校園網(wǎng)網(wǎng)絡(luò)項目設(shè)計方案-VIP

1、校內(nèi)網(wǎng)網(wǎng)絡(luò)項目設(shè)計方案1現(xiàn)狀分析是高校網(wǎng)絡(luò)建設(shè)考慮的重點。網(wǎng)絡(luò)需求分析21教學(xué)軟件開發(fā)與演示、師生之間相互通信、掃瞄因特網(wǎng)等，所以它對于提高教學(xué)質(zhì)量，推動教育現(xiàn)代化起著不行估量的作用。毫無疑問， 校內(nèi)網(wǎng)是學(xué)校提高管理水平、工作效率、改善教學(xué)質(zhì)量的有力手段， 是實現(xiàn)教育現(xiàn)代化的基本工具。信息點統(tǒng)計表 1-1建筑物名稱建筑物名稱樓層信息點（個）總計（個）2設(shè)計思想求方面：整體規(guī)劃支配；先進性、開放性和標(biāo)準(zhǔn)化相結(jié)合；結(jié)構(gòu)合理，便于維護；高效有用；能夠?qū)崿F(xiàn)快速信息溝通、協(xié)同工作和形象呈現(xiàn)。設(shè)計目標(biāo)PC高度的安全牢靠性、良好的開放性、可擴展性，以及建設(shè)經(jīng)濟性。網(wǎng)絡(luò)三層架構(gòu)設(shè)計校內(nèi)網(wǎng)網(wǎng)絡(luò)整體分為三個層次：

2、核心層、匯聚層、接入層。為實1服務(wù)器群；匯聚層設(shè)在每棟樓上，每棟樓設(shè)置一個匯聚節(jié)點，匯聚層為高性能“小核心”型交換機，依據(jù)各個樓的配線間的數(shù)量不同，可12核心設(shè)備選型通常將網(wǎng)絡(luò)主干部分稱為核心層，核心層的主要目的在于通過高高的性能和吞吐量。匯聚設(shè)備選型機與接入層交換機比較，需要更高的性能和更高的交換速率。接入設(shè)備選型通常將網(wǎng)絡(luò)中直接面對用戶連接或訪問網(wǎng)絡(luò)的部分稱為接入層， 接入層目的是允許終端用戶連接到網(wǎng)絡(luò)，因此接入層交換機具有低成本和高端口密度特性。網(wǎng)絡(luò)總體規(guī)劃XX圖 2-1總體規(guī)劃表 2-1總體規(guī)劃總體規(guī)劃建筑物名稱樓層信息點具體描述設(shè)備使用IPVLAN表 2-2建筑物名稱建筑物名稱樓層V

3、LANIP、VLANIP管理地址網(wǎng)絡(luò)安全管理40左右是來自于網(wǎng)絡(luò)點關(guān)注的地方。威逼網(wǎng)絡(luò)安全因素分析計算機網(wǎng)絡(luò)安全受到的威逼包括： 1.“黑客”的攻擊；計算機病毒；拒絕服務(wù)攻擊Denial of Service Attac安全威逼的類型：1、非授權(quán)訪問。指對網(wǎng)絡(luò)設(shè)備及信息資源進行非正常使用或越享。2、冒充合法用戶。主要指利用各種假冒或哄騙的手段非法獲得合法用戶的使用權(quán)限，以達(dá)到占用合法用戶資源的目的。3、破壞數(shù)據(jù)的完整性。指使用非法手段，刪除、修改、重發(fā)某些重要信息，以干擾用戶的正常使用。4、干擾系統(tǒng)正常運行，破壞網(wǎng)絡(luò)系統(tǒng)的可用性。指轉(zhuǎn)變系統(tǒng)的5、病毒與惡意攻擊。指通過網(wǎng)絡(luò)傳播病毒或惡意Java

