网络项目工程课程设计报告校园网络系统设计

..-..word.zl-网络工程课程 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 报告 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 目：市龙盘中学校园网络系统设计专业：_______网络工程_______班级：＿＿_＿网络101＿__＿计算机科学与信息学院大学本科课程 论文 政研论文下载论文大学下载论文大学下载关于长拳的论文浙大论文封面下载 〔设计〕任务书学生信息学号学院计算机学院班级XX专业网络工程101教师信息XX职称讲师学历硕士任务书发出时间2013年7月8日论文〔设计〕题目市龙盘中学校园网络系统设计论文〔设计〕起止时间2013年7月8日——2013年7月19日共需数2主要容通过设计一个完整的校园网络，使学生掌握网络分析、网络设计、网络施工、网络测试面的根本工程分析技能，学会网络工程案书或工程标书的书写规，培养学生综合运用计算机网络技术、组网技术、网络综合布线技术、网络管理技术、网络平安技术等面的知识解决企业网络信息系统的构建的根本能力。主要要求1.工程概述：市龙盘中学要实施信息化，需要建立校园网络系统，网络要能提供功能有：〔1〕Internet接入，学校各职能部门接入〔教务处、政教处、后勤处、财务处、计算机实验室等的接入〕,教师宿舍接入，学生宿舍的接入〔视具体情况〕。教师宿舍和学生宿舍实施收费。〔2〕Internet效劳，学校建立web效劳器，提供对外信息发布和学校根本情况的介绍等。〔3〕办公系统：学校的财务、教务、教学、图书阅览等办公系统，提供远程办公接入。〔4〕网络效劳：提供校外、地址解析效劳，地址分配效劳，平安保护效劳，网络管理与运维效劳等。2.工程任务：〔1〕完成工程的需求分析，包括：功能需求、性能需求、效劳管理需求、平安需求等。〔2〕完成系统的的设计，包括：网络系统的逻辑、网络系统的物理设计、网络应用系统设计，网络系统的平安设计、网络综合布线施工设计、系统测试案设计等。4.工程设计要求：(1)必须有完整的现场施工平面图，综合布线图，综合布线各种主要材料的详细需求及预算过程，详细的综合布线施工要求和测试案，以及参考 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 等。(2)必须有完整的网络拓扑图，网络拓扑图标明设备功能、型号、IP地址，并说明分析各局部的功能和作用，有详细的IP地址规划案，出口IP网络地址前3位用56.24.00，网络通信设备的选型、接口、模块、参考价格和每一设备详细的配置命令文件〔不做要求〕。(3)必须有平安设计与规划，网络平安架构、系统平安配置、平安策略应充分考虑信息系统的信息的XX性、可用性、完整性，详细说明平安策略；平安设备应当有详细的配置命令文件。(4)应用效劳系统设计必须有软件和硬件设备的详细配置〔类型、型号、配置、版本〕，及选型分析，必须考虑容错、备份。(5)必须有完整的网络效劳设计，包括网络运行效劳(DNS,DHCP)，网络配置管理、计费管理、认证管理等；包括网络操作系统软件的选择、网络管理软件的选择、网络接入式选择等。预期目标完整的中学校园网络系统设计和实施案，包括.网络拓扑图、ip地址规划、子网设计、平安规划、综合布线设计、工程预算、测试案设计等。 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 进程:第1天，绘制自己所就读中学建筑构造平面图第2天，分析学校的职能部门，业务应用，完成网络系统需求分析第3天，网络架构设计，绘制网络拓扑图第4天，IP地址规划，路由策略规划第5天，网络数据中心、效劳和管理子系统设计第6天，网络平安规划第7天，综合布线设计第8天，网络设备选型第9天，网络测试案设计第10天，撰写设计报告，考核参考资料[1]胜红编.网络工程原理与实践教程(第2版).2008年4月人民邮电[2]向阳等编著.网络工程规划与设计.清华大学.2007.3[3]白涛编著.网络工程实施技术与案大全.电子工业.2008年6月[4]千家综合布线网：HYPERLINK".cabling-system./technology/".cabling-system./technology/[5]h3c官：HYPERLINK".h3c..".h3c..[6]cisco官:.cisco..[7]HYPERLINK".51cto.".51cto.系主任意见：签名：注：各项栏目空格不够，可自行扩大。..-..word.zl-目录TOC\o"1-3"\h\uHYPERLINK\l_Toc133161需求分析PAGEREF_Toc133161HYPERLINK\l_Toc167681.1背景需求PAGEREF_Toc167681HYPERLINK\l_Toc29921.2建立目标PAGEREF_Toc29921HYPERLINK\l_Toc225641.3建立原那么PAGEREF_Toc225641HYPERLINK\l_Toc104761.4功能需求PAGEREF_Toc104763HYPERLINK\l_Toc119301.5性能需求PAGEREF_Toc119303HYPERLINK\l_Toc97791.6效劳管理需求PAGEREF_Toc97793HYPERLINK\l_Toc49761.7平安需求PAGEREF_Toc49764HYPERLINK\l_Toc178731.8网络扩展性需求PAGEREF_Toc178734HYPERLINK\l_Toc76351.9组网技术分析PAGEREF_Toc76354HYPERLINK\l_Toc286822逻辑设计PAGEREF_Toc286826HYPERLINK\l_Toc132122.1网络拓扑规划PAGEREF_Toc132126HYPERLINK\l_Toc80482.1.1物理分布图PAGEREF_Toc80486HYPERLINK\l_Toc186332.1.2网络拓扑PAGEREF_Toc186338HYPERLINK\l_Toc53612.2IP规划和命名模型设计PAGEREF_Toc536110HYPERLINK\l_Toc275982.2.1网络地址分配PAGEREF_Toc2759810HYPERLINK\l_Toc147002.2.2命名设计PAGEREF_Toc1470011HYPERLINK\l_Toc34252.3交换和路由协议设计规划PAGEREF_Toc342511HYPERLINK\l_Toc2012.3.1交换协议的选择PAGEREF_Toc20111HYPERLINK\l_Toc101552.3.2路由协议选择PAGEREF_Toc1015512HYPERLINK\l_Toc7412.4平安策略设计PAGEREF_Toc74113HYPERLINK\l_Toc184402.4.1通信网络平安PAGEREF_Toc1844013HYPERLINK\l_Toc247902.4.2效劳器平安PAGEREF_Toc2479013HYPERLINK\l_Toc224602.4.3应用平安PAGEREF_Toc2246013HYPERLINK\l_Toc3332.4.4接入平安PAGEREF_Toc33314HYPERLINK\l_Toc90232.5管理策略设计PAGEREF_Toc902314HYPERLINK\l_Toc177062.5.1配置管理PAGEREF_Toc1770614HYPERLINK\l_Toc238302.5.2认证管理PAGEREF_Toc2383015HYPERLINK\l_Toc75432.5.3计费管理PAGEREF_Toc754316HYPERLINK\l_Toc862.6应用效劳设计PAGEREF_Toc8616HYPERLINK\l_Toc303052.6.1Web效劳PAGEREF_Toc3030516HYPERLINK\l_Toc225862.6.2教务管理系统PAGEREF_Toc2258616HYPERLINK\l_Toc181612.6.3图书管理系统PAGEREF_Toc1816117HYPERLINK\l_Toc239272.6.4网络教学系统PAGEREF_Toc2392717HYPERLINK\l_Toc213913物理设计PAGEREF_Toc2139119HYPERLINK\l_Toc243783.1网络设备选型PAGEREF_Toc2437819HYPERLINK\l_Toc249803.1.1传输介质选型PAGEREF_Toc2498019HYPERLINK\l_Toc237833.1.2设备选型〔路由、交换〕PAGEREF_Toc2378319HYPERLINK\l_Toc195753.2网络设备配置PAGEREF_Toc1957521HYPERLINK\l_Toc243493.3效劳器选型PAGEREF_Toc2434921HYPERLINK\l_Toc126333.4平安设备选型PAGEREF_Toc1263322HYPERLINK\l_Toc208733.5平安设备配置PAGEREF_Toc2087322HYPERLINK\l_Toc194544综合布线设计PAGEREF_Toc1945423HYPERLINK\l_Toc113974.1综合布线施工PAGEREF_Toc1139723HYPERLINK\l_Toc144474.1.1参照标准PAGEREF_Toc1444723HYPERLINK\l_Toc298604.1.2施工要求PAGEREF_Toc2986023HYPERLINK\l_Toc99514.2综合布线预算PAGEREF_Toc995127HYPERLINK\l_Toc19354.2.1传输介质预算PAGEREF_Toc193527HYPERLINK\l_Toc152424.2.2主要网络设备预算PAGEREF_Toc1524228HYPERLINK\l_Toc104694.2.3其它设备预算PAGEREF_Toc1046928HYPERLINK\l_Toc252474.2.4设备租用费及工装费预算PAGEREF_Toc2524728HYPERLINK\l_Toc58834.2.5预算总计PAGEREF_Toc588329HYPERLINK\l_Toc247014.3综合布线测试PAGEREF_Toc2470129HYPERLINK\l_Toc283284.3.1验证测试PAGEREF_Toc2832829HYPERLINK\l_Toc268204.3.2认证测试PAGEREF_Toc2682029HYPERLINK\l_Toc78215验收测试PAGEREF_Toc782131HYPERLINK\l_Toc69235.1测试容PAGEREF_Toc692331HYPERLINK\l_Toc280195.1.1水平链路PAGEREF_Toc2801931HYPERLINK\l_Toc312985.1.2垂直链路PAGEREF_Toc3129831HYPERLINK\l_Toc298745.2测试的实施法PAGEREF_Toc2987431HYPERLINK\l_Toc235466设计过程及心得PAGEREF_Toc2354633HYPERLINK\l_Toc14019参考文献：PAGEREF_Toc1401935..-..word.zl-1需求分析1.1背景需求为了提高学校的管理效益和教学质量，开展学校现代化教育建立，建立具有规模的校园网络，Internet技术的高校多媒体校园网是必要的。