xx大學(xué)畢業(yè)設(shè)計(jì)基于多校區(qū)的高校校園網(wǎng)絡(luò)規(guī)劃基于多校區(qū)的高校校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)摘要隨著網(wǎng)絡(luò)的發(fā)展，人們需求也日益漸增，我們生活中各個(gè)領(lǐng)域都被網(wǎng)絡(luò)改變著。而其中局域網(wǎng)的應(yīng)用更是突飛猛進(jìn)。比如住宅小區(qū)內(nèi)、銀行內(nèi)部、醫(yī)院、校園等更需要局域網(wǎng)技術(shù)的支持。網(wǎng)絡(luò)技術(shù)的發(fā)展會(huì)給校園教育事業(yè)的發(fā)展做出很大的貢獻(xiàn)。校園網(wǎng)的應(yīng)用屬于局域網(wǎng)應(yīng)用。校園局域網(wǎng)是將校園內(nèi)的各種不同的信息有效快速的整理出來，并實(shí)現(xiàn)與因特網(wǎng)的接軌。滿足學(xué)校和學(xué)生的日常的資源共享和信息上的交流。所以說校園網(wǎng)是局域網(wǎng)的綜合運(yùn)用。校園網(wǎng)多以以太網(wǎng)作為主要技術(shù)，因?yàn)橐蕴W(wǎng)作為當(dāng)今網(wǎng)絡(luò)的主打技術(shù)支持，而且它應(yīng)用的范圍也很廣。在校園網(wǎng)的建設(shè)中，局域網(wǎng)技術(shù)支持下，根據(jù)智能化網(wǎng)絡(luò)的發(fā)展，設(shè)計(jì)一個(gè)智能化多校區(qū)的高校網(wǎng)絡(luò)模型。組網(wǎng)采用vlan規(guī)劃，保證結(jié)構(gòu)的層次的清晰。采用VPN與ACL來保證系統(tǒng)的安全。拓?fù)浣Y(jié)構(gòu)多采用樹狀結(jié)構(gòu)具有較高的靈活性、高效性、系統(tǒng)安全性、可擴(kuò)展性、以管理、易于安裝、投資小。教學(xué)樓與辦公樓、宿舍樓的內(nèi)部之間交換機(jī)采用三層架構(gòu)交換技術(shù)。該論文詳細(xì)的講解了多校區(qū)的校園局域網(wǎng)的實(shí)現(xiàn)的過程。著重講解了組網(wǎng)的過程對局域網(wǎng)技術(shù)的充分應(yīng)用，其中包括了子網(wǎng)劃分和拓?fù)浣Y(jié)構(gòu)與技術(shù)選擇的利害關(guān)系以及設(shè)備選材和布線等方面的技術(shù)。對實(shí)現(xiàn)過程的各個(gè)環(huán)節(jié)進(jìn)行綜合的闡述和詳細(xì)的說明。關(guān)鍵詞：局域網(wǎng)；以太網(wǎng)；網(wǎng)絡(luò)規(guī)劃；綜合布線；網(wǎng)絡(luò)模型AbstractWiththedevelopmentofcomputernetworkandthepromotion,wearenetworkchangesineveryfieldoflife.AndtheapplicationoftheLANisbyleapsandbounds.Suchasresidentialdistrict,bank,hospital,campusinternalneedmoreLANtechnologysupport.Thedevelopmentofnetworktechnologywillmakeagreatcontributiontothedevelopmentofcampuseducationcareer.TheapplicationofcampusnetworkbelongstotheLANapplications.Thecampuslocalareanetwork(LAN)isadistributionparkofvariousinformationsortoutquicklyandeffectivelyandwiththestandardsoftheInternet.Satisfytheschoolandstudents'dailyintheresourcesharingandinformationexchange.Socampusnetistheintegrateduseoflocalareanetwork(LAN).CampusnetworkwithEthernetasamajortechnology,becausetheEthernetisthemaintechnologyofnetwork,anditsapplicationisveryextensive.Intheconstructionofcampusnetwork,onthebasisofLANtechnology,accordingtothedevelopmentofintelligentnetwork,intelligentdesignamulti-campusuniversitynetworkmodel.NetworkingUSESthevlanplanning,toensurethatthestructurelevelofclarity.TheVPN,ACLtechnologyguaranteethesafetyofsystem.Topologywithtreestructurehashighflexibility,highefficiency,systemsecurity,scalability,tomanage,easytoinstall,smallinvestment.Betweenteachingbuildingandofficebuilding,dormitorybuildinginternalswitchesusedthreelayerarchitectureexchangetechnology,caneffectivelyimprovethespeedandefficiencyofthenetworkoperation.Thisthesishastoldindetailtheimplementationprocessofmulti-campuscampuslocalareanetwork(LAN)andmeaning.FocusesonthenetworkingintheprocessoftheapplicationofLANtechnology,includingthesubnetting,topologystructure,technologychoicestakes,equipmentselection,wiring,etc.Combinedwiththeactualsituationofschoolanddemandofeachlinkoftheprocessofimplementationofacomprehensiveanddetailedinstructions.Keywords:localareanetwork(LAN);Ethernet;Networkplanning;Integratedwiring;Anetworkmodel目錄TOC\o"1-3"\h\u108681概論與項(xiàng)目背景及意義 7208361.1概論 7290741.2項(xiàng)目背景及意義 762662相關(guān)技術(shù)介紹 9312562.1VLAN與中繼技術(shù) 9195002.1.1VLAN技術(shù)[4] 9172372.1.2中繼技術(shù)[4] 10243502.2以太網(wǎng)信道技術(shù)[4] 11275552.3生成樹協(xié)議[5] 12152032.4端口安全技術(shù)[4] 14280092.5多層交換技術(shù)[4] 14122822.6外部網(wǎng)關(guān)協(xié)議——開放式最短路徑優(yōu)先（OSPF）] 15268952.7網(wǎng)絡(luò)地址轉(zhuǎn)換NAT技術(shù)[6] 15234012.8訪問控制列表ACL技術(shù)[6] 1630022.9虛擬專用網(wǎng)絡(luò)VPN技術(shù)[5] 1610453需求分析與設(shè)計(jì)原則 17247833.1校園網(wǎng)絡(luò)需求及功能 1751703.1.1學(xué)校簡介 1732023.1.2網(wǎng)絡(luò)總體需求 18242123.1.3網(wǎng)絡(luò)設(shè)計(jì)需求 1981993.1.4主要功能 19150133.2校園網(wǎng)絡(luò)建設(shè)思想和原則 20317713.2.1校園網(wǎng)絡(luò)建設(shè)思想 20146523.2.2校園建設(shè)原則 2074203.3校園各部分需求詳細(xì)分析 223213.3.1校園網(wǎng)站 22171703.3.2教學(xué)資源庫系統(tǒng) 2267073.3.3行政部門 23178663.3.4普通教室 2326843.3.5學(xué)生機(jī)房 23140863.3.6教師辦公室 24100693.3.7圖書閱覽室 24234434校園網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì) 25149894.1校園網(wǎng)總體結(jié)構(gòu)設(shè)計(jì)思想 25186724.2核心拓?fù)浣Y(jié)構(gòu) 261294.3網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì) 26172924.4VLAN、IP的劃分 26182785網(wǎng)絡(luò)安全設(shè)計(jì)方案 28302985.1網(wǎng)絡(luò)安全設(shè)計(jì)方案 2855425.1.1影響安全的因素分析 28246385.1.2各技術(shù)在安全方面的作用 28164315.2網(wǎng)絡(luò)安全采取措施 29301105.2.1應(yīng)用平臺(tái)安全 29225905.2.2病毒防護(hù) 29244545.3網(wǎng)絡(luò)骨干設(shè)計(jì) 30216065.3.1校園網(wǎng)骨干區(qū)域部署 30197285.3.2校園網(wǎng)接入?yún)^(qū)域部署 33140495.3.3校園網(wǎng)邊緣區(qū)域部署 35125266綜合布線系統(tǒng) 37172706.1綜合布線概述 37215676.1.1綜合布線系統(tǒng)的優(yōu)點(diǎn) 37106126.2綜合布線系統(tǒng)的結(jié)構(gòu) 38125706.2.1工作區(qū)子系統(tǒng) 39272766.2.2水平子系統(tǒng) 40231606.2.3管理間子系統(tǒng) 40198696.2.4垂直干線子系統(tǒng) 4193156.2.5設(shè)備間子系統(tǒng) 41257666.2.6樓宇子系統(tǒng) 4257726.3工程概況 42101056.3.1站點(diǎn)設(shè)置 42176016.3.2綜合布線要求 43289096.3.3綜合布線系統(tǒng)標(biāo)準(zhǔn) 43173636.4綜合布線系統(tǒng)設(shè)計(jì)方案 44231866.4.1方案概述 44263506.4.2校園主干布線設(shè)計(jì)說明 4449326.4.3建筑物內(nèi)布線設(shè)計(jì)說明 4542096.4.4各建筑物內(nèi)綜合布線設(shè)計(jì)說明 46284277系統(tǒng)實(shí)現(xiàn)及測試 49314327.1實(shí)現(xiàn)原理 4989937.2關(guān)鍵配置命令 49166007.3測試環(huán)境 55304947.4測試記錄 55273848結(jié)論 6115515致謝 6311407參考文獻(xiàn) 641概論與項(xiàng)目背景及意義1.1概論隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展以及國家對教育行業(yè)的投入與扶持加大，我國各類院校的校園網(wǎng)絡(luò)建設(shè)也進(jìn)入到了高潮時(shí)期，校園網(wǎng)絡(luò)系統(tǒng)的建設(shè)水平已經(jīng)成為衡量一個(gè)學(xué)校綜合辦學(xué)條件的重要標(biāo)準(zhǔn)。