实用性 原则 网络设计一定要充分保护网络系统现有资源。同时要根据实际情况，采用新技术和新装备，还需要考虑组网过程要与平台建设及开发同步进行，建立一个实用的网络。力求使网络既满足目前需要，又能适应未来发展，同时达到较好的性能 /价格比。 型原则 1、标准化原则 所 选择的设备必须基于国际标准或行业标准。因为只有基于标准的产品才有可能和其他厂商的产品互连互通。 2、技术简单性原则 要求对网络需求必须十分明确，在满足需求的前提下，尽可能选择简单实用的技术和设备，以方便普通用户也能使用和维护设备。 3、环境适应性原则 不要轻信某些机构的评测报告，其中不乏商业因素。而且，即使是权威机构的评测报告，也只是在特定网络环境下取得的结果，不能作为产品选型的全部依据。 4、可管理性原则 对于大型网络而言，这一点是至关重要的，它不但关系到系统的性能指标，甚至关系到系统的可用性 。主要考查网管系统对所选设备的监管、配置能力，连同设备能够提供的统计信息和故障检测手段，如骨干交换机必须具备端口映像能力。这对于故障诊断，连同今后的网络规划具有特别重要的价值。 5、容错冗余性原则 除了在网络设计是要考虑冗余，骨干设备的容错冗余也是必须的。所谓容错，就是设备在某一模块出现故障时，是否会影响其他模块，乃至其他设别的正常工作；是否支持热拔插；是否支持备份设备的自动运转等。所谓冗余，就是配置的设备是否能够安装多个相同功能的模块，在工作湖南软件职业学院毕业设计 4 正常的情况下实施负载分担，当其中一个出现问题时自动转换。 6、满足需求原则 满足需求不是简单的满足用户现有的需求，而应该综合考虑用户在将来的一段比较长的时间内的扩展性。大多数时候，单位投资都是分期进行的，但规划必须尽可能一步到位，不能出现一期满足需要，到了二期就不能再扩展的情况，设备选型必须在最大程度上保护用户的投资。 7、实用性原则 设备选型也不能太超前，一定要经济实用。对于模块化的网络设备，要注意模块的有效利用，同时建议要使用的时候再购买模块 湖南软件职业学院毕业设计 5 第三章 需求分析 络需求分析 设计一个网络，首先要为用户分析目前面临的主要问题，确定用户对网络的真正需求，并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术，提供用户满意的高质服务。 网络在日常教学办公环境中起着至关重要的作用，校园网的运作模式会带来大量动态的 用数据传输，会有相当一部分应用的主服务器有高速接入网络的需求（目前为 100/1000后可会更高）。这就要求网络有足够的主干带宽和扩展能力。同时，一些新的应用类型，如网络教学、视 频直播 /广播等，也对网络提出了支持多点广播和宽带高速接入的要求。 除上述考虑外，还要注意到由于逻辑上业务网和管理网必须分开，所以建成后校园网应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应教学办公环境的调整和变化。 中心机房到汇聚层节点采用 4 兆光纤（多模）连接，汇聚层到接入层采用百兆的五类线（或者超五类）连接。通常考虑，建议数据信息点的接入用交换10/100适应以太网端口接入，以便能较经济的提供较高的带宽。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、 问等于一体的高可靠、高性能的宽带多媒体校园网。 干网类型 从目前校园网应用的情况来看，校园网主要的性能受到交换机包交换能力的影响；从网络传输性能来看， 用还不够成熟，而快速以太网和千兆位以太网因其具有性能可靠、符合国际标准、可支持设备多、易扩充等特点，因此采用 100/1000太网作为校园网光纤主干是性能 /价格比最高的选择。 