校園網(wǎng)絡(luò)設(shè)計(jì)畢業(yè)論文

1、<p><b>　　前 言</b></p><p>　　21世紀(jì)是信息產(chǎn)業(yè)的時(shí)代，全球信息電子化的潮流勢(shì)不可擋，是知識(shí)經(jīng)濟(jì)的時(shí)代，人們所需求的信息量也就會(huì)越來(lái)越大，計(jì)算機(jī)被廣泛應(yīng)用于企業(yè)、政府部門、學(xué)校、家庭，給社會(huì)生活帶來(lái)了深刻的變革。隨著信息技術(shù)和互聯(lián)網(wǎng)的發(fā)展，信息化已經(jīng)滲透到人類社會(huì)的方方面面，并逐漸改變著人們的工作、學(xué)習(xí)和生活方式。校園網(wǎng)絡(luò)作為現(xiàn)代教育技術(shù)手段，是全面

2、實(shí)施素質(zhì)教育的重要內(nèi)容，是教育面向現(xiàn)代化、面向世界、面向未來(lái)的物質(zhì)基礎(chǔ)，是一流基礎(chǔ)教育的重要標(biāo)志。</p><p>　　在計(jì)算機(jī)時(shí)代早期，眾所周知的巨型機(jī)時(shí)代，計(jì)算機(jī)世界被稱為分時(shí)系統(tǒng)的大系統(tǒng)所統(tǒng)治。在七十年代，大的分時(shí)系統(tǒng)被更小的微機(jī)系統(tǒng)所取代。遠(yuǎn)程終端計(jì)算機(jī)系統(tǒng)是在分時(shí)計(jì)算機(jī)系統(tǒng)基礎(chǔ)上，通過(guò)Modem（調(diào)制解調(diào)器）和PSTN（公用電話網(wǎng)）把計(jì)算機(jī)資源向地理上分布的許多遠(yuǎn)程終端用戶提供共享資源服務(wù)的。遠(yuǎn)程終端用

3、戶似乎已經(jīng)感覺到使用"計(jì)算機(jī)網(wǎng)絡(luò)"的味道了。在遠(yuǎn)程終端計(jì)算機(jī)系統(tǒng)基礎(chǔ)上，人們開始研究把計(jì)算機(jī)與計(jì)算機(jī)通過(guò)PSTN等已有的通信系統(tǒng)互聯(lián)起來(lái)。1969年12月， Internet的前身--美國(guó)的ARPA網(wǎng)投入運(yùn)行，它標(biāo)志著我們常稱的計(jì)算機(jī)網(wǎng)絡(luò)的興起。八十年代初，隨著PC個(gè)人微機(jī)應(yīng)用的推廣，PC聯(lián)網(wǎng)的需求也隨之增大，各種基于PC互聯(lián)的微機(jī)局域網(wǎng)紛紛出臺(tái)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是非常復(fù)雜的系統(tǒng)，計(jì)算機(jī)之間相互通信涉及到許多復(fù)雜的技術(shù)

4、問(wèn)題，為實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)通信，計(jì)算機(jī)網(wǎng)絡(luò)采用的是分層解決網(wǎng)絡(luò)技術(shù)問(wèn)題的方法。但是，由于存在不同的分層網(wǎng)絡(luò)系統(tǒng)體系結(jié)構(gòu)，它們的產(chǎn)品之間很難實(shí)現(xiàn)互聯(lián)。為此，國(guó)際標(biāo)準(zhǔn)化組織ISO在1984年正式頒布了"開放系統(tǒng)互連基本參考模型"OSI國(guó)際標(biāo)準(zhǔn)，使計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)實(shí)現(xiàn)了標(biāo)準(zhǔn)化。進(jìn)入九十年代，</p><p><b>　　摘 要</b></p><p>　

5、　在當(dāng)今社會(huì)中，信心已成為一種關(guān)鍵的戰(zhàn)略資源。為了使信息能準(zhǔn)確、高速地在各種型號(hào)的計(jì)算機(jī)、終端機(jī)、電話機(jī)、傳真機(jī)等通訊設(shè)備之間傳遞，世界上有不少發(fā)達(dá)國(guó)家正在興建信息高速公路。</p><p>　　21世紀(jì)將是Inetr-Netwoeking(聯(lián)網(wǎng)機(jī)器)、Client/Server和多媒體整合的年代。現(xiàn)在“聯(lián)網(wǎng)機(jī)器”的概念代替了“機(jī)器聯(lián)網(wǎng)”的傳統(tǒng)概念。也就是說(shuō)，當(dāng)一個(gè)企業(yè)或一個(gè)政府部門在規(guī)劃電腦系統(tǒng)時(shí)，先從建網(wǎng)開始

6、，在根據(jù)具體需求將各種型號(hào)的大、中、小型計(jì)算機(jī)以及微機(jī)掛在網(wǎng)上，從根本上避免了“機(jī)器聯(lián)網(wǎng)”造成的開放性不良的被動(dòng)局面。因此，在新建大樓或舊樓改造的工程中迫切需要一種先進(jìn)的布線系統(tǒng)來(lái)鋪設(shè)信息高速公路。</p><p>　　校園網(wǎng)主要用于學(xué)校內(nèi)部網(wǎng)絡(luò)通信，也會(huì)利用因特網(wǎng)進(jìn)行外部上網(wǎng)活動(dòng)，但是，網(wǎng)絡(luò)流量主要集中于校園網(wǎng)內(nèi)部，因此對(duì)網(wǎng)絡(luò)交換能力要求較高，校園網(wǎng)上網(wǎng)會(huì)有多媒體教學(xué)，視頻點(diǎn)播等多種帶寬應(yīng)用。</p>

7、;<p>　　可以充分利用互聯(lián)網(wǎng)資源來(lái)宣傳學(xué)校，展示學(xué)校的辦學(xué)能力與辦學(xué)水平，展示教師的教學(xué)能力與科研能力，提升學(xué)校的辦學(xué)形象。校內(nèi)信息服務(wù)能為教育教學(xué)和管理決策提供各項(xiàng)信息服務(wù)，能為全校師生提供相互交流、相互學(xué)習(xí)的平臺(tái)。</p><p>　　關(guān)鍵字:計(jì)算機(jī)網(wǎng)絡(luò)，局域網(wǎng)，網(wǎng)絡(luò)互聯(lián)，網(wǎng)絡(luò)設(shè)計(jì)方案</p><p><b>　　目 錄</b></p>

8、;<p>　　第一章 需求分析1</p><p>　　1.1校園網(wǎng)建網(wǎng)需求1</p><p>　　1.2部門機(jī)構(gòu)應(yīng)用需求1</p><p>　　1.3網(wǎng)絡(luò)系統(tǒng)性能需求1</p><p>　　第二章 網(wǎng)絡(luò)系統(tǒng)總體設(shè)計(jì)3</p><p>　　2.1系統(tǒng)總體設(shè)計(jì)方案概述3</p>&l

9、t;p>　　2.1.1網(wǎng)絡(luò)設(shè)計(jì)原則3</p><p>　　2.1.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)4</p><p>　　2.1.3 IP地址規(guī)劃和VLAN的劃分4</p><p>　　2.1.4網(wǎng)絡(luò)設(shè)備選型5</p><p>　　2.2交換模塊設(shè)計(jì)5</p><p>　　2.2.1核心層交換服務(wù)5</p>

10、<p>　　2.2.2匯聚層交換服務(wù)6</p><p>　　2.2.3接入層交換服務(wù)7</p><p>　　2.3廣域網(wǎng)接入模塊設(shè)計(jì)7</p><p><b>　　第三章綜合布線8</b></p><p><b>　　3.1綜合布線8</b></p><p

11、>　　3.1.1.綜合布線模塊劃分8</p><p>　　3.1.2 綜合布線的特點(diǎn)9</p><p>　　3.1.3設(shè)計(jì)規(guī)范的確定9</p><p>　　3.1.4布線要求10</p><p>　　3.2系統(tǒng)設(shè)計(jì)10</p><p>　　3.2.2水平子系統(tǒng)的設(shè)計(jì)10</p><

12、p>　　3.2.3 管理子系統(tǒng)的設(shè)計(jì)10</p><p>　　3.2.4 干線子系統(tǒng)的設(shè)計(jì)11</p><p>　　3.2.5 設(shè)備間子系統(tǒng)的設(shè)計(jì)11</p><p>　　3.3樓宇布線結(jié)構(gòu)設(shè)計(jì)與設(shè)備具體分布12</p><p>　　3.3.1 實(shí)訓(xùn)樓設(shè)備分布12</p><p>　　3.3.2 綜合樓