互聯(lián)網(wǎng)起源于美國，美國政府在網(wǎng)絡(luò)化在各行各業(yè)中的應(yīng)用已經(jīng)達(dá)到了較高的水平，其他各國也在積極推進(jìn)各行業(yè)的網(wǎng)絡(luò)化建設(shè)，但由于各國的經(jīng)濟(jì)發(fā)展水平層次不齊，各國國體政體有所不同所以各國在推進(jìn)網(wǎng)絡(luò)化建設(shè)和信息化建設(shè)的中采用的模式不盡相同。隨著網(wǎng)絡(luò)的發(fā)展，局域網(wǎng)在生活中的各個(gè)方面扮演著越來越重要的角色。醫(yī)院、住宅、校區(qū)、政府等的發(fā)展也離不開局域網(wǎng)。網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用和推廣使我國的國民經(jīng)濟(jì)迎來了前所未有的機(jī)遇，但是機(jī)遇與挑戰(zhàn)是并存的。一些網(wǎng)絡(luò)化程度較高的國家為我們自己的網(wǎng)絡(luò)化建設(shè)提供了一定的借鑒經(jīng)驗(yàn)，但是我們不能全盤抄襲要取其精華去其糟粕。我國教育機(jī)構(gòu)的網(wǎng)絡(luò)化現(xiàn)在可以說是處在起步階段，將來還有很長的一段路要在人們的探索與實(shí)踐中前進(jìn)。網(wǎng)絡(luò)平臺(tái)的建設(shè)依賴于校園的局域網(wǎng)，所以校園的局域網(wǎng)建設(shè)將會(huì)為學(xué)校的發(fā)展提供高速，穩(wěn)定的支持平臺(tái)。實(shí)現(xiàn)學(xué)校的網(wǎng)絡(luò)化建設(shè)可以使學(xué)生更方便快捷的利用教學(xué)資源。所以對教育機(jī)構(gòu)的網(wǎng)絡(luò)進(jìn)行合理的規(guī)劃與設(shè)計(jì)具有相當(dāng)強(qiáng)的現(xiàn)實(shí)意義。1.2項(xiàng)目背景及意義校園網(wǎng)的建設(shè)在一定程度上與經(jīng)濟(jì)的投入存在正比。但是各高校之間又存在差異性，盲目的跟從與追求設(shè)備的先進(jìn)也不是明智的。我們應(yīng)該從實(shí)際出發(fā)，結(jié)合自己高校的結(jié)構(gòu)特點(diǎn)進(jìn)行設(shè)計(jì)。起初，傳統(tǒng)的校園網(wǎng)的建設(shè)是基于二層拓?fù)鋯伪勐酚?。但是單臂路由不利于模塊的拓展，靈活性上存在缺陷。三層拓?fù)浣Y(jié)構(gòu)也顯然成為了當(dāng)今網(wǎng)絡(luò)發(fā)展的主要結(jié)構(gòu)，因?yàn)樗谛@的拓展。校園網(wǎng)有利于資源利用和信息交流校園網(wǎng)絡(luò)的建設(shè)讓學(xué)生更加高效的獲取與共享資源。通過校園網(wǎng)的平臺(tái)，學(xué)生與老師的信息交流也會(huì)更加的便利，共享教學(xué)資料，使教學(xué)更加簡單有效。（2）校園網(wǎng)絡(luò)可以豐富課堂教育的形式與計(jì)算機(jī)網(wǎng)絡(luò)直接相關(guān)的教學(xué)資源有PPT課件、圖、文、聲等，這些多媒體的應(yīng)用取代了傳統(tǒng)那種黑板板書的教學(xué)模式。極大的豐富教師的教學(xué)形式，對于一些比較抽象的內(nèi)容，通過電子課件的演示。同時(shí)一些繪圖工作可以通過計(jì)算機(jī)完成減少了教師的工作量。校園網(wǎng)的主要功能是為教育、教學(xué)服務(wù)，校園網(wǎng)正對教學(xué)的內(nèi)容和方式方法進(jìn)行著變革。（3）便于學(xué)校管理人員對學(xué)校的各項(xiàng)事務(wù)的管理有了校園網(wǎng)，學(xué)校的管理層人員也可以很方便。可以對學(xué)校的教學(xué)和行政與學(xué)生學(xué)籍以及財(cái)務(wù)進(jìn)行綜合管理。實(shí)現(xiàn)辦公的現(xiàn)代化。內(nèi)網(wǎng)與外網(wǎng)交流的安全校園網(wǎng)可以將校園內(nèi)的各種不同的信息有效快速的整理出來，并實(shí)現(xiàn)與因特網(wǎng)的接軌。校園網(wǎng)絡(luò)將分布在校園不同地點(diǎn)的多臺(tái)計(jì)算機(jī)通過通信設(shè)備線路連接起來能夠按照相關(guān)通信協(xié)議的規(guī)定實(shí)現(xiàn)之間通信，實(shí)現(xiàn)軟件、硬件、數(shù)字資源的共享。

2相關(guān)技術(shù)介紹2.1VLAN與中繼技術(shù)2.1.1VLAN技術(shù)[4]VLAN（VirtualLocalAreaNetwork）就是虛擬局域網(wǎng)，虛擬局域網(wǎng)技術(shù)是一種把網(wǎng)絡(luò)在邏輯上劃分為不同的廣播域，可以跳過多個(gè)物理網(wǎng)段。在交換機(jī)網(wǎng)系統(tǒng)中有效的使用VLAN技術(shù)可以很容易進(jìn)行網(wǎng)絡(luò)分段和劃分，方便管理和靈活使用。通過VLAN劃分能夠按部門功能不同以邏輯上劃分在一起，而實(shí)際用戶不用考慮到實(shí)際主機(jī)是否物理在一起。也可以把各個(gè)二層交換機(jī)的端口分配給固定的VLAN，從而來加強(qiáng)安全防護(hù)。因?yàn)槊總€(gè)VLAN都只屬于一個(gè)沖突域，所以廣播不能在不同VLAN中傳播。因此劃分VLAN能夠有效減少廣播風(fēng)暴，能夠極大提高網(wǎng)絡(luò)的性能。下圖說明了VLAN如何在交換機(jī)端口之間提供邏輯連接性。我們知道連在同一交換機(jī)上的主機(jī)之間是可以通信的。在下圖中，左側(cè)交換機(jī)連接的三個(gè)主機(jī)有兩臺(tái)劃分為VLAN1，而另一臺(tái)主機(jī)被劃分到VLAN100中。而在右側(cè)的交換機(jī)連接的兩臺(tái)主機(jī)一臺(tái)劃為VLAN1，另一臺(tái)劃為另一個(gè)VLANVLAN200，通過VLAN劃分雖然連接在不同的交換機(jī)上但是VLAN1間的主機(jī)能夠相互Ping通，而不處在同一VLAN即使連接在同一交換機(jī)上的VLAN100與VLAN1，VLAN1與VLAN200則不能拼通，這樣就通過邏輯上的劃分實(shí)現(xiàn)了主機(jī)之間的隔離。圖2VLAN的作用Cisco系列交換機(jī)會(huì)限制只將流量轉(zhuǎn)發(fā)到與源端口位于相同的VLAN的目的端口。因此，當(dāng)轉(zhuǎn)發(fā)的幀到達(dá)交換機(jī)端口的時(shí)候，交換機(jī)必須將幀只重傳到屬于相同的VLAN端口上。VLAN技術(shù)中各端口通常只傳輸屬于自己的單個(gè)VLAN的流量，而跨越多個(gè)交換機(jī)的VLAN則需要中繼技術(shù)來連接這多個(gè)交換機(jī)。中繼也可以傳輸多個(gè)vlan流量。2.1.2中繼技術(shù)[4]中繼是以太網(wǎng)交換機(jī)的接口與其他網(wǎng)絡(luò)設(shè)備間的物理鏈路。以太網(wǎng)中一條物理鏈路往往承擔(dān)著多個(gè)端口的通信，這些端口有可能屬于不同的VLAN隨意中繼有事傳輸多個(gè)VLAN的通信，同時(shí)能夠在整個(gè)網(wǎng)絡(luò)上傳輸。在接入層；用戶可以直接接入接入層的交換機(jī)端口，后者提供了到單個(gè)VLAN的簡單連接性。但是終端設(shè)備并不會(huì)知道在上層網(wǎng)絡(luò)中劃分了不同VLAN，這對終端設(shè)備來說是透明的，終端設(shè)備就像正常連接物理網(wǎng)段一樣，如果在上層網(wǎng)絡(luò)設(shè)備設(shè)上沒有沒有配置相關(guān)命令和配置加以相關(guān)技術(shù)實(shí)現(xiàn)，各VLAN間是不能夠通信的。對于網(wǎng)絡(luò)中的多個(gè)VLAN共用一條鏈路通信是很正常的，網(wǎng)絡(luò)中的VLAN間傳輸數(shù)據(jù)我們可以給每個(gè)VLAN一條獨(dú)立的鏈路，但是當(dāng)面對的是一個(gè)非常大的網(wǎng)絡(luò)，其VLAN數(shù)量巨大時(shí)，為每個(gè)VLAN配置一條鏈路是不現(xiàn)實(shí)的，所以這時(shí)候我們要實(shí)現(xiàn)用一條鏈路來傳輸多個(gè)VLAN間的通信信息。當(dāng)交換機(jī)與其他網(wǎng)絡(luò)設(shè)備連接時(shí)中繼的優(yōu)勢就顯現(xiàn)出來了。下圖是使用單個(gè)鏈路連接的交換機(jī)網(wǎng)絡(luò)和中繼鏈路連接的交換機(jī)網(wǎng)絡(luò)：圖3單個(gè)鏈路連接的交換機(jī)網(wǎng)絡(luò)圖4中繼鏈路連接的交換機(jī)網(wǎng)絡(luò)2.2以太網(wǎng)信道技術(shù)[4]如果想要將鏈路速度一次提高一個(gè)層次，交換機(jī)使用快速以太網(wǎng)和吉比特以太網(wǎng)端口是很有必要的。另外，思科提供了一種能夠提高物理傳輸鏈路帶寬的方法，來突破物理線路的帶寬限制，即聚合多條平行鏈路，被稱為以太信道技術(shù)?？梢詫?-8條快速以太網(wǎng)鏈路、吉比特以太網(wǎng)鏈路或10吉比特以太網(wǎng)鏈路，分別捆綁為一條快速以太信道、吉比特以太信道或10吉比特以太信道。這種捆綁可提供高達(dá)16800Mbit/s（8條快速以太網(wǎng)鏈路）、168Gbit/s（8條吉比特以太網(wǎng)鏈路）的全雙工帶寬。有了這樣的技術(shù)我們就可以很簡單的來提高兩臺(tái)交換機(jī)之間的傳輸速率，而不用為了增加交換機(jī)的吞吐量話費(fèi)大的代價(jià)去更新設(shè)備?？墒?，通常情況下兩個(gè)交換機(jī)之間有多條物理鏈路相連往往會(huì)形成環(huán)路，為了防止這種情況的發(fā)生，那么就有了以太信道技術(shù)，它將幾條平行的鏈路通過技術(shù)進(jìn)行邏輯上的捆綁使之形成單條邏輯線路，在交換機(jī)看來這幾條線路不再多條而是一條，有了足夠的帶寬支持，那么就可以滿足VLAN間數(shù)據(jù)傳輸?shù)拇罅髁恐С?，所以就可以作為中繼鏈路使用。這種捆綁同時(shí)也提供了物理上的鏈路冗余，當(dāng)其中一條鏈路出現(xiàn)堵塞時(shí)，流量可以通過其他幾條鏈路多余的通道來傳輸，而不會(huì)因?yàn)殒溌返慕K端而導(dǎo)致網(wǎng)絡(luò)癱瘓，從而極大的增加了整個(gè)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性與可靠性。2.3生成樹協(xié)議[5]通常在大多數(shù)網(wǎng)絡(luò)系統(tǒng)中，設(shè)計(jì)者們都會(huì)提供各種物理鏈路的冗余來避免單節(jié)點(diǎn)失效造成的網(wǎng)絡(luò)癱瘓?？墒侨哂嚯m然能夠解決某些問題，但是同樣會(huì)帶來一些新的問題。