湖南软件职业学院毕业设计 6 用高速线路与服务器连接（千兆位以太网），从而保证了服务器具有足够的带宽为网络上的用户提供良好的服 务性能。 干网交换机 由于校园网的主干网承担了整个学校的网络包交换、子网划分、网络管理等重要任务，因此应采用具有三层路由功能、包交换性能高的交换机作为主干网的节点机，它们分别分布在计算中心、网络管理中心、第二理科楼，图书馆和 教学楼。主交换机需采用数据吞吐能力不低于 7交换机，以便使网络系统的中心交换能力有可靠保证。 、硬件需求 硬件是架构校园网的基础 ,选择硬件产品时，需要选择兼容性好、扩展性强的设备，并且在选择过程中综合设备的性能价格等多方面的因素，而且该设备厂家必 须能够提供良好的售前及售后服务，解除用户的后顾之忧。比如对中心设备 一定要采用性能稳定、功能强大、 安全 的 网络设备 ，服务器等存储设备也要采用高性能设备；还有在特定区域，如象图书馆等可能有大文件、图片等数据需要传 输的地方也要应用性能较好的设备。 软件包括系统和管理两种，学校应根据自身考虑来选择适合自己的软件。 源需求 校园网资源建设是校园网最重要的组成部分，它的类型与功能是校园网区别于其他企业网的重要特征，对校园资源的分析是我们建设校园网的出发点，也是一个校园真正的需求所在，应用策略也要根据这方面的需求来选择。比如划分需要根据内部资源 来定，安全问题则是外部资源需求要重点考虑的问题。 用需求分析 息流分析 在校园网中发生的信息流主要包括三个部分：教学过程信息流和管理过程信息流和 息流。 湖南软件职业学院毕业设计 7 教学过程数据流大多为多媒体数据，包括高质量的图像、图形、数据、实时话音和视频流传输等。 管理过程信息流包括：教学教务管理信息流和行政办公信息流。 教学教务管理信息流通过在校园网上运行的综合信息管理系统，学校的教学管理和日常的管理实现办公自动化，如学生学籍管理、课程安排人事管理、财务管理、固定资产 管理等，同时可在网上进行信息发布。 息流主要建立在宽带、结构简化、综合业务应用齐全的 础网上或区域教育城域网上，提供教育城域网或广域网资源信息的传递和共享。此类数据流为载有语音、数据和视频信息的 。 用业务分析 中小学校园网络作为一种在中小学应用的局域网，有其特定含义和应用范畴，概括起来有四个方面的典型应用： 校园网是为学生学习活动服务的，是一种学习工具。校园网不但是学生与他人之间的交流工具，同时也是学习资源（教学资源库）的提供者，有利于学生进行探索式 学习和协作学习。 校园网是为教师的教学、科研活动和培训服务的，如提供教学资源、辅助教师备课，参与课堂教学活动和支持教师再学习活动等。 校园网是为学校教育教学管理服务的，如辅助学校的教学教务管理、学生 学 籍管理、人事档案管理、财产管理等。 校园网是沟通学校与外界的窗口，利用校园网既可以从校外获取各种教育信息，也可以向外发布各种教育信息。 网络应用统计表 应用名称 应用类型 是否为新应用 重要性 备注 络浏览 是 重要 公 办公自动化 是 重要 收发邮件 电子邮件 是 重要 传真 真 是 重要 数据共享 数据访问更新 是 重要 文件共享 文件传输访问 是 重要 学生考勤 人力资源管理 是 非常重要 远程教学 教育 是 非常重要 湖南软件职业学院毕业设计 8 户需求分析 应用范围广：应用的广度和深度空前广泛和深刻 应用方便：当代网络的设计集中体现了人性化的设计，外形美观大方，操作简单，管理有效，使用灵活方便。 