13、設(shè)備分布13</p><p>　　3.3.3 實(shí)驗(yàn)樓設(shè)備分布14</p><p>　　3.3.4 老教學(xué)樓設(shè)備分布14</p><p>　　3.3.5 體育館設(shè)備分布15</p><p>　　3.4施工進(jìn)度控制15</p><p>　　3.5 綜合布線系統(tǒng)的預(yù)算設(shè)計(jì)方式16</p><p

14、>　　第四章 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的實(shí)現(xiàn)18</p><p>　　4.1配置核心層18</p><p>　　4.2配置匯聚層19</p><p>　　4.3配置廣域網(wǎng)接入模塊-路由器21</p><p>　　第五章 網(wǎng)絡(luò)安全與防護(hù)技術(shù)23</p><p>　　5.1 計(jì)算機(jī)網(wǎng)絡(luò)安全23</p>

15、<p>　　5.1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的目的和功能23</p><p>　　5.1.2 網(wǎng)絡(luò)安全的潛在威脅23</p><p>　　5.1.3 網(wǎng)絡(luò)安全的策略24</p><p>　　5.2 防火墻技術(shù)24</p><p>　　5.2.1 防火墻的概念24</p><p>　　5.2.2 防火墻的作

16、用和特性24</p><p>　　5.2.3 實(shí)現(xiàn)防火墻的主要技術(shù)25</p><p>　　5.2.4 防火墻的體系結(jié)構(gòu)25</p><p>　　5.2.5 防火墻選擇原則26</p><p>　　5.3上網(wǎng)行為管理主要功能26</p><p>　　5.3.1原理26</p><p>

17、;　　5.3.2網(wǎng)頁(yè)訪問(wèn)過(guò)濾26</p><p>　　5.3.3網(wǎng)絡(luò)應(yīng)用控制26</p><p><b>　　參考文獻(xiàn)30</b></p><p><b>　　第一章 需求分析</b></p><p>　　遼寧水利職業(yè)學(xué)院校園網(wǎng)的建設(shè)是合乎目的性和規(guī)律性的統(tǒng)一體，要想在網(wǎng)絡(luò)建設(shè)的過(guò)程中始終把握

18、設(shè)計(jì)尺度，必須事先做好充分的需求分析。需求分析的過(guò)程是網(wǎng)絡(luò)設(shè)計(jì)的起點(diǎn)，跨出這一步，后面得工作才能開展。</p><p>　　1.1校園網(wǎng)建網(wǎng)需求</p><p>　　校園網(wǎng)必須具備教學(xué)、管理和通訊三大功能。教師可以方面地瀏覽和查詢網(wǎng)上資源，進(jìn)行教學(xué)和科研工作；學(xué)生可以方便地瀏覽和查詢網(wǎng)上資源實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)；學(xué)校的管理人員可方便地對(duì)教務(wù)、行政事務(wù)、學(xué)生信息、財(cái)務(wù)等進(jìn)行綜合的管理，同時(shí)可以實(shí)現(xiàn)各

19、管理層之間的信息數(shù)據(jù)交換，實(shí)現(xiàn)網(wǎng)上信息采集和處理的自動(dòng)化，實(shí)現(xiàn)信息和設(shè)備的資源共享。因此，校園網(wǎng)的建設(shè)必須有明確的建設(shè)目標(biāo)。</p><p>　　1.2部門機(jī)構(gòu)應(yīng)用需求</p><p>　　綜合樓：辦公網(wǎng)絡(luò)，網(wǎng)絡(luò)帶寬的需求較低，但非常注重安全性。而在網(wǎng)絡(luò)中傳輸?shù)氖谴罅繑?shù)據(jù)文件，視頻會(huì)議系統(tǒng)大多采用組播方式實(shí)現(xiàn)，因此，對(duì)帶寬的要求不高。</p><p>　　實(shí)訓(xùn)樓：多

20、媒體教室需要網(wǎng)絡(luò)來(lái)滿足上課的需要。</p><p>　　網(wǎng)絡(luò)中心：管理校園網(wǎng)整個(gè)網(wǎng)絡(luò)，必須確保網(wǎng)絡(luò)中心的正常運(yùn)行。</p><p>　　圖書館：電子閱覽室，方便同學(xué)從校內(nèi)或者校外查閱各種網(wǎng)上的書籍和資料。允許校校之間的互聯(lián)，實(shí)現(xiàn)教育圖書的資源共享。</p><p>　　老樓：節(jié)點(diǎn)少,對(duì)網(wǎng)絡(luò)的數(shù)據(jù)傳輸量不大。</p><p>　　學(xué)生宿舍：節(jié)點(diǎn)

21、密集，課余時(shí)間網(wǎng)絡(luò)流量較大，且多數(shù)為多媒體數(shù)據(jù)流，對(duì)網(wǎng)絡(luò)帶寬的需求較大。</p><p>　　1.3網(wǎng)絡(luò)系統(tǒng)性能需求</p><p>　　接入速率需求：接入速率最基本的是由端口速率決定的。對(duì)于骨干層、核心層的端口速率需要支持雙絞線、光纖的千兆位，甚至萬(wàn)兆位速率，接入層需要百兆位到桌面。</p><p>　　響應(yīng)時(shí)間：指從用戶發(fā)出指令到網(wǎng)絡(luò)響應(yīng)并開始執(zhí)行用戶指令所需的

22、時(shí)間，響應(yīng)時(shí)間越短，性能就越好，效率越高。局域網(wǎng)的響應(yīng)時(shí)間通常為1ms~2ms，要求越高，所對(duì)應(yīng)的網(wǎng)絡(luò)設(shè)備配置就越高檔，成本也就越高。對(duì)于一般的文字工作，通常的響應(yīng)標(biāo)準(zhǔn)是可以滿足的，但對(duì)于大容量的多媒體文件傳輸，如視頻點(diǎn)播、遠(yuǎn)程視頻教學(xué)等，響應(yīng)時(shí)間就不能按正常標(biāo)準(zhǔn)要求那么高了，因?yàn)檫@樣會(huì)對(duì)整個(gè)網(wǎng)絡(luò)硬件，特別是服務(wù)器配置要求相當(dāng)高，會(huì)大大增加成本。</p><p>　　并發(fā)用戶數(shù)支持：并發(fā)用戶數(shù)支持是指某一系統(tǒng)可以

23、承載的同時(shí)訪問(wèn)的用戶數(shù)，支持的并發(fā)用戶數(shù)越多，系統(tǒng)性能越好，當(dāng)然所需的配置就越高檔。并發(fā)用戶數(shù)是指對(duì)相應(yīng)應(yīng)用服務(wù)器的性能要求，通常是由服務(wù)器的整體硬件配置決定的。</p><p>　　第二章 網(wǎng)絡(luò)系統(tǒng)總體設(shè)計(jì)</p><p>　　網(wǎng)絡(luò)系統(tǒng)總體設(shè)計(jì)是一項(xiàng)復(fù)雜的創(chuàng)作，要嚴(yán)格遵循網(wǎng)絡(luò)設(shè)計(jì)原則。網(wǎng)絡(luò)設(shè)計(jì)策略是采取自上而下的方法。采用這種方法時(shí)，首先確定網(wǎng)絡(luò)應(yīng)用程序和服務(wù)的需求，然后設(shè)計(jì)能夠支持它們

24、的網(wǎng)絡(luò)。使用這種分層結(jié)構(gòu)設(shè)計(jì)思想，這在層次結(jié)構(gòu)分明的以太網(wǎng)中，具有高度的靈活性和可擴(kuò)展性。</p><p>　　2.1系統(tǒng)總體設(shè)計(jì)方案概述</p><p>　　2.1.1網(wǎng)絡(luò)設(shè)計(jì)原則</p><p>　　校園網(wǎng)連接了包括綜合樓、實(shí)訓(xùn)樓、實(shí)驗(yàn)樓、老樓、學(xué)生宿舍等大量的信息點(diǎn)，學(xué)校管理、教育科研、電子教學(xué)、遠(yuǎn)程教育和互聯(lián)網(wǎng)的引入以及對(duì)外技術(shù)交流與合作服務(wù)等大量的業(yè)務(wù)，要

