马关县民族中学局域网规划设计毕业论文.doc

楚雄师范学院本科论文（设计） 楚 雄 师 范 学 院本 科 生 毕 业 论 文 题 目： 马关县民族中学局域网规划设计 专 业： 网络工程 学 号： 20111082135 学生姓名： 张发进 指导教师： 林加华 职称： 讲师 论文字数： 11470 完成日期： 2015 年 5 月教务处印制2 目录摘要II矚慫润厲钐瘗睞枥庑赖。ABSTRACTIII聞創沟燴鐺險爱氇谴净。第一章 绪论1残骛楼諍锩瀨濟溆塹籟。1.1研究背景及意义1酽锕极額閉镇桧猪訣锥。1.1.1研究背景1彈贸摄尔霁毙攬砖卤庑。1.1.2研究意义1謀荞抟箧飆鐸怼类蒋薔。1.2支持条件2厦礴恳蹒骈時盡继價骚。第二章 需求分析3茕桢广鳓鯡选块网羈泪。2.1网络服务需求3鹅娅尽損鹌惨歷茏鴛賴。2.2综合布线需求3籟丛妈羥为贍偾蛏练淨。2.2.1楼宇分布示意图3預頌圣鉉儐歲龈讶骅籴。2.2.2楼宇信息点统计表4渗釤呛俨匀谔鱉调硯錦。第三章 局域网结构设计5铙誅卧泻噦圣骋贶頂廡。3.1接入网技术5擁締凤袜备訊顎轮烂蔷。3.2虚拟局域网技术5贓熱俣阃歲匱阊邺镓騷。3.3局域网结构设计6坛摶乡囂忏蒌鍥铃氈淚。3.3.1马关县民族中学局域网网络拓扑图及详细说明6蜡變黲癟報伥铉锚鈰赘。3.3.2马关县民族中学局域网无线路由器覆盖平面图及说明6買鲷鴯譖昙膚遙闫撷凄。3.3.3马关县民族中学实验楼vlan划分拓扑图及详细说明7綾镝鯛駕櫬鹕踪韦辚糴。3.3.4马关县民族中学实验楼vlan划分配置图及配置详解7驅踬髏彦浃绥譎饴憂锦。3.4网络设备选择11猫虿驢绘燈鮒诛髅貺庑。第四章 综合布线系统16锹籁饗迳琐筆襖鸥娅薔。4.1布线需求描述16構氽頑黉碩饨荠龈话骛。4.2 综合布线系统设计16輒峄陽檉簖疖網儂號泶。4.2.1工作区子系统设计17尧侧閆繭絳闕绚勵蜆贅。4.2.2水平子系统设计17识饒鎂錕缢灩筧嚌俨淒。4.2.3垂直干线子系统设计18凍鈹鋨劳臘锴痫婦胫籴。4.2.4设备间子系统设计18恥諤銪灭萦欢煬鞏鹜錦。4.2.5管理子系统设计18鯊腎鑰诎褳鉀沩懼統庫。4.2.6建筑群子系统设计19硕癘鄴颃诌攆檸攜驤蔹。第五章 网络安全与管理20阌擻輳嬪諫迁择楨秘騖。5.1网络安全20氬嚕躑竄贸恳彈瀘颔澩。5.2建章建制20釷鹆資贏車贖孙滅獅赘。第六章 设备清单及工程预算22怂阐譜鯪迳導嘯畫長凉。6.1核心设备清单22谚辞調担鈧谄动禪泻類。6.2工程预算22嘰觐詿缧铴嗫偽純铪锩。参考文献23熒绐譏钲鏌觶鷹緇機库。致谢24鶼渍螻偉阅劍鲰腎邏蘞。 马关县民族中学局域网规划设计 摘要 马关县民族中学是马关县初级中学中办学规模最大、教学质量最好的学校之一。学生人数的不断增加和教学任务的不断加大导致学校的管理变得越来越吃力，同时又因为缺少与互联网的联系，缺少与其他同类学校学习、交流的途径，因此该中学的进一步发展受到了致命性的约束。基于上述原因，本设计采用Cisco Packet Tracer、 Microsoft Office Visio 2007等设计软件，通过图书馆、电子阅读室查询资料，规划出马关县民族中学局域网。通过本局域网，学生可以上网与教师进行互动交流，建立论坛和同学们互相学习；教师可以通过办公自动化系统进行教学，及时地发现教学中存在的问题并第一时间向上级进行汇报；学校可以建设校园网站，将学校的通知，教学要求等重要事项及时地更新发布在上面；学校管理部门可以进行对学校的运行进行有针对性的，高效的管理。纣忧蔣氳頑莶驅藥悯骛。关键词： 校园局域网，网络拓扑，综合布线，网络安全2Maguan County National Secondary School LAN planning and design颖刍莖蛺饽亿顿裊赔泷。 ABSTRACT Maguan County national secondary school is one of the primary school in Maguan County, the largest, the best teaching quality of school. The increasing number of students and the increasing of the teaching task cause the management of the school becoming more and more