版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、<p><b> 摘 要</b></p><p> 國(guó)內(nèi)的校園網(wǎng)絕大部分都是采用有線的方式構(gòu)建的,缺少有線和無線相結(jié)合的相關(guān)方案。在有線網(wǎng)絡(luò)中,以太網(wǎng)是目前應(yīng)用最廣泛的局域網(wǎng)技術(shù),具有開放性、低成本和廣泛應(yīng)用的軟硬件支持等明顯優(yōu)勢(shì)。以太控制網(wǎng)克服了現(xiàn)場(chǎng)總線的不足,已成為控制網(wǎng)絡(luò)的新趨勢(shì)。而無線網(wǎng)絡(luò)因?yàn)榫哂惺褂梅奖恪⒉挥貌季€、施工量少、維護(hù)輕松的特性,在未來的網(wǎng)絡(luò)技術(shù)中必將成為主
2、流,所以在設(shè)計(jì)無線接入的方案時(shí),既要保證對(duì)有線網(wǎng)絡(luò)的兼容,以最大限度地避免資源浪費(fèi),也要放眼未來,保證現(xiàn)有技術(shù)到未來新型網(wǎng)絡(luò)技術(shù)的平滑過渡。構(gòu)建一個(gè)優(yōu)秀的有線及無線的校園網(wǎng)絡(luò)的方案,能大大提高學(xué)生、教師們的學(xué)習(xí)和工作效率。</p><p> 本文通過對(duì)我國(guó)目前校園網(wǎng)建設(shè)情況的分析,并在綜合考察有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)技術(shù)的應(yīng)用狀況后,簡(jiǎn)要的介紹了學(xué)校有線及無線網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì)。本文主要從校園網(wǎng)建設(shè)的需求分析、校園網(wǎng)建
3、設(shè)目標(biāo)、組網(wǎng)技術(shù)要求、方案整體設(shè)計(jì)、網(wǎng)絡(luò)設(shè)備選型、設(shè)備配置、網(wǎng)絡(luò)測(cè)試與驗(yàn)收等方面進(jìn)行了比較詳細(xì)的分析與描述。 提出了組建有線及無線校園網(wǎng)的必要性、可行性以及其具體的組建方案。</p><p> 關(guān)鍵詞:有線網(wǎng)絡(luò) 無線網(wǎng)絡(luò) 規(guī)劃設(shè)計(jì)</p><p><b> Abstract</b></p><p> Domestic campus net
4、work, for the most part, are all adopt the way of the cable built, related to the lack of the combination of wired and wireless solutions. In wired networks, Ethernet is the most widely used LAN technology, openness, low
5、 cost and wide application of software and hardware support, etc. Obvious advantages. Ethernet control network to overcome the deficiency of the fieldbus, has become a new trend of control network. And a wireless network
6、 because is easy to use, no wiring, less </p><p> In this article, through the analysis of the current campus network construction situation in our country, and in a comprehensive cable network and wireless
7、 network technology application, briefly introduces the wired and wireless network planning and design in school. This article mainly from the demand analysis of campus network construction, campus network construction g
8、oal, networking technical requirements, overall design scheme, equipment selection, equipment configuration, network test an</p><p> Keywords: cable network wireless network planning and design</p>
9、<p><b> 目 錄</b></p><p><b> 第一章 前言1</b></p><p> 第二章 需求分析與建設(shè)目標(biāo)2</p><p><b> 2.1需求分析2</b></p><p><b> 2.2建設(shè)目標(biāo)2<
10、/b></p><p> 第三章 校園有線網(wǎng)絡(luò)設(shè)計(jì)方案4</p><p> 3.1校園有線網(wǎng)的設(shè)計(jì)原則4</p><p> 3.2系統(tǒng)組成與拓?fù)浣Y(jié)構(gòu)5</p><p> 3.3VLAN劃分及子網(wǎng)配置6</p><p> 3.4IP地址分配6</p><p> 3.5校
11、園有線網(wǎng)絡(luò)設(shè)備選型7</p><p> 3.6校園有線網(wǎng)絡(luò)安全設(shè)計(jì)10</p><p> 第四章 校園無線網(wǎng)的設(shè)計(jì)方案13</p><p> 4.1校園無線網(wǎng)的設(shè)計(jì)原則13</p><p> 4. 2無線校園網(wǎng)設(shè)計(jì)方案14</p><p> 4. 3網(wǎng)絡(luò)選擇標(biāo)準(zhǔn)15</p><
12、p> 4.4校園無線網(wǎng)絡(luò)設(shè)備選型15</p><p> 4.5校園無線網(wǎng)絡(luò)安全設(shè)計(jì)17</p><p> 第五章 校園網(wǎng)絡(luò)測(cè)試與常見故障19</p><p> 5.1 網(wǎng)絡(luò)測(cè)試19</p><p> 5.2 常見故障與解決方法20</p><p><b> 總 結(jié)23</b
13、></p><p><b> 參考文獻(xiàn)24</b></p><p><b> 致 謝25</b></p><p><b> 第一章 前言</b></p><p> 校園網(wǎng)絡(luò)是學(xué)校信息化建設(shè)的主體,為學(xué)校之間及學(xué)校內(nèi)部各部門之間、教師與教師之間、教師與學(xué)生之間
14、、多層次的信息交流提供很好的平臺(tái)。隨著近年來師生對(duì)網(wǎng)絡(luò)需求的不斷提高,由于同學(xué)們的筆記本數(shù)量的不斷攀升,網(wǎng)絡(luò)擁塞、網(wǎng)絡(luò)資源緊張,特別是移動(dòng)便捷性不夠等問題給大家?guī)碇T多不便。故對(duì)校園有線無線混合網(wǎng)絡(luò)的綜合設(shè)計(jì)勢(shì)在必行。近年來無線局域網(wǎng)技術(shù)和無線設(shè)備的成熟,在增設(shè)信息點(diǎn)的前提下,用有線、無線混合網(wǎng)絡(luò)來實(shí)現(xiàn)校園網(wǎng)的擴(kuò)容完全得以實(shí)施。這樣不僅方便師生實(shí)時(shí)獲取信息,使終端更具移動(dòng)性,也在一定程度上體現(xiàn)學(xué)校信息化的進(jìn)程。 </p>
15、<p> 計(jì)算機(jī)網(wǎng)絡(luò)是20 世紀(jì)50 年代人們?yōu)橥瓿蓴?shù)據(jù)通信和計(jì)算機(jī)通信網(wǎng)絡(luò)的研究作為理論基礎(chǔ)而發(fā)展起來的技術(shù)。我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)起步于20 世紀(jì) 80 年代,從 1980 年鐵道部廣域網(wǎng)開始,到現(xiàn)在電信網(wǎng)、計(jì)算機(jī)網(wǎng)和有線電視網(wǎng)三大網(wǎng)絡(luò)通過技術(shù)改造,能夠提供包括語(yǔ)音、數(shù)據(jù)、 圖像等綜合多媒體的通信業(yè)務(wù) 從 1995 年問世的只能語(yǔ)音通話的第一代模擬制式手機(jī), 2007 年國(guó)外就已經(jīng)產(chǎn)生 4G 技術(shù),同時(shí)無線網(wǎng)絡(luò)也在飛速發(fā)展
