课程设计（论文）-禄劝第一中学校园网规划与设计

1、 爱因森软件职业技术学院期末设计论文题目 ：禄劝第一中学校园网规划与设计 专 业 ：网络技术 班 级 ：09级网络技术3班 姓 名 ： 指导老师 ： 提交日期 ： 2010年12月17日 目录第一章 工程概述.4第二章 工程需求分析 . .4一、需求调查 .4网络用户调查.4应用调查.5地理布局勘察.5二、网络需求分析.5网络应用的主要类型.6Internet/Intranet网络公共效劳.6应用概述分析.6网络应用主要类型.6数据库效劳.6公共专用效劳系统应用类型.6具代表性的网络应用情况.6校园网特点.6Internet效劳.6校园网.6办公自动化.10第三章 详细需求分析案 .10网络费

2、用分析 .10网络总体需求分析 .17综合布线需求分析 .18网络可用性分析 .20网络平安分析.23第四章 通信子网规划设计.23拓扑结构.23主干网络设计.23 分布层/接入层设计.26第五章 网络平安设计 .26校园网络平安威胁.26计算机病毒 .26校园网络平安策略.28校园网平安管理.29校园网络平安措施.29第六章 设备选型 . .31第七章 网络实施 .36第八章 网络设备清单.37资源设备清单37布线材料清单38第九章 网络维护.39网络维护必要性39网络维护的实现39总结40?禄劝第一中学校园网规划与设计?第一章 工程概述1、工程名称：禄劝县第一中学校园网络规划设计2、工程背

3、景：禄劝县第一中学校园，教学楼两栋，宿舍楼2栋，食堂2个，超市1个，60个教学班。3、工程目标：建立好整个校园网,以及维护好整个校园网，规划好设计好整个校园网，以及对校园网的施工和综合布线。以及后期的维护。4、工程内容： 1.学校目前主要的网络应用包括文件共享效劳，打印效劳，财务管理，未来将实施internent应用，把各大分校区连接在一起，形成网络一体化，新增邮件效劳.2.添置新的OA系统，完成教学的信息的采集、处理、查询、统计。对学校行政、人事、财务、工资、资产、档案、宿舍的管理，以及提供必要的查询，并打印结果。3.校园接入网络后，新增WWW效劳4.接入中国教育科研网CERNET.5校园网

4、要求实现组播业务。 6. 系统应有高可靠性、平安性、可维护性和可扩充性，要具有良好的用户界面。7.子网分布：教育管理子网，图书馆资源子网，财务子网，科研子网，软件资源子网【容量800G 收录的视频1000G】5、工程的投资规模、建设周期：建设周期3到4个月第二章 工程需求分析一、需求调查、网络用户调查网络在日常教学办公环境中起着至关重要的作用，校园网的运作模式会带来大量动态的www应用数据传输，会有相当一局部应用的主效劳器有高速接入网络的需求。同时，一些新的应用类型，如网络教学、视频直播/播送等，也对网络提出了支持多点播送和宽带高速接入的要求。 除上述考虑外，还要注意到由于逻辑上业务网和管理网

5、必须分开，所以建成后校园网应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应教学办公环境的调整和变化。中心机房到会聚层节点采用4兆光纤多模连接，会聚层到接入层采用百兆的五类线或者超五类连接。通常考虑，建议数据信息点的接入用交换10/100Mbps自适应以太网端口接入，以便能较经济的提供较高的带宽。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。【1】.主教学楼使用ADSL接入Internet，带宽大约10 MBIT/S【2】. 各分区以节点的方式接入系统A楼，连入核心交换机100M BIT/S

6、的端口。【3】.为了保证远程链接的平安，采用VPN技术，构建虚拟专用网络。平安机制需求：【1】.内部网络实用VLAN分段，隔离播送域，防止网络窃听和非法访问【2】.使用防火墙分割内部网和外部网，限制级别访问内部WEB效劳器，财务数据，以及OA系统【3】.各分区校园用户使用VPN方式访问主教学总部网络，并限制同时的访问量、应用调查禄劝一中校园网需求如下： 1.学校目前主要的网络应用包括文件共享效劳，打印效劳，财务管理，未来将实施internent应用，把各大分校区连接在一起，形成网络一体化，新增邮件效劳.2.添置新的OA系统，完成教学的信息的采集、处理、查询、统计。对学校行政、人事、财务、工资、

7、资产、档案、宿舍的管理，以及提供必要的查询，并打印结果。3.校园接入网络后，新增WWW效劳4.接入中国教育科研网CERNET.5校园网要求实现组播业务。 6. 系统应有高可靠性、平安性、可维护性和可扩充性，要具有良好的用户界面。7.子网分布：教育管理子网，图书馆资源子网，财务子网，科研子网，软件资源子网【容量800G 收录的视频1000G】。、地理布局勘察学校主要分为两个教学楼：A教学楼和B教学楼，两教学楼间隔50米，宿舍2栋，距教学楼100米。教学楼高5层，宿舍高五层。二、网络需求分析1、网络应用的主要类型、Internet/Intranet网络公共效劳主教学楼使用ADSL接入Interne