difficult, At the same time because of the lack of contact with the Internet, the lack of other similar schools to learn and exchange, so the further development of the secondary school has been fatal constraints.Based on the above reasons, I use Cisco packet tracer, Microsoft Office Visio 2007 design software, library, electronic reading room through the query information, design Maguan County National Secondary School LAN. Through this LAN, students can interact with the Internet and teachers, the establishment of forums and students learn from each other; The teacher can through the office automation system to carry on the teaching, in time discovered the teaching question and first time reports to the supervisor; School can build the campus website, the school notice, teaching requirements and other important matters to update the release in time; The school management department can carry out targeted and efficient management for the school running.濫驂膽閉驟羥闈詔寢賻。Key word: Local Area Network. Network topology. Cabling. Network security銚銻縵哜鳗鸿锓謎諏涼。IV 第一章 绪论1.1研究背景及意义1.1.1研究背景 云南省文山市马关县民族中学建校于1989年，属于该县初级中学中规模最大，教学质量最好的中学之一。学校现有36个班级，1800余名学生，130多位教职工。随着中国教育改革，特别是课程改革的逐步深入，校园信息化的建设已经到了弓上之箭，不得不发的地步。为了紧跟时代发展的步伐，充分利用科技信息化进行管理和提高工作质量，很多单位都开始着手于进行信息化建设。作为人才培养的学校，校园局域网的建设更是迫在眉睫。如果能够有效的利用先进的计算机与通讯技术来改变相对落后的管理模式，提高整体的教学水平。将会非常的有利于学生的培养成长和民族中学的发展壮大。当下校园局域网主要通过网络设备（如路由器、交换机等）将不同的网络资源联系、整合在一起，形成一个校园内部网络。局域网的设计不仅为教师更好的教学、学生更好地学习提供了有效的保障。同时与国际互联网，远程教育网等优质资源建立连接使得该中学全校各个部门都能够高度集中和共享网络资源，能够与其他初级中学（如马关县育才中学）进行远程的数据通讯和信息交流。纵观全局，该校局域网的设计和实施是非常有必要的。 挤貼綬电麥结鈺贖哓类。1.1.2研究意义该中学在马关县的成长是突飞猛进的，能够作为本县教学质量最好的中学之一更是很好的说明了这一点。随着科技水平的不断进步和网络信息化的不断普及，该中学迫切需要一个能够将各个部门高度集中在一起的校园局域网。具体地说，就是以该中学的楼宇分布图为基础，在各幢楼宇之间进行综合布线。将各个信息点连接到一起，建立一个完善、健壮的校园局域网骨干网络。最终形成一个以教育资源为中心、面向全校的教育信息网络系统。总的来说，构建一个完善、健全的校园局域网对于民族中学更快，更好的发展起着举足轻重的作用。因此本局域网设计旨在规划出360度无死角、全方位、多角度覆盖到校园内的每一个信息点（如教学楼，实验楼）的局域网。