校园网络设计与安全分析毕业论文

1、毕业论文论文题目：校园网络设计与安全分析系 名： 信息工程系 专 业： 计算机网络技术 班 级： 网络101 学 号： 学生姓名： 指导教师： 完成日期： 2012年12月 某某内部网络设计与安全分析设计任务书课题名称 某某内部网络设计与安全分析适用专业网络专业设计任务1、搜集用户需求2、需求分析3、设计某内部网络的拓扑结构4、全面规划某内部网络的综合布线系统（信息表、综合布线系统结构、综合布线拓扑结构等）5、全面规划及实现某内部网络服务器要求（DNS、DHCP、Web、Ftp）6、规划内部网络接入外部网络的方式（接入方法分析和比较、接入选择、网络接入安装与配置）7、获取网络安全需求，分析该网

2、络的安全威胁和隐患，全面规划网络安全措施8、配置与实现必要的安全策略9、总结毕业设计要求1、需求分析时要针对具体的网络进行分析（如：某某实验室局域网、某某校园网），详细说明其具体情况以及存在的问题和威胁。2、网络设计、规划与实现（1）整体拓扑结构网络应具备冗余性可靠性安全性（2）综合布线子系统设计与规划每个楼层不少于30个接入点；该网络至少设计两栋建筑物，每栋至少2层，建筑物间采用光纤连接。（3）安全策略的设计与实现如至少划分5个VLAN；特殊子网要求通过访问控制列表访问；防火墙；VPN等。（4）IP地址选用与子网划分（5）Internet接入方式3、设备选型（设备工作原理、选什么设备（型号及

3、价格）、为什么要选择这个设备）4、提交毕业论文与配置代码毕业设计论文格式要求毕业设计论文或报告主要包括以下部分：1、封面 2、毕业设计任务书3、摘要4、目录 5、引言 （叙述题目背景，项目开发特色，技术应用情况等）6、正文 （1）字体等要求见论文模板（2）图、表位置：图标题位于图的下方；表标题位于表上方；图号和表号分别按章节的第几个图标示，如第二章的第三个图则图号为图2-3，接着写明图的标题；一般情况下一张表不延续两页，实在需要的话则采用续表的方式。7、毕业设计总结或心得体会：网络设计、规划的心得体会和扩展性分析，实现中遇到和解决的主要问题，今后的维护和改进等等。8、致谢 9、参考文献 毕业设

4、计内容与时间分配序号毕业设计项目及要求周数1分析讲解毕业设计课题，明确课题要求实现的功能12了解局域网环境，分析当前某某局域网的问题和威胁，熟悉使用的设备并了解其使用情况13根据课题要求进行资料收集14根据课题要求进行资料整理15模拟器的使用16采用模拟器或真实设备实现局域网的连接37撰写毕业论文，准备答辩1毕业设计组织设计1、毕业设计主要是学生利用课余时间来完成，针对毕业设计的培养目标和特点，所采取的方式和手段应灵活多样。2、要求学生在机房上机的时间不低于3周，同组的同学轮流操作。学生上机时间可以根据具体情况进行适当增减。3、毕业设计期间的非上机时间，学生应进行课题的准备工作。4、1-2人为

5、一小组，每一小组的成员一起讨论分析局域网设计、规划与实现，允许同一小组的成员采用相同的方案。5、毕业设计论文要求独立完成。考核方式与标准1、考核方式考核方式分为过程考核和论文答辩两种形成。（1）过程考核主要考核学生在毕业设计期间对所讲授知识的掌握程度，以学生操作过程中配置文档为考核依据。（2）论文答辩主要考核方案设计的合理性，毕业论文的书写，回答问题的情况。2、考核标准序号考核内容考核比例1明确毕业设计课题要求，正确进行功能模块的划分5%2IP地址规划表、设备配置文档15%3毕业设计期间组织纪律性强，无迟到、早退、缺课现象5%4小组协作精神强，所有的小组成员在规定时间内完成要求的任务。5%5认

6、真书写毕业设计论文，设计方案合理40%6答辩过程阐述清晰，回答问题正确30%合计% 100%摘 要随着网络的逐步普及，校园网络的建设是学校向信息化必然选择，校园网络系统是一个非常庞大而复杂的系统，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传播送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。当今世界，各种先进的科学技术飞速发展，给人们的生活带来了深远的影响，它极大改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异，从各个方面影响和改变着我们的生活，而其中的计算机网

7、络技术的发展更为迅速，已经渗透到了我们生活的各个方面，人们已经离不开计算机网络，并且随着因特网的迅速普及，给我们的学习与生活条件带来更大的方便，我们与外部世界的联系将更加紧密和快速。关键词：校园网；需求分析；网络安全；综合布线前 言校园网的建设简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连起来，形成校园区内部的Intranet系统，对外通过路由设备接入广域网。目的是建设一个以办公自动化，计算机辅助教学，现代计算机校园文化为核心，以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络，将学校的各种PC机工作站、终端设备和局域网连接起来，并与有关广域网相连；在网上办