比如環(huán)路，廣播風(fēng)暴等。 網(wǎng)絡(luò)設(shè)備上的任何轉(zhuǎn)發(fā)幀，無論其目的地址是已經(jīng)在路由表中還是未在路由表中，該幀都會(huì)同個(gè)某個(gè)端口轉(zhuǎn)發(fā)出去，使該幀能夠到達(dá)目的地址。圖3-4顯示了端口交換機(jī)充當(dāng)網(wǎng)橋時(shí)在兩臺(tái)終端設(shè)備間轉(zhuǎn)發(fā)幀的情況。當(dāng)圖中的鏈路或是交換機(jī)出現(xiàn)故障時(shí)，處在交換機(jī)兩端的設(shè)備之間將無法通信。這種就是沒有設(shè)備和線路冗余的網(wǎng)絡(luò)的弊端，單條線路或是單個(gè)節(jié)點(diǎn)的故障就會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。而有冗余的網(wǎng)絡(luò)則不會(huì)出現(xiàn)上述問題，如圖3-5所示該網(wǎng)絡(luò)出現(xiàn)單條鏈路或是單個(gè)交換節(jié)點(diǎn)出現(xiàn)問題則不會(huì)致使整個(gè)網(wǎng)絡(luò)癱瘓。這樣就體現(xiàn)出有冗余網(wǎng)絡(luò)的優(yōu)勢。圖5使用交換機(jī)實(shí)現(xiàn)透明橋接圖6使用交換機(jī)實(shí)現(xiàn)冗余橋接雖然冗余的目的達(dá)到了，但是這樣往往伴隨著一個(gè)問題，那就是環(huán)路。當(dāng)一個(gè)幀從一條鏈路來又從另一條鏈路返回這樣進(jìn)入一個(gè)無休止的狀態(tài)時(shí)就會(huì)出啊先廣播風(fēng)暴。這時(shí)我們就需要啟用STP協(xié)議來解決冗余網(wǎng)絡(luò)中的環(huán)路問題。STP協(xié)議會(huì)是相互連接的交換機(jī)之間通信，他們之間通過發(fā)送BPDU來協(xié)商在網(wǎng)絡(luò)中哪個(gè)是根橋、哪個(gè)是根端口等，這樣網(wǎng)絡(luò)系統(tǒng)中就不僅有了冗余同時(shí)避免了環(huán)路的產(chǎn)生。2.4端口安全技術(shù)[4]端口安全是CiskoCatolyst交換機(jī)上所支持的特性。其能在交換機(jī)端口上限制一個(gè)具體的MAC地址或者幾個(gè)MAC地址。管理員可以讓交換機(jī)端口自己學(xué)習(xí)這些MAC地址，也可以手動(dòng)的配置。然后，這些端口就只為這些MAC地址的終端提供接入服務(wù)。端口安全特性可以通過限制每個(gè)交換機(jī)的每個(gè)端口只允許一個(gè)MAC地址的接入，這樣就可以有效減少M(fèi)AC地址的欺騙攻擊。這樣攻擊者在不知道對應(yīng)端口所指定的MAC情況下是不能偶接入到網(wǎng)絡(luò)中來，這樣有效的保證了接入的主機(jī)的合法性。在端口安全中有一種技術(shù)叫做粘性MAC地址的特點(diǎn)，它可以限制交換機(jī)端口模式，使其只接受單個(gè)詳細(xì)的MAC地址，又不必管理員收取所有合法的設(shè)備的MAC地址，這樣就減輕了管理員的工作負(fù)擔(dān)。2.5多層交換技術(shù)[4]每個(gè)VLAN都是一個(gè)沖突域，一個(gè)VLAN可能跳過幾個(gè)交換機(jī)，一個(gè)交換機(jī)的端口也可以處在不同的VLAN下，我們知道每個(gè)VLAN之間是獨(dú)立并存的，如果沒有技術(shù)支持的是不能通信的，想VLAN之間通信有效進(jìn)行，那么就會(huì)要使用到三層交換設(shè)備，而過去的那些工作則交于路由器來完成VLAN間路由可以通過每個(gè)VLAN間建立一條物理鏈路來實(shí)現(xiàn)，如圖。也可以多個(gè)VLAN使用同一條鏈路使用中繼技術(shù)實(shí)現(xiàn)，讓路由器來提供路由如圖的B。圖部分是3層交換機(jī)提供VLAN間路由，相比較其他幾種而言，三層交換機(jī)及提供了交換機(jī)的交換功能也提供了路由器所提供的路由功能。最后，圖的C部分則描述了怎樣將路由選擇和交換功能整合在一臺(tái)設(shè)備中——多層交換機(jī)。在這種情況下，不需要其他的外部路由器。圖7VLAN間路由選擇連接實(shí)例2.6外部網(wǎng)關(guān)協(xié)議——開放式最短路徑優(yōu)先（OSPF）]OSPF是鏈路的狀態(tài)路由協(xié)議，每個(gè)OSPF路由器都會(huì)維護(hù)與其相對的一個(gè)鏈路狀態(tài)數(shù)據(jù)庫。相鄰OSPF路由器之間會(huì)相互通告各自鏈路狀態(tài)。當(dāng)該路由器收到其余路由器傳入的鏈路狀態(tài)的更新的報(bào)文之后，就會(huì)對自己的鏈路的狀態(tài)的數(shù)據(jù)庫進(jìn)行更新。并使用最短路徑優(yōu)先算法，構(gòu)建以自己作為根的最短數(shù)據(jù)路徑樹。該樹顯示了路由器到自治系統(tǒng)內(nèi)所有目的地的最佳路徑。2.7網(wǎng)絡(luò)地址轉(zhuǎn)換NAT技術(shù)[6]隨著網(wǎng)絡(luò)設(shè)備的越來越多，傳統(tǒng)的IPV4IP地址數(shù)量已經(jīng)不能夠滿足每臺(tái)在網(wǎng)設(shè)備擁有一個(gè)屬于自己的公網(wǎng)IP，那么這就促成了CIDR技術(shù)的形成與發(fā)展。CIDR技術(shù)的發(fā)展是為了將有限個(gè)的IP地址使盡可能多的設(shè)備能夠上網(wǎng)，極大提高網(wǎng)絡(luò)地址的容量。而NAT技術(shù)則可以使不同內(nèi)網(wǎng)的設(shè)備重復(fù)使用相同IP地址，從而減少公網(wǎng)IP地址的注冊和使用以達(dá)到使更多設(shè)備上網(wǎng)的目的。網(wǎng)絡(luò)地址轉(zhuǎn)換NAT；它是一個(gè)IETF標(biāo)準(zhǔn)，NAT技術(shù)重點(diǎn)在于他不需要網(wǎng)絡(luò)上的每臺(tái)設(shè)備都擁有一個(gè)全球有效地公網(wǎng)IP地址，而僅僅是需要有一條或多條與Internet連接的鏈路就好，并且與該鏈路連接的端口至少擁有一個(gè)公網(wǎng)IP。使用NAT可以增加網(wǎng)絡(luò)安全系數(shù)，NAT可以將內(nèi)網(wǎng)的IP地址隱藏起來，使公網(wǎng)的設(shè)備不能識(shí)別到內(nèi)網(wǎng)的機(jī)器。當(dāng)網(wǎng)點(diǎn)使用專用保留地址時(shí)，NAT可以大大節(jié)省IP的數(shù)量。NAT對內(nèi)網(wǎng)上的用戶是透明的，用戶可以自用的訪問Internet上的資源。而各主機(jī)在內(nèi)網(wǎng)上發(fā)送數(shù)據(jù)和通信時(shí)則會(huì)使用的是內(nèi)網(wǎng)IP。NAT技術(shù)的安全性在于外部主機(jī)無法通過內(nèi)網(wǎng)地址直接訪問內(nèi)網(wǎng)主機(jī)。NAT有三種類型，其中包括靜態(tài)NAT和動(dòng)態(tài)地址NAT以及網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT。其中，靜態(tài)NAT是一對一的地址轉(zhuǎn)換方式，它的每一個(gè)內(nèi)網(wǎng)IP都會(huì)對應(yīng)一個(gè)固定的外網(wǎng)的IP地址。而動(dòng)態(tài)地址NAT則是一種多對多的地址轉(zhuǎn)換方式，它會(huì)將一組內(nèi)部的IP地址集中映射到另外一組外部IP地址中，在運(yùn)行過程中是一種動(dòng)態(tài)的一對一網(wǎng)絡(luò)地址映射。NAPT是NAT的一種變形。它通過外部網(wǎng)絡(luò)地址映射到內(nèi)部網(wǎng)絡(luò)地址的不同應(yīng)用的不同端口上根據(jù)不同的需要，三種NAT方案各有利弊。2.8訪問控制列表ACL技術(shù)[6]在通訊協(xié)議中，有關(guān)于告知路由器對數(shù)據(jù)包的接受或者拒絕，允許或者拒絕某些設(shè)備的訪問。其中標(biāo)記處原地址，或者目的地址，源端口號，目的端口號來判定是否處于改列表當(dāng)中來采用相應(yīng)的控制命令。在理論解釋方面，理解ACL是比較容易的，但相對復(fù)雜的是對ACL詳細(xì)配置。Cisco支持兩種類型控制列表，它們分別是標(biāo)準(zhǔn)訪問的控制列表與拓展訪問的控制列表。標(biāo)準(zhǔn)訪問控制列表只會(huì)對數(shù)據(jù)包的源地址過濾，而拓展訪問控制列表不僅可以對原地址過濾，還可以對目的地址和上層應(yīng)用數(shù)據(jù)進(jìn)行過濾。2.9虛擬專用網(wǎng)絡(luò)VPN技術(shù)[5]VPN技術(shù)；即為虛擬專用網(wǎng)絡(luò)。對于一些經(jīng)常有外派人員任務(wù)的公司來說，公司員工經(jīng)常在外地需要連接公司內(nèi)部網(wǎng)絡(luò)，而VPN就是為這樣的人群設(shè)計(jì)的。對于大型的企業(yè)網(wǎng)絡(luò)來說，通常需要多個(gè)遠(yuǎn)程辦公網(wǎng)絡(luò)連接公司的總部網(wǎng)絡(luò)，而VPN則可以滿足。VPN簡而言之就是利用公用的網(wǎng)絡(luò)來建設(shè)私有的專用網(wǎng)絡(luò)。比如某一公司的員工在外地出差，而他想訪問在總部公司的服務(wù)器資源，這種就屬于遠(yuǎn)程訪問。在傳統(tǒng)企業(yè)網(wǎng)絡(luò)設(shè)計(jì)中，如果想要進(jìn)行遠(yuǎn)程訪問，一般會(huì)租用DDN專業(yè)，并且使用幀中繼。但是這樣會(huì)導(dǎo)致比較高昂的費(fèi)用。對于個(gè)人用戶而言，從撥號線路進(jìn)則會(huì)增加安全隱患。于是便有了VPN技術(shù)。VPN可分為兩類：站點(diǎn)互聯(lián)VPN：通常終結(jié)在公司總部路由器和遠(yuǎn)程站點(diǎn)路由器上，此時(shí)，不需要在遠(yuǎn)程站點(diǎn)的終端用戶上安裝VPN客戶端軟件。遠(yuǎn)程接入VPN：遠(yuǎn)程接入VPN需要遠(yuǎn)程站點(diǎn)的客戶端安裝VPN客戶端軟件。雖然這樣會(huì)帶來更多的開銷，但是用起來卻更加靈活。3需求分析與設(shè)計(jì)原則3.1校園網(wǎng)絡(luò)需求及功能3.1.1學(xué)校簡介A高校是M市一個(gè)較為出名的高校，它共有一個(gè)主校區(qū)和兩個(gè)分校區(qū)。該校占地1500畝，其中有多棟教學(xué)樓、實(shí)驗(yàn)樓、行政樓以及學(xué)生宿舍樓。3.1.2網(wǎng)絡(luò)總體需求整體規(guī)劃安排：從學(xué)校建設(shè)的全局和全面工作需要出發(fā)，考慮部門的地理分布和通信條件，整體規(guī)劃網(wǎng)絡(luò)建設(shè)方案，對網(wǎng)絡(luò)系統(tǒng)的目標(biāo)、總體結(jié)構(gòu)、服務(wù)功能、經(jīng)費(fèi)預(yù)算、建設(shè)步驟等重大問題作出規(guī)劃。先進(jìn)性、開放性和標(biāo)準(zhǔn)化相結(jié)合：盡量采用符合國際工業(yè)標(biāo)準(zhǔn)的、比較成熟的技術(shù)，兼顧網(wǎng)絡(luò)技術(shù)的發(fā)展方向，選擇結(jié)構(gòu)化、可擴(kuò)充、多用途的網(wǎng)絡(luò)產(chǎn)品，保證網(wǎng)絡(luò)在較長時(shí)間內(nèi)不落后。