網(wǎng)絡(luò)工程課程設(shè)計(jì)---大學(xué)校園網(wǎng)絡(luò)規(guī)劃及方案設(shè)計(jì)

1、<p><b>　　《計(jì)算機(jī)網(wǎng)絡(luò)工程》</b></p><p><b>　　課程設(shè)計(jì)報(bào)告</b></p><p><b>　　2013年12月</b></p><p><b>　　目錄</b></p><p>　　1.網(wǎng)絡(luò)系統(tǒng)的需求分析4<

2、;/p><p><b>　　1.1工程概述4</b></p><p><b>　　1.2用戶需求4</b></p><p><b>　　1.3建設(shè)目標(biāo)5</b></p><p>　　1.4系統(tǒng)建設(shè)原則5</p><p>　　2.邏輯系統(tǒng)設(shè)計(jì)6<

3、;/p><p><b>　　2.1需求分析6</b></p><p>　　2.2網(wǎng)絡(luò)邏輯結(jié)構(gòu)設(shè)計(jì)6</p><p>　　2.3網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)7</p><p>　　2.4.IP編址設(shè)計(jì)9</p><p><b>　　2.4.1概述9</b></p><

4、p>　　2.4.2現(xiàn)有IP分析9</p><p>　　2.4.3劃分原則9</p><p>　　2.4.4編址設(shè)計(jì)10</p><p>　　2.4.5VLAN劃分11</p><p>　　2.4.6根據(jù)端口定義12</p><p>　　2.4.7根據(jù)MAC地址定義12</p><p

5、>　　2.4.8根據(jù)網(wǎng)絡(luò)層定義13</p><p>　　3.物理網(wǎng)絡(luò)設(shè)計(jì)14</p><p>　　3.1安裝與設(shè)計(jì)環(huán)境14</p><p>　　3.2設(shè)備安裝與管線布放建議15</p><p>　　3.3產(chǎn)品設(shè)備選型17</p><p>　　3.4供電系統(tǒng)28</p><p>

6、　　4.網(wǎng)絡(luò)安全設(shè)計(jì)29</p><p>　　4.1網(wǎng)絡(luò)安全設(shè)計(jì)的必要性29</p><p>　　4.2防火墻的配置29</p><p>　　5. 網(wǎng)絡(luò)設(shè)備安裝調(diào)試與測(cè)試驗(yàn)收31</p><p>　　5.1網(wǎng)絡(luò)設(shè)備安裝調(diào)試31</p><p>　　Catalyst 6506的安裝過程31</p>

7、<p>　　配置Catalyst 6506的系統(tǒng)參數(shù)32</p><p>　　配置Catalyst 6506的VLAN33</p><p>　　5.2網(wǎng)絡(luò)設(shè)備的測(cè)試驗(yàn)收35</p><p>　　6. 網(wǎng)絡(luò)系統(tǒng)驗(yàn)收36</p><p>　　7. 用戶培訓(xùn)和系統(tǒng)維護(hù)38</p><p>　　8. 工

8、期及費(fèi)用39</p><p>　　8.1建設(shè)工期進(jìn)度表39</p><p>　　8.2預(yù)算費(fèi)用清單40</p><p>　　1.網(wǎng)絡(luò)系統(tǒng)的需求分析</p><p><b>　　1.1工程概述</b></p><p>　　該大學(xué)數(shù)字校園設(shè)計(jì)建設(shè)目標(biāo)是，建設(shè)一個(gè)以校園辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)和

9、現(xiàn)代化計(jì)算機(jī)校園文化為核心，以萬兆網(wǎng)絡(luò)（預(yù)留升級(jí)為十萬兆的空間）技術(shù)為依托，技術(shù)先進(jìn)，擴(kuò)展性強(qiáng)，能覆蓋各校區(qū)各樓宇的校園主干網(wǎng)絡(luò)，將學(xué)?，F(xiàn)有的各種計(jì)算機(jī)系統(tǒng)聯(lián)系起來，并與CERNET相連，形成結(jié)構(gòu)合理、內(nèi)外溝通的新型校園計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)系統(tǒng)。在此基礎(chǔ)上建設(shè)能滿足教學(xué)、科研和管理工作需要的軟硬件環(huán)境，開發(fā)建設(shè)各類教學(xué)資源庫與應(yīng)用系統(tǒng)，為教師、學(xué)生及家長(zhǎng)提供充分的網(wǎng)絡(luò)信息服務(wù)。</p><p><b>　　1

10、.2用戶需求</b></p><p>　　近年來，隨著信息化的發(fā)展，各高校都建成自已內(nèi)部網(wǎng)絡(luò)。學(xué)生公寓樓屬于高校最重要的一部分，而學(xué)生對(duì)網(wǎng)絡(luò)的需求是相當(dāng)?shù)拇?。快速、高效的傳播和利用信息資源是21世紀(jì)的基本特征。掌握豐富的計(jì)算機(jī)及網(wǎng)絡(luò)信息知識(shí)不僅僅是素質(zhì)教育的要求而且也是學(xué)生掌握現(xiàn)代化學(xué)習(xí)與工作手段的要求。因此，學(xué)校校園網(wǎng)的有無及水平的高低，也將成為評(píng)價(jià)學(xué)校及學(xué)生選擇學(xué)校的新的標(biāo)準(zhǔn)之一。</p&g

11、t;<p>　　在校園網(wǎng)絡(luò)建設(shè)中存在多用戶,多服務(wù)的現(xiàn)狀。帶來了對(duì)網(wǎng)絡(luò)系統(tǒng)要求具有高效率等，以保證大數(shù)據(jù)量訪問下有效的處理能力。針對(duì)需求設(shè)備要能對(duì)數(shù)據(jù)做到分布式處理，這樣的分布式處理可以節(jié)省主交換引擎的消耗。使數(shù)據(jù)在獨(dú)立的板卡上就能做出對(duì)數(shù)據(jù)的識(shí)別，這樣比在中央處理器識(shí)別要快的多。并在大量的數(shù)據(jù)應(yīng)用，數(shù)據(jù)傳輸?shù)倪^程中，要保證所有硬件設(shè)備都可以進(jìn)行快速的轉(zhuǎn)發(fā)，要具備高背板帶寬（交換容量），所有端口都能保證線速轉(zhuǎn)發(fā)。這種分布式

12、處理可以極大地提高整體處理能力，保證了網(wǎng)絡(luò)暢通。</p><p><b>　　1.3建設(shè)目標(biāo)</b></p><p>　　建設(shè)一個(gè)以校園辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)和現(xiàn)代化計(jì)算機(jī)校園文化為核心，以萬兆網(wǎng)絡(luò)（預(yù)留升級(jí)為十萬兆的空間）技術(shù)為依托，技術(shù)先進(jìn)，擴(kuò)展性強(qiáng)，能覆蓋各校區(qū)各樓宇的校園主干網(wǎng)絡(luò)，將學(xué)?，F(xiàn)有的各種計(jì)算機(jī)系統(tǒng)聯(lián)系起來，并與CERNET相連，形成結(jié)構(gòu)合理、內(nèi)外

13、溝通的新型校園計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)系統(tǒng)。在此基礎(chǔ)上建設(shè)能滿足教學(xué)、科研和管理工作需要的軟硬件環(huán)境，開發(fā)建設(shè)各類教學(xué)資源庫與應(yīng)用系統(tǒng)，為教師、學(xué)生及家長(zhǎng)提供充分的網(wǎng)絡(luò)信息服務(wù)。</p><p><b>　　1.4系統(tǒng)建設(shè)原則</b></p><p>　　在實(shí)用性、可靠性和可擴(kuò)展性方面，滿足系統(tǒng)的信息交換、管理的要求。</p><p>　　在基礎(chǔ)設(shè)施方面