8、公、宣传和获取教育资源，建立能满足教学、科研和管理工作需要的软、硬件环境。校园网的建设应本着总体规划，分布实施的原则，充分体现网络的技术先进性，高度的安全可靠性、良好的开放性、可扩展性以及建设经济性。尤其是与中国教育和科研计算机网（CERNET）的连通，极大地丰富了学院的资源，为今后在激烈的教育市场竞争中取胜打下坚实的基础。目 录 TOC o 1-3 h z u HYPERLINK l _Toc344984577 第一章 需求分析 PAGEREF _Toc344984577 h 1 HYPERLINK l _Toc344984578 1.1 实施背景 PAGEREF _Toc344984578

9、 h 1 HYPERLINK l _Toc344984579 用户网络应用需求 PAGEREF _Toc344984579 h 1 HYPERLINK l _Toc344984580 技术需求 PAGEREF _Toc344984580 h 1 HYPERLINK l _Toc344984581 安全需求 PAGEREF _Toc344984581 h 2 HYPERLINK l _Toc344984582 综合布线要求 PAGEREF _Toc344984582 h 2 HYPERLINK l _Toc344984583 1.6 网络发展需求 PAGEREF _Toc344984583 h

10、3 HYPERLINK l _Toc344984584 其他需求 PAGEREF _Toc344984584 h 3 HYPERLINK l _Toc344984585 第二章 校园网络总体设计 PAGEREF _Toc344984585 h 3 HYPERLINK l _Toc344984586 网络架构分析 PAGEREF _Toc344984586 h 3 HYPERLINK l _Toc344984587 设计思路 PAGEREF _Toc344984587 h 4 HYPERLINK l _Toc344984588 校园网的设计原则 PAGEREF _Toc344984588 h 4

11、 HYPERLINK l _Toc344984589 网络三层结构设计 PAGEREF _Toc344984589 h 5 HYPERLINK l _Toc344984590 接入Internet设计 PAGEREF _Toc344984590 h 5 HYPERLINK l _Toc344984591 2.5.1 拨号上网方式 PAGEREF _Toc344984591 h 5 HYPERLINK l _Toc344984592 2.5.2 ISDN专线接入 PAGEREF _Toc344984592 h 6 HYPERLINK l _Toc344984593 2.5.3ADSL宽带入网 P

12、AGEREF _Toc344984593 h 6 HYPERLINK l _Toc344984594 2.5.4DDN专线入网 PAGEREF _Toc344984594 h 6 HYPERLINK l _Toc344984595 2.5.5 帧中继方式入网 PAGEREF _Toc344984595 h 7 HYPERLINK l _Toc344984596 2.5.6 局域网接入 PAGEREF _Toc344984596 h 7 HYPERLINK l _Toc344984597 VLAN的划分及IP地址的分配 PAGEREF _Toc344984597 h 7 HYPERLINK l

13、_Toc344984598 第三章 设备选型 PAGEREF _Toc344984598 h 9 HYPERLINK l _Toc344984599 3.1 设备选型的原则 PAGEREF _Toc344984599 h 9 HYPERLINK l _Toc344984600 3.2 布线系统选择 PAGEREF _Toc344984600 h 10 HYPERLINK l _Toc344984601 3.3 设备及线缆选型 PAGEREF _Toc344984601 h 11 HYPERLINK l _Toc344984602 核心交换机选型 PAGEREF _Toc344984602 h

14、12 HYPERLINK l _Toc344984603 3.3.2 汇聚层交换机选型 PAGEREF _Toc344984603 h 13 HYPERLINK l _Toc344984604 路由器选型 PAGEREF _Toc344984604 h 14 HYPERLINK l _Toc344984605 3.3.4 防火墙选型 PAGEREF _Toc344984605 h 15 HYPERLINK l _Toc344984606 服务器选型 PAGEREF _Toc344984606 h 16 HYPERLINK l _Toc344984607 第四章 网络安全规划 PAGEREF _

15、Toc344984607 h 18 HYPERLINK l _Toc344984608 4.1 威胁网络安全因素分析 PAGEREF _Toc344984608 h 18 HYPERLINK l _Toc344984609 4.2 网络安全防范措施 PAGEREF _Toc344984609 h 18 HYPERLINK l _Toc344984610 4.2.1 物理安全 PAGEREF _Toc344984610 h 19 HYPERLINK l _Toc344984611 设置防火墙 PAGEREF _Toc344984611 h 19 HYPERLINK l _Toc344984612

16、 设置用户权限 PAGEREF _Toc344984612 h 20 HYPERLINK l _Toc344984613 4.2.4 访问控制 PAGEREF _Toc344984613 h 20 HYPERLINK l _Toc344984614 4.2.5 安装杀毒软件 PAGEREF _Toc344984614 h 20 HYPERLINK l _Toc344984615 第五章 服务器搭建 PAGEREF _Toc344984615 h 21 HYPERLINK l _Toc344984616 5.1DHCP服务器 PAGEREF _Toc344984616 h 21 HYPERLIN

17、K l _Toc344984617 DHCP的主要功能 PAGEREF _Toc344984617 h 21 HYPERLINK l _Toc344984618 5.1.2 DHCP的安装与配置 PAGEREF _Toc344984618 h 21 HYPERLINK l _Toc344984619 5.2FTP服务器 PAGEREF _Toc344984619 h 22 HYPERLINK l _Toc344984620 5.2.1 安装FTP服务 PAGEREF _Toc344984620 h 22 HYPERLINK l _Toc344984621 5.2.2配置FTP服务器 PAGER