16、。我國(guó)于 2008 年正式啟動(dòng) TD-SCDMA 社會(huì)化業(yè)務(wù)測(cè)試和試商用,標(biāo)志著3G 網(wǎng)絡(luò)正式拉開序幕。它能夠在全球范圍內(nèi)更好地實(shí)現(xiàn)無縫漫游,并處理圖像、音樂、視頻流等多種媒體形式,提供包括網(wǎng)頁(yè)瀏覽、電話會(huì)議、電子商務(wù)等多種信息服務(wù)。而技術(shù)較成熟的國(guó)家,如美國(guó)、日本,早在2000年就已經(jīng)著手3G 建設(shè)。 基于有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)多年的發(fā)展,將二者結(jié)合使用,相輔相成使得混合更完善,體現(xiàn)了校園網(wǎng)的發(fā)展趨勢(shì)。國(guó)內(nèi)大部分高校都已經(jīng)啟動(dòng)或者將要啟動(dòng)
17、建設(shè)數(shù)字化信息化校園。3G 技術(shù)在傳輸聲音和數(shù)據(jù)的速度上高效提升,它能夠在全球范圍內(nèi)更好地實(shí)現(xiàn)無線漫游,并處理圖像、音樂、視頻流等多種媒體形式</p><p> 信息化校園主要入網(wǎng)區(qū)域?yàn)椋航虒W(xué)樓(有線網(wǎng))、圖書館(混合網(wǎng)絡(luò))、辦公樓(混合網(wǎng)絡(luò))、信息學(xué)院和宿舍樓(有線網(wǎng)絡(luò))。面向網(wǎng)絡(luò)資源的有效、高效利用,從網(wǎng)絡(luò)架構(gòu)方面提供優(yōu)化方案,使得校園核心網(wǎng)、接入網(wǎng)具有更高的可靠性和可控性,同時(shí)使得網(wǎng)絡(luò)結(jié)構(gòu)與布局 在結(jié)合實(shí)
18、際業(yè)務(wù)分布的前提下更加合理。</p><p> 第二章 需求分析與建設(shè)目標(biāo)</p><p><b> 2.1需求分析</b></p><p><b> 2.1.1教學(xué)功能</b></p><p> 通過校園網(wǎng)絡(luò)覆蓋到圖書館、實(shí)驗(yàn)室、機(jī)房等地點(diǎn),為廣大師生提供一個(gè)便捷有效的網(wǎng)絡(luò)學(xué)習(xí)平臺(tái)。首先,
19、教師可以在網(wǎng)上查詢教學(xué)資料和進(jìn)行科研工作。其次,學(xué)生也可以通過網(wǎng)絡(luò)平臺(tái)更好的進(jìn)行自主學(xué)習(xí)與查詢學(xué)習(xí)資料或者實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)。同時(shí),網(wǎng)絡(luò)平臺(tái)加強(qiáng)了師生之間的互動(dòng)與交流,可以有效改善學(xué)習(xí)狀態(tài)及提高學(xué)習(xí)成績(jī)。此外,可以鼓勵(lì)同學(xué)運(yùn)用網(wǎng)絡(luò)建立自己的網(wǎng)頁(yè),如英語(yǔ)角、硬件家園、編程作坊等欄目,增強(qiáng)學(xué)生的學(xué)習(xí)互動(dòng)與興趣,提高學(xué)生實(shí)踐操作能力,達(dá)到知識(shí)與實(shí)踐相結(jié)合的目的。</p><p><b> 2.1.2管理功能<
20、;/b></p><p> 在各辦公室及團(tuán)委等地點(diǎn)的校園網(wǎng)絡(luò)建設(shè)有利于學(xué)校的管理人員對(duì)教務(wù)、行政事務(wù)、學(xué)生學(xué)籍、財(cái)務(wù)等進(jìn)行綜合管理。學(xué)校管理機(jī)構(gòu)作為學(xué)校的中樞管理系統(tǒng),協(xié)調(diào)、組織整個(gè)學(xué)校工作的正常運(yùn)行,為了能適應(yīng)管理機(jī)構(gòu)的功能,辦公子網(wǎng)需要針對(duì)用戶的權(quán)限,完成數(shù)據(jù)生成、修改、查詢,進(jìn)行辦公自動(dòng)化、人員資料管理、課程管理等方面的工作。同時(shí)可以實(shí)現(xiàn)各級(jí)管理層之間的信息數(shù)據(jù)交換,實(shí)現(xiàn)網(wǎng)上信息采集和處理的自動(dòng)化,
21、實(shí)現(xiàn)信息和設(shè)備資源的共享。校園信息化建設(shè)時(shí)高效率教學(xué)辦公的有力保障。</p><p><b> 2.1.3通訊功能</b></p><p> 校園網(wǎng)絡(luò)在教工宿舍和學(xué)生宿舍的覆蓋,滿足了教師及學(xué)生在課余時(shí)間進(jìn)行休閑娛樂的需求,幫助學(xué)生與外界有效的溝通與交流、及時(shí)掌握各種新鮮資訊,拓寬了學(xué)生的眼界,是學(xué)生了解世界,也使世界了解我們的學(xué)校,有利于學(xué)生和學(xué)校的未來發(fā)展。&
22、lt;/p><p><b> 2.2建設(shè)目標(biāo)</b></p><p> 2.2.1校園網(wǎng)絡(luò)無盲區(qū)</p><p> 首先要實(shí)現(xiàn)宿舍區(qū)與教學(xué)區(qū)的,而有線網(wǎng)絡(luò)尤其局限性,網(wǎng)線不能延伸到校園的每一個(gè)角落,所以在有線網(wǎng)絡(luò)覆蓋基礎(chǔ)上利用無線網(wǎng)絡(luò)的優(yōu)勢(shì),掃除有線校園網(wǎng)絡(luò)的“網(wǎng)絡(luò)盲區(qū)”(如食堂、圖書館等不宜網(wǎng)絡(luò)布線的場(chǎng)所),以改善校園信息網(wǎng)絡(luò)建設(shè)基礎(chǔ)設(shè)施的
23、環(huán)境,解決何時(shí)何地都能上網(wǎng)的問題,進(jìn)一步擴(kuò)大校園網(wǎng)絡(luò)的使用范圍。</p><p><b> 2.2.2安全性</b></p><p> 在現(xiàn)實(shí)世界中我們重視安全,同樣的,在網(wǎng)絡(luò)世界中我們也一定要盡量保障其安全性。校園網(wǎng)絡(luò)作為一個(gè)支持眾多用戶,同時(shí)和INTENET/CERNET存在連接的網(wǎng)絡(luò),網(wǎng)絡(luò)安全性在整個(gè)網(wǎng)絡(luò)中有著舉足輕重的地位,應(yīng)該采取一定的手段來保障網(wǎng)絡(luò)的安
24、全性,以保證網(wǎng)絡(luò)的正常運(yùn)行。在校園網(wǎng)絡(luò)中應(yīng)采取多種技術(shù)從內(nèi)部和外部同時(shí)控制用戶對(duì)網(wǎng)絡(luò)資源的訪問。網(wǎng)絡(luò)心態(tài)還應(yīng)該具有高度的數(shù)據(jù)安全性和保密性,以防止不法分子的非法入侵和信息泄露。</p><p><b> 2.2.3可管理性</b></p><p> 對(duì)設(shè)備的管理是網(wǎng)絡(luò)管理的重要部分。建成后的校園無線網(wǎng)絡(luò)中,所有網(wǎng)絡(luò)設(shè)備應(yīng)當(dāng)遵循統(tǒng)一的、標(biāo)準(zhǔn)的管理協(xié)議和兼容性,并滿足
25、集中、統(tǒng)一管理的功能需要,使得網(wǎng)絡(luò)中心管理人員可以在網(wǎng)管工作站隨時(shí)觀察每一臺(tái)網(wǎng)絡(luò)設(shè)備的工作狀態(tài)。</p><p> 第三章 校園有線網(wǎng)絡(luò)設(shè)計(jì)方案</p><p> 3.1校園有線網(wǎng)的設(shè)計(jì)原則</p><p> 根據(jù)校園網(wǎng)的具體要求與實(shí)際情況,此次校園網(wǎng)絡(luò)的設(shè)計(jì)應(yīng)符合以下原則:</p><p><b> 1.經(jīng)濟(jì)性:</
26、b></p><p> 盡量利用性價(jià)比較高的網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)設(shè)備,以實(shí)現(xiàn)用較少的投資獲得較高的性能。</p><p><b> 2.高性能:</b></p><p> 校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)要求具有較高的數(shù)據(jù)通信能力,較大的帶寬及較高的網(wǎng)絡(luò)主干速度,以便網(wǎng)絡(luò)管理人員和使用人員能夠及時(shí)、迅速地處理網(wǎng)絡(luò)上傳送的數(shù)據(jù),保證工作效率。 </p
27、><p><b> 3.高可靠性:</b></p><p> 網(wǎng)絡(luò)要求具有高可靠性,提供拓?fù)浣Y(jié)構(gòu)及設(shè)備的冗余和備份,為了防止局部故障引起整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓,要避免網(wǎng)絡(luò)出現(xiàn)單點(diǎn)失效。在網(wǎng)絡(luò)骨干上要提供備份鏈路,提供冗余路由。在網(wǎng)絡(luò)設(shè)備上要提供冗余配置,設(shè)備在發(fā)生故障時(shí)能以熱插拔的方式在最短時(shí)間內(nèi)進(jìn)行恢復(fù),把故障對(duì)網(wǎng)絡(luò)系統(tǒng)的影響減少到最小,避免由于網(wǎng)絡(luò)故障造成用戶損失。&