4、、active X 等，其破壞性格外高，而且用戶很難防范。6這些漏洞和缺陷最易受到黑客的利用。另外，軟件的“后門”都是軟Windows7網(wǎng)絡(luò)管理的內(nèi)容網(wǎng)絡(luò)管理的內(nèi)容有如下五個方面： (1）網(wǎng)絡(luò)故障管理；網(wǎng)絡(luò)配置管理；網(wǎng)絡(luò)性能管理；網(wǎng)絡(luò)計費管理；網(wǎng)絡(luò)安全管理。安全接入和配置(telnet)端口接入供應(yīng)安全性。限制遠(yuǎn)程訪問的安全設(shè)置方法如訪問方式保證網(wǎng)絡(luò)設(shè)備安全的方法訪問方式保證網(wǎng)絡(luò)設(shè)備安全的方法備注Console建議超時限制制接口的設(shè)置密碼和超時限制5訪問ACLIPtelnet 訪telnetRadius問置超時限制激活 SSH 訪問，從而允許操作員從網(wǎng)絡(luò)的外SSH部環(huán)境進行設(shè)備安全登陸WEBW

5、eb問SNMP常規(guī)的SNMP訪問是用ACL限制從特定的IP為增加安全，地址來進行地址來進行SNMP訪問；記錄非授權(quán)的SNMP建議更改缺省訪問并禁止非授權(quán)的SNMP 企圖和攻擊的SNMPCommutiy子串設(shè)置不同通過設(shè)置不同的賬號的訪問權(quán)限，提高安全賬號性網(wǎng)絡(luò)設(shè)備拒絕服務(wù)攻擊的防止主要是防止消滅 TCP SYN 泛濫攻擊、SmurfTCP SYN備TCPSYNTCPSYN包；防 Smurf 攻擊主要是配置網(wǎng)絡(luò)設(shè)備不轉(zhuǎn)發(fā) ICMP echo 懇求(directed broadcastICMPSmurf 攻擊的轉(zhuǎn)發(fā)者、受害者。訪問把握允許從內(nèi)網(wǎng)訪問internet，端口全開放。允許從公網(wǎng)到非軍事）

6、80，mail25110禁止從公網(wǎng)到內(nèi)部區(qū)的訪問懇求，端口全關(guān)閉。允許從內(nèi)網(wǎng)訪問DMZ（非軍事）區(qū)，端口全開放允許從DMZ（非軍事）區(qū)訪問internet，端口全開放禁止從DMZ（非軍事）區(qū)訪問內(nèi)網(wǎng)，端口全關(guān)閉。3綜合布線的設(shè)計原則綜合布線同傳統(tǒng)的布線相比較，有著很多優(yōu)越性，是傳統(tǒng)布線所無法比及的。其特點主要表現(xiàn)為它的兼容性、開放性、機敏性、牢靠性、先進性和經(jīng)濟性。而且在設(shè)計、施工和維護方面也給人們帶來了很多便利。兼容性接受相同的傳輸介質(zhì)、信息插座、交連設(shè)備、適配器等，把這些不同開放性機敏性牢靠性：該系統(tǒng)接受高品質(zhì)的材料和組合壓接的方式構(gòu)成一套高ISO先進性85155Mbps部分接受光纜，為同

7、時傳輸多路實時多媒體信息供應(yīng)足夠的裕量。經(jīng)濟性護費用低，可以滿足三維多媒體的傳輸和用戶對 ISDN（綜合服務(wù)數(shù)字網(wǎng)異步傳輸模式）的需求。可見綜合布線系統(tǒng)具有很高的性能價格比。結(jié)構(gòu)化綜合布線系統(tǒng)的組成及設(shè)計PDS設(shè)備位置的轉(zhuǎn)變，局域網(wǎng)的變化，不需重新布線，只要在配線間作適當(dāng)布線調(diào)整即可滿足需求。結(jié)構(gòu)化綜合布線一般劃分為六個子系統(tǒng)。（如圖 3-1）配線子系統(tǒng)TO=信息口墻座樓層配線間TO樓外設(shè)備連接室TCMC=主配線間ER=設(shè)備間EF=進線設(shè)備間干線子系統(tǒng)TO管理子系統(tǒng)設(shè)備間子系統(tǒng)工作區(qū)子系統(tǒng)建筑群子系統(tǒng)MCICEFER圖 3-1工作區(qū)子系統(tǒng)網(wǎng)絡(luò)設(shè)計工作區(qū)子系統(tǒng)，是由RJ-45RJ4535100M