赔荊紳谘侖驟辽輩袜錈。1.2支持条件资料条件：图书馆，电子书库，万方数据库软件条件：Cisco Packet Tracer，Microsoft Office Visio 2007塤礙籟馐决穩賽釙冊庫。运行条件：（1）硬件：处理器为i2、内存为2GB、系统类型为32位操作系统的计算机（2）系统环境：本局域网设计是在Windows 7环境下，使用Microsoft Office Visio 2007，Cisco Packet Tracer进行基本图形规划设计，相关功能的模拟实现。裊樣祕廬廂颤谚鍘羋蔺。 第二章 需求分析2.1网络服务需求内部局域网的设计主要包括硬件网络平台的搭建、软件系统的应用两个方面。本局域网设计要求接入局域网的任何一台PC均能够访问局域网的内部信息；要求居住在校外的教师用户能够通过VPN服务访问内部网；要求能够实现办公自动化，教师能够方便快捷的进行教学；要求能够建设民族中学的校园网站且具备保障网站正常运行的能力；要求能够使学生通过内部局域网平台和教师进行交流学习；要求可以支持email、ftp等应用；要求该校园局域网的通讯建立在方便快捷、安全的基础上等。马关县民族中学校园局域网的功能实现如下：仓嫗盤紲嘱珑詁鍬齊驁。(1)实现外网的接入。(2)学校机房的设计。(3)网络安全和建章建制。(4)教学楼多媒体教室的设计。(5)虚拟局域网的设计与实现。绽萬璉轆娛閬蛏鬮绾瀧。2.2综合布线需求2.2.1楼宇分布示意图绘制该中学楼宇分布示意图，布线的时候根据各幢楼宇之间的距离来考虑线缆的选择，同时还要根据楼宇之间是否有障碍物（如水池等）来进行明线或暗线的布线选择。骁顾燁鶚巯瀆蕪領鲡赙。图21马关县民族中学局域网楼宇分布示意图2.2.2楼宇信息点统计表表2-1楼宇信息点统计表楼宇楼层信息点数小计教学楼11-5层：多媒体教室（6间/层）6点/层 30教学楼21-5层：多媒体教室（5间/层）5点/层 25实验楼1层：工会及教师活动中心4点1532层：物理实验室（3间教室）3点3层：化生实验室（3间教室）3点4层：计算机机房145点4层：计算机机房245点4层：计算机机房345点4层：信息技术教研组8点综合楼1层：中心机房15点1161层：会议室2点1层：教务室2点2层：图书资料室（4间）16点3层：总务室4点3层：学工室4点3层：校长办公室1点3层：副校长办公室1点4层：高一组20点4层：高二组20点4层：高三组20点4层：书记办公室1点4层：副书记办公室1点5层：语文教研组3点5层：数学教研组3点5层：外语教研组3点 食堂1层：POS机终端10个10点10男生宿舍值班室1点1女生宿舍值班室1点1合计346 第三章 局域网结构设计3.1接入网技术光纤接入：目前信号传输中传输速率最高的介质是光纤，基本上所有的局域网设计中的主干网都是采用光纤接入。将光纤接入运用到用户环路中可以满足用户在未来对各种宽带业务的发展需求。因此在本局域网设计中选用光纤接入作为局域网的最终接入形式。光纤接入的优势在于以下几个方面：（1）扩容简便快捷，假如将带宽为100M的标准光纤升级1000M是非常容易做到的。（2）抗干扰性能强：光纤不容易受强电力、抗电脉冲或者电气信号的干扰，而且保密性能非常好1。（3）衰减小：每公里光纤的衰减相比容量最大的同轴电缆要少一个数量级。（4）重量轻，体积小。瑣钋濺暧惲锟缟馭篩凉。3.2虚拟局域网技术虚拟局域网（VLAN）属于逻辑设备和逻辑用户的概括，而且最重要的是这些逻辑设备和逻辑用户不会受到物理位置的影响和限制。可以根据一幢楼宇中各个部门的功能和用途等将不在同一物理位置的终端组合起来，它们之间的通讯就像是在同一个网段里面，因此命名虚拟局域网。VLAN技术属于一种新技术，工作在OSI参考模型的第2层和第3层，每一个VLAN相当于一个被隔离出来的广播域，它们之间的通讯通过3层的路由器或者交换机来完成2。相比较于传统的局域网技术，VLAN更方便简单，更灵活快捷。鎦诗涇艳损楼紲鯗餳類。VLAN技术的优势在于：（1）可以有效避免了网络设备的移动和修改，从而使得管理和维护更方便，更节约资金。（2）独立的广播域很大程度上避免了“广播风暴”，使得网络的健壮性大大增加。（3）VLAN技术提供的防火墙机制能够有效的防止交换网络的过量广播。（4）大大提高了局域网的安全性能，因为VLAN技术使得敏感性数据用户组（如学校财务部门）可以与局域网的其他用户实现分离，从而保证机密数据的安全性和可靠性。