易于扩展：当代网络应用的方式和规模呈现出一种跳跃性扩展，网络拓扑结构和网络策略方案设计必须是模块和设 计，提供易于扩展的功能。 多媒体校园网已超出了传统局域网能覆盖的范围，涉及到局域网互连技术，网络层次较多。职能不同的部门分布在不同的地理位置上，需进行子网划分，以便于管理。多媒体校园网采用星型拓扑结构。核心是主干网，周围是各个子网，子网向下连接工作组网，工作组网向下再接基层网段。计算机根据功能和配置的情况，可以连接到不同的网络层次。主干网必须有大的带宽和很强的 中心交换处理能力。子网相对独立，在主干网会接处形成字网边界。支持远程访问。 多媒体校园网络的整体功能模块包括：多媒体教室，多功能演播厅，电子阅览室， 电子备课系统 ( 可选 )， 播系统 (可选 )，多媒体校园网管理办公系统。 在已建成的多媒体校园网络上，师生们可以畅游互联网，获取源源不断的教学资源，进行信息交流 ，学生可以进入丰富的多媒体课堂；还可以实现本校的教学管理；利用多媒体校园网平台上共享的各种资源进行多媒体电子备课等教学服务。 湘潭县一中信息点分布与应用： 建筑物 归属部门 信息点 主要应用 教学楼 电子阅览室 60 电子查阅， 务 电脑机房 100 资料查阅， 务，资源共享 多媒体教室 40 务，资源共享 办公楼 教职所 80 资源共享， 务， 公 教务处 50 人力资源管理， 务，公 湖南软件职业学院毕业设计 9 行政处 20 资源共享， 务 科研楼 研发部 20 软件应用与开发， 公，资源共享， 务 学生宿舍 学生部 100 资源共享、 务 等 食堂 后勤处 20 务 能需求 资源共享功能：网络的各个桌面用户可共享数据库、共享打印机，实现办公自动化系统中的各功能。 通 信服务功能：最终用户通过广域网连接可以收发电子邮件、实现 用、接入互联网、进行安全的广域网访问。 多媒体功能：支持多媒体组播，具有卓越的服务质量保证功能。 湖南软件职业学院毕业设计 10 第四章 总体设计 统拓扑结构 湘潭县一中 校园网由网控中心、主干网和各楼内的网络组成。整个校园网采用全星型结构 ,为快速交换以太网 ,网控中心设在学校总办公大楼二楼 ,主干网传输介质采用光纤链路将教学和办公楼群与校园主干网相联。如下图 : 防火墙 南软件职业学院毕业设计 11 光纤链路 百兆链路 千兆链路 十兆链路 P 规划与 术允许将一个网络的物理的 辑划分成不同的广播域。一个部的广播和单播流量被限制在本 内，不会转发到其他 ，这有助于控制流量、简化网络管理、提高网络的安全性。 为解决以太网的广播问题和安全性而提出的一种协议， 它在以太网帧的基础上增加了 ，用 D 把用户划分为更小的工作组，限制不同工作组间的用户二层互访。虚拟局域网的好处是可以限制广播范围，是一种比较成熟企业组网规范，在本案例中我们可以利用它划小网络特点，我们可以进一步监控网络，就算 突产生，也轻易知道它发生在哪个部门（若 湘潭县一中 校园网 划表 网名称 围 网关 物理位置 1 系统管理 53 络中心 2 网络设备 53 络中心 3 行政子网 一 0 领导 0 办公室 0 人事处 4 行政子网二 0 务处 0 职教所 0 学生 处 0 后勤服务中心 5 宿舍、超市 0 舍楼 4 市 湖南软件职业学院毕业设计 12 食堂 4 堂 6 电子阅览室 53 留网段 53 53 电脑机房 53 训楼 /教学楼北 心层设计（设备选型） 核心层为下两层提供优化的数据输运功能，它是一个高速的交换骨干，其作用是尽可能快地交换数据包而不应卷入到具体的数据包的运算中 (滤等 )，否则会降低数据包的交换速度。 