《計算機網(wǎng)絡課程設計》校園網(wǎng)規(guī)劃設計

1、中國石油大學(北京)遠程教育學院 計算機網(wǎng)絡課程設計大作業(yè)題 目： 校園網(wǎng)規(guī)劃設計 專 業(yè)： 計算機科學與技術 班 級： 目 錄 TOC o 1-3 h z u HYPERLINK l _Toc329525520 第一章 綜述 PAGEREF _Toc329525520 h 3 HYPERLINK l _Toc329525521 1.1網(wǎng)絡設計背景分析 PAGEREF _Toc329525521 h 3 HYPERLINK l _Toc329525522 1.2網(wǎng)絡設計采用的方法和原則 PAGEREF _Toc329525522 h 3 HYPERLINK l _Toc329525523 第二

2、章 用戶需求分析 PAGEREF _Toc329525523 h 4 HYPERLINK l _Toc329525524 2.1網(wǎng)絡功能性需求分析 PAGEREF _Toc329525524 h 4 HYPERLINK l _Toc329525525 2.2網(wǎng)絡非功能性需求分析 PAGEREF _Toc329525525 h 5 HYPERLINK l _Toc329525526 2.2.1網(wǎng)絡拓撲結構需求分析 PAGEREF _Toc329525526 h 5 HYPERLINK l _Toc329525527 2.2.2網(wǎng)絡性能需求分析 PAGEREF _Toc329525527 h 5

3、HYPERLINK l _Toc329525528 2.2.3網(wǎng)絡可靠性需求分析 PAGEREF _Toc329525528 h 5 HYPERLINK l _Toc329525529 2.2.4網(wǎng)絡安全需求分析 PAGEREF _Toc329525529 h 5 HYPERLINK l _Toc329525530 第三章 網(wǎng)絡拓撲結構設計 PAGEREF _Toc329525530 h 6 HYPERLINK l _Toc329525531 3.1網(wǎng)絡拓撲結構 PAGEREF _Toc329525531 h 6 HYPERLINK l _Toc329525532 3.2網(wǎng)絡硬件結構 PAGE

4、REF _Toc329525532 h 6 HYPERLINK l _Toc329525533 3.3網(wǎng)絡地址規(guī)劃 PAGEREF _Toc329525533 h 7 HYPERLINK l _Toc329525534 第四章 網(wǎng)絡性能設計 PAGEREF _Toc329525534 h 9 HYPERLINK l _Toc329525535 第五章 網(wǎng)絡可靠性設計 PAGEREF _Toc329525535 h 11 HYPERLINK l _Toc329525536 第六章 網(wǎng)絡安全設計 PAGEREF _Toc329525536 h 13 HYPERLINK l _Toc32952553

5、7 第七章 網(wǎng)絡物理設計 PAGEREF _Toc329525537 h 16 HYPERLINK l _Toc329525538 7.1網(wǎng)絡傳輸介質(zhì)的選擇 PAGEREF _Toc329525538 h 16 HYPERLINK l _Toc329525539 7.2網(wǎng)絡綜合布線設計 PAGEREF _Toc329525539 h 16 HYPERLINK l _Toc329525540 第八章 課程設計總結與體會參考文獻 PAGEREF _Toc329525540 h 18 HYPERLINK l _Toc329525541 參考文獻 PAGEREF _Toc329525541 h 19第

6、一章 綜述1.1網(wǎng)絡設計背景分析21世紀是一個以網(wǎng)絡為核心的信息時代，要實現(xiàn)信息化，就必須依靠完善的網(wǎng)絡。通過本課程設計，使學生在對計算機網(wǎng)絡技術與發(fā)展整體了解基礎上，掌握網(wǎng)絡的主要種類和常用協(xié)議的概念及原理，初步掌握以TCP/IP協(xié)議族為主的網(wǎng)絡協(xié)議結構，培養(yǎng)學生在TCP/IP協(xié)議工程和LAN、WAN上的實際工作能力：學會網(wǎng)絡構建、日常維護及管理的方法，使學生掌握在信息化社會建設過程中所必需的計算機網(wǎng)絡組網(wǎng)和建設所需的基本知識與操作技能。1.2網(wǎng)絡設計采用的方法和原則1、根據(jù)要求對園區(qū)建網(wǎng)進行需求分析，提交需求分析報告； 2、在需求分析的基礎上進行系統(tǒng)設計、技術選型，規(guī)劃、設計網(wǎng)絡的邏輯拓撲