25、求校園網(wǎng)必須是一個(gè)實(shí)用的、高可靠、高效率、高擴(kuò)展性、高安全性系統(tǒng)。</p><p>　　為實(shí)現(xiàn)校園網(wǎng)絡(luò)高質(zhì)、高效互聯(lián)的目標(biāo)要求，在網(wǎng)絡(luò)設(shè)計(jì)構(gòu)建中，應(yīng)始終堅(jiān)持以下建網(wǎng)原則：</p><p>　　高可靠性：網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證，在網(wǎng)絡(luò)設(shè)計(jì)中選用高可靠性網(wǎng)絡(luò)產(chǎn)品，設(shè)備充分考慮冗余、容錯(cuò)能力和備份，同時(shí)合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，制訂可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)具有故障自愈的能力，

26、最大限度地支持系統(tǒng)的正常運(yùn)行。主干網(wǎng)絡(luò)設(shè)備的主要部件必須支持帶電熱插拔，在萬(wàn)一出現(xiàn)局部故障時(shí)應(yīng)不影響網(wǎng)絡(luò)其他部分的運(yùn)行，并且故障便于診斷和排除。充分體現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的高可靠性。</p><p>　　技術(shù)先進(jìn)性和實(shí)用性：保證滿足校園業(yè)務(wù)應(yīng)用系統(tǒng)業(yè)務(wù)的同時(shí)，又要體現(xiàn)出網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性。在網(wǎng)絡(luò)設(shè)計(jì)中要把先進(jìn)的技術(shù)與現(xiàn)有的成熟技術(shù)和標(biāo)準(zhǔn)結(jié)合起來(lái)，充分考慮網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀和未來(lái)發(fā)展趨勢(shì)。</p><p>

27、;　　靈活性及可擴(kuò)展性：根據(jù)未來(lái)業(yè)務(wù)的增長(zhǎng)和變化，網(wǎng)絡(luò)可以平滑地?cái)U(kuò)充和升級(jí)，減少最大程度的減少對(duì)網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。</p><p>　　可管理性：對(duì)網(wǎng)絡(luò)實(shí)行集中監(jiān)測(cè)、分權(quán)管理，并統(tǒng)一分配帶寬資源。選用先進(jìn)的網(wǎng)絡(luò)管理平臺(tái)，具有對(duì)設(shè)備、端口等的管理、流量統(tǒng)計(jì)分析，及可提供故障自動(dòng)報(bào)警。</p><p>　　安全性：制訂統(tǒng)一的網(wǎng)絡(luò)安全策略，整體考慮網(wǎng)絡(luò)平臺(tái)的安全性。</p>

28、<p>　　2.1.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)</p><p>　　圖2-1是學(xué)校綜合樓網(wǎng)絡(luò)拓?fù)鋱D：</p><p><b>　　圖2-1</b></p><p>　　2.1.3 IP地址規(guī)劃和VLAN的劃分</p><p>　　使用子網(wǎng)劃分技術(shù)，大部分網(wǎng)絡(luò)能夠獲得較好的地址規(guī)劃。但在校園網(wǎng)中，由于網(wǎng)絡(luò)的數(shù)量與主機(jī)的數(shù)量

29、比例不平衡，這里就需要可變長(zhǎng)的子網(wǎng)掩碼（VLSM）技術(shù)作為規(guī)劃的依據(jù)。</p><p>　　VLAN用于將數(shù)據(jù)流分類和分離以及控制單個(gè)配線間和大樓內(nèi)的廣播數(shù)據(jù)流。</p><p>　　IP劃分如下表2-1</p><p><b>　　網(wǎng)絡(luò)中心</b></p><p><b>　　綜合樓</b><

30、;/p><p><b>　　實(shí)訓(xùn)樓</b></p><p><b>　　實(shí)驗(yàn)樓</b></p><p>　　表2-1 校園網(wǎng)IP規(guī)劃表</p><p>　　2.1.4網(wǎng)絡(luò)設(shè)備選型</p><p>　　1、核心層交換機(jī)選擇</p><p>　　核心交換機(jī)采用

31、模塊化三層交換機(jī)，配置1或2塊交換路由板，1個(gè)雙絞線業(yè)務(wù)板和若干塊光接口模塊業(yè)務(wù)板。對(duì)于模塊化三層交換機(jī)，用戶可任意選擇不同數(shù)量、不同速率和不同接口類型的模塊，以適應(yīng)千變?nèi)f化的網(wǎng)絡(luò)需求。而且模塊化交換機(jī)大都有很強(qiáng)的容錯(cuò)能力，支持交換模塊的冗余備份，并且往往擁有可熱插拔的雙電源，以保證交換機(jī)的電力供應(yīng)。</p><p>　　2、匯聚層交換機(jī)選擇</p><p>　　區(qū)域匯聚層交換機(jī)選擇具有安

32、全控制能力和QoS保障能力，擁有較多GBIC或SFP端口的三層固定配置交換機(jī)。。</p><p><b>　　3、接入交換機(jī)選擇</b></p><p>　　接入層交換機(jī)采用可網(wǎng)管的交換機(jī)，實(shí)現(xiàn)對(duì)每臺(tái)接入計(jì)算機(jī)的控制，實(shí)現(xiàn)VLAN、PVLAN的劃分，確保最大限度的網(wǎng)絡(luò)訪問(wèn)安全。根據(jù)接入計(jì)算機(jī)的數(shù)量，可以靈活的選擇24口或48口的交換機(jī)。</p><

33、p><b>　　2.2交換模塊設(shè)計(jì)</b></p><p>　　2.2.1核心層交換服務(wù)</p><p>　　1、路由冗余：核心交換機(jī)是整個(gè)網(wǎng)絡(luò)的核心和心臟，如果發(fā)生致命性的故障，將導(dǎo)致本地網(wǎng)絡(luò)的癱瘓，所造成的損失也是難以估計(jì)的。因此，對(duì)三層路由采用熱備份是提高網(wǎng)絡(luò)可靠性的必然選擇。在一個(gè)三層路由完全不能工作的情況下，它的全部功能便被系統(tǒng)中的另一個(gè)備份路由完全接

34、管，直至出現(xiàn)問(wèn)題的路由器恢復(fù)正常，這就是熱備份路由協(xié)議（Hot Stand by Router Protocol）。</p><p>　　2、冗余鏈路：通過(guò)在核心層部署冗余鏈路，可確保發(fā)生故障時(shí)網(wǎng)絡(luò)設(shè)備能找到替代路徑來(lái)發(fā)送數(shù)據(jù)。核心層使用了第三層設(shè)備，則除備用外，這些冗余鏈路還可用于負(fù)載均衡。對(duì)于一個(gè)網(wǎng)絡(luò)的負(fù)載均衡，可以從網(wǎng)絡(luò)的不同層次入手，由于核心層的業(yè)務(wù)量分布比較高，所以在核心層可以采用傳輸鏈路聚合。鏈路聚合

35、技術(shù)為消除傳輸鏈路上的瓶頸與不安全因素提供了成本低廉的解決方案。</p><p>　　3、互聯(lián)拓?fù)洌壕W(wǎng)絡(luò)中的大多數(shù)核心層都采用全互聯(lián)或部分互聯(lián)拓?fù)?。在全互?lián)拓?fù)渲校魏蝺膳_(tái)設(shè)備都直接相連。雖然全互聯(lián)拓?fù)渚哂腥嫒哂嗟膬?yōu)點(diǎn)，但難以布線和管理且成本高昂。對(duì)于大型網(wǎng)絡(luò)，通常采用部分互聯(lián)拓?fù)?。在部分互?lián)拓?fù)渲?，每臺(tái)設(shè)備至少與其他兩臺(tái)設(shè)備相連，這提供了足夠的冗余，同時(shí)比全互聯(lián)拓?fù)浜?jiǎn)單。</p><p&g

36、t;　　4、安全機(jī)制：在控制平面，防止非法路由更新報(bào)文導(dǎo)致的網(wǎng)絡(luò)癱瘓；在管理平面，利用SNMPv3網(wǎng)管協(xié)議，提供基于802.1x、AAA/Radius的用戶身份認(rèn)證以及分級(jí)的用戶權(quán)限管理保證了設(shè)備管理的安全性；在轉(zhuǎn)發(fā)平面，支持IP、VLAN 、MAC和端口等多種組合精細(xì)綁定。</p><p>　　2.2.2匯聚層交換服務(wù)</p><p>　　匯聚層是接入層和核心層之間的路由選擇邊界，也是遠(yuǎn)

37、程站點(diǎn)和核心層之間的連接點(diǎn)。主要提供了用戶的匯聚功能和服務(wù)質(zhì)量保證的功能。在匯聚層能夠真正做到通過(guò)識(shí)別用戶及應(yīng)用提供不同的服務(wù)質(zhì)量保證。</p><p>　　匯聚層的多層交換機(jī)提供了眾多功能，有助于實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)，同時(shí)減輕核心層設(shè)備的壓力。這些功能包括有：過(guò)濾和管理數(shù)據(jù)流；實(shí)施訪問(wèn)控制策略；向核心層通告路由前對(duì)路由進(jìn)行匯總；防止接入層故障或中斷影響核心層；在接入層VLAN之間進(jìn)行路由選擇。匯聚層設(shè)備還用于在數(shù)據(jù)

