局域网规划设计

1、局域网规划设计学习目标认知目标：了解局域网组建需求与性能分析的概念，局域网系统规划的概念，网络通信平台与资源平台的概念，以及网络分层与网络安全的概念。基本掌握局域网组建需求与性能分析的方法，基本掌握局域网规划与设计方法；基本掌握网络通信平台、网络资源平台、网络安全平台设计的技术要求，以及网络服务器选型与配置。情感目标：对局域网规划产生兴趣，具有在组建实践中运用的愿望。动作技能：能按照局域网组建的需求，设计简单的局域网解决方案。 学习重点局域网组建需求与性能分析，局域网分层（核心层、汇聚层、接入层）规划设计，网络服务器选型配置，网络安全平台性能与技术要求。学习难点局域网分层（核心层、汇

2、聚层、接入层）规划设计，网络安全平台性能与技术要求。2.1 局域网组建初期构想 局域网组建需求分析（1）概念从软件工程学和管理信息系统引入的概念。（2）如何进行需求分析 充分了解用户组建网络的需求； 考虑新产品、新技术的发展； 与用户方达成共识； 量体裁衣，突出“实用、好用、够用”的原则； 经费预算要精打细算，留有余地。高速网络是网络发展方向 电话,传真,电子邮件,基本公众信息服务           64K 高质量可视电话,

3、视频会议,数字音频             384K 文件传输,WWW应用,图象传输,网络游戏,电子购物    1M MPEG1/ VCD视频点播,交互式电视,广播电视 1.2M-1.5M MPEG2/DVD视频点播高清晰度电视 3M-8M 3D应用,VRML虚拟现实,计算机网络,实时多媒体 6M以上 128K-太少了！1M综合布线是网络组成结构中的信道系统，是以网络连通为目的敷设的数字信息通道。

4、综合布线的代表产品是建筑与建筑群综合布线系统（Premises Distribution System，缩写PDS）  网络综合布线 工作区子系统由RJ-45插座和其所连接的设备（终端或工作站）组成。传输介质一般选用超五类非屏蔽双绞线（UTP），从RJ-45插座到其所连接的设备的UTP线的长度一般为3m。 水平布线子系统从RJ-45插座开始到管理子系统的配线柜，结构一般是星型。传输介质一般选用超五类非屏蔽双绞线（UTP），从RJ-45插座开始到管理子系统的配线柜的UTP线的长度90m。 网络综合布线 -水平布线 工作区 是整个建筑物综合布线系统

5、的一部分。提供建筑物的垂直电缆，负责连接管理子系统到设备间子系统的系统，一般都选用光缆或大对数的超五类非屏蔽双绞线。光缆采用多模50/125m或62.5/125m的两种规格.100Base-SX（850 nm）短波模块在这两种规格的光缆上的传输距离300m，100Base-FX（1310 nm）长波模块在这两种规格的光缆上的传输距离2000m。1000Base-SX（850 nm）短波模块在50/125 um介质上的传输距离550m、62.5/125 um介质上的传输距离270m。网络综合布线-垂直子系统设备间内的所有进线终端设备应采用色标区别各类用途的配线区。设备间位置及大小应根据设备的数量

6、、规模、最佳网络中心位置等内容综合考虑确定。设计与安装时要注意以下几点：设备间要有足够的空间，以保障设备间的设备存放；设备间要有良好的工作环境；设备间的建设标准应按机房建设标准设计，要有性能良好的接地保护系统。网络综合布线-设备间子系统配线区配线机 放置电信布线系统设备，包括水平和主干布线系统的机械、电气终端。管理间子系统设置在楼层分配线设备的房间内。 设计与安装时要注意如下几点：配线架的配线对数由可管理的信息点数决定；利用配线架的跳线功能，可使布线系统灵活、功能多样化；配线柜一般由配线模块、配线架、理线面板组成；管理子系统应有足够的空间放置配线柜和网络设备；网络设备需配有

7、安全接地保护系统和功率匹配的净化电源或UPS电源；保持一定的温度和湿度，保养好设备。 网络综合布线 -管理子系统网络综合布线 -建筑群子系统 建筑群子系统提供外部建筑物与大楼内布线的连接点。EIA/TIA569标准规定了网络接口的物理规格，实现建筑群之间的连接。建筑群子系统由二个以上建筑物的电话、数据、监视系统组成一个建筑群综合布线系统，其连接各建筑物之间的缆线和配线设备，组成建筑群子系统。 在建筑物子系统中，为了能进行远距离通信（大于100m），以及防止雷击对网络设备造成的损坏，一般采用多模或单模光缆。室外敷设光缆，一般有三种情况：架空、直埋、地下管道，或者是这

