校园网网络系统集成设计方案

TOC\o"1-5"\h\z组 号： 第 二 组任 务： 方 案 六组长：xx 寒组员：xxx、2012年10月安徽邮电职业技术学院校园网网络系统集成设计方案校园网网络系统集成设计方案目录TOC\o"1-5"\h\z第 1章 前言 5\o"CurrentDocument"学院概况： 5组网目标： 5第 2章 项目概述 6需求分析 6设计原则 8第 3章 校园网络建设方案 9建设方案概述 9校园网的设计原则 10网络基础平台建设 10校园网设备选型 11互联网出口设计及安全问题 11第 4章 网络规划 13VLAN网络IP地址规划 13VLAN与IP网段的划分 13第 5章 校园视频监控方案设计 15项目概述 15项目需求分析 16学校视频监控方案介绍 17第6章校园综合布线 19综合布线设计方案 19校园网综合布线需求分析 20综合布线设计方案 23电缆布设方法 27第7章服务器搭建 28服务器介绍 28服务器安全 29DHCP服务器搭建 31FTP服务器搭建 38web服务器搭建 41 45VLAN网络配置图 48主要参考文献 48第1章 前言学院概况：学院现有专职教师 100余人，其中 27人具有高级职称。同时为了适应培养高素质技能型专门人才的需要，还从通信运营企业和重点院校聘请了 100多名高级管理人员、学生 3300多人。专家、学者、专业技术人员和能工巧匠作为学院的兼职教师。学院各种教学、生活设施齐备，建有数模电子、电路基础、通信电源、数字电路、电话交换、光纤通信、数据通信等成龙配套的基础和专业实验室，其中 S12系列程控交换机、 DDN数字数据设备、 SDH数字同步光纤传输设备等大型通信教学设备先进完善，并拥有与企业同步的本地网通信实习局、电子化邮政实习局、电子商务实训室、通信线路和光纤通信实训基地。学院还与安徽邮政、电信、移动、联通、网通、铁通等 31家大、中型通信运营、规划设计和工程施工企业签订合作协议，将这些企业作为学院的生产实习基地。学院有千兆到大楼百兆到桌面的宽带通达每个教室和宿舍，让学生尽情享受宽带极速之旅。组网目标：随着经济的发展，信息起着越来越重要的作用。计算机、网络和多媒体等信息技术的飞速发展，信息的传递越来越快捷，信息的处理能力变得越来越强，信息的表现形式也越来越丰富，这些都对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。 Web技术和多媒体技术的出现，近几年来 Internet得到了突飞猛进的发展，联入网络的节点和信息资源迅速增长。为了满足广大大学生的学习需要，教职工教学，办公需求。建立一个基于校园Intranet的信息管理和应用的网络系统，并提供相应的各种服务。共享网络上各种软、硬件资源，快速、稳定地传输各种信息，并提供有效的网络信息管理手段。采用开放式、标准化的系统结构，以利于功能扩充和技术升级。能够与外界进行广域网的连接，提供、享用各种信息服务具有完善的网络安全机制。能够与原有的计算机局域网络和应用系统平滑地连接，调用原有各种计算机系统的信息。简言之，将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园园区内部的 Intranet系统，对外通过路由设备接入广域网。

第2章项目概述需求分析环境需求现有 3栋学生宿舍楼，为了满足学生在住宿里面的宽带业务信息点，供学生上网。根据规划需要在每个住宿里部署 2个信息点，结合食堂及体育场总信息点约为个信息点，视频监控有 45个点，全部使用数字化监控系统。建筑物布局： （以实验楼 2为轴）建筑物名称数量（栋）位置距离（单位： M）教学楼1比较靠近网络中心200专家楼1位于东南150图书馆1位于教学楼200学生宿舍3靠近食堂和网络中心100办公楼2位于教学楼200公寓楼2邻近实验楼 230实验楼 11邻近实验楼 230实验楼 21学校的中心地带0建筑物之间的最大距离：北苑距离网络中心 500M。网络中心机房位置：按照实地分析，应该把中心机房安置在实验大楼内。信息点数量及位置：学校目前学生（包括大一，大二，大三）总共约 3300人，教职员工约 200人，按照办公区需要的信息点为（ 50个） ；教务处（ 50），图书馆办公（ 50）；无线网接入点（ 50）；教学区为（ 100个） ；生活区为（ 20个）：3栋宿舍楼区（ 850）、食堂等各设置 1个信息,..FTP服务器、 DHC服务P器telnet远程登录等实现远程学习，从外部网站获得资源。数目信息点 /楼（个）信息点总数（台）办公楼15050教学楼2100200图书馆150+50（无线）100学生宿舍楼3450+100+300850网络中心15050合计1250功能需求信息共享：有关学校的各种资料，各种信息，如图书资料，教学资料，一些最新的学校公告等可通过网络进行查询。信息交流： 可通过连接 Internet实现与外部资讯的交流和沟通， 从而获取当今世界的最新信息。课件系统：如电子幻灯片、多媒体交互教学、电子白板等。办公自动化： 通过运用先进的计算机技术实现办公自动化， 使学校的各种行政、财务、日常办公等计算机化，提高学校的办事效率。远程教学（网络课程） ：向网络学院的学生提供教学资料，教学环境和教学平台。