校園網(wǎng)絡(luò)規(guī)劃和建設(shè)項(xiàng)目設(shè)計(jì)方案一、引言（一）背景及意義信息時(shí)代的變革與發(fā)展，帶動了整個世界的深刻變革。網(wǎng)絡(luò)、計(jì)算機(jī)技術(shù)的進(jìn)步和應(yīng)用軟件的提高，使計(jì)算機(jī)變的越來越容易使用，它們正被廣泛地使用，并迅速改變著人們的生活、學(xué)習(xí)、工作方式。在一個好的校園網(wǎng)里人們用計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行工作、交流和學(xué)習(xí)，計(jì)算機(jī)改變了人的教學(xué)方式，同時(shí)也改變了人的學(xué)習(xí)方式。社會變的很快，我們必須跟上時(shí)代的步伐，因此在經(jīng)濟(jì)條件允許的情況下，盡快盡早的建設(shè)校園網(wǎng)好處將是顯著的和長遠(yuǎn)的。信息技術(shù)的快速發(fā)展，教育信息化水平正成為衡量學(xué)校總體發(fā)展水平的重要因素，網(wǎng)絡(luò)技術(shù)的應(yīng)用對高校的教學(xué)手段和教育管理體系的促進(jìn)作用是巨大的。1995年中國教育和科研計(jì)算機(jī)網(wǎng)（Cernet）建設(shè)全面啟動，全國各地的高校開始建設(shè)自己的計(jì)算機(jī)校園網(wǎng)。校園網(wǎng)建設(shè)是高校建設(shè)的重要組成部分，建設(shè)高質(zhì)量的局域網(wǎng)，才能充分發(fā)揮網(wǎng)絡(luò)資源管理和應(yīng)用的優(yōu)勢，進(jìn)行信息交流、資源共享、科學(xué)計(jì)算和科學(xué)研究與合作。校園網(wǎng)的建設(shè)與應(yīng)用，極豐富和完善了教育資源，拓寬了學(xué)生獲取知識的渠道，改善了教學(xué)效果，提高了學(xué)校的現(xiàn)代化管理水平，促進(jìn)了教育的社會化，因此，如何進(jìn)一步搞好校園網(wǎng)的建設(shè)，充分發(fā)揮校園網(wǎng)的作用，組建高性能，低成本的校園網(wǎng)，是各個高校正在探索和思考的問題。簡單來說，對于校園網(wǎng)，豐富的應(yīng)用是關(guān)鍵，而穩(wěn)定可靠的網(wǎng)絡(luò)是基礎(chǔ)，完善的安全和管理手段是保障。（二）校園網(wǎng)建設(shè)的原則校園網(wǎng)絡(luò)系統(tǒng)的建設(shè)在實(shí)用的前提下，應(yīng)當(dāng)在投資保護(hù)及長遠(yuǎn)性方面做適當(dāng)考慮，在技術(shù)上、系統(tǒng)能力上要保持五年左右的先進(jìn)性。并且從學(xué)校的利益出發(fā)，從技術(shù)上講應(yīng)該采用標(biāo)準(zhǔn)、開放、可擴(kuò)充的、能與其它廠商產(chǎn)品配套使用的設(shè)計(jì)。根據(jù)校園網(wǎng)的總體需求，結(jié)合對應(yīng)用系統(tǒng)的考慮，本次網(wǎng)絡(luò)建設(shè)的設(shè)計(jì)目標(biāo)是：高性能、高可靠性、高穩(wěn)定性、高安全性、易管理的網(wǎng)絡(luò)平臺。我們遵循以下的原則進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)：（1）穩(wěn)定性在考慮技術(shù)先進(jìn)性和開放性的同時(shí)，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及保修能力等方面著手，確保系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性，達(dá)到最大的平均無故障時(shí)間。（2）先進(jìn)性在滿足用戶需求的前提下，充分考慮信息社會迅猛發(fā)展的趨勢，在技術(shù)上適度超前，使提出的方案將布線系統(tǒng)建設(shè)成先進(jìn)的、現(xiàn)代化的信息系統(tǒng)。采用最先進(jìn)的組網(wǎng)技術(shù)，選用代表當(dāng)今世界潮流趨勢的網(wǎng)絡(luò)產(chǎn)品，才能在未來的發(fā)展中保持技術(shù)領(lǐng)先。（3）安全性網(wǎng)絡(luò)的安全性是網(wǎng)絡(luò)的一個重要的指標(biāo)，網(wǎng)絡(luò)設(shè)計(jì)從結(jié)構(gòu)設(shè)計(jì)、產(chǎn)品選擇以及網(wǎng)絡(luò)管理上要對網(wǎng)絡(luò)的安全性作出保證。既考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括劃分VLAN、路由過濾、系統(tǒng)安全機(jī)制、加密機(jī)制、多種數(shù)據(jù)訪問權(quán)限控制等技術(shù)提升整個網(wǎng)絡(luò)的安全性。在選材方面，高性能的防火墻等設(shè)備也是必要的選擇。（4）實(shí)用性網(wǎng)絡(luò)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實(shí)效的方針，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則。設(shè)備選型也不能過于超前，一定要經(jīng)濟(jì)實(shí)用。對于模塊化的網(wǎng)絡(luò)設(shè)備，要對模塊進(jìn)行有效的利用。在實(shí)現(xiàn)先進(jìn)性、可靠性的前提下，達(dá)到功能和經(jīng)濟(jì)的優(yōu)化設(shè)計(jì)。綜合布線系統(tǒng)各個部分都采用高質(zhì)量材料和標(biāo)準(zhǔn)化部件，并按照標(biāo)準(zhǔn)施工和嚴(yán)格檢測，保證系統(tǒng)技術(shù)性能優(yōu)良可靠，滿足目前和今后通信需要，且在維護(hù)管理中減少維修工作，節(jié)省管理費(fèi)用。二校園網(wǎng)絡(luò)需求分析（一）學(xué)校主要建筑設(shè)計(jì)一個網(wǎng)絡(luò)，首先要實(shí)地考察各個連接點(diǎn)的實(shí)際情況，為用戶分析目前面臨的主要問題，確定用戶對網(wǎng)絡(luò)的真正需求，才能選擇、設(shè)計(jì)出合適的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)技術(shù)。根據(jù)實(shí)地考察，學(xué)校網(wǎng)絡(luò)覆蓋建筑物圖如圖1-1所示：：圖1-1學(xué)校建筑物圖根據(jù)學(xué)校建筑物圖，所畫該網(wǎng)絡(luò)拓?fù)鋱D如圖1-2所示：圖1-2學(xué)校拓?fù)鋱D校園主要有實(shí)驗(yàn)樓、教學(xué)樓、宿舍、食堂、圖書館五個建筑物，本案例以此劃分子網(wǎng)。（二）學(xué)校建筑現(xiàn)狀分析對學(xué)校建筑的分析如圖2-1所示：學(xué)生宿舍1—8#（教工宿舍區(qū)）學(xué)生宿舍1—8#（教工宿舍區(qū)）核心交換機(jī)教學(xué)樓A—D圖書管食堂實(shí)驗(yàn)樓如圖分析，學(xué)校分為教學(xué)樓、實(shí)驗(yàn)樓、學(xué)生宿舍、食堂、圖書館。其中教學(xué)樓分為A、B、C、D棟樓和辦公樓，宿舍共有8棟樓組成其中2棟為教工宿舍。（三）信息點(diǎn)分布需求分析對學(xué)校信息點(diǎn)進(jìn)行了分析，每間教室（含多媒體教室）分配2個信息點(diǎn)，每間學(xué)生宿舍6個信息點(diǎn)，教工宿舍2個信息點(diǎn)，各辦公室分配4個信息點(diǎn)，圖書館每層30個信息點(diǎn)，具體信息點(diǎn)數(shù)量如表3-1所示：大樓建筑規(guī)模信息點(diǎn)信息點(diǎn)合計(jì)實(shí)驗(yàn)樓5層134134教學(xué)樓A座100860B座100C座100D座100辦公樓400學(xué)生宿舍1#60040002#6003#6004#6005#6006#6007#2008#200食堂3層3030圖書館4層120120表3-1學(xué)校信息點(diǎn)的分析表（四）學(xué)校VLAN需求劃分VLAN（VirtualLocalAreaNetwork）稱為虛擬局域網(wǎng)，是指在邏輯上將物理的LAN分成不同小的邏輯子網(wǎng)，每一個邏輯子網(wǎng)就是一個單獨(dú)的播域。簡單地說，就是將一個大的物理的局域網(wǎng)（LAN）在交換機(jī)上通過軟件劃分成若干個小的虛擬的局域網(wǎng)（VLAN）。因?yàn)榻粨Q機(jī)通信的原理就是要通過“廣播”來發(fā)現(xiàn)通往的目的MAC地址，以便在交換機(jī)部的MAC數(shù)據(jù)庫建立MAC地址表，而廣播不能跨越不同網(wǎng)段。例如學(xué)校的實(shí)驗(yàn)樓的VLAN劃分，實(shí)驗(yàn)樓共有5層每層有近10間實(shí)驗(yàn)實(shí)訓(xùn)教室。