7、方案、布線設計等，劃分子網(wǎng)，設計子網(wǎng)地址、掩碼和網(wǎng)關，為每個子網(wǎng)中的計算機指定IP地址；3、根據(jù)條件進行設備選型，決定各類硬件和軟件的配置；4、構建工作型局域網(wǎng)，在指定計算機內(nèi)安裝網(wǎng)絡接口卡，動手制作雙絞線網(wǎng)線，把計算機與集線器（交換機）相連；在工作組中指定的基于計算機上分別安裝操作系統(tǒng)、TCP/IP協(xié)議，配置IP地址、掩碼和網(wǎng)關等參數(shù)。5、搭建相關服務器。第二章 用戶需求分析2.1網(wǎng)絡功能性需求分析隨著信息時代的到來，校園網(wǎng)已經(jīng)成為現(xiàn)代教育背景下的必要基礎設施，成為學校提高水平的重要途徑。校園網(wǎng)絡的主干所承擔的信息流量很大，校園網(wǎng)絡的建設的目標是在校園內(nèi)實現(xiàn)多媒體教學、教務管理、通信、雙向視

8、頻點播（VOD）等信息共享功能，能實現(xiàn)辦公的自動化、無紙化。能通過與Internet的互聯(lián)，為全校師生提供國際互聯(lián)網(wǎng)上的各種服務。教師可以制作多媒體課件以及在網(wǎng)上保存和查詢教學資源，能對學生進行多媒體教學和通過網(wǎng)絡對學生進行指導與考查等。學生也可以通過在網(wǎng)上瀏覽和查詢網(wǎng)上學習資源，從而可以更好地進行學習，校園網(wǎng)能為學校的信息化建設打下基礎。根據(jù)本校園實際情況主要應用需求分析如下：用戶的應用需求：所有用戶可以方便地瀏覽和查詢局域網(wǎng)和互聯(lián)網(wǎng)上的學習資源，通過WWW服務器、電子郵件服務器、文件服務器、遠程登錄等實現(xiàn)遠程學習，此外為教務處提供教務管理、學籍管理、辦公管理等。通信需求：通過E-mail及

9、網(wǎng)上BBS以及其它網(wǎng)絡功能滿足全院師生的通信與信息交換的要求，提供文件數(shù)據(jù)共享、電子郵箱服務等。信息點和用戶需求：按照要求本校園網(wǎng)內(nèi)信息點總數(shù)為N個，其中教學區(qū)為（XX個），生活區(qū)為（XX個），電子郵件服務器、文件服務服務器等為內(nèi)部單位服務，WWW服務器、遠程登錄等實現(xiàn)遠程學習，從外部網(wǎng)站獲得資源。性能需求：此校園網(wǎng)絡支持學校的日常辦公和管理，包括：辦公自動化、圖書管理、檔案管理、學生管理、教學管理、財務管理、物資管理等。支持網(wǎng)絡多媒體學習的信息傳輸要求。安全與管理需求：學生基本信息檔案和重要的工作文件要求對數(shù)據(jù)存儲、傳輸?shù)陌踩缘男阅茌^高，如圖書管理、檔案管理、學生管理、教學管理、財務管理、

10、物資管理等可以通過分布式、集中式相集合的方法進行管理。網(wǎng)絡安全對于網(wǎng)絡系統(tǒng)來說是十分重要的，它直接關系到網(wǎng)絡的正常使用。由于校園網(wǎng)與外部網(wǎng)進行互聯(lián)特別是和Internet的互聯(lián)，Internet是一個開放式網(wǎng)絡系統(tǒng)，它的安全性是很差的。因此安全問題更加重要。應該采用一定的技術來控制網(wǎng)絡的安全性，從內(nèi)部和外部同時對網(wǎng)絡資源的訪問進行控制。當前主要的網(wǎng)絡安全技術有，用戶身份驗證，VLAN劃分，防火墻等技術。網(wǎng)絡系統(tǒng)還就具備高度的數(shù)據(jù)安全性和保密性。實用與經(jīng)濟性：校園網(wǎng)的特點決定了網(wǎng)絡系統(tǒng)必需要有實用與經(jīng)濟性。實用性使得網(wǎng)絡便于管理、維護，以減少網(wǎng)絡使用人員運用網(wǎng)絡的難度，從而降低人為操作引起的網(wǎng)絡