38、進(jìn)入園區(qū)核心層前管理隊(duì)列和確定數(shù)據(jù)流的優(yōu)先順序。</p><p>　　1、匯聚層的路由選擇：匯聚層設(shè)備提供的三層路由功能，可以為二層上不同VLAN之間進(jìn)行路由選擇；另一個(gè)重要功能是路由匯總，也叫路由聚合。路由匯總給網(wǎng)絡(luò)帶來(lái)了很多好處，其中包括：路由選擇表中的一條路由可代表眾多其他路由，這縮小了路由選擇表；減少了網(wǎng)絡(luò)中的路由選擇更新數(shù)據(jù)流；降低了核心設(shè)備的開銷。</p><p>　　2、匯聚

39、層的交換：成對(duì)地部署多層交換機(jī)，并在它們之間平均地分配接入層交換機(jī)。這種配置稱為大樓交換塊。每個(gè)交換塊獨(dú)立運(yùn)行，這樣，單臺(tái)設(shè)備發(fā)生故障便不會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，甚至整個(gè)交換塊出現(xiàn)故障也不會(huì)影響太多終端用戶。</p><p>　　2.2.3接入層交換服務(wù)</p><p>　　1、接入層堆疊設(shè)計(jì)：接入層網(wǎng)絡(luò)是純二層交換網(wǎng)絡(luò)，提供用戶的網(wǎng)絡(luò)接入。由于接入層設(shè)備需要部署在樓層，因此要求這些設(shè)備容易管

40、理并且投資成本少。對(duì)于計(jì)算機(jī)機(jī)房、電子閱覽室、學(xué)生公寓等接入計(jì)算機(jī)數(shù)量很大的接入場(chǎng)所，應(yīng)當(dāng)采用可堆疊交換機(jī)，以提供大量的100 Mbps端口。接入交換機(jī)之間以高速堆疊模塊相互連接在一起，并借助1000Mbps鏈路實(shí)現(xiàn)與匯聚層交換機(jī)之間的連接。為了提高網(wǎng)絡(luò)穩(wěn)定性和網(wǎng)絡(luò)帶寬，可以將2~4條千兆位鏈路綁定在一起借助鏈路匯聚技術(shù)實(shí)現(xiàn)鏈路冗余、負(fù)載均衡和帶寬倍增，以確保所有計(jì)算機(jī)都能夠無(wú)阻塞地實(shí)現(xiàn)與校園網(wǎng)絡(luò)的連接。</p><

41、p>　　2、接入層鏈路匯聚設(shè)計(jì)：如果接入層所連接的計(jì)算機(jī)數(shù)量較多，除了使用上面所說(shuō)的堆疊技術(shù)之外，還可以使用鏈路匯聚的方式實(shí)現(xiàn)接入層交換機(jī)之間的高速連接，既增加了接入層交換機(jī)之間的互聯(lián)帶寬，又提高了連接的穩(wěn)定性。</p><p>　　3、接入層級(jí)聯(lián)設(shè)計(jì)：如果接入網(wǎng)絡(luò)的計(jì)算機(jī)數(shù)量較多，需要由多臺(tái)交換機(jī)才能滿足用戶需求時(shí)，也可以采用最簡(jiǎn)單的級(jí)聯(lián)方式。當(dāng)然，如果接入層交換機(jī)擁有1000Mbps端口，那么采用級(jí)聯(lián)方

42、式也可以實(shí)現(xiàn)接入層交換機(jī)之間的高速連接。</p><p>　　2.3廣域網(wǎng)接入模塊設(shè)計(jì)</p><p>　　1、靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對(duì)是一對(duì)一的，是一成不變的，某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。借助于靜態(tài)轉(zhuǎn)換，可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備（如服務(wù)器）的訪問(wèn)。 </p><p>　　2、動(dòng)態(tài)轉(zhuǎn)換是指將內(nèi)部

43、網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時(shí)，IP地址對(duì)是不確定的，而是隨機(jī)的，所有被授權(quán)訪問(wèn)上Internet的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法IP地址。也就是說(shuō)，只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換，以及用哪些合法地址作為外部地址時(shí)，就可以進(jìn)行動(dòng)態(tài)轉(zhuǎn)換。動(dòng)態(tài)轉(zhuǎn)換可以使用多個(gè)合法外部地址集。當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)數(shù)量時(shí)?？梢圆捎脛?dòng)態(tài)轉(zhuǎn)換的方式。 </p><p><b>　　第三

44、章 綜合布線</b></p><p><b>　　3.1綜合布線</b></p><p>　　綜合布線是一個(gè)能支持多種應(yīng)用系統(tǒng)的模塊化、靈活性極高的建筑物內(nèi)或建筑物之間的信息高速傳輸通道，其組成部件包括不同系列和規(guī)格的通信介質(zhì)、連接硬件（如配線架、連接器、適配器、插座和插頭）以及電氣保護(hù)設(shè)備等。一個(gè)設(shè)計(jì)良好的綜合布線對(duì)其服務(wù)的設(shè)備應(yīng)具有一定的獨(dú)立性，能互

45、連多種不同應(yīng)用系統(tǒng)的設(shè)備，如模擬或數(shù)字式的公共系統(tǒng)設(shè)備，也能支持語(yǔ)音、數(shù)據(jù)、圖形圖像和視頻設(shè)備。</p><p>　　3.1.1.綜合布線模塊劃分</p><p>　　綜合布線一般采用星形拓?fù)浣Y(jié)構(gòu)。該結(jié)構(gòu)下的每個(gè)分支子系統(tǒng)都是相對(duì)獨(dú)立的單元，對(duì)每個(gè)分支系統(tǒng)的改動(dòng)都不影響其他子系統(tǒng)，只要改變節(jié)點(diǎn)連接方式就可使綜合布線在星形、總線形、環(huán)形、樹形等結(jié)構(gòu)之間進(jìn)行轉(zhuǎn)換。綜合布線采用模塊化的結(jié)構(gòu)。按每

46、個(gè)模塊的作用，可把它分成六個(gè)部分：工作區(qū)子系統(tǒng)、配線（水平）子系統(tǒng)、干線（垂直）子系統(tǒng)、管理子系統(tǒng)、設(shè)備間子系統(tǒng)、建筑群子系統(tǒng)。</p><p>　　校園整體布線設(shè)計(jì)如下圖3-1,各樓之間的匯聚交換機(jī)通過(guò)光纖連接到綜合樓網(wǎng)絡(luò)中心的核心交換機(jī),考慮到體育館需要網(wǎng)絡(luò)但是節(jié)點(diǎn)較少出于節(jié)省成本及施工難度的考慮將體育館與實(shí)訓(xùn)樓之間用無(wú)線網(wǎng)橋進(jìn)行連接。</p><p>　　圖3-1 校園網(wǎng)絡(luò)主體連接結(jié)

47、構(gòu)</p><p>　　3.1.2 綜合布線的特點(diǎn)</p><p>　　與傳統(tǒng)的布線相比，綜合布線具有許多的優(yōu)越性。其特點(diǎn)主要表現(xiàn)為它的兼容性、開放性、靈活性、可靠性、先進(jìn)性和經(jīng)濟(jì)性，而且在設(shè)計(jì)、施工和維護(hù)方面會(huì)帶來(lái)許多方便。</p><p>　　3.1.3設(shè)計(jì)規(guī)范的確定</p><p>　　我們?yōu)楸拘５男@網(wǎng)設(shè)計(jì)的綜合布線系統(tǒng)將基于以下目標(biāo)

48、：</p><p>　　1、符合當(dāng)前和長(zhǎng)遠(yuǎn)的信息傳輸要求。</p><p>　　2、布線系統(tǒng)設(shè)計(jì)遵從國(guó)際（ISO/CEI11801）標(biāo)準(zhǔn)。</p><p>　　3、布線系統(tǒng)采用國(guó)際標(biāo)準(zhǔn)建議的星形拓?fù)浣Y(jié)構(gòu)。</p><p>　　4、基于100Mbps應(yīng)用需要。</p><p>　　5、布線系統(tǒng)的信息出口采用國(guó)際標(biāo)準(zhǔn)的RJ