（5）VLAN可以把使用地点和使用网络不相同的用户组合在一起，从而组合成一个虚拟的网络环境。就像本地的局域网一样快捷方便。（6）VLAN技术能够降低更改工作站或者移动工作站的费用。如针对某些业务情况经常发生变动的公司使用了虚拟局域网技术以后将会大大降低公司的管理费用。栉缏歐锄棗鈕种鵑瑶锬。3.3局域网结构设计3.3.1马关县民族中学局域网网络拓扑图及详细说明图 3-1 马关县民族中学局域网网络拓扑图 马关县民族中学的楼宇分布为综合楼、实验楼、教学楼一、教学楼二、男生宿舍楼、女生宿舍楼、食堂。将食堂和两幢宿舍楼划分为一个区域，将综合楼划分为一个区域。将实验楼划分为一个区域，将教学楼划分为一个区域。每一个区域采用一个汇聚层交换机，外网通过光纤接入到综合楼中心机房的核心交换机，从中心交换机分别接入到综合楼汇聚层交换机，实验楼汇聚层交换机，教学楼汇聚层交换机，宿舍楼汇聚层交换机，无线网汇聚层交换机。具体每幢楼的布线依据信息点的个数以及相关部门的划分进行设计。辔烨棟剛殓攬瑤丽阄应。3.3.2马关县民族中学局域网无线路由器覆盖平面图及说明图3-2马关县民族中学局域网无线路由器覆盖平面图无线网覆盖采用无线路由器安装实施，本设计图采用覆盖范围为200米的无线路由器安装。图示覆盖面积38000平米，需要用到190个无线路由器。峴扬斕滾澗辐滠兴渙藺。3.3.3马关县民族中学实验楼vlan划分拓扑图及详细说明图3-3马关县民族中学实验楼vlan划分拓扑图马关县民族中学实验楼共有四层。第一层工会及教师活动中心有4个信息点；第二层物理实验室有3个信息点；第三层化生实验室有3个信息点；第四层分为计算机机房和信息技术教研组，3个机房共有135个信息点，信息技术教研有8个信息点四楼共计143个信息点。根据功能要求将属于教学使用的二楼物理实验室、三楼化生实验室、四楼三个计算机机房划分为虚拟局域网VLAN 3，用黄色终端表示。将属于教师办公的一楼工会及教师活动中心和四楼信息技术教研划分为虚拟局域网VLAN 2，用蓝色终端表示。詩叁撻訥烬忧毀厉鋨骜。3.3.4马关县民族中学实验楼vlan划分配置图及配置详解 图3-4 马关县民族中学实验楼vlan划分配置图（1）在交换机S0-1上面配置VLAN 2，VLAN 3。并将上图所示蓝色区域vlan 2标记的所有终端与交换机相连的端口划分到VLAN 2。将上图黄色区域vlan 3标记的所有终端与交换机相连的端口划分到VLAN 3。以下分别以VLAN 2和VLAN 3中一台测试终端相连接口的划分代码为例进行说明：则鯤愜韋瘓賈晖园栋泷。Switch(config)#vlan 2 （创建VLAN 2）Switch(config-vlan)exitSwitch(config)#vlan 3（创建VLAN 3）Switch(config)#interface f0/2(将VLAN 2划分到和测试终端相连的接口F0/2)胀鏝彈奥秘孫戶孪钇賻。Switch(config-if)#switchport access vlan 2Switch(config)#interface f0/3(将VLAN 3划分到和测试终端相连的接口F0/3)鳃躋峽祷紉诵帮废掃減。Switch(config-if)#switchport access vlan 2Switch(config-if)#exit（2）将交换机S0-1和交换机S0-2之间相连的端口F0/1定义为TAG VLAN模式，在交换机S0-2上面配置VLAN 2, VLAN 3。并将上图所示蓝色区域vlan 2标记的所有终端与交换机相连的端口划分到VLAN 2。将上图黄色区域vlan 3标记的所有终端与交换机相连的端口划分到VLAN 3。以下分别以VLAN 2和VLAN 3中一台测试终端相连接口的划分代码为例进行说明：稟虛嬪赈维哜妝扩踴粜。Switch(config)#vlan 2 （创建VLAN 2）Switch(config-vlan)exitSwitch(config)#vlan 3（创建VLAN 3）Switch(config-vlan)exitSwitch(config)#interface f0/3(将VLAN 2划分到和测试终端相连的接口F0/3)陽簍埡鲑罷規呜旧岿錟。Switch(config-if)#switchport access vlan 2Switch(config)#interface f0/4(将VLAN 3划分到和测试终端相连的接口F0/4)沩氣嘮戇苌鑿鑿槠谔應。Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#interface f0/1Switch(config-if)#switchport mode trunk(将交换机S0-1和交换机S0-2之间的端口F0/1配置为TAG VLAN模式)钡嵐縣緱虜荣产涛團蔺。（3）创建交换机S0-1上VLAN 2和VLAN 3的虚拟接口，并配置虚拟接口VLAN 2和VLAN 3的IP地址：懨俠劑鈍触乐鹇烬觶騮。Switch(config)#interface vlan 2(创建VLAN 2的虚拟接口)Switch(config-if)#ip add （为VLAN 2的虚拟接口配置IP地址）謾饱兗争詣繚鮐癞别瀘。Switch(config)#interface vlan 3（创建VLAN 3的虚拟接口）Switch(config-if)#ip add （为VLAN 3的虚拟接口配置IP地址）呙铉們欤谦鸪饺竞荡赚。Switch(config-if)#no shutdownSwitch(config-if)#end（4）查看交换机S0-1的路由表：Switch#show ip routeGateway of last resort is not setC /24 is directly connected, vlan2C /24 is directly connected, vlan3（5）将两个VLAN下面连接的所有主机的默认网关分别设置成为对应VLAN的虚拟接口的IP地址。在此分别各以vlan 2，vlan 3下的一台主机配置截图说明：莹谐龌蕲賞组靄绉嚴减。测试终端101主机配置说明：IP地址：子网掩码：默认网关：测试终端201主机配置说明：IP地址：子网掩码：默认网关：（6）测试配置截图：打开VLAN 2下面的测试终端101主机打开VLAN 2下面的测试终端401主机（交换机S0-2下面的测试终端）打开VLAN 3下面的测试终端409主机（交换机S0-2下面的测试终端）采用Ping命令验证不同VLAN之间的连通性与不连通性。其中测试终端（交换机S0-1下主机）101与测试终端401（交换机S0-2下主机）属于同一个vlan，它们可以相互连通.麸肃鹏镟轿騍镣缚縟糶。测试终端101（交换机S0-1下主机）与测试终端409（交换机S0-2下主机）属于不同的VLAN,它们之间是不可以连通的納畴鳗吶鄖禎銣腻鰲锬。3.4网络设备选择根据局域网结构的设计方案，以马关县民族中学校园局域网网络拓扑图为基础进行网络设备的选型。 表3-1接入层交换机 接入层交换机型号 中兴ZXR10 2850-26TM(AC)报价2300产品重量2kg产品类型运营级接入交换机传输速率10/100Mbps交换方式存储-转发背板宽带19.2Gbps包转发率6.6Mpps端口结构非模块化端口数量24个端口描述24个固定百兆以太网电接口控制端口1个Console RS232口VLAN支持802.1Q VLANQOS支持QOS组播管理支持可控组播网络管理本地命令行CLI安全管理支持MAC地址过滤远程Telnet支持MAC地址捆绑标准SNMP支持广播、组播报文抑制 图形化NetNumen支持端口限速WEB网管电源电压AC 100-240V，50-60Hz集群管理ZGMP电源功率最大14W 支持SSHv2.0产品尺寸20044243.6mm支持本地远程认证工作温度-5-45存储温度-40-70工作湿度5%-95%（非凝结） 表3-2汇聚层交换机 汇聚层交换机型号CISCO WS-C2960S-24TS-S报价4300产品类型智能交换机应用层级二层传输速率10/100/1000MbpsDRAM内存128MBFLASH内存64MB交换方式存储-转发背板带宽50Gbps包转发率38.7MppsMAC地址表8K端口结构非模块化端口数量26个端口描述24个以太网10/100/1000Mbps端口，2个1GbE SFP端口传输模式全双工/半双工自适应VLAN支持QOS支持电源电压AC 100-240V，50-60Hz状态指示灯每端口，系统电源功率36W产品尺寸29944545mm工作温度-5-45工作湿度10%-95%（非冷凝）存储温度-5-45存储湿度10%-95%（非冷凝） 表3-3核心交换机 