網(wǎng)絡(luò)工程課程設(shè)計---學(xué)校園網(wǎng)絡(luò)系統(tǒng)設(shè)計

1、<p>　　網(wǎng)絡(luò)工程課程設(shè)計報告</p><p>　　題目：xx第一中學(xué)校園網(wǎng)絡(luò)系統(tǒng)設(shè)計</p><p>　　專 業(yè)：＿＿網(wǎng)絡(luò)工程＿ ＿</p><p>　　班 級：＿ 網(wǎng)絡(luò)092班＿＿</p><p>　　設(shè)計時間：＿ ＿＿ </p><p>　　學(xué) 號：

2、＿＿ </p><p>　　學(xué)生姓名：＿＿ ＿ ＿ </p><p>　　指導(dǎo)教師：＿ ＿＿ ＿</p><p>　　計算機科學(xué)與信息學(xué)院</p><p>　　2012年 7 月 13日</p><p>　　課程論文（設(shè)計）任務(wù)書</p><p>　　注：各項欄目空格不夠，可自行擴大

3、。</p><p><b>　　目錄</b></p><p><b>　　第一章： 需求分析</b></p><p><b>　　1.1 建設(shè)目標</b></p><p>　　要求為xx第一中學(xué)建立一個校園網(wǎng).應(yīng)實現(xiàn)教學(xué)綜合樓、實驗樓、學(xué)生宿舍樓、教師綜合樓、圖書館及食堂規(guī)劃成

4、一個小型的校園局域網(wǎng)，為了滿足廣大大學(xué)生的學(xué)習(xí)需要，教職工教學(xué)，辦公需求。建立一個基于校園Intranet的信息管理和應(yīng)用的網(wǎng)絡(luò)系統(tǒng)，并提供相應(yīng)的各種服務(wù)。共享網(wǎng)絡(luò)上各種軟、硬件資源，快速、穩(wěn)定地傳輸各種信息，并提供有效的網(wǎng)絡(luò)信息管理手段。實現(xiàn)學(xué)校某些部門的Iternet接入服務(wù)、外網(wǎng)對學(xué)校的Web訪問、所有部門辦公自動化、學(xué)生宿舍能上網(wǎng)，使校園整體實現(xiàn)信息化。</p><p><b>　　1.2 建設(shè)

5、原則</b></p><p>　　(1)必須有完整的現(xiàn)場施工平面圖，綜合布線圖，綜合布線各種主要材料的詳細需求及預(yù)算過程，詳細的綜合布線施工要求和測試方案，以及參考標準等。</p><p>　　(2)必須有完整的網(wǎng)絡(luò)拓撲圖，網(wǎng)絡(luò)拓撲圖標明設(shè)備功能、型號、IP地址，并說明分析各部分的功能和作用，有詳細的 IP地址規(guī)劃方案（內(nèi)部用私有地址），出口IP網(wǎng)絡(luò)地址前6位（55.00.25

6、.*）用當?shù)剜]編地址，網(wǎng)絡(luò)通信設(shè)備的選型、接口、模塊、參考價格和每一設(shè)備詳細的配置命令文件（不做要求）。</p><p>　　(3)必須有安全設(shè)計與規(guī)劃，網(wǎng)絡(luò)安全架構(gòu)、系統(tǒng)安全配置（可用不做）、安全策略應(yīng)充分考慮信息系統(tǒng)的信息的機密性、可用性、完整性，詳細說明安全策略；安全設(shè)備應(yīng)當有詳細的配置命令文件[可選]。</p><p>　　(4) 應(yīng)用服務(wù)系統(tǒng)設(shè)計（功能）必須有軟件和硬件設(shè)備的詳細

7、配置（類型、型號、配置、版本），及選型分析，必須考慮容錯、備份。</p><p>　　(5)必須有完整的網(wǎng)絡(luò)服務(wù)設(shè)計，包括網(wǎng)絡(luò)運行服務(wù)(DNS,DHCP)，網(wǎng)絡(luò)配置管理、計費管理、認證管理等；包括網(wǎng)絡(luò)操作系統(tǒng)軟件的選擇、網(wǎng)絡(luò)管理軟件的選擇、網(wǎng)絡(luò)接入方式選擇等。</p><p><b>　　1.3 功能需求</b></p><p>　?。?）In

8、ternet接入，學(xué)校各職能部門接入（教務(wù)處、政教處、后勤處、各教研室、計算機實驗室等的接入）,教師宿舍接入（視具體情況），學(xué)生宿舍的接入（視具體情況）。教師宿舍和學(xué)生宿舍實施收費。（接入認證）</p><p>　?。?）Internet服務(wù)，學(xué)校建立web服務(wù)器，提供對外信息發(fā)布和學(xué)校基本情況的介紹等。</p><p>　?。?）辦公系統(tǒng)：學(xué)校的財務(wù)（VPN）、教務(wù)、教學(xué)、圖書閱覽等辦公

9、系統(tǒng)，提供遠程辦公接入。（對內(nèi)）</p><p>　　（4）網(wǎng)絡(luò)服務(wù)：提供校內(nèi)外、地址解析服務(wù)（DNS），地址分配服務(wù)（DHCP），安全保護服務(wù)，網(wǎng)絡(luò)管理與運維服務(wù)等。</p><p><b>　　1.4 性能需求</b></p><p>　　不同的部門對帶寬的要求不一樣，對網(wǎng)絡(luò)的安全性和性能的要求也不一樣，所以在不同的設(shè)備上的設(shè)置也有所不同。

10、</p><p>　　1.5 服務(wù)管理需求</p><p>　　能夠讓師生能正常的訪問學(xué)校的服務(wù)器，網(wǎng)絡(luò)管理員能夠需要對整個校園的網(wǎng)絡(luò)進行管理，確保網(wǎng)絡(luò)通順，而Web服務(wù)器需隨時提供對外界的訪問。如網(wǎng)絡(luò)出現(xiàn)問題，需盡快的進行故障排除，保證正常通信不受外界影響。</p><p><b>　　1.6 安全需求</b></p><