教务管理：为学生提供成绩管理、学生信息管理、学校通知等服务。Internet网功能：域名系统（ DNS）网页浏览（ Web）邮件收发（ Email）文件传输（ FTP）网络论坛（ BBS）网络聊天（ IM）（3）安全与管理需求网络安全对于网络系统来说是十分重要的，它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是和 Internet的互联， Internet是一个开放式网络系统，它的安全性是很差的。因此安全问题更加重要。应该采用一定的技术来控制网络的安全性，从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有，用户身份验证， VLAN划分，防火墙等技术。网络系统还就具备高度的数据安全性和保密性。（4）技术需求目前在局域网络上应用最广泛的技术有以太网、 快速以太网、 FDDI、TokenRing以及最新崛起的 ATM（异步传输模式） 、千兆以太网等。交换式以太网作为几年前主干网组网的主要技术，现在主要被用于工作组级组网，使网络交换到桌面工作站。快速以太网是一种非常成熟的组网技术，造价很低，性能价格比很高，可作为资金不很充裕的中小型单位组建 Intranet网的首选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。FDDI也是一种成熟的组网技术，但技术复杂、造价高， FDDI网络难以向更先进的网络技术升级，现在用 FDDI组建主干网的情况已非常少见。ATM技术成熟而复杂，组网成本高，是多媒体应用系统的理想网络平台。但是，网络带宽的实际利用率很低。2.2设计原则校园网的设计应符合以下原则：经济性：尽量利用性价比较好的网络及计算机设备， 以低廉投资获取较高性能。实用性：确保加速信息传递，提高工作效率，节约办公费用。操作性：人性化的设计，保证网络管理人员和使用人员能快速的使用网络。扩展性：网络具有较强的可升级性， 在将来需要时可以对网络进行必要的扩充。在增加新硬件设备时能方便地接入网络，软件上便于更新、维护、升级。高可靠性： 网络的稳定可靠是应用系统正常运行的关键， 保证在网络设计中选用高可靠性的网络产品设备，充分考虑冗余、容错和备份能力，同时合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持系统的可靠运行。技术先进性：在保证满足基本业务应用的同时，又要体现出网络的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来， 充分考虑到网络应用的现状和未来发展趋势。标准开放性： 支持国际上通用标准的网络协议、 国际标准的大型的动态路由协议等开放协议， 有利于以保证与其它网络之间的平滑连接互通， 以及将来网络的扩展。安全性：制订统一的网络安全策略，整体考虑网络平台的安全性。做到业务数据的安全传递和网络设备不受黑客攻击。第3章 校园网络建设方案建设方案概述本次校园网络采用核心、汇聚、接入三层网络结构部署，带宽满足千兆核心汇聚、百兆桌面要求。核心交换机放置学校核心机房，分别在 3栋楼部署一台汇聚交换机，学生宿舍楼每层部署网络接入交换机通过光纤连接到汇聚。网络中心形成了主干网，是整个校园网的总节点，并提供连接广域网和拨入服务，在主干网系统采用以太网结构。在方案中，中心机房放置着中心交换机、服务器群、路由器、机架 MODE等网络设备，这些设备以中心交换机作为中心，以M星形拓朴结构通过双绞电缆线连接在一起。网络中心与子网的连接，是通过根据与子网的距离，通过光纤和双绞电缆线将中心交换机和子网的交换机连接起来。1、信息交流功能互联网信息服务 --让学校了解世界，让世界了解学校校内信息服务，信息的接收者就是信息的发布者2、学生学习功能网络使学生的学习方式发生了很大变化，他们利用网络自主学习，提高自己的学习能力。鼓励学生们建立自己的网页，包括英语角、名站鉴赏、硬件长廊、编程作坊、会员网页、游戏论坛、电脑文化等栏目。3、图书馆功能，以图书馆为信息源采购、分类编目、流通、查询、期刊等环节全面实行计算机自动化管理，可以在校园网提供网上在线书目检索服务，读者可以在网上实现检索图书、浏览全文、查阅借阅情况、办理预约及续借手续等。进而实现图书管理的 "电脑化"和资料查询的"网络化"。、办公子网学校管理机构作为学校的中枢管理系统，协调、组织整个学校工作的正常运行，为了能适应管理机构的功能，办公子网需要针对用户的权限，完成数据生成、修改、查询，进行办公自动化、人员资料管理、课程管理等方面的工作。办公子网与网络中心的信息通信比较多、每天要访问大量的数据，还有音频、视频等方面的需求，可以采用一个千兆光纤模块的交换机，在与网络中心的中心交换机通信时有足够的带宽，足以适应各种场合的应用。5、多媒体教学子网在多媒体教学活动中，需要有大量的视频、音频数据进行传输，而基于共享工作方式的集线器，其有限带宽、广播式工作模式不利于这些信号的传输。多媒体教室与网络中心的数据通信一般不多，但距离比较远，可以根据教室的多少，增加二级交换机，各个教室采用端口数比较多的交换机。