8、t，带宽大约10 MBIT/S,需要能接入因特网，以及校园网，接入中国教育科研网CERNET2、应用概要分析建立FTP，共享教学资源建立OA,便于办公建立自己的E-mail系统建立网络教学高速通道，到达网络教学。公共信息资源在线查询系统，以及成绩查询系统。1、网络应用的主要类型、数据库效劳建立校园网效劳器，公共信息资源在线查询系统，以及成绩查询系统、公共专用效劳系统应用类型建立OA系统，方便办公，校园网设置ftp教学资源共享。2、具代表性的网络应用情况、校园网特点：网络负荷大网络管理和维护量大网络利用率高网络操作系统应界面友好，易操作，易维护平安要求高网络设计要简单、模块化、可以节省资金、减少

9、网络管理和升级工作量2.2、校园网主要应用需求：1Internet效劳Web站点需求主要应用需求：1论坛：给学生以及教职员工提供一个交流沟通的平台。学生可以在论坛中发布生活和学习上任何问题，加强人员沟通。主要菜单：添加论题，发表文章，删除文章，版主信息。2新闻发布：发布最新研究工程，重大科研成果，比赛情况和结果。主要菜单：新闻发布，上传，浏览，查找，删除。3研究动态：展现研究工程，详细研究状态，各个学院研究状态，下载研究论文。主要菜单：学研目录浏览，学研科学研究工程以及成果浏览，上传文件，下载文件，删除文件。2校园网：2计算机教学多媒体课件制作、管理和网上分发系统基于Web, VOD/组播的远

10、程教学学生学籍、考绩管理系统和教师人力资源管理系统.远程教学系统的功能设计1 教学资源的搜索 远程教育在互联网上的资源的数量是惊人的，系统必须提供高效的搜索策略和协议，让教师和学生能在茫茫的信息海洋中方便快捷地搜索到自己想要的资源。系统要提供功能强大的搜索引擎，课件目录树的生成与动态修改机制，网络课件软件库，教学资源元件库的查询，并且能自动搜寻相关的教育研究站点，扩充搜索数据库；能支持全文检索和多种文档类型的检索。2 教学资源的编著 学生是学习的主体，教师是教学活动的主导。要发挥这两个主体的能动性，学生或教师必须能对互联网上下载丰富多样的教学资源进行编著和组织，把任何对教学有帮助的资源收为己用

11、。系统必须能把任何教学资源方便地录入，修改；提供对包括各种文本素材，图象素材，音频素材，视频素材，动画素材等教学元件和题库，网络课程库等的编辑，剪辑，制作，预览等功能。还可以从系统已整理的教学资源中检索出有用的素材，根据需求进行完善提高后，再追加为更新的教学资源。3 教学资源的管理 由于互联网克服了时空障碍，因此远程教育中可以利用的教学资源是无穷无尽的，如果没有一种科学的管理方法，人们就会很快被海量的信息淹没。在接收到大量信息的时候，必须要用适宜的方法对得到的各种信息进行过滤、分析、处理，保存有用的，去除无用的。因此，系统必须提供能有效管理大量教学资源管理工具。各种远程的或本地的媒体素材，题库

12、和网络教程等必须按科学的，专业的方法分门别类，统一管理。4 教学资源的组织运用 有效运用收集到的教学资源也是教学资源管理应用系统的关键。教师将教学资源运用到教学中，学生将教学资源运用到学习中。教师可以根据教学需要，在备课时在教学资源应用系统中选择出各种形式的教学资源，灵活组织和编排，形成具有教学个性的课件，可以让教师在授课时充分发挥自己的教学特点。学生也可以根据学习的需要，选出自己需要的教学资源，辅助学习，发挥主动学习的能动性。远程教学系统的搭建系统建立在 和XML等开放的网络标准之上的，适于运行在互联网Internet或内部网Intranet上的，易于使用的网络应用程序。采用浏览器/效劳器B

13、/S模式，使开发出来的系统可以远程使用。在硬件环境和系统软件方面，用户运行环境为支持中文的netscape4.0版本或以上，或IE4.0版本或以上。效劳器端采用微软系列平台：microsoft backoffice server ，使用microsoft site server 开发工具。 系统的表示层用WEB方式实现，遵循开放的网络标准协议；事务逻辑层用COM实现,以提高系统的性能，平安性和开发效率；数据要用商业数据库系统：SQL SERVER，以提高数据可用的效率和数据的完整性。基于VOD教学视频点播模块设计构建视频点播的必要性1双向多媒体教学的需要在教学过程中，学生是一个主动的个体，知识

14、是学生主动建构得来的。我们必须改变满堂灌的说教模式，强调学生的参与意识，让师生在一个双向互动的过程中，共同解决教学难点。视频点播保存了传统教育媒体的多媒体特性，它通过视频、声音、图像、动画、文本等多媒体方式向学生传送丰富、具体、生动的知识，使抽象化的东西形象化；同时它又克服了传统教育媒体单向传播的局限性，它给了学生充分的主动权，学生可自主点播所需的教学内容进行探索式、发现式的学习。这有利于培养学生自主发现问题、分析问题、寻求问题解决方案的探索精神和创新能力。2教育资源网络化需要教育资源应具有开放性，从而实现教学资源共享。而传统的闭路电视系统，不能让教师在网络上共享教学资料，致使当前很多学校都存