28、lt;/p><p><b> 4.安全性:</b></p><p> 校園網(wǎng)作為一個(gè)支持眾多用戶、同時(shí)和INTERNET/CERNET存在連接的網(wǎng)絡(luò),網(wǎng)絡(luò)安全性在整個(gè)網(wǎng)絡(luò)中是個(gè)很重要的問題,應(yīng)該采用一定手段控制網(wǎng)絡(luò)的安全性,以保證網(wǎng)絡(luò)正常運(yùn)行。網(wǎng)絡(luò)中應(yīng)采取多種技術(shù)從內(nèi)部和外部同時(shí)控制用戶對(duì)網(wǎng)絡(luò)資源的訪問。網(wǎng)絡(luò)系統(tǒng)還應(yīng)具備高度的數(shù)據(jù)安全性和保密性,能夠防止非法侵入和信息
29、泄漏。</p><p><b> 5.?dāng)U展性:</b></p><p> 網(wǎng)絡(luò)具有較強(qiáng)的可升級(jí)性。一方面,隨著應(yīng)用規(guī)模的不斷擴(kuò)大,要求網(wǎng)絡(luò)可以方便地?cái)U(kuò)充容量,支持更多的用戶及應(yīng)用。另一方面,隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)必須能夠平滑地過渡到新的技術(shù)和設(shè)備,在增加新硬件設(shè)備時(shí)能方便地接入網(wǎng)絡(luò),軟件上便于更新、維護(hù)、升級(jí)。保證現(xiàn)有的投資。 </p><
30、;p> 3.2系統(tǒng)組成與拓?fù)浣Y(jié)構(gòu)</p><p><b> 3.2.1系統(tǒng)組成</b></p><p> 計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu),即是指網(wǎng)上計(jì)算機(jī)或設(shè)備與傳輸媒介形成的結(jié)點(diǎn)與線的物理構(gòu)成模式。計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)主要有:總線型拓?fù)?、星型拓?fù)洹h(huán)型拓?fù)?、樹型拓?fù)浜突旌闲屯負(fù)洹F渲行切屯負(fù)溆芍醒虢Y(jié)點(diǎn)集線器與各個(gè)結(jié)點(diǎn)連接組成。它是目前使用最多、最為普遍的局域網(wǎng)拓?fù)?/p>
31、結(jié)構(gòu)。這種網(wǎng)絡(luò)各結(jié)點(diǎn)必須通過中央結(jié)點(diǎn)才能實(shí)現(xiàn)通信。星型結(jié)構(gòu)的特點(diǎn)是結(jié)構(gòu)簡(jiǎn)單、建網(wǎng)容易,便于控制和管理。此次校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選用的是星型拓?fù)浣Y(jié)構(gòu),具體分為三級(jí)結(jié)構(gòu):</p><p> 第一級(jí)是網(wǎng)絡(luò)中心,為中心節(jié)點(diǎn)。網(wǎng)絡(luò)中心選址在學(xué)校地域的中心建筑,布置了校園網(wǎng)的核心設(shè)備,如路由器、交換機(jī)、服務(wù)器(WWW服務(wù)器、電子郵件服務(wù)器、文件服務(wù)器等),并預(yù)留了將來與本部以外的幾個(gè)園區(qū)的通信接口。</p>&l
32、t;p> 第二級(jí)是建筑群的主干結(jié)點(diǎn),為二級(jí)節(jié)點(diǎn)。校園網(wǎng)按地域設(shè)置了幾條干線光纜,從網(wǎng)絡(luò)中心輻射到幾個(gè)主要建筑群,并在二級(jí)主干節(jié)點(diǎn)處端接。在主干網(wǎng)節(jié)點(diǎn)上安裝的交換機(jī)位于網(wǎng)絡(luò)的第三層,它向上與網(wǎng)絡(luò)中心的主干交換機(jī)相連,向下與各樓層的接入層交換機(jī)相連。學(xué)校校園網(wǎng)主干帶寬全部為1000Mbps。</p><p> 第三級(jí)是建筑物樓內(nèi)的接入層交換機(jī),為三級(jí)節(jié)點(diǎn),三級(jí)節(jié)點(diǎn)主要是指直接與工作站連接的局域網(wǎng)設(shè)備。 &l
33、t;/p><p> 3.2.2拓?fù)浣Y(jié)構(gòu)圖</p><p> 校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 圖1-1</p><p> 3.3VLAN劃分及子網(wǎng)配置</p><p> VLAN(Virtual Local Area Network)稱為虛擬局域網(wǎng),是指在邏輯上將物理的LAN分成不同小的邏輯子網(wǎng),每一個(gè)邏輯子網(wǎng)就是一個(gè)單獨(dú)的播域。簡(jiǎn)單地說,就是將一個(gè)大
34、的物理的局域網(wǎng)(LAN)在交換機(jī)上通過軟件劃分成若干個(gè)小的虛擬的局域網(wǎng)(VLAN)。因?yàn)榻粨Q機(jī)通信的原理就是要通過“廣播”來發(fā)現(xiàn)通往的目的MAC地址,以便在交換機(jī)內(nèi)部的MAC數(shù)據(jù)庫(kù)建立MAC地址表,而廣播不能跨越不同網(wǎng)段。</p><p> 通過劃分VLAN子網(wǎng),能劃小了廣播域,避免了數(shù)據(jù)碰撞在大的物理LAN內(nèi)產(chǎn)生嚴(yán)重后果的可能,也避免了廣播風(fēng)暴的產(chǎn)生。提高交換網(wǎng)絡(luò)的交換效率,保證網(wǎng)絡(luò)穩(wěn)定。提高網(wǎng)絡(luò)安全性,通過
35、劃分VLAN,LAN被劃分不同子網(wǎng)段,因此不能直接通信。必要的通信必須經(jīng)過路由來實(shí)現(xiàn),因此可在路由器上配置訪問列表來進(jìn)行跨子網(wǎng)段的授權(quán)訪問,從而提高校園內(nèi)部網(wǎng)絡(luò)訪問的安全性。方便網(wǎng)絡(luò)管理:采用VLAN技術(shù)來劃分校園網(wǎng)絡(luò),一個(gè)VLAN可以根據(jù)不同的院系、辦公室或者服務(wù)器組將不同地理位置的工作站劃分為一個(gè)邏輯網(wǎng)段。在不改動(dòng)網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在子網(wǎng)之間移動(dòng),VLAN提供了網(wǎng)段和機(jī)構(gòu)的彈性組合機(jī)制。VLAN技術(shù)很好的解決了網(wǎng)
36、絡(luò)管理的問題,能實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)督與管理的自動(dòng)化,從而更有效的進(jìn)行網(wǎng)絡(luò)監(jiān)控。</p><p> VLAN的劃分方法有:包括基于端口的VLAN、基于MAC地址的VLAN和基于協(xié)議的VLAN等。由于校園中學(xué)生的流動(dòng)性大(如更換寢室、畢業(yè)等),因此選擇基于端口的劃分,相對(duì)容易設(shè)置和監(jiān)控。</p><p> 教學(xué)樓區(qū):由于上課教室不固定,每個(gè)教室都需要共享一些信息,所以將教學(xué)樓的所有教室劃為一個(gè)VL
37、AN。</p><p> 實(shí)驗(yàn)樓:將實(shí)驗(yàn)樓劃為一個(gè)VLAN,方便老師和同學(xué)做一些實(shí)驗(yàn),實(shí)驗(yàn)室做一些專項(xiàng)課題研究的安全性會(huì)更高。</p><p> 行政樓:將行政樓劃為一個(gè)VLAN,方便學(xué)校辦公人員的管理。</p><p> 宿舍區(qū):隨著信息化的不斷發(fā)展,學(xué)生通過網(wǎng)絡(luò)交換的信息量日益增長(zhǎng),將宿舍樓劃為一個(gè)VLAN,便于學(xué)生間信息的傳遞與人際交流。 </p&
38、gt;<p><b> 3.4IP地址分配</b></p><p> 3.4.1IP地址</p><p> IP地址是用來標(biāo)識(shí)網(wǎng)絡(luò)中的一個(gè)通信實(shí)體,比如一臺(tái)主機(jī),或者是路由器的某一端口。而在基于IP協(xié)議網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包,也都必須使用IP地址來進(jìn)行標(biāo)識(shí),如同我們寫一封信,要標(biāo)明收信人的通信地址和發(fā)信人的地址,郵政工作人員通過該地址來決定郵件的去向
39、。在計(jì)算機(jī)網(wǎng)絡(luò)里,每個(gè)被傳輸?shù)臄?shù)據(jù)包也要包括一個(gè)源IP地址和一個(gè)目的IP地址。目前,IP地址使用32位二進(jìn)制地址格式,為方便記憶,通常使用以點(diǎn)號(hào)劃分的十進(jìn)制來表示,如:192.168.0.205。</p><p><b> 3.4.2子網(wǎng)劃分</b></p><p> 為了提高IP地址的使用效率,一個(gè)網(wǎng)絡(luò)可以劃分為多個(gè)子網(wǎng):采用借位的方式,從主機(jī)最高位開始借位變?yōu)?/p>
