贵州亚泰职业学院校园网组建毕业论文.doc

贵州亚泰职业学院校园网组建毕业论文目 录第一章 项目设计背景11.1 项目介绍11.2 布线概况1第二章 校园网组建分析22.1 综合布线设计相关标准22.1.1 中国标准22.1.2 使用标准22.2 设备选型的原则32.3 系统选择42.3.1 工作区子系统52.3.2 水平子系统52.3.3 垂直干线子系统62.3.4 管理子系统62.3.5 设备间子系统62.3.6 建筑群子系统72.4 产品选型72.4.1 产品市场现状7第三章 校园网应用特点及需求分析83.1 校园网需求分析83.2 校园网建设目标8第四章 校园网的设计104.1 校园网有线部分114.1.1 主干网络（核心层）设计124.1.2 分布层/接入层设计124.2 校园网无线部分134.2.1 无线对等网的安装134.2.2 安装无线访问点144.2.3 室外天线的安装与建筑物之间的网络连接144.3 安全系统设计144.3.1 包过滤154.3.2 防火墙154.3.3 路由包过滤15第五章 布线系统施工175.1 工程概况195.2 设计范围及分工195.3 布线系统195.4 校园网设备选型205.4.1 网络设备选择策略215.4.2 校园网设备选择215.4.3 校园网网络设备清单225.4.4 校园网计算机配置清单225.5 网络实施235.5.1 布线系统需求分析235.5.2 布线系统的测试25第六章 网络维护266.1 网络管理266.1.1 网络基础设施管理266.1.2 各用户操作系统的管理266.1.3 网络应用系统服务器的管理266.2 网络维护的实现266.2.1 对于网络的常见故障276.2.2 网速变慢的故障案例分析27总 结30致 谢 词31参考文献32II 贵州亚泰职业学院毕业设计 第1章 项目设计背景1.1 项目介绍贵州亚泰职业学院是2001年经贵州省人民政府批准成立，教育部备案，纳入国家计划内全国高校统一招生，贵州省第一所由社会个人全额投资创办的民办高校。学校占地面积320亩，在校师生7000余人，设有建筑工程系、经济贸易系、工商管理系、信息工程系、艺术传媒系和公共课部等5系1部。学院专业设置有：建筑工程管理、会计与审计、工商企业管理、工商行政管理、计算机通信、应用电子技术、建筑装饰技术、计算机信息管理、计算机网络技术、新闻采编与制作、电子商务、旅游管理、酒店管理、商务管理、市场营销、物业管理、工程造价、投资与理财、软件技术、资产评估与管理、出版与发行、广告设计与制作、工程测量技术、房地产经营与估价、会计电算化和物流管理等26个专业和与国内其他著名高校联合办学的建筑工程、工商企业管理、行政管理学、旅游管理、市场营销、国际贸易、会计、经济学、计算机及应用、电子工程、新闻学、环境艺术设计（室内设计与装潢方向）和艺术设计等13个专科升本套读本科专业。贵州亚泰职业学院建有职业技能培训中心暨国家第一一七职业技能鉴定所，同时建有校内计算机信息服务中心、电子阅览室、硬件实验室、软件实验室、网络实验室、建筑实验室、建材实验室、土建实验室、测量实验室、模型实验室、数字模拟实验室、电子技术实验室、会计实验室、ERP实验室、实景模拟实验室、案例实验室、物流营销实验室等专业操作实训实验教学基地，与多家省内外企业建立广泛的校外实验实训基地。1.2 布线概况 贵州亚泰职业学院在多年来不断扩建校园的途中，各楼宇的建立，逐渐使得校园网络布线无法完全适应校园楼宇建设，故而出现了一些网络布线问题，如：新旧楼宇之间网络传输数据包失帧、网络构架无法满足新建楼宇的扩张、布线老化等问题。如此造成了影响教学与办公。在次基础上，基于这些问题设计了本论文。第2章 校园网组建分析2.1 综合布线设计相关标准综合布线系统标准是于1985年从美国开始讨论的。随着计算机技术的日益成熟，计算机系统应用越来越多，但当时每个系统都需要自己独特的布线和连接器，当用户更改计算机平台的同时也不得不相应改变其布线方式。为赢得并保持市场的信任，TIA和EIA联合开发建筑物布线标准。在国际上，指定综合布线系统标准的主要国际组织有：国际标准化委员会ISO/IEC，北美的工业技术标准化委员会ANSI/TIA/WIA，欧洲标准化委员会CENELEC三家组织。随着信息技术的发展，布线技术也在不断推陈出新，与之相适应，相关国际组织都在努力制定更新的标准以满足技术和市场的需求。2.1.1 中国标准1、协会标准 2、行业标准 3、国家标准两个 （1）建筑与建筑群综合布线系统工程设计规范(GB/T 50311-2000) （2）建筑与建筑群综合布线系统工程验收规范(GB/T50312-2000) 两个标准只是关于100MHz 5类布线系统的标准，不涉及超5类布线系统以上的布线系统。