劃分VLAN可以分隔端口即使在同一個交換機(jī)上處于不通VLAN還是不能通信的，這樣就避免了廣播風(fēng)暴，同時(shí)杜絕了網(wǎng)絡(luò)通信的不安全，方便管理員的管理與配置,大大提高了校園網(wǎng)的性能。（五）網(wǎng)絡(luò)功能需求分析1.校園基礎(chǔ)應(yīng)用平臺（1）信息共享：有關(guān)學(xué)校的各種資料、信息的上傳和下載，如圖書資料、教學(xué)資料、應(yīng)用軟件，以及一些最新的學(xué)校公告等都可通過網(wǎng)絡(luò)進(jìn)行查詢。（2）信息交流：校園網(wǎng)可通過連接Internet實(shí)現(xiàn)與外部資源的互通，從而實(shí)現(xiàn)教學(xué)科研水平的交流。（4）現(xiàn)代化辦公：通過運(yùn)用先進(jìn)的計(jì)算機(jī)技術(shù)實(shí)現(xiàn)辦公自動化，使學(xué)校的各種行政辦公、財(cái)務(wù)結(jié)算、信息查詢計(jì)算機(jī)化、無紙化，提高學(xué)校的辦事效率和辦公科學(xué)性。（5）辦公學(xué)習(xí)：向全校師生提供學(xué)習(xí)資料，交流平臺，提供在線答疑系統(tǒng)和留言答疑系統(tǒng)：方便師生之間的聯(lián)系。（6）教務(wù)管理：為學(xué)生提供成績管理、學(xué)生信息管理、學(xué)校通知等服務(wù)。（7）電子圖書館：為全院的師生提供電子圖書的閱覽服務(wù)。同時(shí)，還應(yīng)具備檔案管理、學(xué)生管理、教學(xué)管理、財(cái)務(wù)管理、物資管理等功能，網(wǎng)絡(luò)必須具備較高的安全性、可靠性和容錯性。2.Internet服務(wù)需求Internet，中文正式譯名為因特網(wǎng)，又叫做國際互聯(lián)網(wǎng)。它是由那些使用公用語言互相通信的計(jì)算機(jī)連接而成的全球網(wǎng)絡(luò)。Internet以相互交流信息資源為目的，基于一些共同的協(xié)議，并通過許多路由器和公共互聯(lián)網(wǎng)而成，它是一個信息資源和資源共享的集合。校園共4000余師生，對上網(wǎng)沖浪、網(wǎng)絡(luò)購物、收發(fā)電子、資料查詢、休閑娛樂等服務(wù)需求比較大，校園網(wǎng)能否高速連接國際互聯(lián)網(wǎng)也是衡量一個網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)優(yōu)劣的指標(biāo)。3.安全與管理需求網(wǎng)絡(luò)安全對于網(wǎng)絡(luò)系統(tǒng)來說是十分重要的，它直接關(guān)系到網(wǎng)絡(luò)的正常使用。由于校園網(wǎng)與外部網(wǎng)進(jìn)行互聯(lián)特別是和Internet的互聯(lián)，Internet是一個開放式網(wǎng)絡(luò)系統(tǒng)，它的安全性是很差的。因此安全問題更加重要。應(yīng)該采用一定的技術(shù)來加強(qiáng)校園網(wǎng)絡(luò)的安全性，從部和外部同時(shí)對網(wǎng)絡(luò)資源的訪問進(jìn)行控制。當(dāng)前主要的網(wǎng)絡(luò)安全技術(shù)有，用戶身份驗(yàn)證、VLAN劃分、ACL、SNMP、防火墻等技術(shù)。4.實(shí)用經(jīng)濟(jì)性需求校園網(wǎng)的特點(diǎn)決定了網(wǎng)絡(luò)系統(tǒng)必需要有實(shí)用與經(jīng)濟(jì)性。實(shí)用性使得網(wǎng)絡(luò)便于管理、維護(hù)，以減少網(wǎng)絡(luò)使用人員運(yùn)用網(wǎng)絡(luò)的難度，從而降低人為操作引起的網(wǎng)絡(luò)故障，并使更多的人掌握網(wǎng)絡(luò)的使用。應(yīng)根據(jù)學(xué)校的實(shí)際情況，由于學(xué)校的建設(shè)資金有限，所以一般都要求網(wǎng)絡(luò)具有較高的性價(jià)比，所以在建設(shè)校園網(wǎng)時(shí)一定要使用性價(jià)比高的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備，以節(jié)約建設(shè)資金。（六）系統(tǒng)需求分析不同應(yīng)用及數(shù)據(jù)流所占用貸款分析基礎(chǔ)信息服務(wù)約占用100MB；視頻、網(wǎng)絡(luò)會議、數(shù)字音頻約占用100~500M視頻流媒體播放 500~1000MWWW、FTP、E-Mail服務(wù)約占用 10M文件傳輸、Internet訪問約占用15M由以上數(shù)據(jù)可以看出如果滿足所有應(yīng)用要求，單個用戶所獨(dú)占的網(wǎng)絡(luò)帶寬必須在10M以上，加上網(wǎng)絡(luò)上固有的廣播風(fēng)暴，設(shè)計(jì)目標(biāo)是使單用戶在某一個時(shí)間獨(dú)占的帶寬不小于100M。這樣就足以實(shí)現(xiàn)網(wǎng)絡(luò)視頻播放、計(jì)算機(jī)網(wǎng)絡(luò)和各種網(wǎng)絡(luò)服務(wù)合一，而且也符合現(xiàn)今主流的10M/100M自適應(yīng)網(wǎng)絡(luò)的要求。三校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)（一）校園網(wǎng)絡(luò)拓?fù)鋱D根據(jù)學(xué)校的要求，為了保證網(wǎng)絡(luò)的先進(jìn)性、可靠性、可擴(kuò)展性、可管理性、安全性等方面的需求，網(wǎng)絡(luò)拓?fù)湟?guī)劃如圖1-1所示：圖1-1校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖校園拓?fù)鋱D采用經(jīng)典的星型拓?fù)浣Y(jié)構(gòu)，以千兆以太網(wǎng)為骨干網(wǎng)絡(luò)，百兆雙絞線連接到桌面，滿足各個連接點(diǎn)的信息需求。如圖1-1，Internet或Cernet經(jīng)由路由器接入防火墻，以千兆光纖接入核心層交換機(jī)，即進(jìn)入網(wǎng)。網(wǎng)采用了先進(jìn)的三層交換技術(shù)，加快大型局域網(wǎng)部的數(shù)據(jù)交換，所具有的路由功能也是為這個目的服務(wù)的，能夠做到一次路由，多次轉(zhuǎn)發(fā)。本方案以學(xué)校主要建筑物教學(xué)樓、實(shí)驗(yàn)樓、學(xué)生宿舍、食堂、圖書館和服務(wù)器共劃分了六個子網(wǎng)，每個建筑主體分配一個匯聚層交換機(jī)，再以百兆雙絞線連接接入層交換機(jī)直到桌面。整個網(wǎng)絡(luò)結(jié)構(gòu)簡單、建網(wǎng)容易、控制相對簡單，容易進(jìn)行重新配置。由于星型網(wǎng)絡(luò)上的所有數(shù)據(jù)都要通過中心設(shè)備，并在中心設(shè)備匯集，所以維護(hù)起來比較容易，而且受故障影響的設(shè)備少，能夠較好地處理。方案特點(diǎn)：(1)高性能全交換，千兆骨干（多模光纖）、百兆交換到桌面（UTP雙絞線）；(2)虛擬局域網(wǎng)（VLAN）策略，提高局域網(wǎng)絡(luò)部安全與性能；(3)多業(yè)務(wù)，辦公管理、遠(yuǎn)程通信一網(wǎng)實(shí)現(xiàn)；(4)系統(tǒng)安全，架設(shè)路由器、防火墻，提供互聯(lián)網(wǎng)接入的安全保障；（5）操作性強(qiáng)，流行的星型拓?fù)浣Y(jié)構(gòu)簡單，易于操作。（二）VLAN的劃分如表2-1所示，學(xué)校校園網(wǎng)絡(luò)VLAN的劃分及IP的分配。VLAN號VLAN名IP網(wǎng)段默認(rèn)網(wǎng)關(guān)說明VLAN1/2454/24管理VLANVLAN10Laboratory/2454/24實(shí)驗(yàn)樓VLAN20Canteen/2454/24食堂樓VLAN30Library/24254/24圖書館VLAN40teach/2254/22教學(xué)樓VLAN50dorm/1954/19宿舍樓VLAN60Server/24/24服務(wù)器群表2-1學(xué)校校園網(wǎng)絡(luò)VLAN劃分及IP的分配此外，教職工和學(xué)生宿舍編入宿舍樓子網(wǎng)中。這里僅以學(xué)校實(shí)驗(yàn)樓一層為例，其它建筑IP的劃分可依次參照進(jìn)行，下面介紹IP的詳細(xì)劃分，如圖2-2所示。圖2-2實(shí)驗(yàn)樓各樓層網(wǎng)絡(luò)拓?fù)鋱D（三）VLAN及IP地址規(guī)劃(1)核心交換機(jī)IP地址分配核心交換機(jī)虛擬接口Vlan號IP地址連接物理地址10實(shí)驗(yàn)樓20食堂30圖書館40教學(xué)樓50宿舍樓60服務(wù)器表3-1核心交換機(jī)IP地址分配表（四）網(wǎng)絡(luò)邏輯設(shè)計(jì)4.1網(wǎng)絡(luò)結(jié)構(gòu)冗余設(shè)計(jì)