結(jié)構(gòu)合理：在通信網(wǎng)絡(luò)、資源配置、系統(tǒng)服務(wù)和網(wǎng)絡(luò)管理上有良好的分層設(shè)計(jì)，使網(wǎng)絡(luò)結(jié)構(gòu)清晰，便于使用、管理和維護(hù)。高效實(shí)用：著眼于教學(xué)、科研、管理的實(shí)際需要，用有限的資金優(yōu)先解決工作急需的問題；設(shè)備易于使用和維護(hù)，為科學(xué)研究提供先進(jìn)平臺(tái)。支持寬帶多媒體業(yè)務(wù)：例如遠(yuǎn)程教學(xué)、多媒體網(wǎng)絡(luò)教室、電視會(huì)議。為學(xué)術(shù)交流提供良好的環(huán)境：與CERNET,CHINANET等進(jìn)行高速互連，快速訪問Internet，與國內(nèi)外同行交流信息、協(xié)同工作和展示學(xué)校的形象。一個(gè)完整的校園網(wǎng)建設(shè)依據(jù)軟硬件結(jié)合的原則主要包括兩個(gè)內(nèi)容：網(wǎng)絡(luò)技術(shù)方案；應(yīng)用信息系統(tǒng)資源建設(shè)。網(wǎng)絡(luò)技術(shù)方案設(shè)計(jì)主要包括兩個(gè)方面：結(jié)構(gòu)化布線與設(shè)備選擇、網(wǎng)絡(luò)技術(shù)及設(shè)備選型。應(yīng)用信息系統(tǒng)資源建設(shè)主要包括：內(nèi)部信息資源建設(shè)、外部信息資源建設(shè)等的選擇。內(nèi)部信息資源建設(shè)包括校園辦公管理系統(tǒng)、多媒體網(wǎng)絡(luò)教室、內(nèi)部通信信息服務(wù)系統(tǒng)、視頻點(diǎn)播等。外部信息資源建設(shè)包括學(xué)校主頁、遠(yuǎn)程教學(xué)、等。針對實(shí)際需求，我認(rèn)為：校園網(wǎng)絡(luò)目前的建設(shè)重點(diǎn)應(yīng)放在整個(gè)網(wǎng)絡(luò)技術(shù)方案設(shè)計(jì)部分。其包括的內(nèi)容有：整個(gè)園區(qū)內(nèi)結(jié)構(gòu)化布線系統(tǒng)設(shè)計(jì)，校園網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。要實(shí)現(xiàn)以下幾個(gè)基本功能；三個(gè)校區(qū)的校園網(wǎng)間的內(nèi)部互聯(lián)?？傂５霓k公網(wǎng)絡(luò)實(shí)現(xiàn)內(nèi)部互聯(lián)。學(xué)校住宿這邊的網(wǎng)絡(luò)由電信或聯(lián)通等社會(huì)運(yùn)營商運(yùn)營，學(xué)校不能參與到學(xué)校網(wǎng)絡(luò)的運(yùn)行。實(shí)現(xiàn)VLAN間的互通，方便不同行政部門或教學(xué)部門的互訪以及網(wǎng)絡(luò)管理。采用APN技術(shù)，學(xué)校以太網(wǎng)接口可在中國電信和中國聯(lián)通之間任意變換。3.1.3網(wǎng)絡(luò)設(shè)計(jì)需求校園網(wǎng)要采用三層架構(gòu)，保證結(jié)構(gòu)清晰。雙核心的三層結(jié)構(gòu)包含核心層、匯聚層和接入層，在接入層采用二層交換機(jī)，采用劃分VLAN的方法分離廣播域，劃分教學(xué)部門VLAN10、教師辦公部門VLAN20、閱覽室VLAN30、學(xué)生機(jī)房VLAN40、行政部門VLAN50、網(wǎng)絡(luò)控制中心VLAN60，服務(wù)器群VLAN70并分配接口。合理使用三層交換技術(shù)，避免廣播域沖突。生成樹協(xié)議，可防止環(huán)路，安全科擴(kuò)展。要進(jìn)行冗余的設(shè)計(jì)考慮。為了保障二層鏈路的冗余和負(fù)載均衡，需要配置MSTP協(xié)議，創(chuàng)建兩個(gè)SMTP實(shí)例10和20，然后將VLAN10，VLAN20，VLAN30加入實(shí)例10，把VLAN40，VLAN50，VLAN60，VLAN70加入實(shí)例20，在兩臺(tái)核心交換機(jī)上配置生成樹協(xié)議STP，并且設(shè)置兩臺(tái)三層交換機(jī)為生成樹實(shí)例的根，使得一臺(tái)核心交換機(jī)出現(xiàn)突發(fā)性的問題時(shí)，不會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓，提高網(wǎng)絡(luò)的可靠性。在兩臺(tái)三層交換機(jī)上配置路由接口，并且在三層交換機(jī)的路由接口上啟用RIP路由協(xié)議，實(shí)現(xiàn)全網(wǎng)的互通。在出口路由器上配置訪問控制列表ACL技術(shù)對外網(wǎng)的訪問進(jìn)行一定控制，要求其他部門不能訪問學(xué)校的網(wǎng)絡(luò)控制中心，教學(xué)部門職能訪問WWW服務(wù)，其余的訪問不受控制。為了保障網(wǎng)絡(luò)中DNS服務(wù)器的可用性，在服務(wù)器上安裝DNS服務(wù)，并將此服務(wù)器設(shè)置為DNS服務(wù)器。使用DNS服務(wù)器為內(nèi)網(wǎng)解析服務(wù)器域名，同時(shí)為內(nèi)網(wǎng)用戶解析互聯(lián)網(wǎng)的域名。3.1.4主要功能(1)三層架構(gòu)設(shè)計(jì)本方案嚴(yán)格按照三層網(wǎng)絡(luò)結(jié)構(gòu)(接入層；匯聚層；核心層)進(jìn)行管理和規(guī)整，接入層要求提供較多的網(wǎng)絡(luò)入口。匯聚層實(shí)現(xiàn)對接入層網(wǎng)絡(luò)的匯聚。核心層完成校園內(nèi)部和外部數(shù)據(jù)的交換，并實(shí)現(xiàn)路由和安全功能。(2)路由模塊設(shè)計(jì)具體方案選擇性進(jìn)行RIP動(dòng)態(tài)路由和EIGRP距離向量路由的實(shí)施。(3)交換模塊設(shè)計(jì)合理的劃分vlan，Vlan之間通過三層路由實(shí)現(xiàn)。接入層交換機(jī)通過二層交換實(shí)現(xiàn)互通。(4)安全模塊設(shè)計(jì)要求在路由器上配置訪問控制列表(ACL)保證對部分網(wǎng)絡(luò)區(qū)域的拒絕訪問。另外要運(yùn)用VPN技術(shù)可以使三個(gè)校區(qū)互通。3.2校園網(wǎng)絡(luò)建設(shè)思想和原則數(shù)字校園包括對內(nèi)和對外的服務(wù)。對內(nèi)：建立統(tǒng)一的應(yīng)用支撐平臺(tái)，整合學(xué)校的資源，構(gòu)建數(shù)字化的共享協(xié)同業(yè)務(wù)服務(wù)體系，為學(xué)校的教學(xué)、科研、管理、生活服務(wù)等。對外：體現(xiàn)本院的特色，建立開放式的遠(yuǎn)程教學(xué)、師生進(jìn)行網(wǎng)上交流，構(gòu)建教師的終身學(xué)習(xí)服務(wù)平臺(tái)，為全院師生提供高效的數(shù)字信息化服務(wù)。3.2.1校園網(wǎng)絡(luò)建設(shè)思想“以網(wǎng)絡(luò)環(huán)境的建設(shè)為基礎(chǔ)、以教學(xué)和科研應(yīng)用為目標(biāo)、以信息資源的建設(shè)為核心、以規(guī)范的管理體制為保證”。從實(shí)際需要和長遠(yuǎn)發(fā)展出發(fā)，制定合理、有利于學(xué)校發(fā)展和師生需求的信息化校園建設(shè)的整體規(guī)劃，使整個(gè)數(shù)字校園建設(shè)具有前瞻性、統(tǒng)一性、跨越式特點(diǎn)。貫徹“總體規(guī)劃，分步實(shí)施、統(tǒng)一標(biāo)準(zhǔn)、強(qiáng)化應(yīng)用、創(chuàng)建特色”的立針，講求實(shí)效，有計(jì)劃、分階段、科學(xué)合理地實(shí)施數(shù)字校園建設(shè)，通過數(shù)字校園的建設(shè)，構(gòu)建體現(xiàn)自身特色的應(yīng)用系統(tǒng)，使數(shù)字校園促進(jìn)學(xué)校教學(xué)、科研與管理，全面提升學(xué)校的綜合能力。3.2.2校園建設(shè)原則采用先進(jìn)成熟的技術(shù)和設(shè)計(jì)思想，運(yùn)用先進(jìn)的集成技術(shù)路線，以先進(jìn)、實(shí)用、開放、安全、使用方便和易于操作為原則，突出系統(tǒng)功能的實(shí)用性，盡快投入使用，發(fā)揮較好的效能。本系統(tǒng)在軟件配置和硬件設(shè)備，整個(gè)系統(tǒng)設(shè)計(jì)上依照以下原則確定。高效性與技術(shù)先進(jìn)性校園的網(wǎng)絡(luò)需要有較高的帶寬和數(shù)據(jù)處理能力，并且在主干網(wǎng)絡(luò)上要具備一定的處理能力。為了高效的處理網(wǎng)絡(luò)上的流動(dòng)數(shù)據(jù)，主網(wǎng)絡(luò)理應(yīng)具備特別高的網(wǎng)速。同時(shí)應(yīng)保證有多條穩(wěn)定的數(shù)據(jù)鏈路，為了保證網(wǎng)絡(luò)的效率，底層采用交換技術(shù)。這樣可以減少主干網(wǎng)絡(luò)的數(shù)據(jù)通信壓力，同時(shí)能夠保證各部門的通信質(zhì)量和工作效率?？煽啃宰鳛橐粋€(gè)擁有多校區(qū)的校園網(wǎng)絡(luò)來說，網(wǎng)絡(luò)的可靠性是評價(jià)整個(gè)校園網(wǎng)絡(luò)質(zhì)量的重要標(biāo)準(zhǔn)，提供可靠地網(wǎng)絡(luò)通信和傳輸是網(wǎng)絡(luò)的最基本要求。同時(shí)在網(wǎng)絡(luò)建設(shè)過程中需要考慮到整個(gè)網(wǎng)絡(luò)的冗余，安放拓?fù)浣Y(jié)構(gòu)的冗余和備份的網(wǎng)絡(luò)設(shè)備。為了防止處在網(wǎng)絡(luò)中的局部故障而導(dǎo)致的整個(gè)網(wǎng)絡(luò)的癱瘓，所以有效的避免設(shè)計(jì)中出現(xiàn)的單點(diǎn)失效是很有必要的，所以要在主網(wǎng)中藥提供冗余路由和備份的鏈路。在網(wǎng)絡(luò)設(shè)備上要有備份配置，這樣在設(shè)備發(fā)生故障的時(shí)候可以支持熱插拔，從而在最短時(shí)間內(nèi)恢復(fù)網(wǎng)絡(luò)的運(yùn)行。這樣可以把網(wǎng)絡(luò)故障的影響降到最低，有效的避免了因?yàn)榫W(wǎng)絡(luò)故障帶來的沒必要的損失。安全性校園網(wǎng)網(wǎng)絡(luò)作為一個(gè)支持眾多用戶、眾多應(yīng)用、眾多接入連接的網(wǎng)絡(luò)。網(wǎng)絡(luò)的安全性很重要。網(wǎng)絡(luò)設(shè)備在安裝中需要一定的技術(shù)手段保障網(wǎng)絡(luò)的安全性?？梢酝ㄟ^身份認(rèn)證，Vlan劃分等技術(shù)有效限制內(nèi)網(wǎng)用戶的行為，通過防火墻等安全設(shè)備安裝來控制外部人員和主機(jī)對內(nèi)網(wǎng)的訪問?？晒芾硇韵冗M(jìn)的設(shè)備必須配合先進(jìn)的管理和維護(hù)的方法，才能夠發(fā)揮最大的作用。