6、宿舍子网学生和教师宿舍子网主要是通过 100M接入层交换机实现互联。校园网的设计原则根据我校园网的具体要求与实际情况，此次校园网的组建应符合以下原则：经济性：尽量利用性价比较好的网络及计算机设备，以低廉的投资获取较高性能。实用性：确保加速信息传递，提高工作效率，节约办公费用。操作性：人性化的设计，保证网络管理人员和使用人员能快速的使用网络。扩展性：网络具有较强的可升级性，在将来需要时可以对网络进行必要的扩充。在增加新硬件设备时能方便地接入网络，软件上便于更新、维护、升级。网络基础平台建设系统结构系统结构在校园网中包含网络的技术选型，网络拓扑结构等方面。 校园网的关键技术就体现在系统结构上，特别是拓扑结构，它展现了校园网的核心内容。校园网络拓扑图网络拓扑结构选用星型拓扑结构。它是目前使用最多、最为普遍的局域网拓扑结构，具体分为三级结构：第一级是核心层，网络中心，为中心节点。采用 S7506E-V核心交换机，其网络功能支持FTP,TFTP,Xmodem;支持SNMPv1/v2/v3,支持sFlow流量统计 ,支持RMON,支持NTP时钟。高安全性，用户分级管理和口令保护、支持防止 DoS、ARP攻击功能、支持 IP、MAC、端口的组合绑定、支持端口隔离、支持 MAC地址黑洞、支持MAC。网络中心选址在学校地域的中心建筑 ,布置了校园网的核心设备，如路由器、 交换机、服务器(FTP服务器、DHCP邮件服务器、 文件服务器等 )，并预留了将来与本部以外的几个园区的通信接口。第二级是汇聚层，建筑群的主干结点，为二级节点。校园网按地域设置了几条干线光缆，从网络中心辐射到几个主要建筑群，并在二级主干节点处端接。在主干网节点上安装的 S5500交换机位于网络的第三层， 其网络功能有： 通过Console口配置,支持SNMP,支持RMON1,2,3,9组MIB,支持华为 iManager?N2000DMS网管系统,支持 WEB网管 ,支持系统日志 ,分级告警。它向上与网络中心的主干交换机相连，向下与各楼层的接入层交换机相连。学校校园网主干带宽全部为1000Mbps。第三级是建筑物楼内的接入层 S3100交换机，为三级节点，三级节点主要是指直接与工作站连接的局域网设备。3.4校园网设备选型本次校园网设备选型中，我们采用了 1台华为H3CS7506E-V-AC核心层交换机、 6台华为 H3CS5500汇聚层交换机、以及若干个华为 S3100接入层交换机，其各层设备具体性能参数见附录一中表 3.4互联网出口设计及安全问题1、互联网出口通过部署一台 SR6602核心出口路由器，实现 NAT的地址转换，校园内网流量分流以及认证网关等功能。SR6602提供 4个千兆以上以太网接口用于连接 InterNET，两个为千兆电接口分别用户连接校园网内网以及一体化网关。2、安全问题、使用防火墙利用 TCP/IP筛选功能在Windows2000和WindowsXP中，系统都带有 TCP/IP筛选功能，利用它可以简单地进行端口设置。以 WindowsXP为例，打开“本地连接”的属性，在“常规”选项中找到“ Internet协议( TCP/IP)”，双击它打开该协议的属性设置窗口。点击右下方的“高级”按钮，进入“高级TCP/IP设置”。在“选项”中选中“TCP/IP筛选”并双击进入其属性设置。这里我们可以设置系统只允许开放的端口，假如架设的 FTP服务器端口为 21，先选中“启用TCP/IP筛选(所有适配器)”，再在 TCP端口选项中选择“只允许”，点“添加”，输入端口号 21，确定即可。打开Internet连接防火墙 。对于 WindowsXP系统，自带了“ Internet连接防火墙”功能，与TCP/IP筛选功能相比，设置更方便，功能更强大。除了自带防火墙端口开放规则外，还可以自行增删。在控制面板中打开“网络连接”，右击拨号连接，进入“高级”选项卡，选中“通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络”，启用它。设置防火墙，点击右下角的“设置”按钮进入“高级设置”，选中“ FTP服务器”，编辑它。在 IP地址一栏中填入服务器公网 IP，确定后退出即可即时生效。如果架设的 FTP服务器端口为其他端口，比如 22，则可以在“服务”选项卡下方点“添加”，输入服务器名称和公网IP后，将外部端口号和内部端口号均填入 22即可。、路由服务漏洞——通用即插即用功能( PlusandPlay)对于家庭 SOH网络的大多数路由器都有通用即插即用功能，以便运行游戏、O即时消息程序和其它应用程序的设备能够无缝地相互沟通。通过让最终用户访问一个网站上的恶意 Flash文件，攻击者能够利用这个即插即用技术对路由器进行重大的修改，可能进行的最严重的修改是修改连接到路由器的服务器电脑访问的网站。这将使受害者访问假冒的 eBay或者美国银行网站，看到假冒的窃取他们登录证书的网页。这个安全漏洞 /13392/还能够让攻击者打开受害者的路由器上的端口，通过把这些端口发送给外部的服务器，攻击者能够把受害者的路由器变成类似于僵尸电脑的设备。这个问题不是 Flash软件中的安全漏洞，而是即插即用功能中的设计路由器漏洞，这个功能没有使 用身份识别技术，使用任何平台和浏览器的电脑都可以改变路由器的设置，只要这些电脑使用 8.0版本以上的Flash软件。