15、在着重复制作多媒体课件、重复购置音像资源的问题，造成人力和财力的巨大浪费。构建在计算机网络根底上的VOD系统能够和Internet无缝结合。这样老师和学生不仅可以点播本校的多媒体资源，还可以访问其他学校的多媒体教学资源库，为己所用。在进行视频点播的同时，还可以随时对Internet进行访问，从Internet上获取所需的教学资源。管理人员也可以收集优秀的多媒体课件、教学录像、实验录像等放到VOD的资源库中，通过VOD系统的网络性能，方便地实现精品共享与交流。3个性化教学的需要虽然由于师资力量等因素的限制，个性化教学还未成为主流教学方式，但通过视频点播技术，可在同一空间营造出一个个相对个性化的教

16、学环境：学习者可以不受时间和地理空间的限制，自主选择适合自己的学习内容，并可根据自身情况调整学习进度，自主选择指导老师。这可充分调动学生的主动性，到达因材施教的目的。视频点播系统的功能利用VOD系统的双向视频传输特性和网络特性，我们可以开展多种形式的教学：1、视频点播教学将各科优秀教师的多媒体课件、电视教材、直播课程、现场实验示范等采编存入VOD系统，教师可在终端机上，通过统一的点播界面，自由点播这些视频资源进行教学。VOD系统中丰富的多媒体教学资源不仅减轻了教师的备课负担有利于资源共享，此外，由于VOD系统支持多用户点播而互不影响，所以不同地点的老师可以同时点播相同教学内容来进行教学，并分别

17、对播放进程进行控制。2、自主学习在VOD系统中，可以充分发挥学生的自主性：学生可以根据自己的学习情况，在寝室、图书馆、计算机机房甚至家里，自由地选择多媒体课件、老师讲课录像等进行学习，以增强学习的自主性和主动性；学生还可以点播自己感兴趣的内容进行补充学习，拓宽知识面；在学习过程中，学生可以按照自己的学习进度，对播放过程进行控制，营造出一个相对个性化的学习环境，到达最好的学习效果。3、远程教学和Internet无缝整合在一起的VOD系统可实现跨地域的远程教学。将优秀教师的讲课录像放到VOD效劳器上，听课者可以远程点播这些录像，进行在线学习；听课者也可以先把录像下载到本地效劳器上，然后在当地的局域

18、网范围内点播学习。利用VOD系统开展远程教学的有两大优点：首先，它的视频传输特性好，这是一般的网络教学达不到的；此外，VOD系统的视频传播是双向的，学习者可以根据自己的具体情况，自行安排学习时间，这是VOD教学明显优于播送电视教学的地方。4、视频报告会由于VOD系统视频传输特性好，所以老师和学生不必亲临学术交流会现场，通过VOD系统的现场直播或实况转播功能，就可聆听专家们精彩的报告，观看交流会的现场实况。在观看过程中，还可以通过VOD系统提供的提问、留言和发表评论等交互功能，向与会的专家们提问，与他们进行交流。5、影视欣赏VOD系统能够平滑流畅地传播视频信息，而且观看者还可自由地对播放进程进行

19、控制。把影视资料放到VOD效劳器中，学生们就可随时随地地点播收看，这样就增大了影视资料的共享范围，极大地丰富了学生们的影视文化生活；此外，在VOD系统中，影视资料的播放质量不会因播放次数的增多而下降，从而也延长了影视资料的使用寿命。视频点播系统的构建当前，视频点播技术正日益受到教育界和商界的普遍关注。各厂商对学校视频点播系统都投以了极高的热情，纷纷提出了自己的解决方案。但是对于大多数学校而言，在有限的资源条件下，完全依据厂商的方案重新构建校园视频点播系统是不切实际的，“因校制宜，在现有的软硬件根底上进行升级改造才是一种 HYPERLINK :/ 经济实用的选择，以使学校现有的硬件资源得到充分利

20、用。1、系统功能定位 我们所要构建的视频点播系统，功能框图如下图。各实验室、多媒体教室、行政办公楼、图书馆、计算机楼、教工宿舍、学生宿舍等都装有 HYPERLINK :/ 计算机终端或带有机顶盒的电视终端，学校领导、教师、学生等都可以通过就近的终端，通过统一的界面，自主点播所需的多媒体信息和多媒体教学资源。这些信息和资源既可以是本校内的，也可以是其它学校或Internet上的信息和资源。办公自动化OA1、行政管理(1)会议安排：组织，规划工作会议，发布，管理会议信息。主要菜单：创立行会议，发送会议通知，查看会议内容，修改会议内容，删除会议，结束会议，查看未开会议，上传会议记录，单看会议记录，共

21、享会议记录，删除会议，会议查询。(2)内部通讯录：查看教职员工以及学生根本信息及当前状态。主要菜单：查看其他人员状态，改变自己状态，查看其他人员的根本信息，发送短消息。2、信息发布与交流公告栏：用于发布学校公共信息，如新闻，通知，校园动态，研究成果。主要菜单：发布新闻，查看全部新闻，搜索新闻。论坛：给学生以及教职员工提供一个交流沟通的平台。学生可以在论坛中发布生活和学习上任何问题，加强人员沟通。主要菜单：添加论题，发表文章，删除文章，版主信息。电子邮件：利用校园邮箱实现接收，发送和回复邮件，且支持邮件群发功能和有邮件提醒功能。主要菜单：写邮件，新邮件，收邮件，收件夹，回复邮件，删除邮件到垃圾箱