40、新的子網(wǎng)位,剩余部分仍為主機(jī)位。這使得IP地址的結(jié)構(gòu)分為三部分:網(wǎng)絡(luò)位、子網(wǎng)位和主機(jī)位。</p><p> 引入子網(wǎng)概念后,網(wǎng)絡(luò)位加上子網(wǎng)位才能全局唯一地標(biāo)識(shí)一個(gè)網(wǎng)絡(luò)。這種層次結(jié)構(gòu)便于IP地址分配和管理。它的使用關(guān)鍵在于選擇合適的層次結(jié)構(gòu)--如何既能適應(yīng)各種現(xiàn)實(shí)的物理網(wǎng)絡(luò)規(guī)模,又能充分地利用IP地址空間。子網(wǎng)的劃分主要是根據(jù)子網(wǎng)掩碼來區(qū)分的,掩碼的作用就是用來告訴電腦把“大網(wǎng)”劃分為多少個(gè)“小網(wǎng)”,以及每個(gè)子網(wǎng)
41、中的主機(jī)數(shù)目。學(xué)校子網(wǎng)的劃分。把所有的網(wǎng)絡(luò)位用1來標(biāo)識(shí),主機(jī)位用0來標(biāo)識(shí),就得到了子網(wǎng)掩碼。校園子網(wǎng)的劃分及IP地址如表1-1所示。</p><p> VLAN劃分IP分配表1-1</p><p> 3.5校園有線網(wǎng)絡(luò)設(shè)備選型</p><p> 校園網(wǎng)硬件主要有以下部件組成:服務(wù)器、網(wǎng)卡、傳輸介質(zhì)、交換機(jī)、路由器。</p><p>
42、3.5.1網(wǎng)絡(luò)服務(wù)器的選擇</p><p> 服務(wù)器是一種高性能計(jì)算機(jī),作為網(wǎng)絡(luò)的節(jié)點(diǎn),存儲(chǔ)、處理網(wǎng)絡(luò)上的80%的數(shù)據(jù)信息,因此也被稱為網(wǎng)絡(luò)的總管家,也可以說是服務(wù)器在“組織”和“領(lǐng)導(dǎo)”其它設(shè)備。</p><p> 為了網(wǎng)絡(luò)內(nèi)部用戶訪問數(shù)據(jù)庫(kù)、互聯(lián)網(wǎng)訪問等功能,我們選擇性能、存儲(chǔ)性能等頂尖技術(shù)于一身的部門級(jí)方正服務(wù)器。支持雙處理器,配合最高達(dá)4GB的DDRAM內(nèi)存。適用于對(duì)穩(wěn)定性,可靠
43、性,處理性能要求較高的關(guān)鍵應(yīng)用環(huán)境,結(jié)合RAID技術(shù)可進(jìn)一步提高數(shù)據(jù)安全,在各行各業(yè)的應(yīng)用中都能應(yīng)付自如。 配置了雙Xeon3.0G, 華碩NCLV-D Intel E7520服務(wù)器主板(板載雙千兆網(wǎng)卡),Registered ECC DDR 2G,希捷SCSI 73G 10000轉(zhuǎn)*6 RAID0陣列+希捷80G 8M并口, SCSI 320 陣列卡+原裝SCSI數(shù)據(jù)線,集成ATI rage 8M 顯卡,世紀(jì)之星服務(wù)器機(jī)箱+磐石600
44、W電源。這款機(jī)器適用于服務(wù)器整合、商業(yè)智能或企業(yè)資源規(guī)劃的需求,其雙倍處理能力帶給您高可用性,卓越的內(nèi)部規(guī)模可擴(kuò)展性、高性能和優(yōu)質(zhì)服務(wù)能力的特點(diǎn),以獲得更大的帶寬滿足廣大用戶訪問速率要求。</p><p> 3.5.2網(wǎng)卡的選擇</p><p> 網(wǎng)卡是OSI模型中數(shù)據(jù)鏈路層的設(shè)備,網(wǎng)卡是LAN的接入設(shè)備,是單機(jī)與網(wǎng)間架設(shè)的橋梁。其主要功能是讀入由其他網(wǎng)絡(luò)設(shè)備( Router、Swit
45、ch、Hub或其他NIC)傳輸過來的數(shù)據(jù)包,經(jīng)過拆包,將其變成客戶機(jī)或服務(wù)器可以識(shí)別的數(shù)據(jù),通過主板上的總線將數(shù)據(jù)傳輸?shù)剿柙O(shè)備中(CPU、RAM或Hard Driver);將PC設(shè)備(CPU、RAM或Hard Driver)發(fā)送的數(shù)據(jù),打包后輸送至其他網(wǎng)絡(luò)設(shè)備中。網(wǎng)卡的遠(yuǎn)程開機(jī)是在無盤工作站上可以借助于遠(yuǎn)程文件服務(wù)器來開啟工作站。若要執(zhí)行“遠(yuǎn)程開機(jī)”功能,就必須在工作站的網(wǎng)絡(luò)卡上加裝一塊“Boot ROM”芯片,由于該芯片上固化有開機(jī)
46、引導(dǎo)程序,故它具有開機(jī)功能。另外,須將網(wǎng)卡上的Boot ROM Jumper調(diào)整為“Enabled”。</p><p> 服務(wù)器所配備的網(wǎng)卡,Intel Pro 1000M網(wǎng)卡,BroadCom 1000M網(wǎng)卡,前者大多是獨(dú)立網(wǎng)卡,需要另外購(gòu)買,前面提到了服務(wù)器中已經(jīng)集成了兩塊BroadCom 1000M網(wǎng)卡,這為購(gòu)買網(wǎng)卡節(jié)省了一筆不小的開支。千兆網(wǎng)卡還有Realtek 8169,Marvell 1000+等多
47、種芯片,選擇范圍比較廣,在本次校園網(wǎng)絡(luò)設(shè)計(jì)中選用Intel Pro 1000M原裝網(wǎng)卡,該網(wǎng)卡性能強(qiáng)勁,穩(wěn)定,實(shí)際使用中該網(wǎng)卡的表現(xiàn)最為優(yōu)秀。</p><p> 3.5.3網(wǎng)絡(luò)傳輸介質(zhì)的選擇</p><p> 在計(jì)算機(jī)之間連網(wǎng)時(shí),首先遇到的是通信線路和通道傳輸問題,在網(wǎng)絡(luò)通信線路的選擇中必須考慮網(wǎng)絡(luò)的性能、價(jià)格、使用規(guī)則、安裝難易性、可擴(kuò)展性及其他一些因素。目前,校園網(wǎng)通信線路上使用的
48、傳輸介質(zhì)主要采用雙絞線。雙絞線( Twisted pair,T P)是一種綜合布線工程中最常用的傳輸介質(zhì)。雙絞線是由兩根具有絕緣保護(hù)層的銅導(dǎo)線組成。把兩根絕緣的銅導(dǎo)線按一定密度互相絞在一起,可降低信號(hào)干擾的程度,每一根導(dǎo)線在傳輸中輻射出來的電波會(huì)被另一根線上發(fā)出的電波抵消。如果把一對(duì)或多對(duì)雙絞線放在一個(gè)絕緣套管中便成了雙絞線電纜。與其他傳輸介質(zhì)相比,雙絞線在傳輸距離、信道寬度和數(shù)據(jù)傳輸速度等方面均受一定限制,但價(jià)格較為低廉。</p
49、><p> 雙絞線電纜(是否屏蔽)分為屏蔽雙絞線電纜(STP)與非屏蔽雙絞線電纜(UTP)。在主交換機(jī)與二級(jí)交換機(jī),主交換機(jī)與各服務(wù)器之間選擇AMP六類線,作為網(wǎng)絡(luò)電纜的老大,AMP雙絞線具有最好的用料和做工,品質(zhì)相當(dāng)優(yōu)秀,配合AMP水晶頭,為網(wǎng)絡(luò)信號(hào)輸入建立了良好的平臺(tái)。二級(jí)交換機(jī)與三級(jí)交換機(jī),三級(jí)交換機(jī)與用戶終端則采用AMP五類線。光纖僅用于與Internet的外部連接線路。</p><p&
50、gt; 3.5.4交換機(jī)的選擇</p><p> 交換機(jī)也稱為交換器。交換技術(shù)是一個(gè)具有簡(jiǎn)化、低價(jià)、高性能和高端口密集特點(diǎn)的交換產(chǎn)品。與橋接器一樣,交換機(jī)按每一數(shù)據(jù)包中的MAC地址相對(duì)簡(jiǎn)單地決策信息轉(zhuǎn)發(fā)。與橋接器不同的是交換機(jī)轉(zhuǎn)發(fā)延遲很小,操作接近單個(gè)局域網(wǎng)性能,遠(yuǎn)遠(yuǎn)超過了普通橋接互聯(lián)網(wǎng)絡(luò)之間的轉(zhuǎn)發(fā)性能。其主要功能:交換技術(shù)允許共享型和專用型的局域網(wǎng)段進(jìn)行帶寬調(diào)整。交換機(jī)能經(jīng)濟(jì)地將網(wǎng)絡(luò)分成小的沖突網(wǎng)域,為每個(gè)
51、工作站提供更高的帶寬。協(xié)議的透明性使得交換機(jī)在軟件配置簡(jiǎn)單的情況下直接安裝在多協(xié)議網(wǎng)絡(luò)中;交換機(jī)使用現(xiàn)有的電纜、中繼器、集線器和工作站的網(wǎng)卡,不必作高層的硬件升級(jí);交換機(jī)對(duì)工作站是透明的,這樣管理開銷低廉,簡(jiǎn)化了網(wǎng)絡(luò)節(jié)點(diǎn)的增加、移動(dòng)和網(wǎng)絡(luò)變化的操作。利用專門設(shè)計(jì)的集成電路可使交換機(jī)以線路速率在所有的端口并行轉(zhuǎn)發(fā)信息,提供了比傳統(tǒng)橋接器高得多的操作性能。</p><p> 校園網(wǎng)主交換機(jī)選擇華為S1216,這款千
52、兆交換機(jī)有16個(gè)10M/100M/1000M自適應(yīng)RJ45接口,全面兼容現(xiàn)在流行的網(wǎng)絡(luò)接口,支持VLAN,支持IEEE 802.3,IEEE 802.3u,IEEE 802.3ab網(wǎng)絡(luò)標(biāo)準(zhǔn),該款產(chǎn)品最大的特點(diǎn)是支持IEEE 802.3x全雙工流控,而且具有地址自動(dòng)學(xué)習(xí)、自動(dòng)老化的功能。</p><p> 二級(jí)交換機(jī)選用華為S1016T, 這款交換機(jī)有24個(gè)10M/100M自適應(yīng)RJ45接口,另外還有兩個(gè)1000