第4章 网络规划VLAN网络 IP地址规划IP地址的规划需要遵循以下原则：唯一性是 IP地址在 TCP/IP协议中最基本的要求，是 IP地址的基本特征和IP地址编制的重要依据。 网络中每一网络所使用的 IP地址的网络地址字段必须是唯一的，在同一网络中所使用的 IP地址中包含的主机地址字段也必须是唯一的， 这是实现 IP网络互联互通的基本条件；在层次化结构的网络中为各个节点划分连续的 IP地址区间，便于实现路径叠合（ RouteSummarization）等优化 IP地址的分配技术，简化路由表数据，提高路由算法的计算效率和动态路由的快速收敛，能有效利用地址空间；IP地址编制要兼顾网络规模扩展的需求，为各个节点预留足够的 IP地址扩展区间时，应考虑对网络在用地址的继承性，满足路由协议的要求、实现 IP地址编用的平滑连接等，这是保证网络扩展和有序管理的重要条件；遵循有关 TCP/IP协议标准来规划 IP地址，是网络建设的重要原则。VLAN与IP网段的划分1、在规划 VLAN间访问规则之前，我们首先根据 VLAN的职能大致将 VLAN分为两大类，服务器区 VLAN以及用户区 VLAN。服务器区 VLAN又可分为共用服务器 VLAN与非共用服务器 VLAN，用户区 VLAN分为网管 VLAN与非网管 VLAN。共用服务器 VLAN中包括如 FTP服务器，邮件服务器以及应用服务器等，这些服务器是可以让所有人员访问，在设置访问规则时将允许所有用户区 VLAN访问共用服务器 VLAN；非共用服务器 VLAN中包括了网管服务器、数据库服务器，认证计费服务器以及端点准入服务器等不提供对用户服务的，在设置访问规则时将只允许网管VLAN的用户访问，而不允许非网管 VLAN的访问；网管 VLAN可以提供访问非共用服务器的访问控制；非网管 VLAN及学生上网使用的 VLAN，该 VLAN拥有访问共用服务器的权限，非网管 VLAN为了现实广播域的隔离，因此由多个 VLAN组成，各个 VLAN之间逻辑隔离。2、划分 IP地址为31，域名为 ，主 DNS为8。根据该学校的情况，将 VLAN与IP分配如下表：

表4-2为该校 VLAN与IP网段的划分VLAN号网段IP网关备注2/2454学生宿舍 A栋3/2454学生宿舍 B栋4/2454教学楼机房 14/2454教学楼机房 25/2454教学楼机房 36/24541号实验楼7/2454教学楼9/2454公寓楼第5章校园视频监控方案设计5.1项目概述一、学校监控项目概述如何有效的保证学生的人身财产安全，是他们拥有一个可靠舒适的学习环境，保护学校的财物安全。成了排在学校面前的重要课题。学校视频监控系统是安全防范技术体系中的一个重要组成部分，是一种先进的、防范能力极强的综合系统，它可以通过摄像机及其辅助设备（镜头等）直接观看学校的情况，一目了然，同时它可以把学校的图像全部或部分的记录下来，这样就为日后对某些事件的处理提供了方便条件及重要依据，同时学校电视监控系统还可以与防盗警报等其他安全技术防范体系联动运行，使学校防范能力更加强大，能及时发现事故和事件的隐患，预防破坏和避免造成不好影响。1、将校园内的各区域、公共场所等尽收眼底，实现学校全方位监控，坚决杜绝学生宿舍被盗、自行车丢失、图书馆及实验室等公共财产遭到破坏、餐厅、运动场发生骚乱等事件的发生。2、长时间录像以及报警触发录像，为后期快速破案提供依据；3、减少学校大量的人员开支以及人员疲于奔命搞巡逻，做到动静结合，有效节省学校开支；4、优化校园治安环境和学生自律意识；5、学校领导可以通过网络内的任意一台终端计算机，实时监看任意点的监控画面，及时了解现场情况，掌握第一手信息；6、借助学校视频监控， 可以清理校园周边环境的混乱情况， 还校园一片安宁；二、学校监控设计依据本方案设计根据甲方常规要求， 并遵循以下国家相关部门制定的设计规范要求。主要包括：1、《电子信息系统机房设计规范》 GB50174-20082、《安全防范系统验收规则》 GA/308-20013、《入侵报警系统工程设计规范》 GB50394-20074、《安全防范工程技术规范》 GB50348-20045、《视频安防监控系统工程设计规范》 GB50395-20076、《电子信息系统机房施工及验收规范》 GB50462-20087、《智能建筑设计标准》 GBT50314-20068、《民用闭路监视电视系统工程技术规范》 GB50198-949、《安全防范工程程序与要求》 GA/T75-9410、《入侵报警系统技术要求》 GA/T368—200111、《电气装置安装工程施工及验收规范》 GBJ232-90、9212、《民用建筑电气设计规范》 JGJ/T16-9213、《信息技术设备（包括电气事务设备）的安全》 GB4943-9514、《安全技术防范规范工程技术规范》 GB/T75-9415、《建筑与建筑群综合布线系统工程设计规范》 GB/T50311-200016、现场勘测报告及甲方需求项目需求分析一、项目分析：学校准备实施校园闭路监控系统。为学校的安保提供了先进的技术防范平台。闭路监控系统将为校园安保，为平安校园提供了重要的预防手段。在进行闭路监控系统设计的时候，依照学校对该系统的基本需求，本着架构合理、安全可靠、产品主流、低成本、低维护量作为出发点，并依此为学校提供先进、安全、可靠、高效的系统解决方案。视频监控系统监控点统计序号监控位置名称设备数量监控位置说明1校门口2校门外和校门内2教学楼5楼梯口和教学楼全景3图书馆1图书馆门口4实验楼2B楼和A楼门口5男生宿舍2宿舍门口和宿舍楼后面6女生宿舍4宿舍门口和宿舍楼后面7食堂2食堂门口8操场2操场全景