校园网络是集计算机技术、网络技术、多媒体技术于一体的系统，能够最大限度地调动学生对教学容的积极性，同时也能更便管理校园教学和网络。1.2建立目标校园网络意在建立一个通畅、高效、平安、可扩展的小型校园网络，支撑校园网的各种信息获取，共享各种教学资源，对外交流和校园信息发布，降低校园网络的总体运行费用，同时在校园网络化的根底上实现学校办公和管理的自动化和科学化，开展计算机辅助教学的研究，全面提高教师业务素质和业务水平，提高教学质量和办学效益。校园网络的建立目标，意在使各个部门接入Internet；建立办公系统并提供Web效劳、网络效劳，平安性设计。1.3建立原那么整个高速多媒体校园网建立原那么是“经济高效、领先实用〞，既要领先一步，具有开展余地，又要比拟实用。校园网络系统的建立在实用的前提下，应当在投资保护及长远性面做适当考虑，在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发，从技术上讲应该采用标准、开放、可扩大的、能与其它厂商产品配套使用的设计。根据校园网的总体需求，结合对应用系统的考虑，本次网络建立的设计目标是：高性能、高可靠性、高稳定性、高平安性、易管理的千兆骨干网络平台。我们遵循以下的原那么进展网络设计：〔1〕实用性和经济性网络建立应始终贯彻面向应用，注重实效的针，坚持实用、经济的原那么，建立的万兆骨干网络平台，保护用户的投资。〔2〕先进性和成熟性网络建立设计既要采用先进的概念、技术和法，又要注意构造、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有开展潜力，能保证在未来假设干年占主导地位，保证校园网络建立的领先地位，采用千兆以太网技术来构建网络主干线路。〔3〕可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统构造、技术措施、设备性能、系统管理、厂商技术支持及保修能力等面着手，确保系统运行的可靠性和稳定性，到达最大的平均无故障时间。为了保证骨干网络平台的强健性和链路冗余性，建议网络实施时在学校启用百兆备份线路。在学校启用物理链路冗余机制，保证任一条线路出现故障后骨干网络平台的可用性。〔4〕平安性和XX性在网络设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝效劳攻击、防IP扫描、系统平安机制、多种数据访问权限控制等，校园网络充分考虑平安性，针对的各种应用，有多种的保护机制，如划分VLAN、IP/MAC地址绑定〔过滤〕、ACL、路由过滤、防DDoS拒绝效劳攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的平安性。〔5〕可扩展性和可管理性由于信息技术和人们对于新技术的需求开展都非常迅速，为了防止不必要的重复投资，我们必须选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加新的设备，而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步开展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备。为了适应网络构造变化的要求，必须充分考虑以最简便的法、最低的投资，实现系统的扩展和维护。为了便于扩展，对于核心设备必须采用模块化高密度端口的设备，便于将来升级和扩展。先进的设备必须配合先进的管理和维护法，才能够发挥最大的作用。全线采用基于SNMP标准的可网管产品，到达全程网管，降低了人力资源的费用，提高网络的易用性、可管理性，同时又具有很好的可扩大性。1.4功能需求校园网络接入Internet，包括各个部门〔教务处、政教处、财务处、教室办公室、后勤处、计算机实验室和教师宿舍〕的接入，其中教室宿舍的接入实施收费。校园网建立Web效劳和各办公系统〔学校主页、教务系统、财务系统〕，提供对外发布学校信息和外界的访问。网络效劳：提供校外、地址解析效劳，地址分配效劳，平安保护效劳，网络管理与运维效劳等。1.5性能需求校园网络应有以下性能：实用性和先进性、开放性和标准化、可靠性与平安性、经济性与可扩大性、可管理性。根据市龙盘中学的实际情况，校园网络采用核心层，会聚层，接入层三层网络构造。根据对该校校园网功能需求分析得出采用3层构造才能满足用户的需求和其他人员的使用需求，采用双轨树形构造的网络拓扑。选用防火墙设备，提供平安网络，隔离有关危害信息对青少年的影响，为广阔青年和教师提供一个平安的交流平台。1.6效劳管理需求随着网络复杂度的增加，给网络管理带来成级数增长的工作量。网络管理要求解决问题包括：虚拟局域网管理、分配。目前的虚拟局域网只要基于交换机端口划分，如果一个部门扩展新的入网点，扩展将改换交换机端口设置。管理软件需提供原地虚拟网的修改功能。接入层网络设备需要支持基于MAC地址的802.1X功能和基于端口802.1X功能，以保证XX的唯一性；同时，支持远程telnet管理远程开关交换机端口功能；此外还要求适应大量用户并发认证及复杂的工作环境等。要求能够实现对用户名、IP地址、MAC地址、交换机端口的同时绑定，以杜绝非法用户恶意盗用合法用户的用户名、密码、IP和MAC等现象，确保计费工作。网络必须举办高可靠、易管理等特征。建成后的校园网要便于管理，易于检错以及修复故障，部Web效劳器对外开放，尽量保持网络畅通，实现教学办公网络化信息化。1.7平安需求校园网平安主要考虑以下几个面要求：各部门访问网络的控制，网络需要建立防火墙，制止外部用户未经可访问部的数据，或者部用户未经可访问外部数据。校园网是个开放的系统，不需要像政府，公司那样的网络平安XX性；另外校园网应该是平安的，它不应该受到恶意的攻击而无法运行，一些科研成果也不应该对任人都开放。主要利用虚拟网技术和防火墙技术来合理解决平安与开放的问题。