4、其它相关标准 （1）高层民用建筑设计防火规范GB50045-95(1997年版) （2）建筑设计防火规范GBJ16-87 （3）建筑室内装修设计防火规范GB50222-95 （4）建筑物防雷设计规范GB50057-94 （5）电子计算机机房设计规定GB50174-93 （6）计算机场地技术要求GB 2887-2000 （7）计算机场站安全要求GB 9361-88 2.1.2 使用标准本次论文布线系统集成方案中采用标准如下： 1、国家标准建筑与建筑群综合布线系统工程设计规范GB 50311-2007 2、国家标准建筑与建筑群综合布线系统工程施工和验收规范GB 50312-2007 3、大楼通信综合布线系统第一部分总规范YD/T926.1-2001 4、大楼通信综合布线系统第二部分综合布线用电缆光缆技术要求YD/T926.2-2001 5、大楼通信综合布线系统第三部分综合布线用连接硬件技术要求YD/T926.3-2001 6、北美标准ANSI/TIA/EIA568B商用建筑通信布线标准 7、国际标准ISO/IEC11801信息技术-用户通用布线系统 8、国际电子电气工程师协会：CSMA/CD接口方法IEEE802.3 2.2 设备选型的原则校园网设备我简单的把它总结为需要硬件设备和软件设备，硬件设备包括交换机，路由器，网络服务器等.软件设备包括专业网管软件. 对于中小规模的网络，设备选型时应遵循以下一些基本原则：1 标准化原则：所选择的设备必须基于国际标准或行业标准。因为只有基于标准的产品才有可能和其他厂商的产品互连互通（需要指出的是，并非只要基于标准的产品，彼此之间才能够互连互通）。2 技术简单性原则：对网络需求必须十分明确。对于普通用户而言，在满足需求的前提下，尽可能选择简单实用的技术和设备。否则，今后的运行管理、故障诊断等，都需要请专业人员，开销巨大，运行效果不见得好。 3 环境适应性原则：不要轻信外国某些机构的评测报告，其中不乏商业因素。而且，即使是权威机构的评测报告，也只是在特定网络环境下取得的结果，不能作为产品选型的全部依据。4 可管理性原则: 对于大型网络而言，这一点是至关重要的，他不但关系到系统的性能指标，甚至关系到系统的可用性。主要考查网管系统对所选设备的监管、配置能力，连同设备能够提供的统计信息和故障检测手段，如骨干交换机必须具备端口映像能力。这对于故障诊断，连同今后的网络规划具备特别重要的价值。5 容错冗余性原则: 除了在网络设计时要考虑冗余，骨干设备的容错冗余也是必须的。所谓容错，就是设备的某一模块出现故障时，是否会影响其他模块，乃至其他设备的正常工作；是否支持热插拔；是否支持备份设备的自动转换等。所谓冗余，就是配置的设备，是否能够安装多个相同功能的模块，在工作正常的情况下实施负载分担，当其中一个出现问题时自动转换。6 满足需求: 满足需求不是指简单地满足用户现有的需求，而应该综合考虑用户在将来的一段比较长的时间内的扩展性。大多数时候，单位投资都是分期进行的，但规划必须尽可能一步到位；不能出现一期满足需要，到了二期就不能再扩的情况，设备选型必须在最大程度上保护用户的投资。 7 实用: 当然，设备选型也不能太超前，一定要经济实用。对于模块化的网络设备，要注意模块的有效利用，同时建议要用的时候再购买模块。 2.3 系统选择根据将来通信的需求，产品选型原则如下。 1、语音及数据的插座模块、水平线缆均选择超5类产品。 2、面板采用双孔86型墙上型面板。 3、语音干缆选择5类大对数非屏蔽双绞线，并预留50%的余量，数据干缆选择4芯多模光纤，每个管理间配置1条，目前的应用为2芯，2芯备用，使干缆系统具有合理冗余。 4、管理间语音水平子系统配线架选择110型交叉连接配线架，数据垂直子系统采用19英寸24口光纤配线架。5、考虑到维护管理的方便，管理间及设备间的配线架均采用19英寸24口落地/壁挂机柜安装方式。6、语音总配线架采用交叉连接配线架（110型配线架），连接来自各管理间的语音垂直干缆，并预留足够端子用于连接来自程控交换机配线架的语音线缆，数据总配线架采用19英寸24口光纤配线架，连接来自各管理间垂直光纤；采用42U19英寸机柜安装。 按照国内外综合布线的标准及规范，综合布线系统主要由六个子系统构成，即工作区子系统、水平子系统、管理子系统、干线子系统、设备间子系统、建筑群子系统。