53、M端口用于連接主交換機(jī),這兩個(gè)千兆口為下級(jí)交換機(jī)大量的數(shù)據(jù)傳輸解開了瓶頸,幾乎可以完全杜決數(shù)據(jù)擁塞,讓網(wǎng)絡(luò)上的每個(gè)用戶時(shí)刻都能體驗(yàn)到飛一般的感覺。支持IEEE802.3x,IEEE 802.3,IEEE 802.3u,IEEE 802.3z網(wǎng)絡(luò)標(biāo)準(zhǔn),價(jià)格相對(duì)也算合理,二級(jí)交換機(jī)作為學(xué)生公寓,教學(xué)樓等樓群子網(wǎng)的主交換機(jī)。</p><p> 三級(jí)交換機(jī)選用D-Link DES-1048和D-Link DES-102
54、4D這兩款交換機(jī),前者是一款48口100M交換機(jī),用于學(xué)生公寓,由于學(xué)生公寓電腦多,而且相對(duì)集中,采用這款交換機(jī)才能滿足如此多的終端用戶的使用,后者是一款24口100M交換機(jī),用于其它子網(wǎng)的樓層交換機(jī)。這兩款交換機(jī)沒有什么特別的地方,屬于工作組交換機(jī),不支持VLAN等高級(jí)功能。在品牌方面,我選用了D-Link,該品牌的產(chǎn)品質(zhì)量過硬,質(zhì)保和售后服務(wù)都不錯(cuò),而且D-Link網(wǎng)絡(luò)的技術(shù)相當(dāng)成熟,能提供最穩(wěn)定的網(wǎng)絡(luò)平臺(tái)。</p>
55、<p> 3.5.5路由器的選擇</p><p> 路由器是一種連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備,它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進(jìn)行“翻譯”,以使它們能夠相互“讀”懂對(duì)方的數(shù)據(jù),從而構(gòu)成一個(gè)更大的網(wǎng)絡(luò)。路由器的主要工作就是為經(jīng)過路由器的每個(gè)數(shù)據(jù)幀尋找一條最佳傳輸路徑,并將該數(shù)據(jù)有效地傳送到目的站點(diǎn)。由此可見,選擇最佳路徑的策略即路由算法是路由器的關(guān)鍵所在。為了完成這項(xiàng)工作,在路由器中保存著各種傳輸路
56、徑的相關(guān)數(shù)據(jù)—路由表,供路由選擇時(shí)使用。</p><p> 路由器有兩大典型功能,即數(shù)據(jù)通道功能和控制功能。數(shù)據(jù)通道功能包括轉(zhuǎn)發(fā)決定、背板轉(zhuǎn)發(fā)以及輸出鏈路調(diào)度等,一般由特定的硬件來完成;控制功能一般用軟件來實(shí)現(xiàn),包括與相鄰路由器之間的信息交換、系統(tǒng)配置、系統(tǒng)管理等。 </p><p> 路由器方面選擇思科2811,該款路由器價(jià)格適中,功能強(qiáng)大,采用Motorola MPC8
57、60 160MHz處理器,最大256M flash內(nèi)存,最大760M DRAM內(nèi)存,4個(gè)HWIC插槽+1個(gè)NM插槽,網(wǎng)絡(luò)管理方面,支持SNMP管理,Cisco Click Start,內(nèi)置了防火墻。</p><p> 3.6校園有線網(wǎng)絡(luò)安全設(shè)計(jì)</p><p> 網(wǎng)絡(luò)安全越來越受到人們的重視,從密碼安全、系統(tǒng)安全、共享目錄安全和木馬防范等方面。</p><p>
58、 3.6.1密碼的安全</p><p> 用密碼保護(hù)系統(tǒng)和數(shù)據(jù)的安全是最經(jīng)常采用也是最初采用的方法之一。目前發(fā)現(xiàn)的大多數(shù)安全問題,是由于密碼管理不嚴(yán),使 “入侵者”得以趁虛而入。因此密碼口令的有效管理是非?;镜?,也是非常重要的。</p><p> 在密碼的設(shè)置安全上,首先絕對(duì)杜絕不設(shè)口令的帳號(hào)存在,尤其是超級(jí)用戶帳號(hào)。另外,對(duì)于系統(tǒng)的一些權(quán)限,如果設(shè)置不當(dāng),對(duì)用戶不進(jìn)行密碼驗(yàn)證,也
59、可能為“入侵者”留下后門。比如,對(duì)WEB網(wǎng)頁(yè)的修改權(quán)限設(shè)置,在WINDOWS NT 4 .0+IIS 4 .0版系統(tǒng)中,就常常將網(wǎng)站的修改權(quán)限設(shè)定為任何用戶都能修改(可能是IIS默認(rèn)安裝造成的),這樣,任何一個(gè)用戶,通過互聯(lián)網(wǎng)連上站點(diǎn)后,都可以對(duì)主頁(yè)進(jìn)行修改刪除等操作。其次,在密碼口令的設(shè)置上要避免使用弱密碼,就是容易被人猜出字符作為密碼。</p><p> 密碼的長(zhǎng)度也是設(shè)置者所要考慮的一個(gè)問題。在WINDO
60、WS NT系統(tǒng)中,有一個(gè)sam文件,它是windows NT的用戶帳戶數(shù)據(jù)庫(kù),所有NT用戶的登錄名及口令等相關(guān)信息都會(huì)保存在這個(gè)文件中。如果“入侵者”通過系統(tǒng)或網(wǎng)絡(luò)的漏洞得到了這個(gè)文件,就能通過一定的程序(如L0phtCrack)對(duì)它進(jìn)行解碼分析。在用L0phtCrack破解時(shí),如果使用“暴力破解” 方式對(duì)所有字符組合進(jìn)行破解,那么對(duì)于5位以下的密碼它最多只要用十幾分鐘就完成,對(duì)于6位字符的密碼它也只要用十幾小時(shí),但是對(duì)于7位或以上它至
61、少耗時(shí)一個(gè)月左右,綜上所述,在密碼設(shè)置時(shí)一定要有足夠的長(zhǎng)度。另外,適當(dāng)?shù)慕徊媸褂么笮懽帜敢彩窃黾颖黄平怆y度的好辦法。</p><p> 3.6.2系統(tǒng)的安全</p><p> 最近流行于網(wǎng)絡(luò)上的“沖擊波”、“震蕩波”及“狙擊波”病毒都利用系統(tǒng)的漏洞進(jìn)行傳播。從目前來看,各種系統(tǒng)或多或少都存在著各種的漏洞,系統(tǒng)漏洞的存在就成網(wǎng)絡(luò)安全的首要問題,發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任
62、務(wù)。當(dāng)然,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的,但是及早地發(fā)現(xiàn)有報(bào)告的漏洞,并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站,對(duì)于我們有使用的軟件和服務(wù),應(yīng)該密切關(guān)注其程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。比如上面提及引起“沖擊波”、“震蕩波”及“狙擊波”病毒的傳播流行的RPC漏洞和溢出漏洞,早在05年的3月就被發(fā)現(xiàn),且沒
63、隔多久就有了解決方案和補(bǔ)丁,但是許多的網(wǎng)絡(luò)管理員并沒有知道及時(shí)的發(fā)現(xiàn)和補(bǔ)丁,以至于過了一年多,還能掃描到許多機(jī)器存在該漏洞。</p><p> 在校園網(wǎng)中服務(wù)器,為用戶提供著各種的服務(wù),但是服務(wù)提供的越多,系統(tǒng)就存在更多的漏洞,也就有更多的危險(xiǎn)。因些從安全角度考慮,應(yīng)將不必要的服務(wù)關(guān)閉,只向公眾提供了他們所需的基本的服務(wù)。最典型的是,我們?cè)谛@網(wǎng)服務(wù)器中對(duì)公眾通常只提供WEB服務(wù)功能,而沒有必要向公眾提供FTP
64、功能,這樣,在服務(wù)器的服務(wù)配置中,我們只開放WEB服務(wù),而將FTP服務(wù)禁止。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因?yàn)橥ㄟ^FTP用戶可以上傳文件內(nèi)容,如果用戶目錄又給了可執(zhí)行權(quán)限,那么,通過運(yùn)行上傳某些程序,就可能使服務(wù)器受到攻擊。所以,信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。</p><p> 在WINDOWS NT使用的IIS,是微軟的組件中漏洞最多的一個(gè),平均兩三個(gè)月就
65、要出一個(gè)漏洞,而微軟的IIS默認(rèn)安裝又實(shí)在不敢恭維,為了加大安全性,在安裝配置時(shí)可以注意以下幾個(gè)方面:</p><p> (1)不要將IIS安裝在默認(rèn)目錄里(默認(rèn)目錄為C:\\Inetpub),可以在其它邏輯盤中重新建一個(gè)目錄,并在IIS管理器中將主目錄指向新建的目錄。</p><p> (2)IIS在安裝后,會(huì)在目錄中產(chǎn)生如scripts等默認(rèn)虛擬目錄,而該目錄有執(zhí)行程序的權(quán)限,這對(duì)