1.8网络扩展性需求一个良好的网络设计应满足网络可扩展的需求，要求所设计的网络要考虑未来10年的增长需求，在未来10年不宜有太大的改变。应包括网络设备的扩展和IP地址的预留等：设备扩展所选用的设备要能满足扩展性需求。包括端口的预留，具备升级为更高级数的设备功能，设备有较多的扩展槽等。IP地址的预留每个部门〔教务处、政教处、财务处、后勤处、教室办公室、教室宿舍、计算机实验室〕分配的IP数应多于实际主机数，为以后增加主机留有空余IP；还应有多余空闲的IP网段，为以后增加部门留有IP划分。1.9组网技术分析在校园网校区网络的建立中，主干网选择种网络技术对网络建立的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术，不但能保证网络的高性能，还能保证网络的先进性和扩展性，能够在未来向更新技术平滑过渡，保护用户的投资。目前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI、Token Ring以及最新崛起的ATM〔异步传输模式〕、千兆以太网等。快速以太网是一种非常成熟的组网技术，造价很低，性能价格比很高，可作为资金不很充裕的中小型单位组建Intranet网的首选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。在选择校园校区网络技术时应该考虑如下：长远来看如保护现有投资，保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的开展速度一样，网络技术的开展也是非常迅速的。结合本校园实际情况，信息点不是很多，且学校不是很大，就目前来说，楼宇相对集中，建筑物之间的分布距离不算远，楼宇层数也不多，所以，校园网主干用快速以太网技术完全能满足本校的网络需求，主干中的路由器和交换机都具备升级为千兆功能，为网络以后的升级改造留有充足的空间。2逻辑设计2.1网络拓扑规划根据对市龙盘中学的校园实际情况，以及工程的需求分析，对市龙盘中学校园进展网络拓扑规划。要求符合需求分析，符合进展设备的布局。2.1.1物理分布图根据校园实际样貌，画出校园物理平面图：图2.1市龙盘中学物理平面图计算机实验室是学校的网络信息中心，校园网络的主要网络及设备都在计算机实验室里，画出计算机实验室的机柜布置图及实验室平面布置图：图2.2机柜布置图图2.3计算机实验室平面图图2.4计算机实验室布线图2.1.2网络拓扑根据学校情况，规划校园网络，画出网络拓扑构造图。图2.5市龙盘中学网络构造拓扑图表2-1网络拓扑图图例图例符号数量说明符号数量说明1Internet1电子效劳器1路由器1显示器1防火墙1机柜2核心交换机NPC13工作组交换机1通信链路1G1Web效劳器1Gb/s1FTP效劳器100Mb/s2.2IP规划和命名模型设计根据网络拓扑图并结合校园各个部门主机数，考虑合理分配和可扩展性，给校园网划分IP地址并划分VLAN。并给效劳器做命名规划。2.2.1网络地址分配学校所在地为562400。故将学校接入Internet分到的IP网段假设为56.24.0.0/24。根据网络拓扑构造图，并结合各个部门需要的主机数，再考虑到可扩展性，最小子网划分62个主机IP〔效劳器除外〕，将子网划分如下：名称主机个数给予个数子网号掩码CIDR地址主机地址围计算机实验室41254192.168.1.0255.255.255.0192.168.1.0/24192.168.1.1～192.168.1.254教室宿舍25254192.168.2.0255.255.255.0192.168.2.0/24192.168.2.1～192.168.2.254教室办公室20254192.168.3.0255.255.255.0192.168.3.0/24192.168.3.1～192.168.3.254后勤处362192.168.4.64255.255.255.192192.168.4.64/26192.168.4.65～192.168.4.126财务处362192.168.4.128255.255.255.192192.168.4.128/26192.168.4.129～192.168.4.190政教处462192.168.5.64255.255.255.192192.168.5.64/26192.168.5.65～192.168.5.126教务处562192.168.5.128255.255.255.192192.168.5.128/26192.168.5.129～192.168.5.190效劳器3〔网卡〕1456.24.0.10255.255.255.24056.24.0.10/2856.24.0.11～56.24.0.24表2-2IP地址规划表就目前学校情况来看，楼宇集中，各个部门都没有零散的分布情况，可以不需要划分VLAN，但考虑以后开展的情况，可将几个可能用到VLAN的划分如下：表2-3VLAN划分VLAN号VLAN名网络号网关VLAN2计算机实验室192.168.10.0/24192.168.10.254VLAN3教室宿舍192.168.20.0/24192.168.20.254VLAN4教室办公室192.168.30.0/24192.168.30.254如有需要，也还可以照此划分其它VLAN。分好IP后的拓扑图如下：图2.6网络拓扑图-IP2.2.2命名设计Web效劳器的域名为：HYPERLINK".rhyz.".xylpzx.FTP效劳器的域名为：HYPERLINK"ftp://ftp.rhyz."ftp.xylpzx.效劳器的域名为：mail.xylpzx.2.3交换和路由协议设计规划2.3.1交换协议的选择根据我们对市龙盘中学的需求分析和网络拓扑图的设计，我们对校园网络进展了IP地址和VLAN的划分，并使用VLAN中继协议VTP〔VLANTrunkingProtocol〕来实现交换机之间交换信息。