设计核心层是网络建设的关键，功能是实现高性能的交换和传输。因此，核心层设备应该具有高性能的传输功能和高可靠性、可管理性以及高带宽，以达到网络的设计要求。 所以中心交换机应该采用三层交换机作为校园网的主交换设备，提供划分内部虚拟网等功能，连接校园网内部各子网。（也可以选用 应的产品） 校 园网的核心层是一个数据交换枢纽，提供高速、有效地数据交换。鉴于其重要性和必要性，核心层的可用性也在设计中得到了充分的体现。腾达网络的校园网解决方案是一个优化的解决方案。核心节点之间的互联采用千兆以太网或千兆以太网的捆绑技术。核心层是一个路由域。通过在核心层配置动态路由协议，提供数据的路由和路由的迂回。 网络核心层是网络的中心，其功能是实现高性能的交换和传输。因此核心层设备应该是高性能的交换机，可实现高速度的交换传输，以连接服务器等核心设备；并且非常可靠，实现不间断工作 。 聚层设计 汇聚层 主要 负责汇 集分散的接入点进行数据交换，提供流量控制和用户管理（用户识别、授权、认证、计费）功能，作为 校园 网的业务提供层面，它是使 校园 网可运营、可管理的最重要组成部分。汇聚层设备是用户管理的基本设备，也是保证 校园 网承载和业务安全的基本屏障，更是保障 校园 网安全性能的关键。 汇聚路由器一直是网络能力的重要体现，特别是现在，包括语音、视频、图片、报表等大量数据在网络中的承载，使汇聚层的重要性更加突出。 根据楼宇内的计算机数量，以及子网规模和应用需求，决定应当选择汇聚层交换机的类型。对于较大规模的子网（如图书馆、计算机系、学生公 寓、办公大楼等）而言，应当选择拥有较高性能的模块化三层交换机（如 南软件职业学院毕业设计 13 500列或锐捷 6800 列）；而对于较小规模的子网（如实验楼、阶梯教室楼等），则选择拥有 24 个 10 行链路，和 2448个 1 000 口的固定端口三层交换机（如 750列或锐捷 列）。固定端口的三层交换机能够同时提供多个高速专用堆叠端口和百兆位、千兆位光口 /电口，在提供高密度千兆位端口接入的同时，还能够满足汇聚层智能高速处 理的需要，并保留必要时在楼宇内实现三层交换的可能。模块化交换机能够提供更多的端口数量，更多的端口类型，能适应更为复杂的网络环境，实现更加灵活的部署。汇聚层交换机都应具备较强的多业务提供能力，可支持包括智能的 播在内的各种业务，为用户提供丰富、高性价比的组网选择。 入层设计 接入层，其主要功能就是实现每个合法用户的安全接入。因此，对接入层而言其关键安全要素就是用户的安全人证，管理和快速介入功能。接入层网络是纯二层交换网 络，提供用户的网络接入。由于接入层设备需要部署在楼层，因此要求这些设备容易管理并且投资成本少。湘潭县一中校园网的接入层解决方案包括 70、 50、 20、 50、 10 等性价比很高的交换设备，这些设备出色接入性能的同时，都支持多种接入方式，具备多元素的用户管理功能，以及丰富的防病毒，非法攻击策略，确保在用户接入网络的第一道门槛的安全。 在接入层根据用户类型的不同划分为不同的 公共场合，例如：教室、实验室、图书 馆、办公室等，部署具有接入控制功能的以太网交换机，通过对用户的身份认证及该用户在 务器上定义的 性，划分相应的 在接入层用户较为集中的楼层，使用具备链路捆绑功能的交换机或堆叠式的交换机，便于今后上联链路带宽的扩展以及链路的冗余。 务器分配与设置（选型） 务器选型原则 先进、标准。采用先进、主流的设计思想、技术与产品。 易用、好用。从操作系统到应用软件，都选用功能强大且易用、好用的产品，在很短的 时间内即可上手，有效提高工作效率。 