14、實(shí)行適度的先進(jìn)性，充分考慮信息社會(huì)迅猛發(fā)展的趨勢(shì)，采用先進(jìn)的技術(shù)，并留有余地。</p><p>　　系統(tǒng)的建設(shè)必須符合實(shí)際情況，在設(shè)備投資和集成的過程中，做到實(shí)事求是, 量力而行，務(wù)求經(jīng)濟(jì)和實(shí)效。</p><p>　　建成的網(wǎng)絡(luò)系統(tǒng)應(yīng)易于管理、維護(hù)。</p><p><b>　　2.邏輯系統(tǒng)設(shè)計(jì)</b></p><p>

15、<b>　　2.1需求分析</b></p><p>　　近年來，網(wǎng)絡(luò)病毒泛濫、網(wǎng)絡(luò)安全事件頻頻發(fā)生，網(wǎng)絡(luò)的安全越來受到</p><p>　　人們的重視。在高校學(xué)生宿舍網(wǎng)絡(luò)這樣一個(gè)特殊的用戶群環(huán)境中，應(yīng)該保證網(wǎng)絡(luò)的安全運(yùn)行。由于宿舍網(wǎng)節(jié)點(diǎn)眾多，因此無法一體化管理眾多的設(shè)備和用戶、出現(xiàn)網(wǎng)絡(luò)故障無法快速定位、IP地址盜用、IP地址沖突等問題日益嚴(yán)重，應(yīng)充分利用有限的人力物力

16、對(duì)網(wǎng)絡(luò)進(jìn)行高效管理作為高校宿舍網(wǎng)建設(shè)考慮的著重點(diǎn)。學(xué)生宿舍網(wǎng)面向的接入用戶是在校學(xué)生，上網(wǎng)的時(shí)間相對(duì)比較集中（主要集中在晚間和節(jié)假日），所以在此時(shí)段網(wǎng)絡(luò)訪問流量會(huì)較大，在一些特殊時(shí)候可能會(huì)出現(xiàn)大量的網(wǎng)絡(luò)突發(fā)流量。如何保證網(wǎng)絡(luò)設(shè)備的在高壓力下的正常工作？</p><p>　　2.2網(wǎng)絡(luò)邏輯結(jié)構(gòu)設(shè)計(jì)</p><p>　　2.2.1 結(jié)構(gòu)組成</p><p>　　該網(wǎng)絡(luò)系

17、統(tǒng)主要由接入交換機(jī)、匯聚交換機(jī)、中心交換機(jī)組成。</p><p>　　2.2.2接入交換機(jī)</p><p>　　分別安裝在三樓的配線機(jī)柜里。在些交換機(jī)上配有24口100base-T接口，連接到各信息節(jié)點(diǎn)；還配有千兆光纖模塊，用于與上一級(jí)交換機(jī)的連接。同時(shí)，該交換機(jī)還能支持堆疊功能，通過堆疊可以提供更多的端口。</p><p>　　2.2.3 中心交換機(jī)</p&

18、gt;<p>　　由一臺(tái)核心交換機(jī)組成，該交換機(jī)提供多個(gè)千兆光纖端口，用于接入各二級(jí)交換機(jī)；該交換機(jī)提供快速的3層交換能力，滿足系統(tǒng)應(yīng)用的需要。</p><p>　　2.2.4 匯聚交換機(jī)</p><p>　　該交換機(jī)提供快速的三層交換能力，主要用于對(duì)公寓樓的Internet接入提供服務(wù)。 </p><p><b>　　2.3網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)&

19、lt;/b></p><p>　　根據(jù)高校學(xué)生公寓樓和高?，F(xiàn)有網(wǎng)絡(luò)拓?fù)涞膶?shí)際情況，建議在學(xué)生公寓樓采用樹型和星型結(jié)合的拓?fù)浞桨浮?lt;/p><p>　　在每個(gè)工作區(qū)子系統(tǒng)中，只提供一個(gè)信息點(diǎn)。此信息點(diǎn)為宿舍的工作組交換機(jī)或HUB提供的接口。如果學(xué)生自已購(gòu)買的是交換機(jī)，那么工作區(qū)中的邏輯網(wǎng)絡(luò)結(jié)構(gòu)就是星型，如果使用的是HUB，那么工作區(qū)中的邏輯網(wǎng)絡(luò)結(jié)構(gòu)是總線型，當(dāng)然，這是局部的。不必去作太

20、多理會(huì)，但在此處提及的原因是因?yàn)槿绻芏鄬W(xué)生使用HUB，那么每個(gè)沖突域就是一個(gè)廣播域，這樣會(huì)造成大的的廣播碎片，面廣播碎片會(huì)大量占用網(wǎng)絡(luò)帶寬，降低網(wǎng)絡(luò)利用率。針對(duì)這種情況，所選的接入交換機(jī)除劃分VLAN處，一定要有較大的冗余能力。</p><p>　　學(xué)生公寓樓設(shè)計(jì)為六層，共198間宿舍（包括設(shè)備間、老師值班室）。而我們選用的15臺(tái)接入交換機(jī)是24口10/100BASE-T自適應(yīng)。所以每臺(tái)交換機(jī)是一個(gè)樓層的星型網(wǎng)

21、絡(luò)。用于連接15臺(tái)接入交換機(jī)的中心交換機(jī)對(duì)整樓來說是一個(gè)樹型網(wǎng)絡(luò)。</p><p>　　具體網(wǎng)絡(luò)拓?fù)淙缦聢D所示：</p><p>　　2.4.IP編址設(shè)計(jì)</p><p><b>　　2.4.1概述</b></p><p>　　目前，常用的計(jì)算機(jī)網(wǎng)絡(luò)是基于TCP/IP協(xié)議，每一臺(tái)設(shè)備都以IP地址進(jìn)行標(biāo)識(shí)。因此在設(shè)計(jì)網(wǎng)絡(luò)方

22、案時(shí)，要為網(wǎng)絡(luò)上的所有設(shè)備分配一個(gè)唯一的合法IP地址。建議在采用INTERNET保留IP地址編址方式。在系統(tǒng)實(shí)施時(shí)，將根據(jù)系統(tǒng)實(shí)際情況的IP地址進(jìn)行地址編碼和IP子網(wǎng)的劃分。</p><p>　　2.4.2現(xiàn)有IP分析</p><p>　　高校內(nèi)部網(wǎng)絡(luò)采用的是C類網(wǎng)絡(luò)地址。C類網(wǎng)絡(luò)地址可用的共253個(gè)網(wǎng)段，每個(gè)網(wǎng)段最多可擁有253臺(tái)主機(jī)?，F(xiàn)有內(nèi)部網(wǎng)絡(luò)已用網(wǎng)段如下：</p>&

23、lt;p>　　192.168.1.-----192.168.224.。這些網(wǎng)段分別用于教學(xué)樓、實(shí)驗(yàn)中心大樓、藝術(shù)樓、計(jì)算機(jī)中心、圖書館、已有學(xué)生宿樓等。</p><p><b>　　2.4.3劃分原則</b></p><p>　　統(tǒng)一性：對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行統(tǒng)一的地址規(guī)劃。</p><p>　　簡(jiǎn)單性：地址的分配應(yīng)該簡(jiǎn)單，避免主干上采用復(fù)雜的子