VLAN中继协议VTP作用是：十几台交换机在企业网中，配置VLAN工作量大，使用VTP协议，把一台交换机配置成VTPServer,其余交换机配置成VTPClient，这样VTPClient可以自动学习到VTPServer上的VLAN信息。采用VTP协议可以简化配置。VTP有三种工作模式：效劳器模式、客户机模式和透明模式，本次设计默认是效劳器模式。效劳器模式提供VTP消息，包括VLANID和名字信息，学习一样域名的VTP消息，转发一样域名的VTP消息，可以添加、删除和更改VLAN，VLAN信息写入NVRAM该模式下不能使用扩展。客户机模式的容是请求VTP消息，学习一样域名的VTP消息，转发一样域名的VTP消息，不可以添加、删除和更改VLAN,VLAN信息不会写入NVRAM，该模式下不能使用增强型软件映像提供的VID，即只能使用2-1001这一段的值。1，1002-1005均为系统默认VID，要使用1006-4096作VID的值，只能关闭VTP或采用透明模式。透明模式不提供VTP消息，不学习VTP消息，转发VTP消息，可以添加、删除和更改VLAN，只在本地有效VLAN信息写入NVRAM，新交换机出厂时的默认配置是预配置为VLAN1，VTP模式为效劳器。当交换机是在VTPServer或透明的模式，能在交换机配置VLAN。当交换机配置在VTPServer或透明的模式，使用CLI、控制台菜单、MIB修改VLAN配置。2.3.2路由协议选择路由器的作用是用于网络的互连，每个路由器与两个以上的实际网络相连，负责在这些网络之间转发数据报，为经过路由器的每个数据帧寻找一条最正确传输路径，并将该数据有效地传送到目的站点。由此可见，选择最正确路径的策略即路由算法是路由器的关键所在。常用的动态路由协议有RIP、IGRP、EIGRP、OSPF等，他们都属于部网关协议。根据市龙盘中学的校园网络建立要求，我们选用距离向量路由协议中的RIP协议作为校园网的部网关协议。RIP的算法简单，但在路径较多时收敛速度慢，播送路由信息时占用的带宽资源较多，它适用于网络拓扑构造相对简单且数据链路故障率极低的小型网络中，在大型网络中，一般不使用RIP。RIP协议是基于距离矢量算法的，它使用“跳数〞，即metric来衡量到达目标地址的路由距离。这种协议的路由器只关心自己围的世界，只与自己相邻的路由器交换信息，围限制在15跳(15度)之，再远，它就不关心了。RIP应用于OSI网络七层模型的网络层。RIP通过播送UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到一样目标有二个不等速或不同带宽的路由器，但跳跃计数一样，那么RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。2.4平安策略设计构建全程全网的访问控制体系是网络平安防和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。它是保证网络平安最重要的核心策略之一。2.4.1通信网络平安在外网与网之间使用防火墙，可以使校园网外部网络不能随便访问网，以至不能随意访问效劳器；在交换机与交换机之间划分了Vlan，使不同区域楼层之间在没有经过路由选择之后不能互相共享信息。加强网络的平安管理，制定有关规章制度，对于确保网络的平安、可靠地运行，将起到十分有效的作用。2.4.2效劳器平安防火墙具有很好的保护作用，入侵者必须首先穿越防火墙的平安防线，才能接触目标计算机。在外网与网之间参加防火墙，可以保证网和效劳器的平安，不受外部攻击。将效劳器接在防火墙上，也可以保证效劳器不受网的攻击。可以将防火墙配置成多不同保护级别。为了保证效劳器的平安，我们可以把HTTP/TCP80端口列入防火墙的例外，把FTP的21端口修改并且把它列为例外；禁用默认共享，修改文件权限。2.4.3应用平安应用平安，就是保障程序在运行过程和运行结果的平安，就是针对应用程序或工具在使用过程中可能出现计算、传输数据的泄露和失窃，通过其他平安工具或策略来消除隐患。网络管理员可以通过用户密码策略、用户平安策略、访问控制策略来保证效劳器的稳定性以及限定用户平安访问应用程序的平安设置。1.用户密码策略身份验证不仅是网络应用平安首先要解决的问题，还是最重要的阶段，对大局部网络应用而言，用户验证包括用户ID和密码两局部。用户密码策略用于应用接入平台的身份模块，它确定用户的用户名和密码设置。2.用户平安策略用户平安策略用于权限设置，它确定用户身份权限设置，例如：访问硬盘中的文件，用户身份能运行哪个业务程序等设置。3.访问控制策略访问控制是网络应用使用验证法来承受或拒绝对容和功能访问的过程。以下是两种主要的访问控制法：〔1〕路径挖掘〔一般用于无法直接访问的文件〕客户端缓存〔限制缓存〕2.4.4接入平安选择一个全千兆平安智能接入交换机，在提供高性能、高带宽的同时，提供智能的流分类、完善的效劳质量〔QoS〕和组播应用管理特性，并可以根据网络的实际使用环境，实施灵活多样的平安控制策略，有效防止和控制病毒传播和网络攻击，控制非法用户接入和使用网络，保证合法用户合理化使用网络资源，充分保障了网络高效平安、网络合理化使用和运营。2.5管理策略设计校园网络管理的主要目的是保证网络平安和稳定运行，维持网络传输速率、降低网络传输误码、网络流量异常监控等。所以校园网络管理部门的技术人员应该熟悉常用的网络监控工具和路由器、交换机、防火墙等网络设备所具有的网络平安控制模块对整个网络进展管理。2.5.1配置管理配置管理是管理所有的网络设备，随时掌握网络的网络设备的增减和变动，对所有的网络设备进展参数配置，并对设备的数据参数要格备份。当故障发生时，技术人员可以快速重设恢复，保障网络的正常运行。