在对六个子系统设计时，应注意以下设计要点：1、工作区子系统要注意信息点数量及安装位置，以及模块、信息插座的选型及安装标准；2、水平子系统要注意线缆布设路由，线缆和管槽类型的选择，确定具体的布线方案；3、管理子系统要注意管理器件的选择、水平线缆和主干线缆的端接方式和安装位置；4、干线子系统要注意主干线缆的选择、布线路由走向的确定、管槽铺设的方式；5、设备间子系统要注意确定建筑物设备间位置、设备装修标准、设备间环境要求、主干线缆的安装和管理方式；6、建筑群子系统要注意确定各建筑物之间线缆的路由走向、线缆规格选择、线缆布设方式、建筑物线缆入口位置。还要考虑线缆引入建筑物后，采取的防雷、接地和防火的保护设备及相应的技术措施。2.3.1 工作区子系统综合布线工程中对工作区子系统设计时，同时要考虑终端设备的用电需求。每组信息插座附近宜配备220V电源三孔插座，为设备供电，其间距不小于10cm。暗装信息插座（RJ45）与其旁边电源插座应保持20cm的距离。且保护地线与零线严格分开。工作区按照信息点进行划分，两个信息点为一个工作区，信息端口底盒均安装在离地面高30cm处。如图2.1所示。图2.1 信息端口底盒均安装示意图2.3.2 水平子系统水平子系统指从楼层间至工作区用户信息插座。由用户信息插座、水平电缆、配线设备等组成。综合布线中水平子系统是计算机网络信息传输的重要组成部分。采用星型拓扑结构，每个信息点均需连接到管理子系统。由UTP线缆构成。最大水平距离：90M（295ft）。指从管理间子系统中的配线架的JACK端口至工作区的信息插座的电缆长度。工作区的patch cord、连接设备的patch cord、cross-connection线的总长度不能超过10M。水平布线系统施工是综合布线系统中最大量得工作，在建筑物施工完成后，不易变更。因此要施工严格，保证链路性能。数据信息点的水平数据线缆采用六类铜缆，此种配置具有较高的性能价格比，同时系统应用也具有互换性，对于高速网络，语音，多媒体及楼宇自动化等系统应用可灵活互换，互为备份，既考虑到系统投资的经济性又兼顾到将来的网络宽带化发展需求。 2.3.3 垂直干线子系统垂直干线子系统由连接主设备间各楼层配线间之间的线缆构成。其功能主要是把各分层配线架与主配线架相连。用主干线缆提供楼层之间通信的管道，使整个布线系统组成一个有机整体。垂直干线子系统Topology结构采用分层星型拓扑结构，每个楼层配线间均需采用垂直主干光缆连接到大垂直干线布线距离: 即建筑群配线架（CD）到楼层配线架（FD）间的距离不应超过2000m，建筑物配线架（BD）到楼层配线架（FD）的距离不应超过500m。 2.3.4 管理子系统管理子系统由交连或相连配线架、信息插座式配线架以及相关跳线组成。管理点为连接其他子系统提供连接手段，交连和互连允许用户将通信线路定位或重定位到建筑物的不同部分，以便能更容易地管理通信线路。通过卡接或插接跳线，交叉连接可以将端接在配线架一端的通信线路与端接于另一端配线架上的线路相连。插入线为重新安排线路提供一种简易的方法，而且不需要安装跨接线时使用的专用工具。互连完成交连的相同目的，只是使用带插头的跳线、插座和配线器。互连和交连适用于光缆。光缆交连要求使用光缆跳线。在中心机房管理子系统中根据连接系统的不同采用了标准27机柜来安装快接式配线PM2150-24（连接水平电缆）。24口配线架用于将数据通信的水平布线与工作组级网络设备相连，并通过跳线控制所有配线架上的弱电信号路由，管理数据应用。这些配线架具有与网络设备互联方便、线缆管理清晰，维护方便、节省空间等特点。2.3.5 设备间子系统该子系统实现对水平子系统中双绞线的终接、收容、管理等。它是连接水平子系统和管理子系统的中枢。设备间子系统是一个集中化设备区，连接系统公共设备，如PBX、局域网（LAN）、主机、建筑自动化和保安系统，以及通过垂直干线子系统连接至管理子系统。设备间子系统是大楼中数据、语音垂直主干线终接的场所；也是建筑群来的线缆进入建筑物终接的场所；更是各种数据语音主机设备及保护设施的安装场所。2.3.6 建筑群子系统建筑群子系统介质选择原则：楼和楼之间在二公里以内、传输介质为室外光纤、可采用埋入地下或架空（4M以上）方式、需要避开动力线、注意光纤弯曲半径建筑群子系统施工要点：包括路由起点、终点；线缆长度、入口位置、媒介类型、所需劳动费用以及材料成本计算。建筑群子系统所在的空间还有对门窗、天花板、电源、照明、接地的要求。2.4 产品选型产品选型的原则如下：1、满足功能需求2、满足环境需求 3、选用主流产品 4、选用同一品牌的产品5、符合相关标准6、技术性与经济性相结合。 7、电磁兼容性8、售后服务保障。