22、，永久删除文件，定义群，发送到群，新邮件提醒设置3、宽带城域网播送业务：每间教室设有播送音响，可以听到播送，上下课铃声。以及可以在教室开会点播业务：校园网建立视频点播功能，设有立志影片，历史片，等各种教学片。信息检索业务：校园网建立信息搜索引擎，可以搜索校园网的各种资源和信息、通讯业务：校园建立OA,教师可以进行办公和教学资源共享。第三章 详细需求分析1、网络费用分析网络设备硬件：根据禄劝第一中学网络建设需求及针对具体实际情况，采用的设备主要包括：整体网络系统可分为主干网络、分支网络、和广域网络三局部。核心网络设备采用锐捷RG-S9620路由千兆以太网交换机，负责对骨干节点网络、效劳器接入，以

23、及VLAN等主要功能。接入层设备采用高端密度交换机EN-2924S,实现10M/100M用户接入。中心交换机网络主干的网络设备选用1台锐捷RG-S9620千兆中心路由交换机，通过光纤与各楼宇二级交换机相连，形成星型结构千兆以太网的主干解决方案。它不仅可以同时满足铜缆、多模与单模接入的共存问题，而且具有较高的无阻塞的背板速率，支持全线速交换能力，较好的扩展性，可为禄劝第一中学的进一步扩容提供快捷与低本钱的升级方式。锐捷RG-S9620千兆中心路由交换机具有以下特点：最小的代价满足需求，实现主干网络的1000M连接，同时还实现线速的2、3、4层交换能力。实现VLAN划分、应用级负载均衡等功能，并能

24、保证性能不受影响。投入本钱小，网络连接易于实现。预留一定数量的100M网络端口，便于网络的扩展。该款交换机是企业级智能交换机，拥有强大的功能，为校园网的稳定、快速、高效的运行提供了保障，其参考价格为228864元。如以下图。 核心交换机RG-S9620锐捷RG-S9620根本规格交换机类型路由交换机交换方式存储-转发背板带宽9830GbpsMAC地址表768K锐捷RG-S9620网络参数包转发率L2: 3571Mpps L3: 3571Mpps网络标准网络协议BGP4、IS-IS、OSPFv2、RIPV1、RIPV2、IGMP v1/v2/v3、 DVMRP、PIM-SSM/SM/DM、MBG

25、P、LPM Routing、Policy-based Routing、Route-policy、ECMP、WCMP、VRRP网络协议BGP4、IS-IS、OSPFv2、RIPV1、RIPV2、IGMP v1/v2/v3、 DVMRP、PIM-SSM/SM/DM、MBGP、LPM Routing、Policy-based Routing、Route-policy、ECMP、WCMP、VRRP网管功能SNMP v1/v2/v3、Telnet、Console、WEB、RMON、SSHv1/v2、FTP/TFTP、USB、监控显示屏其他功能QOS:IP Precedence、802.1P、DSCP、A

26、CL流分类、Urgent Queue、Protocol Queue、硬件队列、FIFO、PQ、CQ、SP、RR、WRR、DRR、SP+WRR、SP+DRR、CBQ、WFQ、CBWFQ、LLQ、WRED、CAR、LR(InOut)Traffic Shaping(GTS)、HOL、RSVP锐捷RG-S9620端口参数模块化插槽数20个锐捷RG-S9620电气规格电源电压100 - 240VAC额定功率2000W锐捷RG-S9620外观参数尺寸4484371797 mm其它交换机选型EN-2924 SGM+千兆交换机接入层交换机EN-2924 SGM+主 要 性 能1千兆高性能以太网交换机2支持端口

27、会聚Port Trunking、VLAN、流量控制Flow Control、端口镜像3Port Mirror等功能，可以提高网络性能和可监控性4支持IGMP协议，可在组播如视频点播时有效降低网络流量5619”机架式安装7全双工和半双工自适应8支持多达6K的MAC地址空间9内建3M缓存10最高支持的吞吐量11自动地址学习功能12平安过滤通信数据1314支持存储转发模式15自适应交叉线和平行线路由器路由器我们根据学院的需求结果选择H3C RT-SR6608-H3型号的核心路由器，报价为220000.00元，如以下图。核心路由器H3C RT-SR6608-H3H3C RT-SR6608-H3主要参数

28、 HYPERLINK :/bbs.pcpop /061013/755679.html 路由器类型开放多核企业级路由器4401.html 其他控制端口Console, AUX, USB HYPERLINK :/bbs.pcpop /061013/755686.html 扩展插槽18 Mpps HYPERLINK :/bbs.pcpop /060619/714398.html 路由器包转发率30个 HYPERLINK :/bbs.pcpop /061028/755691.html 路由器网络协议支持静态路由, RIPv1/v2、RIPng, OSPFv2/v3, BGP、BGP4+, IS-IS、

29、ISIS v6, 支持DHCP Server, DHCP Relay, DHCP Client, DNS Client, IPv6, NTP Server, NTP Client, Telnet Server, Telnet Client, TFTP Client, FTP Server, FTP Client, 二层协议等 VPN功能支持VPN HYPERLINK :/bbs.pcpop /060619/714396.html 防火墙功能内置 HYPERLINK :/bbs.pcpop /061013/755680.html 平安标准ACL, TCP, AAA, RADIUS, HWTACA

30、CS, IKE, PKI, RSA, SSH 1.5/2.0, IPSec机身重量50kg外观尺寸436468308mm效劳器及客户机硬件设备：HP ProLiant DL580 G5 451993-AA1根本参数 HYPERLINK :/bbs.pcpop /061011/754870.html 效劳器类型机架式结构4U HYPERLINK :/bbs.pcpop /061011/754872.html 处理器类型Intel 至强 E7350 HYPERLINK :/bbs.pcpop /061011/754871.html 效劳器处理器主频CPU核心四核 HYPERLINK :/bbs.p