4.1.1基本思想冗余設(shè)計(jì)的基本思想就是通過重復(fù)設(shè)置網(wǎng)絡(luò)鏈路和互連設(shè)備來滿足網(wǎng)絡(luò)的可用性需求。冗余是提高網(wǎng)絡(luò)可靠性最重要的方法，可以減少網(wǎng)絡(luò)上由于單點(diǎn)故障而導(dǎo)致整個網(wǎng)絡(luò)故障的可用性。冗余的目的是重復(fù)設(shè)置任何一個必需的組件，使得它的故障不會導(dǎo)致網(wǎng)上用戶的關(guān)鍵應(yīng)用程序的停止運(yùn)行。冗余的對象可能是一個核心路由器、一個電源、一個廣域主干網(wǎng)或一個ISP網(wǎng)絡(luò)等。由于冗余增加了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)尋址與路由選擇的復(fù)雜性，也增加了使用和維護(hù)的費(fèi)用，因此要根據(jù)用戶在可用性和可購買性方面的需求，選擇冗余級別和冗余拓?fù)浣Y(jié)構(gòu)。

4.1.1備用設(shè)備由于路由器或交換機(jī)在企業(yè)網(wǎng)中的某些部分起著關(guān)鍵作用，因此有時(shí)需要對這些設(shè)備設(shè)置冗余。

4.1.2備用路徑

當(dāng)網(wǎng)絡(luò)的某條路徑出現(xiàn)故障，為了保持互聯(lián)性，冗余網(wǎng)絡(luò)設(shè)計(jì)必須提供一條備用路徑。備用路徑由路由器、交換機(jī)以及路由器與交換機(jī)之間的獨(dú)立備用鏈路構(gòu)成，它是主路徑上的設(shè)備和鏈路的重復(fù)設(shè)置。

設(shè)計(jì)備用路徑所采用的容量通常比主路徑小，而且備用路徑所使用的鏈路與主路徑使用是不同的技術(shù)。

對某些非常重要的應(yīng)用而言，路徑的中斷是不可接受的，這時(shí)就應(yīng)當(dāng)考慮采用主路徑與備用路徑之間的自動切花技術(shù)。備份鏈路除了用于冗余之外，還可以用于負(fù)載平衡。這樣做的好處就是，能夠提高網(wǎng)絡(luò)的總體性能水平，同時(shí)也因?yàn)閭浞萱溌繁欢ㄆ谑褂煤捅O(jiān)控，一旦主路徑出現(xiàn)故障，不會出現(xiàn)無法從后備裝入正式工作的情況。四網(wǎng)絡(luò)管理和安全（一）VLAN配置劃分為設(shè)備命名，方便區(qū)分各個設(shè)備，避免配置時(shí)因選錯設(shè)備而產(chǎn)生的錯誤。在交換機(jī)和路由器上進(jìn)入全局配置模式，使用hostnamename命令對各個交換機(jī)或路由器進(jìn)行命名。例如把核心交換機(jī)命名為Hearts1和Hearts1，指令如下：Switch>enable//進(jìn)入特權(quán)模式Switch#configureterminal//進(jìn)入全局模式Switch(config)#hostnameHearts1//將switch命名為Hearts1henxins(config)#以太網(wǎng)VLANID的取值圍為1～1001。其中，VLAN1為系統(tǒng)默認(rèn)VLAN，不能被創(chuàng)建，也不能被刪除。在基于IOS的交換機(jī)上配置VLAN，可以在兩種管理模式下操作：在特權(quán)配置模式下和VLANDatabase模式下創(chuàng)建，其中第二種模式在新型交換機(jī)上會有警告提示，說明此模式已不被廠商推薦使用，這里僅對第一種方式進(jìn)行舉例說明。在特權(quán)配置模式下配置VLAN步驟:Switch#configureterminal//進(jìn)入全局配置模式Switch(config)#vlanvlan-id//(輸入一個VLAN號,然后進(jìn)入VLAN配置模式，可以輸入一個新的VLAN號或舊的來進(jìn)行修改。)Switch(config-vlan)#namevlan-name//(輸入一個VLAN名，如果沒有配置VLAN名，缺省的名字是VLAN號前面用0填滿的4位數(shù)，如VLAN0010是VLAN10的缺省名字)Switch(config-vlan)#end//退出Switch#showvlan//驗(yàn)證VLAN配置結(jié)果。Switch#copyrunning-configstartupconfig//保存配置可以使用接口配置模式來定義端口模式（接入（access）還是干道（trunk）），并向VLAN中添加或從中刪除端口。將端口指定到特定的VLAN后，就是在處理接入鏈路而非trunk鏈路?？梢允褂胹witchportmodeaccess定義端口成為VLAN成員模式，使用此命令的no形式，可以將一個端口從VLAN中去除。接下來，需要通過接口命令switchportaccessvlanvlan-id將端口指定到特定的VLAN中。使用此命令的no形式，也可以將一個端口從VLAN中去除。在接入模式下，接口僅屬于一個VLAN。步驟:Switch#configureterminal//進(jìn)入全局配置模式

Switch(config)#interfaceinterface-id//進(jìn)入接口配置模式，進(jìn)入要分配的端口，如本案例中FastEthernet0/11

Switch(config-if)#switchportmodeaccess//定義交換機(jī)二層接口為接入模式

Switch(config-if)#switchportaccessvlanvlan-id

//把端口分配給某一VLAN。Switch(config-if)#end//退出接口配置模式Switch#showrunning-configinterfaceinterface-id//驗(yàn)證端口的VLAN號Switch#showinterfacesinterface-idswitchport//驗(yàn)證端口的管理模式和VLAN情況Switch#copyrunning-configstartup-config//保存配置默認(rèn)情況下交換機(jī)上的所有端口都屬于VLAN1中。你不能對VLAN1進(jìn)行更改、刪除或重命名，因?yàn)樗悄J(rèn)的VLAN。默認(rèn)時(shí)VLAN1是所有交換機(jī)的本地VLAN，一般廠商都推薦你使用VLAN1作為負(fù)責(zé)管理的VLAN。本地VLAN的功能是指：“沒有特別地分配到不同的數(shù)據(jù)包都將被發(fā)送到本地VLAN中?！边@就是交換機(jī)在沒有劃分VLAN時(shí)，客戶端能夠通信的原理。若欲將某個端口從VLAN中刪除，可以將該接口恢復(fù)為默認(rèn)值，即可清除該接口的所有配置，使之不再屬于任何VLAN。步驟如下：Switch#configureterminal//進(jìn)入全局配置模式Switch(config)#defaultinterfaceinterface-id//清除某接口的所有配置Switch(config)#end//返回特權(quán)配置模式Switch#copyrunning-configstartup-config//保存對配置的修改刪除VLAN

管理員在配置VLAN過程中，很有可能輸入錯誤的VLAN名稱，如果要刪除這些VLAN可用vlandatabase進(jìn)入VLAN配置狀態(tài)，用novlanvlan-id來刪除，也可以在特權(quán)配置模式下進(jìn)行操作。步驟：Switch#configureterminal//進(jìn)入全局配置模式Switch(config)#novlanvlan-id//刪除某一VLAN，如：novlan11Switch(config)#end//返回特權(quán)配置模式Switch#showvlanbrief//驗(yàn)證VLAN數(shù)據(jù)庫的結(jié)果Switch#copyrunning-configstartupconfig//保存對配置的修改根據(jù)校園網(wǎng)絡(luò)的VLAN劃分，IP地址的劃分等分配，分別在教學(xué)樓、實(shí)驗(yàn)樓、教學(xué)樓、學(xué)生宿舍等樓群匯聚層的交換機(jī)配置相關(guān)的IP地址，并對其重要的部門和多媒體教室進(jìn)行VLAN的劃分。配置步驟相對簡單，每樓群的配置方法也相似。只需將交換機(jī)劃分VLAN，將相對應(yīng)的客戶端端口加入到VLAN中，并配置中繼（要將交換機(jī)與交換機(jī)之間的連接以及交換機(jī)與路由器之間的連接端口設(shè)為主干模式Trunk），應(yīng)用交換機(jī)的互學(xué)習(xí)能力，減少網(wǎng)管人員的工作量，同時(shí)需要配置單臂路由使有些VLAN之間可以相互訪問。設(shè)置登錄虛擬終端線時(shí)的口令。對于一個已經(jīng)運(yùn)行著的交換網(wǎng)絡(luò)來說，交換機(jī)的帶遠(yuǎn)程管理為網(wǎng)絡(luò)管理人員提供了很多的方便。但是，處于安全考慮，在能夠遠(yuǎn)程管理交換機(jī)之前網(wǎng)絡(luò)管理人員必須設(shè)置遠(yuǎn)程登錄交換機(jī)的口令。步驟：Switch#configureterminal//進(jìn)入全局配置模式Switch(config)#linevty04//打開telnetSwitch(config-line)#privilegelevel5//設(shè)置密碼級別Switch(config-line)#passwordcisco//驗(yàn)證VLAN數(shù)據(jù)庫的結(jié)果Switch(config-line)#exec-timeout5//設(shè)置登錄超時(shí)時(shí)間（二）IP地址設(shè)置在路由器和交換機(jī)上為接口或VLAN設(shè)置IP地址，進(jìn)入接口模式后，用ipaddress命令后加上IP地址和子網(wǎng)掩碼，子網(wǎng)掩碼不可以省略。例如：1.為端口分配IPRouter(config)#interfacefastEthernet0/1//進(jìn)入接口f0/1Router(config-if)#ipaddress//為1號接口分配IP2.為VLAN分配IPSwitch(config)#interfacevlan2//進(jìn)入VLAN2Switch(config-if)#ipaddress//為VLAN2分配IP為（三）VTP的應(yīng)用VTP(VlanTrunkProtocol)即VLAN中繼協(xié)議。VTP通過網(wǎng)絡(luò)(ISL幀或cisco私有DTP幀)保持VLAN配置統(tǒng)一性。VTP在系統(tǒng)級管理增加，刪除，調(diào)整的VLAN，自動地將信息向網(wǎng)絡(luò)中其它的交換機(jī)廣播。此外，VTP減小了那些可能導(dǎo)致安全問題的配置。便于管理,只要在vtpserver做相應(yīng)設(shè)置,vtpclient會自動學(xué)習(xí)vtpserver上的vlan信息。本案例中應(yīng)用VTP可以大大減少網(wǎng)管人員的工作量，網(wǎng)絡(luò)維護(hù)更加便捷。圖4-1VTP的應(yīng)用如圖4-1，被設(shè)置為vtpserver模式的交換機(jī)，其VLAN的變動會被設(shè)置為vtpclient的交換機(jī)引用，具體配置命令如下：Switch#vlandatabase//進(jìn)入VlanSwitch(vlan)#vtpdomainSchool//建立名為School的VTP域Switch(vlan)#vtp{server|client}//修改交換機(jī)vtp的模式,核心層交換機(jī)配置為vtpserver，匯聚層交換機(jī)配置為vtpclientSwitch(vlan)#vtppasswordadmin//配置vtp密碼為adminSwitch(vlan)#vtppruning//配置VTP修剪Switch#showvtpstatus//查看VTP運(yùn)行狀態(tài)Switch#showvtpcounters//查看交換機(jī)收到和發(fā)出廣告的數(shù)目（四）PVST生成樹協(xié)議PVST:

Per-VLAN

Spanning

Tree（每VLAN生成樹）

PVST是解決在虛擬局域網(wǎng)上處理生成樹的CISCO特有解決方案．PVST為每個虛擬局域網(wǎng)運(yùn)行單獨(dú)的生成樹實(shí)例．一般情況下PVST要求在交換機(jī)之間的中繼路上運(yùn)行CISCO的ISL。

每VLAN生成樹

(PVST)為每個在網(wǎng)絡(luò)中配置的VLAN維護(hù)一個生成樹實(shí)例。它使用ISL中繼和允許一個VLAN中繼當(dāng)被其它VLANs的阻塞時(shí)將一些VLANs轉(zhuǎn)發(fā)。盡管PVST對待每個VLAN作為一個單獨(dú)的網(wǎng)絡(luò)，它有能力(在第2層)通過一些在主干和其它在另一個主干中的不引起生成樹循環(huán)的Vlans中的一些VLANs來負(fù)載平衡通信。圖4-2PVST的應(yīng)用由于網(wǎng)絡(luò)拓?fù)浔容^大，兩兩相連加冗余會出現(xiàn)環(huán)路，所以需要配置二層防環(huán)的PVST

首先要選舉根橋，我們這里手工指定Hearts1為VLAN10

20

30的主根，VLAN

40

50

60的備份根；Hearts2為VLAN40

50

60的主根，VLAN10

20

30的備份根。

Hearts1(config)#spanning-tree

mode

pvst

開啟PVST生成樹模式

Hearts1(config)#spanning-tree

vlan

10，20，30

root

primary

//將Hearts1設(shè)置為VLAN

10

20

30的主根

Hearts1(config)#spanning-tree

vlan

40，50，60

root

secondary

//將Hearts1設(shè)置為VLAN

40

50

60的備份根

Hearts2(config)#spanning-tree

mode

pvst

Hearts2(config)#spanning-tree

vlan

40，50，60

root

primary

//將Hearts2設(shè)置為VLAN

10

20

30的主根

Hearts2(config)#spanning-tree

vlan

10，20，30

root

secondary由于只啟用PVST后根切換時(shí)生成樹接口從阻塞狀態(tài)到轉(zhuǎn)發(fā)狀態(tài)速度會很慢，采用PORTFAST,UPLINKFAST,BACKBONEFAST三個FAST會大大縮短狀態(tài)轉(zhuǎn)換的時(shí)間，提高效率。

Portfast

在接入層面向終端的接口上做，可減少30S的時(shí)間

SW1(config)#int

f0/2

SW1(config-if)#spanning-tree

portfast

bpduguard

啟用portfast

Uplinkfast在接入層交換機(jī)上做，可減少30S時(shí)間

SW1(config)#spanning-tree

uplinkfast

啟用uplinkfast

Backbonefast在所有交換機(jī)上做，可減少20S時(shí)間

SW1(config)#spanning-tree

backbonefast

啟用backbonefast為了防止交換機(jī)上有接入一臺優(yōu)先級或MAC地址較小的交換機(jī)使得根被搶，要配置根防護(hù)

SW1(config-if)#spanning-tree

portfast

bpduguard

default

所有接入層交換機(jī)面向PC的端口和連接設(shè)備的端口上都要做

（五）HSRPHSRP：熱備份路由器協(xié)議（HSRP：Hot

Standby

Router

Protocol）

熱備份路由器協(xié)議（HSRP）的設(shè)計(jì)目標(biāo)是支持特定情況下

IP

流量失敗轉(zhuǎn)移不會引起混亂、并允許主機(jī)使用單路由器，以及即使在實(shí)際第一跳路由器使用失敗的情形下仍能維護(hù)路由器間的連通性。換句話說，當(dāng)源主機(jī)不能動態(tài)知道第一跳路由器的

IP

地址時(shí)，HSRP

協(xié)議能夠保護(hù)第一跳路由器不出故障。該協(xié)議中含有多種路由器，對應(yīng)一個虛擬路由器。HSRP

協(xié)議只支持一個路由器代表虛擬路由器實(shí)現(xiàn)數(shù)據(jù)包轉(zhuǎn)發(fā)過程。終端主機(jī)將它們各自的數(shù)據(jù)包轉(zhuǎn)發(fā)到該虛擬路由器上。

負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)包的路由器稱之為主動路由器（Active

Router）。一旦主動路由器出現(xiàn)故障，HSRP

將激活備份路由器（Standby

Routers）取代主動路由器。HSRP

協(xié)議提供了一種決定使用主動路由器還是備份路由器的機(jī)制，并指定一個虛擬的

IP

地址作為網(wǎng)絡(luò)系統(tǒng)的缺省網(wǎng)關(guān)地址。如果主動路由器出現(xiàn)故障，備份路由器（Standby

Routers）承接主動路由器的所有任務(wù)，并且不會導(dǎo)致主機(jī)連通中斷現(xiàn)象。

HSRP

運(yùn)行在

UDP

上，采用端口號1985。路由器轉(zhuǎn)發(fā)協(xié)議數(shù)據(jù)包的源地址使用的是實(shí)際

IP

地址，而并非虛擬地址，正是基于這一點(diǎn)，HSRP

路由器間能相互識別。核心層交換機(jī)的作用是快速轉(zhuǎn)發(fā)，如果它發(fā)生故障，則會導(dǎo)致下層所有網(wǎng)絡(luò)癱瘓。所以要給核心層交換機(jī)做備份做冗余。我們一般使用兩臺核心交換機(jī)。這就用到了三層冗余技術(shù)：熱備份HSRP。

Hearts1(config)#interface

Vlan

10

進(jìn)入VLAN

10的接口下

Hearts1(config-if)#ip

address

給VLAN

10配置虛擬IP地址

Hearts1(config-if)#standby

1

ip

00

同步網(wǎng)關(guān)