所以，在選擇設(shè)備時(shí)必須支持現(xiàn)有的、常用的網(wǎng)絡(luò)管理協(xié)議和多種網(wǎng)絡(luò)管理軟件，便于管理人員的維護(hù)。（5）可擴(kuò)充性由于信息技術(shù)和人們對于新技術(shù)的需求發(fā)展都非常迅速，為了避免不必要的重復(fù)投資，應(yīng)選擇具有一定擴(kuò)展能力的設(shè)備，能夠保證在網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大的時(shí)候，不需要增加的設(shè)備，而只需要增加一定數(shù)量的模塊就行。最好能夠做到在網(wǎng)絡(luò)技術(shù)進(jìn)一步發(fā)展，現(xiàn)有模塊不支持新技術(shù)的情況下，只需要更換相應(yīng)模塊，而不需要更換整個(gè)設(shè)備。這樣就可以減少不必要的資源消耗。3.3校園各部分需求詳細(xì)分析3.3.1校園網(wǎng)站校園網(wǎng)站建立在Web服務(wù)器上，只要接入Internet的計(jì)算機(jī)都可以用瀏覽器來進(jìn)行訪問。在信息飛速發(fā)展的時(shí)代，校園網(wǎng)站將會(huì)對師生對外交流，向外界展示自己形象的反面起非常大的作用。校園網(wǎng)站的建設(shè)需要注意的問題有以下幾項(xiàng)。（1）規(guī)劃網(wǎng)站的頁面風(fēng)格和主頁的格局的設(shè)計(jì)以及內(nèi)容的編輯，明確網(wǎng)站主要的宣傳內(nèi)容和主導(dǎo)思想。（2）要有專門的人員來負(fù)責(zé)網(wǎng)站的建設(shè)、信息的更新和網(wǎng)站的維護(hù)，或者可以委托別人進(jìn)行維護(hù)管理。（3）申請一個(gè)域名，并對網(wǎng)站進(jìn)行宣傳，對網(wǎng)站的功能和功能的使用方法向全校的師生進(jìn)行講解。（4）要有建站的資金、線路和設(shè)備等的資金準(zhǔn)備，并且有網(wǎng)站信息的更新計(jì)劃。在網(wǎng)站的首頁應(yīng)該有學(xué)校簡介、學(xué)校歷史、教學(xué)論壇、師資力量、師生交流中心等等欄目，需要圖文并茂，朝氣蓬勃，突出學(xué)校的特點(diǎn)和學(xué)校的精神，形成一個(gè)自己獨(dú)特的風(fēng)格特征。3.3.2教學(xué)資源庫系統(tǒng)教學(xué)資源庫的特征有：（1）具備大量用于教師備課、教學(xué)、進(jìn)修學(xué)習(xí)的素材資料，如文字、演示文稿、教學(xué)視頻、各科優(yōu)秀教學(xué)課件、題庫、優(yōu)秀教科論文等等參考資料，在教學(xué)上對教師有非常大的輔助作用和參考價(jià)值。（2）教學(xué)資源庫應(yīng)該具備簡單易用的特點(diǎn)。因?yàn)榻虒W(xué)資源庫是面對全校的師生的，使用上應(yīng)該簡單方便，這樣才能起到它應(yīng)有的作用。比如，資料的搜索應(yīng)該簡單并且準(zhǔn)確。這些操作應(yīng)該非常簡便，不需要使用者提前對該系統(tǒng)的使用方法進(jìn)行繁瑣的培訓(xùn)學(xué)習(xí)。（3）資源庫應(yīng)該設(shè)置一個(gè)用戶上傳資源的功能，通過這個(gè)功能將每個(gè)用戶手上的好的資料上傳給管理員，通過管理員的篩選將有用的資料更新到資源庫中，這樣就豐富了資源庫中的內(nèi)容，對教學(xué)起到很大的作用。3.3.3行政部門一個(gè)學(xué)校的行政部門在這個(gè)學(xué)校中扮演了非常重要的角色，日常的工作也相當(dāng)?shù)膹?fù)雜，學(xué)生學(xué)籍檔案的管理、教師的檔案管理、學(xué)生成績管理、排課表、以及所喲的信息查詢和統(tǒng)計(jì)都是行政部門所要負(fù)責(zé)的內(nèi)容。行政部門直接影響到整個(gè)學(xué)校的現(xiàn)代化管理水平，因此做好行政部門的網(wǎng)絡(luò)規(guī)劃是非常重要的一個(gè)環(huán)節(jié)。行政部門系統(tǒng)的功能主要有：（1）為學(xué)校提高一個(gè)自動(dòng)化的辦公環(huán)境，提高工作效率。（2）使學(xué)校的管理人員能有效的收集學(xué)校內(nèi)部的各種信息和數(shù)據(jù)，要做到隨時(shí)掌握學(xué)校方方面面的情況，為領(lǐng)導(dǎo)的決策提供參考根據(jù)。（3）對內(nèi)要做到快速的溝通聯(lián)系校內(nèi)各個(gè)部門，及時(shí)更新學(xué)校內(nèi)部的信息；對外要做到與上級的教育部門進(jìn)行及時(shí)良好的溝通。3.3.4普通教室普通教室是師生日常上課的地點(diǎn)，普通教室一般每個(gè)教室都有一臺(tái)教師操作的計(jì)算機(jī)和相應(yīng)的顯示設(shè)備，以方便教學(xué)使用。上課時(shí)的信息是面向全體學(xué)生的，所以教室的顯示設(shè)備就非常的重要，普通教室的顯示設(shè)備一般都會(huì)選擇投影儀，其效果比較理想，可以方便向?qū)W生們展示更豐富的內(nèi)容，也因?yàn)槠淦聊环浅４蠖疹櫟揭暳Σ缓玫膶W(xué)生，因此非常的適合教學(xué)使用。3.3.5學(xué)生機(jī)房學(xué)生機(jī)房是提供給學(xué)生日常上微機(jī)課時(shí)的教室，教授學(xué)生一些基本的計(jì)算機(jī)操作和日常使用的辦公軟件的操作和使用，使學(xué)生的計(jì)算機(jī)水平得以提高，同時(shí)也擔(dān)任了一些其他功能，如每一個(gè)月的評教活動(dòng)和每年的高考報(bào)名的信息確認(rèn)等。學(xué)生機(jī)房內(nèi)教師和學(xué)生人手一臺(tái)計(jì)算機(jī)，并且室內(nèi)所有的機(jī)器都組成一個(gè)子網(wǎng)。這個(gè)教室是以純軟件、純硬件和軟硬件相結(jié)合的方式組成的教學(xué)系統(tǒng)。非常多的教學(xué)活動(dòng)在這里進(jìn)行，主要有以下功能：（1）廣播教學(xué)：教師需要進(jìn)行教學(xué)的時(shí)候，可以講教師機(jī)的屏幕畫面和聲音實(shí)時(shí)地傳送給全體學(xué)生或者個(gè)別學(xué)生。（2）遙控輔導(dǎo)：教師可以對全體學(xué)生或者個(gè)別學(xué)生的機(jī)器進(jìn)行控制，控制其鍵盤和鼠標(biāo)，遠(yuǎn)程的對學(xué)生進(jìn)行示范和輔導(dǎo)。（3）屏幕監(jiān)視：每一臺(tái)學(xué)生機(jī)的屏幕畫面將會(huì)被教師實(shí)時(shí)地監(jiān)控，觀察學(xué)生的學(xué)習(xí)和操作情況，避免學(xué)生在練習(xí)時(shí)間干與學(xué)習(xí)無關(guān)的事。3.3.6教師辦公室教師辦公室是提供給教師日常辦公的地點(diǎn)，教師在這里備課、學(xué)習(xí)，因此教師辦公室需要每個(gè)辦公桌有一臺(tái)計(jì)算機(jī)或者每臺(tái)辦公桌有一個(gè)網(wǎng)線接口，方便教師上網(wǎng)查閱資料、備課、以及教師之間的交流，也要方便教師訪問校內(nèi)的教學(xué)資源庫系統(tǒng)來下載和上傳一些的教學(xué)資料，同時(shí)也應(yīng)該能隨時(shí)能接收到行政系統(tǒng)發(fā)給教師的通知等等。3.3.7圖書閱覽室圖書閱覽室的計(jì)算機(jī)應(yīng)該由圖書管理員來進(jìn)行操作，主要有對圖書進(jìn)行編目、檢索、查詢、出借歸還登記等一系列管理圖書的功能。同時(shí)圖書管理系統(tǒng)還應(yīng)該按照學(xué)校的教學(xué)計(jì)劃購買一些電子圖書，或者在網(wǎng)上搜集一些有價(jià)值的電子圖書存入本地的服務(wù)器，使全校的師生可以通過校園網(wǎng)來訪問圖書管理系統(tǒng)服務(wù)器，來找對自己有價(jià)值的電子圖書，使老師可以方便的搜集教學(xué)資料，學(xué)生也能夠自主的進(jìn)行學(xué)習(xí)，達(dá)到了真正的資源共享。4校園網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)4.1校園網(wǎng)總體結(jié)構(gòu)設(shè)計(jì)思想當(dāng)今世界，信息革命正在飛速發(fā)展，知識(shí)經(jīng)濟(jì)見端倪，無論是發(fā)達(dá)國家還是發(fā)展中國家，都面臨著機(jī)遇和挑戰(zhàn)。實(shí)施“科教興國”戰(zhàn)略，積極開展學(xué)校信息技術(shù)教育是順應(yīng)國際浪潮的必然趨勢；是推動(dòng)我國社會(huì)生產(chǎn)與經(jīng)濟(jì)發(fā)展的必由之路；是提高國民素質(zhì)的迫切需要；是深化素質(zhì)教育和深化教育改革的突破口。隨著計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展，其在教學(xué)領(lǐng)域的作用越來越得到重視，計(jì)算機(jī)網(wǎng)絡(luò)在校園的應(yīng)用，把先進(jìn)的教學(xué)手段和管理方式帶進(jìn)了校園，使教學(xué)、管理更趨于高效、科學(xué)、靈活。隨著國家《面向二十一世紀(jì)振興教育》一文的發(fā)布，重視素質(zhì)教育口號的提出，致使校園網(wǎng)建設(shè)的腳步不斷加快。在校園網(wǎng)中硬件系統(tǒng)和軟件應(yīng)用系統(tǒng)就好比一個(gè)是路，一個(gè)是車，只有兩者相輔相成才能發(fā)揮其優(yōu)勢作用。校園網(wǎng)不只是涉及技術(shù)方面，而是包括網(wǎng)絡(luò)設(shè)施、應(yīng)用平臺(tái)、信息資源、專業(yè)應(yīng)用、人員素質(zhì)等眾多成份的綜合化以及信息化教學(xué)環(huán)境系統(tǒng)。因此，在總體上如何籌劃、組織網(wǎng)絡(luò)建設(shè)和開發(fā)應(yīng)用的設(shè)計(jì)思想是校園網(wǎng)建設(shè)中的最重要的問題?？傮w設(shè)計(jì)是校園網(wǎng)建設(shè)的總體思路和工程藍(lán)圖，是搞好校園網(wǎng)建設(shè)的核心任務(wù)。進(jìn)行校園網(wǎng)總體設(shè)計(jì)，首先是進(jìn)行對象研究和需求調(diào)查，弄清學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的特點(diǎn)，對學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述，明確系統(tǒng)建設(shè)的需求和條件；其次，在應(yīng)用需求分析的基礎(chǔ)上，確定學(xué)校Intranet服務(wù)類型，進(jìn)而確定系統(tǒng)建設(shè)的具體目標(biāo)，包括網(wǎng)絡(luò)設(shè)施、站點(diǎn)設(shè)置、開發(fā)應(yīng)用和管理等方面的目標(biāo)；第三是確定網(wǎng)絡(luò)拓樸結(jié)構(gòu)和功能，根據(jù)應(yīng)用需求、建設(shè)目標(biāo)和學(xué)校主要建筑分布特點(diǎn)，進(jìn)行系統(tǒng)分析和設(shè)計(jì)；第四，確定技術(shù)設(shè)計(jì)的原則要求，如在技術(shù)選型、布線設(shè)計(jì)、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求；第五，規(guī)劃安排校園網(wǎng)建設(shè)的實(shí)施步驟。