49、45插座。</p><p>　　6、布線系統(tǒng)符合綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)的要求。</p><p>　　7、布線系統(tǒng)要立足開放原則。</p><p><b>　　3.1.4布線要求</b></p><p>　　校園網(wǎng)絡(luò)計(jì)算機(jī)主機(jī)房位于綜合樓的三樓。然后通過(guò)光纜分別連至校內(nèi)的其他建筑，在各建筑內(nèi)部采用五類4對(duì)5類UTP電纜連接到設(shè)備間

50、的配線架。</p><p><b>　　3.2系統(tǒng)設(shè)計(jì)</b></p><p>　　3.2.1工作區(qū)子系統(tǒng)的設(shè)計(jì)</p><p>　　工作區(qū)系統(tǒng)又稱為服務(wù)區(qū)子系統(tǒng),它是由RJ-45插座和所連接的設(shè)備組成,對(duì)于校園網(wǎng)的用戶,基本上需求不是很大,故基本型即可。</p><p>　　基本型,用銅芯電纜組網(wǎng)，每個(gè)工作區(qū)的配線電纜

51、為一條4對(duì)雙絞線,引至樓層配線架。系統(tǒng)支持語(yǔ)音、數(shù)據(jù)、圖像等功能，能隨應(yīng)用的需要轉(zhuǎn)向更高功能的布線系統(tǒng)。</p><p>　　3.2.2水平子系統(tǒng)的設(shè)計(jì)</p><p>　　水平子系統(tǒng)也稱為水平布線系統(tǒng)。水平布線子系統(tǒng)是從RJ-45插座開始到布線主干的子系統(tǒng)。由4對(duì)5類UTP組成，能支持大多數(shù)現(xiàn)代化通信設(shè)備。</p><p>　　用線采用UTP雙絞線。長(zhǎng)度不超過(guò)90

52、米。UTP雙絞線布線方式采用線槽管道布線方式。</p><p>　　3.2.3 管理子系統(tǒng)的設(shè)計(jì)</p><p>　　為了管理方便，各層的交換機(jī)統(tǒng)一安放在設(shè)備間的配線架，故各層交換機(jī)只需一條光纜連接即可。</p><p>　　管理間的設(shè)計(jì)及建設(shè)應(yīng)考慮一下因素：</p><p><b>　　1、管理間位置</b></

53、p><p>　　2、各樓層管理間一般設(shè)置在弱電豎井內(nèi)</p><p><b>　　3、管理間環(huán)境要求</b></p><p>　　4、管理配線間要盡量保持無(wú)塵，注意防火，散熱良好，每個(gè)電源插座容量不小于300W，并根據(jù)設(shè)備的要求及有關(guān)規(guī)定保證一定的溫度和濕度。建議的最佳溫度和濕度：溫度 16℃～26℃，濕度 45%～65%。</p>

54、<p><b>　　5、配線架排列</b></p><p>　　管理間的配線間排列應(yīng)遵守原則：進(jìn)出線方便，跳線方便、盡量短，墻面布局合理、占用空間小。</p><p>　　3.2.4 干線子系統(tǒng)的設(shè)計(jì)</p><p>　　干線子系統(tǒng)是結(jié)構(gòu)化布線系統(tǒng)的骨干，包括：</p><p>　　1、供干線走纜走線用的垂直通

55、道；</p><p>　　2、設(shè)備間與網(wǎng)絡(luò)接口之間的連接電纜；</p><p>　　3、設(shè)備間與建筑群子系統(tǒng)之間的連接電纜；</p><p>　　4、主設(shè)備間與計(jì)算機(jī)中心間的電纜。</p><p>　　5、干線子系統(tǒng)的設(shè)計(jì)必須能滿足當(dāng)前的需求，同時(shí)又能適應(yīng)今后的發(fā)展。</p><p>　　3.2.5 設(shè)備間子系統(tǒng)的設(shè)計(jì)

56、</p><p>　　設(shè)備間子系統(tǒng)中的電話、數(shù)據(jù)、計(jì)算機(jī)主機(jī)設(shè)備及其保安配線設(shè)備宜設(shè)在一個(gè)房間內(nèi)。設(shè)備間的位置及大小應(yīng)根據(jù)設(shè)備的數(shù)量、規(guī)模、最佳網(wǎng)絡(luò)中心等內(nèi)容綜合考慮確定。在設(shè)備間子系統(tǒng)的設(shè)計(jì)和安裝過(guò)程中還需要考慮配備不間斷電源UPS和安全因素。同時(shí)，建筑群的線纜進(jìn)入建筑物時(shí)應(yīng)有過(guò)流、過(guò)壓保護(hù)設(shè)施，設(shè)備間室溫保持在10℃～27℃，相對(duì)濕度保持在30%～80%。</p><p>　　3.3樓

57、宇布線結(jié)構(gòu)設(shè)計(jì)與設(shè)備具體分布</p><p>　　3.3.1 實(shí)訓(xùn)樓設(shè)備分布</p><p>　　圖3-2 實(shí)訓(xùn)樓設(shè)備分布圖</p><p>　　3.3.2 綜合樓設(shè)備分布</p><p>　　圖3-3 綜合樓設(shè)備分布圖</p><p>　　3.3.3 實(shí)驗(yàn)樓設(shè)備分布</p><p>　　圖3-

58、4 實(shí)驗(yàn)樓設(shè)備分布圖</p><p>　　3.3.4 老教學(xué)樓設(shè)備分布</p><p>　　圖3-5 老教學(xué)樓設(shè)備分布圖</p><p>　　3.3.5 體育館設(shè)備分布</p><p>　　圖3-6 體育館設(shè)備分布圖</p><p><b>　　3.4施工進(jìn)度控制</b></p>&

59、lt;p>　　施工進(jìn)度控制關(guān)鍵就是編制施工進(jìn)度計(jì)劃，合作安排好前后序作業(yè)的工序，綜合布線工程具體的作業(yè)安排如下：</p><p>　　1、對(duì)于與土建工程同時(shí)進(jìn)行的布線工程，首先檢查垂井、水平線槽、信息插座底盒是否已安裝到位，布線路由是否全線貫通，設(shè)備間、配線間是否符合要求，對(duì)于需求安裝布線槽道的布線工程來(lái)說(shuō)，首先需要安裝垂井、水平線槽和插座底盒等。</p><p>　　2、敷設(shè)主干布

60、線主要是敷設(shè)光纜或大對(duì)數(shù)電纜。</p><p>　　3、敷設(shè)水平布線主要是敷設(shè)雙絞線。</p><p>　　4、線纜敷設(shè)的同時(shí)，開始為各設(shè)備間設(shè)立跳線架，跳線面板光纖盒的安裝。</p><p>　　5、當(dāng)水平布線工程完成后，開始為各設(shè)備間的光纖及UTP/STP安裝跳線板，為端口及各設(shè)備間的跳線設(shè)備做端接。</p><p>　　6、安排好所有的

61、跳線板及用戶端口，做全面性的測(cè)試，包括光纖及UTP/STP，并提供報(bào)告交給用戶。</p><p>　　綜合布線系統(tǒng)工程施工組織進(jìn)度見下表15-1</p><p>　　表3-3 綜合布線系統(tǒng)工程施工組織進(jìn)度</p><p><b>　　表3-1</b></p><p>　　3.5 綜合布線系統(tǒng)的預(yù)算設(shè)計(jì)方式</p&

62、gt;<p>　　預(yù)算設(shè)計(jì)方式取費(fèi)的主要內(nèi)容一般由材料費(fèi)、施工費(fèi)、設(shè)計(jì)費(fèi)、測(cè)試費(fèi)、稅金等組成。下表是一種典型的綜合布線系統(tǒng)工程預(yù)算標(biāo)價(jià)設(shè)計(jì)表。 </p><p><b>　　布線工程報(bào)價(jià)</b></p><p>　　表3-2布線工程報(bào)價(jià)表</p><p><b>　　網(wǎng)絡(luò)設(shè)備報(bào)價(jià)</b></p>

63、<p>　　表3-3網(wǎng)絡(luò)設(shè)備報(bào)價(jià)表</p><p><b>　　總報(bào)價(jià)</b></p><p><b>　　表3-4總報(bào)價(jià)表</b></p><p>　　第四章 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的實(shí)現(xiàn)</p><p>　　在前一章中，給出了校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的規(guī)劃設(shè)計(jì)方案。通過(guò)本章，將在給出的設(shè)備上配置一系列相