24、網(wǎng)掩碼方式。</p><p>　　連續(xù)性：為同一個(gè)單位分配連續(xù)的網(wǎng)絡(luò)地址，便于采用SUMARIZATION和CIDR（CLASSLESS INTER-DOMAIN ROUTEING）技術(shù)縮減路由表的表項(xiàng)，提高路由器的處理效率。</p><p>　　可擴(kuò)充性：為一個(gè)網(wǎng)絡(luò)區(qū)域分配的網(wǎng)絡(luò)地址應(yīng)該具有一定的容量，便于主機(jī)數(shù)量增加時(shí)仍然保持地址的連續(xù)性。</p><p>　　

25、靈活性：地址分配不應(yīng)該基于某個(gè)局部網(wǎng)絡(luò)的優(yōu)化方案，應(yīng)該便于多數(shù)路由策略在整個(gè)地址分配方案上實(shí)現(xiàn)優(yōu)化。</p><p>　　可管理性：地址的分配應(yīng)該有一定層次，某個(gè)局部的變動(dòng)不要影響上層和全局。</p><p>　　安全性：網(wǎng)絡(luò)內(nèi)部應(yīng)該按照業(yè)務(wù)內(nèi)容劃分成不同的網(wǎng)段即子網(wǎng)，便于管理和保證系統(tǒng)的安全。</p><p><b>　　2.4.4編址設(shè)計(jì)</b&

26、gt;</p><p>　　學(xué)生公寓設(shè)計(jì)共六層，第一層共32間宿舍，共余5層每層33間宿舍。</p><p>　　宿舍總數(shù)＝32+33*(6-1)＝197間</p><p>　　每間宿舍有4臺(tái)主機(jī)(4個(gè)IP地址)，通過一個(gè)100BASE-T信息接口連接交換機(jī)。全樓共有：主機(jī)數(shù)（IP地址數(shù)）＝4*197＝788個(gè)地址。</p><p>　　為了

27、避免和上述已用IP沖突，和一定的冗余原則，采用224以后網(wǎng)段。具體劃分如下：</p><p>　　2.4.5VLAN劃分</p><p>　　VLAN技術(shù)允許交換機(jī)將網(wǎng)絡(luò)劃分成多個(gè)虛擬的子網(wǎng)，通過VLAN的劃分，形成了多個(gè)廣播域，減少了網(wǎng)絡(luò)的廣播風(fēng)暴，提高的網(wǎng)絡(luò)性能。在同一個(gè)VLAN中的主機(jī)可以互相訪問，而在不同VLAN中的主機(jī)要互相訪問則需要通過第三層網(wǎng)絡(luò)來實(shí)現(xiàn)，因此也在一定的程度上增加

28、了網(wǎng)絡(luò)的安全性。</p><p>　　有很多種方式可以用來劃分VLAN，在下面只討論其常見的三種劃分方法：根據(jù)端口定義、根據(jù)MAC地址定義、根據(jù)網(wǎng)絡(luò)層定義。</p><p>　　2.4.6根據(jù)端口定義</p><p>　　按交換機(jī)端口來劃分網(wǎng)絡(luò)成員，其配置過程簡(jiǎn)單明了。因此，迄今為止，仍然是最常用的一種方式。但是，這種方式不允許多個(gè)VLAN共享一個(gè)物理網(wǎng)段或交換機(jī)端

29、口。而且，更糟糕的是，如果某一個(gè)用戶從一個(gè)端口所在的虛擬網(wǎng)移動(dòng)到另一個(gè)端口所在的虛擬網(wǎng)，網(wǎng)絡(luò)管理員需要重新進(jìn)行設(shè)置。這對(duì)于擁有眾多移動(dòng)用戶的網(wǎng)絡(luò)來說是不可想象的。</p><p>　　2.4.7根據(jù)MAC地址定義</p><p>　　按MAC地址定義的VLAN有其特有的優(yōu)勢(shì)。因?yàn)镸AC地址是捆綁在網(wǎng)絡(luò)接口卡上的，所以這種形式的虛擬網(wǎng)允許網(wǎng)絡(luò)用戶從一個(gè)物理位置移動(dòng)到另一個(gè)物理位置，并且自動(dòng)保

30、留其所屬VLAN的成員身份。同時(shí)，這種方式獨(dú)立于網(wǎng)絡(luò)的高層協(xié)議（如TCP/IP, IP, IPX等）。因此，從某種意義上講，利用MAC地址定義虛擬網(wǎng)可以看成是一種基于用戶的網(wǎng)絡(luò)劃分手段。</p><p>　　這種方法的一個(gè)缺點(diǎn)是所有的用戶必須被明確的分配給一個(gè)虛擬網(wǎng)。在這種初始化工作完成之后，對(duì)用戶的自動(dòng)跟蹤才成為可能。然而，在一個(gè)擁有成千上萬用戶的大型網(wǎng)絡(luò)中，如果要求管理員將每個(gè)用戶都一一劃分到某一個(gè)虛擬網(wǎng)，這

31、實(shí)在是太困難了。因此，有些廠商便將這項(xiàng)配置MAC地址的復(fù)雜勞動(dòng)推給了他們的網(wǎng)絡(luò)管理工具。這些網(wǎng)管工具可以根據(jù)當(dāng)前網(wǎng)絡(luò)的使用情況，在MAC地址的基礎(chǔ)上自動(dòng)劃分虛擬網(wǎng)，但要增加系統(tǒng)的開銷。</p><p>　　2.4.8根據(jù)網(wǎng)絡(luò)層定義</p><p>　　基于網(wǎng)絡(luò)層的虛擬網(wǎng)使用協(xié)議（如果網(wǎng)絡(luò)中存在多協(xié)議的話）或網(wǎng)絡(luò)層地址（如TCP/IP中的子網(wǎng)段地址）來確定網(wǎng)絡(luò)成員的劃分。</p>

32、<p>　　利用網(wǎng)絡(luò)層定義虛擬網(wǎng)有以下幾點(diǎn)優(yōu)勢(shì)。第一，這種方式可以按傳輸協(xié)議分網(wǎng)段。這對(duì)于希望針對(duì)具體應(yīng)用和服務(wù)來組織用戶的網(wǎng)絡(luò)管理員來說無疑是非常有誘惑力的。其次，用戶可以在網(wǎng)絡(luò)內(nèi)部自由移動(dòng)而不用重新配置自己的工作站，尤其是使用TCP/IP的朋友們。第三，這種類型的虛擬網(wǎng)可以減少于協(xié)議轉(zhuǎn)換而造成的網(wǎng)絡(luò)延遲。</p><p>　　當(dāng)然，缺點(diǎn)也總是有的。與利用MAC地址的形式相比，基于網(wǎng)絡(luò)層的虛擬網(wǎng)需

33、要分析各種協(xié)議的地址格式并進(jìn)行相應(yīng)的轉(zhuǎn)換。因此，使用網(wǎng)絡(luò)層信息定義虛擬網(wǎng)的交換機(jī)要比使用數(shù)據(jù)鏈路層信息的交換機(jī)在速度上處于劣勢(shì)。而且，這種差異在絕大多數(shù)網(wǎng)絡(luò)產(chǎn)品中都存在。另外，雖然按網(wǎng)絡(luò)層劃分的虛擬網(wǎng)對(duì)于使用TCP/IP協(xié)議的用戶群來說是十分有效的。但是，像IPX，DECnet，AppleTalk這樣的協(xié)議運(yùn)行在這種虛擬網(wǎng)絡(luò)結(jié)構(gòu)中似乎不太合適了。再者，對(duì)于某些“無法路由”的協(xié)議，如NetBIOS，按網(wǎng)絡(luò)層定義虛擬網(wǎng)就更困難了。運(yùn)行不可路