31、cpop /061011/754875.html 标配处理器4颗 HYPERLINK :/bbs.pcpop /061011/754876.html 最大支持处理器4颗处理器二级缓存8MB主板芯片组Intel 7300 芯片组 HYPERLINK :/bbs.pcpop /061011/754883.html 扩展插槽PCI-Express 插槽多达 11 个可用；标配 8 个插槽 HYPERLINK :/bbs.pcpop /061011/754878.html 内存类型DDR2 HYPERLINK :/bbs.pcpop /061011/754879.html 内存容量 8G HYPERL

32、INK :/bbs.pcpop /061011/754880.html 最大内存128GB光驱标配薄型 DVD 光驱配薄型 DVD 光驱标配支持8 个 SFF SAS/SATA，最多可支持16个SFF SAS/SATA重量电源说明800 瓦, 符合 CE Mark 标准(可选热插拔 AC 冗余电源 HYPERLINK :/bbs.pcpop /061011/754974.html 电源功率800W网卡数量2个 HYPERLINK :/bbs.pcpop /061011/754970.html 网络控制器NC373i 多功能千兆网络适配器I/O接口1 个串行端口、1 个定位设备鼠标、1 个正面视

33、频接口、1 个反面视频接口、1 个键盘、共 6 个 USB 2.0 端口：正面 2 个；反面 2 个内部 2 个；1 个 iLO 2 远程管理端口；2 个 RJ-45 网络接口 HYPERLINK :/bbs.pcpop /061011/754877.html 操作系统Microsoft Windows Server 2003；Red Hat Enterprise Linux；SuSE Linux Enterprise Server；Novell NetWare；Sun Solaris Intel Platform Edition；VMware 虚拟化软件网卡数量2个网络根底设施：防火墙防火墙

34、采用天融信的NGFW4000-E-VPN(E)。面向中心骨干机构和复杂的高端流量环境。拥有内置的IPSEC加密、Web页面包护和负载均衡双机热备，提供强大的功能和平安保障，其报价为140000.00元。物理防火墙天融信NGFW4000-E-VPN(E)天融信NGFW4000-E-VPN(E)主要参数如下： HYPERLINK :/bbs.pcpop /060619/714383.html 防火墙类型百兆级防火墙 HYPERLINK :/bbs.pcpop /060619/714384.html 网络吞吐量100Mbps HYPERLINK :/bbs.pcpop /060619/714390.

35、html 管理SNMP/CLI/SSH85.html 人数限制无用户数限制 HYPERLINK :/bbs.pcpop /061013/755717.html 入侵检测IDS/Dos/DDoS主要功能VPN, 访问控制, 宽带管理, 防火墙功能 HYPERLINK :/bbs.pcpop /060619/714387.html 平安标准UL 1950, EN 41003, AS/NZS 3260, AS/NZS 3548 Class A, CSA Class A, FCC Class A, EN 60555-2, VCCI (ClassII) HYPERLINK :/bbs.pcpop /06

36、0619/714386.html 控制端口RS-232其他端口3个10/100BASE-TX,最多可扩展7个端口 UPS电源对于机房效劳器和网络设备的正常运行非常重要，而电池对于UPS电源而言至关重要，在此，我们采用爱克赛的主机，而电池采用大力神电池，提供4小时的后备电源。其它外部设备我们根据实际需要再临时购置。Brand_Rex结构化布线系统由非屏蔽铜缆系统、铜缆系统、普通光缆系统、吹光纤布线系统四个局部组成。它是世界少数可同时提供屏蔽线和非屏蔽线系统的厂家，更是少数可同时提供50/125、62.5/125多模和单模光纤系统的厂家。同时，在Brand_Rex系统中，涵盖了从线缆到配线架到模块

37、、面板等端的全系列产品。软件：采用网维大师管理系统，教学使用凌波媒体教学软件，系统采用windows 2000和windowsXP，效劳器采用windows 2003操作系统，采用360免费杀毒软件和360平安卫士对计算机进行平安防护。系统集成费用：购置中心交换机和路由器等重要设备话费预算35万，人工费等软件开发费用网络总体需求分析流量分析区域位置业务类型流量(Mbit/s)节点数教学主楼办公自动化1 0 120财务部办公自动化15教务处办公自动化130党办办公自动化15微机室A教学10100微机室B教学10100教工1Internet10100教工2、3Internet10100综合布线需求

38、分析需要的信息中心机房位于主教学楼播送室，信息点1000个，中心机房位置、信息点数、信息点与中心机房的最远距离、电力系统供给状况、建筑接地等需求分析内容方案采用本设计方案采用BICC Structured Cabling Systems(结构化综合布线系统)的设计思想，遵循国际、国内标准设计，设备采用BICC产品。BICC集团总部位于英国伦敦，BICC是英文“British Insulated Callenders Cables的缩写，意即英国独立电缆集团。ICC Brand_Rex 结构化布线产品主要特点Brand_Rex结构化布线系统由非屏蔽铜缆系统、铜缆系统、普通光缆系统、吹光纤布线系统