64、應(yīng)的命令參數(shù)，來(lái)完成已規(guī)劃好的具體方案，實(shí)現(xiàn)校園校的需求。網(wǎng)絡(luò)配置拓?fù)鋱D如圖4.1。</p><p><b>　　圖4.1</b></p><p><b>　　4.1配置核心層</b></p><p>　　核心層交換機(jī)通過(guò)自己的端口同廣域網(wǎng)接入模塊相連，并負(fù)責(zé)整個(gè)校園網(wǎng)的VLAN間的路由選擇。</p>&l

65、t;p>　　設(shè)置交換機(jī)名稱。當(dāng)需要telnet登錄到多臺(tái)交換機(jī)時(shí)，通過(guò)交換機(jī)的名字，方便的確認(rèn)其所在的位置。</p><p>　　1、配置核心層交換機(jī)的基本參數(shù)，包括核心交換機(jī)本地密碼、管理IP和telnet密碼配置。設(shè)置交換機(jī)名稱。當(dāng)需要telnet登錄到多臺(tái)交換機(jī)時(shí)，通過(guò)交換機(jī)的名字，方便的確認(rèn)其所在的位置。</p><p><b>　　Switch></b

66、></p><p>　　Switch >en</p><p>　　Switch #conf t</p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　Switch (config)#hostname SW-A

67、 \\更改主機(jī)名稱</p><p>　　SW-A(config)#interface vlan 1</p><p>　　SW-A(config-if)#ip address 172.16.1.1 255.255.255.0 \\配置telnet的IP</p><p>　　SW-A(config-if)#no shutdown <

68、/p><p>　　SW-A(config-if)#exit</p><p>　　2、配置核心層交換機(jī)的服務(wù)器群vlan及vlan IP</p><p>　　SW-A(config)#vlan 100</p><p>　　SW-A(config-vlan)#exit</p><p>　　SW-A(config-if)#int

69、erface vlan 100</p><p>　　SW-A(config-if)#ip address 192.168.100.1 255.255.255.0</p><p>　　SW-A(config)#interface range f0/1-3</p><p>　　SW-A(config-if-range)#SW-1port access vlan 100&

70、lt;/p><p>　　SW-A(config-if-range)#exit</p><p>　　SW-A(config-if)#no shutdown </p><p><b>　　4.2配置匯聚層</b></p><p>　　匯聚層交換機(jī)除了負(fù)責(zé)將交換機(jī)進(jìn)行匯聚之外，還為整個(gè)交換網(wǎng)絡(luò)提供VLAN間的路由選擇。</p

71、><p>　　配置匯聚層交換機(jī)的基本參數(shù)，包括核心交換機(jī)本地密碼、管理IP和telnet密碼配置。設(shè)置交換機(jī)名稱。當(dāng)需要telnet登錄到多臺(tái)交換機(jī)時(shí)，通過(guò)交換機(jī)的名字，方便的確認(rèn)其所在的位置。</p><p>　　1、交換機(jī)SW-1上的配置</p><p>　　Switch(config)#hostname SW-1</p><p>　　SW-

72、1(config)#interface vlan1</p><p>　　SW-1(config-if)#ip address 172.16.1.2 255.255.255.0</p><p>　　SW-1(config-if)#no shutdown </p><p>　　SW-1(config-if)#exit</p><p>　　SW-1

73、(config)#enable password 123</p><p>　　SW-1(config)#line vty 0 4</p><p>　　SW-1(config-line)#password 123</p><p>　　SW-1(config-line)#login</p><p>　　SW-1(config-line)#exit

74、</p><p>　　2、配置匯聚層交換機(jī)的vlan及端口的分配</p><p>　　交換機(jī)SW-2上的vlan</p><p><b>　　SW-1>en</b></p><p>　　SW-1#conf t</p><p>　　SW-1(config)#vlan 2</p>

75、<p>　　SW-1(config-vlan)#exit</p><p>　　SW-1(config)#interface vlan2</p><p>　　SW-1(config-if)#ip address 192.168.2.1 255.255.255.0</p><p>　　SW-1(config)#interface f 0/2</p>

76、<p>　　SW-1(config-if)#Switchport access vlan 2</p><p>　　SW-1(config-if)#exit</p><p>　　SW-1(config)#vlan 3</p><p>　　SW-1(config-vlan)#exit</p><p>　　SW-1(config)#i

77、nterface vlan3</p><p>　　SW-1(config-if)#ip address 192.168.3.1 255.255.255.0</p><p>　　SW-1(config)#interface f0/3</p><p>　　SW-1(config-if)#switchport access vlan 3</p><p&

78、gt;　　SW-1(config-if)#exit</p><p>　　SW-1(config)#vlan 4</p><p>　　SW-1(config-vlan)#exit</p><p>　　SW-1(config)#interface vlan4</p><p>　　SW-1(config-if)#ip address 192.168

79、.4.1 255.255.255.0</p><p>　　SW-1(config)#interface f0/4</p><p>　　SW-1(config-if)#Switchport Access vlan 4</p><p>　　SW-1(config-if)#exit</p><p>　　SW-1(config)#vlan 5<

80、/p><p>　　SW-1(config-vlan)#exit</p><p>　　SW-1(config)#interface vlan5</p><p>　　SW-1(config-if)#ip address 192.168.5.1 255.255.255.0</p><p>　　SW-1(config)#interface f0/5<

81、;/p><p>　　SW-1(config-if)#Switchport access vlan 5</p><p>　　SW-1(config-if)#exit</p><p>　　4.3配置廣域網(wǎng)接入模塊-路由器</p><p>　　廣域網(wǎng)接入模塊采用的是路由器，通過(guò)完成在Internet和校園網(wǎng)內(nèi)網(wǎng)間路由數(shù)據(jù)包。此外還要在該設(shè)備上配置相應(yīng)的

82、ACL，實(shí)現(xiàn)數(shù)據(jù)包的過(guò)濾功能。</p><p>　　1、配置路由器的基本參數(shù)，本地密碼和TELNET的配置</p><p>　　Router(config)#enable password 123</p><p>　　Router(config)#line vty 0 4</p><p>　　Router(config-line)#passw

83、ord 123</p><p>　　Router(config-line)#login</p><p>　　Router(config-line)#exit</p><p>　　Router(config)#</p><p>　　2、配置路由器的接口IP</p><p>　　Router(config)#interfa

84、ce f0/0</p><p>　　Router(config-if)#ip address 10.10.10.2 255.255.255.0</p><p>　　Router(config-if)#no shutdown </p><p>　　Router(config)#interface serial 1/0</p><p>　　Rou

85、ter(config-if)#ip address 28.28.28.1 255.255.255.0</p><p>　　Router(config-if)#no shutdown </p><p>　　Router(config-if)#exit</p><p>　　3、配置靜態(tài)路由功能</p><p>　　Router(config)#i

86、p route 192.168.1.0 255.255.255.0 10.10.10.1</p><p>　　Router(config)#ip route 192.168.2.0 255.255.255.0 10.10.10.1</p><p>　　Router(config)#ip route 192.168.3.0 255.255.255.0 10.10.10.1</p>

87、<p>　　Router(config)#ip route 192.168.4.0 255.255.255.0 10.10.10.1</p><p>　　Router(config)#ip route 192.168.5.0 255.255.255.0 10.10.10.1</p><p>　　Router(config)#ip route 192.168.18.0 255.

88、255.255.0 10.10.10.1</p><p>　　Router(config)#ip route 192.168.19.0 255.255.255.0 10.10.10.1</p><p>　　Router(config)#ip route 192.168.20.0 255.255.255.0 10.10.10.1</p><p>　　4、配置路由器的N

89、AT</p><p>　　Router(config)#ip nat pool internet 28.28.28.1 28.28.28.1 netmask 255.255.255.0 \\配置NAT公網(wǎng)IP 范圍</p><p>　　Router(config)#access-list 10 permit 192.168.0.0 0.0.255.255</p&

90、gt;<p>　　Router(config)#ip nat inside source list 10 pool internet overload </p><p>　　第五章 網(wǎng)絡(luò)安全與防護(hù)技術(shù)</p><p>　　5.1 計(jì)算機(jī)網(wǎng)絡(luò)安全</p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是一個(gè)錯(cuò)綜復(fù)雜的問(wèn)題，它涉及到系統(tǒng)故障以及有意無(wú)意的破壞等。為了確保計(jì)

91、算機(jī)網(wǎng)絡(luò)安全，需要采取物理措施、管理措施和技術(shù)等多方面措施。</p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)對(duì)象主要是數(shù)據(jù)、資源（硬件資源和軟件資源）和聲譽(yù)（用戶形象）。 </p><p>　　5.1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的目的和功能</p><p><b>　　1、網(wǎng)絡(luò)安全的目的</b></p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)安全就