4.2核心拓?fù)浣Y(jié)構(gòu)三校區(qū)核心區(qū)域拓?fù)?.3網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)三層核心交換機(jī)是整個(gè)校園網(wǎng)絡(luò)的中心主干，所以必須保證它的安全性和可靠性，在原來一體基礎(chǔ)上增加一臺(tái)三層核心交換機(jī)作為冗余設(shè)備，這樣可以避免一臺(tái)設(shè)備故障的整個(gè)網(wǎng)絡(luò)的癱瘓，同時(shí)減少單臺(tái)交換機(jī)的工作壓力，降低其發(fā)生故障的機(jī)率。主干線為千兆光纖到樓宇，百兆雙絞線到桌面。在三層架構(gòu)為基礎(chǔ)的交換機(jī)進(jìn)行stp協(xié)議配置，ISP出口帶寬提升到1000MB，實(shí)現(xiàn)負(fù)載平衡，在交換機(jī)上進(jìn)行OSPF協(xié)議配置。4.4VLAN、IP的劃分核心層的交換機(jī)每一棟建筑對應(yīng)一個(gè)VLAN，每一個(gè)匯聚層交換機(jī)上每個(gè)樓層或建筑對應(yīng)一個(gè)VLAN?？傂?yīng)共擁有5棟教學(xué)樓與辦公樓以及實(shí)驗(yàn)樓，分別為教學(xué)樓1號5層每層4個(gè)教室，教學(xué)樓2號3層每層2個(gè)教室，公寓樓一棟4層每層25個(gè)雙人房間，學(xué)術(shù)報(bào)告廳一個(gè)容納500人，辦公樓5層每層5個(gè)辦公室。該高校分校教學(xué)樓一棟3層每層3個(gè)教室，另一分校教學(xué)樓一棟2層每層2個(gè)教室。VLAN及其IP地址如下表所示Vlan名稱IP地址建筑物分布Vlan10192.1688.10.0/251號教學(xué)樓1樓Vlan11192.1688.11.0/251號教學(xué)樓2樓Vlan12192.1688.12.0/251號教學(xué)樓3樓Vlan13192.1688.13.0/251號教學(xué)樓4樓Vlan14192.1688.14.0/251號教學(xué)樓5樓Vlan20192.1688.20.0/242號教學(xué)樓1樓Vlan21192.1688.21.0/242號教學(xué)樓2樓Vlan22192.1688.22.0/242號教學(xué)樓3樓Vlan30192.1688.30.0/26宿舍樓1樓Vlan31192.1688.31.0/26宿舍樓2樓Vlan32192.1688.32.0/26宿舍樓3樓Vlan33192.1688.33.0/26宿舍樓4樓Vlan40192.1688.40.0/21學(xué)術(shù)報(bào)告廳Vlan50192.1688.50.0/27辦公樓1樓Vlan名稱IP地址建筑物分布Vlan51192.1688.51.0/27辦公樓2樓Vlan52192.1688.52.0/27辦公樓3樓Vlan53192.1688.53.0/27辦公樓4樓Vlan54192.1688.54.0/27辦公樓5樓5網(wǎng)絡(luò)安全設(shè)計(jì)方案5.1網(wǎng)絡(luò)安全設(shè)計(jì)方案校園網(wǎng)絡(luò)系統(tǒng)的安全性建設(shè)措施應(yīng)能滿足當(dāng)前校園網(wǎng)絡(luò)系統(tǒng)安全的主要需求及以后系統(tǒng)建設(shè)的發(fā)展需要，讓網(wǎng)絡(luò)免于收到外部和內(nèi)部的攻擊，使網(wǎng)絡(luò)能夠進(jìn)行正常的運(yùn)行，穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)能夠帶來更大的經(jīng)濟(jì)效益。該高校局域網(wǎng)是校園網(wǎng)絡(luò)，覆蓋一個(gè)主校區(qū)和兩個(gè)分校區(qū)，網(wǎng)絡(luò)上運(yùn)行著各種信息管理系統(tǒng)，保存著大量重要的數(shù)據(jù)。校園網(wǎng)總體上分為校園內(nèi)網(wǎng)和校園外網(wǎng)。校園內(nèi)網(wǎng)包括教學(xué)局域網(wǎng)、圖書館局域網(wǎng)、辦公局域網(wǎng)等。校園外網(wǎng)主要指學(xué)校提供對外服務(wù)的機(jī)群、與CERNET的接入以及遠(yuǎn)程移動(dòng)辦公室辦公用戶的接入等。網(wǎng)絡(luò)安全也顯得尤為重要。5.1.1影響安全的因素分析根據(jù)校園網(wǎng)絡(luò)現(xiàn)狀及發(fā)展趨勢，安全措施主要以下幾個(gè)方面進(jìn)行考慮：(1）網(wǎng)絡(luò)傳輸保護(hù)：主要是數(shù)據(jù)加密保護(hù)(2)主要網(wǎng)絡(luò)安全隔離：通用措施是采用防火墻(3)網(wǎng)絡(luò)病毒防護(hù)：采用網(wǎng)絡(luò)防病毒系統(tǒng)(4)廣域網(wǎng)接入部分的入侵檢測：采用入侵檢測系統(tǒng)(5)系統(tǒng)漏洞分析：采用漏洞分析設(shè)備(6)定期安全審計(jì)：主要包括兩部分：內(nèi)容審計(jì)和網(wǎng)絡(luò)通信審計(jì)（7）重要數(shù)據(jù)的備份（8）網(wǎng)絡(luò)安全結(jié)構(gòu)的可伸縮性：包括安全設(shè)備的可伸縮性，即能根據(jù)用戶的需要隨時(shí)進(jìn)行規(guī)模、功能擴(kuò)展5.1.2各技術(shù)在安全方面的作用(1)集成的網(wǎng)絡(luò)安全策略比如網(wǎng)絡(luò)系統(tǒng)的安全性，通過網(wǎng)絡(luò)管理軟件等實(shí)現(xiàn)網(wǎng)絡(luò)安全控制；通過設(shè)置防火墻實(shí)現(xiàn)網(wǎng)絡(luò)網(wǎng)絡(luò)安全；在應(yīng)用軟件上通過用戶認(rèn)證數(shù)字簽名等手段實(shí)現(xiàn)網(wǎng)絡(luò)安全；(2)防火墻技術(shù)防火墻技術(shù)是目前在網(wǎng)絡(luò)安全最基本的安全防火墻，它的包過濾技術(shù)簡單，對數(shù)據(jù)包均有過濾功能，而其相對于其他的網(wǎng)絡(luò)安全軟件便宜和方便，但是過濾技術(shù)對本身安全保護(hù)具有局限性，因?yàn)樗蔷W(wǎng)絡(luò)層和傳輸層的技術(shù)，對于比它更高的協(xié)議信息無法進(jìn)行過濾信息包，它對網(wǎng)絡(luò)層協(xié)議的安全漏洞無防范能力。他的工作原理是：1.針對特別的網(wǎng)絡(luò)服務(wù)協(xié)議數(shù)據(jù)過濾，并對過濾的數(shù)據(jù)包采取分析結(jié)果，采取登錄和統(tǒng)計(jì)，形成解決方案報(bào)告。2.對進(jìn)行攔截的數(shù)據(jù)包進(jìn)行刪除，并不做詳細(xì)的報(bào)告，不具有保障性。3.實(shí)際應(yīng)用中通常由網(wǎng)關(guān)進(jìn)行系統(tǒng)實(shí)現(xiàn)。5.2網(wǎng)絡(luò)安全采取措施5.2.1應(yīng)用平臺(tái)安全校園系統(tǒng)平臺(tái)的安全，涉及用戶身份鑒別和控制，通過身份控制給予網(wǎng)絡(luò)資源訪問局限和訪問控制，對安全操作進(jìn)行監(jiān)聽審計(jì)等，另一方面從校園訪問其他系統(tǒng)，涉及各種數(shù)據(jù)庫系統(tǒng)，對于外網(wǎng)的服務(wù)器系統(tǒng)自身提供服務(wù)的安全，應(yīng)當(dāng)選擇安全可靠的應(yīng)用系統(tǒng)來進(jìn)行訪問，這樣對數(shù)據(jù)的安全性在安全平臺(tái)上面能提供更大的安全保障。5.2.2病毒防護(hù)由于網(wǎng)絡(luò)病毒在傳輸途徑的多種方式，校園網(wǎng)絡(luò)系統(tǒng)必須采用全方位的安全措施，使用的病毒產(chǎn)品，在針對網(wǎng)絡(luò)系統(tǒng)病毒的攻擊設(shè)置對應(yīng)的防毒軟件系統(tǒng)，全方位的，結(jié)構(gòu)化的防毒系統(tǒng)設(shè)置，填補(bǔ)網(wǎng)絡(luò)薄弱環(huán)節(jié)，防止病毒的入侵，維護(hù)系統(tǒng)穩(wěn)定，然而在選擇防毒軟件方面應(yīng)該選擇高性能的，具有卓越技術(shù)的防毒軟件。5.2.3隔離卡工作方式隔離卡上有兩個(gè)網(wǎng)絡(luò)接口，一個(gè)接內(nèi)網(wǎng)，一個(gè)接外網(wǎng)，還有一個(gè)控制口，通過連接控制器放置在電腦旁，通常隔離卡上面有2個(gè)硬盤，讓計(jì)算機(jī)形成備份的計(jì)算機(jī)，就像數(shù)據(jù)一樣，生成兩個(gè)獨(dú)立運(yùn)行的操作系統(tǒng)，可以通過控制器進(jìn)行切換，使計(jì)算機(jī)連接到不同的網(wǎng)絡(luò)。進(jìn)行內(nèi)網(wǎng)和外網(wǎng)的開，實(shí)現(xiàn)網(wǎng)絡(luò)安全管理。5.3網(wǎng)絡(luò)骨干設(shè)計(jì)5.3.1校園網(wǎng)骨干區(qū)域部署主校區(qū)的設(shè)備配置命令：核心交換機(jī)1：MultilayerSwitch0(1)配置trunk和端口聚合interfacerangeFastEthernet0/1-7switchportmodetrunkswitchporttrunkencapsulationdot1qinterfacerangeFastEthernet0/1-2channel-group1modeon（2）劃分Vlan，配ip地址interfaceVlan10ipaddressinterfaceVlan20ipaddressinterfaceVlan30ipaddressinterfaceVlan40ipaddressinterfaceVlan50ipaddressVlandatabaseVtpserver（3）配置dhcpipdhcppool10networkdefault-routeripdhcppool20networkdefault-routeripdhcppool30networkdefault-routeripdhcppool40networkdefault-routeripdhcppool50networkdefault-router（4）VLAN間路由iprouting（5）設(shè)置一個(gè)Vlan100配置IP地址，并將端口24劃分到Vlan100下interfaceVlan100ipaddressinterfaceFastEthernet0/24switchportmodeaccessswitchportaccessvlan100（6）配置生成樹，將MultilayerSwitch0設(shè)為根橋Spanning-treevlan1rootprimarySpanning-treevlan10,20,30priority0Spanning-treevlan40,50priority0配置靜態(tài)路由iproute三層交換機(jī)MultilayerSwitch1(1)配置trunk和端口聚合interfacerangeFastEthernet0/1-7switchportmodetrunkswitchporttrunkencapsulationdot1qinterfacerangeFastEthernet0/1-2channel-group1modeon（2）劃分Vlan，配ip地址interfaceVlan10ipaddressinterfaceVlan20ipaddressinterfaceVlan30ipaddressinterfaceVlan40ipaddressinterfaceVlan50ipaddressVlandatabaseVtpserver（3）配置dhcpipdhcppool10networkdefault-routeripdhcppool20networkdefault-routeripdhcppool30networkdefault-routeripdhcppool40networkdefault-routeripdhcppool50networkdefault-router（4）Vlan間路由iprouting（5）設(shè)置一個(gè)Vlan200配置IP地址，并將端口24劃分到Vlan200下interfaceVlan200ipaddressinterfaceFastEthernet0/24switchportmodeaccessswitchportaccessvlan200(6)配置生成樹，設(shè)置優(yōu)先級Spanning-treevlan40,50priority0Spanning-treevlan10,20,30priority0配置靜態(tài)路由iproute5.3.2校園網(wǎng)接入?yún)^(qū)域部署Switch0interfaceFastEthernet0/1-2switchportmodetrunkinterfacerangeFastEthernet0/3-24switchportmodeaccessswitchportaccessvlan10VlandatabaseVtpserverSwitch1interfaceFastEthernet0/1switchportmodetrunkinterfaceFastEthernet0/2switchportmodetrunkinterfacerangeFastEthernet0/3-24switchportmodeaccessswitchportaccessvlan10VlandatabaseVtpserverSwitch2interfaceFastEthernet0/1switchportmodetrunkinterfaceFastEthernet0/2switchportmodetrunkinterfacerangeFastEthernet0/3-24switchportmodeaccessswitchportaccessvlan20VlandatabaseVtpserverSwitch3interfaceFastEthernet0/1switchportmodetrunkinterfaceFastEthernet0/2switchportmodetrunkinterfacerangeFastEthernet0/3-12switchportmodeaccessswitchportaccessvlan30interfacerangeFastEthernet0/13-24switchportmodeaccessswitchportaccessvlan40VlandatabaseVtpserverSwitch4interfaceFastEthernet0/1switchportmodetrunkinterfaceFastEthernet0/2switchportmodetrunkinterfacerangeFastEthernet0/3-12switchportmodeaccessswitchportaccessvlan50interfacerangeFastEthernet0/13-24switchportmodeaccessswitchportaccessvlan60Switch5interfaceFastEthernet0/1switchportmodetrunkinterfaceFastEthernet0/2switchportmodetrunkinterfacerangeFastEthernet0/3-24switchportmodeaccessswitchportaccessvlan70VlandatabaseVtpserver5.3.3校園網(wǎng)邊緣區(qū)域部署（1）配置端口IPinterfaceFastEthernet0/0ipaddressinterfaceFastEthernet0/1ipaddressinterfaceEthernet0/0/0ipaddress192.1688.1.1interfaceSerial0/1/0ipaddressinterfaceSerial0/1/1ipaddress（2）配置靜態(tài)路由iprouteiprouteiprouteiprouteiprouteiprouteiprouteiprouteiprouteiprouteiprouteiprouteiprouteiproute(3)配置acl和nat地址轉(zhuǎn)換ipnatpoolsss54netmaskipaccess-listextendednatpermitip55anypermitip55anypermitip55anypermitip55anypermitip55anyipnatinsidesourcelistnatpoolsssoverloadinterfaceFastEthernet0/0ipnatinsideinterfaceFastEthernet0/1ipnatinsideinterfaceSerial0/1/0ipnatoutsideinterfaceSerial0/1/1ipnatoutside6綜合布線系統(tǒng)6.1綜合布線概述綜合布線為一種模塊化的、靈活度非常高的建筑物里面或建筑群距離之間信息的傳輸通道。利用它可以讓話音設(shè)備、數(shù)據(jù)設(shè)備和交換設(shè)備以及各種控制的設(shè)備和信息管理系統(tǒng)連在一起，同時(shí)也會(huì)使這些設(shè)備和外部通信的網(wǎng)絡(luò)相連的綜合布線。另外它還包括建筑物外部的網(wǎng)絡(luò)或電信的線路連接點(diǎn)和應(yīng)用系統(tǒng)設(shè)備之間的所有線路以及相關(guān)連接的部件。綜合布線是由不同的系列和規(guī)格的部件構(gòu)成,它包括：傳輸介質(zhì)和相關(guān)連接硬件(如配線架；插座；連接器；適配器；插頭)以及電氣的保護(hù)設(shè)備等。這么多部件可用于構(gòu)建各種子系統(tǒng),他們都擁有各自的具體用途,易于實(shí)施,還能隨著需求的變化而平穩(wěn)升級。6.1.1綜合布線系統(tǒng)的優(yōu)點(diǎn)（1）結(jié)構(gòu)清晰便于管理和維護(hù)綜合布線系統(tǒng)是一個(gè)系統(tǒng)化的工程，它包括介質(zhì)的傳輸，硬件的連接和安裝等。模塊化綜合布線系統(tǒng)采用模塊化的設(shè)計(jì)，可以實(shí)現(xiàn)系統(tǒng)整體的搬遷和擴(kuò)充，便于維護(hù)。當(dāng)需要擴(kuò)容時(shí)，只需增加配線設(shè)備和擴(kuò)容部分的新增布線，操作起來相當(dāng)簡單方便，而且也不影響整個(gè)系統(tǒng)的運(yùn)行。靈活方便性綜合布線系統(tǒng)用起來特別靈活，適應(yīng)各種不同的需求。一個(gè)標(biāo)準(zhǔn)的插座既可以接上電話，也可以連接計(jì)算機(jī)終端，亦可適應(yīng)各種不同的拓樸結(jié)構(gòu)局域網(wǎng)。技術(shù)超前性綜合布線系統(tǒng)采用當(dāng)下前沿的新技術(shù)，它構(gòu)成了現(xiàn)代智能化建筑的基礎(chǔ)，相當(dāng)于智能化建筑的神經(jīng)系統(tǒng)。方便擴(kuò)充，節(jié)約消費(fèi)，提高了系統(tǒng)的安全可靠性綜合布線系統(tǒng)采用的是冗余布線方式和星形結(jié)構(gòu)布線方式既能提高設(shè)備的工作能力還方便用戶擴(kuò)充。雖然傳統(tǒng)布線使用的線材要比綜合布線的線材便宜一些，但在統(tǒng)一布線的情況下，統(tǒng)一安排線路的走向和統(tǒng)一的施工節(jié)約使用大樓的很多空間，既美觀又大方。標(biāo)準(zhǔn)性、穩(wěn)定性、拓展性、經(jīng)濟(jì)性、管理性。6.2綜合布線系統(tǒng)的結(jié)構(gòu)結(jié)構(gòu)化布線系統(tǒng)是說在一幢辦公樓或者樓群中安裝傳輸?shù)木€路，這種傳輸?shù)木€路可以連接所有的語音設(shè)備、數(shù)字設(shè)備，并把它們和電話交互系統(tǒng)連接在一起。結(jié)構(gòu)化布線系統(tǒng)最主要是應(yīng)用于三種環(huán)境中：建筑物綜合布線系統(tǒng)與智能大樓布線系統(tǒng)以及工業(yè)布線系統(tǒng)。本校屬于建筑群，應(yīng)該選擇建筑群綜合布線系統(tǒng)。理想的綜合布線系統(tǒng)應(yīng)該盡可能的支持多種用戶應(yīng)用。綜合布線系統(tǒng)一般分為6個(gè)子系統(tǒng)：工作區(qū)間子系統(tǒng)、水平干線子系統(tǒng)、管理間子系統(tǒng)、垂直干線子系統(tǒng)、建筑群子系統(tǒng)、設(shè)備間子系統(tǒng)。大樓的綜合布線系統(tǒng)是將傳統(tǒng)上各種不同功能的線路系統(tǒng)組合成一個(gè)有機(jī)整體，形成一個(gè)完整的系統(tǒng)。綜合布線系統(tǒng)機(jī)構(gòu)如圖綜合布線系統(tǒng)6.2.1工作區(qū)子系統(tǒng)工作區(qū)泛指寫字間、辦公室、作業(yè)間等人們?nèi)粘Ｐ枰娫?、?jì)算機(jī)等終端設(shè)備的地方。工作區(qū)子系統(tǒng)一般是由電線和一些終端插座所連接的工作站、終端設(shè)備組成。可以這么說，終端的跳線、連接器和適配器組成了這個(gè)基本的系統(tǒng)。在進(jìn)行終端設(shè)備和輸入、輸出端連接時(shí)，一般需要一些傳輸電子裝備，但是這種裝置并不是工作區(qū)子系統(tǒng)的一部分。例如，調(diào)制解調(diào)器，它能為終端與其他設(shè)備之間傳輸距離的延長提供所需的信號轉(zhuǎn)換，但它不是工作區(qū)子系統(tǒng)的一部分。6.2.2水平子系統(tǒng)水平子系統(tǒng)是指連接工作區(qū)和管理間的配線架，它由4對UTP組成，能夠支持現(xiàn)代化通信技術(shù)設(shè)備，如果受到磁場的干擾可以用雙絞線。對應(yīng)其他的要求能夠給出相應(yīng)的傳輸介質(zhì)，具有選擇性，能夠具有保證信息的安全和可靠性。6.2.3管理間子系統(tǒng)管理間子系統(tǒng)為其他子系統(tǒng)的連接提供手段。它連接了垂直干線子系統(tǒng)和水平干線子系統(tǒng)。它的而主要設(shè)備包括配線架、理線器、機(jī)柜和電源。它的管理模式是標(biāo)志和記錄設(shè)備間和工作區(qū)的配線電纜與纜線。6.2.4垂直干線子系統(tǒng)垂直干線子系統(tǒng)是建筑物的主要干線電纜，管理間子系統(tǒng)與設(shè)備間子系統(tǒng)通過它進(jìn)行連接，通常采用傳輸速度快的雙絞線或者光纜進(jìn)行布線，位于兩個(gè)單元系統(tǒng)之間，提供多元化的線纜設(shè)施。6.2.5設(shè)備間子系統(tǒng)設(shè)備間子系統(tǒng)是將多種設(shè)備間互相連接起來，由相關(guān)硬件設(shè)備組成。設(shè)備間子系統(tǒng)要預(yù)留出足夠的空間來保證設(shè)備的放置。