2.4.1 产品市场现状1、北美地区主要有Avaya、3M、西蒙、AMP、康普、IBDN、百通、莫莱克斯（Molex）、泛达等 2、欧洲地区主要有耐克森、德特威勒、施耐德、科龙、罗森伯格、奔瑞等品牌，澳洲主要有奇胜等3、港台布线厂家，例如：万泰、鼎志等 4、国内布线厂家，如普天、TCL、Vcom、大唐电信、鸿雁电器、宁波东方 第3章 校园网应用特点及需求分析3.1 校园网需求分析校园网的建设主要是为了教学应用，而多媒体辅助教学和多媒体教室是教学应用的核心，在网络建设使应考虑多媒体信息的特点，如信息量大，对时间延迟敏感等；在校园网中常会出现十几个同学执行相同操作的现象，所以要考虑并发信息的控制；学籍管理信息在网上传输，所以也要考虑网络的安全性，防止黑客破坏网络，校园网又是面向不同知识层次的教师、学生和办公人员的工具。它帮助我们更好地提高教学水平、办公效率和学习兴趣，所以应用和管理应简易异行，界面友好，不宜专业。根据学院的特点采用最常用的星型拓扑结构，星型拓扑结构是最古老的一种连接方式，每一个结点都由一条点到点链路与中心节点设备（公用中心交换设备，如交换机.HUB等）相连。星型结构的主要特点包括：高度集中控制，易于网络管理，所有的信息都必须经过中央节点，所以中央节点可以容易地统计网络的通信量、报告错误信息、监测和诊断网络故障；容易扩展，只需在中央节点和新节点之间增加一条线路就可以了，不影响其他节点。星型拓扑结构需要的电缆和配置稍多于环形或总线网络，发生故障的单个电缆或工作站不会使星型网络瘫痪。由于中央连接点的使用，星型拓扑结构可以很容易地移动、隔绝或与其他网络互连。3.2 校园网建设目标校园网建设的目标是运用网络信息及时的最新成果，建设高效实用的校园网络信息系统。具体的说，就是以校园网综合大楼布线为基础，建立高速、实用的校园网平台，为学校教师的教学研究、课件制作、教学演示，为学生的交互式学习、练习、考试和评价以及信息交流提供良好的网络环境，最终形成一个教育资源中心，并成为面向学校教学的先进计算机远程教育信息网络系统。首先使计算机教室建立成具有影像及声音同步传输、制定控制、示范教学等现代化多媒体教学功能的教室，具体内容包括：建立学校教学办公的布线及网络系统；建立多媒体教学支援中心和网络管理中心；接入Internet和CERNET，以利用网上丰富的教学资源。然后在前期完成的基础上实施校园内全面联网，实现基于Intranet的校园办公自动化管理，充分利用网络进行课堂教学、教师备课，实现资料共享，集中管理信息发布，实现教、学、考的全面数字化；最后建立学校网站，设计自己的主页，更方便地向外界展示学校。第4章 校园网的设计校园在经历一系列改革后，为了进一步提升自身实力，很多高校都开始改建自己的校园，大量新教学楼拔地而起，在新建设的建筑大楼中一般都布有网络线，这给校园组网带来了一定的方便。不过还有一部分老式的建筑大楼并没有布网络线，如果我们在这里也使用有线网络，不但会带来布线的麻烦，还会影响建筑大楼的美观。在一所校园内，总有一部分区域是有线网络不能涉及的范围，如果强行布置有线网，后果非常严重。所以，在上面提到的这些地方需要布置无线局域网，才能让整个校园都被网络覆盖。当然我们也不能在一所高校内全部布置无线局域网，毕竟无线局域网的数据传输速度较慢，并不适合一些高带宽业务的处理。因此，一所校园的校园网应该是一个有线、无线网络的有机结合。如图4.1所示。 Internet 路由器 防火墙 服务器 核心交换机 无线AP汇聚交换机 图4.1 校园网基本拓扑图校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园区内部的Intranet系统，对外通过路由设备接入广域网。建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络，将学校的各种PC机工作站、终端设备和局域网连接起来，并与有关广域网相连；在网上宣传和获取教育资源；在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境；开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务；系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及建设经济性。校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。校园网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。外部信息资源建设应包括以下几个功能：Internet功能、远程访问功能、电子邮件功能、以多媒体方式介绍学校的功能、讨论和交流功能、信息发布功能。各项功能均可通过相应的网络信息平台实现。