11、p>　　1.6.1 網(wǎng)絡(luò)的基本安全需求</p><p>　　校園網(wǎng)中同樣有大量關(guān)于教學(xué)和檔案管理的重要數(shù)據(jù)，為了避免其被損壞、丟失、被竊取，必須保證最基本的安全要求，這是該網(wǎng)絡(luò)成功運行的必要條件。網(wǎng)絡(luò)內(nèi)部部署了眾多的網(wǎng)絡(luò)設(shè)備，保護這些設(shè)備的正常運行，維護主要業(yè)務(wù)系統(tǒng)的安全，是網(wǎng)絡(luò)的基本安全需求， 網(wǎng)絡(luò)正常運行，在網(wǎng)絡(luò)受到攻擊的情況下，能夠保證網(wǎng)絡(luò)系統(tǒng)正常運行。具備先進的入侵檢測及跟蹤體系。</p>

12、;<p>　　1.6.2 應(yīng)用系統(tǒng)的安全需求</p><p>　　應(yīng)用系統(tǒng)是網(wǎng)絡(luò)的核心，對于應(yīng)用系統(tǒng)應(yīng)該有最高的網(wǎng)絡(luò)安全措施，應(yīng)用系統(tǒng)的安全體系包括：</p><p>　　1. 訪問控制,通過對特定網(wǎng)段，服務(wù)建立的訪問控制體系，將絕大多數(shù)的攻擊阻止在到達攻擊目標之前。</p><p>　　2. 檢測安全漏洞，通過對安全漏洞的周期檢查，即使攻擊可到達攻

13、擊目標，可使絕大多數(shù)攻擊無效。</p><p>　　3. 攻擊監(jiān)控，通過對特定網(wǎng)段，服務(wù)建立的攻擊監(jiān)控體系，可實時監(jiān)測出絕大多數(shù)攻擊，并采取相應(yīng)的行動。</p><p>　　4. 加密通信主動的加密通信，可使攻擊者不能了解，修改敏感信息。</p><p>　　5. 備份和恢復(fù)，良好的備份和恢復(fù)體制，可在攻擊造成損失時，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。</p>

14、<p>　　6. 建立安全監(jiān)控中心，為信息系統(tǒng)提供安全體系管理，監(jiān)控，維護及緊急情況服務(wù)。</p><p>　　1.7 組網(wǎng)技術(shù)分析</p><p>　　組網(wǎng)技術(shù)就是網(wǎng)絡(luò)組建技術(shù)，分為以太網(wǎng)組網(wǎng)技術(shù)和ATM局域網(wǎng)組網(wǎng)技術(shù)。以太網(wǎng)組網(wǎng)非常靈活和簡便，可使用多種物理介質(zhì)，以不同拓撲結(jié)構(gòu)組網(wǎng)，是目前國內(nèi)外應(yīng)用最為廣泛的一種網(wǎng)絡(luò)，已成為網(wǎng)絡(luò)技術(shù)的主流。</p><p

15、>　　1.7.1以太網(wǎng)絡(luò)技術(shù)</p><p>　　以太網(wǎng)組網(wǎng)非常靈活和簡便，可使用多種物理介質(zhì)，以不同拓撲結(jié)構(gòu)組網(wǎng)，是目前國內(nèi)外應(yīng)用最為廣泛的一種網(wǎng)絡(luò)，已成為網(wǎng)絡(luò)技術(shù)的主流。以太網(wǎng)按其傳輸速率又分成10Mb/s、100Mb/s、1000Mb/s。細纜以太網(wǎng)10 BASE-2 10 BASE-2以太網(wǎng)是采用IEEE802.3標準，它是一種典型的總線型結(jié)構(gòu)。采用細纜為傳輸介質(zhì)，通過T型接頭與網(wǎng)卡上的BNC接口相

16、連的總線型網(wǎng)絡(luò)。</p><p>　　1.7.2 ATM網(wǎng)絡(luò)</p><p>　　以ATM交換機為中心連接計算機所構(gòu)成的局域網(wǎng)絡(luò)叫ATM局域網(wǎng)。ATM交換機和ATM網(wǎng)卡支持的速率一般為155Mb/s～24Gb/s，滿足不同用戶的需要，標準ATM的組網(wǎng)速率是622 Mb/s。ATM是將分組交換與電路交換優(yōu)點相結(jié)合的網(wǎng)絡(luò)技術(shù)，可以工作在任何一種不同的速度、不同的介質(zhì)和使用不同的傳送技術(shù)，適用

17、于廣域網(wǎng)、局域網(wǎng)場合，可在局域網(wǎng)/廣域網(wǎng)中提供一種單一的網(wǎng)絡(luò)技術(shù)，實現(xiàn)完美的網(wǎng)絡(luò)集成。ATM組網(wǎng)技術(shù)的不足之處是協(xié)議過于復(fù)雜和設(shè)備昂貴帶來的相對較高的建網(wǎng)成本。</p><p><b>　　第二章：邏輯設(shè)計</b></p><p><b>　　2.1網(wǎng)絡(luò)拓撲規(guī)劃</b></p><p>　　2.1.1 物理分布圖</

18、p><p>　　2.1.1a：xx一中物理分布圖</p><p>　　2.1.2 網(wǎng)絡(luò)拓撲 </p><p>　　2.1.2a：xx一中網(wǎng)絡(luò)拓撲圖</p><p>　　2.2 IP規(guī)劃和命名模型設(shè)計</p><p>　　2.2.1 網(wǎng)絡(luò)地址分配</p><p>　　2.2.2公用網(wǎng)絡(luò)地址分配<