核心交换机型号CISCO WS-C6506-E报价2.1万产品类型企业交换机应用层级应用层级传输速率10/100/1000Mbps交换方式存储转发背板带宽480Gbps包转发率243MppsMAC地址表64K端口结构模块化扩展模块6个模块化插槽传输模式支持全双工VLAN支持QOS支持电源功率6000W产品尺寸产品尺寸产品重量22.7kg表3-4路由器 路由器型号CISCO 2901/K9报价6300类型多业务路由器产品重量6.1kg（带AC电源，无模块）网络协议IPv4，IPv6，静态路由， PIM SM，IGMPv3， IPSec， DVMRP，传输速率10/100/1000Mbps端口结构模块化其它端口2个外部USB闪存插槽，1个USB控制台端口，1个串行控制台端口，1个串行辅助端口广域网接口2个防火墙内置防火墙Qos支持VPN支持电源电压AC 100-240V，47-63HzDRAM内存512MB，最大2GBFLASH内存：256MB产品尺寸44.5438.2439.4mm工作温度0-40存储湿度5%-95%RH工作湿度10%-85%RH存储温度-40-70表3-5防火墙 防火墙型号CISCO ASA5510-SEC-BUN-K9报价1.88万设备类型VPN防火墙并发连接数130000吞吐量300Mbps安全过滤带宽170Mbps网络端口3+1个管理快速以太网端口、可升级到5个快速以太网端口、1个SSM 扩展插槽控制端口consoleVPN支持支持入侵检测DoS电源100-240VAC,47/63Hz产品尺寸362*200.4*44.5mm产品重量9.07kg工作温度0-40工作湿度5%-95%(非冷凝)存储温度-25-70表3-6Web服务器Web服务器型号IBM Systemx3650 M4(7915R51)报价3.52万产品类别机架式产品结构2UCPU类型Intel 至强E5-2600 v2CPU型号Xeon E5-2650 v2CPU频率2.6GHz制程工艺22nm智能加速主频3.4GHz三级缓存20MB标配CPU数量1颗总线规格QPI 8GT/s最大CPU数量2颗CPU核心八核CPU线程数16线程扩展槽2PCI-E 3.01PCI-X（可选）内存类型ECC DDR3内存容量8GBRAID模式M5110E RAID 内存插槽数量24光驱标配不提供最大内存容量768GB网络控制器四端口千兆网卡硬盘接口类型SAS系统管理带可选 FoD 远程在线支持的 IBM IMM2，预测性故障分析，诊断 LED，光通路诊断面板，自动服务器重启，IBM Systems Director和Active Energy Manager系统支持WindowsServerRed Hat Enterprise LinuxSUSE Linux Enterprise Server电源功率750W表3-7邮件服务器邮件服务器型号众至 MS-6825报价2.8万硬件配置SATA 160G硬盘电源80W机箱类型IU机架式机箱尺寸44mm（高）X428mm（宽）X255mm（深）操作系统Embedded Linux病毒引擎clamAv,Sophos(选购)邮件扫毒支持邮件处理能力信件最多传输封数/天：567，360使用人数100人以下流量报表流量排行表，个人流量报表垃圾邮件阻挡支持系统记录服务器事件日志、邮件收送日志、违反邮件稽核日志、垃圾邮件取回日志其他性能Watchdog安全机制、POPS、SMTP、IMAP、SSL次管理员权限管控设定、使用者代理认定、LOGO自由上传邮件代理SMTP代理，POP3代理 第四章 综合布线系统4.1布线需求描述本局域网必须具备处理图形图像，数字语音信息的能力；必须具备教学管理和信息的处理传输能力；并且能够符合TCP/IP 网络协议。因此只有保证设计技术的上先进才能保证数据处理的高效性、系统的灵活性和网络的可靠性，才能使系统的扩张和维护容易实现3。本局域网综合布线需求报告分析如下：風撵鲔貓铁频钙蓟纠庙。（1）采用便捷的操作方式和合理有效的规划策略可以使得该局域网日常的管理变得简单直观，容易操作。布线系统的设计在性能价格方面要充分体现其实用性，要在经费允许的前提下采用先进的设计技术实现设计目标4。灭嗳骇諗鋅猎輛觏馊藹。（2）局域网布线规划设计必须使用星型结构,确保能够进行点到点连接，确保其中任意一条线路的故障影响不到其他线路的正常工作。