34、由的協(xié)議的工作站是不能被識(shí)別的。因此也就不能成為虛擬網(wǎng)的一員。</p><p>　　需要注意的是，雖然這種類型的虛擬網(wǎng)是建立在網(wǎng)絡(luò)層的基礎(chǔ)上，但交換機(jī)本身并不參與路由工作。當(dāng)一個(gè)交換機(jī)捕捉到一個(gè)IP包，并IP地址確定其身份時(shí)，沒有任何與路由有關(guān)的計(jì)算產(chǎn)生。RIP以及OSPF等路由傳輸協(xié)議也不被采用。交換機(jī)只是作為一個(gè)高速網(wǎng)橋，簡(jiǎn)單的利用擴(kuò)展樹算法將包轉(zhuǎn)發(fā)給下一個(gè)節(jié)點(diǎn)上的交換機(jī)。這樣看來，基于網(wǎng)絡(luò)層的虛擬網(wǎng)之間的連

35、接應(yīng)該看成是一個(gè)類似于橋的拓?fù)浣Y(jié)構(gòu)。</p><p>　　綜上所述，劃分VALN的方法有多種，每種方的的側(cè)重點(diǎn)不相同，所達(dá)到的效果也不相同。根據(jù)高校學(xué)生公寓樓的實(shí)際情況，建議采用端口的劃分方法。</p><p><b>　　3.物理網(wǎng)絡(luò)設(shè)計(jì)</b></p><p>　　3.1安裝與設(shè)計(jì)環(huán)境</p><p>　　??布線裝

36、置及線纜的工作環(huán)境</p><p>　　??海拔高度:2000M以下</p><p>　　??環(huán)境溫度:-5℃ --- +50℃</p><p>　　??最大日溫差:35℃</p><p>　　??最大月平均相對(duì)濕度:90%</p><p>　　??最大日平均相對(duì)濕度:95%</p><p>　

37、　??地震地面加速度:水平加速度不超過0.2G</p><p>　　??垂直加速度不超過0.1G</p><p>　　3.2設(shè)備安裝與管線布放建議</p><p>　　全部選擇墻壁安裝型信息插座，提供標(biāo)準(zhǔn)的RJ-45 接口（全部按照TIA/EIA-568-B標(biāo)準(zhǔn)）。根據(jù)國(guó)標(biāo)規(guī)定，所有墻上型信息插座均距地200mm ；所有地面信息插座距強(qiáng)電插座中心距不小于200mm

38、。根據(jù)學(xué)生公寓樓的實(shí)際情況，所有工作區(qū)子系統(tǒng)墻上型信息插座均距地2500mm。</p><p>　　為了美觀，信息插座建議采用暗埋式插座 </p><p>　　根據(jù)建筑的實(shí)際情況，對(duì)于墻面信息出口，其水平線纜由樓層設(shè)備間的配線架引至本層吊頂或沿的墻PVC線槽內(nèi)，在合適位置套穿PVC線槽經(jīng)墻面穿過墻壁線管沿墻敷設(shè)至信息出口，并有40%的PVC槽的冗余。</p><p>

39、;<b>　　二樓平面圖：</b></p><p><b>　　走線方式：</b></p><p>　　PVC線槽采用明線方式，五類線沿PVC槽走動(dòng)。到每間宿舍信息點(diǎn)可以墻壁穿墻而過。</p><p>　　注：上圖長(zhǎng)寬和1樓一樣。</p><p>　　垂直主干纜用金屬槽固定，樓層（1-4樓）之間段穿

40、洞而過。</p><p>　　配線架均安裝在各配線間，在本方案中，配線架均為機(jī)柜安裝型配線架，</p><p>　　全部安裝于設(shè)備間內(nèi)標(biāo)準(zhǔn)的168U立式機(jī)柜中。</p><p>　　學(xué)生公寓樓的一到四樓的主干光纖敷設(shè)，建議采用由下向上牽引光纖的施工方式。而在網(wǎng)絡(luò)中心的光纖，可以采用自上而下的方式（將光纖從電梯搬到七樓）。中間樓距建議采用埋地方式。</p>

41、<p><b>　　3.3產(chǎn)品設(shè)備選型</b></p><p>　　目前，在網(wǎng)絡(luò)設(shè)備的市場(chǎng)上，國(guó)外廠商主要有Cisco公司、3Com公司等，國(guó)內(nèi)廠商有華為、實(shí)達(dá)等?？紤]到學(xué)生公寓樓的實(shí)際情況，建議采用實(shí)達(dá)公司的網(wǎng)絡(luò)設(shè)備。主要是由于Cisco公司的產(chǎn)品性能比較好，但是價(jià)格比較貴，性能價(jià)格比不如實(shí)達(dá)的產(chǎn)品。實(shí)達(dá)公司是國(guó)內(nèi)大型的電信設(shè)備制造商之一，在網(wǎng)絡(luò)產(chǎn)品上實(shí)達(dá)秉承了電信產(chǎn)品的可靠

42、性設(shè)計(jì)，設(shè)計(jì)開發(fā)出具備電信級(jí)可靠性的網(wǎng)絡(luò)產(chǎn)品。實(shí)達(dá)公司自主研究開發(fā)的產(chǎn)品，涵蓋了交換、接入、傳輸、GSM、智能網(wǎng)、支撐網(wǎng)、ATM、接入服務(wù)器、路由器、以太網(wǎng)交換機(jī)等主要通信領(lǐng)域，形成了自主的核心技術(shù)體系，提供固定網(wǎng)、移動(dòng)網(wǎng)、數(shù)據(jù)通信網(wǎng)的全方位解決方案。其公司在全國(guó)各地都設(shè)有辦事處，售后服務(wù)網(wǎng)絡(luò)遍布全國(guó)，為用戶提供可靠的保障。</p><p>　　3.3.1 中心交換機(jī)</p><p>　　

43、中心交換機(jī)。建議使用實(shí)達(dá)公司的RG-S2126S千兆智能交換機(jī)。實(shí)達(dá)公司的RG-S2126S是一款全線速可堆疊千兆智能交換機(jī)，提供智能的流分類和完善的服務(wù)質(zhì)量（QoS）以及組播管理特性，并可以實(shí)施靈活多樣的ACL訪問控制。可通過SNMP、Telnet、Web和Console口等多種方式提供豐富的管理。RG-S2126S以極高的性價(jià)比為各類型網(wǎng)絡(luò)提供完善的端到端的服務(wù)質(zhì)量、靈活豐富的安全設(shè)置和基于策略的網(wǎng)管，最大化滿足高速、安全、智能的企

44、業(yè)網(wǎng)新需求。提供24個(gè)10/100M自適應(yīng)端口和兩個(gè)高速通用擴(kuò)展插槽，可以支持2個(gè)GE端口上行。是內(nèi)部網(wǎng)工作組，IP城域網(wǎng)小區(qū)FE用戶接入的理想產(chǎn)品其主要性能如下：</p><p><b>　　●可用模塊：</b></p><p>　　M2121S：?jiǎn)慰?000BASE-SX模塊</p><p>　　M2121L：?jiǎn)慰?000BASE-LX模塊