92、是研究如何保障計(jì)算機(jī)資源的安全，即計(jì)算機(jī)的系統(tǒng)資源和信息資源的安全。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素主要有以下幾種：</p><p>　　實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全、軟件安全和通信安全。</p><p>　　2、網(wǎng)絡(luò)安全的功能和措施</p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是一個(gè)很復(fù)雜的問(wèn)題，任何時(shí)候都不會(huì)有一勞永逸的解決措施。因?yàn)橛?jì)算機(jī)的安全與反安全會(huì)一直地進(jìn)行下去，故要

93、使計(jì)算機(jī)網(wǎng)絡(luò)具有較高安全性，需要將計(jì)算機(jī)系統(tǒng)的各種安全防護(hù)技術(shù)（如實(shí)體安全防護(hù)技術(shù)、防電磁輻射泄露技術(shù)、軟硬件防護(hù)技術(shù)、防火墻技術(shù)、數(shù)據(jù)保密變換以及安全管理與法律制裁等）結(jié)合使用，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行綜合分層防護(hù)，從而提高計(jì)算機(jī)網(wǎng)絡(luò)的整體防護(hù)水平。</p><p>　　5.1.2 網(wǎng)絡(luò)安全的潛在威脅</p><p>　　安全威脅是指某個(gè)人、物、事件對(duì)某一資源的機(jī)密性、完整性、可用性或合法性使用

94、所造成的危害。安全威脅可分為故意威脅和偶然威脅，所謂偶然威脅是指由偶然因素造成的威脅（如信息被發(fā)往錯(cuò)誤的地址）。而故意威脅又可進(jìn)一步分為被動(dòng)威脅和主動(dòng)威脅，被動(dòng)威脅是只對(duì)信息進(jìn)行監(jiān)聽（如搭線竊聽），而不對(duì)其進(jìn)行修改。主動(dòng)威脅包括信息進(jìn)行故意的修改（如改動(dòng)某次金融會(huì)議中貨幣的數(shù)量）。</p><p><b>　　1、基本威脅</b></p><p>　　信息安全的基本目

95、標(biāo)是實(shí)現(xiàn)信息的機(jī)密性、機(jī)密性、完整性、可用性以及資源的合法性使用。常見的4種基本威脅是：信息泄露、完整性破壞、拒絕服務(wù)和非法使用。 </p><p>　　2、主要的可實(shí)現(xiàn)威脅：主要的可實(shí)現(xiàn)威脅可以分為滲入威脅和植入威脅；主要的滲入威脅有：假冒、旁路控制和授權(quán)侵犯；主要的植入威脅有：特洛伊木馬（Torjan Horse）和陷門。 </p><p><b>　　3、潛在威脅&

96、lt;/b></p><p>　　通過(guò)對(duì)各種威脅進(jìn)行分析，可以發(fā)現(xiàn)某些特定的威脅可以導(dǎo)致更基本的威脅發(fā)生，這些特定威脅稱為潛在威脅。例如對(duì)于信息泄露這樣的一種基本威脅，可以找出以下幾種潛在的威脅：（1）竊聽；（2）業(yè)務(wù)流分析；（3）人員疏忽；（4）媒體清理。</p><p>　　5.1.3 網(wǎng)絡(luò)安全的策略</p><p>　　當(dāng)安全具體化時(shí)，它有一定范圍，這個(gè)

97、范圍便是屬于某個(gè)組織的處理和通信資源的集合，稱為安全區(qū)域。在某一個(gè)安全區(qū)域內(nèi)，應(yīng)該有一個(gè)關(guān)于安全問(wèn)題的總體目標(biāo)和規(guī)劃，這就是安全策略。</p><p>　　以下是幾種常見的網(wǎng)絡(luò)安全策略：（是抽象策略，不是具體策略）</p><p>　?。?）最小特權(quán)原則。（2）多道防線。（3）阻塞點(diǎn)。（4）最薄弱環(huán)節(jié)。</p><p>　?。?）失效保護(hù)機(jī)制。（6）普通參與。（7）

98、防御多樣化。</p><p><b>　　5.2 防火墻技術(shù)</b></p><p>　　防火墻是設(shè)備在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間一系列部件的組合。防火墻可以分為硬件防火墻和軟件防火墻兩類。</p><p>　　5.2.1 防火墻的概念</p><p>　　“防火墻”是一種形象的說(shuō)法, 其實(shí)它是一種由計(jì)算機(jī)硬件和軟件的組合

99、, 使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)( scurity gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。 所謂防火墻就是一個(gè)能把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障。</p><p>　　5.2.2 防火墻的作用和特性</p><p><b>　　1、防火墻的作用</b></p><p>　?。?）防火墻能強(qiáng)化安全策略（防火墻是阻塞點(diǎn)）。<

100、/p><p>　　（2）防火墻能有效的記錄Internet上的活動(dòng)。如作日志記錄、有報(bào)警功能。</p><p>　　（3）防火墻能限制暴露用戶點(diǎn)，隱藏內(nèi)部信息。</p><p>　?。?）防火墻是一個(gè)安全策略的檢查站。</p><p>　?。?）防火墻有轉(zhuǎn)換地址功能（IP地址）。</p><p><b>　　2、

101、防火墻的特性</b></p><p>　　（1）所有內(nèi)部對(duì)外部的通信都必須通過(guò)防火墻，反之亦然。</p><p>　?。?）只有按安全策略所定義的授權(quán)，通信才允許通過(guò)。</p><p>　?。?）防火墻本身是抗入侵的 。</p><p>　?。?）防火墻是網(wǎng)絡(luò)的要塞點(diǎn)，是達(dá)到網(wǎng)絡(luò)安全目的的有效手段，因此，盡可能將安全措施都集中在這

102、一點(diǎn)上。</p><p>　?。?）防火墻可以強(qiáng)制安全策略的實(shí)施。</p><p>　?。?）防火墻不能防范惡意的內(nèi)部知情者。</p><p>　　（7）防火墻不能防范不通過(guò)它的連接。</p><p>　　（8）防火墻不能防御所有的威脅。</p><p>　　（9）防火墻不能防范和消除網(wǎng)絡(luò)上的PC機(jī)的病毒。</p

103、><p>　　5.2.3 實(shí)現(xiàn)防火墻的主要技術(shù)</p><p><b>　　1、數(shù)據(jù)包過(guò)濾技術(shù)</b></p><p>　　數(shù)據(jù)包過(guò)濾(Packet Filtering)技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過(guò)濾邏輯， 被稱為訪問(wèn)控制表(Access Control Table)。通過(guò)檢查數(shù)

104、據(jù)流中每個(gè)數(shù)據(jù)包的源地址、目的地址、所用的端口號(hào)、 協(xié)議狀態(tài)等因素，或它們的組合來(lái)確定是否允許該數(shù)據(jù)包通過(guò)。 2、應(yīng)用級(jí)網(wǎng)關(guān)(Application Level Gateways)</p><p>　　應(yīng)用級(jí)網(wǎng)關(guān)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功能。 它針對(duì)特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過(guò)濾邏輯，并在過(guò)濾的同時(shí)，對(duì)數(shù)據(jù)包進(jìn)行必要的分析、 登記和

105、統(tǒng)計(jì)，形成報(bào)告。實(shí)際中的應(yīng)用網(wǎng)關(guān)通常安裝在專用工作站系統(tǒng)上。</p><p>　　5.2.4 防火墻的體系結(jié)構(gòu)</p><p>　　防火墻的體系結(jié)構(gòu)可分為簡(jiǎn)單結(jié)構(gòu)和復(fù)雜結(jié)構(gòu)。簡(jiǎn)單結(jié)構(gòu)包括屏蔽路由器結(jié)構(gòu)和雙重宿主主機(jī)結(jié)構(gòu)；復(fù)雜結(jié)構(gòu)包括屏蔽主機(jī)體系結(jié)構(gòu)（應(yīng)用最多）和屏蔽子網(wǎng)體系結(jié)構(gòu)。特點(diǎn)：此類防火墻結(jié)構(gòu)有兩個(gè)屏蔽路由器和一個(gè)壁壘主機(jī)三部分構(gòu)成。兩個(gè)路由器運(yùn)行包過(guò)濾技術(shù)，主要負(fù)責(zé)數(shù)據(jù)的過(guò)濾檢查。