4.1 校园网有线部分由于校园网络的拓扑结构比较大，我们在这里并没有详细勾勒出每个细节，只是把校园网络的基本结构勾画出来。如图4.2 是一个校园网的基本网络拓扑：光钎 双绞线 图书馆 交换机 Internet 路由器 防火墙 中心交换机 主交换机 E-mail服务器 FTP服务器 Web服务器 实训楼 交换机 综合大楼 主交换机 宿舍楼 交换机 第一层 第六层 第一层交换机 第六层交换机 第一层 第六层 图4.2 校园网的基本网络拓扑4.1.1 主干网络（核心层）设计主干网为下两层提供优化的数据运输功能，负责学校各个局域网之间的数据传输，信息发布，资源共享，学校以后的BBS，办公自动化系统，INTERNET接口，与其他兄弟学校的数据交换都将运行在这个网络上，因此，主干网的好坏直接影响到以后网络系统的运行效率，速度快慢,网络性能等参数。从经济性、可靠性、先进性和灵活性的角度考虑，一般采用千兆以太网络。4.1.2 分布层/接入层设计接入层的主要功能是为用户提供对局域网访问的途径。用户通过接入层连接到远程服务器。分布层是将大量低速的链接通过少量宽带的链接接入核心层，已实现通信量的收敛，提高网络中聚合点的效率。分布层/接入层一般采用Catalyst3524M，采用10/100Mbit/s自适应传输速率到桌面计算机，传输介质则基本上是双绞线。在选择交换机时，一定要选择专为分层设计的交换机，而接入层交换机可选择的产品很多。4.2 校园网无线部分无线网是使用无线电信号作传输介质的网络，它补充和扩展了传统的有线网的功能。由于无线网节点之间的连接不需电缆，在组建、使用和扩充方面就十分方便灵活。其主要用途为扩充有线网的范围、实现建筑物间的网络互联、提供提供漫游访问和构建临时网络。图4.3 为校园网的基本网络拓扑，主要用于图书馆中。 Internet 路由器 防火墙核心交换机 PC 无线摄像头 无线AP 图书馆图4.3 校园网的基本网络拓扑4.2.1 无线对等网的安装无线对等网的安装十分简单，把无线网卡插入计算机，然后安装其驱动程序，与安装有线网卡的过程完全相同。组成对等网的个无线节点，其TCP/IP属性参数设置可以简单地设置静态IP地址，使之属于同一个子网，就可以完成相互通信了。无线网卡都有一个外接天线的插孔，插入外接天线可以提高传输质量，延伸传输距离。在无线节点收发状态不好时，可考虑使用外接天线。无线网卡或访问点均附带有网管软件。4.2.2 安装无线访问点安装无线访问点使无线节点能够访问有限网。无线访问点上有以太网接口和外接无线接口。分别连接以太网交换机和外接天线，通常，无线访问点的软件是固化的，可以通过无线节点对访问点进行设置，如IP地址的设置、传输速率的设定等。开启无线节点，无线节点会自动搜索在传输范围内的访问点，一旦发现后，就会通过网络管理软件来自动登录访问点。4.2.3 室外天线的安装与建筑物之间的网络连接室外天线通常用来连接分布在两栋建筑物内的局域网，由于距离较长，一般都使用指向天线，每栋建筑物都用，而且天线与天线必须“对准”，即是说天线发出的有向微波束必须相互向对方的中心，才能使得接收到的信号足够强，以实现数据的可靠传输。室外天线通常置于建筑物楼顶，这样不易被遮挡。同时要考虑采取避雷雨水冰雹的措施，如把天线置于避雷针的保护范围之内，加装防护棚等。4.3 安全系统设计在信息化社会中，随着计算机网络与通信的发展和普及，人们以网络方式获取信息、储存信息和交流信息的活动越来越多，网络的重要性对社会的影响也越来越大。特别是Internet的出现，使人们社会和王陇德联系越来越紧密。网络正在逐步改变人们的工作方式和生活方式，成为当今社会发展的一个重要特征。正当人们惊喜于计算机网络带来的开放性、共享性、可靠性和便捷性的同时，利用计算机网络进行犯罪的活动却层出不穷。它已严重地危害社会的发展和国家的安全。因此，网络通信的信息安全已经成为信息科学的一个重要研究领域，日益受到人们的关注。这里我们使用网络协议分层模式来分析局域网的安全，如表4.4 OSI（International Standards Organization）参考模型分为七层，这七层在不同程度上会遭受道不同方式的攻击，如果攻击者取得成功，那将是非常非常危险的。而我们通常听到或见到的攻击往往发生在应用层，这些攻击者主要是针对Web服务器、浏览器和其他访问到的信息，比较常见的还有攻击开放的文件系统部分。7 应用层攻击Web、FTP和其他服务，病毒攻击6 表示层破解使用密钥加密的传输5 会话层盗取密码、对非法访问系统 4 传输层更改TCP/IP地址，拒绝服务的攻击其他协议栈上易受到的各种攻击3 网络层2 数据链路层网络探测器、特洛伊木马程序1 物理层表4.4 OSI七层模型功能图但是但目前为止。