11、故障，并使更多的人掌握網(wǎng)絡的使用。應根據(jù)學校的實際情況，由于學校的建設資金有限，所以一般都要求網(wǎng)絡具有較高的性價比，所以在建設校園網(wǎng)時一定要使用性價比高的網(wǎng)絡技術和網(wǎng)絡設備，以節(jié)約建設資金。2.2網(wǎng)絡非功能性需求分析網(wǎng)絡操作系統(tǒng)采用Windows2008SERVER作為網(wǎng)絡操作系統(tǒng)，具有性能可靠、支持完善、升級穩(wěn)定、維護方便、界面友好、配套軟件最多、易于學習、伸縮性強等特點。Windows2008SERVER可以實現(xiàn)文件共享、打印共享以及系統(tǒng)中的帳戶管理。數(shù)據(jù)庫系統(tǒng)根據(jù)對中型零售企業(yè)的業(yè)務調(diào)研，通過對其主要業(yè)務種類、業(yè)務流量的分析，我們推薦數(shù)據(jù)庫系統(tǒng)選用MSSQLServer數(shù)據(jù)庫?？蛻舳瞬僮?/p>

12、系統(tǒng)客戶端桌面操作系統(tǒng)采用美國微軟公司的Windows7。2.2.1網(wǎng)絡拓撲結構需求分析根據(jù)研發(fā)中心網(wǎng)絡需求的特點，建議采用千兆技術，在整個網(wǎng)絡設計上采用了分層的結構，分為核心層、接入層。整體網(wǎng)絡2.2.2網(wǎng)絡性能需求分析高性能：無論從骨干到接入都使用寬帶設備、線路和技術，使網(wǎng)絡的性能與目前新興的高速網(wǎng)絡相當，甚至更好。2.2.3網(wǎng)絡可靠性需求分析高可靠性：由于人們對于網(wǎng)絡的依賴性越來越強，作為網(wǎng)絡的服務和運營商來講，保障網(wǎng)絡不間斷的運行和使用是十分重要的。2.2.4網(wǎng)絡安全需求分析安全性：隨著網(wǎng)絡安全問題的日益突出，這是目前網(wǎng)絡建設當中不可缺少的部分。第三章 網(wǎng)絡拓撲結構設計3.1網(wǎng)絡拓撲結

13、構校園網(wǎng)網(wǎng)絡整體分為三個層次：核心層、匯聚層、接入層。為實現(xiàn)校區(qū)內(nèi)的高速互聯(lián)，核心層由1個核心節(jié)點組成，包括教學區(qū)區(qū)域、服務器群；匯聚層設在每棟樓上，每棟樓設置一個匯聚節(jié)點，匯聚層為高性能“小核心”型交換機，根據(jù)各個樓的配線間的數(shù)量不同，可以分別采用1臺或是2臺匯聚層交換機進行匯聚，為了保證數(shù)據(jù)傳輸和交換的效率，現(xiàn)在各個樓內(nèi)設置三層樓內(nèi)匯聚層，樓內(nèi)匯聚層設備不但分擔了核心設備的部分壓力，同時提高了網(wǎng)絡的安全性；接入層為每個樓的接入交換機，是直接與用戶相連的設備。本實施方案從網(wǎng)絡運行的穩(wěn)定性、安全性及易于維護性出發(fā)進行設計，以滿足客戶需求。3.2網(wǎng)絡硬件結構（正文部分小4號宋體，20磅行距，每段