配置管理过程是对处于不断演化、完善过程中的软件产品的管理过程。其最终目标是实现软件产品的完整性、一致性、可控性，使产品极大程度地与用户需求相吻合。它通过控制、记录、追踪对软件的修改和每个修改生成的软件组成部件来实现对软件产品的管理功能。配置管理的流程是:1.制定配置管理方案配置管理员制定?配置管理方案?，主要容包括配置管理软硬件资源、配置项方案、基线方案、交付方案、备份方案等，通过CCB审批该方案。2.配置库管理配置管理员为工程创立配置库，并给每个工程成员分配权限；各工程的成员根据自己的权限操作配置库。配置管理员需要定期维护配置库，例如去除垃圾文件、备份配置库等。3.版本控制在工程开发过程中，绝大局部的配置项都要经过屡次的修改才能最终确定下来，对配置项的任修改都将产生新的版本。由于我们不能保证新版本一定比老版本“好〞，所以不能抛弃老版本。配置项的状态有三种：“草稿〞、“正式发布〞和“正在修改〞。版本控制的目的是按照一定的规那么保存配置项的所有版本，防止发生版本丧失或混淆等现象，并且可以快速准确地查找到配置项的任版本。4.变更控制在工程开发过程中，配置项发生变更几乎是不可防止的，而变更控制的目的就是为了防止配置项被随意修改而导致混乱。5.配置审计为了保证所有人员〔包括工程成员、配置管理员和CCB〕都遵守配置管理规，质量保证人员要定期审计配置管理工作。配置审计是一种“过程质量检查〞活动，是质量保证人员的工作职责之一。2.5.2认证管理认证管理功能是只允通过认证的网用户上网，制止未授权的用户访问互联网。认证式可分为身份认证〔用户名+密码〕、MAC地址认证、IP地址认证等式。PPPoE效劳器提供了认证上网的功能，网计算机使用正确的用户名和密码，通过PPPoE拨号到路由器进展认证，从而获取上网权限。认证管理功能主要用于教室宿舍的认证。2.5.3计费管理计时计费管理可以掌握每个用户网络使用时间，对各局部网络做出使用统计，控制和规了每个用户的上网。在商业性有偿使用的网络上，计费管理功能统计哪些用户、使用信道、传输多少数据、访问什么资源等信息；另一面，计费管理功能还可以统计不同线路和各类资源的利用情况。因此，可见，计费管理的根本依据是网络用户资源的情况，例如，信息传输量、占用线路的时间等统计量。2.6应用效劳设计2.6.1Web效劳Web效劳〔WebService〕是基于XML和HTTPS的一种效劳，其通信协议主要基于SOAP，效劳的描述通过WSDL，通过UDDI来发现和获得效劳的元数据。从外表上看，Webservice就是一个应用程序，它向外界暴露出一个能够通过Web进展调用的API。这就是说，你能够用编程的法通过Web来调用这个应用程序。我们把调用这个Webservice的应用程序叫做客户。Webservice更准确的解释：Webservices是建立可互操作的分布式应用程序的新平台。作为一个Windows程序员，你可能已经用或D建立过基于组件的分布式应用程序。是一个非常好的组件技术，但是我们也很容易举出并不能满足要求的情况。Webservice平台是一套标准，它定义了应用程序如在Web上实现互操作性。你可以用任你喜欢的语言，在任你喜欢的平台上写Webservice，只要我们可以通过Webservice标准对这些效劳进展查询和访问。本校园网通过Web效劳对外发布学校信息，供外界访问。2.6.2教务管理系统教务系统管理系统采用的是互联网络B/S管理系统模式，以Internet网络为平台，为学校教务系统的管理提供一个平台，帮助学校管理教务系统，用一个用户名解决学校教务教学管理，并且学校可以自由选择学校需要的教务管理系统，灵活地定制符合学校自己实际情况的教务系统。教务管理系统由学生信息管理、教师信息管理、财务信息管理、班级信息管理、课程信息管理、成绩信息管理、打印信息管理、综合信息查询、系统管理等组成。管理系统可由C#、Dreamweaver等各种软件编写，其数据存在效劳器上。2.6.3图书管理系统图书管理系统，是一个由人、计算机等组成的能进展管理信息的收集、传递、加工、保存、维护和使用的系统。利用信息控制企业的行为；帮助企业实现其规划目标。在现代大中型企业纷纷利用的系统。图书馆管理系统，能进图书管理系统软件行图书馆管理系统能实测国民经济和企业的各种运行情况；利用过去的数据预测未来；从企业全局出发辅助企业进展管理决策；利用信息控制企业的行为；帮助企业实现其规划目标。图书馆管理系统合运用了管理科学，系统科学，运筹学，统计学，计算机科学等学科的知识。可以通俗的简化的描述图书馆管理系统的三要素：系统的观点、数学的法以及计算机的应用。图书馆管理系统概念构造主要由四大局部组成即信息源、信息处理器、信息用户、信息管理者组成。2.6.4网络教学系统网络教学是指学校利用计算机设备和互联网技术在虚拟空间，通过一定的法对学生在网络上实施教学的教学式。网络教学系统就是这样一种法，它是搭建在互联网上，联通教师和学生，进展授课教学、互动交流、考试考核的一个网络工具。网络教学系统的主要功能包括教学资源库、网络课程、教学资源库、新闻公告和论坛、通讯录等互开工具。如今中国社会的学生大多个性鲜明、思想独特、富于创新。纵观目前国的教育现状，我们会发现，教育资源的匮乏，师资的缺乏，教学形式的古板；家庭教育与学校教育的脱节：家长与孩子之间，学生与教师之间，家长与教师之间的三角平行关系，已经重制约了今天孩子的学习和身心的安康开展。而网络教学系统的出现，打破了这种让学生和教师都为难的局面，网络和教育的结合，就为我们提供了一个解决这种局面的平台。网络教学系统相对于传统教学来说有不可替代的优势，完善的网络教学系统更可以直接代替传统教学在网络上进展教学的全体过程。它主要的优势表达在几个面：1.网络教学系统从报名、教学、学习、自我测试、考试、毕业及统计等功能流程式设计，整个流程涵盖教育和培训的面面。2.用浏览器登陆即可使用。