人们还没有找到防范七层模型受到全部攻击的措施。4.3.1 包过滤IP数据包过滤一般由包过滤路由器来实现，包过滤路由器可以决定对它所收到的每个数据薄的取舍，路由器对每发送或接受来的数据包审查是否与某个包过滤规则相匹配，如果找到一个匹配，且规则允许该数据包通过，则该数据包根据路由表中的信息向前转发。如果找到一个与规则不匹配的，且规则拒绝此数据包，则该数据包将被舍弃。4.3.2 防火墙防火墙对流经它的网络通信进行扫描，这样能够过滤一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。4.3.3 路由包过滤TCP/IP地址由机器地址和标识程序处理消息的端口数字组成。这个地址/端口组合信息对每个TCP/IP消息都是有效的。包过滤与防火墙相比处理的简单一些，它仅是观察TCP/IP地址，而不是端口数字或消息内容。不过包过滤提供给你的是很好的网络安全工具。包过滤器通常使用的是自顶向下的操作原则，它使用的的一个典型规则是允许所有传播通信数据的通过；拒绝建立新的传入连接；其它的数据可以全部被接受。 安全的局域网 Internet 防火墙 防火墙保证了 Secure局域网的安全 公共访问服务器 ISP 非军事区DMZ DMZ局域网安全性能稍有影响， 但对服务器的访问成为可能图4.5 路由包过滤第5章 布线系统施工在当今社会中，信息已成为一种关键性的战略资源。智能建筑在我国得到了迅速推广，综合布线系统已成为建筑物的标准配置。为了使信息能准确、高速地在各种的计算机、终端机、网络光纤、电话机、传真机和通讯设备之间传递，使综合布线技术的飞速发展，建筑物智能化程度越来越高，综合布线系统容纳的通信系统也从最初的网络和电话发展到了计算机网络、电话、视频监控、公共广播、有线电视等多个通信系统，世界上有不少发达国家正纷纷兴建信息高速公路。综合布线系统是网络通信的传输系统，是建筑物或建筑群内信息传递的媒介，它将话音数据通信设备、交换设备和其他信息管理系统彼此相连，表现了灵活性、兼容性和可靠性等特点。综合布线工程也是IT业界和简直业界共有的一项方兴的可持续发展的信息基础产业。如图5.1所示。以下都以贵州亚泰职业学院综合大楼综合布线为例：图5.1 贵州亚泰职业学院综合大楼平面图5.1 工程概况贵州亚泰职业学院综合大楼工程建筑面积近21242平方米，共6层，整栋楼呈E字状，楼长60m，后面楼宽90m，A、C面楼宽17m，B面楼宽18m，楼层高3m。根据要求，需要设计及安装综合布线系统，在综合布线系统上传输的信号种类为数据和语音。每个信息点的功能要求在必要是能够进行语音、数据通信的相互使用。5.2 设计范围及分工本设计只包括网络的综合布线部分的设计及施工。综合布线部分的范围是：1 各个楼层配线间至各个信息点的室内超5类双绞线的布放。设计时根据要求，水平布线应布放到各用户办公桌靠近电源插座处。2 各个楼层配线间至主设备间的光缆、大对数电缆的布防，标准24口光缆配线架、标准24口模块式配线架、110配线架和机柜等设备的安装。本设计考虑到网络的性能及成本之所以设计在中心机房3楼，机房放置1台路由器、1台24口千兆管理交换机：每层放置一台6U墙柜、一台24口千兆交换机。5.3 布线系统结构化综合布线系统（PDS）是楼宇和园区范围内，在统一的传输介质上建立的可以连接电话、计算机、会议电视和监视电视等设备的结构化信息传输系统。PDS使用标准的双绞线和光纤，支持高速率的数据传输。它包括一系列专用的插座和交接硬件，使用户可以把设备连到标准的话音/数据信息插座上，使安装、维护、升级和扩展都非常方便和节约费用。PDS使用星型拓扑结构，使系统的集中管理成为可能，也使每个信息点的故障、改动或增加不影响其他的点。结构化布线系统特点具有以下几个特点：1 系统化工程：结构化布线是一套完整的系统工程，包括传输媒体（双绞线及光纤），连接硬件（包括跳线架、模块化插座、配线器、工具等）以及安装、维护管理及工程服务等。2 模块化结构：结构化布线系统的设计使得用最小的附加布线与变化（如果需要的话）就可实现系统的搬迁、扩充与重新安装。3 独立于应用：作为ISO/OSI七层协议中最低层的物理层，结构化布线系统构成了某种基本链路，像一天信息通道一样来连接楼宇内或室外的各种低压电子电气装置。这些信息路径提供传输各种传感信息及综合数据的能力。4 灵活方便性：结构化布线系统的设计同时兼容话音及数据通信应用。这样一来减少了对传统管路的需求，同时提供了一种结构化的设计来实现与管理这一系统。5 技术超前性：结构化布线系统允许用户有可能采用各种可行的新技术。