14、開頭左縮進兩字）名稱型號數(shù)量路由器Router-PT1臺核心層交換機36501臺接入層交換機2950-247臺直通線cancel23根多模光纜Serial DTE 1根建筑物名稱接入層交換機男生宿舍用1臺24口交換機女生宿舍用一臺24口交換機實驗樓用一臺24口交換機1教用1臺24口交換機2教用一臺24口交換機行政樓用1臺24口交換機圖書館用1臺24口交換機3.3網(wǎng)絡地址規(guī)劃VLAN技術在在網(wǎng)絡領域等到了廣泛應用， 尤其在網(wǎng)絡管理和網(wǎng)絡安全上方面起到了不可忽視的作用。采用VLAN技術對整個網(wǎng)絡進行集中管理，能夠更容易地實現(xiàn)網(wǎng)絡的管理性。例如，在添加、刪除和移動網(wǎng)絡用戶時，不用重新布線，也不用直接

15、對成員進行配置。VLAN提供的安全機制，可以限制用戶對安全設備的訪問，例如，限制普通用戶對計費服務器，安全交換機等的訪問。Vlan控制廣播組的大小和位置，甚至鎖定網(wǎng)絡成員的MAC地址，這樣，就限制了未經(jīng)安全許可的用戶和網(wǎng)絡成員對網(wǎng)絡的使用增強網(wǎng)絡管理。3. Vlan號(ID)的分配規(guī)劃VLAN劃分原則：便于管理。VLAN劃分理念：將幾個VLAN詳細劃分：男生宿舍為Vlan10，女生宿舍為Vlan11實驗樓為Vlan 20, 1教為vlan 30，2教為vlan 31行政樓為vlan 40，圖書館為 vlan 50，web服務器為vlan 60建筑物名稱VLANIP網(wǎng)段男生宿舍10/24女生宿舍

16、11/24實驗樓20/241教30/242教31/24行政樓40/24圖書館50/24Web服務器60/24第四章 網(wǎng)絡性能設計主干網(wǎng)技術的選擇主要選擇千兆（適合于高校）或百兆以太網(wǎng)技術來構建校園網(wǎng)絡，對兩層結點和桌面微機的接入也采用快速以太網(wǎng)，建立一個基于多層、全交換的虛擬園區(qū)網(wǎng)。校園網(wǎng)在設計上應具備以下特性才能夠滿足需求，并保證建成后的網(wǎng)絡在一個較長的時間內(nèi)具有較強的可用性和一定的先進性。2.1、高性能與技術先進性校園網(wǎng)網(wǎng)絡系統(tǒng)要求具有較高的數(shù)據(jù)通信能力和較大的帶寬；并在主干網(wǎng)上提供較強的可擴展性。為了及時、迅速地處理網(wǎng)絡上傳送的數(shù)據(jù)，網(wǎng)絡應有較高的網(wǎng)絡主干速度。2.2、高可靠性網(wǎng)絡要求具

17、有高可靠性，高穩(wěn)定性和足夠的冗余，提供拓撲結構及設備的冗余和備份，為了防止局部故障引起整個網(wǎng)絡系統(tǒng)的癱瘓，要避免網(wǎng)絡出現(xiàn)單點失效。在網(wǎng)絡骨干上要提供備份鏈路，提供冗余路由。在網(wǎng)絡設備上要提供冗余配置，設備在發(fā)生故障時能以熱插拔的方式在最短時間內(nèi)進行恢復，把故障對網(wǎng)絡系統(tǒng)的影響減少到最小，避免由于網(wǎng)絡故障造成用戶損失；2.3、安全性校園網(wǎng)作為一個支持眾多用戶、同時和INTERNET/CERNET存在連接的網(wǎng)絡，網(wǎng)絡安全性在整個網(wǎng)絡中是個很重要的問題，應該采用一定手段控制網(wǎng)絡的安全性，以保證網(wǎng)絡正常運行。網(wǎng)絡中應采取多種技術從內(nèi)部和外部同時控制用戶對網(wǎng)絡資源的訪問。網(wǎng)絡系統(tǒng)還應具備高度的數(shù)據(jù)安全性

18、和保密性，能夠防止非法侵入和信息泄漏。2.4、可管理性強有力的網(wǎng)管軟件是有效地進行網(wǎng)絡管理的助手，網(wǎng)管軟件應能夠支持對網(wǎng)絡進行設備級和系統(tǒng)級的管理，并能支持通用瀏覽器進行網(wǎng)絡設備的管理及配置。靈活的設置每個用戶對Internet訪問功能，能夠對每個用戶實行管理；并且能夠實現(xiàn)計費管理。2.5、可擴充性隨著應用規(guī)模的不斷擴大，要求網(wǎng)絡可以方便地擴充容量，支持更多的用戶及應用；隨著網(wǎng)絡技術的不斷發(fā)展，網(wǎng)絡必須能夠平滑地過渡到新的技術和設備，保證現(xiàn)有的投資。2.6、VLAN劃分根據(jù)校園網(wǎng)的實際需求，屬于同一部門的工作人員可能在不同的建筑物中，但需要在一個邏輯子網(wǎng)內(nèi)。網(wǎng)絡站點的增減，人員的變動，無論從網(wǎng)