9行政楼1门口合计21学校视频监控方案介绍主要安装在校门口外侧、办公楼前、餐厅、操场等位置，主要是监看校门口、办公楼前的车辆及人员的出入流动情况，以及餐厅内、运动场上的学生秩序，防止发生骚乱情况，做到出现问题，可以及时发现，快速跟踪，第一时间上报处理，实时的录像资料可以作为事件处理的第一手材料，使得校方处理问题果断、迅速。所有采集到的 90路视频信号通过传输部分传回到监控室，在监控室设计采用 6台硬盘录像机进行存储，每台硬盘录像机配 2块1.5T的硬盘，便可以保存 30天以上的视频资料，以备日后查询。另外在监控室还配置了一套由 8台21寸监视器组成的电视墙系统这 90路视频通过矩阵可以任意切换到电视墙单画面放大显示，并可以通过矩阵键盘或鼠标控制云台的上下左右以及镜头的变倍等，便于值班人员快速跟踪可疑人员。同时嵌入式硬盘录像机还支持视频的网络远传，方便相关领导通过网络随时随地访问本地的网络硬盘录像主机，观看实时画面。学校监控系统原理图原理图概述 ：学校通过校园千兆网对教室、会议室、校门、操场、道路、图书馆、宿舍门口、各个考场实施监控。保障了校园内学生的安全，维持了学校、运动场上的学生的秩序， 防止发生骚乱情况， 做到出现问题， 可以及时发现， 快速跟踪，第一时间上报处理，并且防止学生在考试期间有作弊行为。安装的监控摄像头主要是球机和枪击。安装在走廊上、校门口、宿舍门口等主要场所。而后在经过 WAN/Wireless经服务器连接到电脑上，可以使学生宿舍机房、校长室、教员办公室、保卫室可以清楚的了解校园各个地方的情况，实时的录像资料可以作为事件处理的第一手资料，使得校方处理问题果断、迅速。可以更及时的阻止校园暴力、和偷盗行为发生。第 6章校园综合布线综合布线设计方案本文主要针对安邮校园网建设需求提供网络综合布线解决方案，在该方案中主要对安邮校园网的综合布线的各项需求进行仔细分析，并且详细对设计目标、系统设计原则、设计标准、系统产品选型及产品简介、总体系统设计方案、线槽及线缆布设要求和综合布线测试与验收等内容进行说明。通过安邮校园网综合布线设计方案可以为安邮校园网建设成为高性能、低成本的校园网，提高学校教学与科研的综合实力，同时也为安邮广大师生提供优质的网络。校园位置分布图校园信息点分布

地点信息点数教学楼287实验楼 1号600实512学术报告厅44行政楼41同心苑 南楼124男生公寓583女生公寓 A楼275女生公寓 B楼156同心苑 北楼160图书馆41合计2823校园网综合布线需求分析用户需求网络在安邮日常教学办公环境中起着至关重要的作用，校园网的运作模式会带来大量动态的 www应用数据传输，会有相当一部分应用的主服务器有高速接入网络的需求。这就要求网络有足够的主干带宽和扩展能力。同时，一些新的应用类型，如网络教学、视频直播 /广播等，也对网络提出了支持多点广播和宽带高速接入的要求。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和 Internet访问等于一体的高可靠、高性能的宽带多媒体校园网 .功能需求（1）满足计算机教学科研、行政办公需要，提供各种教学、办公工具和支撑平台，并提供丰富的计算机软硬件系统资源。（2）具有完善的办公事务处理能力，包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自动化功能。（3）满足信息情报交流的需要，方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。包括 Web查询、电子公告、电子新闻等。（4）具有远程通信能力，借助电话网等通信手段，以最低的通信成本，方便地实现远程互联，跨越地域限制，满足学校要求，加强各单位之间的业务联系和信息资源共享。（5）具有收集、处理、查询、统计各类信息资源的能力，充分利用原有数据资源，为学校领导提供准确、快捷的数字信息，实现数据化管理和智能化决策。（6）学校网络系统要确保整个计算机网络系统的可靠性、安全性，具有一定的冗余。容错能力强，确保信息处理安全保密。学校信息网络系统要保证实用和技术先进， 便于非计算机专业人员使用，并能不断满足学校未来业务发展的需要，具有很强的扩展能力。设计目标安邮建设校园网一期工程建设，将达到以下目标：（1）构架千兆校园网主干，实现教学楼、图书馆、实验楼、男生宿舍、女生宿舍群的互联。（2）每个教室、实验室、办公室、学生宿舍均可实现 100M的校园网接入，实现信息资源的充分共享。（3）校园网将采用 10M光纤接入中国电信网络。（4）校园网将设置 WWW服务、 FTP服务、 WEB服务。（5）校园网将建立一个 OA系统，以便于学校无纸化办公。（6）校园网将构建一个完整的网络防毒系统，以有效地杜绝病毒的传播。（7）校园网必须能进行全网的智能化管理，使系统管理员能够方便、高效地实现网络管理。（8）校园网的一期建设必须为以后网络建设预留发展和扩容的空间。设计原则