布线系统应该具有以下特性才能够满足基本需求，才能保障局域网的正常运行。铹鸝饷飾镡閌赀诨癱骝。1.实用性实施后的布线系统，必须能够满足现在的使用，能够在未来的发展中适应新技术的发展而容易扩展。攙閿频嵘陣澇諗谴隴泸。2.灵活性布线系统中从物理接线，到数据通讯，语音通讯，自动控制设备之间的连接都应该尽量避免受到这些设备的限制影响。趕輾雏纨颗锊讨跃满賺。3.先进性布线系统必须适应越来越广泛的数据通讯与应用的发展，符合通讯发展行业的发展趋势。从而保证用户在局域网上的投资能得到有效的满足实现。夹覡闾辁駁档驀迁锬減。4.经济性在满足所有需求的前提下尽可能降低投入资金。 4.2 综合布线系统设计综合布线系统分为水平子系统、管理子系统、工作区子系统、设备间子系统、垂直干线子系统、建筑群子系统，它们之间的位置关系如图所示：视絀镘鸸鲚鐘脑钧欖粝。 图41综合布线系统结构示意图4.2.1工作区子系统设计该子系统是由信息插座、终端设备、两者之间的网络设备构成，包括了插座盒，信息插座，连接软线和适配器等。工作区子系统设计要求：（1）工作区内线槽要布置得合理、美观，信息插座要设计距离地面30cm以上。（2）终端设备和信息插座必须保持10m的距离，线缆接口和网卡接口类型必须保持一致。（3）必须精确计算出该工作区内所有面板，信息插座和信息模块的数量。（4）工作区内的布线主要包括埋入式、高架式和护壁板式等布线方式。偽澀锟攢鴛擋緬铹鈞錠。4.2.2水平子系统设计 水平子系统用于将垂直干线子系统线路延伸到用户工作区。该系统包括始于管理子系统的线缆以及工作区的中信息插座5。水平子系统的设计要求如下：（1）必须满足用户现在和未来对终端设备的要求。（2）必须精确计算出每一层楼信息插座安装的数量和安装的位置。（3）预测终端设备在未来可能会发生被移动，被修改或者被重新安装的情况。（4）把分期建设与一次性建设的方案进行综合比较。緦徑铫膾龋轿级镗挢廟。4.2.3垂直干线子系统设计该子系统通常由各楼宇的主配线间到子配线间构成。使用光缆或者是电缆连接，两端连接在主配线间和子配线间的跳线架上面6。其功能是把主配线架与子配线架连接起来。垂直干线子系统的设计要求为：（1）垂直电缆系统应为星形拓扑结构。（2）要想使布线的路由管理变得更为方便，建筑物配线架到楼层配线架之间只能够通过一个配线架。（3）在垂直干线子系统中，不允许有转接点7。（4）必须将数据与语音的主电缆分开从而避免数据传输和话音传输之间造成的干扰。（5）从楼层配线架到大楼配线架之间的最大距离不应超过500m。（6）可以使用分支递减连接或者是点对点端接作为干线电缆的连接方式。（7）如果电缆的受限制距离不满足宽带要求的时候应该将垂直部分换为光缆。规划中每层可分配多根光缆。 騅憑钶銘侥张礫阵轸蔼。4.2.4设备间子系统设计该子系统将网络设备与设备间子系统相连，构成部分主要是连接器、设备间的电缆与相关的硬件。非常理想的设备间子系统设计应该是将计算机机房和交换机机房等设备间规划在一个楼层里面，不但方便管理而且非常节省投资。设备间属于每幢楼宇安放进出线设备，布线及相应的应用系统维护和管理的场所。可以放置布线的进出线配线硬件和图像数据等应用系统的设备。设备间子系统设计要求：（1）设备间位置及大小应根据建筑物的结构、综合布线的规模和管理形式以及应用系统设备的数量进行综合考虑。高层楼宇的设备间设计在二三层属于比较理想的状态。（2）设备间设必须具备足够的空间用来安装交换机，计算机主机，路由设备等。（3）设备间必须确保温度和湿度符合相关标准，必须保持清洁卫生从而防止灰尘及有害气体入侵。（4）在较大型的综合布线中，可将计算机主机，数字程控用户交换机，楼宇自动化控制设备，放置在特别设计的机房里面8。（5）必须使用色标来对设备间的进出线装置或者是设备来进行区别。疠骐錾农剎貯狱颢幗騮。4.2.5管理子系统设计该子系统的功能是放置安装相应的布线系统设备，如主干布线和水平的机械终端。本子系统应该规划设置在各幢楼宇楼层分配线设备的房间里面。镞锊过润启婭澗骆讕瀘。该子系统设计要求：（1）应该使用单点管理双交接，其中选用的硬件、工作区的大小和布线系统的规模大小决定了交接场的结构。（2）应该使用标记插入条在管理点对每一个端接场进行标记。（3）交接区域应该具有良好的标记系统如楼宇名称，楼宇位置，区号等。管理子系统是干线子系统和水平子系统的桥梁，并且它可以提供条件给组网。在使用光纤进行综合布线的布线系统里面必须具备光纤跳线和光纤跳线架。