45、</p><p>　　M2121T：?jiǎn)慰?000BASE-TX模塊（支持10/100/1000M自適應(yīng)）</p><p>　　M2101F：?jiǎn)慰?00BASE-FX模塊</p><p>　　M2101F-S：?jiǎn)慰?00BASE-FX單模模塊</p><p>　　M2101T：?jiǎn)慰?00BASE-TX模塊</p><p>

46、;　　M2131：堆疊模塊 </p><p>　　● 包轉(zhuǎn)發(fā)速率：線速（6.6 Mpps）</p><p>　　● 802.1q VLAN 4K</p><p>　　● 模塊插槽：2個(gè)擴(kuò)展插槽 </p><p>　　● 背板：12.8Gbps（為所有的端口提供非阻塞性能）</p><

47、;p><b>　　● ACL： </b></p><p>　　IP標(biāo)準(zhǔn)ACL（基于IP地址的硬件ACL）</p><p>　　IP擴(kuò)展ACL（基于IP地址、傳輸層端口號(hào)的硬件ACL）</p><p>　　MAC擴(kuò)展ACL（基于源MAC地址、目的MAC地址和可選的以太網(wǎng)類型的硬件ACL）</p><p>　　● L2

48、協(xié)議：IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IGMP Snooping、LLDP</p><p>　　● 管理協(xié)議：SNMPv1/v2、Web(JAVA)、CLI(Teln

49、et/Console)、RMON(1,2,3,9)、 集群、SSH、Syslog</p><p>　　● 其它協(xié)議：BOOTP/DHCP Relay </p><p>　　● 固定端口：24端口10/100自適應(yīng)</p><p><b>　　安全控制</b></p><p>　　1具有

50、的端口安全、MAC地址綁定和動(dòng)態(tài)地址鎖、端口隔離、用戶接入認(rèn)證（802.1x）、ACL控制、端口ARP報(bào)文合法性檢查、基于數(shù)據(jù)流的帶寬限速等多種安全措施，滿足企業(yè)網(wǎng)加強(qiáng)對(duì)訪問者進(jìn)行控制、限制非授權(quán)用戶通信的需求。</p><p>　　2 硬件實(shí)現(xiàn)端口與MAC地址和用戶IP地址的綁定，嚴(yán)格限定端口上用戶接入。</p><p>　　3 通過將端口設(shè)為保護(hù)端口即可簡(jiǎn)單方便地隔離用戶之間信息互通，

51、不必占用VLAN資源。</p><p>　　4 通過Private VLAN可以在交換機(jī)的同一VLAN中提供端口之間的通訊或安全隔離，確保數(shù)據(jù)流進(jìn)入有效端口，而不會(huì)被發(fā)送到其它端口，即解決了因傳統(tǒng)802.1QVLAN造成全網(wǎng)VID資源不夠的問題，同時(shí)又無需利用安全規(guī)則資源即能達(dá)到隔離不同用戶以及不同組用戶之間通訊的功能，充分保護(hù)用戶隱私。</p><p>　　5 實(shí)現(xiàn)用戶賬號(hào)、MAC地址、

52、IP地址、交換機(jī)IP、交換機(jī)端口等六大元素之間的靈活任意綁定，有效確認(rèn)用戶合法性和唯一性；</p><p>　　6 提供極為有效的Port Blocking功能，避免端口受到其它端口發(fā)送的廣播包、多播包等報(bào)文的干擾，有效減輕端口負(fù)載負(fù)擔(dān)，提高端口帶寬，保護(hù)用戶PC更高效安全地運(yùn)行；</p><p>　　7 基于源IP地址控制的Telnet和Web設(shè)備訪問控制，增強(qiáng)了設(shè)備網(wǎng)管的安全性，避免黑

53、客惡意攻擊和控制設(shè)備；</p><p>　　8 提供加密傳輸?shù)腟ecure Shell（SSH），保證管理設(shè)備信息的安全性，防止黑客攻擊和控制設(shè)備。</p><p><b>　　完善的QoS策略</b></p><p>　　支持802.1P、端口優(yōu)先級(jí)、IP TOS、二到七層流過濾等QoS策略，具備MAC流、IP流、應(yīng)用流等多層流分類和流控制能

54、力，實(shí)現(xiàn)帶寬控制、轉(zhuǎn)發(fā)優(yōu)先級(jí)等多種流策略，支持網(wǎng)絡(luò)根據(jù)不同的應(yīng)用、以及不同應(yīng)用所需要的服務(wù)質(zhì)量特性，提供服務(wù)；極靈活的帶寬控制能力，可以基于交換機(jī)端口、MAC地址、IP地址、協(xié)議、應(yīng)用組合進(jìn)行帶寬限速，限速粒度精細(xì)：1Mbps（128KB）粒度/百兆端口、8Mbps（1024KB）粒度/千兆端口，可根據(jù)網(wǎng)絡(luò)安全需求，設(shè)定不同業(yè)務(wù)應(yīng)用的帶寬流量，滿足按需所用。</p><p><b>　　高可靠性<

55、/b></p><p>　　支持生成樹協(xié)議802.1d、802.1w、802.1s，完全保證快速收斂，提高容錯(cuò)能力，保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和鏈路的負(fù)載均衡，合理使用網(wǎng)絡(luò)通道。</p><p><b>　　方便易用易管理</b></p><p>　　1 強(qiáng)大的菊花鏈?zhǔn)蕉询B，最多支持堆疊8臺(tái)S2126S，最大支持192個(gè)10/100M端口，保證網(wǎng)

56、絡(luò)的高度靈活和可擴(kuò)展，網(wǎng)絡(luò)管理更加簡(jiǎn)單；</p><p>　　2 獨(dú)特的集群管理，通過一臺(tái)命令交換機(jī)可管理多達(dá)20臺(tái)的S3550系列和S21系列交換機(jī)，無論交換機(jī)是否在同一配線間和布線室；</p><p>　　3 強(qiáng)大的集群管理方式使得網(wǎng)絡(luò)的維護(hù)工作變得非常方便和簡(jiǎn)單，只需配置1個(gè)IP地址，即可管理多臺(tái)設(shè)備，不僅成倍節(jié)省了IP地址空間，而且維護(hù)和管理量也得到極大降低；</p>

57、<p>　　4 多端口同步監(jiān)控，通過一個(gè)端口即可同時(shí)監(jiān)控多個(gè)端口的數(shù)據(jù)流，可以只監(jiān)控輸入幀或只監(jiān)控輸出幀或雙向幀，大大提高維護(hù)效率；</p><p>　　5 CLI界面，方便高級(jí)用戶配置和使用；</p><p>　　6 Java-based Web管理方式，實(shí)現(xiàn)對(duì)交換機(jī)的可視化圖形界面管理，快速和高效地配置設(shè)備。</p><p>　　3.3.2 匯聚交換

58、機(jī)</p><p>　　匯聚交換機(jī)作為公寓樓的INTERNET接入口。推薦實(shí)達(dá)公司的STAR-S3550系列安全智能多層交換機(jī)作為系統(tǒng)的核心交換機(jī)。STAR-S3550-24/S3550-48是兩款全線速安全智能多層交換機(jī)，該交換機(jī)硬件支持多層交換，提供二到七層的智能的流分類和完善的服務(wù)質(zhì)量（QoS）以及組播管理特性，支持完善的路由協(xié)議，并可以根據(jù)網(wǎng)絡(luò)實(shí)際使用環(huán)境，實(shí)施靈活多樣的安全控制策略，可有效防止和控制病毒