19、絡管理，還是用戶的角度來講，都需要虛擬網(wǎng)技術的支持。因此在網(wǎng)絡主干中要支持三層交換及VLAN劃分。在整個網(wǎng)絡中使用虛擬網(wǎng)技術，以提高網(wǎng)絡的安全性和靈活性。2.7、多層交換技術通過三層交換技術，特別是基于硬件的第三層交換，可以充分地利用交換機的包處理能力，實現(xiàn)真正的線速交換。第五章 網(wǎng)絡可靠性設計綜合布線同傳統(tǒng)的布線相比較，有著許多優(yōu)越性，是傳統(tǒng)布線所無法比及的。其特點主要表現(xiàn)為它的實用性、功能性、先進性、靈活性、方便性、可靠性、擴展性、開放性、標準化、經(jīng)濟性和生命周期。而且在設計、施工和維護方面也給人們帶來了許多方便。（1）實用性 實施后的校園網(wǎng)控制系統(tǒng)，其所有的子系統(tǒng)，諸如綜合布線系統(tǒng)，數(shù)據(jù)

20、通訊，都滿足國際標準，具有良好的用戶使用界面。并且，網(wǎng)絡管理功能完善且方便使用。 （2）功能性 為用戶提供快捷、開放、易于管理的語音與數(shù)據(jù)信息基礎傳輸平臺。布線系統(tǒng)應能適應各種計算機網(wǎng)絡體系結構的需要,并能支持語音或樓宇自控和保安監(jiān)控等系統(tǒng)的應用?？蔀橛脩籼峁┛梢晥D文、電子信箱、中國公用分組交換數(shù)據(jù)網(wǎng)(CHINAPAC)接口,為用戶提供電子數(shù)據(jù)交換(EDI)等各種服務的傳輸平臺,為實現(xiàn)無紙辦公創(chuàng)造條件。為用戶及時傳遞可靠、準確的各類重要信息,最終實現(xiàn)辦公自動化系統(tǒng)(OA)。（3）先進性 布線系統(tǒng)應適應綜合布線技術發(fā)展的潮流,能為數(shù)據(jù)及高清晰圖像信息提供高速及寬帶的傳輸能力,適應異步傳輸模式(A

21、TM)。各性能指標滿足支持高帶寬的100 M、1000 M以太網(wǎng)和異步傳輸(ATM)應用,滿足寬帶綜合業(yè)務數(shù)字網(wǎng)(B-ISDN)的要求，支持復雜的多任務的ISDN、DDN、xDSL、X.25 等分組交換接入應用,能實現(xiàn)大廈與Internet等全球信息高速公路接軌的需求。布線系統(tǒng)要既能滿足現(xiàn)階段技術水平應用的需要，也能滿足未來多媒體大量的聲音、圖像、數(shù)據(jù)傳輸?shù)男枰＃?）靈活性 系統(tǒng)中的任一部分的聯(lián)接都應是靈活的，即從物理接線到數(shù)據(jù)通訊，自動控制設備的聯(lián)接都不受或極少受物理位置和這些設備類型的限制。（5）方便性 設備變遷時要有高度的靈活性、管理的方便性,能在設備布局和需要發(fā)生變化時實施靈活的線路