19、/p><p>　　2.3 交換和路由協(xié)議設(shè)計規(guī)劃</p><p>　　2.3.1 交換協(xié)議的選擇</p><p>　　根據(jù)對需求分析和網(wǎng)絡(luò)拓撲設(shè)計，對校園網(wǎng)絡(luò)進行Vlan的劃分，并使用Vlan中繼協(xié)議即VTP來實現(xiàn)不同VLAN間在交換機之間交換信息。并啟用stp生成樹協(xié)議避免環(huán)路的產(chǎn)生，以減少廣播風(fēng)暴。</p><p>　　2.3.2 路由協(xié)議選

20、擇</p><p>　　在校園網(wǎng)網(wǎng)絡(luò)互聯(lián)情況下，可以使用靜態(tài)建立路由表的方法來指定每一個可達目的網(wǎng)絡(luò)的路由。但把這種方法用到較大規(guī)模的網(wǎng)絡(luò)互聯(lián)顯然是不可行的。路由器一般都能夠配置動態(tài)路由協(xié)議，通過與相鄰的路由器交換網(wǎng)絡(luò)信息而動態(tài)建立路由表。</p><p>　　常用的內(nèi)部網(wǎng)關(guān)路由協(xié)議有RIP、IGRP、EIGRP和OSPF。</p><p>　　在這個小型的網(wǎng)絡(luò)中，

21、選用RIP協(xié)議作為該校園網(wǎng)的內(nèi)部網(wǎng)關(guān)協(xié)議。RIP認為跳數(shù)少的路徑為最優(yōu)路徑。路由器收集所有可達目的網(wǎng)絡(luò)的路徑，從中選擇去往同一個網(wǎng)絡(luò)所用跳數(shù)最少的路徑信息，生成路由表；然后把所能收集到的路由（路徑）信息中的跳數(shù)加1后生成路由更新信息通告，發(fā)送給相鄰路由器：最后依次逐漸擴散到全網(wǎng)。RIP每30s發(fā)送一次路由信息更新。RIP最多支持的跳數(shù)為15跳。我們選用RIP協(xié)議的第二版即RIPv2，RIPv2優(yōu)于RIP之處：支持可用可變長子網(wǎng)掩碼、多播

22、式更新路由，支持MD5驗證。</p><p>　　2.4 安全策略設(shè)計</p><p>　　2.4.1 通信網(wǎng)絡(luò)安全</p><p>　　在不同的區(qū)域設(shè)置不同的安全級別。</p><p>　　2.4.2 服務(wù)器安全</p><p>　　只允許特定的人訪問特定的服務(wù)器上特定的功能。</p><p>

23、;　　2.4.3 應(yīng)用安全</p><p>　　保證網(wǎng)絡(luò)的機密性，完整性，可用性。</p><p>　　2.4.4 接入安全</p><p>　　采用接入認證功能，只有被允許的用戶才能接入。</p><p>　　2.5 管理策略設(shè)計</p><p>　　2.5.1 配置管理</p><p>　　

24、只允許網(wǎng)絡(luò)管理員有權(quán)限管理，</p><p>　　2.5.2 認證管理</p><p>　　在接入層用AAA接入認證。</p><p>　　2.5.3 計費管理</p><p>　　學(xué)校對所有的老師，員工和學(xué)生都進行免費，所以不需要配置。</p><p>　　2.6 應(yīng)用服務(wù)設(shè)計</p><p>

25、;　　2.6.1 Web服務(wù)</p><p>　　允許所用人訪問，不管是內(nèi)外網(wǎng)的用戶。</p><p>　　2.6.1 教務(wù)管理系統(tǒng)</p><p>　　只允許有一定權(quán)限的人才能訪問相應(yīng)給與的一部分內(nèi)容，比如老師能看到的與學(xué)生看到的不一樣。</p><p>　　2.6.3 圖書管理系統(tǒng)</p><p>　　只有具有電子

26、身份證的人才能訪問該網(wǎng)站和借閱書籍。</p><p>　　2.6.3 網(wǎng)絡(luò)教學(xué)系統(tǒng)</p><p>　　只允許有一定權(quán)限的人才能訪問相應(yīng)給與的一部分內(nèi)容，比如老師能看到的與學(xué)生看到的不一樣</p><p><b>　　第三章：物理設(shè)計</b></p><p>　　3.1 網(wǎng)絡(luò)設(shè)備選型</p><p&g

27、t;　　路由器一臺8400元。</p><p>　　高端三層交換機兩臺9800*2=19600元</p><p>　　低端三層交換機十三臺7700*13=100100元</p><p>　　二層交換機（4+4+4+6+6+6+1+2+2）*4700=164500元</p><p>　　3.2 網(wǎng)絡(luò)設(shè)備配置</p><p&g

28、t;　　CISCO路由器交換機配置命令：計算機命令</p><p>　　switch>enable ；進入特權(quán)模式</p><p>　　switch#configure terminal ；進入全局設(shè)置</p><p>　　switch(config)#interface fastethernet 0/1 ；進入f0/1端口設(shè)置</p><

29、p>　　swithc(config)#speed 100；設(shè)置本端口速度</p><p>　　switch(config)#duplex half/full/auto ；設(shè)置工作模式</p><p>　　switch(config)#end</p><p>　　switch#show version ；顯示版本</p><p>　　sw

30、itch#show running-config ；顯示配置信息</p><p>　　CISCO路由器交換機配置命令：交換機命令</p><p><b>　　交換機基本狀態(tài)： </b></p><p><b>　　switch: ；</b></p><p>　　ROM狀態(tài)， 路由器是rommon&g