各类型的使用人员都可以不受地域、时间的限制随时随的进展学习、自评、参与考试等操作。3.教学资源的合理管理和使用。网络教学系统能够使教师的教学课件得到最大化的利用，同时在使用过程中会产生大量的优秀教学课件，这些课件集合在网络教学平台中，为学校提供了珍贵的具有自我特色的教学资源。4、学生的学习由自己来安排，极大的提高了学习的效率。并且教师的日常工作和对学生的考核等工作都极大的得到辅助，变得轻松。3物理设计3.1网络设备选型3.1.1传输介质选型网络拓扑图中标明了校园网的主干网络所使用的传输线缆的带宽大小，通信链路〔即路由器与Internet的连接链路〕也使用1Gbit/s，可用超五类线1000BASE-T或六类线1000BASE-TX；100Mbit/s的可使用五类线10BASE-TX/100BASE-TX或超五类线100BASE-TX。所选用的线型如下表：表3-1传输线型以太网类型最高带宽电缆类型最长距离(米)100BASE—TX125Mbit/s超五类Cat5eUTP1001000BASE—TX1Gbit/s六类Cat6UTP100选用网线：大唐保镖DT2900-6(六类非屏蔽网线)产品类型：六类非屏蔽网线传输速率：1000Mbps产品特性1：完全遵从6类标准的电缆；超过六类标准7dB性大唐保镖工程超五类非屏蔽电缆产品类型：超五类双绞线传输速率：100Mbps产品特性1：高性能的超5类非屏蔽电缆，性能成熟稳定，3.1.2设备选型〔路由、交换〕路由器H3CER5200企业级双核宽带路由器交换机核心交换机H3CS5120-28P-SI全千兆以太网交换机会聚层交换机1〕52口会聚层交换机H3CS5120-52P-SI全千兆以太网交换机2〕28口会聚层交换机H3CS3600-28TP-SI智能弹性以太网交换机接入层交换机H3CS1526可管理接入交换机3.2网络设备配置网络配置命令太过复杂，且太多，宜参见详细的设备配置手册。H3CER5200的配置：HYPERLINK".h3c../Service/Document_Center/Routers/Catalog/ER/ER5200/".h3c../Service/Document_Center/Routers/Catalog/ER/ER5200/H3CS5120-28P-SI和H3CS5120-52P-SI的配置：HYPERLINK".h3c../Service/Document_Center/Switches/Catalog/S5120/S5120-SI/Configure/Operation_Manual/H3C_S5120-SI_CG-Release_1101-6W104/".h3c../Service/Document_Center/Switches/Catalog/S5120/S5120-SI/H3CS3600-28TP-SI的配置：HYPERLINK".h3c../Service/Document_Center/Switches/Catalog/S3600/S3600-SI/".h3c../Service/Document_Center/Switches/Catalog/S3600/S3600-SI/H3CS1526的配置：HYPERLINK".h3c../Service/Document_Center/Switches/Catalog/S1500/S1526/".h3c../Service/Document_Center/Switches/Catalog/S1500/S1526/3.3效劳器选型戴尔PowerEdge12GR720(XeonE5-2609/2GB/300GB)3.4平安设备选型H3CSecPathU200-CS-AC3.5平安设备配置防火墙配置命令太过复杂，且太多，宜参见详细的设备配置手册。H3CSecPathU200-CS-AC的配置：HYPERLINK".h3c../Service/Document_Center/IP_Security/TYWX/SecPath_U200/".h3c../Service/Document_Center/IP_Security/TYWX/SecPath_U200/4综合布线设计4.1综合布线施工4.1.1参照标准DBJ08-59-95：智能建筑设计标准ANSI/EIA/TIA/-568A：民用建筑电信布线系统标准ANSI/EIA/TIA/-569：电信走到和空间的民用建筑标准ANSI/EIA/TIA/-606：民用建筑电信设施的管理标准ANSI/EIA/TIA/-607：民用建筑电信设施接地标准TSB-67：UTP布线现场测试标准IOS/IEC11801：电信布线系统标准GB/T50312-2000：建筑与建筑群综合布线系统工程设计规JGJ/T16-92：中国民用建筑电气设计规4.1.2施工要求1.施工的根本要求〔1〕综合布线系统必须按照?建筑与建筑群综合布线系统工程施工及验收规?中的有关规定进展安装施工。〔2〕按照?本地网通信线路工程验收规?的规定〔3〕参照?通信管道工程施工及验收技术规?〔4〕参照?电信网光纤数字传输系统工程施工及验收暂行技术规定?〔5〕参照?市通信全塑电缆线路工程施工及验收技术规?等标准的规定〔6〕施工现场要有参与该项工程案设计的技术人员进展监视、指导〔7〕标记一定要清晰、有序〔8〕已铺设完毕的线路，必须进展测试检查〔9〕须铺设一些备用线〔10〕要完全防止电涌干扰，高、低压线须分开铺设。高压线需使用铁管屏蔽2.施工过程要求施工过程由三个面完成：管道安装，拉线安装和配件端接。〔1〕管道安装：由具有电信部门二级通信工程安装资格的工程队完成，工艺质量满足电信部门有关的施工规和EIA/TIA569标准。布线桥架的焊接，线槽的过渡联接满足电工标准中对强电安装的工艺和平安要求。〔2〕拉线安装：开放式布线系统对拉线施工的技能要求较其它布线高得多，这主要是由传输介质的特点决定的。