Hearts1(config-if)#standby

1

priority

105

設(shè)置優(yōu)先級，設(shè)置為主核心ACTIVE

ROUTER

Hearts1(config-if)#standby

1

preempt

配置搶占

Hearts1(config-if)#standby

1

track

FastEthernet0/0

配置端口跟蹤，面向上行鏈路。以上配置VALN

10

20

30都要做

Hearts1(config)#interface

Vlan

40

Hearts1(config-if)#ip

address

52

Hearts1(config-if)#standby2

preempt

Hearts1(config-if)#standby

2

ip

00

不設(shè)置優(yōu)先級，表示為STANDBY

ROUTER

以上配置VALN

40

50

60都要做

同理在Hearts2上做相應(yīng)配置，要把ACTIVE和STANDBY對調(diào)。（六）OSPF配置OSPF(OpenShortestPathFirst開放式最短路徑優(yōu)先)是一個部網(wǎng)關(guān)協(xié)議(InteriorGatewayProtocol,簡稱IGP)，用于在單一自治系統(tǒng)(autonomoussystem,AS)決策路由。與RIP相比，OSPF是鏈路狀態(tài)路由協(xié)議，而RIP是距離矢量路由協(xié)議?？梢詣澐謪^(qū)域是OSPF能多適應(yīng)大型復(fù)雜網(wǎng)絡(luò)的一個特性，這里僅作簡要的說明，OSPF配置基本命令如下：Router(config)#routerospf100//自定義process-idRouter(config-router)#network55area0//將指定路由器所在的55子網(wǎng)配置進(jìn)骨干域Router(config-router)#network55area0Router(config-router)#network55area0Router(config-router)#network55area0Router(config-router)#network55area0Router(config-router)#network55area0Router(config-router)#network55area0Router(config-router)#network5area1Router(config-router)#network5area1（七）ACL的實(shí)現(xiàn)訪問控制列表（AccessControlList，ACL）是路由器和交換機(jī)接口的指令列表，用來控制端口進(jìn)出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議，如IP、IPX、AppleTalk等。這表中包含了匹配關(guān)系、條件和查詢語句，表只是一個框架結(jié)構(gòu)，其目的是為了對某種訪問進(jìn)行控制。簡單地說，ACL就是包過濾，根據(jù)數(shù)據(jù)包的報(bào)頭中的ip地址、協(xié)議端口號等信息進(jìn)行過濾，利用ACL可以實(shí)現(xiàn)安全控制。ACL并不復(fù)雜，但在實(shí)際應(yīng)用中要想恰當(dāng)?shù)貞?yīng)用ACL，必需要制定合理的策略。訪問控制是網(wǎng)絡(luò)安全防和保護(hù)的主要策略。這里簡單介紹一下在匯聚層交換機(jī)（實(shí)驗(yàn)樓）上配置訪問控制列表，比如說，實(shí)驗(yàn)樓只能和服務(wù)器群進(jìn)行通信，要驗(yàn)樓在每周星期一到星期五的早上8：00到下午18：00不能訪問Internet網(wǎng)，命令如下：huiju>enablehuiju#configureterminal//進(jìn)入全局模式huiju(config)#time-rangeno-surf//定義時(shí)間圍名稱為thuiju(config)#time-rangeno-surfperiodicweekday8:00to18:00//配置訪問權(quán)限時(shí)間huiju(config)#access-list110denyip55anytime-ranget//配置列表110在時(shí)間t圍禁用ip協(xié)議禁用外部網(wǎng)絡(luò)監(jiān)管和telnetRouter（config）#ipaccess-listextendedno-controlRouter（config）#denyudpanyanyequalsnmpRouter（config）#denytcpanyanyequaltelnetRouter（config）#interfaces1/0Router（config-if）#ipaccess-groupno-controlin//將ACL宣告（八）NAT的實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,NetworkAddressTranslation)屬接入廣域網(wǎng)(WAN)技術(shù)，是一種將私有地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)，它被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。原因很簡單，NAT不僅完美地解決了IP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)部的計(jì)算機(jī)。為了接入Internet，本校園網(wǎng)向當(dāng)?shù)豂SP申請了10個IP地址。其中一個IP地址：被分配給了Internet接入路由器的接口s1/0，其中作為對外WWW服務(wù)，作為對外POP3服務(wù)，其余的作為NAT地址轉(zhuǎn)換用來為校園網(wǎng)提供Internet服務(wù)。教育網(wǎng)IP為至0，直連端口為。具體配置步驟如下。Router(config)#ipnatpoolisp0Netmask40//配置ISP全局IP地址池mRouter(config)#ipnatpoolcernet0Netmask40//配置cernet全局IP地址池mRouter(config)#access-list1permit55Router(config)#access-list1permit55Router(config)#access-list1permit55Router(config)#access-list1permit55Router(config)#access-list1permit55Router(config)#access-list1permit55//設(shè)置允許訪問的部IP地址列表Router(config)#interfaces1/0Router(config-if)#ipaddress40Router(config-if)#ipnatoutsideRouter(config)#interfaces1/1Router(config-if)#ipaddress40Router(config-if)#ipnatoutsideRouter(config-if)#noshutdown//將路由器接口s1/0和s1/1指定為外部端口Router(config)#interfacef0/0Router(config-if)#ipnatinside//將路由器接口f0/0指定為部端口Router(config-if)#ipaddressRouter(config)#ipnatinsidesourcelist1poolispoverload//配置端口地址轉(zhuǎn)換Router(config)#ipnatinsidesourcelist1poolcernetoverload//配置端口地址轉(zhuǎn)換Router(config)#ipnatinsidesourcelist1poolcernetoverload//配置端口地址轉(zhuǎn)換Router(config)#ipnatinsidesourcestatic//www靜態(tài)轉(zhuǎn)換Router(config)#ipnatinsidesourcestatic//地址靜態(tài)轉(zhuǎn)換（九）策略路由策略路由是一種比基于目標(biāo)網(wǎng)絡(luò)進(jìn)行路由更加靈活的數(shù)據(jù)包路由轉(zhuǎn)發(fā)機(jī)制。應(yīng)用了策略路由，路由器將通過路由圖決定如何對需要路由的數(shù)據(jù)包進(jìn)行處理，路由圖決定了一個數(shù)據(jù)包的下一跳轉(zhuǎn)發(fā)路由器。由于外部網(wǎng)絡(luò)有教育網(wǎng)和internet網(wǎng)絡(luò)，訪問外網(wǎng)時(shí)出口容易混淆。策略路由可以基于用戶選擇出口網(wǎng)絡(luò)，走不通的線路。配置如下：Router（config）#ipaccess-groupextendedpolicy-ispACL//設(shè)置ACLRouter(config-ext-nacl)#permitipany6Router（config）#ipaccess-groupextendedpolicy-cerACLRouter(config-ext-nacl)#permitipany6Router(config)#route-mappolicypermit10Router(config-route-map)#matchipaddresspolicy-ispACL//匹配ACLRouter(config-route-map)#nextipnext-hop//ISP策略路由Router(config)#route-mappolicypermit20Router(config-route-map)#matchipaddresspolicy-cerACL//匹配ACLRouter(config-route-map)#nextipnext-hop//教育網(wǎng)策略路由Router(config)#interfacef0/0Router(config-if)#ippolicyroute-mappolicy//應(yīng)用到入接口（十）DHCPDHCP

是

Dynamic

Host

Configuration

Protocol(動態(tài)主機(jī)分配協(xié)議)縮寫。它分為兩個部份：一個是服務(wù)器端，而另一個是客戶端。所有的

IP

網(wǎng)絡(luò)設(shè)定數(shù)據(jù)都由

DHCP

服務(wù)器集中管理，并負(fù)責(zé)處理客戶端的

DHCP

要求；而客戶端則會使用從服務(wù)器分配下來的IP環(huán)境數(shù)據(jù)。比較起

BOOTP

，DHCP

透過

"租約"

的概念，有效且動態(tài)的分配客戶端的

TCP/IP

設(shè)定，而且，作為兼容考慮，DHCP

的分配形式

首先，必須至少有一臺

DHCP

工作在網(wǎng)絡(luò)上面，它會監(jiān)聽網(wǎng)絡(luò)的

DHCP

請求，并與客戶端磋商

TCP/IP

的設(shè)定環(huán)境。

DHCP是BOOTP的擴(kuò)展，是基于C/S模式的，它提供了一種動態(tài)指定IP地址和配置參數(shù)的機(jī)制。這主要用于大型網(wǎng)絡(luò)環(huán)境和配置比較困難的地方。DHCP服務(wù)器自動為客戶機(jī)指定IP地址，指定的配置參數(shù)有些和IP協(xié)議并不相關(guān)，但這必沒有關(guān)系，它的配置參數(shù)使得網(wǎng)絡(luò)上的計(jì)算機(jī)通信變得方便而容易實(shí)現(xiàn)了。DHCP使IP地址的可以租用，對于許多擁有許多臺計(jì)算機(jī)的大型網(wǎng)絡(luò)來說，每臺計(jì)算機(jī)擁有一個IP地址有時(shí)候可能是不必要的。租期從1分鐘到100年不定，當(dāng)租期到了的時(shí)候，服務(wù)器可以把這個IP地址分配給別的機(jī)器使用?？蛻粢部梢哉埱笫褂米约合矚g的網(wǎng)絡(luò)地址及相應(yīng)的配置參數(shù)。現(xiàn)在需要為路由器接口和所有的PC機(jī)接口配置IP地址。由于4000個結(jié)點(diǎn)的網(wǎng)絡(luò)比較大，為每一臺PC手工配置地址的工作量相當(dāng)大，所以我們要使用DHCP技術(shù)。