8、三种的任何组合，具体情况应根据现场的环境来决定。  网络机房供电网络机房对温度、湿度、防静电、防电磁干扰、防雷击、防尘等要求较高，在网络施工前要先行设计、施工装修，尤其是要注重机房供电设计 .o 长延时UPS(实际用电负荷<= UPS标称容量的80%)o 空调用电与网络设备用电分离o 接地系统：电源接地（工作保护地）、防雷保护地、直流地等三种o 三种地线的线径要粗、要分别安装，其接地点要相互间隔25米1.5公里11M，单片网卡下载速率最高可达400K，远远超过了ADSL和拨号上网；2单个AP覆盖半径为1.5公里，能覆盖整个校园；增加若干分

9、中心以后，可以覆盖更大的范围，并且能完全屏蔽盲区；3四层网络密码和入网MAC地址设备号认证，可有效控制上网计算机，管理十分方便；4利用校园现有的网络基础设施，免除学校挖沟布线的麻烦，节约学校投资；可在学校操场、演播厅等任意地方畅游网络；5节省用户投资：每户只需一块无线网卡（USB无线网卡或PCMCIA笔记本无线网卡），即可共享单位的Internet出口。2012G8G计算机安全的主要内容 窃取计算机用户口令、上机或通过网络非法访问数据、复制、删改软件和数据。 通过磁盘、网络等传播计算机病毒。 通过截取计算机工作时产生的电磁波辐射或通信线路来破译计算机数据。

10、0;偷窃存储有重要数据的存储介质，如光盘、磁带、硬盘、软盘等。“黑客”通过网络非法侵入计算机系统。 破坏计算机安全的途径计算机安全等级  通信安全问题 网络通信安全主要是指网络通信系统防蠕虫病毒、防黑客等破坏系统，保障数据的可用性、一致性、可信赖性，以及数据传输高效性等网络安全问题。为了局域网络通信安全，在方案设计时，应考虑用户在网络安全方面可投入的资金，建议用户选用网络防火墙、入侵检测系统等网络安全设施。网络信息中心对外的服务器要与对内的服务器隔离，一般可将对外的服务器放在“停火区”，简称“DMZ”。路由器要设置扩展访问列表，使路由器成为安全的第一道屏

11、障。用户连接Internet要通过证书服务器认证，审核通过后方可访问Internet。 信息安全问题       信息的保密性（Security） 完整性（Integrity） 可靠性（Reliability） 实用性（Utility） 真实性（Authenticity） 占有性（Possession） o 硬件设备，如服务器、交换机、路由器、集线器和存储设备等；o 软件，如操作系统、应用软件、开发工具等；o 数据或信息。 可

12、能受到威胁的网络资源 假冒欺骗 指定路由 否认服务 数据截获 修改数据 攻击网络安全的方法和类型  物理措施包括机房安全，严格的安全制度，采取防窃听、防辐射措施等。 数据加密，对磁盘上的数据或通过网络传输的数据进行加密。 防止计算机病毒，计算机病毒会对计算机系统的资源产生很大的危害，甚至造成重大损失。 采取安全访问措施，如使用身份认证和口令，设置数据或文件的访问权限。 采取其他安全措施，包括确保数据的完整性、计算机容错、数据备份和加强审计等。 保护计算机安全的措施&

13、#160;  物理安全 访问控制o 口令o 网络资源属主、属性和访问权限o 网络安全监视，网络监视通称为“网管”o 审计和跟踪 网络安全控制措施  网络上的加密可以分为三层o 第一层为数据链路层加密 第二层是传输层的加密第三层是应用层上的加密o 数字签名是数据的接收者用来证实数据的发送者确实无误的一种方法，这种签名所起的作用与纸面上的亲笔签名是一致的。它主要通过加密算法和证实协议而实现，主要用于后面介绍的邮件安全。o 防火墙o SSL协议o 邮件安全据统计

14、传输安全1.防火墙的基本概念2. 设置防火墙的原因防火墙 防火墙技术大体上分为两类： 网络层防火墙 应用层防火墙防火墙技术分类 单一网络过滤 防火墙应用系统双宿主网关系统 双宿主网关 主机过滤系统主机过滤  子网过滤防火墙比主机过滤防火墙增加了一个内部过滤路由器 子网过滤系统子网过滤 比较著名的有 CheckPoint， SunSoft， CISCO PIX, IBM，Trusted Information System等。 其中，CheckPoint公司

15、的FireWall-1所占市场份额最大.  防火墙产品介绍 1.网络黑客与入侵者  扫描器  特洛伊木马（Trojan horse）简称为特洛伊（Trojan） 2.网络病毒网络黑客与网络病毒  1.Windows 2000 Server安全特性 Windows 2000 Server具备C2级安全性， 帐号规则  用户权规则  委托关系  审核规则  网络层防火墙功能系统安全设计 系统容错与冗余设计   软件容错   硬件容错   容错存储   数据备份   容错电源 网络系统可靠性设计&#