这是因为结构化布线系统独立应用，并能对未来应用提供相当的余量。目前在综合布线领域被广泛遵循的标准是EIA/TIA-568A，即Commercial Building Telecommunications Wiring Standard，ISO/IEC11801，EN50173，我国的中国工程建设标准化委员会在1997年4月也公布了国内的综合布线的设计和施工规范，在EIA/TIA-568中把综合布线系统分为六个子系统（如图5.2）：建筑群子系统、设备间子系统、垂直干线子系统、管理子系统、水平子系统和工作区子系统（各标准的子系统划分方法可能各部相同，但实质原理是相同的）。图5.2 综合布线系统组成5.4 校园网设备选型 一个完整的校园网建设主要包括两个内容：技术方案设计；应用信息系统资源建设。 技术方案设计主要包括：结构化布线与设备选择、网络技术选型等。应用信息系统资源建设主要包括：内部信息资源建设、外部信息资源建设等。在这里我重点说一下设备选择的重要意义。设备选择这一环节做的好的话首先可以为学校节约大笔的校园网建设费用，其次为校园网网络规模的扩大和校园网服务的扩展提供了较大空间，最后可以为综合布线节约大部分时间。校园网的网络设备分为交换机，路由器，网络服务器，专业网管软件等。校园比较大，建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重，又要兼顾未来的发展需求。主干网以中控室为中心，设几个主干交换节点，包括中控室、实训楼、图书馆、综合大楼、宿舍楼。中心交换机和主干交换机采用千兆光纤交换机。中控室设在实训楼、校园网的主干即中控室与综合大楼、实训楼、图书馆、宿舍楼之间全部采用光钎，楼内双绞线。5.4.1 网络设备选择策略网络设备的选择主要从一下几点出发考虑设备的选项问题：1 尽量选取同一厂家的设备，这样在设备可互连性、技术支持、价格等各方面都有优势。2 在网络的层次结构中，主干设备选择应预留一定的能力，以便于将来扩展；而低端设备则够用即可，因为低端设备更新较快，且易于扩展。3 选择的设备要满足用户的需要，主要是要符合整体网络设计的要求以及实际端口数的要求。4 选择名牌设备厂商，以获得性能价格比较更优的设备以及更好的售后保证。5.4.2 校园网设备选择根据学校的实际应用，配服务器5台，用途如下：1 主服务器2台：装有Linux操作系统，负责整个校园网的管理，教育资源管理等。其中一台服务器装有DNS服务，负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统，负责整个校园网中各个用户的邮件管理。2 WWW服务器1台：装有windows操作系统，负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器，用PHP语言进行开发，连接MYSQL数据库，形成了完整的动态网站。3 教师备课服务器1台：教师备课、课件制作、资料查询等文件管理以及Proxy服务等。4 图书管理服务器1台：负责图书资料管理。5 在充分考虑学校未来的应用，整个校园的信息节点设计为2000个左右。交换机总数约 25台左右，其中主干交换机4台，配有千兆光纤接口。原有计算机机房通过各自的交换机接入最近的主交换节点，并配成多媒体教学网。INTERNET接入采用路由器接ISDN方案，也可选用DDN专线。 5.4.3 校园网网络设备清单以下是校园网网络设备清单：序号设备名称型号数量1防火墙One-Rivers1台2H3c 千兆路由器ER5100-CN1台3CISCO路由器26001台4H3C三层交换机Ls 36001台5Cisco交换机Cisco29502台6H3C交换机LS-5024P18台7服务器R7103台86U墙壁机柜（0.35米）10个937U机柜（1.8米）10个5.4.4 校园网计算机配置清单以下是校园网计算机配置清单：序号项目名称型号1CPUIntelE66002主板华硕P5P41T LE3内存金士顿G4DDR3 13334硬盘WD 500GSATA35显卡影驰 1GGTX550Ti6光驱先锋DVD-231D7机箱航嘉A5058电源航嘉多核WD5009显示器三星EX1920NW10键盘鼠标雷柏N18005.5 网络实施5.5.1 布线系统需求分析根据将来通信的需求，产品选择原则如下：1 数据的插座模块、水平线缆均选择超5类产品。2 面板采用双孔86墙上型面板。3 数据主干线缆选择8芯多模光钎，每个管理间配置1条，2芯满足目前的应用，6芯备用，使干缆系统具有合理的冗余性。4 管理间语音水平子系统配线架选择110型交叉连接配线架，数据水平子系统配线架选择超5类24口模块式配线架。