18、EF _Toc344984621 h 22 HYPERLINK l _Toc344984622 5.3WEB服务器 PAGEREF _Toc344984622 h 23 HYPERLINK l _Toc344984623 5.3.1Web服务器的配置 PAGEREF _Toc344984623 h 23 HYPERLINK l _Toc344984625 Web网站的发布与管理 PAGEREF _Toc344984625 h 30 HYPERLINK l _Toc344984627 5.3. 测试服务器 PAGEREF _Toc344984627 h 31 HYPERLINK l _Toc34

19、4984628 5.4邮件服务器 PAGEREF _Toc344984628 h 31 HYPERLINK l _Toc344984629 5.4.1 邮件服务器的安装 PAGEREF _Toc344984629 h 31 HYPERLINK l _Toc344984630 5.4.2 配置邮件服务器 PAGEREF _Toc344984630 h 33 HYPERLINK l _Toc344984631 第六章 布线系统施工 PAGEREF _Toc344984631 h 35 HYPERLINK l _Toc344984632 .1 各子系统的设计要点 PAGEREF _Toc344984

20、632 h 35 HYPERLINK l _Toc344984633 .2 工程概况 PAGEREF _Toc344984633 h 36 HYPERLINK l _Toc344984634 .3 设计范围及施工 PAGEREF _Toc344984634 h 37 HYPERLINK l _Toc344984635 .4 布线系统 PAGEREF _Toc344984635 h 37 HYPERLINK l _Toc344984636 网络实施 PAGEREF _Toc344984636 h 38 HYPERLINK l _Toc344984637 布线系统的测试 PAGEREF _Toc3

21、44984637 h 40 HYPERLINK l _Toc344984638 第七章 网络配置与实现 PAGEREF _Toc344984638 h 41 HYPERLINK l _Toc344984639 7.1 SW1上的配置 PAGEREF _Toc344984639 h 41 HYPERLINK l _Toc344984640 7.2 SW2上的配置 PAGEREF _Toc344984640 h 43 HYPERLINK l _Toc344984641 7.3 SW4上的配置 PAGEREF _Toc344984641 h 44 HYPERLINK l _Toc344984642

22、7.4 路由器上的配置 PAGEREF _Toc344984642 h 44 HYPERLINK l _Toc344984643 7.5 网络测试 PAGEREF _Toc344984643 h 45 HYPERLINK l _Toc344984644 总 结 PAGEREF _Toc344984644 h 48 HYPERLINK l _Toc344984645 致 谢 词 PAGEREF _Toc344984645 h 49 HYPERLINK l _Toc344984646 参考文献 PAGEREF _Toc344984646 h 50 需求分析 实施背景潇湘大学为了加快校园信息化建设，

23、需要建设一个高性能的、安全可靠的校园网络，校园网建成后，要求能够实现校园内部各种信息服务功能，实现与教育网的无阻碍连通，同时提供宽带接入功能，以备主连接失效情况下的被用连接要求，能够实现校园办公自动化需求。 用户网络应用需求1、校园网与Internet连接，使师生可通过互联网获取资源和信息。 2、建设学校网站，实现学校的对外宣传以及发布学校内部信息。 3、在校园网内实现文件传输共享。 4、实现学校行政、教师的无纸化办公。 5、学生个人信息管理与查询系统。 6、图书馆电子化，实现图书信息搜索。 7、校园生活电子化（包括如：一卡通消费，转帐交纳网费、电费、水费，个人帐户网上管理和查询）。 8、校内

24、网络辅助教育教学（如：广播、组播，上机考试等）。 9、电子邮件系统。 技术需求1、为确保校园网的性能及安全需求，采用100/1000Mbps光钎以太网作为校园网的主干。主干网承担了整个学校网络包交换、子网划分、网络管理等重要任务，应采用具有三层路由功能、包交换性能高的交换机作为主干网的节点机，分布在网络中心、图书馆、教学楼、实训楼、食堂，教师公寓和学生公寓。 2、设立一个网络中心，配置相应的服务器及路由交换等设备。网络中心可对整个校园网进行管理，并作为校内连接Internet的网络关口，承担防御过滤等安全功能。对校内各网络节点进行监控，防止病毒的传播。 3、校园的主要建筑有图书馆、教学楼、实训

25、楼、食堂，教师公寓、学生公寓，必须在这些建筑物内安装足够信息点以及信息终端以满足用户的需求。 4、布线系统采用星形分布式拓扑结构，分为工作区子系统、水平子系统、管理子系统、垂直干线子系统、建筑群子系统、设备间子系统。 5、以学生公寓为例，每幢学生公寓有6层，每层有12间宿舍，每间宿舍须设4个信息点。据此应该在每层设集线箱，每幢公寓有一个管理间，管理间内设二层交换设备。 6、网络中心应相应的配置有E-Mail服务器、FTP服务器、WEB服务器及防火墙等设备。 7、整个校园为一个虚拟局域网，为管理不同性质用户应划分不同子网，进行IP地址分配以及相应的路由配置。 安全需求 1、校园网接入Intern