66、系統(tǒng)的安全影響較大,許多漏洞的利用都是通過它進(jìn)行的。因此,在安裝后,應(yīng)將所有不用的虛擬目錄都刪除掉。</p><p> ?。?)在安裝IIS后,要對(duì)應(yīng)用程序進(jìn)行配置,在IIS管理器中刪除必須之外的任何無用映射,只保留確實(shí)需要用到的文件類型。對(duì)于各目錄的權(quán)限設(shè)置一定要慎重,盡量不要給可執(zhí)行權(quán)限。 </p><p> 3.6.3目錄共享的安全</p><p> 在校
67、園網(wǎng)絡(luò)中,利用在對(duì)等網(wǎng)中對(duì)計(jì)算機(jī)中的某個(gè)目錄設(shè)置共享進(jìn)行資料的傳輸與共享是人們常采用的一個(gè)方法。但在設(shè)置過程中,要充分認(rèn)識(shí)到當(dāng)一個(gè)目錄共享后,就不光是校園網(wǎng)內(nèi)的用戶可以訪問到,而是連在網(wǎng)絡(luò)上的各臺(tái)計(jì)算機(jī)都能對(duì)它進(jìn)行訪問。這也成了數(shù)據(jù)資料安全的一個(gè)隱患。所以,為了防止資料的外泄,在設(shè)置共享時(shí)一定要設(shè)定訪問密碼。只有這樣,才能保證共享目錄資料的安全。</p><p> 3.6.4木馬的防范</p>&
68、lt;p> 木馬是一種遠(yuǎn)程控制工具,以簡(jiǎn)便、易行、有效而深受廣大黑客青睞。一臺(tái)電腦一旦中上木馬,它就變成了一臺(tái)傀儡機(jī),對(duì)方可以在你的電腦上上傳下載文件,偷窺你的私人文件,偷取你的各種密碼及口令信息……中了木馬你的一切秘密都將暴露在別人面前。所以木馬,應(yīng)該說是網(wǎng)絡(luò)安全的大敵。并且在進(jìn)行的各種入侵攻擊行為中,木馬都起到了開路先鋒的作用。 </p><p> 木馬感染通常是執(zhí)行了一些帶毒的程序,而駐留在你的計(jì)
69、算機(jī)當(dāng)中,在以后的計(jì)算機(jī)啟動(dòng)后,木馬就在機(jī)器中打開一個(gè)服務(wù),通過這個(gè)服務(wù)將你計(jì)算機(jī)的信息、資料向外傳遞,在各種木馬中,較常見的是”冰河”,筆者也曾用冰河掃描過網(wǎng)絡(luò)上的計(jì)算機(jī)。發(fā)現(xiàn)每個(gè)C類IP網(wǎng)段中(個(gè)人用戶),偶爾都會(huì)發(fā)現(xiàn)一、二個(gè)感染冰河的機(jī)器。由此可見,個(gè)人用戶中感染木馬的可能性還是比較高的。如果是服務(wù)器感染了木馬,危害更是可怕。</p><p> 木馬的清除一般可以通過各種殺毒軟件來進(jìn)行查殺。但對(duì)于新出現(xiàn)的
70、木馬防治可以通過端口的掃描來進(jìn)行,端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口,應(yīng)在平時(shí)多注意一下服務(wù)器中開放的端口,如果有一些新端口的出現(xiàn),就必須查看一下正在運(yùn)行的程序,以及注冊(cè)表中自動(dòng)加載運(yùn)行的程序,來監(jiān)測(cè)是否有木馬存在。</p><p> 以上這些方面的安全還可以通過設(shè)置必要的防火墻,建立健全的網(wǎng)絡(luò)管理制度來實(shí)現(xiàn)。但是在網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)安全上,還必須定時(shí)進(jìn)行數(shù)據(jù)安全備份。這樣即使服務(wù)器中的一個(gè)硬盤損壞,也不至于使數(shù)據(jù)
71、丟失。</p><p> 第四章 校園無線網(wǎng)的設(shè)計(jì)方案</p><p> 4.1校園無線網(wǎng)的設(shè)計(jì)原則</p><p><b> ?。?)實(shí)用性</b></p><p> 首先,盡量實(shí)現(xiàn)成本最低,性價(jià)比最高。以數(shù)目盡量少的路由器為盡可能多的網(wǎng)絡(luò)用戶提供服務(wù)。如在網(wǎng)絡(luò)用戶相對(duì)疏散的地區(qū),可以布置少數(shù)的無線路由器以保障服
72、務(wù)即可;在網(wǎng)絡(luò)用戶相對(duì)密集的地區(qū),可以通過增加適量無線路由器的數(shù)目為用戶提供可靠地服務(wù)。其次,充分保護(hù)已有的投資。</p><p><b> (2)高性能</b></p><p> 無線網(wǎng)絡(luò)按照信號(hào)范圍最大化,即在校園網(wǎng)絡(luò)全面覆蓋的情況下,可選擇重點(diǎn)網(wǎng)絡(luò)區(qū)域進(jìn)行更加細(xì)膩的覆蓋。1、一般情況下室內(nèi)允許最大覆蓋距離為35~100米,室外允許最大覆蓋距離為100~400
73、米;2、針對(duì)障礙物阻擋無線網(wǎng)絡(luò)信號(hào)的考慮,要對(duì)障礙物周圍的無線覆蓋進(jìn)行觀測(cè)以確定無線路由器的數(shù)量和放置位置。</p><p><b> (3)先進(jìn)性</b></p><p> 隨著信息化的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展速度十分迅猛,更新?lián)Q代的周期逐漸縮短,所以在選擇網(wǎng)絡(luò)設(shè)備時(shí)即要考慮當(dāng)今的網(wǎng)絡(luò)發(fā)展水平,又要給未來的發(fā)展留有余地。在實(shí)用的基礎(chǔ)上追求先進(jìn)性,使系統(tǒng)便于聯(lián)網(wǎng)
74、,實(shí)現(xiàn)信息資源共享。易于維護(hù)管理,具有廣泛兼容性,同時(shí)為適應(yīng)我國(guó)實(shí)際情況,設(shè)備應(yīng)具有使用靈活、操作方便的漢字、圖形處理功能。</p><p><b> ?。?)可擴(kuò)充性</b></p><p> 目前,網(wǎng)絡(luò)向多平臺(tái)、多協(xié)議、異種機(jī)、異構(gòu)型網(wǎng)絡(luò)共存方向發(fā)展,其目標(biāo)是將不同機(jī)器、不同操作系統(tǒng)、不同的網(wǎng)絡(luò)類型連成一個(gè)可協(xié)同工作的一個(gè)整體。所以所選網(wǎng)絡(luò)的通訊協(xié)議要符合國(guó)際標(biāo)
75、準(zhǔn),為將來系統(tǒng)的升級(jí)、擴(kuò)展打下良好的基礎(chǔ)。</p><p><b> (5)安全性</b></p><p> 根據(jù)無線網(wǎng)絡(luò)的特點(diǎn),為了使系統(tǒng)具有防備各種形式的非法入侵和機(jī)密信息的泄露的手段,無線網(wǎng)絡(luò)系統(tǒng)需要具有高度的的保密機(jī)制,靈活方便的權(quán)限設(shè)定和控制機(jī)制。</p><p> 4.2無線校園網(wǎng)設(shè)計(jì)方案</p><p&g
76、t; 4.2.1主要拓?fù)鋱D</p><p> 校園無線網(wǎng)絡(luò)拓?fù)鋱D2-1</p><p> 4.2.2室內(nèi)設(shè)計(jì)方案</p><p> 室內(nèi)無線局域網(wǎng)主要是針對(duì)結(jié)構(gòu)較為復(fù)雜的室內(nèi)區(qū)域或者不方便進(jìn)行布線的建筑,如學(xué)校食堂、圖書館、報(bào)告廳等。</p><p> (1)針對(duì)難以全面布線的圖書館,由于結(jié)構(gòu)較為復(fù)雜,人員流動(dòng)量較大,使用有線網(wǎng)絡(luò)難
77、以滿足學(xué)生和教室的需求,所以使用無線覆蓋。可以,使每個(gè)無線AP都獨(dú)立接到交換機(jī)上,以保證有更高的帶寬,達(dá)到室內(nèi)無網(wǎng)絡(luò)盲區(qū),充分滿足使用需求。</p><p> ?。?)針對(duì)學(xué)校食堂和報(bào)告廳,由于室內(nèi)空間較大,沒有墻壁阻擋,因此在無線AP布置中不需采用多個(gè)無線AP整合交叉覆蓋的方式。根據(jù)大型箭鏃周圍一般都有有線網(wǎng)絡(luò)的接入點(diǎn)這一特點(diǎn),可以使用網(wǎng)線實(shí)現(xiàn)接入點(diǎn)與無線AP的鏈接,然后將無線AP置于室內(nèi),從而達(dá)到將信號(hào)覆蓋到
78、整個(gè)室內(nèi)。學(xué)校食堂和報(bào)告廳的人口密度較大,二無線AP的接入終端數(shù)量有線,可以在這里適當(dāng)增加無線AP,從而保障網(wǎng)絡(luò)性能。</p><p> 4.2.3室外設(shè)計(jì)方案</p><p> 學(xué)校學(xué)生宿舍和圖書館前后的空地及操場(chǎng)等地市學(xué)生課外學(xué)習(xí)、休閑較為集中的地方,也是學(xué)校最為需要實(shí)現(xiàn)無線覆蓋的室外公共區(qū)域。在這樣較為開闊的區(qū)域,可以利用無線AP通過連接放大器和天線,將無線信號(hào)覆蓋到公共區(qū)域。選