当局域网的整体结构改变或者终端设备的位置改变的时候就只需要改变跳线的方式就可以解决而避免了重新布线。榿贰轲誊壟该槛鲻垲赛。4.2.6建筑群子系统设计该子系统将多幢楼宇间的数据通信连接在一起，使用地下铺设或架空安装光缆，从而有效避免电缆的浪涌电压进入楼宇的电气保护装置9。本子系统设计要求：（1）必须注意整个校园的整体布局，因为现阶段校园建设对于所处环境的美化要求非常的高。针对各种各样的管线设施都具有严格的规定，因此必须依据校园的规划建设和线路传输来进行设计。理论上尽量采用地下布线和隐蔽化布线方式。(2)该子系统设计应该根据用户对信息点需求的数量和具体位置而采取相应的技术与实施方案，确定线缆的规格和容量的来进行铺设路由的时候必须确保通讯线路搭建以后的稳定性，必须能够满足未来业务发展的需要。（3）线路路由的选择应尽量选择距离比较短并且平直，经过信息点比较密集的楼宇。这样能够有效地节省工程的投资和保障资源的合理化使用10。（4）线路必须在相对比较永久的道路下面进行铺设，不能够违背标准规定的相关距离要求。除特殊情况下必须与其他的管线进行合沟或者合杆以外，该线路必须和电力线路分开铺设并保持足够的距离。（5）该子系统的主干线缆到各幢楼宇之间的分支线路应该采取地下铺设优先。如果在地下铺设无法实施的情况下可以采用架空方式进行铺设，但也必须注意隐蔽引入铺设线路。邁茑赚陉宾呗擷鹪讼凑。 第五章 网络安全与管理5.1网络安全局域网网络安全面临的威胁主要是两个方面：第一是对局域网自身的威胁，具体包括来自于软件系统和网络设备的威胁；第二是对局域网中信息传输安全的威胁，主要包括来自于对数据的威胁和对处理数据软件的威胁。常用的防病毒软件有赛门铁克、McAfee 、冠群金辰、趋势科技、熊猫卫士、 瑞星 、卡巴斯基、江民。嵝硖贪塒廩袞悯倉華糲。5.2建章建制为了科学、有效的对民族中学局域网的中心机房进行管理，促进网络系统安全、高效的运行，特制订以下规章制度，相关管理人员必须严格执行。该栎谖碼戆沖巋鳧薩锭。一、机房管理（1）必须将路由器，服务器和交换机等关键网络设备妥善放置在计算机机房，不可以擅自配置或者擅自更换。（2）中心机房必须保持清洁卫生无灰尘，并由专业人员进行管理监控温度、湿度等。无关人员未得到管理人员的批准禁止进入中心机房。劇妆诨貰攖苹埘呂仑庙。（3）严禁将容易燃烧和容易爆炸，具有强磁性物品，与中心机房管理工作无关的物品带进去机房11。（4）采用机房登记制度，对局域网的正常运行与否建立档案跟踪。值班人员严禁对未发生故障和未产生安全隐患的设备进行调试。对处理好的故障要进行详细的记录登记。臠龍讹驄桠业變墊罗蘄。（5）对系统软件和杀毒软件随时进行检测是否需要更新升级，如果需要则必须马上更新升级。（6）中心机房管理人员必须统一管理好计算机及相关网络设备，完好保管计算机及相关设备的驱动程序、保修单与重要随机文件12。鰻順褛悦漚縫冁屜鸭骞。（7）任何网络设备的报废处理必须严格按照程序在得到管理部门的鉴定后，认为确实不能够继续使用了才可以报废。穑釓虚绺滟鳗絲懷紓泺。二、计算机病毒防范制度（1）中心机房的工作人员必须培养很强的病毒防范意识，按照要求定期对所有的设备进行病毒检测，发现病毒立即处理并在第一时间向相关管理部门进行汇报。隶誆荧鉴獫纲鴣攣駘賽。（2）必须安装使用经过国家许可的正版的杀毒软件，要随时做好杀毒软件的更新工作。（3）在没有得到上级管理人员批准的情况下，管理人员不可以私自在服务器上安装软件，如果是得到批准安装则安装前首先应该进行病毒检测。浹繢腻叢着駕骠構砀湊。（4）远程传送的数据或者是程序必须经过检测无病毒以后才可以使用。三、机房安全保密制度中心机房所有人员必须严格遵守本局域网的各项保密制度，对信息系统的保密工作引起高度重视，积极乐观的参加各项安全保密的培训学习活动，随时接受上级部门的检查。鈀燭罚櫝箋礱颼畢韫粝。（1）机房所有工作人员在没有得到授权的情况下不得私自查阅、修改服务器和系统上面的相关信息。（2）中心机房管理人员需要严格遵守针对账号和口令的各项管理制度，严格按照权限级别进行相应的管理，不得越权操作或者窃取、破译他人的权限密码13。惬執缉蘿绅颀阳灣熗鍵。（3）所有管理人员在没有得到授权的情况下不得私下复制设备图纸、电路组织材料、系统软件、内部文件，用户资料和技术档案等敏感信息。贞廈给鏌綞牵鎮獵鎦龐。（4）针对设计机密级的资料、文件和图纸等信息必须进行严格管理，认真履