（1）经济性在一定资金资源下，建立一个高水平、完善的计算机网络。当前先进性、未来可扩展性和经济可行性结合起来，实现较高的总体性能价格比。（2）灵活性所有信息系统皆采用相同的传输介质和物理星型拓扑结构，因此所有的信息通道都是通用的。另外系统组网也可以灵活多样，甚至在同房间可有多用户终端，为用户组织信息提供了必要条件。（3）可靠性综合布线采用高品质的材料和组合压接的方式构成一套高标准的信息通道，每条通道都采用专用的仪器校核线路衰减、串音、信噪比，以保证电气的能力，因而不会造成信息的交叉干扰。（4）冗余性在整个校园网的设备选择及综合布线中，为了方便今后的扩展，各层交换机都至少留了三个以上的备用端口，冗余的端口为今后教学大楼进行办公室扩展都十分的方便，在综合布线的垂直主干道布线中，布线中采用了两条主干道，都充分的考虑到网络冗余，为日后网络的管理与维护都提供了便利。校园综合布线网络拓扑结构行政楼、教学楼、宿舍以及同心苑连入校园网，构建校园网络的初步框架，为以后网络规模的进一步扩展打下坚实的基础。根据安邮目前的情况和用户的要求，决定学院校园网的主要任务是将图书馆、根据安邮目前的情况和用户的要求，决定学院校园网的主要任务是将图书馆、综合布线设计方案综合布线系统是一种集成化通用传输方式，是利用双绞线和光缆来综合传输信息的网络系统，它由六个子系统组成，即工作区子系统、水平子系统、垂直干线子系统、设备间子系统、管理子系统和建筑群子系统。综合布线系统结构图工作区子系统工作区子系统中各工作区采用高架地板布线式，该方式非常适合信息点数量较多的场合，施工简单，方便管理，布线美观，并且可以随时扩充。先在高架地板下安装布线管槽，然后将从走廊地面或桥架中引入缆线穿入管槽，在连接至安装于地板的信息插座即可。安装在墙壁上的信息插座应距离地面 30cm以上。信息插座与计算机终端设备的距离保持在 5m以内。每一个工作区至少应配置一个 220V交流电源插座，工作区的电源插座应选用带保护接地的单相电源插座，保护地线与零线应严格分开。终端网卡的类型接口要与线缆类型接口保持一致。所有工作区所需的信息模块数为 2908个。在使用双绞线跳线时所需的 RJ-45水晶头数量为12986个。工作区子系统水平子系统水平子系统布线距离应不超过 90m，信息插孔到终端设备连线不超过 10m，RJ45埋入式信息插座与其旁边电源插座应保持 20cm的距离，信息插座和电源插座的低边沿线距地板水平面 30cm，水平双绞线布线从房间内的信息点引出并布到相应的配线机柜内。预埋在墙体中间的最大管径为 50mm。楼板中暗管的最大管径为25mm。直线布管每 30m处设置过线盒装置，暗管的转弯角度大于 90度，根据整个安邮校园网综合布线设计方案，对配置信息点插座应采取安装在墙底面壁上，楼间连接选用 6芯多模光纤部分可以利用原有的管道，其余采用架空方式或从新铺设地下管道。水平电缆自插座走墙内预埋管，至吊顶出房间汇至走廊水平线槽，最后至楼层配线间，走廊的吊顶上应安装有金属线槽，进入房间时，从线槽引出金属管，以埋入方式沿墙壁而下（或上）到各个信息点。表走向图走向距离光纤数量（箱）到学生宿舍2001到多媒体教室2151到教学楼2151管理子系统对于安邮校园网而言在设计方案中，将各个楼层的信息点通过 PVC管槽走墙边通向各个楼层的配线机柜，机柜里放置超 5类24口配线架，对各个信息点的接头进行跳线配置，再通过配线架与交换机相连。由于信息点较多，所以我们采用一个房间来放置。水平子系统、管理子系统垂直干线系统垂直干线主干我们采用 8芯多模光纤多模，其优点有：光耦合率高，纤芯对准要求相对较宽松。当计算机数据传输距离超过 100米时，用光纤作为主干将是最佳选择，其传输距离可达到 2公里。光纤电缆敷设时不应该绞结。布线时要走线槽。而在埋地走线时，要加铁管加以保护以防止发生意外。设备间子系统本校园网采用多设备间子系统，包括网络中心机房、教学楼、其公共场所设备间子系统。实验楼 1号设备间配线架、交换机安装在标准机柜中，光纤连接到机柜的光纤连接器上。实验楼、图书馆等设备间子系统配备标准机柜，柜中安装光纤连接器、配线架和交换机等，通过水平干线线缆连接到相应网络机柜的配线架上，通过跳线与交换机相连。如图所示。设备间对环境有较高要求。通常应达到以下要求：（1）保持室内无尘土，具有良好的通风条件，室内的照明不低于 540Lx。（2）室温保持在 18摄氏度到 27摄氏度之间，相对湿度保持在 30%至55%。建议安装空调以保证温度、湿度要求。（3）安装合适的符合相关规定要求的消防系统。（4）房间至少有一扇窗留作安全出口。建筑群子系统在有线通信线缆中， 建筑群子系统多采用 62.5/125um单模光纤， 起最大传输距离为 1km，满足该学院网内的距离需求， 并把光纤埋入到地下管道中即直埋电缆布线。使用光纤把各实验楼、教学楼、图书馆、教工宿舍楼互联。并集中于实验楼网络中心，其敷设方式采用暗埋深沟填铺的方式进行。如图所示。建筑群子系统6.4电缆布设方法使用光纤把各实验楼、教学楼、图书馆、学生宿舍楼互联。