59、傳播和網(wǎng)絡(luò)攻擊，控制非法用戶使用網(wǎng)絡(luò)，保證合法用戶合理使用網(wǎng)絡(luò)資源，充分保障網(wǎng)絡(luò)安全和網(wǎng)絡(luò)合理化使用和運(yùn)營(yíng)。可通過SNMP、Telnet、Web和Console口等多種方式提供豐富的管理。S3550-24/S3550-48以極高的性價(jià)比為各類型網(wǎng)絡(luò)提供多層交換、完善的端到端的服務(wù)質(zhì)量、靈活豐富的安全設(shè)置和基于策略的網(wǎng)管，最大化滿足高速、安全、智能的企業(yè)網(wǎng)新需求。</p><p><b>　　主要性能參數(shù)

60、</b></p><p>　　● 固定端口：24端口10/100M自適應(yīng)、48端口10/100M自適應(yīng)</p><p>　　● 模塊插槽：2擴(kuò)展插槽</p><p><b>　　● 可用模塊：</b></p><p>　　STAR-M2121S：?jiǎn)慰?000BASE-SX模塊</p><p

61、>　　STAR-M2121L：?jiǎn)慰?000BASE-LX模塊</p><p>　　STAR-M2121T：?jiǎn)慰?000BASE-TX模塊（10/100/1000M自適應(yīng)）</p><p>　　STAR-M2101F：?jiǎn)慰?00BASE-FX模塊</p><p>　　STAR-M2101F-S：?jiǎn)慰?00BASE-FX-S模塊</p><p&

62、gt;　　STAR-M2101T：?jiǎn)慰?00BASE-TX模塊</p><p>　　● 背板：12.8Gbps、18.5Gbps</p><p>　　● 包轉(zhuǎn)發(fā)速率：L2：線速（10.1M Mpps）、L3：線速（10.1Mpps）</p><p>　　● MAC地址：8K</p><p>　　● 802.1q VLAN：4K</p&g

63、t;<p>　　● ACL：IP標(biāo)準(zhǔn)ACL（基于IP地址的硬件ACL）、IP擴(kuò)展ACL（基于IP地址、 傳輸層端口號(hào)的硬件ACL）、MAC擴(kuò)展ACL（基于源MAC地址、目的MAC地址和可選的以太網(wǎng)類型的硬件ACL）、基于時(shí)間ACL、專家級(jí)ACL （可同時(shí)基于VLAN號(hào)、以太網(wǎng)類型、MAC地址、IP地址、TCP/UDP端口號(hào)、協(xié)議類型、時(shí)間靈活組合的硬件ACL）</p><p>　　● L2

64、協(xié)議：IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3x、IEEE802.3ad、 IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q (GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IGMP Snooping、LLDP</p><p>　　● L3協(xié)議：OSPF、RIPV1、RIPV2、PIM（DM/S

65、M）、VRRP、IGMP</p><p>　　● 管理協(xié)議：SNMPv1/v2、Web(JAVA)、CLI(Telnet /Console)、RMON(1,2,3,9)、集群、SSH、Syslog</p><p>　　● 其它協(xié)議：BootP、DHCP Relay</p><p><b>　　高性能多層交換</b></p><

66、;p>　　1 、12.8G/18.5G背板帶寬為所有的端口提供非阻塞性能；</p><p>　　2 、硬件支持多層線速交換，能夠識(shí)別、處理四層以上的應(yīng)用業(yè)務(wù)流，所有端口都具有單獨(dú)的數(shù)據(jù)包過濾、區(qū)分不同應(yīng)用流，并根據(jù)不同的流進(jìn)行不同的管理和控制。</p><p><b>　　靈活完備的安全控制</b></p><p>　　1、 具有的多種內(nèi)

67、在機(jī)制可以有效防范和控制病毒傳播和黑客攻擊，如預(yù)防Dos攻擊、防黑客和病毒IP掃描機(jī)制等，還網(wǎng)絡(luò)一片綠色；</p><p>　　2、 硬件實(shí)現(xiàn)端口與MAC地址和用戶IP地址的綁定，嚴(yán)格限定端口上用戶接入；</p><p>　　3、 通過將端口設(shè)為保護(hù)端口即可簡(jiǎn)單方便地隔離用戶之間信息互通，不必占用VLAN資源；</p><p>　　4、 基于源IP地址控制的Teln

68、et和Web設(shè)備訪問控制，增強(qiáng)了設(shè)備網(wǎng)管的安全性，避免黑客惡意攻擊和控制設(shè)備；</p><p>　　5、 提供加密傳輸?shù)腟ecure Shell（SSH），保證管理設(shè)備信息的安全性，防止黑客攻擊和控制設(shè)備；</p><p>　　6、 控制非法用戶使用網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)，如端口安全、端口隔離、專家級(jí)ACL、時(shí)間ACL、基于數(shù)據(jù)流的帶寬限速、六元素綁定等等，滿足企業(yè)網(wǎng)、校園網(wǎng)加強(qiáng)

69、對(duì)訪問者進(jìn)行控制、限制非授權(quán)用戶通信的需求。</p><p><b>　　豐富的組播特性</b></p><p>　　1、 支持各種單播和組播動(dòng)態(tài)路由協(xié)議，可適應(yīng)不同的網(wǎng)絡(luò)規(guī)模，和需要進(jìn)行大量多播服務(wù)的環(huán)境，實(shí)現(xiàn)網(wǎng)絡(luò)的可擴(kuò)展；</p><p>　　2、 支持IGMP源端口和源IP檢查功能，有效地杜絕非法的組播源，提高網(wǎng)絡(luò)的安全性。</p&

70、gt;<p><b>　　完善的QoS策略</b></p><p>　　1、 以DiffServ標(biāo)準(zhǔn)為核心的QoS保障系統(tǒng)，支持802.1p、IP TOS、二到七層流過濾、SP、WRR等完整的QoS策略，實(shí)現(xiàn)基于全網(wǎng)系統(tǒng)多業(yè)務(wù)的QoS邏輯；</p><p>　　2、 具備MAC流、IP流、應(yīng)用流等多層流分類和流控制能力，實(shí)現(xiàn)帶寬控制、轉(zhuǎn)發(fā)優(yōu)先級(jí)等多種流策

71、略，支持網(wǎng)絡(luò)根據(jù)不同的應(yīng)用、以及不同應(yīng)用所需要的服務(wù)質(zhì)量特性，提供服務(wù)；</p><p><b>　　高可靠性</b></p><p>　　支持生成樹協(xié)議802.1d、802.1w、802.1s，完全保證快速收斂，提高容錯(cuò)能力，保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和鏈路的負(fù)載均衡，合理使用網(wǎng)絡(luò)通道，提供冗余鏈路利用率；支持VRRP虛擬路由器冗余協(xié)議，有效保障網(wǎng)絡(luò)穩(wěn)定。</p>

72、;<p><b>　　方便易用易管理</b></p><p>　　獨(dú)特的集群管理，通過一臺(tái)命令交換機(jī)即可管理多達(dá)20臺(tái)的匯聚層和接入層設(shè)備S3550系列和S21系列交換機(jī)，無論交換機(jī)是否在同一配線間和布線室，都能得到統(tǒng)一管理；</p><p>　　強(qiáng)大的集群管理方式使得網(wǎng)絡(luò)的維護(hù)工作變得非常方便和簡(jiǎn)單，只需配置1個(gè)IP地址，即可統(tǒng)一管理多臺(tái)設(shè)備，不僅成倍