Hearts1(config)#ip

dhcp

excluded-address

Hearts1(config)#ip

dhcp

excluded-address

Hearts1(config)#ip

dhcp

excluded-address

00Hearts1(config)#ip

dhcp

excluded-address

54Hearts1(config)#ip

dhcp

excluded-address

Hearts1(config)#ip

dhcp

excluded-address

Hearts1(config)#ip

dhcp

excluded-address

00Hearts1(config)#ip

dhcp

excluded-address

54Hearts1(config)#ip

dhcp

excluded-address

Hearts1(config)#ip

dhcp

excluded-address

Hearts1(config)#ip

dhcp

excluded-address

00Hearts1(config)#ip

dhcp

excluded-address

54Hearts1(config)#ip

dhcp

excluded-address

Hearts1(config)#ip

dhcp

excluded-address

Hearts1(config)#ip

dhcp

excluded-address

00Hearts1(config)#ip

dhcp

excluded-address

54Hearts1(config)#ip

dhcp

excluded-address

Hearts1(config)#ip

dhcp

excluded-address

Hearts1(config)#ip

dhcp

excluded-address

00Hearts1(config)#ip

dhcp

excluded-address

54Hearts1(config)#ip

dhcp

pool

shiyan

創(chuàng)建地址池shiyan，一個VLAN一個地址池

network

宣告網(wǎng)段default-router

00

默認(rèn)網(wǎng)關(guān)

lease

2

地址租約時(shí)間設(shè)置2天Hearts1(config)#ip

dhcp

pool

shitangnetwork

default-router

00

lease

2Hearts1(config)#ip

dhcp

pool

tushuguannetwork

default-router

00

lease

2Hearts1(config)#ip

dhcp

pool

jiaoxue

network

default-router

00

lease

2Hearts1(config)#ip

dhcp

pool

sushe

network

default-router

00

lease

2Hearts1(config)#ip

routing//開啟三層路由功能Hearts1(config)#ip

route//開啟默認(rèn)路由（十一）服務(wù)器服務(wù)器模塊設(shè)計(jì)服務(wù)器模塊用來對校園網(wǎng)的接入用戶提供各種服務(wù)。在本設(shè)計(jì)實(shí)例中，所有的服務(wù)器被集中到VLAN7，構(gòu)成服務(wù)器群并通過匯聚層交換機(jī)SwitchA接入校園網(wǎng)。校園網(wǎng)網(wǎng)絡(luò)提供的常用服務(wù)（服務(wù)器）包括：WEB服務(wù)器：提供WEB服務(wù)。DNS、目錄服務(wù)器：提供域名解析以及目錄服務(wù)。FTP、文件服務(wù)器：提供文件傳輸、共享服務(wù)。服務(wù)器：提供收發(fā)服務(wù)。數(shù)據(jù)庫服務(wù)器：提供各種數(shù)據(jù)庫服務(wù)。如下圖4.14所示，顯示各服務(wù)器IP地址配置情況（1）www服務(wù)器WWW是建立在客戶機(jī)／服務(wù)器模型之上的。WWW是以超文本標(biāo)注語言HTML(HyperMarkupLanguage)與超文本傳輸協(xié)議HTTP(HyperTextTransferProtocol)為基礎(chǔ)。能夠提供面向Internet服務(wù)的、一致的用戶界面的信息瀏覽系統(tǒng)。其中WWW服務(wù)器采用超文本鏈路來信息頁，這些信息頁既可放置在同一主機(jī)上，也可放置在不同地理位置的主機(jī)上；本鏈路由統(tǒng)一資源定位器(URL)維持，WWW客戶端軟件(即WWW瀏覽器)負(fù)責(zé)信息顯示與向服務(wù)器發(fā)送請求。Internet采用超文本和超媒體的信息組織方式，將信息的擴(kuò)展到整個Internet上。目前，用戶利用WWW不僅能訪問到WebServer的信息，而且可以訪問到FTP、Telnet等網(wǎng)絡(luò)服務(wù)。因此，它已經(jīng)成為Internet上應(yīng)用最廣和最有前途的訪問工具，并在商業(yè)圍日益發(fā)揮著越來越重要的作用。WWW客戶程序在Internet上被稱為WWW瀏覽器（Browser），它是用來瀏覽Internet上WWW主頁的軟件。目前，最流行的瀏覽器軟件主要有Netscapecommunicator和MicrosoftInternetExplorer。WWW瀏覽提供界面友好的信息查詢接口，用戶只需提出查詢要求，至于到什么地方查詢，如何查詢則由WWW自動完成。因此WWW為用戶帶來的是世界圍的超級文本服務(wù)。（2）FTP服務(wù)器一般來說.用戶聯(lián)網(wǎng)的首要目的就是實(shí)現(xiàn)信息共享，文件傳輸是信息共享非常重要的一個容之一。Internet上早期實(shí)現(xiàn)傳輸文件，并不是一件容易的事，我們知道Internet是一個非常復(fù)雜的計(jì)算機(jī)環(huán)境，有PC，有工作站，有MAC，有大型機(jī)，據(jù)統(tǒng)計(jì)連接在Internet上的計(jì)算機(jī)已有上千萬臺，而這些計(jì)算機(jī)可能運(yùn)行不同的操作系統(tǒng)，有運(yùn)行Unix的服務(wù)器，也有運(yùn)行Dos、Windows的PC機(jī)和運(yùn)行MacOS的蘋果機(jī)等等，而各種操作系統(tǒng)之間的文件交流問題，需要建立一個統(tǒng)一的文件傳輸協(xié)議，這就是所謂的FTP。基于不同的操作系統(tǒng)有不同的FTP應(yīng)用程序，而所有這些應(yīng)用程序都遵守同一種協(xié)議，這樣用戶就可以把自己的文件傳送給別人，或者從其它的用戶環(huán)境中獲得文件。與大多數(shù)Internet服務(wù)一樣，F(xiàn)TP也是一個客戶機(jī)/服務(wù)器系統(tǒng)。用戶通過一個支持FTP協(xié)議的客戶機(jī)程序，連接到在遠(yuǎn)程主機(jī)上的FTP服務(wù)器程序。用戶通過客戶機(jī)程序向服務(wù)器程序發(fā)出命令，服務(wù)器程序執(zhí)行用戶所發(fā)出的命令，并將執(zhí)行的結(jié)果返回到客戶機(jī)。比如說，用戶發(fā)出一條命令，要求服務(wù)器向用戶傳送某一個文件的一份拷貝，服務(wù)器會響應(yīng)這條命令，將指定文件送至用戶的機(jī)器上?？蛻魴C(jī)程序代表用戶接收到這個文件，將其存放在用戶目錄中。（3）Data服務(wù)器運(yùn)行在局域網(wǎng)中的一臺或多臺計(jì)算機(jī)和數(shù)據(jù)庫管理系統(tǒng)軟件共同構(gòu)成了數(shù)據(jù)庫服務(wù)器，數(shù)據(jù)庫服務(wù)器為客戶應(yīng)用提供服務(wù)，這些服務(wù)是查詢、更新、事務(wù)管理、索引、高速緩存、查詢優(yōu)化、安全及多用戶存取控制等。