22、管理,能夠保證系統(tǒng)很容易擴充和升級而不必變動整體配線系統(tǒng),能夠提供有效的工具和手段，以簡單、方便地進行線路的分析、檢測和故障隔離，當故障發(fā)生時，可迅速找到故障點并加以排除。（6）可靠性 具有對環(huán)境的良好適應能力(如防塵、防火、防水)，對溫度、濕度、電磁場以及建筑物的振動等的適應能力。系統(tǒng)可方便地設置雷電、異常電流和電壓保護裝置，使設備免受破壞。（7）擴展性 適應未來網(wǎng)絡發(fā)展的需要，系統(tǒng)的擴充升級容易。系統(tǒng)不僅能支持現(xiàn)有常規(guī)的計算機網(wǎng)絡、電腦終端、電話、傳真、攝像機、控制設備等通信需要，而且能支持未來的語音、視頻、數(shù)據(jù)多網(wǎng)融合的局域網(wǎng)技術和接入網(wǎng)技術，具有適應未來需求，平穩(wěn)過度到增強型分布技術的

23、智能型布線系統(tǒng)。由于所有基礎設施（材料、部件、通訊設備）都采用國際標準，因此，無論計算機設備、通訊設備、控制設備隨技術如何發(fā)展，將來都可以很方便地將這些設備聯(lián)到系統(tǒng)中去。（8）開放性 結構化布線系統(tǒng)能滿足任何特定建筑物及通信網(wǎng)絡的布線要求,完全開放化,既支持集中式網(wǎng)絡系統(tǒng),又支持分布式網(wǎng)絡系統(tǒng),支持不同廠家、不同類別的網(wǎng)絡產(chǎn)品；為用戶提供統(tǒng)一的局域網(wǎng)和廣域網(wǎng)接口,滿足目前要求和未來發(fā)展的需要。（9）標準化 綜合布線工程所有網(wǎng)絡通道、信息端口系統(tǒng)應遵循統(tǒng)一的標準和規(guī)范,性能指標應保證達到建筑與建筑群綜合布線工程設計、施工與驗收規(guī)范標準(CECS-2000)的要求,并高于ISO/IEC11801的

24、CLASS D和OPTICAL CLASS的應用標準。（10）經(jīng)濟性 經(jīng)濟性即系統(tǒng)經(jīng)濟、使用簡單、維護方便、管理成本低，布線出口方式美觀、耐用、防塵。第六章 網(wǎng)絡安全設計隨著網(wǎng)絡的快速發(fā)展，網(wǎng)絡也成為計算機病毒傳播的一個重要途經(jīng)，采取有效的方法，防止網(wǎng)絡病毒的傳播是現(xiàn)在網(wǎng)絡安全的一個重要方面。內(nèi)部辦公系統(tǒng)網(wǎng)絡是一個較大規(guī)模的系統(tǒng)。整個網(wǎng)絡和外部隔離，其網(wǎng)絡中心有多臺服務器。網(wǎng)絡上連接的PC機有800臺左右。對于這樣大的一個用戶群，非常需要一個整體的防病毒方案來保護整個網(wǎng)絡的安全和穩(wěn)定運行。通過對網(wǎng)絡系統(tǒng)的風險分析及需要解決的安全問題，我們需要制定合理的安全策略及安全方案來確保網(wǎng)絡系統(tǒng)的機密性、

25、完整性、可用性、可控性與可審查性。即，可用性：授權實體有權訪問數(shù)據(jù)機密性：信息不暴露給未授權實體或進程完整性：保證數(shù)據(jù)不被未授權修改可控性：控制授權范圍內(nèi)的信息流向及操作方式可審查性：對出現(xiàn)的安全問題提供依據(jù)與手段訪問控制：需要由防火墻將內(nèi)部網(wǎng)絡與外部不可信任的網(wǎng)絡隔離，對與外部網(wǎng)絡交換數(shù)據(jù)的內(nèi)部網(wǎng)絡及其主機、所交換的數(shù)據(jù)進行嚴格的訪問控制。同樣，對內(nèi)部網(wǎng)絡，由于不同的應用業(yè)務以及不同的安全級別，也需要使用防火墻將不同的LAN或網(wǎng)段進行隔離，并實現(xiàn)相互的訪問控制。數(shù)據(jù)加密：數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲過程中防止非法竊取、篡改信息的有效手段。安全審計：是識別與防止網(wǎng)絡攻擊行為、追查網(wǎng)絡泄密行為的重