73、節(jié)省了IP地址空間，而且維護(hù)和管理量也得到極大降低；</p><p>　　多端口同步監(jiān)控，通過一個(gè)端口即可同時(shí)監(jiān)控多個(gè)端口的數(shù)據(jù)流，可以只監(jiān)控輸入幀或只監(jiān)控輸出幀或雙向幀，大大提高維護(hù)效率；</p><p>　　CLI界面，方便高級(jí)用戶配置和使用；</p><p>　　Java-based Web管理方式，實(shí)現(xiàn)對(duì)交換機(jī)的可視化圖形界面管理，快速和高效地配置設(shè)備<

74、;/p><p>　　3.3.3 接入交換機(jī)</p><p>　　接入交換機(jī)為本樓層的工作站提供接入。考慮到可擴(kuò)展性，因此，要求樓層交換機(jī)具有擴(kuò)展插槽，除了接光纖外，還能提供交換機(jī)間的堆疊功能。推薦實(shí)達(dá)公司的STAR-S1926F+交換機(jī)作為系統(tǒng)的接入交換機(jī)。STAR-S1926F+是一款線速增強(qiáng)網(wǎng)管型交換機(jī)，具有豐富而強(qiáng)大的網(wǎng)管功能，可以通過多重設(shè)置方式對(duì)網(wǎng)絡(luò)進(jìn)行網(wǎng)管操作，實(shí)現(xiàn)IP設(shè)置、Spa

75、nning Tree設(shè)置、Port VLAN 和Port TRUNK設(shè)置、802.1Q Tag VLAN 和L2 TRUNK設(shè)置、安全控制設(shè)置、監(jiān)控設(shè)置、地址老化時(shí)間修改、靜態(tài)地址管理、廣播風(fēng)暴控制、端口動(dòng)態(tài)MAC地址鎖、端口MAC地址綁定、端口IGMP屬性設(shè)置、802.1p優(yōu)先級(jí)等各種管理。S1926F+可針對(duì)用戶的不同情況進(jìn)行端口帶寬分配，并采用業(yè)界最先進(jìn)的802.1x安全接入控制策略，簡(jiǎn)化認(rèn)證的同時(shí)實(shí)現(xiàn)高效的用戶控制能力，其靈活

76、的帶寬分配功能和安全的用戶接入控制功能使此款交換機(jī)特別適合于寬帶社區(qū)、高教宿舍網(wǎng)、中小學(xué)、企業(yè)等多種應(yīng)用場(chǎng)合。</p><p>　　選用STAR-S1926F+是根據(jù)高校學(xué)生公寓樓的實(shí)際情況而定的。據(jù)分析，高校網(wǎng)絡(luò)中心的管理員要求具有以下功能：</p><p>　　1 如果客戶端某一臺(tái)機(jī)器不能連通，要求能判斷是設(shè)備問題還是線路問題。而處理這種問題須具有SNMP功能。</p>

77、<p>　　2 由于宿舍網(wǎng)是高?？蛻魴C(jī)最為密集的地方，因此，對(duì)客戶機(jī)的管理顯得重要。對(duì)客戶機(jī)的管理特別是IP分段管理和VALN劃分極為重要。</p><p><b>　　3.4供電系統(tǒng)</b></p><p>　　??電壓:0.38/0.22KV 三相五線制/單相三線制</p><p>　　??頻率:50HZ±2%</

78、p><p><b>　　4.網(wǎng)絡(luò)安全設(shè)計(jì)</b></p><p>　　4.1網(wǎng)絡(luò)安全設(shè)計(jì)的必要性</p><p>　　針對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)際情況，解決網(wǎng)絡(luò)的安全保密問題是當(dāng)務(wù)之急，考慮技術(shù)難度及經(jīng)費(fèi)等因素，設(shè)計(jì)時(shí)應(yīng)遵循如下思想： </p><p>　　1．大幅度地提高系統(tǒng)的安全性和保密性； </p><p>

79、;　　2．保持網(wǎng)絡(luò)原有的性能特點(diǎn)，即對(duì)網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性； </p><p>　　3．易于操作、維護(hù)，并便于自動(dòng)化管理，而不增加或少增加附加操作； </p><p>　　4．盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，同時(shí)便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展； </p><p>　　5．安全保密系統(tǒng)具有較好的性能價(jià)格比，一次性投資，可以長(zhǎng)期使用； </p><p

80、>　　6．安全與密碼產(chǎn)品具有合法性，及經(jīng)過國(guó)家有關(guān)管理部門的認(rèn)可或認(rèn)證； </p><p>　　7．分步實(shí)施原則：分級(jí)管理 分步實(shí)施。 </p><p><b>　　4.2防火墻的配置</b></p><p>　　防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問控制尺度,其主要目標(biāo)就是通過控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接

81、都經(jīng)過這樣的檢查,防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間地任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)地安全；在物理實(shí)現(xiàn)上，防火墻是位于網(wǎng)絡(luò)特殊位置地以組硬件設(shè)備――路由器、計(jì)算機(jī)或其他特制地硬件設(shè)備。防火墻可以是獨(dú)立地系統(tǒng)，也可以在一個(gè)進(jìn)行網(wǎng)絡(luò)互連地路由器上實(shí)現(xiàn)防火墻。用防火墻來實(shí)現(xiàn)網(wǎng)絡(luò)安全必須考慮防火墻的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)： </p>&

82、lt;p>　?。?）屏蔽路由器：又稱包過濾防火墻。 </p><p>　?。?）雙穴主機(jī)：雙穴主機(jī)是包過濾網(wǎng)關(guān)的一種替代。 </p><p>　　（3）主機(jī)過濾結(jié)構(gòu)：這種結(jié)構(gòu)實(shí)際上是包過濾和代理的結(jié)合。 </p><p>　　（4）屏蔽子網(wǎng)結(jié)構(gòu)：這種防火墻是雙穴主機(jī)和被屏蔽主機(jī)的變形。 </p><p>　　根據(jù)防火墻所采用的技術(shù)不同,

83、我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和監(jiān)測(cè)型。 </p><p>　　5.網(wǎng)絡(luò)設(shè)備安裝調(diào)試與測(cè)試驗(yàn)收</p><p>　　5.1網(wǎng)絡(luò)設(shè)備安裝調(diào)試</p><p>　　Catalyst 6506的安裝過程</p><p><b>　　模塊安裝</b></p><p>

84、　　安裝6506的電源模塊；</p><p>　　☆ WS-X6K-S1A-MSFC2；</p><p>　　☆ WS-X6408-GBIC；</p><p>　　☆ WS-G5484；</p><p>　　☆ WS-X6248-RJ-45；</p><p>　　☆ WS-C6500-SFM</p>&l

85、t;p>　　Cisco Catalyst 6506 由工廠根據(jù)定貨單直接安裝好標(biāo)準(zhǔn)配置的模塊，但電源、路由等尚未安裝，所以首先將待安裝的各模塊拆開，裝入6506的電源插槽。</p><p>　　上電檢查6506的各個(gè)模塊的工作狀態(tài)是否正常：接入6506電源，由于6506有兩個(gè)電源作為冗余，所以最好兩個(gè)電源分別接入兩路UPS電源上，這樣即使當(dāng)UPS其中一路電源故障時(shí)，不會(huì)影響整個(gè)6506交換機(jī)的正常遠(yuǎn)行，當(dāng)6