79、用室外無線AP,通過天線或者放大器聚集無線信號(hào),使無線覆蓋范圍更大、更遠(yuǎn),穿透能力更強(qiáng)。</p><p><b> 4.3網(wǎng)絡(luò)選擇標(biāo)準(zhǔn)</b></p><p> 無線局域網(wǎng)有很多協(xié)議標(biāo)準(zhǔn),目前,全球主要有3大類型:美國(guó)的IEEE802.11標(biāo)準(zhǔn)系列、歐洲ETSIBRAN的HIPERLAN標(biāo)準(zhǔn)、日本ARIB開發(fā)的MMAC標(biāo)準(zhǔn)。其中,IEEE802.11系列發(fā)展最為迅
80、速。1997年發(fā)布的IEEE802.11是最早出現(xiàn)的無線局域網(wǎng)標(biāo)準(zhǔn),它定義的三個(gè)物理層包括了一個(gè)紅外傳播規(guī)范和兩個(gè)擴(kuò)散頻譜技術(shù),即跳頻擴(kuò)頻(FHSS)和直接序列擴(kuò)頻(DSSS)。該標(biāo)準(zhǔn)工作在2.4GHZ頻段,支持1Mbps和2Mbps數(shù)據(jù)速率。由于IEEE802.11標(biāo)準(zhǔn)在速率和傳輸距離上都不滿足人們的需要,因此 ,很快被其他的標(biāo)準(zhǔn)所取代。目前在無線局域網(wǎng)市場(chǎng)應(yīng)用最廣的一個(gè)標(biāo)準(zhǔn)IEEE802.11B是1999年底推出的,它以直序展頻作為
81、調(diào)變技術(shù),該標(biāo)準(zhǔn)工作在2.4GHZ頻段,支持最高 11Mbps 數(shù)據(jù)速率,使用范圍以百米為單位,在室中最長(zhǎng)為100米,在室外為300米。由于越來越多的應(yīng)用涉及到高密度數(shù)據(jù)傳輸,所以IEEE802.11標(biāo)準(zhǔn)應(yīng)運(yùn)而生。IEEE802.11允許在5GHZ頻帶上采用正交頻分復(fù)用(OFDM)來傳輸數(shù)據(jù),由于該頻段的使用者較少,因此干涉和信號(hào)爭(zhēng)用情況也比較少。IEE</p><p> 在“十二五”規(guī)劃的這幾年內(nèi),MIMO技
82、術(shù)孕育而生。MIMO技術(shù),叫做多輸入多輸出技術(shù),由于該技術(shù)可以將發(fā)射和接收采用不同的天線系統(tǒng),并能更好地調(diào)整靈敏度,因此,未來具備MIMO的無線設(shè)備可能是多天線系統(tǒng)的天線陣,網(wǎng)卡也需要更新,這種技術(shù)可以將信號(hào)有效覆蓋距離更加擴(kuò)大,并大大提高信噪比,提高帶寬。</p><p> IEEE 802.11n使用2.4GHz頻段和5GHz頻段, IEEE 802.11n標(biāo)準(zhǔn)的核心是MIMO(multiple-
83、input multiple-output,多入多出)和OFDM技術(shù),傳輸速度300Mbps,最高可達(dá)600Mbps,可向下兼容802.11b、802.11g。綜上述的描述 WLAN 作為網(wǎng)絡(luò)技術(shù)的重要趨勢(shì),在未來必將成為主流網(wǎng)絡(luò)技術(shù)。</p><p> 4.4校園無線網(wǎng)絡(luò)設(shè)備選型</p><p> 校園無線網(wǎng)絡(luò)的設(shè)備選擇主要包括核心交換機(jī)、POE交換機(jī)、服務(wù)器、無線AP、光纖收發(fā)器等
84、。</p><p> 4.4.1核心交換機(jī)的選擇</p><p> 核心交換機(jī)選擇路由交換機(jī)H3C S9512,其主要參數(shù)如下:</p><p> (1)應(yīng)用層級(jí):3層</p><p> ?。?)傳輸速率:10Mbps/100Mbps/1000Mbps</p><p> ?。?)網(wǎng)絡(luò)標(biāo)準(zhǔn):IEEE 802.1P、
85、IEEE 802.1Q、IEEE 802.1d、IEEE 802.1w、IEEE 802.1s、IEEE 802.1ad、IEEE 802.3x、IEEE 802.3ad、IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3ab、IEEE 802.3ae、IEEE 802.3af</p><p> (4)接口介質(zhì):10Base-T、100Base-T、1000BASE-X、
86、1000BaseT</p><p> (5)背板寬帶:1.8Tbps</p><p> ?。?)支持:VLAN支持、QOS支持、網(wǎng)管支持</p><p> 4.4.2 POE交換機(jī)的選擇</p><p> POE交換機(jī)選擇H3C S5500-28C-PWR-EI,其主要參數(shù)如下:</p><p> ?。?)傳輸速
87、率:10Mbps/100Mbps/1000Mbps/10000Mbps</p><p> ?。?)端口數(shù)量:28</p><p> (3)背板寬帶:192Gbps</p><p> ?。?)包轉(zhuǎn)發(fā)率:95.2Mpps</p><p> (5)支持:VLAN支持、QOS支持、網(wǎng)管支持</p><p> ?。?)網(wǎng)管功
88、能呢:支持命令行接口(CLI),Telnet,Console口進(jìn)行配置;支持SNMPv1/v2/v3,WEB網(wǎng)管</p><p> ?。?)其他技術(shù)支持:支持:以太網(wǎng)供電PoE</p><p> 4.4.3服務(wù)器的選擇</p><p> 服務(wù)器選擇的是IBM System x3850 X5(7145N09),其主要參數(shù)如下:</p><p&g
89、t; ?。?)基本類別:企業(yè)級(jí),機(jī)架式</p><p> ?。?)處理器:標(biāo)配2個(gè)Xeon X7550處理器 ,最大支持4個(gè)處理器;CPU類型為Xeon X7550 ;CPU頻率是2000MHz; 三級(jí)緩存:18M ;CUP核心:8核</p><p> ?。?)內(nèi)存:內(nèi)存類型:DDR3 ,16GB;最大內(nèi)存容量為1TB</p><p> ?。?)存儲(chǔ):硬盤是4*14
90、6GB,最大支持8個(gè)熱插拔硬盤</p><p> ?。?)網(wǎng)絡(luò):網(wǎng)絡(luò)控制器是兩個(gè)千兆以太網(wǎng)卡</p><p> ?。?)系統(tǒng)支持:Microsoft Windows Server 2008(Standard、Enterprise 和 Data Center Edition、32位和 64位)、32位和 64位;Red Hat Enterprise Linux;SUSE Enterprise
91、 Linux(Server 和 Advanced Server);VMware ESX Server/ESXi 4.0</p><p> 4.4.4無線AP的選擇</p><p> 1.無線AP室內(nèi)型選擇D-Link DWL-2000AP+A,其參數(shù)如下:</p><p> ?。?)網(wǎng)絡(luò)標(biāo)準(zhǔn):IEEE 802.11g/IEEE 802.11b</p>
92、<p> ?。?)傳輸速率:54 Mbps /48 Mbps /36 Mbps /24 Mbps /18 Mbps /12 Mbps /9 Mbps /6 Mbps /5.5 Mbps /2 Mbps /1Mbps</p><p> (3)頻率范圍:2.4GHz-2.4835GHz</p><p> ?。?)信道:1-13</p><p> (5)
93、傳輸距離:室內(nèi):100m, 室外:400m (受環(huán)境影響)</p><p> (6)天線類型:外置可拆卸天線 2dBi</p><p> ?。?)管理:登入密碼;WEB 界面配置 ;TFTP 軟件升級(jí);系統(tǒng)狀態(tài)日志;站點(diǎn)搜尋</p><p> 2. 無線AP室外型選擇思科AIR-LAP1510AG-C-K9,其主要參數(shù)如下:</p><p&g
94、t; (1)網(wǎng)絡(luò)標(biāo)準(zhǔn):802.11a; 802.11b/g</p><p> ?。?)傳輸速率:54 Mbps /48 Mbps /36 Mbps /24 Mbps /18 Mbps /12 Mbps /9 Mbps /6 Mbps /5.5 Mbps /2 Mbps /1Mbps</p><p> (3)頻率范圍:802.11a: 5.725-5.850 GHz(5 channels
95、);802.11b/g: 2.412-2.472 GHz(13 channels)</p><p> ?。?)傳輸協(xié)議:帶有沖突避免的載波偵聽多路存取(CSMA/CA)</p><p> (5)管理:基于LWAPP; 由思科無線局域網(wǎng)控制器管理</p><p> ?。?)安全:無線網(wǎng)橋/ 網(wǎng)狀網(wǎng):X.509 數(shù)字證書; MAC 地址驗(yàn)證; 硬件輔助AES 加密,
96、無線接入:802.11i; 802.1x 驗(yàn)證, 包括EAP-SIM, EAP-PEAP, EAP-TLS, EAP-TTLS, Cisco LEAP; 硬件輔助AES, WPA, TKIP-MIC 加密; VPN 直通; IPSec, L2TP; MAC地址過濾</p><p> ?。?)其他功能:抗風(fēng)能力:最高100MPH的持續(xù)氣流;最高165MPH的陣風(fēng)</p><p> 4.4.