采用的综合布线系统最终能为用户提供一个开放的、灵活的、先进的和可扩展的线路基础，可提供数据的通信。如图5.31 每间教室的计算机都可以通过布线系统与配线间的交换机相连，从而实现高速上网。2 贵州亚泰职业学院综合大楼的设置及考虑预留的实际情况，信息点数分布按现有办公室、教室数量，每个办公室设置两个工作区，每个工作区设两个信息点，每个教室设置一个工作区，每个工作区设两个信息点，共设置450个信息点。3 A栋楼：每层3间教室（每层楼梯处有间小办公室），整栋楼有18教室+7间办公室。所以整个A栋楼共有64个信息点。4 B栋楼：每层10间教室（一楼8间教室+2间办公室），整栋楼有58间教室+4间办公室。所以整个B栋楼共有128个信息点。5 C栋楼：每层有6间教室（每层楼梯处有间小办公室），整栋楼有36间教室+7间办公室。所以整个C栋楼共有90个信息点。6 AB栋间： 每层3间办公室+1间教室（一层没有教室），共有18间办公室+5间教室+1间配电室。所以整个AB栋间共有84个信息点。7 BC栋间：每层3间办公室+1间教室+（一层没有教室），共有18间办公室+5间教室+一间储藏室。所以整个BC栋间共有84个信息点。图5.3 综合布线系统设计-竖井5.5.2 布线系统的测试综合布线系统是计算机网络系统的中枢神经，实践证明，当计算机网络系统发生故障时，70%是综合布线的质量问题。综合布线工程的质量必须通过科学合理的设计、选择优质的布线材料和优质的施工质量3个环节来保证。工程完工后，通过综合布线系统测试对布线链路整体性能进行检测。综合布线存在的故障包括接线图错误、电缆长度问题、衰减过大、近端串音过高和回拨损耗过高等，超5类和6类标准对近端串音和回拨消耗的链路性能要求非常严格，即使所有元件都达到规定的指标且施工工艺也可达到满意的水平，但非常可能的情况链路测试失败。第六章 网络维护6.1 网络管理现代网络管理的工作范围非常广泛，它要求管理目标明确、管理效果直观，并能够尽可能预测性地采取一些与基础设施的任何部分相关的行动。事实上，网络管理已经变成了管理工作的一部分。一个好的网络管理系统设计可以帮助校园网达到可用性强、性能好和安全程度高的目标。有效的网络管理可以帮助一个机构衡量满足设计目标的优劣程度，并当不能满足目标时调整网络参数。由于网络管理可以帮助一个机构分析当前的网络行为、找出适当的升级时机，因此它也可以满足可扩展性目标。6.1.1 网络基础设施管理在网络正常运行的情况下，对于网络基础设施的干礼只要包括：确保网络传输的正常；掌握校园网主干设备的配置及配置参数变更情况，备份各个设备的配置文件，这里的设备主要是指交换机和路由器、服务器等。负责网络布线配线架的管理，确保配线的合理有序；掌握内部网络连接情况，以便发现问题迅速定位；掌握与外部网络的连接配置，监督网络通信情况，发现问题后与有关机构及时联系。6.1.2 各用户操作系统的管理维护网络运行环境的核心任务之一是校园网操作系统的管理。这里指的是服务器的操作系统。为确保服务器操作系统工作正常，应该能够利用操作系统提供的和从网上下载的管理软件，实施监控系统的运转情况，优化系统的性能，及时发现故障征兆并进行处理。必要的话，要对关键的服务器操作系统建立热备份，以免发生致命故障使网络陷入瘫痪。6.1.3 网络应用系统服务器的管理网络应用系统的管理主要是针对校园网提供服务的功能服务器的管理。这些服务器主要包括：代理服务器、文件服务器、EPR服务器、E-mail服务器等。要熟悉服务器的硬件和软件配置，并对软件配置进行备份。6.2 网络维护的实现网络维护是确保网络传输的正常；掌握公司或者网/光纤网络布线机柜布局，设备的配置及配置参数变更情况，备份各个设备的配置文件，负责网络布线配线架的管理，确保配线的合理有序；掌握内部网络连接情况，以便发现问题迅速定位；掌握与外部网络的连接配置，监督网络通信情况，发现问题后与有关机构及时联系；实时监控整个公司或网吧内部网络的运转和通信流量情况。6.2.1 对于网络的常见故障网络容易出现的还是比较多的，其中包括共享、掉包、IP冲突、局域网安全策略、应急预案、设备维护等，最常见还是机器的死机和重启，无非是CPU温度过高；机器中病毒：操作系统有问题或是电源的问题，这些都是比较明显的故障，并且也是好判断好解决的。6.2.2 网速变慢的故障案例分析在众多的网络故障中，最令人头痛的是网络是通的，但网速变慢。很多人面对这类“软”故障时，往往会束手无策，最多的就是要求运营商协助，作为运营商，方法就是土办法经过FTP或者HTTP进行下载测试。例如：某日接到大客户部打电话到我们网络部，要求我们对他大客户中的一家网吧进行测试，他们给