并集中于实验楼网络中心。其敷设方式室内采用金属桥架，室外采用暗埋深沟填铺的方式进行。1、设计原则：由于机房雷电防护系统对所保护系统的业务正常运行具有非常重要的作用 ,因此雷电防护系统应具备先进性、可靠性、易维护、易升级等方面的突出特性。2、防雷防浪涌及接地系统实施防雷工程主要就是要保证机房设备安全运行，保证计算机网络的传输质量，在各点进行不同等级的防雷保护。4、接地保护：综合布线系统机房和设备的接地，按不同作用分为直流工作接地、交流工作接地、安全保护接地、防雷保护接地、防静电接及屏蔽接地等。1）机房独立接地要求机房设独立接地体接地网，要求接地桩距离大楼基础 15-20米。2）机房接地系统计算机接地系统是为了消除公共阻抗的合，防止寄生电容偶合的干扰，保护设备和人员的安全，保证计算机系统稳定可靠运行的重要措施。3）线路防护进入建筑物的所有线路必须安装电涌保护器，低压配电线路应设计三级保护。4） 技术参数设备参数见 表6.4-1第7章服务器搭建7.1服务器介绍1、服务器需求分析服务器在校园网中充当不可或缺的角色，根据我校的实际情况，至少需要 3组建校园网的根本目的在于应用，而这之中，网络教学又是重点。要充分发挥校园网的作用，就需要在网络教学中体现。网络教学包括一系列的软、硬件系统。当然建立网络教学也需要建立起配套的网络办公软件。这是现在办公自动化的一个体现 ,可以大大的提高办公效率，具体办公系统如下：1、多媒体教学系统建立起基于多媒体的教学系统，在这中间充分利用多媒体教室的计算机、网络系统，为教学提供帮助。在相关软件配合下，实现现代化的教学。在这过程中，软件方面建立相应的 CAI软件库。 CAI软件库应做到学科齐全，内容丰富和形式多样，要适应不同学科，不同层次的课堂和个性化学习的需要。2、建立基于 Internet/Intranet的网络办公系统目前，办公无纸化是一个趋势，办公无纸化就是指通过在 Internet/Internet服务器建立相应的办公软件，并发布相应办公信息。各 Internet/Internet客户端通过相应软件访问服务器资源，查看服务发布的各种信息。在这个过程中 ,网络办公系统包括处理日常事物，教学事务，学生信息管理，考试系统等。校园网络办公系统不仅要考虑到校园办公的实际需要，而且要增强信息管理和信息查询功能，为校园网领导提供相应信息服务，这样才能充分发挥校园网的优势，完成学校办公系统自动化的管理要求。系统在 WE浏览器上实现校园网的办公需求，应具体有B如下功能：.办公自动化 ：包括公文流转、公文管理及日常办公事务处理等.信息服务：包括办公管理信息查询和日常信息服务，办公管理信息主要是学校的教务信息、学生信息、教职工信息、教学信息、财务信息、校园设备信息、多媒体信息、图书馆信息等。日常信息主要是学校相关介绍、新闻动态、教学信息、招生信息等。这要求系统能提供较强的扩充功能，并且学校可根据自己的需要，对信息进行修改和扩充。.信息共享：主要包括数据的共享，体现在数据转储、查询构造等。3、服务器硬件系统要求整个校园网络建成以后，需要运行哪些应用系统，选配哪些应用服务器设备是我们应该为客户设想的关键问题，针对该校的具体需求，我们选配三台服务器： WEB服务器、 E-mail服务器和 FTP服务器。7.2服务器安全Web服务的安全问题Web服务是 Internet中最重要的服务之一 ,根据 web访问的结构 ,可以将 web服务的安全威胁分为 3类:web服务器的安全威胁、 web浏览器的安全威胁以及服务器和浏览器之间通信的安全威胁。提供web服务安全的方法一种方法是使用 IPSec，网络层的 IPSec对于Web服务安全来说，是一个很重要的标准。同 SSL/TLS一样，它也提供主机审计认证，数据完整性和数据机密性的功能，使用 IPSec的好处是它对终端用户和应用是透明的，并能提供一种一般性的解决方案；另一种更一般的解决方案仅在 TCP上实现安全，这种解决方案主要是安全套接字层( SSL)和传输层安全 (TLS)协议，它们被用来提供传输层的 Web服务安全， SSL/TLS在点对点( point-to-point)的会话中,可以完成包括审计，数据完整性，机密性这样的要求。FTP服务的安全问题FTP服务器首先是基于操作系统而运作的，因而操作系统本身的安全性就决定了FTP服务器安全性的级别。虽然 Windows98/Me一样可以架设 FTP服务器，但由于其本身的安全性就不强，易受攻击，因而最好不要采用。 WindowsNT就像鸡肋，不用也罢。最好采用 Windows2000及以上版本，并记住及时打上补丁。至于Unix/Linux，则不在讨论之列。