26、et，应使用防火墙的过滤功能来防止网络黑客和其他非法入侵者入侵网络系统，并对接入Internet用户进行权限控制。 2、设置用户权限，对不同用户分组进行权限限制。 3、按照相应标准进行局域网的建设，确保物理层安全。 4、采用主机访问控制手段加强对主机的访问控制。 5、划分安全子网，加强网络边界的访问控制，防止内外的攻击威胁，定期进行网络安全检测，建立网络防病毒系统。 综合布线要求1、满足大楼各项主要业务的需求且兼顾未来长远发展。2、符合当前和长远的信息传输要求。3、布线系统设计遵从国际ISO/IEC 11801标准和邮电部和建设部标准,布线系统采用国际标准建议的星型拓扑结构。4、布线系统将支持

27、语音、数据等综合信息如 ADSL、BISDN 、ATM等的高质量传输并适应各种不同类型不同厂商的电脑及网络产品。5、布线系统的信息出口采用国际标准的RJ45插座以同一的线路规格和设备接口使任意信息点都能接插不同类型的终端设备如电脑、打印机、网络终端、 机、 机等以支持话音、数据、图象等数据信息和多媒体信息的传输。6、布线系统符合综合业务数据网ISDN的要求以便与国内国际其它网络互连。 网络发展需求1、为了网络结构具有良好的扩展性和升级能力，选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用。 2、采用快速以太网技术

28、做为校园网的主干网络。3、随着网络中多媒体的应用越来越多，这类应用对服务质量的要求较高本网络系统应能保证QoS，以支持这类应用。 4、在核心层交换机上预留一定量的冗余高速端口，以备新增加的服务器、汇聚层交换机等关键节点的连接。在汇聚层，也应留有一定量的高速端口，以备新增加的边缘层交换机，或终端用户的连接。 其他需求1、做好应急设备的准备，相应应有备用设备以确保紧急情况下的网络保障。 校园网络总体设计2.1网络架构分析现代网络结构化布线工程中多采用星型结构，主要用于同一楼层，由各个房间的计算机间用集线器或者交换机连接产生的，它具有施工简单，扩展性高，成本低和可管理性好等优点；而校园网在分层布线主

29、要采用树型结构；每个房间的计算机连接到本层的集线器或交换机，然后每层的集线器或交换机在连接到本楼出口的交换机或路由器，各个楼的交换机或路由器再连接到校园网的通信网中，由此构成了校园网的拓补结构校园网采用星形的网络拓扑结构，骨干网为1000M速率具有良好的可运行性、可管理性，能够满足未来发展和新技术的应用，另外作为整个网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性，我们选择PVST协议可以有效地提高核心交换的可靠性。传输介质也要适合建网需要。在楼宇之间采用1000M光纤，保证了骨干网络的稳定可靠，不

30、受外界电磁环境的干扰，覆盖距离大，能够覆盖全部校园。在楼宇内部采用超5类双绞线，其连接状态100m的传递距离能够满足室内布线的长度要求。2.2 设计思路进行校园网总体设计，首先要进行对象研究和需求调查，明确学校的性质、任务和改革发展的特点及系统建设的需求和条件，对学校的信息化环境进行准确的描述；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三是确定 HYPERLINK :/ qqread /tag/2017/index.html t _blank 网络拓扑结构和功能，根据应用需求建设目标和学校主

31、要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件 HYPERLINK :/ qqread /z/sys/safe-seting/index.html t _blank 配置等方面的标准和要求；第五，规划校园网建设的实施步骤。 校园网总体设计方案的科学性，应该体现在能否满足：整体规划安排；先进性、开放性和标准化相结合；结构合理，便于维护；高效实用；支持宽带 HYPERLINK :/ qqread /tag/1331/index.html t _blank 多媒体业务；能够实现快速信息交流、协同工作和形象展示。2.3 校园网的设计原则1、先进

32、性原则网络通信技术进行组网，支持数据、语音和视频图像等多媒体应用，采用基于交换的技术代替传统的基于路由的技术，并且能确保网络技术和网络产品在几年内基本满足需求。2、开放性原则校园网的建设应遵循国际标准，采用大多数厂家支持的标准协议及标准接口，从而为异种机、异种操作系统的互连提供便利和可能。3、可管理性原则网络建设的一项重要内容是网络管理，网络的建设必须保证网络运行的可管理性。在优秀的网络管理之下，将大大提高网络的运行速率，并可迅速简便地进行网络故障的诊断。4、安全性原则信息系统安全问题的中心任务是保证信息网络的畅通，确保授权实体经过该网络安全地获取信息，并保证该信息的完整和可靠。网络系统的每一

33、个环节都可能造成安全与可靠性问题。5、灵活性和可扩充性选择网络拓扑结构的同时还需要考虑将来的发展，由于网络中的设备不是一成不变的，如需要添加或删除一个工作站，对一些设备进行更新换代，或变动设备的位置，因此所选取的网络拓扑结构应该能够容易的进行配置以满足新的需要。6、稳定性和可靠性可靠性对于一个网络拓扑结构是至关重要的，在局域网中经常发生节点故障或传输介质故障，一个可靠性高的网络拓扑结构除了可以使这些故障对整个网络的影响尽可能小以外，同时还应具有良好的故障诊断和故障隔离功能。2.4 网络三层结构设计校园网网络整体分为三个层次：核心层、汇聚层、接入层。为实现校区内的高速互联，核心层配置两台三层交换