39、四个局部组成。它是世界少数可同时提供屏蔽线和非屏蔽线系统的厂家，更是少数可同时提供50/125、62.5/125多模和单模光纤系统的厂家。同时，在Brand_Rex系统中，涵盖了从线缆到配线架到模块、面板等端的全系列产品。设计依据1标准 综合布线系统标准是一个开发系统标准，它支持广泛的应用，保护用户以往的投资，综合布线系统遵循以下标准：EIA/TIA 568 民用建筑布线标准 EIA/TIA 569 民用建筑通信通道及空间标准 ANSI/EIA/TIA-570 住宅及商业应用 ANSI/EIA/TIA-606 商业建筑电讯设施管理标准 ANSI/EIA/TIA-607 商业建筑电讯设施接地标准

40、 TSB-67 非屏蔽双绞线布线系统传输性能测试标准 TSB-72 简明光纤布线指导 ISO/IEC DIS11801 建筑物通用布线系统 IEEE802.3 10BASET-T 10M双绞线以太网通信标准 IEEE802.3 100BASET-T 100M双绞线以太网通信标准 IEEE802.3 1000BASET-T 1000M双绞线以太网通信标准安装与设计标准 目前，在国内需要遵循的主要标准如下：中国建筑电气设计标准；工业企业通信设计标准；中国工程建设标准化协会标准“建筑与建筑群综合布线系统工程设计标准；结构化保险系统设计总那么；市内 线路工程施工及验收技术规；BICC Millenni

41、um系统设计总那么。3BICC Millennium的优势BICC Millennium的优势如下：将各系统统一布线，提高全系统的性价比；具有开放性和充分的灵活性，不管各个子系统设备如何改变，位置如何移动，布线系统只需跳线而不需其任何其它改变；设计思路简洁，施工简单，施工费用低；充分适应通信和计算机网络的开展，为今后办公全面自动化打下了坚实的线路根底；大大减少维护管理人员的数量及费用；根据最终用户的不同需求进行随时改变和调整。 技术方案1设计范围及要求本设计是以建筑物分布平面图为根本依据，并结合禄劝第一中学的实际情况而进行设计的。信息点结合平面分布图及信息中心统计数据进行配置与选型，根据用户需

42、求，所有信息点为数据点，未考虑话音点。在设计过程中系统的主干传输介质选用多模光缆。设计目标确实定这需要充分考虑到学校对组建网络的总体要求，并最终按照哪些标准进行鉴定。总体要求为：表达适应性、先进性，满足用户网络应用未来的开展；主干网满足计算机系统高速网络的传输要求，适应未来宽带多媒体业务开展的需要；保证多个区域的网络连接清晰、明确。各层面的网络子系统尽可能科学合理，保证有足够的空间以方便维护和使用；实现每间房一条以上数据线，并预留出一定数量的接口。我们为禄劝第一中学设计的结构化布线系统将基于以下目标：符合当前和长远的信息传输要求；布线系统设计遵从国际ISO/CEI1801标准；布线系统采用国际

43、标准建议的层层星型拓扑结构；布线系统将支持数据计算机、视频图像电视会议、电视监视等以及综合信息的高质量传输，并适应各种不同类型不同厂商的计算机及网络产品；布线系统的信息出口采用国际标准的RJ-45插座，使用统一的线路规格和设备接口使任意信息点都能接插不同类型的终端设备，以便支持话音、数据、图像等数据信息或多媒体信息的传输；布线系统符合综合业务数据网ISDN的要求，以便于Internet相连；布线系统要立足开放原那么，既要支持集中式网络系统，又要支持Client/Sever分布式网络系统。系统性能需要满足考虑到的性能如下：实用性、灵活性、开放性、模块化、扩展性、经济性。信号种类及布线系统的要求信

44、号种类：禄劝第一中学结构化布线系统支持的信息传输类别为数据信号；布线要求：禄劝第一中学校园网综合布线系统主干传输介质宜选用多模光缆，数据点水平线缆至终端插座均采用BICC的千兆比产品，通过在配线间的配线架上对数据点进行方便地跳接调整即可实现数据点的任意替换。网络可用性/可靠性需求分析实用性：校园网设计应能满足学校目前对网络应用的要求，充分实现学校内部管理、教学和科研的网络化、信息化的要求，使网络的整体性能尽快得到充分的发挥，并且便于掌握。满足管理职能的需求，为提高管理决策的及时性和准确性提供高质量的信息效劳，增强对运行的协调和监控能力。先进性：在系统的开发过程中，既能满足当前院校对网络的应用需

45、求，又可以在将来需要扩展的时候，能方便地扩展，保护目前的所有投资；设计的配置可以灵活变通，以便适应客户的其他要求。符合计算机技术开展趋势，采用先进成熟的技术，坚持技术的开放性，易于技术更新。可扩充性：方便系统和支持平台的升级，满足用户对信息需求不断变化的需要，以及系统投资建设的长期性效益。灵活性：通过采用结构化、模块化的设计形式，满足系统及用户各种不同的需求，适应不断变革中的要求。平安性：应能在可靠性的前提下，抵挡来自内部和外部的攻击，采用的平安措施有效、可信，能够在多层次上、以多种方式实现平安的控制。可靠性：校园网的系统及网络结构较为复杂，同时在局部子系统中存在较高的技术性，因此必须保证系统