湖南软件职业学院毕业设计 14 安全稳定，符合 保密部门有关规定。从服务器的硬件平台到操作系统平台，都选用安全 稳定的产品。 灵活、扩展性强。服务器选用配置灵活且扩展性强的产品，保证服务器的可升级性，实 现投资保护。 整体规划，分部实施。科学合理的整体规划，可以节约大量的资源，随着发展，对系统 进行不断的完善。 务器 据邮件主题、发件人等信息将邮件直接存放到指定文件夹中等多种方式的自动处理 供邮件自动回复、拒收或分检服务 个人签名 档、个人资料、界面显示风格等修改邮箱的配置参数：每页显示的邮件数、是否将原信加入到回复的信件中、自动转发后是否在本地保存副本、设定邮件最大字节数、设定邮件显示的排序方式 件功能，允许设置多个电子邮件 号，将邮件采集到本系统中 用户可以将一些常用的地址加入到地址簿，方便管理，将地址按照指定的规律进行分组，实现邮件的群发；同时可以自行添加、修改、删除个人、团体地址本中的记录，也可以在阅读邮件时由系统自动加入到地址簿。系统支持虚拟域名、多域名。可以在同一邮件系统内包含多个域的地址。轻松地容纳多种地址格式和 /或主持多个域 需求的系统。 务器 集成了 务器软件 含了一个高性能的 擎，它构成 务器的核心； 包含 准的 务器。 务器 务器也称为 务器，主要功能是提供网上信息浏览服务。采用的是客户 /服务器结构，其作用是整理和储存各种 源，并响应 客户端软件的请求，把客户所需的资源传送到 003 T、 平台上。 统安全体系设计 安全体系是安全工程实施的指导方针和必要依据，它的质量也决定了安全工程的质量。所以，应把安全体系的设计提升到一定的高度，确保安全体系的湖南软件职业学院毕业设计 15 可靠性、可行性、完备性和可扩展性。 （ 1） 物理层安全 物理层的安全主要包括环境、设备及线路的安全。系统中心或机房的建设应遵照： 子计算机机房设计规范、 算机站场地安全要求及 算机站场地技术条件的要求。在设备集中的管理间安装干扰器防止由于设备辐射造成的信息泄漏。同时，要注意保护线路的安全，防止用户的搭线窃听行为。 （ 2）系统安全 系统层主要解决的是由于各种操作系统、数据库、及相关产品的安全漏洞和病毒造成的威胁。解决的技术手段主要有以下几种： 1、 采用主机加固手段对主机加固，如升级、打补丁、关闭不需要的端口等； 2、 采用主机访问控制手段加强对主机的访问控制； （ 3） 网络层安全 校园网中局域网数 目较多，根据需要多个网络可能要互相联接。正是这种多网的互联，使我们对网络层的安全要极度重视。定义一个网络或各网络内不同安全等级的部分为不同的安全域。安全域之间的连接处叫网络边界。下面主要讨论以下几方面的网络层安全防护： 1) 划分安全子网。如果同一局域网内有不同等级的安全域，可以通过划分子网及 方法加以访问控制。如在教学局域网中学生机房和多媒体机房之间可以通过划分子网来控制，不允许学生机房的机器访问多媒体机房的机器。 2) 加强网络边界的访问控制。安全等级差别较大的边界需要采用防火墙来控制 。如校园内网、校园外网和 间，利用防火墙进行访问控制和内容过滤。可有效地解决需求中提到的多种威胁。 3) 防止内外的攻击威胁。在每个安全域内或多个安全域之间安装入侵检测系统（ ,可有效地防止来自网络内外的攻击。 4) 定期的网络安全性检测实现持续安全。利用漏洞扫描器（ ,定期对系统进行安全性评估，及时发现安全隐患并实施修补，可达到网络的相对持续安全。 5) 建立网络防病毒系统。在校园网中安装网络版的防毒系统，集中控制、管理查杀网络中服务器、终端的病 毒，保护全网不被病毒侵害。 （ 4） 应用层安全 应用层的安全措施主要有以下几点： 1、 各应用系统自身的加固； 2、 建立身份认证系统； 3、 建立安全审计系统； 湖南软件职业学院毕业设计 16 4、 建立备份系统； （ 5） 管理层安全 实现管理层的安全主要注意以下几点： 建立安全管理平台。主要是指将各种安全系统或设备集中控管、综合分析。 建立、健全安全管理体制。校园网用户较多，一定要建立一套合理可行的安全管理制度。只有制度和设备的完美结合才能真正提高校园网的安全水平。提高 全员的安全意识。 统软件平台（应用性） 选用 司的中文 在中文平台上使用）或 1、中文 为应用软件平台。在此系统平台上，实现全校的 务、 务、电子邮件服务，构建教师、学生沟通的桥梁，使教师、学生在校园网上进行交流成为可能。 T 用微内核设计，将与平台有关的代码封闭在一个称为硬件抽象底层的动态链接库中，使用一个底层软件抽象出 硬件，因此可以在不同的平台上安装 有很好的移植性。另外， T 供了支持多 能力，最多可支持 32 个 行工作。 多媒体阅览室系统通过购买光盘塔来实现，可以同时将 14 张多媒体光盘放在校园网上，供全校教师和学生使用。 应用软件将以“ 湘潭县一中 计算机系统需求”中所提出的需求为主，在此基础上，结合我们的经验与腾达中学一起努力进行进一步完善。 湖南软件职业学院毕业设计 17 第五章 综合布线设计 合布线系统概 述 所谓综合布线系统是指按标准的，同意的和简单的结构化方式编制和布置各种建筑物内各种系统的通信线路，包括网络系统，电话系统，监控系统，电源系统和照明系统等。综合布线系统是一种标准通用的信息传输系统，它提供了一个开放性结构化平台，安装适当的布线介质和连接设备，使网络的连接维护和管理变得简单易行。 线系统是建筑物或建筑群内的传输网络 。根据 68 标准，建筑物综合布线系统分为六个子系统：工作区子系统、水平干线子系统、管理间子系统、垂直干线子系统、设备间子系统、建筑群子系统。 计依据 1）设计标准 68 工业标准及国际商务建筑布线标准； 0准 2）设计规范 中国建筑电气设计规范；工业企业通讯设计规范； 构化综合布线系统设计规范。 。 湖南软件职业学院毕业设计 18 线系统选型 现在通用的布线系统所采用的线缆种类很多，包括光纤、同轴电缆和双绞线等。光纤的主要特点是容量大，速率高，抗干扰性好，但价格较贵 ，适合于只需少量使用的主干缆使用。同轴电缆是八十年代以来局域网使用最多的线缆，适合总线型的连接，具有较高的数据传输率。双绞线最初只用于低带宽的模拟信号传输，现在由于技术和工艺的飞速发展，它能支持很高数据传输率的数字信号和模拟信号。双绞线的速率已达到 1000M。双绞线还具有价格便宜，安装容易等特点。从容量、可靠性、数据类型和环境范围等多方面综合考虑，布线系统采用双绞线作为园区主干以外的布线介质。 统设计 本次校园网建设中布线系统采用星形的分 布式拓扑结构，分为工作区子系统、水平子系统、管理子系统、垂直干线子系统、建筑群子系统、设备间子系统。 作区子系统 本次工程中主要有 3 种类型的工作区域：教学办公区、宿舍区和大开间会议阅览区。结合各种工作区域的使用特点，耐威公司提供了超五类、 6 类和光纤等多种工作区产品以满足不同的需求。 在教学办公区和图书馆的电子阅览室中，为了满足这种高密度高强度的使用需求，采用了 列千兆位 6 类信息模块，这种经过特殊设计的模块具有 45 的 接设计 ,不同于常规的 接方式 , 使接触面更大 ,更 牢固。从线路板到触针多重平衡设计，更完美和牢固的镀金层确保良好的接触。配以带防尘盖的标准 86 型面板，组成了友好高效的用户人机接口。 