34、机，采用双核心结构，并进行链路聚合以实现负载均衡；汇聚层设在每栋楼上，每栋楼设置一个汇聚节点，汇聚层为高性能“小核心”型交换机，根据各个楼的配线间的数量不同，可以分别采用1台或是2台汇聚层交换机进行汇聚，并设置链路冗余，以备在主链路发生故障时提供备用链路。为了保证数据传输和交换的效率，现在各个楼内设置三层楼内汇聚层，楼内汇聚层设备不但分担了核心设备的部分压力，同时提高了网络的安全性；接入层为每个楼的接入交换机，是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计，以满足客户需求。2.5 接入Internet设计Internet接入方式主要有以下六种:拨号上网方式

35、,使用ISDN专线入网,使用ADSL宽带入网,使用DDN专线入网,使用帧中继方式入网,局域网接入。2 拨号上网方式拨号上网方式又称为拨号IP方式，因为采用拨号上网方式，在上网之后会被动态地分配一个合法的IP地址。用拨号方式上网的投资不大，但是能使用的功能比拨号仿真终端方法联入要强得多。拨号上网就是通过 拨号的方式接入Internet的，但是用户的电脑与接入设备连接时，该接入设备不是一般的主机，而是称为接入服务（Access Server）的设备，同时在用户电脑与接入设备之间的通信必须用专门的通信协议SLIP或PPP。拨号上网的特点：投资少，适合一般家庭及个人用户使用；速度慢，因为其受 线及相关

36、接入设备的硬件条件限制，一般在56K左右。2 ISDN专线接入ISDN专线接入又称为一线通、窄带综合业务数字网业务（N-ISDN）。它是在现有 网上开发的一种集语音、数据和图像通信于一体的综合业务形式。一线通利用一对普通 线即可得到综合电信服务：边上网边打 、边上网边发 、两部计算机同时上网、两部 同时通话等。通过ISDN专线上网的特点：方便，速度快，最高上网速度可达到128K/S。2ADSL宽带入网ADSL即不对称数字线路技术，是一种不对称数字用户线实现宽带接入互联网的技术，其作为一种传输层的技术，利用铜线资源，在一对双绞线上提供上行640kbps、下行8Mbps的宽带，从而实现了真正意义上

37、的宽带接入。ADSL宽带入网特点：与拨号上网或ISDN相比，减轻了 交换机的负载，不需要拨号，属于专线上网，不需另缴 费。2DDN专线入网 DDN即数字数据网，是利用数字传输通道（光纤、数字微波、卫星）和数字交叉复用节点组成的数字数据传输网。可以为用户提供各种速率的高质量数字专用电路和其它新业务，以满足用户多媒体通信和组建中高速计算机通信网的需要。其主要特点： 传输质量高，信道利用率高；传输速率高，网络时延小；数据信息传输透明度高，可支持任何规程，可传输语音、数据、 、图象等多种业务；适用于数据信息流量大的校园；网络运行管理简便，对数据终端的数据传输速率没有特殊要求。 其主要优点：能提供高性能

38、的点到点通信；通信保密性强，特别适合金融、保险等保密性要求高的客户需要；传输质量高，网络时延小，通信速率可根据用户需要选择；信道固定分配，充分保证了通信的可靠性，保证用户的带宽不会受其他用户的影响；用户通过这条高速的国际互联网通道，可构筑自己的Internet、E-mail等应用系统；用户网络的整体接入使局域网内的PC均可共享互联网资源；用户可免费得到多个Internet 合法IP地址及域名；用户可实现每天24小时全天候的信息发布，即用户可建立自己的Web站点，向国际互联网发布自己的信息或提供信息服务；用户可通过防火墙等技术保护内部网络免受不良侵害；用户可通过VPN（Virtual Priva

39、te Network）虚拟私用网络功能，利用首创网络综 合信息平台实惠安全、可靠的企业网的国际网络互联，从而构建起企业的国际专用互联网络。 2.5.5 帧中继方式入网帧中继是在OSI第二层上用简化的方法传送和交换数据单元的一种技术。通过帧中继入网需申请帧中继电路，配备支持TCP/IP协议的路由器，用户必须有LAN（局域网）或IP主机，同时需申请IP地址和域名。入网后用户网上的所有工作站均可享受Internet的所有服务。帧中继上网特点：通信效率高，租费低，适用于LAN之间的远程互联，传输速率在9600bps2048kbps之间。2 局域网接入局域网连接就是把用户的电脑连接到一个与Interne