31、t;hostname> ；</p><p>　　用戶模式hostname# ；</p><p>　　特權(quán)模式hostname(config)# ；</p><p>　　全局配置模式hostname(config-if)# ；接口狀態(tài)</p><p><b>　　交換機口令設(shè)置： </b></p>&l

32、t;p>　　switch>enable ；進入特權(quán)模式</p><p>　　switch#config terminal ；進入全局配置模式</p><p>　　switch(config)#hostname ；設(shè)置交換機的主機名</p><p>　　switch(config)#enable secret xxx ；設(shè)置特權(quán)加密口令</p>

33、;<p>　　switch(config)#enable password xxa ；設(shè)置特權(quán)非密口令</p><p>　　switch(config)#line console 0 ；進入控制臺口</p><p>　　switch(config-line)#line vty 0 4 ；進入虛擬終端</p><p>　　switch(config-li

34、ne)#login ；允許登錄</p><p>　　switch(config-line)#password xx ；設(shè)置登錄口令xx</p><p>　　switch#exit ；返回命令</p><p>　　交換機VLAN設(shè)置：</p><p>　　switch#vlan database ；進入VLAN設(shè)置</p><

35、;p>　　switch(vlan)#vlan 2 ；建VLAN 2</p><p>　　switch(vlan)#no vlan 2 ；刪vlan 2</p><p>　　switch(config)#int f0/1 ；進入端口1</p><p>　　switch(config-if)#switchport access vlan 2 ；當前端口加入vlan

36、 2</p><p>　　switch(config-if)#switchport mode trunk ；設(shè)置為干線</p><p>　　switch(config-if)#switchport trunk allowed vlan 1，2 ；設(shè)置允許的vlan</p><p>　　switch(config-if)#switchport trunk encap

37、dot1q ；設(shè)置vlan 中繼</p><p>　　switch(config)#vtp domain ；設(shè)置發(fā)vtp域名</p><p>　　switch(config)#vtp password ；設(shè)置發(fā)vtp密碼</p><p>　　switch(config)#vtp mode server ；設(shè)置發(fā)vtp模式</p><p>

38、　　switch(config)#vtp mode client ；設(shè)置發(fā)vtp模式</p><p>　　交換機設(shè)置IP地址：</p><p>　　switch(config)#interface vlan 1 ；進入vlan 1</p><p>　　switch(config-if)#ip address ；設(shè)置IP地址</p><p>

39、;　　switch(config)#ip default-gateway ；設(shè)置默認網(wǎng)關(guān)</p><p>　　switch#dir flash: ；查看閃存</p><p><b>　　交換機顯示命令：</b></p><p>　　switch#write ；保存配置信息</p><p>　　switch#show v

40、tp ；查看vtp配置信息</p><p>　　switch#show run ；查看當前配置信息</p><p>　　switch#show vlan ；查看vlan配置信息</p><p>　　switch#show interface ；查看端口信息</p><p>　　switch#show int f0/0 ；查看指定端口信息 &

41、lt;/p><p>　　CISCO路由器交換機配置命令：路由器命令</p><p>　　ip route+非直連網(wǎng)段+子網(wǎng)掩碼+下一跳地址 配置靜態(tài)/默認路由</p><p>　　show ip route ；查看路由表</p><p>　　show protocols ；顯示出所有的被動路由協(xié)議和接口上哪些協(xié)議被設(shè)置</p>&l

42、t;p>　　show ip protocols ；顯示了被配置在路由器上的路由選擇協(xié)議,同時給出了在路由選擇協(xié)議中使用的定時器等信息</p><p>　　router rip ；激活RIP協(xié)議</p><p>　　CISCO路由器交換機配置命令：標準訪問列表命令格式如下：基本訪問控制列表：</p><p>　　router(config)#access-li

43、st permit|deny </p><p>　　router(config)#interface ；default:deny any</p><p>　　router(config-if)#ip access-group in|out ；default:out</p><p>　　CISCO路由器交換機配置命令：擴展訪問控制列表配置命令</p>

44、;<p><b>　　基本訪問控制列表：</b></p><p>　　router(config)#access-list permit|deny </p><p>　　router(config)#interface ；default:deny any</p><p>　　router(config-if)#ip acce

45、ss-group in|out ；default:out</p><p>　　擴展訪問控制列表： </p><p>　　access-list permit|deny icmp </p><p>　　wild>[type]</p><p>　　access-list permit|deny tcp </p>&l

46、t;p>　　wild>[port]</p><p><b>　　刪除訪問控制例表:</b></p><p>　　router(config)#no access-list 102</p><p><b>　　3.3 服務(wù)器選型</b></p><p>　　服務(wù)器數(shù)量三臺13300*3=3

47、9900元</p><p>　　3.4 安全設(shè)備選型</p><p>　　防火墻一臺12000元。</p><p>　　3.5 安全設(shè)備配置</p><p>　　CISCO防火墻的配置命令：</p><p>　　常用命令有：nameif、interface、ipaddress、nat、global、route、stat

48、ic等。</p><p><b>　　1、nameif</b></p><p>　　設(shè)置接口名稱，并指定安全級別，安全級別取值范圍為1～100，數(shù)字越大安全級別越高。</p><p>　　PIX525(config)#nameif ethernet0 outsidesecurity 0</p><p>　　PIX52

49、5(config)#nameif ethernet1 inside security 100</p><p>　　PIX525(config)#nameif ethernet2 dmz security 50</p><p>　　2、interface</p><p>　　配置以太口工作狀態(tài)，常見狀態(tài)有：auto、100full、shutdown。</p&

50、gt;<p>　　auto：設(shè)置網(wǎng)卡工作在自適應(yīng)狀態(tài)。</p><p>　　100full：設(shè)置網(wǎng)卡工作在100Mbit/s，全雙工狀態(tài)。</p><p>　　shutdown：設(shè)置網(wǎng)卡接口關(guān)閉，否則為激活。</p><p>　　3、ipaddress</p><p>　　配置網(wǎng)絡(luò)接口的IP地址，例如：</p>&

51、lt;p>　　PIX525(config)#ipaddress outside133.0.0.1255.255.255.252</p><p>　　PIX525(config)#ipaddress inside192.168.0.1255.255.255.0</p><p>　　內(nèi)網(wǎng)inside接口使用私有地址192.168.0.1，外網(wǎng)outside接口使用公網(wǎng)地址133.0.0.