數(shù)據(jù)庫服務(wù)器提供監(jiān)控性能、并發(fā)控制等工具。數(shù)據(jù)庫服務(wù)器提供統(tǒng)一的數(shù)據(jù)庫備份和恢復(fù)、啟動和停止數(shù)據(jù)庫的管理工具。數(shù)據(jù)庫服務(wù)器把數(shù)據(jù)管理及處理工作從客戶機(jī)上分出來，使網(wǎng)絡(luò)上各計(jì)算機(jī)的資源能各盡其用，學(xué)院一卡通、攝像頭監(jiān)控系統(tǒng)等設(shè)施主要也是基于此實(shí)現(xiàn)的。（4）POP3服務(wù)器由于WindowsServer2003默認(rèn)是沒有安裝我們搭建服務(wù)器所需要的POP3和SMTP服務(wù)的，因此需要我們自己來安裝。方法如下：1.將WindowsServer2003的系統(tǒng)光盤放入光驅(qū)，或者將鏡像文件掛載到虛擬光驅(qū)。在控制面板中點(diǎn)擊“添加或刪除程序”，在“添加或刪除程序”對話框中，點(diǎn)擊“添加/刪除Windows組件”。2.在“Windows組件向?qū)А敝?，需要進(jìn)行如下操作：①安裝POP3服務(wù)。選中“電子服務(wù)”，雙擊打開，會看到它包括“POP3服務(wù)”和“POP3服務(wù)WEB管理”兩項(xiàng)容，請確保兩項(xiàng)均被選中。如下圖：②安裝SMTP服務(wù)。選擇“應(yīng)用程序服務(wù)器”→“Internet信息服務(wù)（IIS）”，在“Internet信息服務(wù)（IIS）”對話框中找到“SMTPService”，確保它已經(jīng)被選中。如下圖：③點(diǎn)擊“下一步”進(jìn)行安裝。至此，我們搭建服務(wù)器所需的服務(wù)已經(jīng)安裝完成。接下來，我們需要對自己的服務(wù)器進(jìn)行配置。一、配置POP3服務(wù)。1.點(diǎn)擊“開始”→“管理工具”→“POP3服務(wù)”，打開“POP3服務(wù)”窗口。2.新建域。在窗口左側(cè)“POP3服務(wù)”下的本機(jī)主機(jī)名上右擊，選擇“新建”→“域”。在彈出的“添加域”對話框中輸入自己需要建立的服務(wù)器的主機(jī)名，即地址中“”后面的部分，如：wgcunion.。點(diǎn)擊“確定”按鈕完成域的創(chuàng)建。如下圖：3.新建。在窗口左側(cè)選擇剛剛創(chuàng)建好的新域，如：wgcunion.，右擊，選擇“新建”→“”，在彈出的“添加”對話框中設(shè)置自己的。如：名為aaron，密碼為aaron。點(diǎn)擊“確定”按鈕完成。如果需要在本域下創(chuàng)建多個，則重復(fù)進(jìn)行操作即可。至此創(chuàng)建完畢。如下圖：二、配置SMTP服務(wù)。1.選擇“開始”→“管理工具”→“Internet信息服務(wù)（IIS）管理器”。2.在“Internet信息服務(wù)（IIS）管理器”窗口的左側(cè)選擇“默認(rèn)SMTP虛擬服務(wù)器”，右擊，選擇“屬性”。3.在“屬性”對話框中的“常規(guī)”選項(xiàng)卡中，將IP地址設(shè)置為本服務(wù)器的IP地址。也可以對最接數(shù)和日志記錄等進(jìn)行設(shè)置，我們保持默認(rèn)。然后點(diǎn)擊“確定”完成配置。如下圖：至此，我們已經(jīng)用WindowsServer2003搭建好了一個簡單的服務(wù)器，下面的任務(wù)，就是用Outlook等客戶端工具來進(jìn)行連接了。配置Outlook等客戶端工具的方法如下，Aaron僅以WindowsServer2003自帶的OutlookExpress來進(jìn)行演示，其他客戶端工具配置方法類似：1.打開OutlookExpress，添加一個新賬戶。如下圖：2.在“電子地址”中填入之前設(shè)置的地址，如：aaronwgcunion.。如下圖：3.在“電子服務(wù)器”中進(jìn)行設(shè)置，“接收服務(wù)器”和“發(fā)送服務(wù)器”處均填入服務(wù)器的IP地址，如：。如下圖：4.在“Internet登陸”中填入之前設(shè)置的用戶名和密碼。例如Aaron設(shè)置的用戶名和密碼均為“aaron”。另外，“使用安全密碼驗(yàn)證登陸”一項(xiàng)一定要選中，否則在連接時(shí)會報(bào)錯。如下圖：5.接下來，點(diǎn)擊“完成”，就可以用新的服務(wù)器收發(fā)了。（十二）網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)成為辦公不可缺少的工具，各個部門越來越依賴運(yùn)行在網(wǎng)絡(luò)之上的各種應(yīng)用系統(tǒng)，如生財(cái)務(wù)系統(tǒng)、管理系統(tǒng)等等的支撐來開展日常工作。一旦網(wǎng)絡(luò)癱瘓或者運(yùn)行狀態(tài)不佳，數(shù)據(jù)流就會受到阻塞，關(guān)鍵數(shù)據(jù)將不能得到有效的共享和傳遞，最終將直接導(dǎo)致混亂。網(wǎng)絡(luò)上時(shí)時(shí)刻刻都在傳遞著大量的信息，而互聯(lián)網(wǎng)上病毒泛濫，如果電腦不注意防護(hù)，感染病毒，輕的丟失文件，電腦運(yùn)行速度變慢，嚴(yán)重的會導(dǎo)致網(wǎng)絡(luò)癱瘓，給學(xué)院的網(wǎng)絡(luò)運(yùn)行帶來隱患。主要從硬件和軟件兩個方面確保網(wǎng)絡(luò)安全：1.硬件方面網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。在校園網(wǎng)工程建設(shè)中，由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程，耐壓值很低。因此，在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工中，必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害；考慮布線系統(tǒng)與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全；必須建設(shè)防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷。總體來說物理安全的風(fēng)險(xiǎn)主要有，地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障；人為操作失誤或錯誤；設(shè)備被盜、被毀；電磁干擾；線路截獲；高可用性的硬件；雙機(jī)多冗余的設(shè)計(jì)；機(jī)房環(huán)境及報(bào)警系統(tǒng)、安全意識等，因此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)。硬件防火墻，是網(wǎng)絡(luò)間的墻，防止非法侵入，過濾信息等，從結(jié)構(gòu)上講，簡單地說是一種PC式的電腦主機(jī)加上閃存（Flash）和防火墻操作系統(tǒng)。它的硬件跟工控機(jī)差不多，都是屬于能適合24小時(shí)工作的，外觀造型也是相類似。閃存基本上跟路由器一樣，都是那種EEPROM，操作系統(tǒng)跟CiscoIOS相似,都是命令行（Command）式。配置如下：PIX>enablePassword:PIX#configtPIX(config)#interfaceethernet0autoPIX(config)#interfaceethernet1auto在默認(rèn)情況下ethernet0是屬外部網(wǎng)卡outside,ethernet1是屬部網(wǎng)卡inside,PIX(config)#nameifethernet0outsidesecurity0//security0是外部端口outside的安全級別PIX(config)#nameifethernet1insidesecurity100//設(shè)定端口1