40、t直接相连的局域网LAN上，并且获得一个永久属于用户电脑的IP地址。不需要Modem和 线，但是需要有网卡才能与LAN通信。同时要求用户电脑软件的配置要求比较高，一般需要专业人员为用户的电脑进行配置，电脑中还应配有TCP/IP软件。局域网接入的特点：传输速率高，对电脑配置要求高，需要有网卡，需要安装配有TCP/IP的软件。通过对比选择使用DDN专线入网，DDN专线的特点：采用数字电路，传输质量高，信道利用率高，数据信息流量大，时延小，通信速率可根据需要选择；电路可以自动迂回，可靠性高，适用于校园网络。校园网采用DDN专线接入的方式上网，校园内上网采用NAT的方式，保证师生上网方便。2.6 VL

41、AN的划分及IP地址的分配VLAN技术在在网络领域等到了广泛应用， 尤其在网络管理和网络安全上方面起到了不可忽视的作用。采用VLAN技术对整个网络进行集中管理，能够更容易地实现网络的管理性。例如，在添加、删除和移动网络用户时，不用重新布线，也不用直接对成员进行配置。VLAN提供的安全机制，可以限制用户对安全设备的访问，例如，限制普通用户对计费服务器，安全交换机等的访问。Vlan控制广播组的大小和位置，甚至锁定网络成员的MAC地址，这样，就限制了未经安全许可的用户和网络成员对网络的使用增强网络管理。VLAN划分原则是便于管理。VLAN划分理念是将几个楼划分在同一VLAN，便于操作管理。VLAN详

42、细划分如表2-1所示：表2-1 各建筑物所属VLAN建筑物名称VLAN号IP地址图书馆VLAN10.1/24教学楼VLAN20实训楼VLAN30食堂VLAN40教室公寓VLAN50学生公寓VLAN60网络中心VLAN70潇湘大学网络拓扑图物理图如下： SKIPIF 1 = 虚拟路径，如果需要建立匿名访问的FTP服务和需要认证的FTP服务，恐怕需要建立两个站点，使用两个不同的端口了。 3、首先我们建立一个需要认证的FTP站点，让互联网登陆FTP服务时需要认证才能与FTP服务器取得信任连接。进入控制面板管理工具计算机管理本地用户和组用户 （也可以运行compmgmt.msc命令进入该管理界面）。在

43、这里新建两个用户分别为“test”、“test1”，不需要赋予任何权限，建立后即完成建立用户过程。 4、进入Internet 信息服务(IIS)管理器默认FTP站点属性。在安全帐户中不选中“允许匿名连接”，否则任何人都可以通过FTP连接你的全局目录。在主目录中的FTP站点目录选择到对外服务文件目录的上级目录，如果你不想这个站点下的子站点有写入权限，那么写入权限不需要选中。如果此站点下有一个子站点需要有写入权限，那么全局站点FTP权限必须给予写入，如果你觉得不安全，那么可以把FTP目录数据转移到一个空的分区或者下级目录。例如 test和test1帐号分别对应 D:TEST、D:TEST1目录，那

44、么FTP全局站点目录必须为D:。 右键FTP默认站点新建虚拟目录虚拟目录别名输入test选择test对应的访问目录并给予权限完成。实际上虚拟目录别名就是用户登陆名称，对应着用户表中的的用户。我们可以通过系统建立FTP用户来对应不同站点的FTP子站点目录。当然，一个用户是可以对应多个路径的，这点我们需要使用FSO权限进行控制。使用同样的方法，把test1用户通过创建虚拟目录方式对应到FTP目录的D:TEST1中。5.3 WEB服务器5.3.1 Web服务器的配置1、如何安装IIS准备一张Windows Server 2003的安装盘，然后将盘插入光盘驱动器，打开控制面板的添加或删除程序，然后点击

45、添加/删除Windows组件，依次选取应用程序服务器-Internet信息服务。此时使用默认的组件,并同时选择ASP.net组件，点击确定等待安装结束。2、配置WEB服务器（1）打开“Internet 信息服务管理器”，在目录树的“网站”上单击右键，在右键菜单中选择“新建网站”，弹出“网站创建向导”，如图5-1所示：图5-1 新建网站向导（2）网站描述就是网站的名字，它会显示在IIS窗口的目录树中，方便管理员识别各个站点。本例中起名为“枝叶的网站”。如图5-2所示：图5-2 网站描述（3）网站IP地址：如果选择“全部未分配”，则服务器会将本机所有IP地址绑定在该网站上，这个选项适合于服务器中只

46、有这一个网站的情况。也可以从下拉式列表框中选择一个IP地址（下拉式列表框中列出的是本机已配置的IP地址，如果没有，应该先为本机配置IP地址，再选择。）TCP端口：一般使用默认的端口号80，如果改为其它值，则用户在访问该站点时必须在地址中加入端口号。主机头：如果该站点已经有域名，可以在主机头中输入域名。如图5-3所示：图5-3 IP地址和端口设置（4）主目录路径是网站根目录的位置，可以用“浏览”按钮选择一个文件夹作为网站的主目录。如图5-4所示：图5-4 选择网站的主目录路径（5）网站访问权限是限定用户访问网站时的权限，“读取”是必需的，“运行脚本”可以让站点支持ASP，其它权限可根据需要设置。