在学生宿舍中，每个房间使用了 4 个超五类信息模块端口和一个 话模块端口，并配以高强度工程塑料为原料的坚固耐用的标准 86 面板，构成了高效、耐用的用户接口。 在综合办公楼和图书馆的大开间会议室等区域，耐威公司提供了光纤到桌面信息点采用 纤模块和 模光纤跳线，可使高级用户实现高带宽、高速率的光网络传输。 平子系统 水平线缆的选用和布设，是 整个综合布湖南软件职业学院毕业设计 19 线系统的重点所在，而且由于校园网中信息流量大，信息点又比较密集。所以对于水平线缆的要求就更加严格。本工程中的水平线缆包括超 5 类双绞线（学生宿舍）、 6 类双绞线（教学楼、办公楼和图书馆）和光纤（会议室和学校主要领导办公室） 3 个部分。考虑到防火安全等级的需要， 3 个部分全部采用了高阻燃 套的产品。 列超五类非屏蔽双绞线此电缆能提供优良的高速传输速率，高达 155步传输模式）， 100兆以太网并支持多路 号和其他兼容信号传输。本产品符合甚至超过 1995）以及 缆标准关于超五类建筑物布线的衰减和近端串扰要求。测试带宽达 350持 1 千兆位网络系统（ 最大限度的提高 线 缆传输速率；为未来应用提供额外带宽。工作温度范围 60 度。符合 68B 的标准。 列 6 类非屏蔽双绞线，该 6 类线为带十字架隔离的 23缆，采用特别的十字隔离设计，线缆同心度极其严格达到 铜芯为高纯度无氧铜，同时具有几近完美的绝缘层。从而 使得线缆达到 3 的阻抗和完美的结构，其回损、串音和衰减指标余量非常大。 光纤部分水平线缆采用 列 4 芯 50/125 室内多模光纤作为传输介质。 备间子系统 本次工程中共有管理间 50 余个，包括教学楼、办公楼每层 的弱 电管理 管理间和图书馆等 他位置的管理间。管理间作为综合布线系统中的基层节点，将承担管理区的跳线跳接和各个公共系统的设备互连任务。在这个子系统中分为端接主干线缆的光线配线架、 110 语音配线架和端接水平线缆的铜缆配线架两个部分。 光纤配线架选用高密度适合 19 英寸机柜安装的配 线架，附带 多种类型多模偶合器适配板，高质量的铝制板和通用设计适用所有应用环境。 624 口，根据不同的实际情况选用不同型号及数量的偶合器适配板。 语音主配线间选用 列快接式语音配线架。 配有五对连接块、四对连接块和安装背板 110 连接块使用背板跳线可支持千兆位数据率。可提供100 对、 200 对等多种规格的高密集度语音配线架。并有 19 英寸机柜式或墙面安装两种安装方式。可卡接 22 26规范围内的线缆。 类非屏蔽、屏蔽 48 口、 24 口铜缆配线架。前端接入式保证了安装 的轻松快捷小巧的模块化设计，实现高密度端接安装方式；标准 19 英寸机柜式安装。 湖南软件职业学院毕业设计 20 理 间子系统 本工程中的主机房设在图书馆 3 层的计算机网络中心，作为整个校园网的信息链路的总节点。它负责将校园网中所有的主干线缆进行汇聚并通过室外主干线缆与电信公共网络进行连接。 为了实现上述功能，选用了光纤配线架和 110 语音配线架，在上面的管理区自系统中已经对其进行了 详细说明。 直干线子系统 垂直干线子系统也称骨干子系统，它提供建筑 物的干线电缆，负责连接管理间子系统到设备间子系统的子系统。（直干线子系统如下图所示） 垂直干缆路由设计：电缆井方法，在每层楼板上开出一个方孔，电缆可通过这些方孔延伸到相邻楼层。 垂直干缆的选型：实现计算机设备，主配线间与各管理子系统间的连接，介质采用大对数双绞线电缆。 湖南软件职业学院毕业设计 21 第六章 验收 项目测试验收之后，在测试验收中