設(shè)備放置的地方要保證溫度和濕度。設(shè)備的嚴(yán)格擺放要按照設(shè)計(jì)標(biāo)準(zhǔn)執(zhí)行。6.2.6樓宇子系統(tǒng)建筑群子系統(tǒng)是支持建筑之間所需硬件的。在建筑群子系統(tǒng)中，我們要在室外布設(shè)電纜，因此我們要考慮它的耐久性。一般架設(shè)電纜有架空電纜、直接把電纜埋進(jìn)地下，或者通過地下管線布設(shè)電纜，或者是這幾種的任意組合，具體的情況作出合適的判斷。6.3工程概況6.3.1站點(diǎn)設(shè)置教學(xué)樓：每層樓間都要接入一個(gè)接入層交換機(jī)，每間教室根據(jù)面積不同，大教室2個(gè)左右，小教室1個(gè)左右。圖書館：圖書館是一個(gè)能夠體現(xiàn)資源最大化共享的地方，在這里設(shè)置一個(gè)能夠覆蓋整個(gè)圖書館的無線終端設(shè)備。實(shí)驗(yàn)樓：每層樓間都要接入一個(gè)接入層交換機(jī)，每間教室根據(jù)設(shè)置50個(gè)信息點(diǎn)。宿舍：每層樓間都要接入一個(gè)接入層交換機(jī)，每間宿舍安排2個(gè)信息點(diǎn)。無線設(shè)備：在核心交換機(jī)上連接一個(gè)無線設(shè)備，覆蓋整個(gè)校園。服務(wù)器群：能夠進(jìn)行DNS、ftp等的訪問。6.3.2綜合布線要求1、采用模塊化結(jié)構(gòu)設(shè)計(jì)、易于擴(kuò)展、管理和維護(hù)2、使用標(biāo)準(zhǔn)配線系統(tǒng)和統(tǒng)一的信息插座，可連接不同類型和設(shè)備3、使用統(tǒng)一的電纜和配線架插頭以及模塊插口，以便兼容不同廠商的設(shè)備。4、每棟建筑群都要按照綜合的布線進(jìn)程來布線。5、各個(gè)有網(wǎng)絡(luò)需求或其他信息化需求的建筑物應(yīng)用適當(dāng)類型和數(shù)量的光纜接入或無線網(wǎng)絡(luò)信道接入(辦公樓、圖書館、教室、會(huì)議室、體育館及室外場地等)。6、提前保留大量的網(wǎng)絡(luò)節(jié)點(diǎn)和鏈路。6.3.3綜合布線系統(tǒng)標(biāo)準(zhǔn)布線工程的準(zhǔn)則是一定的，需要制造商和布線工程的嚴(yán)格遵守。他制定了一系列的規(guī)范，來保證布線的有效進(jìn)行。（1)目的規(guī)定一個(gè)統(tǒng)一的準(zhǔn)則。從而適應(yīng)多種設(shè)備與復(fù)雜環(huán)境。為廠商和布線進(jìn)程提供方向。對商業(yè)建筑進(jìn)行結(jié)構(gòu)化進(jìn)程和規(guī)范。滿足用戶對各種網(wǎng)絡(luò)的需求。為各種布線系統(tǒng)和線材的接入提供標(biāo)準(zhǔn)。（2）意義綜合布線系統(tǒng)標(biāo)很簡單，他是簡單開放的系統(tǒng)標(biāo)準(zhǔn)。按照綜合布線系統(tǒng)進(jìn)行布線，可以更加高效的布線。也增加了花費(fèi)的安全性，減少投資。6.4綜合布線系統(tǒng)設(shè)計(jì)方案6.4.1方案概述此次設(shè)計(jì)的多分校的校園的網(wǎng)絡(luò)是一個(gè)大型高校的網(wǎng)絡(luò)，但就主校區(qū)而言就包括圖書館、教學(xué)樓群、實(shí)驗(yàn)樓群、行政辦公樓、學(xué)生宿舍、食堂、教師宿舍、教工食堂等。布線環(huán)境復(fù)雜，每棟建筑的結(jié)構(gòu)特點(diǎn)不同，建筑物內(nèi)部綜合布線的方案設(shè)計(jì)也不同。整個(gè)校園網(wǎng)綜合布線設(shè)計(jì)從結(jié)構(gòu)上可分為校園主干布線設(shè)計(jì)和各建筑物內(nèi)部布線設(shè)計(jì)兩個(gè)部分。6.4.2校園主干布線設(shè)計(jì)說明校園主干布線主要是各樓宇之間的連接方式。由于大學(xué)校區(qū)面積大，各種不同功能的樓宇眾多，故各樓宇之間的連接方式選擇至關(guān)重要。建議大學(xué)校區(qū)校園網(wǎng)主干拓?fù)洳捎眯切屯負(fù)浣Y(jié)構(gòu)（樹狀結(jié)構(gòu)），設(shè)1個(gè)主網(wǎng)絡(luò)中心，從主網(wǎng)絡(luò)中心牽主干光纜到各個(gè)分中心，再從分中心牽支干光纜到各棟樓。校園主干布線采用數(shù)據(jù)、有線電視、監(jiān)控三個(gè)系統(tǒng)共用1個(gè)光纖主干的布線方式，即三網(wǎng)合一。光纜選型：分析各個(gè)網(wǎng)絡(luò)區(qū)域的數(shù)據(jù)流量并綜合考慮計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中對冗余的設(shè)計(jì)以及有線電視系統(tǒng)、監(jiān)控系統(tǒng)的應(yīng)用，建議各個(gè)網(wǎng)絡(luò)中心與圖書館區(qū)的主網(wǎng)絡(luò)中心相連的主干光纜采用168芯單摸光纜，各建筑物與各區(qū)域網(wǎng)絡(luò)中心連接的支干光纜采用50/1256芯多摸+6芯單模光纜，均可提供千兆位的數(shù)據(jù)帶寬和有線電視、監(jiān)控系統(tǒng)的主干通道并有充分的擴(kuò)展余地?？紤]與二期校園的數(shù)據(jù)和有線電視主干連接，在主干布線時(shí)預(yù)留1根168芯單模光纜，當(dāng)二期網(wǎng)絡(luò)建成時(shí)，采用光纜端接技術(shù)將兩端主干相連。園區(qū)內(nèi)各弱電系統(tǒng)的主干光纜，布線均采用地埋方式，實(shí)際路由應(yīng)根據(jù)各系統(tǒng)具體情況而定。6.4.3建筑物內(nèi)布線設(shè)計(jì)說明每個(gè)信息插座都有獨(dú)立的水平線(超五類4對UTP)。水平部分使用超五類UTP電纜。任何一個(gè)信息點(diǎn)都可提供高速數(shù)據(jù)應(yīng)用，信息點(diǎn)采用單口墻面板。管理子系統(tǒng)數(shù)據(jù)部分采用12、24、32、48至96口超五類快接式配線架。管理間的光纜端接設(shè)備采用8口光纖終端盒。設(shè)備間的光纜端接設(shè)備采用24口光纖配線架。設(shè)備間和管理間的管理機(jī)架可采用42U或20U的19″標(biāo)準(zhǔn)機(jī)柜，對設(shè)備較少的配線間（管理間）可采用19″9U標(biāo)準(zhǔn)墻柜或19″超薄非標(biāo)準(zhǔn)墻柜。特別是隨著以電話業(yè)務(wù)為主的通信網(wǎng)逐漸向綜合業(yè)務(wù)數(shù)字網(wǎng)（ISDN），國際互聯(lián)網(wǎng)采用（DDN）專線連接的過渡?，F(xiàn)有的布線系統(tǒng)也能夠適應(yīng)，不用做出改動(dòng)，在一定程度上省去了不必要的開銷。采用超五類布線產(chǎn)品，滿足于特別是高速網(wǎng)絡(luò)系統(tǒng)有時(shí)需要采用傳輸介質(zhì)的冗余連接。增加了網(wǎng)絡(luò)布線的靈活程度，為以后的改動(dòng)提供了方便，節(jié)省了開支。在符合ISO11801標(biāo)準(zhǔn)和布線系統(tǒng)設(shè)計(jì)原理的基礎(chǔ)上全面分析建筑物內(nèi)各個(gè)部分的特點(diǎn)，規(guī)劃出符合實(shí)際的合理的結(jié)構(gòu)。根據(jù)建筑物的結(jié)構(gòu)特點(diǎn)，對布線系統(tǒng)做出合理的規(guī)劃。水平干線子系統(tǒng)的設(shè)計(jì)：水平干線子系統(tǒng)的用線一般為雙絞線，長度一般在90m左右。首先我們要確定線路方向，接著就是確定線纜、槽管的數(shù)量和類型；確定電纜的類型和長度。如果打吊桿走線槽，則需要用多少根吊桿。如果不用吊桿走線槽，那么需要多少根托架。確定線路走向一般要由用戶、設(shè)計(jì)人員、施工人員到現(xiàn)場根據(jù)實(shí)際情況來確定。信息插座的數(shù)量和類型、類型、電纜的類型和長度一般在總體設(shè)計(jì)時(shí)便已經(jīng)確立，但考慮到產(chǎn)品質(zhì)量和施工人員的誤操作等因素，在訂購時(shí)要留有余地。水平布線，是將電纜線從管理間子系統(tǒng)的配線間接到每一層的工作區(qū)的信息輸入、輸出插座上。設(shè)計(jì)者要根據(jù)建筑物的結(jié)構(gòu)特點(diǎn)，從路由（線）最短、造價(jià)最低、施工方便、布線規(guī)范等幾個(gè)方面考慮。管理間子系統(tǒng)的設(shè)計(jì)：現(xiàn)在，許多大樓在綜合布線時(shí)都考慮在每一層設(shè)立一個(gè)管理間。對于管理間子系統(tǒng)而言，應(yīng)根據(jù)管理的信息點(diǎn)的多少來安排房間的大小。如果信息點(diǎn)多，就應(yīng)該考慮用一個(gè)房間來放置。當(dāng)信息點(diǎn)少時(shí)，可選用墻上型機(jī)柜來處理該子系統(tǒng)。設(shè)計(jì)的時(shí)候配線架的配線對數(shù)可由管理的信息點(diǎn)數(shù)決定。利用配線架的跳線功能，可使布線系統(tǒng)實(shí)現(xiàn)靈活、多功能的能力。配線架一般由光配線盒和銅線架組成。管理間子系統(tǒng)應(yīng)有足夠的空間放置配線架和網(wǎng)絡(luò)設(shè)備。有集線器、交換機(jī)的地方要配有專用穩(wěn)壓電源。保持一定的溫度和濕度，保養(yǎng)好設(shè)備。作為管理間一般有以下設(shè)備，包括機(jī)柜或機(jī)架，信息點(diǎn)集成線路面板，語音點(diǎn)S110集成線路面板。垂直干線子系統(tǒng)的設(shè)計(jì)：垂直干線子系統(tǒng)的任務(wù)是通過建筑物內(nèi)部的傳輸電纜，把各個(gè)服務(wù)接線間的信號傳送到設(shè)備間，直到傳送到最終接口，在通往外部網(wǎng)絡(luò)。它必須既滿足當(dāng)前的需要，又適應(yīng)今后的發(fā)展。它提供各條干線接線間之間的電纜走線用的豎向或者橫向通道。主設(shè)備間與計(jì)算機(jī)中心間的電纜。我們要6.4.4各建筑物內(nèi)綜合布線設(shè)計(jì)說明教學(xué)樓群：教學(xué)樓群有6棟相同建筑結(jié)構(gòu)的大樓，每棟樓有5-7層不等，共計(jì)480個(gè)房間，872個(gè)數(shù)據(jù)點(diǎn)，大樓水平長度較長，約100米，整個(gè)大樓的布線設(shè)計(jì)采用每個(gè)樓層均設(shè)1個(gè)管理間的方式，大樓設(shè)備間設(shè)在1樓，管理1樓的I/O和來自以上樓層樓的垂直主干。各樓層光纜端接盒可采用8口光纖配線盒，設(shè)備間的光纜端接盒可采用24口機(jī)架式光纖配線架。設(shè)備間的管理機(jī)架可采用42U19″標(biāo)準(zhǔn)機(jī)柜，管理間的管理機(jī)架可采用20U的19″標(biāo)準(zhǔn)機(jī)柜。綜合實(shí)驗(yàn)樓：綜合實(shí)驗(yàn)樓的建筑結(jié)構(gòu)與教學(xué)樓群基本相同，其布線設(shè)計(jì)與教學(xué)樓群也基本相同，共計(jì)210個(gè)房間、312個(gè)數(shù)據(jù)點(diǎn)，大樓水平長度教長，約100米，整個(gè)大樓的布線設(shè)計(jì)采用每個(gè)樓層均設(shè)1個(gè)管理間的方式，大樓設(shè)備間設(shè)