在开放式布线系统中，采用的传输介质一般有两种类型，一类为双绞线，另一类为光纤，它们的材料构成和传输特征虽然不同，但在拉线时都要求轻拉轻放，不规的施工操作有可能导致传输性能的降低，甚至线缆损伤。在施工中经常可以看到以下情况：双绞线外包覆皮起皱或撕裂，这是由于拉力过大和线槽的转角，过渡联接不符合要求造成的。双绞线外包覆皮光滑，看不出问题，但用仪表测量时发现传输性能达不到要求，这是由于拉线时拉力过大，使双绞线的长度拉长，绞合拉直造成的。这种情况用于语音和10Mbps以下的数据传输时，影响也不太大，但用于高速数据传输时那么会产生重的问题。光纤没有光信号通过，这是由于拉线时操作不当，线缆重弯折使纤芯断裂造成的。这种情况常见于光纤布线的弯折之处。为了防止施工中出现上述问题，在ISO/IEC11801标准EIA/TIA569标准中规定：双绞线〔尤其是超五类双绞线〕拉线时的拉力不能超过13磅〔约20公斤〕。光纤的拉力不能超过5磅〔约8公斤〕。为了保证施工的质量，规定：拉线时每段线的长度不超过20米，超过局部必须有人接送；在线路转弯处必须有人接送。配件端接：配件端接的工艺水平将直接影响布线系统的性能。公司对其格把关，所有的端接操作都将由专业工程师完成。3.施工工艺技术要求〔1〕格按图纸施工，在保证系统功能质量的前提下，提高工艺标准要求，确保施工质量。〔2〕予埋〔留〕位置准确、无遗漏。〔3〕管路两端设备处导线应根据实际情况留有足够的冗余。导线两端应按照图纸提供的线号用标签进展标识，根据线色来进展端子接线，并应在图纸上进展标识，作为施工资料进展存档。〔4〕设备安装结实、美观、预装设备、竖成列，墙装设备端正一致，资料整理正规完整无遗漏，各种现场变更手续齐全有效。电缆〔线〕的敷设：在布线系统中，大多信号都是电流信号或数字信号，故对电缆〔线〕的敷设工作应注意以下几点：1〕电缆敷设必须设专人指挥，在敷设前向全体施工人员交底，说明敷设电缆的根数，始末端的编号，工艺要求及平安考前须知。2〕敷设电缆前要准备标志牌，标明电缆的编号、型号、规格、图位号、起始地点。3〕在敷设电缆之前，先检查所有槽、管是否已经完成并符合要求，路由与拟安装信息口的位置是否与设计相符，确定有无遗漏。4〕检查预埋管是否畅通，管带丝是否到位，假设没有应先处理好。5〕放线前对管路进展检查，穿线前应进展管路清扫、打磨管口。去除管杂物及积水，有条件时应使用0.25Mpa压缩空气吹入滑粉风保证穿线质量。所有金属线槽盖板、护边均应打磨，不留毛刺，以免划伤电缆。6〕核对电缆的规格和型号。7〕在管穿线时，要防止电缆受到过度拉引，每米的拉力不能超过7公斤以便保护线对绞距。8〕布放线缆时，线缆不能放成死角或打结，以保证线缆的性能良好，水平线槽中敷设电缆时，电缆应顺直，尽量防止穿插。9〕做好放线保护，不能伤保护套和踩踏线缆。10〕对于有安装天花的区域，所有的水平线缆敷设工作必须在天花施工前完成；所有线缆不应外露。11〕留线长度：楼层配线间、设备间端留长度〔从线槽到地面再返上〕铜缆3~5m，光缆7~9m，信息出口端预留长度0.4m。12〕线缆敷设时，两端应做好标记，线缆标记要表示清楚，在一根线缆的两端必须有一致的标识，线标应清晰可读。标线号时要求以左手拿线头，线尾向右，以便于以后线号确实认。13〕垂直线缆的布放：穿线宜自上而下进展，在放线时线缆要求平行摆放，不能相互绞缠、穿插，不得使线缆放成死弯或打结。14〕光缆应尽量防止重物挤压。15〕绑扎：施工穿线时作好临时绑扎，防止垂直拉紧后再绑扎，以减少重力下垂对线缆性能的影响。主干线穿完后进展整体绑扎，要求绑扎间距≤1.5M。光缆应时行单独绑扎。绑扎时如有弯曲应满足不小于10CM的变曲半径。16〕安装在地下的同轴电缆须有屏蔽铝箔片以阴隔潮气。17〕同轴电缆在安装时要进展必要的检查，不可有损伤屏蔽层。18〕安装电缆时要注意确保各电缆的温度要高于5ºC。19〕填写好放线记录表：记录中主干铜缆或光纤给定的编号应明确楼层号、序号。20〕电缆敷设完毕后，两端必须留有足够的长度，各拐弯处、直线段应整理后得到指挥人员确实认符合设计要求可掐断。21〕线槽线缆布放完毕后应盖好槽盖，满足防火、防潮、防鼠害之要求。机柜〔箱〕接线：按设计安装图进展机架、机柜安装，安装螺丝必须拧紧。机架、机柜安装应与进线位置对准；安装时，应调整好水平、垂直度，偏差不应大于3mm。按供货商提供的安装图、设计布置图进展配线架安装。机架、机柜、配线架的金属基座都应做好接地连接。核对电缆编号无误。端接前，机柜线缆应作好绑扎，绑扎要整齐美观。应留有1米左右的移动余量。剥除电缆护套时应采用专用剥线器，不得剥伤绝缘层，电缆中间不得产生断接现象。端接前须准备好配线架端接表，电缆端接依照端接表进展。来自现场进入机柜〔箱〕的电缆首先要进展校验编号。来自现场进入机柜〔箱〕的电缆要进展固定。来自现场进入机柜〔箱〕的电缆，应留有一定的余量。来自现场进入机柜〔箱〕的电缆一般不容有接头。来自现场进入机柜〔箱〕的电缆尽量防止相互穿插。按图施工接线正确，连接结实接触良好，配线整齐、美观、标牌清晰。选用同一区段的电缆跳线颜色要尽可能统一，便于安装调试和日常维护。接地要求：桥架接地法，应用不小于2.5mm的铜塑线与主体钢筋接地。各机柜、机箱接地电阻不大于1欧姆。机房设备采取两种独立的接地式，工作接地的联合接地。工作接地电阻不大于4欧姆，联合接地电阻不大于1欧姆。调试阶段应注意：禁不经检查立即上电。格按照图纸、资料检查各分项工程的设备安装、线路敷设是否与图纸相符。逐个检查各网络设备、PBX设备、信息点位的安装情况和接线情况，如有不合格填写质量反应单，并做好相应的记录。各设备、点位检查无误完毕后，对各设备点位逐个通电实验。通电实验后，可进展系统调试。并做好记录。4.2综合布线预算4.2.1传输介质预算双绞线规格为305m一卷，一卷为一箱。水晶头为100个一袋，一袋为一盒。表4-1网线及接头预算名称型号单价〔元