97、5光纖收發(fā)器的選擇</p><p> 光纖收發(fā)器選擇的是NCC GE-1000S-B13(15),其基本規(guī)格如下:</p><p> (1)接口類型:10/100/1000M,單纖單模SC</p><p> ?。?)網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn):IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.3z、IEEE802.3x</p>&
98、lt;p> (3)傳輸速率:10/100/1000Mbps</p><p> ?。?)最大傳輸距離:20000米</p><p> 4.5校園無線網(wǎng)絡(luò)安全設(shè)計(jì)</p><p> 4.5.1無線局域網(wǎng)的安全認(rèn)證</p><p> 無論是有線網(wǎng)絡(luò)還是無線網(wǎng)絡(luò)都同樣存在安全隱患。在無線局域網(wǎng)中可能遇到的安全隱患主要有:信息重放、WEP
99、破解、網(wǎng)絡(luò)竊聽、MAC地址欺騙、拒絕服務(wù)等。為了保護(hù)無線網(wǎng)絡(luò)的安全,在無線線局客戶端和無線無線路由器交換數(shù)據(jù)之前,它們之間必須先進(jìn)行一次對(duì)話。在802.llb標(biāo)準(zhǔn)制定時(shí),IEEE在其中加入了一項(xiàng)功能:當(dāng)無線客戶端和無線無線路由器對(duì)話后,就立即開始認(rèn)證工作,在通過認(rèn)證之前,設(shè)備無法進(jìn)行其他關(guān)鍵通信。這種認(rèn)證方式有兩種:開放認(rèn)證和共享密鑰認(rèn)證。</p><p><b> (1)開放認(rèn)證</b>
100、</p><p> 開放認(rèn)證方法是802.nb標(biāo)準(zhǔn)中默認(rèn)的認(rèn)證方式,在明文狀態(tài)下進(jìn)行認(rèn)證,認(rèn)證過程:客戶端向無線路由器發(fā)送認(rèn)證請(qǐng)求,無線路由器確認(rèn)認(rèn)證,注冊(cè)客戶端;客戶端發(fā)送連接請(qǐng)求給無線路由器,無線路由器確認(rèn)請(qǐng)求,注冊(cè)客戶端。通常無線路由器的開放認(rèn)證有三種策略:第一種策略為默認(rèn)方式,允許任何客戶端認(rèn)證;第二種是只允許認(rèn)證帶有合法服務(wù)器標(biāo)識(shí)ID(實(shí)際為SSID)的客戶端,SSID相當(dāng)于密碼的作用;第三種是無線路
101、由器只允許認(rèn)證MAC地址在無線路由器的訪問控制列表中的客戶端。</p><p><b> ?。?)共享密鑰認(rèn)證</b></p><p> 共享密鑰認(rèn)證是基于WEP共享密鑰的認(rèn)證方法,前提是客戶端和無線路由器中己經(jīng)預(yù)先手動(dòng)設(shè)置好了共享密鑰,共享密鑰認(rèn)證與開放認(rèn)證相似,只不過它使用WEP對(duì)認(rèn)證過程進(jìn)行加密,因而其安全性要高于開放認(rèn)證。</p><p&
102、gt; 4.5.2無線局域網(wǎng)的加密技術(shù)</p><p> 加密技術(shù)是網(wǎng)絡(luò)安全的一項(xiàng)重要技術(shù)。IEEE為無線局域網(wǎng)提供了三種安全性保護(hù)協(xié)議:WEP、TKIP、CCMP。主要的方法有無線局域網(wǎng)E無線路由器策略、無線局域網(wǎng)鑒別與保密基礎(chǔ)架構(gòu)W無線路由器I以及IEEE802.11標(biāo)準(zhǔn)中的WPA等等。其中W無線路由器I是我國(guó)自主研發(fā)的、擁有自主知識(shí)產(chǎn)權(quán)的無線網(wǎng)絡(luò)安全標(biāo)準(zhǔn)而TKIP主要進(jìn)行無線網(wǎng)絡(luò)產(chǎn)品的互通性測(cè)試。然而,
103、這些還聯(lián)夠,還需要一些增強(qiáng)方法和策略等。</p><p> 第五章 校園網(wǎng)絡(luò)測(cè)試與常見故障</p><p> 在校園有線及無線網(wǎng)絡(luò)組建完畢后,要對(duì)網(wǎng)絡(luò)進(jìn)行一些調(diào)試,查看局域網(wǎng)的實(shí)際使用情況如何,如果發(fā)現(xiàn)局域網(wǎng)有任何問題,可以及時(shí)進(jìn)行處理,減少出現(xiàn)大故障的機(jī)率,保證在以后每天都能正常運(yùn)轉(zhuǎn)。</p><p><b> 5.1 網(wǎng)絡(luò)測(cè)試</b>
104、</p><p><b> 5.1.1網(wǎng)速測(cè)試</b></p><p> 測(cè)速網(wǎng)速的方法有:通過網(wǎng)站測(cè)試、通過網(wǎng)速測(cè)試軟件測(cè)試及通過下載大文件也從而得知網(wǎng)速情況等方法。這里我選用了“世紀(jì)前線”網(wǎng)站推出的網(wǎng)速測(cè)試工具jztest,這款軟件測(cè)出的數(shù)據(jù)比較精確,不僅可以測(cè)網(wǎng)速,還可以看到網(wǎng)絡(luò)質(zhì)量,我選擇在學(xué)生公寓的電腦上進(jìn)行測(cè)試,時(shí)間為晚上九點(diǎn),這個(gè)時(shí)候是上網(wǎng)高峰期,測(cè)
105、出的結(jié)果比較理想。如下圖3-1:</p><p><b> 網(wǎng)速測(cè)試圖3-1</b></p><p> 5.1.2網(wǎng)線與網(wǎng)絡(luò)設(shè)備的測(cè)試</p><p> 網(wǎng)線與網(wǎng)絡(luò)設(shè)備的測(cè)試還是硬件測(cè)試儀為主,用測(cè)線儀進(jìn)行測(cè)試。除了依靠測(cè)試儀器,人工的排查也是很重要的。</p><p> 5.1.3Ping命令的應(yīng)用</p
106、><p> 用Ping工具檢查網(wǎng)絡(luò)服務(wù)器和任意一臺(tái)客戶端上TCP/IP協(xié)議的工作情況時(shí),只要在網(wǎng)絡(luò)中其他任何一臺(tái)計(jì)算機(jī)上Ping該計(jì)算機(jī)的IP地址即可。例如要檢查網(wǎng)絡(luò)文件服務(wù)器192.168.1.225 HPQW上的TCP/IP協(xié)議工作是否正常,只要在開始菜單下的“運(yùn)行”子項(xiàng)中鍵入Ping 192.168.1.225就可以了。如果HPQW的TCP/IP協(xié)議工作正常,即會(huì)以DOS屏幕方式顯示如下所示的信息: <
107、/p><p> Pinging 192.168.1.225 with 32 bytes of data:</p><p> Reply from 192.168.1.225: bytes=32 time=1ms TTL=128</p><p> Reply from 192.168.1.225: bytes=32 time<1ms TTL=128</p
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 畢業(yè)論文校園無線網(wǎng)絡(luò)規(guī)劃
- 畢業(yè)論文設(shè)計(jì)--校園無線網(wǎng)絡(luò)
- 校園無線網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì)畢業(yè)論文
- 校園無線網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)
- 畢業(yè)論文--- 校園無線網(wǎng)絡(luò)系統(tǒng)規(guī)劃與構(gòu)建
- 校園無線網(wǎng)絡(luò)的規(guī)劃和設(shè)計(jì)論文
- 無線網(wǎng)絡(luò)組建【畢業(yè)論文】
- 校園網(wǎng)無線網(wǎng)絡(luò)管理與應(yīng)用優(yōu)化.pdf
- 畢業(yè)論文-----校園無線網(wǎng)絡(luò)的應(yīng)用與設(shè)計(jì)實(shí)現(xiàn)
- 無線網(wǎng)絡(luò)設(shè)計(jì)和組建【畢業(yè)論文】
- mba論文某高校校園無線網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)與實(shí)現(xiàn)pdf
- 校園教學(xué)樓無線網(wǎng)絡(luò)組建【畢業(yè)論文】
- gsm無線網(wǎng)絡(luò)設(shè)計(jì)與優(yōu)化畢業(yè)論文
- 無線網(wǎng)絡(luò)畢業(yè)設(shè)計(jì)論文
- waln校園無線網(wǎng)絡(luò)的設(shè)計(jì)畢業(yè)設(shè)計(jì)
- gsm無線網(wǎng)絡(luò)規(guī)劃
- gsm無線網(wǎng)絡(luò)規(guī)劃
- 無線網(wǎng)絡(luò)課程設(shè)計(jì)--小型無線網(wǎng)絡(luò)設(shè)計(jì)
- 畢業(yè)論文無線網(wǎng)絡(luò)解決方案
- 校園無線網(wǎng)絡(luò)課程設(shè)計(jì)
評(píng)論
0/150
提交評(píng)論