52、1。</p><p><b>　　4、global</b></p><p>　　指定公網(wǎng)地址范圍：定義地址池。</p><p>　　Global命令的配置語法：</p><p>　　global(if_name)nat_idip_address-ip_address[netmarkglobal_mask]</p&g

53、t;<p><b>　　其中：</b></p><p>　　(if_name)：表示外網(wǎng)接口名稱，一般為outside。</p><p>　　nat_id：建立的地址池標識(nat要引用)。</p><p>　　ip_address-ip_address：表示一段ip地址范圍。</p><p>　　[net

54、markglobal_mask]：表示全局ip地址的網(wǎng)絡(luò)掩碼。</p><p><b>　　例如：</b></p><p>　　PIX525(config)#global(outside)1133.0.0.1-133.0.0.15</p><p>　　地址池1對應(yīng)的IP是：133.0.0.1-133.0.0.15</p><

55、p>　　PIX525(config)#global(outside)1133.0.0.1</p><p>　　地址池1只有一個IP地址133.0.0.1。</p><p>　　PIX525(config)#noglobal(outside)1133.0.0.1</p><p>　　表示刪除這個全局表項。</p><p><b>

56、;　　5、nat</b></p><p>　　地址轉(zhuǎn)換命令，將內(nèi)網(wǎng)的私有ip轉(zhuǎn)換為外網(wǎng)公網(wǎng)ip。</p><p>　　nat命令配置語法：nat(if_name)nat_idlocal_ip[netmark]</p><p><b>　　其中：</b></p><p>　　(if_name)：表示接口名稱，一

57、般為inside.</p><p>　　nat_id：表示地址池，由global命令定義。</p><p>　　local_ip：表示內(nèi)網(wǎng)的ip地址。對于0.0.0.0表示內(nèi)網(wǎng)所有主機。</p><p>　　[netmark]：表示內(nèi)網(wǎng)ip地址的子網(wǎng)掩碼。</p><p>　　在實際配置中nat命令總是與global命令配合使用。</p

58、><p>　　一個指定外部網(wǎng)絡(luò)，一個指定內(nèi)部網(wǎng)絡(luò)，通過net_id聯(lián)系在一起。</p><p><b>　　例如：</b></p><p>　　PIX525(config)#nat(inside)100</p><p>　　表示內(nèi)網(wǎng)的所有主機(00)都可以訪問由global指定的外網(wǎng)。</p><p>

59、;　　PIX525(config)#nat(inside)1172.16.5.0255.255.0.0</p><p>　　表示只有172.16.5.0/16網(wǎng)段的主機可以訪問global指定的外網(wǎng)。</p><p><b>　　6、route</b></p><p>　　route命令定義靜態(tài)路由。</p><p>&

60、lt;b>　　語法：</b></p><p>　　route(if_name)00gateway_ip[metric]</p><p><b>　　其中：</b></p><p>　　(if_name)：表示接口名稱。</p><p><b>　　00：表示所有主機</b><

61、/p><p>　　Gateway_ip：表示網(wǎng)關(guān)路由器的ip地址或下一跳。</p><p>　　[metric]：路由花費。缺省值是1。</p><p><b>　　例如：</b></p><p>　　PIX525(config)#routeoutside00133.0.0.11</p><p>　　

62、設(shè)置缺省路由從outside口送出，下一跳是133.0.0.1。</p><p>　　00代表0.0.0.00.0.0.0，表示任意網(wǎng)絡(luò)。</p><p>　　PIX525(config)#routeinside10.1.0.0255.255.0.010.8.0.11</p><p>　　設(shè)置到10.1.0.0網(wǎng)絡(luò)下一跳是10.8.0.1。最后的“1”是花費。<

63、;/p><p><b>　　7、static</b></p><p>　　配置靜態(tài)IP地址翻譯，使內(nèi)部地址與外部地址一一對應(yīng)。</p><p><b>　　語法：</b></p><p>　　static(internal_if_name,external_if_name)outside_ip_addr

64、inside_ip_address</p><p><b>　　其中：</b></p><p>　　internal_if_name表示內(nèi)部網(wǎng)絡(luò)接口，安全級別較高，如inside。</p><p>　　external_if_name表示外部網(wǎng)絡(luò)接口，安全級別較低，如outside。</p><p>　　outside_

65、ip_address表示外部網(wǎng)絡(luò)的公有ip地址。</p><p>　　inside_ip_address表示內(nèi)部網(wǎng)絡(luò)的本地ip地址。</p><p>　　(括號內(nèi)序順是先內(nèi)后外，外邊的順序是先外后內(nèi))</p><p><b>　　例如：</b></p><p>　　PIX525(config)#static(inside

66、，outside)133.0.0.1192.168.0.8</p><p>　　表示內(nèi)部ip地址192.168.0.8，訪問外部時被翻譯成133.0.0.1全局地址。</p><p>　　PIX525(config)#static(dmz，outside)133.0.0.1172.16.0.2</p><p>　　中間區(qū)域ip地址172.16.0.2，訪問外部時被翻

67、譯成133.0.0.1全局地址。</p><p><b>　　3.6 設(shè)備總價 </b></p><p>　　所以總價為：344500元</p><p>　　第四章：綜合布線設(shè)計</p><p>　　4.1 綜合布線施工</p><p>　　4.1a 綜合布線系統(tǒng)工程圖</p>&l