46、的稳定、可靠和平安运行具有很高的MTBF平均无故障工作时间和极低的MTTR平均无故障率，提高容错设计，支持故障检测和恢复，可管理性强。 统一性：在系统的设计过程中，坚持“三统一，即统一规划、统一标准、统一出口。经济性：在充分满足以上要求的前提下，应充分考虑到学校的经济承受能力，尽可能地节约投资，花好每一分钱。标准性：采用的技术标准要遵循国际标准和国家标准与标准，保证系统开展的延续和可靠性。系统性：工程的开发必须按系统工程的管理方法，分阶段、有方案的统一组织实施。综合性：一满足系统目标与功能为目标，保证总体方案的设计合理，满足用户的需求，同时便于系统使用过程中的维护，以及今后系统的二次开发与移植

47、。网络平安分析使用防火墙分割内部网和外部网，限制级别访问内部WEB效劳器，财务数据，以及OA系统防火墙采用天融信的NGFW4000-E-VPN(E)。面向中心骨干机构和复杂的高端流量环境。拥有内置的IPSEC加密、Web页面包护和负载均衡双机热备，提供强大的功能和平安保障，物理防火墙天融信NGFW4000-E-VPN(E)天融信NGFW4000-E-VPN(E)主要参数如下： HYPERLINK :/bbs.pcpop /060619/714383.html 防火墙类型百兆级防火墙 HYPERLINK :/bbs.pcpop /060619/714384.html 网络吞吐量100Mbps H

48、YPERLINK :/bbs.pcpop /060619/714390.html 管理SNMP/CLI/SSH HYPERLINK :/bbs.pcpop /060619/714385.html 人数限制无用户数限制 HYPERLINK :/bbs.pcpop /061013/755717.html 入侵检测IDS/Dos/DDoS主要功能VPN, 访问控制, 宽带管理, 防火墙功能 HYPERLINK :/bbs.pcpop /060619/714387.html 平安标准UL 1950, EN 41003, AS/NZS 3260, AS/NZS 3548 Class A, CSA Cla

49、ss A, FCC Class A, EN 60555-2, VCCI (ClassII) HYPERLINK :/bbs.pcpop /060619/714386.html 控制端口RS-232其他端口3个10/100BASE-TX,最多可扩展7个端口三、网络总体目标和设计原那么名称IP网段子网掩码网关教学一号楼教学二号楼实验室54党办54教务处54财务部54教工办公室154教工办公室254教工办公室354网络中心机房第四章 通信子网规划设计1、拓扑结构2、主干网络设计分解图禄劝第一中学网络配置系统图LIU五类单孔信息点五类双孔信息点光纤互连箱4层5层党办2层LIU6Ports6Ports6

50、Ports教工办公室教务处3层LIU财务处LIULIU机房网络设备外线出入口LIULIU网络设备8274/W938271/5248274/W938274/W938274/W938274/W938271/5248265CG8000 Internet 集成柜效劳器CHINANETCHINANETDDN专线微机房1微机房2教学楼2设计说明网络整体结构为分级星型结构，主交换机与子网交换机，子网交换机与网络工作站之间都是以星型结构连接。采用155M ATM做网络主干，采用10M交换以太网作为普通工作站的网络末端。网络中心交换机采用锐捷RG-S9620主干交换机，采用8274/8271以太网交换机作为到桌

51、面的10M交换机。中心交换机放置在教学大楼的主机房内。采用锐捷RG-S9620交换机，它有17个插槽，其中用户可用14个，该方案中配置了4块4口的155M ATM模块，4个电源模块。共有16个155M的ATM端口。其中10个155M的光纤口用来下连各层子网8274子网交换机，共计5台8274以太网交换机，主机和Intranet效劳器连在8265的155MATM光纤SC端口上，各层工作站连在5台8274/8271交换以太网10M端口，网管工作站也连在10M交换以太口上。根据布线结构，在一层楼放置了1台IBM以太网交换机8274/W93，共配置了4块32端口的交换模块，即有128个10M交换口。我

52、们在每一楼层的8274上配置了双端口的155M的ATM光纤口用来上连主干交换机8265。这样一来，主干网络的带宽有310M。二层楼放置了1台IBM以太网交换机8274/W93，共配置了7块32端口的交换模块，即有224个10M交换口。三层楼放置了1台IBM以太网交换机8274/W93，共配置了7块32端口的交换模块，即有224个10M交换口。和要求的232个10M交换口还不够，需增加1个有24个10M交换端口的交换机8271/524。这样一来，共有248个10M交换口和1个100M交换端口。四层楼放置了1台IBM以太网交换机8274/W93，共配置了7块32端口的交换模块，即有224个10M交

53、换口。和要求的276个10M交换口还不够，需增加2个有24个10M交换端口的交换机8271/524。这样一来，共有272个10M交换口和2个100M交换端口。五层楼放置了1台IBM以太网交换机8274/W93，共配置了7块32端口的交换模块，即有224个10M交换口。和要求的278个10M交换口还不够，需增加2个有24个10M交换端口的交换机8271/524。这样一来，共有272个10M交换口和2个100M交换端口。整个网络的Intranet效劳器，它通过155M ATM连接在主干交换机8265上，为全校的师生提供WWW效劳、E-mail效劳、FTP效劳等。整个网络的网管工作站采用一台IBMR