8、100M（FutureCom超五類雙絞線直接與工作區(qū)內(nèi)的每一個信息插座相連接，或用適配器（ISDN/上。配線子系統(tǒng)網(wǎng)絡(luò)設(shè)計配線子系統(tǒng)是從工作區(qū)的信息插座開頭到管理間子系統(tǒng)的配線架。選擇配線子系統(tǒng)的線纜，要依據(jù)建筑物內(nèi)具體信息點的類型、量帶寬和傳輸速率來確定在配線子系統(tǒng)中推舉接受的雙絞電纜及光纖型號為: 康寧公司FutureCom 超五類或六類非屏蔽雙絞線,FutureLink 室內(nèi)單模或多模光纖。雙絞線水平布線鏈路中，水平電纜的最大長度為 90m。若使用100UTP 雙絞線作為配線子系統(tǒng)的線纜，可依據(jù)信息點類型的不同接受不同類型的電纜。該方案選擇 FutureCom 超五類非屏蔽雙絞線纜。干線

9、子系統(tǒng)網(wǎng)絡(luò)設(shè)計垂直干線子系統(tǒng)由連接主設(shè)備間至各樓層配線間之間的線纜構(gòu)線子系統(tǒng)Topology需接受垂直主干線纜連接到大樓主設(shè)備間。垂直主干接受2525跳線來實現(xiàn)。設(shè)備間子系統(tǒng)網(wǎng)絡(luò)設(shè)計設(shè)備間子系統(tǒng)，由電纜、連接器和相關(guān)支撐硬件組成。接受BIX 主機分別設(shè)置機房，把與綜合布線親密相關(guān)的硬件設(shè)備放置在設(shè)備 間，計算機網(wǎng)絡(luò)設(shè)備的機房放在離設(shè)備間不遠(yuǎn)的位置。網(wǎng)(LAN)、主機、建筑自動化和保安系統(tǒng)，及通過垂直干線子系統(tǒng)連接至管理子系統(tǒng)。管理子系統(tǒng)網(wǎng)絡(luò)設(shè)計管理子系統(tǒng)，由交連、互連和I/O信間和工作區(qū)的配線設(shè)備、纜線等設(shè)施，按-定的模式進行標(biāo)識和記5RJ45干線子系統(tǒng)和水平干線子系統(tǒng)的設(shè)備管理子系統(tǒng)由交連互

10、連和入/輸出組成，實現(xiàn)配線管理，為連接其它子系統(tǒng)供應(yīng)手段。包括配線架、跳線設(shè)備及光配線架等組成設(shè)備。設(shè)計管理子系統(tǒng)時,必需解線路的基本設(shè)計原理,合理配置各子系統(tǒng)的部件?？祵幑镜腖ANscape 綜合布線解決方案擁有搭配科學(xué)、管理簡便的成套產(chǎn)品用于管理子系統(tǒng)。建筑群子系統(tǒng)其網(wǎng)絡(luò)設(shè)計通信、無線電通信的手段。傳輸介質(zhì)接受室外六芯多模光纖。建筑群子系統(tǒng)介質(zhì)選擇原則： 樓和樓之間在二公里以內(nèi)、傳輸介質(zhì)為室外光纖、可接受埋入地下或架空(4M 以上)方式、需要避開動力線纜長度、入口位置、媒介類型、所需勞動費用以及材料成本計算。建筑群子系統(tǒng)所在的空間還有對門窗、天花板、電源、照明、接地的要求。4網(wǎng)絡(luò)設(shè)備清單表 4-1設(shè)備名稱（型號）設(shè)備名稱（型號）設(shè)備單價數(shù)量金額共計共計線纜清單表 4-2線纜名稱（規(guī)格）線纜名稱（規(guī)格）單價數(shù)量金額共計布線材料清單材料名稱（規(guī)格）單價表 4-3數(shù)量金額PVC 線槽信息模塊X*10%X*20%信息面板X*20%輔材共計注：對PVC 線槽、信息模塊、信息面板做冗余，輔材是在布線過程中所用到的螺絲、線扎、釘子等。人工費用表 4-4項目名稱項目名稱人數(shù)工資金額總計5該方案通過對現(xiàn)狀需求分析及網(wǎng)絡(luò)需求分析，繪