68、t;p>　　4.1.1 參照標準</p><p>　　EIA/TIA 568 商業(yè)建筑電信布線標準。</p><p>　　ISO/IEC 11801 建筑物通用布線的國際標準。</p><p>　　EIA/TIA TSB-67 非屏蔽雙絞線系統(tǒng)傳輸性能驗收規(guī)范。</p><p>　　EIA/TIA 569 民用建筑建筑通信

69、通道和空間標準。</p><p>　　EIA/TIA 民用建筑中有關(guān)通信接地標準。</p><p>　　EIA/TIA 民用建筑通信管理標準。</p><p>　　4.1.2 施工要求</p><p>　　嚴格按照標準進行施工。</p><p>　　4.2 綜合布線預(yù)算</p><p>　　4

70、.2.1 光纖需求</p><p>　　從電信局到數(shù)據(jù)中心的距離為150米，由于距離較短，采用多模光纖足以滿足需求。</p><p>　　價格為：365*5=1825元。</p><p>　　4.2.2 六類雙絞線的需求</p><p><b>　　教學(xué)綜合大樓</b></p><p>　　C=(

71、H+D)*(1+1.5%)*n=6*(3.5+21)*(1+0.015)=150米</p><p>　　150*3=450米 </p><p><b>　　多功能教室</b></p><p><b>　　C=4米</b></p><p><b>　　食堂</b></p&g

72、t;<p>　　C=(H+D)*(1+1.5%)*n=2*（3.5+7）*（1+0.015）=22米</p><p><b>　　圖書館</b></p><p>　　C=(H+D)*(1+1.5%)*n=2*（3.5+7）*（1+0.015）=22米</p><p><b>　　實驗樓</b></p&g

73、t;<p>　　C=(H+D)*(1+1.5%)*n=4*（3.5+14）*（1+0.015）=72米</p><p><b>　　學(xué)生宿舍</b></p><p>　　C=(H+D)*(1+1.5%)*n=4*（3.5+14）*（1+0.015）=72米</p><p><b>　　教師宿舍樓</b><

74、;/p><p>　　C=(H+D)*(1+1.5%)*n=4*（3.5+14）*（1+0.015）=72米</p><p>　　所以六類雙絞線得總長度：L=450+4+22*2+72*3=714米</p><p><b>　　選材：</b></p><p>　　買3卷960*3=2880元</p><p&

75、gt;　　4.2.3 超五類雙絞線的需求</p><p><b>　　教學(xué)綜合大樓</b></p><p>　　每層C=[0.55*(15+150)+6]*10=968米</p><p>　　總共=968*6=5808米</p><p>　　5808*3=17424米 </p><p><b

76、>　　多功能教室</b></p><p>　　每層C=[0.55*(15+50)+6]*3=126米</p><p><b>　　食堂</b></p><p>　　每層C=[0.55*(15+50)+6]*3=126米</p><p>　　總共=126*2=252米</p><p&g

77、t;<b>　　圖書館</b></p><p>　　每層C=[0.55*(15+50)+6]*2=84米</p><p>　　總共=84*2=168米</p><p><b>　　實驗樓</b></p><p>　　每層C=[0.55*(15+80)+6]*4=233米</p><

78、;p>　　總共=233*4=932米</p><p><b>　　學(xué)生宿舍</b></p><p>　　每層C=[0.55*(5+50)+6]*10=363米</p><p>　　總共=363*4=1452米</p><p><b>　　教師宿舍樓</b></p><p&g

79、t;　　每層C=[0.55*(5+50)+6]*10=363米</p><p>　　總共=363*4=1452米</p><p>　　所以六類雙絞線得總長度：L=450+4+22*2+72*3=714米</p><p>　　超五類雙絞線的總長度：L=21806米</p><p><b>　　選材：</b></p&g

80、t;<p>　　買21806/305=72卷580*72=41760元</p><p>　　4.2.4.需要的信息模塊數(shù)量</p><p><b>　　教學(xué)綜合大樓</b></p><p><b>　　60</b></p><p><b>　　多功能教室</b>&

81、lt;/p><p><b>　　3</b></p><p><b>　　食堂</b></p><p><b>　　6</b></p><p><b>　　圖書館</b></p><p><b>　　4</b><

82、;/p><p><b>　　實驗樓</b></p><p><b>　　16</b></p><p><b>　　學(xué)生宿舍</b></p><p><b>　　40</b></p><p><b>　　教師宿舍樓</b&

83、gt;</p><p><b>　　40</b></p><p><b>　　總數(shù)N=170個</b></p><p>　　信息模塊總價格：170 *45=7650元</p><p>　　水晶頭：(170*2+170*2*0.15)*1=391元</p><p>　　4.2.

84、5.需要的布線總價</p><p><b>　　54506元</b></p><p>　　4.3 綜合布線測試</p><p>　　4.3.1 驗證測試</p><p>　　驗證測試一般是在施工的工程中有施工人員邊施工邊測試，以保證所完成的每個連接的正確性。</p><p>　　六類系統(tǒng)的測試標準

85、。</p><p>　　1 網(wǎng)絡(luò)電纜及其對應(yīng)標準如下表： </p><p><b>　　2測試項目</b></p><p><b>　?。?）接線圖；</b></p><p><b>　?。?）衰減；</b></p><p>　?。?）近端串音（NEX

86、T）；</p><p>　?。?）近端串音功率5N（PS NEXT）；</p><p>　?。?）衰減串音比值（ACR）；</p><p>　?。?）等電平遠端串音（ELFEXT）；</p><p>　?。?）等電平遠端串音功率和（PS ELFEXT）；</p><p>　　（8）回波損耗（RL）；</p>