54、S/6000 43P，它通过10M交换以太口连至8274，采用TME10 Netview网管软件实现对整个网络的配置管理、工作状态监控等功能，实现对整个网络的全面管理。整个网络共配备16个155M ATM端口，1144个10M交换以太口，5个100M快速交换以太口。其中，10个155M ATM端口用于和下级交换机互连，6个155M ATM端口用于连接效劳器或主机。8265上还有11个插槽可供以后扩展。WEB效劳器视频效劳器数据库/数据效劳器网管工作站教学楼教学楼2教工1微机室室微机室2教工2教务处财务室党办Internet3、分布层/接入层设计第五章 网络平安设计校园网络平安威胁1 计算机病毒

55、计算机病毒是一组通过复制自身来感染其它软件的程序。当程序运行时，嵌入的病毒也随之运行并感染其它程序。计算机病毒种类繁多，形形色色，但就已经发现的计算机病毒而言，其危害性主要表现为破坏性、传染性、寄生性、潜伏性和激发性几大特征。破坏性是指计算机病毒可能会干扰软件的运行，或者无限制地侵占系统资源使系统无法运行，又或者毁掉局部数据或程序，使之无法恢复，甚至可以毁坏整个系统，导致系统崩溃。传染性那么是计算机病毒能通过自我复制传染到内存、硬盘甚至文件中。寄生性表现为病毒程序一般不独立存在而是寄生在磁盘系统区或文件中。潜伏性那么是指计算机病毒可以长时间地潜伏在文件中，在相应的触发机制出现前并不影响计算机，

56、但当被触发后，那么后果严重。激发性是指病毒程序可以按照没计者的要求，例如指定的日期、时间或特定的条件出现在某个点激活并发起攻击。计算机病毒的传染性证明其具有传播性，防止病毒传播，首先必须认识其传播途径和传播机理。计算机病毒最初传播主要是通过被病毒感染的软件的相互拷贝、携带病毒的盗版光盘的使用等传播。这时候的病毒传播还是线下传播。随着计算机网络的开展，计算机病毒传播主要是通过磁盘拷贝、互联网上的文件传输、硬件设备中的固化病毒程序等方式实现。病毒还可以利用网络的薄弱环节攻击计算机网络。在现有的各计算机系统中都存在着一定的缺陷，尤其是网络系统软件方面存在着漏洞。因此网络病毒利用软件的破绽和研制时因疏

57、忽而留下的“后门大肆发起攻击。2 网络攻击校园网面临的另一个平安威胁就是网络攻击。广义的网络攻击包括很多方面。这里结合校园网络平安的特点，重点介绍拒绝效劳(DoS，Daniel of Service)攻击。之所以介绍拒绝效劳攻击，因为拒绝效劳攻击在校园网发牛的更为普遍。这是因为校园网用户集中度高、密度大为拒绝效劳攻击提供了天然条件。加之学生的好奇心的因素，导致拒绝效劳攻击发生频率较高，是危害校园网平安的重要类型之一。拒绝效劳攻击是通过攻击主机、效劳器、路由器等网络设备，导致被攻击网络无法提供效劳的一种攻击方式。典型的拒绝效劳攻击表现为攻击者向被攻击网络大陆发送数据从而消耗其资源、使得用户无法访

58、问所需信息。拒绝效劳攻击的方法多样。攻击者在发起攻击时，可能采取单一手段的攻击模式，也可能采取多种攻击手段联合使用的模式。就其攻击手段来说主要有以下几种：1死亡之Ping。早期的网络不支持大包，攻击者通过网络发送大母的大数据包到被攻击者网络，造成网络堵塞以致瘫痪。目前的网络已经能够支持大包，这种方式已经不再出现。2泪滴攻击。攻击者采用修改包片段字头的方式，使得包无法正确组装导致网络访问失败的方式。3 UDP洪水攻击。攻击利用如chargen和echo等简单的TCPIP效劳相互发送大量数据以沾满带宽，从而瘫痪网络的方式。4 ) SYN洪水攻击。攻击者通过想效劳器发送连续的SYN握手信息来瘫痪效劳

59、器的攻击方式。5 ) LAND攻击 该攻击是让效劳器自己向自己发送SYN握手信息已到达瘫痪主机的目的。6 ) Smurf攻击。攻击者将报文地址设为Echo地址，这样Echo78地址就必须不问断的响应该报文，使得网络带宽被侵占，从而到达瘫痪网络的目的。7 ) Fraggle攻击。Fraggle攻击对Smurf攻击做了修改。8 )电子邮件炸弹。通过向一台效劳器大量的不间断的发送电子邮件，起到瘫痪效劳器的作用。9 )急性消息攻击。借助机器对某些消息为进行错误校验来攻击效劳器。10)分布式拒绝效劳攻击。它是威力最强大的拒绝效劳攻击方式，其主要采用多台效劳器对同一网络同时发起攻击，导致该网络瞬间瘫痪。常见的拒绝效劳攻击主要有以上几种，攻击者攻击目的和攻击水平不同，选用的方式不同。无论哪种方式，都对网络平安造成很大的危害。53 存在的平安隐患,以我校为例，校园网络存在的平安隐患和漏洞有:1 ) 计算机与Internet相连，却没有安装相应的杀毒软件及防火墙。2) 使用的操作系统存在平安漏洞，网络木马、病毒和黑客攻击影响到系统的平安。校内大局部计算机系统或多或少都存在着各种的漏洞，校园网络又对社会开放，这样一来只要接入INTERNET的用户就可以对校园的网络效劳器进行攻击，而流行于网络上的很多病毒如“震荡波、冲击波、尼姆达病毒都是利用系统的漏洞来进行病毒传播的，加上带毒的木马程序，一感染便驻留