47、如图5-5所示：图5-5 设置网站的访问权限（6）单击“下一步”，弹出“完成向导”对话框，就完成了新网站的创建过程，在IIS中可以看到新建的网站。把做好的网页和相关文件复制到主目录中，通常就可以访问这个网站了。如图5-6所示：图5-6 创建好的网站（7）如果需要修改网站的参数，可以在“网站名字”上单击右键，在右键菜单中选择“属性”，可以打开“网站属性”对话框。如图5-7所示：图5-7 网站的各项参数“网站标识”：可以设置网站名字、IP地址、端口号。单击“高级”按钮可以设置主机头名。在本地路径中可以设置主目录的路径名和访问权限。如图5-8所示：图5-8 设置目录与权限默认文档是指访问一个网站时想

48、要打开的默认网页，这个网页通常是该网站的主页。如果没有启用默认文档或网站的主页文件名不在默认文档列表中，则访问这个网站时需要在地址中指明文件名，并将它上移至顶部。如图5-9所示：图5-9 添加默认文档 Web网站的发布与管理1、Web网站的发布首先我们谈谈Web网站的发布，对于web网站的发布首先我们要选择用于发布web网站的服务器。如果是JSP的网站我们可以选择Tomcat、Weblogic等服务器。建议选用简单免费的Tomcat服务器。首先安装Tomcat服务器，安装完成后，在Eclipse里面发布我们的网站，然后打开tomcat服务，在浏览器里面输入 :/:8000 如果是ASP或者.n

49、et的网站，建议选用Microsoft的IIS服务器。首先我们在Windows操作系统的控制面板中找到添加删除程序，安装IIS服务器。 安装完毕后，在控制面板的管理工具中找到Inter信息管理，就是IIS。把我们的asp网站根目录拷贝到wwwroot目录下，在IIS点击发布按钮。然后我们就可以在浏览器中访问我们的网站了， HYPERLINK 。2、Web网站的管理利用tomcat管理web网站。首先从浏览器进入tomcat服务器，输入 :/:8000 选择Admin选项，选择想要管理的站点，就可以对站点进行管理操作。如果是IIS服务器，首先我们进入IIS服务器，选择想要管理的站点，就可以对站点

50、进行管理操作。5.3. 测试服务器访问网站的方法是：如果在本机上访问，可以在浏览器的地址栏中输入“ :/localhost/”；如果在网络中其它计算机上访问，可以在浏览器的地址栏中输入“ :/网站IP地址”。说明：如果网站的TCP端口不是80，在地址中还需加上端口号。假设TCP端口设置为8080，则访问地址应写为“ :/localhost:8080/”或“ :/网站IP地址:8080”。随便写一个index.html文档放入服务器目录，默认为:C:Inetpubwwwroot. 在IE中输入IP地址，如果显示了你的页面,那么你的服务器就配置成功了! 5.4 邮件服务器电子邮件的工作过程遵循客户

51、-服务器模式。每份电子邮件的发送都要涉及到发送方与接收方，发送方式构成客户端，而接收方构成服务器，服务器含有众多用户的电子信箱。发送方通过邮件客户程序，将编辑好的电子邮件向邮局服务器（SMTP服务器）发送。邮局服务器识别接收者的地址，并向管理该地址的邮件服务器（POP3服务器）发送消息。邮件服务器识将消息存放在接收者的电子信箱内，并告知接收者有新邮件到来。接收者通过邮件客户程序连接到服务器后，就会看到服务器的通知，进而打开自己的电子信箱来查收邮件。5.4.1 邮件服务器的安装一、在搭建邮件服务器之前，我们应该先完成下面操作：1、配置一个静态IP地址2、在DNS服务器上，创建一些与邮件服务器相关

52、的资源记录，以本实验为例，如图5-10所示：图5-10 创建邮件记录二、安装邮件服务：依次单击开始管理工具管理你的服务器命令，打开服务器管理窗口，单击添加或删除角色图标，在欢迎向导页面中，单击下一步按钮继续，在服务器角色向导页面中，选择列表框中的邮件服务器（POP3，SMTP）一项，单击下一步按钮继续，在配置POP3服务向导页面中，设置身份验证方法和电子邮件域名部分，设置完毕后，单击下一步按钮继续，如图所5-11所示：图5-11 设置身份验证方法安装完毕后,要想用户间能够正常收发邮件，我们还应该对刚新建的邮件服务器进行简单配置。5.4.2 配置邮件服务器1、单击开始管理工具POP3服务命令，打

53、开POP3服务控制台窗口，展开左侧窗格中的管理目标导航树，选择4中，我们建立的电子邮件域名，在单击添加邮箱超链接，如图5-12所示：图5-12 添加邮箱2、在添加邮箱对话框中，输入邮箱名和密码，设置完毕后，单击确定按钮，如图5-13所示：图5-13 设置邮箱名和密码3、在打开的POP3服务对话框中，提示邮箱已成功添加并告诉用户登录邮箱的方法，单击确定按钮，如图5-14所示：图5-14 成功添加邮箱至此E-mail服务器已成功搭建。第六章 布线系统施工所谓综合布线系统是指按标准的、统一的和简单的结构化方式编制和布置各种建筑物(或建筑群)内各种系统的通信线路，包括 HYPERLINK :/ bai