87、<p><b>　?。?）傳播時延；</b></p><p>　?。?0）傳播時延偏差；</p><p><b>　　（11）插入損耗。</b></p><p>　　4.3.2 認證測試</p><p>　　一 、現(xiàn)場認證測試步驟：</p><p><b&

88、gt;　　1、連接被測鏈路 </b></p><p>　　2、設(shè)置測試標準和線纜類型 </p><p><b>　　3、其它設(shè)置</b></p><p><b>　　4、自動測試 </b></p><p><b>　　5、保存結(jié)果 </b></p>&

89、lt;p><b>　　6、故障診斷 </b></p><p>　　7、結(jié)果送管理軟件LinkWare</p><p><b>　　8、打印輸出 </b></p><p>　　二 認證測試需要注意的問題如下：</p><p>　?。?）布線工作完成之后要對各信息點進行測試檢查。</p&

90、gt;<p>　?。?）全部測試完成之后，把平面圖進行清理，最后做出完全正確的標號圖，以備查用。</p><p><b>　　三 測試儀器</b></p><p>　?。?）NetTool萬用表。能夠診斷Layer1-7（第一至第七層）的常見問題，幫助你全盤了解網(wǎng)絡(luò)的性能。它的功能如下：</p><p><b>　　診斷

91、電纜問題。</b></p><p>　　“監(jiān)聽”網(wǎng)絡(luò)信息流通量，收集關(guān)于PC和鏈路配置、網(wǎng)絡(luò)健康狀況及關(guān)鍵設(shè)備的信息。</p><p>　　驗證服務(wù)并監(jiān)測IP語音電話（需要Volp選件）鏈路的通話質(zhì)量（選項）。</p><p>　　為供電設(shè)備（PSE）和受電設(shè)備（PD）檢測和測量以太網(wǎng)供電模塊（PoE）的電壓和電流。</p><p&g

92、t;　?。?）DTX Series CableAnalyzer電纜認證分析儀</p><p>　　DTX系列CableAnalyzers是一種堅固耐用的試吃設(shè)備，可用于認證、排除故障及記錄銅線和光纜布線安裝。</p><p><b>　　4.5.3測試方法</b></p><p><b>　　1 雙絞線測試技術(shù)</b>&l

93、t;/p><p>　?。?）五類雙絞線測試內(nèi)容，根據(jù)EIA/TIA TSB-67標準規(guī)定，五類雙絞線測試的內(nèi)容有以下項目：</p><p>　　接線圖測試，確認一端的每根導(dǎo)線與另一端相應(yīng)的導(dǎo)線連接的線序，以判斷是否正確地絞接。</p><p>　　鏈路長度測試，測試鏈路布設(shè)的真實長度，一般實際測量時會有至少10%的誤差。</p><p>　　衰減

94、測試，測試信號在被測試鏈路傳輸過程中的信號衰減程度，單位為db。</p><p>　　近端串擾NEXT損耗測試，測試傳送信號與接收同時進行的時候產(chǎn)生干擾的信號，是對雙絞線電纜性能評估的最主要的標準。</p><p>　　（2）超五類、六類雙絞線測試在五類雙絞線測試的基礎(chǔ)上。增加了一些測試項目，具體如下：</p><p>　　特性阻抗測試，它是衡量由電纜及相關(guān)連接硬件

95、組成的傳輸通道的主要特性之一；</p><p>　　結(jié)構(gòu)回波損耗（SRL）測試，用于衡量通道所用電纜和相關(guān)連接硬件阻抗是否匹配；</p><p><b>　　2 光纜測試技術(shù)</b></p><p>　　用光線測試儀進行光纖鏈路測試：</p><p>　　測試光纖鏈路所需的硬件包括：兩個光纖損耗測試儀（OLTS）；為使在

96、兩個地點進行測試的操作員之間能夠通話，需要有無線電話；4條光纖跳線，用來建立測試與光纖鏈路之間的連接；紅外線顯示器，用來確定光能量是否存在；眼鏡。</p><p>　　測試光纖鏈路中的損耗，分別從兩個方向測試</p><p>　　計算光纖鏈路上的傳輸損耗。根據(jù)前面測試出來的兩個方向傳輸損耗，計算光纖鏈路上的平均傳輸損耗，然后將數(shù)據(jù)認真地記錄下來，計算時采用下列公式：</p>

97、<p>　　平均損耗=【損耗（A到B方向）+損耗（B到A方向）】/2</p><p><b>　　記錄所有的數(shù)據(jù)。</b></p><p><b>　　重復(fù)以上測試過程。</b></p><p><b>　　第五章：驗收測試</b></p><p>　　綜合布線驗收測

98、試是指用電纜、光纜測試儀對綜合布線工程進行的現(xiàn)場驗收測試。被測的對象通常有水平鏈路、垂直鏈路和骨干鏈路。 </p><p>　　網(wǎng)絡(luò)設(shè)備測試包括性能測試、功能測試、一致性測試、互操作性測試、可靠性和穩(wěn)定性測試，根據(jù)廠商說明書驗證網(wǎng)絡(luò)設(shè)備是否具有設(shè)計要求的沒一樣功能；分析網(wǎng)絡(luò)設(shè)備在各個不同的配置和負載下的容量對負載的處理能力；驗證網(wǎng)絡(luò)設(shè)備的各項設(shè)備功能是否符合國內(nèi)國際行業(yè)標準；考察一臺網(wǎng)絡(luò)設(shè)備是否能在一個不同廠家的

99、多種網(wǎng)絡(luò)產(chǎn)品互連的網(wǎng)絡(luò)環(huán)境中很好的工作；加重負載的方法來分析、評估系統(tǒng)的可靠性和穩(wěn)定性。</p><p><b>　　5.1測試內(nèi)容</b></p><p>　　5.1.1 水平鏈路</p><p>　　在水平鏈路中，被測的對象多數(shù)是電纜，且多數(shù)用戶選擇“永久鏈路”，少數(shù)用戶選擇“通道”(Channel，又稱信道)。測試的標準一般選擇TIA56