86、506交換機(jī)上電初始化結(jié)束后，從各個(gè)模塊面板上的LED燈的狀態(tài)可以判斷各個(gè)模塊的工作狀態(tài)是否正常。</p><p>　　配置Catalyst 6506的系統(tǒng)參數(shù)</p><p>　　當(dāng)6506交換機(jī)初始化結(jié)束后，就進(jìn)入系統(tǒng)單機(jī)配置階段。對(duì)于6506來說，首先需要配置系統(tǒng)參數(shù)，其中包括以下幾個(gè)部分：機(jī)器名、口令和遠(yuǎn)程登陸等。</p><p>　　以下是具體配置過程：&

87、lt;/p><p>　　cisco6506> enable </p><p>　　cisco6506>（enable）set system name cisco6506</p><p>　　說明：配置6506的名字為CISCO6506</p><p>　　cisco6506> enable </p><p&

88、gt;　　cisco6506>（enable）set enable password cisco</p><p>　　說明：配置6506的enable 口令為cisco</p><p>　　cisco6506> enable </p><p>　　cisco6506>（enable）set interface sc0 1 192.168.9.3/

89、255.255.255.0 </p><p>　　cisco6506>（enable）set ip route 0.0.0.0/0.0.0.0 192.168.9.254 </p><p>　　說明：配置6506的CPU模塊上的以太網(wǎng)IP地址為：192.168.9.3，且只允許本網(wǎng)段任何地址存取</p><p>　　配置Catalyst 6506的VLAN

90、</p><p>　　網(wǎng)絡(luò)IP地址分配策略</p><p>　　大學(xué)校園網(wǎng)是覆蓋全院的廣域網(wǎng)絡(luò)，其網(wǎng)絡(luò)主干連接的節(jié)點(diǎn)多，因此，要保證網(wǎng)絡(luò)的有效性和可管理性，網(wǎng)絡(luò)地址的規(guī)劃與分配是十分重要的問題。網(wǎng)絡(luò)地址是一種資源，必須經(jīng)過優(yōu)化的規(guī)劃和設(shè)計(jì)，因?yàn)楹茈y預(yù)測(cè)網(wǎng)絡(luò)將來的規(guī)模和應(yīng)用情況的發(fā)展，如果規(guī)劃不當(dāng)，將導(dǎo)致地址資源不夠用，網(wǎng)絡(luò)的擴(kuò)展將受到極大的限制；如果規(guī)劃過于龐大，則在現(xiàn)行運(yùn)行過程中，網(wǎng)絡(luò)的

91、路由將會(huì)復(fù)雜，影響網(wǎng)絡(luò)的效率。網(wǎng)絡(luò)地址的分配應(yīng)遵循以下的原則：</p><p>　　??◇唯一性：在同一個(gè)互聯(lián)網(wǎng)絡(luò)內(nèi)網(wǎng)絡(luò)地址應(yīng)該保持其唯一性；</p><p>　　??◇簡(jiǎn)單性：地址的分配應(yīng)該簡(jiǎn)單，避免在主干上采用復(fù)雜的掩碼方式；</p><p>　　??◇連續(xù)性：為同一個(gè)網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，便于縮減路由表的表項(xiàng)，提高路由器的處理效率，這種技術(shù)稱為地址

92、疊合（Summarization）；</p><p>　　??◇可擴(kuò)充性：為一個(gè)網(wǎng)絡(luò)區(qū)域分配的網(wǎng)絡(luò)地址應(yīng)該具有一定的容量，便于主機(jī)數(shù)量增加時(shí)仍然能夠保持地址的連續(xù)性；</p><p>　　??◇靈活性：地址分配不應(yīng)該基于某個(gè)網(wǎng)絡(luò)路由策略的優(yōu)化方案，應(yīng)該便于多數(shù)路由策略在該地址分配方案上實(shí)現(xiàn)優(yōu)化；</p><p>　　??◇可管理性：地址的分配應(yīng)該有層次，某個(gè)局

93、部的變動(dòng)不要影響上層、全局。</p><p>　　在對(duì)一個(gè)具體部門擁有的某個(gè)或幾個(gè)子區(qū)劃分子網(wǎng)時(shí)，要根據(jù)本部門的具體應(yīng)用需求來合理分配子網(wǎng)資源，并且要留有一定的余地，這要從子網(wǎng)數(shù)和某一個(gè)子網(wǎng)所擁有的最大主機(jī)數(shù)兩個(gè)方面來考慮。</p><p>　　根據(jù)我們對(duì)大學(xué)校園網(wǎng)的網(wǎng)絡(luò)地址規(guī)劃和分配的了解，我們采用以C類地址為主B類地址為輔的地址分配原則。前二位（192.168）作為公共網(wǎng)絡(luò)地址，第三位

94、作為各VLAN的地址，并第四位的（254）作為各VLAN的網(wǎng)關(guān)</p><p>　　大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)根據(jù)業(yè)務(wù)功能的不同，可以分為51個(gè)VLAN，51個(gè)VLAN各自獨(dú)立，分別屬于不同的廣播域，默認(rèn)情況下不同VLAN間可互相訪問，根據(jù)不同安全策略，access-list表可作訪問控制.</p><p>　　5.2網(wǎng)絡(luò)設(shè)備的測(cè)試驗(yàn)收</p><p><b>　　網(wǎng)

95、管維護(hù)測(cè)試記錄：</b></p><p><b>　　說明：</b></p><p>　　本測(cè)試記錄中的項(xiàng)目為整個(gè)產(chǎn)品的全部測(cè)試項(xiàng)目，現(xiàn)場(chǎng)應(yīng)根據(jù)合同購(gòu)買的設(shè)備功能、工程類別（擴(kuò)容、改造）選擇測(cè)試項(xiàng)目。</p><p><b>　　功能特性測(cè)試記錄：</b></p><p><b&g

96、t;　　6.網(wǎng)絡(luò)系統(tǒng)驗(yàn)收</b></p><p><b>　　驗(yàn)收結(jié)論</b></p><p>　　7.用戶培訓(xùn)和系統(tǒng)維護(hù)</p><p>　　簽訂此電腦維護(hù)合同，具體事項(xiàng)如下。   </p><p>　　維護(hù)范圍及內(nèi)容：  </p><

97、;p>　　該網(wǎng)絡(luò)工程故障維修 。  </p><p>　　⑵ 該工程軟件故障維修（包括系統(tǒng)安裝，系統(tǒng)還原，系統(tǒng)更新，定期檢查，）。  </p><p>　　網(wǎng)絡(luò)工程每月一次定期檢查。  </p><p>　　工程應(yīng)用最新信息傳播。  </p&g

98、t;<p>　?、?#160;提供技術(shù)支持。  </p><p><b>　　二、維護(hù)方式：  </b></p><p>　?、?#160;突發(fā)故障的上門維護(hù)：在接到甲方的電話通知后，乙方必須最遲在第二個(gè)工作日內(nèi)進(jìn)行上門維護(hù)。(如有特殊意外，雙方調(diào)解處理)。  </p><p

99、>　　⑵ 每周一次定期探訪維護(hù)系統(tǒng)，對(duì)用戶的系統(tǒng)進(jìn)行優(yōu)化配置、調(diào)試好應(yīng)用軟件及相關(guān)硬件設(shè)備，使系統(tǒng)達(dá)到更高使用效率。  三、收費(fèi)：  </p><p>　　項(xiàng)目實(shí)施完畢后一年內(nèi)免費(fèi)提供產(chǎn)品及工程的維護(hù)和檢查，終身優(yōu)惠提供 項(xiàng)目升級(jí)及維護(hù)。  四、雙方責(zé)任。</p><p><b>　　8.工期及