54、ke /wiki/%E7%BD%91%E7%BB%9C%E7%B3%BB%E7%BB%9F o 网络系统 t _blank 网络系统、 HYPERLINK :/ baike /wiki/%E7%94%B5%E8%AF%9D%E7%B3%BB%E7%BB%9F o 系统 t _blank 系统、 HYPERLINK :/ baike /wiki/%E7%9B%91%E6%8E%A7%E7%B3%BB%E7%BB%9F o 监控系统 监控系统、 HYPERLINK :/ baike /wiki/%E7%94%B5%E6%BA%90%E7%B3%BB%E7%BB%9F o 电源系统 t _blank

55、 电源系统和 HYPERLINK :/ baike /wiki/%E7%85%A7%E6%98%8E%E7%B3%BB%E7%BB%9F o 照明系统 t _blank 照明系统等。因此，综合布线系统是一种标准通用的信息传输系统。.1 各子系统的设计要点按照国内外综合布线的标准及规范，综合布线系统主要由六个子系统构成，即工作区子系统、水平子系统、管理子系统、干线子系统、设备间子系统、建筑群子系统。在对六个子系统设计时，应注意以下设计要点：1、工作区子系统要注意信息点数量及安装位置，以及模块、信息插座的选型及安装标准；2、水平子系统要注意线缆布设路由，线缆和管槽类型的选择，确定具体的布线方案；3

56、、管理子系统要注意管理器件的选择、水平线缆和主干线缆的端接方式和安装位置；4、干线子系统要注意主干线缆的选择、布线路由走向的确定、管槽铺设的方式；5、设备间子系统要注意确定建筑物设备间位置、设备装修标准、设备间环境要求、主干线缆的安装和管理方式；6、建筑群子系统要注意确定各建筑物之间线缆的路由走向、线缆规格选择、线缆布设方式、建筑物线缆入口位置。还要考虑线缆引入建筑物后，采取的防雷、接地和防火的保护设备及相应的技术措施。如图6-1所示：图6-1 综合布线系统组成.2 工程概况潇湘大学学生公寓楼工程建筑面积近6000平方米，共6层，每层十二个房间，楼长60m，后面楼宽90m，楼层高3m。根据要求

57、，需要设计及安装综合布线系统，在综合布线系统上传输的信号种类为数据和语音。每个信息点的功能要求在必要是能够进行语音、数据通信的相互使用。如图5-1所示。以下都以潇湘大学学生公寓综合布线为例：图6-2 潇湘大学学生公寓综合布线系统图.3 设计范围及施工本设计只包括网络的综合布线部分的设计及施工。综合布线部分的范围是：各个楼层配线间至各个信息点的室内超5类双绞线的布放。设计时根据要求，水平布线应布放到各用户办公桌靠近电源插座处。各个楼层配线间至主设备间的光缆、大对数电缆的布防，标准24口光缆配线架、标准24口模块式配线架、110配线架和机柜等设备的安装。本设计考虑到网络的性能及成本，所以管理间设计

58、在学生公寓3楼机房，机房放置1台24口千兆管理交换机，每层放置一台6U墙柜、一台24口千兆交换机。.4 布线系统结构化综合布线系统（PDS）是楼宇和园区范围内，在统一的传输介质上建立的可以连接 、计算机、会议电视和监视电视等设备的结构化信息传输系统。PDS使用标准的双绞线和光纤，支持高速率的数据传输。它包括一系列专用的插座和交接硬件，使用户可以把设备连到标准的话音/数据信息插座上，使安装、维护、升级和扩展都非常方便和节约费用。PDS使用星型拓扑结构，使系统的集中管理成为可能，也使每个信息点的故障、改动或增加不影响其他的点。结构化布线系统特点具有以下几个特点：系统化工程：结构化布线是一套完整的系

59、统工程，包括传输媒体（双绞线及光纤），连接硬件（包括跳线架、模块化插座、配线器、工具等）以及安装、维护管理及工程服务等。模块化结构：结构化布线系统的设计使得用最小的附加布线与变化（如果需要的话）就可实现系统的搬迁、扩充与重新安装。独立于应用：作为ISO/OSI七层协议中最低层的物理层，结构化布线系统构成了某种基本链路，像一天信息通道一样来连接楼宇内或室外的各种低压电子电气装置。这些信息路径提供传输各种传感信息及综合数据的能力。灵活方便性：结构化布线系统的设计同时兼容话音及数据通信应用。这样一来减少了对传统管路的需求，同时提供了一种结构化的设计来实现与管理这一系统。技术超前性：结构化布线系统允许

60、用户有可能采用各种可行的新技术。这是因为结构化布线系统独立应用，并能对未来应用提供相当的余量。.4.1 网络实施采用的综合布线系统最终能为用户提供一个开放的、灵活的、先进的和可扩展的线路基础，可提供数据的通信。信息点分布如图6-3所示。图6-3 潇湘大学学生公寓信息点数统计表每间教室的计算机都可以通过布线系统与配线间的交换机相连，从而实现高速上网。潇湘大学学生公寓楼的设置及考虑预留的实际情况，信息点数分布按现有宿舍数量，每间宿舍设4个信息点。一楼共有十二间宿舍，第一间为宿管办公室，宿管办公室设一个信息点和语音点。 SKIPIF 1 0 图6-4 综合布线系统设计竖井.4.2 布线系统的测试综合