名稱為

inside

安全級別為100PIX(config)#ipaddressinsidePIX(config)#ipaddressoutsidePIX(config)#telnetinside//配置telnet登錄PIX(config)#access-list100permitipanyhosteqdenyipanyany//只允許訪問主機(jī)的www,端口為：80PIX(config)#access-group100ininterfaceoutsidePIX(config)#writememory//保存配置2.軟件方面·系統(tǒng)安全1、WebServer應(yīng)用安全WebServer是校園對外宣傳、開展業(yè)務(wù)的重要基地。由于其重要性，成為Hacker攻擊的首選目標(biāo)之一。2、電子系統(tǒng)安全電子系統(tǒng)也是網(wǎng)絡(luò)與外部必須開放的服務(wù)系統(tǒng)。由于電子系統(tǒng)的復(fù)雜性，其被發(fā)現(xiàn)的安全漏洞非常多，并且危害很大。3、操作系統(tǒng)安全市場上幾乎所有的操作系統(tǒng)均已發(fā)現(xiàn)有安全漏洞，并且越流行的操作系統(tǒng)發(fā)現(xiàn)的問題越多。對操作系統(tǒng)的安全，除了不斷地增加安全補(bǔ)丁外，還需要：(1)檢查系統(tǒng)設(shè)置(敏感數(shù)據(jù)的存放方式，訪問控制，口令選擇/更新)。(2)基于系統(tǒng)的安全監(jiān)控系統(tǒng)。·防毒技術(shù)病毒歷來是信息系統(tǒng)安全的主要問題之一。由于網(wǎng)絡(luò)的廣泛互聯(lián)，病毒的傳播途徑和速度大大加快。病毒防護(hù)的主要技術(shù)如下：(1)阻止病毒的傳播。在防火墻、代理服務(wù)器、SMTP服務(wù)器、網(wǎng)絡(luò)服務(wù)器、群件服務(wù)器上安裝病毒過濾軟件。在桌面PC安裝病毒監(jiān)控軟件。(2)檢查和清除病毒。使用防病毒軟件檢查和清除病毒。(3)病毒數(shù)據(jù)庫的升級。病毒數(shù)據(jù)庫應(yīng)不斷更新，并下發(fā)到桌面系統(tǒng)。(4)在防火墻、代理服務(wù)器及PC上安裝Java及ActiveX控制掃描軟件，禁止未經(jīng)許可的控件下載和安裝。此外，無論是建設(shè)中的網(wǎng)絡(luò)，還是一個已建成的網(wǎng)絡(luò)，都有可能會出現(xiàn)這樣那樣地故障。尤其是在一個已建成的網(wǎng)絡(luò)出現(xiàn)的時(shí)候，在校園網(wǎng)絡(luò)中這也顯得相當(dāng)重要，能夠及時(shí)找到合適的解決方法，排除網(wǎng)絡(luò)故障，使因網(wǎng)絡(luò)故障而給校園網(wǎng)絡(luò)帶來的不便和損失最小化，下面介紹一些網(wǎng)絡(luò)連通性的檢查和解決步驟。面對一個已經(jīng)發(fā)現(xiàn)和網(wǎng)絡(luò)故障現(xiàn)象，首先要根據(jù)故障的情況分析可能的故障原因，可能原因有很多，可能是線纜問題、接口的故障、設(shè)備和硬件原因、配置錯誤或丟失等。接下來，還需要通過一些檢測手段來定位故障點(diǎn)，在檢測的時(shí)候要把握幾個關(guān)鍵點(diǎn)，第一是要分段檢測，也就是先把大和網(wǎng)絡(luò)分割成幾段，一段一段地排除，最后把故障和圍縮小到一段上；然后分層判斷，例如，根據(jù)交換機(jī)的指示燈判斷是不是物理層的故障等。這樣就可以很快地定位故障點(diǎn)，最后，知道了故障出現(xiàn)的位置才能找到有效的解決方法。下面將針對本案例的容，了解一些故障產(chǎn)生的原因以及排除故障的方法。根據(jù)上面提到的網(wǎng)絡(luò)故障排除方法，首先要分段檢查，要上面的實(shí)例中，網(wǎng)絡(luò)拓樸比較簡單，因此可以首先去確定故障是出在交換機(jī)上還是在交換機(jī)之間的連接上。1.檢查是否問題出在交換機(jī)之間的連接上查看交換機(jī)的指示燈狀態(tài)·線纜的問題·接口的問題：查看TRUNK接口的模式·配置問題·協(xié)議問題·查看TRUNK端口可以承載的VLAN是否包含了所有需要轉(zhuǎn)發(fā)的VLAN2.檢查是否問題在某個交換機(jī)上·查看VLANID是否正確·查看各接口是否屬于應(yīng)該在的VLAN·檢查交換機(jī)上同一個VLAN中的主機(jī)是否能通信·檢查交換機(jī)上端口所連接的主機(jī)·檢查交換機(jī)上VLAN是否配置正確·檢查交換機(jī)上端口是否開啟·檢查路由器上子接口的配置·定位了故障點(diǎn),就可以采用適當(dāng)?shù)霓k法排除故障了。五設(shè)備選型及工程報(bào)價(jià)設(shè)備選型是指購置設(shè)備時(shí)，根據(jù)生產(chǎn)工藝要求和市場供應(yīng)情況，按照技術(shù)上先進(jìn)、經(jīng)濟(jì)上合理，生產(chǎn)上適用的原則，以及可行性、維修性、操作性和能源供應(yīng)等要求，進(jìn)行調(diào)查和分析比較，以確定設(shè)備的優(yōu)化方案。網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)產(chǎn)品選型，不僅要考慮滿足當(dāng)前需要，還要考慮未來發(fā)展和應(yīng)用的變化，同時(shí)更要考慮自身的實(shí)際需求，切不可一味追求產(chǎn)品技術(shù)的先進(jìn)和高檔次，以至投入過大又不能充分利用，造成資源浪費(fèi)。要對整個網(wǎng)絡(luò)系統(tǒng)進(jìn)行綜合分析，合理配置網(wǎng)絡(luò)資源，以最小的投入獲得最佳的網(wǎng)絡(luò)性能，同時(shí)要注意主干交換、樓層分支和桌面的速度協(xié)調(diào)，以免形成瓶頸。所有網(wǎng)絡(luò)設(shè)備盡可能選取同一廠家的產(chǎn)品，這樣在設(shè)備可互連性、協(xié)議互操作性、技術(shù)支持和價(jià)格等方面都更有優(yōu)勢。從這個角度來看，產(chǎn)品線齊全、技術(shù)認(rèn)證隊(duì)伍力量雄厚、產(chǎn)品市場占有率高的廠商是網(wǎng)絡(luò)設(shè)備品牌的首選。其產(chǎn)品經(jīng)過更多用戶的檢驗(yàn)，產(chǎn)品成熟度高，而且這些廠商出貨頻繁，生產(chǎn)量大，質(zhì)保體系完備。思科系統(tǒng)公司是全球公認(rèn)的網(wǎng)絡(luò)互聯(lián)解決方案的領(lǐng)先廠商，其提供的解決方案是世界各地成千上萬的公司、大學(xué)、企業(yè)和政府部門建立互聯(lián)網(wǎng)的基礎(chǔ)，特別是在交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備方面以其過硬的產(chǎn)品質(zhì)量、強(qiáng)大的技術(shù)支持以及成熟先進(jìn)的理念，贏得了全球圍許多客戶的認(rèn)可。同時(shí)，思科系統(tǒng)公司也是建立網(wǎng)絡(luò)的中堅(jiān)力量，目前互聯(lián)網(wǎng)上近80%的信息流量經(jīng)由思科系統(tǒng)公司的產(chǎn)品傳遞。思科已經(jīng)成為毋庸置疑的網(wǎng)絡(luò)領(lǐng)導(dǎo)者，所以本案例中主要選用思科的網(wǎng)絡(luò)產(chǎn)品。具體選型方案及報(bào)價(jià)如下表：設(shè)備名稱主要參數(shù)數(shù)量單價(jià)（元）金額核心層交換機(jī)CISCOWS-C4948-E傳輸速率：10/100/1000Mbps端口數(shù)量：52個背板帶寬：96Gbps包轉(zhuǎn)發(fā)率：72MppsMAC地址：32K網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE802.3，IEEE802.3u，IEEE802.3z，IEEE802.3ab，IEEE802.1D，IEEE802.1w，IEEE802.1s，IEEE802.3ad，IEEE802.1p，IEEE802.1Q，IEEE802.1x處理器：266MHz2臺55400110800匯聚層交換機(jī)CISCOWS-C2960-24TC-L產(chǎn)品類型：智能交換機(jī)應(yīng)用層級：二層傳輸速率：10/100Mbps端口數(shù)量：26個背板帶寬：4.4Gbps網(wǎng)絡(luò)管理：Web瀏覽器，SNMP，CLI包轉(zhuǎn)發(fā)率：6.5MppsMAC地址：8K5臺470023500接入層交換機(jī)CISCOWS-C2960-24-S傳輸速率：10/100Mbps端口數(shù)量：24個背板帶寬：16Gbps網(wǎng)絡(luò)管理：SNMPv1，SNMPv2c，andSNMPv3包轉(zhuǎn)發(fā)率：3.6MppsMAC地址：8K網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE802.3，IEEE802.3u，IEEE802.1x，IEEE802.1Q，IEEE802.1p，IEEE802.1D，IEEE802.1s，IEEE802.1w，IEEE802.3ad，IEEE802.3z，IEEE802.3200臺2200440000服務(wù)器IBMSystemx3850X5CPU型號：XeonE75201.866GHz標(biāo)配CPU：2顆存容量：16GBDDR3部硬盤：最大支持8塊串行連接網(wǎng)絡(luò)控制：雙千兆網(wǎng)卡3臺62000186000防火墻CISCOASA5510-K8網(wǎng)絡(luò)吞吐：最高300并發(fā)連接：130000用戶數(shù)限：無用戶數(shù)限制用戶網(wǎng)絡(luò)端口：3個快速以太網(wǎng)端口安全過濾：170Mbps安全標(biāo)準(zhǔn)：UL1950，CSAC22.2No.950，EN60950IEC60950，AS/NZS3260，TS001控制端口：console，2個RJ-451臺1470014700路由器CISCO2911/K9端口結(jié)構(gòu)：模塊化廣域網(wǎng)接：3個傳輸速率：10/100/1000Mbps網(wǎng)絡(luò)協(xié)議：IPv4，IPv6，靜態(tài)路由，IGMPv3，PIMSM，DVMRP，IPSec產(chǎn)品存：512MB，最大2GB擴(kuò)展模塊：3個板載GE+4個EHWIC插槽+2個DSP插槽+1個ISM插槽1臺78007800雙絞線AMP超五類網(wǎng)線100箱750/箱（305m）75000光纖立孚6芯單模室外鎧裝光纜3000米10/米30000系統(tǒng)集成、工程費(fèi)用30000總計(jì)434700表6-1主要網(wǎng)絡(luò)設(shè)備選型及報(bào)價(jià) 六結(jié)構(gòu)化綜合布線系統(tǒng)設(shè)計(jì)方案6.1設(shè)計(jì)原則針對網(wǎng)絡(luò)設(shè)計(jì)的結(jié)構(gòu)化綜合布線系統(tǒng)符合所有的現(xiàn)代化特別是將來網(wǎng)絡(luò)系統(tǒng)得需要，能夠傳輸和交換電子信號，并有足夠的存儲獲得在將來計(jì)算機(jī)網(wǎng)絡(luò)中所需的高頻信號。所提供的綜合布線系統(tǒng)能滿足并超過使用者的需求。本網(wǎng)絡(luò)方案設(shè)計(jì)的結(jié)構(gòu)化綜合布線系統(tǒng)可通過電纜獲得聲音、數(shù)據(jù)和高頻帶寬視頻信號并連接硬件組件。并具有如下特點(diǎn)。6.1.1實(shí)用性實(shí)施后，綜合布線系統(tǒng)將能夠適應(yīng)現(xiàn)代和未來技術(shù)的發(fā)展，并且實(shí)現(xiàn)語音、數(shù)據(jù)的通信及圖像信號的傳輸。6.1.2靈活性綜合布線系統(tǒng)能滿足應(yīng)用的要求既任意信息點(diǎn)能夠接入不同類型的設(shè)備，如計(jì)算機(jī)、打印機(jī)、終端或、傳真機(jī)以及各類傳感器件，圖像監(jiān)控設(shè)備等。6.1.3模塊化綜合布線系統(tǒng)中除去固定于建筑物的水平線纜外，其余所有的接插件都是基本是的標(biāo)準(zhǔn)件，可互連所有語音、數(shù)據(jù)和圖像，網(wǎng)絡(luò)設(shè)備的連接。以方便使用搬遷、更改、擴(kuò)容和管理。6.1.4可擴(kuò)展性綜合布線系統(tǒng)是可擴(kuò)充的，以便將來有更大的發(fā)展時(shí)，很容易將設(shè)備擴(kuò)展進(jìn)去。6.1.5經(jīng)濟(jì)性采用綜合布線系統(tǒng)后可以使學(xué)校的管理人員降低到原來的50%，同時(shí)，因?yàn)槟K化的結(jié)構(gòu)，大大減少日后更改或搬遷系統(tǒng)實(shí)的費(fèi)用。設(shè)計(jì)參考標(biāo)準(zhǔn)：ISO/IEC11801用戶大樓綜合布線系統(tǒng)規(guī)定；CECS-72建筑與建筑群綜合布線系統(tǒng)設(shè)計(jì)規(guī)；EIA/TIA568A商用建筑電信布線標(biāo)準(zhǔn)；CECS-89建筑與建筑群綜合布線系統(tǒng)工程施工及驗(yàn)收規(guī)；綜合布線系統(tǒng)得檢驗(yàn)測試驗(yàn)收（市標(biāo)準(zhǔn)）；中國建筑電器設(shè)計(jì)規(guī)；工業(yè)企業(yè)通信設(shè)計(jì)規(guī)；EIA/TIA607商用樓通信接地要求；JGJ/T16民用建筑電器設(shè)計(jì)規(guī)；EIA/TIATSB6