100、8B、TIA568C、ISO11810和GB50312-2007等標準?！　∮谰面溌肥菑挠脩裘姘宀遄闫鸬脚渚€架插座截止的這段鏈路(注意，包括這兩個插座在內(nèi))，絕大多數(shù)的用戶都要求檢測永久鏈路并作為驗收報告存檔。通道(信道)是指從計算機網(wǎng)卡上的水晶頭算起，到交換機端口的水晶頭截止的這條鏈路(注意，不包括這兩個水晶頭在內(nèi))。如果一條被測鏈路符合測試標準中規(guī)定的各項參數(shù)的要求，則這條鏈路的參數(shù)測試就會被判為“合格”。 </p>

101、<p>　　5.1.2 垂直鏈路</p><p>　　在垂直鏈路中被測對象多數(shù)是光纜和大對數(shù)電纜，在骨干鏈路中被測對象多數(shù)是光纜(單模/多模)。光纜的測試主要以一級測試為主(即測試衰減和長度)，少數(shù)高速應(yīng)用的用戶(比如萬兆以太網(wǎng))會選擇二級測試。二級測試是在一級測試的基礎(chǔ)上增加了OTDR測試。 </p><p>　　5.2測試的實施方法</p><p>

102、　　測試的實施方法分為甲方測試(甲方實施)、乙方測試(乙方實施)、甲乙方聯(lián)合測試(雙方共同實施)、第三方測試(委托第三方機構(gòu)來實施檢測)。目前由甲方委托乙方進行測試比較多見，缺點是測試報告的真實性經(jīng)常受到質(zhì)疑。因此，第三方測試的比例正在快速上升。少數(shù)甲方會要求做“選型測試”，以保證所選產(chǎn)品的品質(zhì)；部分乙方也會對其供應(yīng)商進行“選型測試”和“進場測試”。進場測試是指貨物進入施工現(xiàn)場或者倉庫時進行的驗貨測試(入庫測試)，以便杜絕“次品”或者仿

103、冒產(chǎn)品進入布線系統(tǒng)?！　∵x型測試和進場測試是對電纜、跳線、模塊等鏈路元件進行質(zhì)量和兼容性檢測。測試標準需要“元件標準”來進行測試。這里最常見的錯誤就是使用永久鏈路或者通道的測試標準來進行電纜、跳線的進場測試，即便元件質(zhì)量不合格，測試的結(jié)果也通常是合格的。這種錯誤的測試方法目前帶有一定的普遍性，給甲方帶來了較深的潛在危害?！　∩贁?shù)用戶(通常是甲方)會要求在開通應(yīng)用的時候再做“通道測試”或者“應(yīng)用測試”，以保證支持實際的應(yīng)用?！　?lt;/

104、p><p>　　第六章：設(shè)計過程及心得</p><p>　　通過本次課程設(shè)計組建和設(shè)計本校園網(wǎng)，設(shè)計一個完整的校園網(wǎng)絡(luò)，使我熟悉了網(wǎng)絡(luò)分析、網(wǎng)絡(luò)設(shè)計、網(wǎng)絡(luò)施工、網(wǎng)絡(luò)測試方面的基本工程分析技能，了解了網(wǎng)絡(luò)工程方案書或工程標書的書寫標準規(guī)范，還有綜合運用計算機網(wǎng)絡(luò)技術(shù)、組網(wǎng)技術(shù)、網(wǎng)絡(luò)綜合布線技術(shù)、網(wǎng)絡(luò)管理技術(shù)、網(wǎng)絡(luò)安全技術(shù)等方面的知識解決企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的構(gòu)建的基本能力。在這個過程中，從目標確立，

105、到環(huán)境、應(yīng)用、管理和擴展性分析，從邏輯結(jié)構(gòu)設(shè)計、拓撲圖總體設(shè)計到硬件、軟件的選型，從有線網(wǎng)到無線網(wǎng)，使我了解了更多的網(wǎng)絡(luò)知識，在設(shè)計的過程中，我們學(xué)會了思考分析解決問題的能力。同時也加深了我對平時學(xué)習(xí)中所沒有接觸過的知識的一個了解。從而提升了自己各方面的能力使我收益非淺，能夠初步的從網(wǎng)絡(luò)的組建進行設(shè)計與規(guī)劃，包括IP地址的編制、網(wǎng)絡(luò)中VLAN的劃分、VLAN的配置和相關(guān)的網(wǎng)絡(luò)基礎(chǔ)知識等。對于校園網(wǎng)絡(luò)建設(shè)，沒有對所有學(xué)校都適用的通用方案，

106、對一所學(xué)校，沒有最優(yōu)的方案，只有較優(yōu)的方案。為了更好的適用網(wǎng)絡(luò)時代的發(fā)展趨勢，必須對校園網(wǎng)絡(luò)建設(shè)采取可拓展的方案。 </p><p>　　這兩周的課程設(shè)計是我收獲很多，感覺身臨其境的在為學(xué)校工作一樣。</p><p><b>　　四、參考資料</b></p><p>　　[1] 陳鳴編. 網(wǎng)絡(luò)工程設(shè)計教程：系統(tǒng)集成方法（第2版).200

107、8年6月 機械工業(yè)出版社</p><p>　　[2] 陳向陽等編著.網(wǎng)絡(luò)工程規(guī)劃與設(shè)計.清華大學(xué)出版社.2007.3</p><p>　　[3] 白濤 編著.網(wǎng)絡(luò)工程實施技術(shù)與方案大全.電子工業(yè)出版社.2008年6月</p><p><b>　　xx一中平面圖</b></p><p><b>　　xx一中拓撲圖