33、电子邮件的安全问题:一是电子邮件服务器的安全 ,包括网络安全以及如何从服务器端防范和杜绝垃圾邮件、病毒邮件和钓鱼邮件等 ,这些是电;而另一问题是如何确保电子邮件用户的电子邮件内容不会被非法窃取、非法篡改和如何防止非法用户登录合法用户的电子邮件账号。黑客针对服务器攻击是他们常用的手段之一 ,而且许多黑客的攻击是针对邮件服务器而进行的 ,他们利用攻击性软件对服务器进行攻击 ,造成服务器不能正常接信、拒绝传信、拒绝发送信件。除此之外 ,就是病毒对服务器的侵扰 ,客户在发送邮件过程中,其邮件很有可能带有客户端的病毒 ,服务器如果没有对抗病毒的能力 ,就会感染上病毒。再有 ,就是一些垃圾邮件的侵扰 ,服务器处理邮件量是有限的 ,服务器花费大量资源来处理这些垃圾邮件 ,就会对正常邮件造成拒绝。防火墙技术主要解决的是电子邮件服务器安全性的问题。防火墙是一台夹在可靠系统和不可靠系统之间的计算机或者路由器。它限制这两个安全域之间的网络访问,并且监控和记录所有的连接。它还会根据源地址或者目的地址、源端口或者目的端口或者连接的方向来限制连接。实际上 ,一道防火墙可以将一个网络分离成几个域。PGP加密方案PhilZimmermann等人提出的 PhilZimmermann等人提出的 PGP可以在电子邮件和文件存储应用中提供保密和认证服务。 PGP的出现与应用很好地解决了电子邮件的安全传输问题。将传统的对称性加密与公开密钥方法结合起来 ,兼备了两者的优点。 PGP的实际操作与密钥管理相对 ,包括5种服务:认证、保密、压缩、电子邮件兼容性和分段。DHC服务存在的问题P外来的客户端造成的 IP地址冲突。企业的网络中往往会有一些外来客。如有些员工的电脑坏了，会拿到公司交给 IT人员来进行修理。再如有些客户会随着携带笔记本电脑，需要通过企业的网络接入到互联网。如果这些外来的电脑使用的是固定的 IP地址，那么就有可能跟企业 DHC服务器分配的P IP地址冲突。从而导致网络的故障。为此笔者建议，对于未来的客户端，在网络规则上需要进行限制。如可以进行 MAC地址来进行限制。对于新加入企业网络的 MAC地址，必须采用自动分配IP地址的策略，而不能够使用固定 IP地址等等。以防止跟企业现有的 IP地址冲突。DHC服务器搭建P打开“开始”“控制面板”“添加或删除程序”“动态主机配置协议”“确定”

打开“开始”“程序”“管理工具” “DHC”P，出现 DHC窗口P右击服务器，选择新建作用域。输入该作用域的地址池，即起始 IP地址与结束 IP地址，系统会自动计算该 IP地址的默认子网掩码，如有需要可手动设置子网掩码。单击下一步添加排除 IP地址范围，为其他服务器留下 IP地址，以免在 DHCP服务器启用后发生地址冲突。在输入地址后点击添加。选择“是，我想现在配置这些设置”完成DHCP的配置。设置客户机获取的 DNS服务器地址与父域，与网关类似。设置WINS服务器地址，同网关类似最后选择“是，我想现在激活此作用域”完成DHCP服务器的配置。在弹出窗口中输入服务器的 IP地址，即本机 IP地址，点击确定会自动获取服务器名称，然后点击确定按钮。测试DHCPFTP服务器搭建打开“开始”“控制面板”“添加或删除程序” ，然后点击“添加/删除Windows组件 （A）”按钮，在出现窗口中双击“应用程序服务器” 后双击“Internet信息服务（ IIS）”勾选“文件传输协议（ FTP）服务”打开“开始”“程序”“管理工具” “Internet信息服务（ IIS）管理器”可看到已有一个默认的 FTP站点，右击该站点，选择属性。在“ FTP站点”IP地址。主目录中如图设置，本地路径设置一个容易找到的文件夹，以便于找到。客户端测试 ping“web服务器搭建打开“开始”“控制面板”“添加或删除程序” ，然后点击“添加/删除Windows组件 （A）”按钮，在出现窗口中双击“应用程序服务器” 后双击“Internet信息服务（ IIS）”勾选“万维网” 。点击网站，右击默认网站选择属性在“网站”选项卡中设置网站描述、IP地址以及端口等。在“主目录”选项卡中设置网站的路径以及权限。点击应用程序部分的配置按钮，选择“选项”选项卡，勾选启用父目录。 在“文档”选项卡中添加需要的默认文档。在弹出的窗口中选择“安全”选项卡，点击添加按钮。点击立即查找按钮，然后找到 Everyone的用户，双击。点击确定按钮。选中Everyone用户，勾选下面的安全控制，点击确定。测试 web服务器是否建立校园网核心层设备选择核心层采用华为 H3CS7506E-V-AC交换机，其具体参数如下：表3.4-1H3CS7506E-V-AC主要参数交换机类型运营级千兆以太网交换机应用层级三层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.1P,IEEE802.1Q,IEEE802.1d,802.1w,802.1s,IEEE802.1ad,IEEE802.3x,IEEE802.3ad,IEEE802.3,802.3u,IEEE802.3z,802.3ab,IEEE802.3ae,IEEE802.3af端口结构模块化端口数量28接口介质24个100/1000Base-XSFP,4个10/100/1000Base-TCombo,上行2个10GEXFP插卡或者 4个1000Base-XSFP传输模式全双工交换方式存储-转发背板带宽1600Gbps包转发率488MppsVLAN支持支持QOS支持支持网管支持支持网管功能支持FTP,TFTP,Xmodem;支持SNMPv1/v2/v3,支持 sFlow流量统计,支持RMON,支持 NTP时钟MAC地址表128K安全性用户分级管理和口令保护、支持防止 DoS、ARP攻击功能、支持 IP、MAC、端口的组合绑定、 支持端口隔离、 支持