26、要措施之一。具體包括兩方面的內(nèi)容，一是采用網(wǎng)絡監(jiān)控與入侵防范系統(tǒng)，識別網(wǎng)絡各種違規(guī)操作與攻擊行為，即時響應（如報警）并進行阻斷；二是對信息內(nèi)容的審計，可以防止內(nèi)部機密或敏感信息的非法泄漏針對企業(yè)現(xiàn)階段網(wǎng)絡系統(tǒng)的網(wǎng)絡結構和業(yè)務流程，結合企業(yè)今后進行的網(wǎng)絡化應用范圍的拓展考慮，企業(yè)網(wǎng)主要的安全威脅和安全漏洞包括以下幾方面：（1）內(nèi)部竊密和破壞由于企業(yè)網(wǎng)絡上同時接入了其它部門的網(wǎng)絡系統(tǒng)，因此容易出現(xiàn)其它部門不懷好意的人員(或外部非法人員利用其它部門的計算機)通過網(wǎng)絡進入內(nèi)部網(wǎng)絡，并進一步竊取和破壞其中的重要信息(如領導的網(wǎng)絡帳號和口令、重要文件等)，因此這種風險是必須采取措施進行防范的。（2）搭線(

27、網(wǎng)絡竊聽)這種威脅是網(wǎng)絡最容易發(fā)生的。攻擊者可以采用如Sniffer等網(wǎng)絡協(xié)議分析工具，在INTERNET網(wǎng)絡安全的薄弱處進入INTERNET，并非常容易地在信息傳輸過程中獲取所有信息(尤其是敏感信息)的內(nèi)容。對企業(yè)網(wǎng)絡系統(tǒng)來講，由于存在跨越INTERNET的內(nèi)部通信(與上級、下級)這種威脅等級是相當高的，因此也是本方案考慮的重點。（3）假冒這種威脅既可能來自企業(yè)網(wǎng)內(nèi)部用戶，也可能來自INTERNET內(nèi)的其它用戶。如系統(tǒng)內(nèi)部攻擊者偽裝成系統(tǒng)內(nèi)部的其他正確用戶。攻擊者可能通過冒充合法系統(tǒng)用戶，誘騙其他用戶或系統(tǒng)管理員，從而獲得用戶名/口令等敏感信息，進一步竊取用戶網(wǎng)絡內(nèi)的重要信息?；蛘邇?nèi)部用戶通

28、過假冒的方式獲取其不能閱讀的秘密信息。（4）完整性破壞這種威脅主要指信息在傳輸過程中或者存儲期間被篡改或修改，使得信息/3數(shù)據(jù)失去了原有的真實性，從而變得不可用或造成廣泛的負面影響。由于XXX企業(yè)網(wǎng)內(nèi)有許多重要信息，因此那些不懷好意的用戶和非法用戶就會通過網(wǎng)絡對沒有采取安全措施的服務器上的重要文件進行修改或傳達一些虛假信息，從而影響工作的正常進行。（5）其它網(wǎng)絡的攻擊企業(yè)網(wǎng)絡系統(tǒng)是接入到INTERNET上的，這樣就有可能會遭到INTERNET上黑客、惡意用戶等的網(wǎng)絡攻擊，如試圖進入網(wǎng)絡系統(tǒng)、竊取敏感信息、破壞系統(tǒng)數(shù)據(jù)、設置惡意代碼、使系統(tǒng)服務嚴重降低或癱瘓等。因此這也是需要采取相應的安全措施進

29、行防范。（6）管理及操作人員缺乏安全知識由于信息和網(wǎng)絡技術發(fā)展迅猛，信息的應用和安全技術相對滯后，用戶在引入和采用安全設備和系統(tǒng)時，缺乏全面和深入的培訓和學習，對信息安全的重要性與技術認識不足，很容易使安全設備/系統(tǒng)成為擺設，不能使其發(fā)揮正確的作用。如本來對某些通信和操作需要限制，為了方便，設置成全開放狀態(tài)等等，從而出現(xiàn)網(wǎng)絡漏洞。由于網(wǎng)絡安全產(chǎn)品的技術含量大，因此，對操作管理人員的培訓顯得尤為重要。這樣，使安全設備能夠盡量發(fā)揮其作用，避免使用上的漏洞。（7）雷擊由于網(wǎng)絡系統(tǒng)中涉及很多的網(wǎng)絡設備、終端、線路等，而這些都是通過通信電纜進行傳輸，因此極易受到雷擊，造成連鎖反應，使整個網(wǎng)絡癱瘓，設備損