106、壁壘主機(jī)運(yùn)行代理服務(wù)技術(shù)，負(fù)責(zé)將合法數(shù)據(jù)轉(zhuǎn)發(fā)出去。入侵者必須通過(guò)內(nèi)外路由器、壁壘主機(jī)三道防線才能進(jìn)入內(nèi)部系統(tǒng)。既使壁壘主機(jī)被侵害，內(nèi)部系統(tǒng)仍然是安全的。</p><p>　　優(yōu)點(diǎn)：安全性很高（三道防線、內(nèi)部網(wǎng)對(duì)外部不可見、代理服務(wù)）。</p><p>　　缺點(diǎn)：結(jié)構(gòu)復(fù)雜，造價(jià)高。</p><p>　　5.2.5 防火墻選擇原則</p><p>

107、;　　1、防火墻自身是否安全。</p><p><b>　　2、系統(tǒng)是否穩(wěn)定。</b></p><p>　　3、防火墻是否高效。</p><p>　　4、防火墻類的訪問(wèn)控制設(shè)備是否可靠。</p><p><b>　　5、功能是否靈活。</b></p><p>　　5.3上網(wǎng)行

108、為管理主要功能</p><p><b>　　5.3.1原理</b></p><p>　　上網(wǎng)行為管理內(nèi)置國(guó)內(nèi)最全的應(yīng)用識(shí)別規(guī)則庫(kù)，最大的網(wǎng)頁(yè)地址庫(kù)，結(jié)合深度內(nèi)容檢測(cè)技術(shù)、網(wǎng)頁(yè)智能識(shí)別等專利技術(shù)，為客戶解決網(wǎng)頁(yè)過(guò)濾、封堵與工作無(wú)關(guān)的網(wǎng)絡(luò)應(yīng)用需求。 </p><p>　　5.3.2網(wǎng)頁(yè)訪問(wèn)過(guò)濾</p><p>　　互聯(lián)網(wǎng)上的

109、網(wǎng)頁(yè)資源非常豐富，如果員工長(zhǎng)時(shí)間訪問(wèn)如色情、賭博、病毒等具有高度安全風(fēng)險(xiǎn)的網(wǎng)頁(yè)，以及購(gòu)物、招聘、財(cái)經(jīng)等與工作無(wú)關(guān)的網(wǎng)頁(yè)，將極大的降低生產(chǎn)效率。通過(guò)上網(wǎng)行為管理產(chǎn)品，用戶可以根據(jù)行業(yè)特征、業(yè)務(wù)需要和企業(yè)文化來(lái)制定個(gè)性化的網(wǎng)頁(yè)訪問(wèn)策略，過(guò)濾非工作相關(guān)的網(wǎng)頁(yè)。</p><p>　　5.3.3網(wǎng)絡(luò)應(yīng)用控制</p><p>　　聊天、看電影、玩游戲、炒股票等等，互聯(lián)網(wǎng)上的應(yīng)用可謂五花八門，如果員工長(zhǎng)

110、期沉迷于這些應(yīng)用，也將成為企業(yè)生產(chǎn)效率的巨大殺手，并可能造成網(wǎng)速緩慢、信息外泄的可能。通過(guò)上網(wǎng)行為管理產(chǎn)品，用戶可以制定有效的網(wǎng)絡(luò)應(yīng)用控制策略，封堵與業(yè)務(wù)無(wú)關(guān)的網(wǎng)絡(luò)應(yīng)用，引導(dǎo)員工在合適的時(shí)間做合適的事。</p><p>　　5.3.4帶寬流量管理</p><p>　　P2P下載、在線游戲、在線看電影電視等都在搶占著有限的帶寬資源。面對(duì)日益緊張的帶寬資源，除了增加預(yù)算擴(kuò)充帶寬以外，企業(yè)還可以

111、選擇合理化分配和管理帶寬。通過(guò)上網(wǎng)行為管理產(chǎn)品，用戶可以制定精細(xì)的帶寬管理策略，對(duì)不同崗位的員工、不同網(wǎng)絡(luò)應(yīng)用劃分帶寬通道，并設(shè)定優(yōu)先級(jí)，合理利用有限的帶寬資源，節(jié)省投入成本。</p><p>　　5.3.5信息內(nèi)容審計(jì)</p><p>　　發(fā)郵件、泡BBS、寫B(tài)log、聊IM已經(jīng)司空見慣，然而信息的機(jī)密性、健康性、政治性等問(wèn)題也隨之而來(lái)。通過(guò)上網(wǎng)行為管理產(chǎn)品，用戶可以制定全面的信息收發(fā)監(jiān)

112、控策略，有效控制關(guān)鍵信息的傳播范圍，以及避免可能引起的法律風(fēng)險(xiǎn)。 </p><p>　　5.3.6上網(wǎng)行為分析</p><p>　　隨著互聯(lián)網(wǎng)上的活動(dòng)愈演愈烈，實(shí)時(shí)掌握員工互聯(lián)網(wǎng)使用狀況可以避免很多隱藏的風(fēng)險(xiǎn)。通過(guò)上網(wǎng)行為管理產(chǎn)品，用戶可以實(shí)時(shí)了解、統(tǒng)計(jì)、分析互聯(lián)網(wǎng)使用狀況，并根據(jù)分析結(jié)果對(duì)管理策略做調(diào)整和優(yōu)化。</p><p><b>　　結(jié)束語(yǔ)<

113、/b></p><p>　　我在校期間，學(xué)習(xí)了多門公共基礎(chǔ)課、專業(yè)基礎(chǔ)課和專業(yè)課，涉及大量的基礎(chǔ)理論和原理性問(wèn)題。學(xué)生可在指導(dǎo)教師的指導(dǎo)下，選擇自己比較熟悉并有較深理解的某一理論問(wèn)題，進(jìn)行探討和研究.要求學(xué)生有較好的理論基礎(chǔ),對(duì)某一理論掌握比較扎實(shí),邏輯思維及分析問(wèn)題能力強(qiáng)，同時(shí)能夠做到理論聯(lián)系實(shí)際，用所掌握的理論原理分析、解決實(shí)踐問(wèn)題。學(xué)生應(yīng)當(dāng)圍繞所選定的理論問(wèn)題，在廣泛收集資料，大量閱讀有關(guān)文獻(xiàn)的基礎(chǔ)上

114、，總結(jié)前人的成就，分析前人的觀點(diǎn)，找出以往研究的薄弱之處，提出自己的見解，也可對(duì)某些理論原理的應(yīng)用進(jìn)行更深層的研究和探討，尋求更合理的成果和結(jié)論。</p><p><b>　　致 謝</b></p><p>　　在畢業(yè)設(shè)計(jì)這段時(shí)間里，使我對(duì)所學(xué)的知識(shí)有了更深的了解，同時(shí)為了這份畢業(yè)設(shè)計(jì)，讓我認(rèn)識(shí)到自己的不足，不過(guò)也正因?yàn)椴蛔悖沟梦颐刻於家殚喆罅康馁Y料，讓我從這份

115、畢業(yè)設(shè)計(jì)中受益匪淺。</p><p>　　所以，首先，感謝我的指導(dǎo)老師焦鳳紅。從專業(yè)課學(xué)習(xí)，課題選擇、開題，到作品的完成、論文寫作，整個(gè)過(guò)程，焦老師都傾注了大量的時(shí)間和精力。正是在焦老師科學(xué)、嚴(yán)謹(jǐn)?shù)闹笇?dǎo)下，我的畢業(yè)設(shè)計(jì)才得以順利完成</p><p>　　感謝各位同學(xué)對(duì)我的支持，努力奮斗；強(qiáng)力的支持和鼓勵(lì)，在此表示深深的謝意。</p><p><b>　　參

116、考文獻(xiàn)</b></p><p>　　[1]蘇英如等.《局域網(wǎng)技術(shù)與組網(wǎng)工程》.北京：中國(guó)水利水電出版社，2006，12</p><p>　　[2]黃道穎等. 《計(jì)算機(jī)網(wǎng)絡(luò)》.北京：科學(xué)出版社，2006，9</p><p>　　[3]胡勝紅，畢婭. 《網(wǎng)絡(luò)工程原理與實(shí)踐教程》.北京：人民郵電出版社，2005，9</p><p>　　

117、[4]雷震甲. 《計(jì)算機(jī)網(wǎng)絡(luò)管理》.陜西：西安電子科技大學(xué)出版社，2006，12</p><p>　　[5]Laura A.Chappell，Ed Tittel著 馬海軍，吳華等譯. 《TCP/IP協(xié)議原理與應(yīng)用》.北京：清華大學(xué)出版社，2006，1</p><p>　　[6]David Barnes，Basir Sakandar著 劉大偉譯. 《Cisco局域網(wǎng)交換基礎(chǔ)》. 北京：人民郵