30、壞，造成嚴重后果。因此，為避免遭受感應雷擊的危害和靜電干擾、電磁輻射干擾等引起的瞬間電壓浪涌電壓的損壞，有必要對整個網(wǎng)絡系統(tǒng)采取相應的防雷措施。第七章 網(wǎng)絡物理設計7.1網(wǎng)絡傳輸介質(zhì)的選擇無屏蔽雙絞線UTP(UnshieldTwistedPair)可用于所有配線子系統(tǒng)，可傳輸70V以下幾乎所有的弱電信號，包括數(shù)據(jù)、語音、控制和圖像信號等，是結構化布線的基礎介質(zhì)。UTP采用先進的平衡式傳輸方式，利用差值傳送，減少了外界的干擾，與以往的同軸電纜和屏蔽雙絞線相比大大提高了抗干擾能力。UTP分3類和5類兩種。3類UTP支持10Mbps數(shù)據(jù)傳輸和語音、低頻控制信號，5類UTP支持155MbpsATM數(shù)據(jù)

31、傳輸，目前最高支持622MbpsATM數(shù)據(jù)傳輸。光纜(OpticalFiber)主要用于建筑群間和主干子系統(tǒng)。與UTP相比，光纜傳輸信號的特點是：高帶寬（最高可達Multi-Gigabit幾十億位每秒）；適用范圍廣（支持各種網(wǎng)絡包括10Base-F、令牌網(wǎng)、FDDI、100Base-FX、100VG-AnyLan、ATM、1000Base-FX）；超長傳輸距離；高可靠性、保密性、抗干擾能力強；易于安裝、維護、管理；使用周期長，可通過更換光纖復用設備可不斷提高光纖的使用周期。電纜配線架分多種系列和型號，設計完善，使用顏色編碼，容易追蹤和跳線，體積小，比傳統(tǒng)配線箱節(jié)省50空間；快接式跳線易于管理、

32、維修。配線板系列使用模塊化接口，可直接端接各種網(wǎng)絡設備。光纜配線箱模塊式結構，易于擴充插接耦合裝置，接續(xù)容易。分埋入型、表面型、雙孔、單孔等多種型號，適應于墻面、家具表面或地面安裝。標準RJ45的8芯接線符合ISDN標準。7.2網(wǎng)絡綜合布線設計八十年代以來，有線電視、消防報警、安保監(jiān)控、計算機網(wǎng)絡、X.25、DDN、無線通訊等技術在大型建筑工程中被廣泛使用，現(xiàn)代建筑早已超出了傳統(tǒng)“擋風遮雨”的范疇，成為人們?nèi)粘Ｉ?、工作的中心。弱電系統(tǒng)象神經(jīng)網(wǎng)絡一樣遍布每個角落，在帶來便利的同時，也產(chǎn)生了諸多問題：一、線路繁多，檢修困難。電話系統(tǒng)使用傳統(tǒng)音頻線，閉路電視使用同軸電纜，不同的電腦系統(tǒng)使用不同的網(wǎng)

33、絡電纜，這些線路標準不一，施工動作重復，建筑物內(nèi)線路繁雜，檢修、維護十分不便。二、互不兼容，缺乏靈活性。電腦和電話的線路互不相關，網(wǎng)絡電纜各不相同，如果辦公室改變用途，只能重新拉線，這對已完成裝修的大樓是無法接受的，不但消耗人力物力，更加劇了線路混亂，造成故障隱患。三、設計封閉，缺乏擴展性和統(tǒng)一標準。由于各類系統(tǒng)獨立設計，無法統(tǒng)籌，應用新技術只有另起爐灶。當代科技日新月異，新技術不斷涌現(xiàn)，百年大計和保持領先不可兼得實在是建筑藝術重大的遺憾。四、故障繁多，缺乏可靠性。各系統(tǒng)無統(tǒng)一標準，導致互相干擾。據(jù)統(tǒng)計，大型樓宇70的日常故障因線路而起，“三日一小修，半月一大修”，給工作和生活帶來很大的困擾，何況損失驚人。北方電訊IBDN改變以往不同系統(tǒng)線纜的不一致性，統(tǒng)一采用6