計算機網絡系統(tǒng)設計方案(重慶三峽學院)

1、重慶三峽學院校園網絡系統(tǒng)設計方案課程名稱： 企業(yè)網絡構建工程 姓 名： XXX 學 號： XXXXXXX 指導教師： XXX 2021年1月摘要當今社會已步入信息社會，信息成為社會經濟開展的核心因素，信息化已成為當今世界潮流。近年來，校園網的建立在高等院校中掀起一股熱潮，許多學校都建立起自己的校園網，形成了一個覆蓋全國的計算機網。校園網的建立能促進教師和學生盡快提高應用信息技術的水平，為學生提供了一個實踐的環(huán)境，為教師提供了一種先進的輔助教學工具，提供了豐富的資源庫。校園網是學校進展教學改革，進展素質教育的一種必不可少的工具，是學?，F(xiàn)代化信息管理的根底，也提供了學校與外界交流的窗口。本方案是為

2、重慶三峽學院設計的校園網建立方案，對用戶需求進展了大量的分析，依據最新的校園網組網設計出一套適用，可行的網絡建立方案，解決了網路技術選型，網路設備選擇以及網絡設備配置等關鍵問題。重慶三峽學院創(chuàng)立于1956年，坐落在千年古城移民之都萬州。1994年升格為普通本科院校教育部代碼10643，是三峽庫區(qū)唯一的一所多科性普通本科院校。2021年2月，被國務院學位委員會批準為新增立項建立碩士學位授予單位。重慶三峽學院校園網將為學校的科研、教學、管理提供必要的技術手段，為研究開發(fā)和培養(yǎng)人才建立平臺，借此加快學校的開展，成為一個具有示范性的學校。目 錄 TOC o 1-3 h z u HYPERLINK l

3、_Toc310432588 1. 工程概況 PAGEREF _Toc310432588 h 1 HYPERLINK l _Toc310432589 2. 系統(tǒng)需求 PAGEREF _Toc310432589 h 1 HYPERLINK l _Toc310432590 2.1 用戶需求 PAGEREF _Toc310432590 h 1 HYPERLINK l _Toc310432591 2.2 建網目標 PAGEREF _Toc310432591 h 1 HYPERLINK l _Toc310432592 3. 網絡系統(tǒng)設計 PAGEREF _Toc310432592 h 1 HYPERLIN

4、K l _Toc310432593 3.1 網絡系統(tǒng)設計原那么 PAGEREF _Toc310432593 h 1 HYPERLINK l _Toc310432594 3.2 主要網絡設備的選擇原那么 PAGEREF _Toc310432594 h 1 HYPERLINK l _Toc310432595 3.3 網絡設計方案 PAGEREF _Toc310432595 h 1 HYPERLINK l _Toc310432596 3.3.1 網絡拓撲構造 PAGEREF _Toc310432596 h 1 HYPERLINK l _Toc310432597 3.3.2 網絡地址分配 PAGERE

5、F _Toc310432597 h 1 HYPERLINK l _Toc310432598 3.3.3 平安設計 PAGEREF _Toc310432598 h 1 HYPERLINK l _Toc310432599 3.3.4 主要網絡設備介紹 PAGEREF _Toc310432599 h 1 HYPERLINK l _Toc310432600 3.3.5 主要網絡設備配置 PAGEREF _Toc310432600 h 1 HYPERLINK l _Toc310432601 3.3.6 系統(tǒng)軟件和應用軟件 PAGEREF _Toc310432601 h 1 HYPERLINK l _To

6、c310432602 3.4 網絡系統(tǒng)報價 PAGEREF _Toc310432602 h 1 HYPERLINK l _Toc310432603 4. 綜合布線系統(tǒng)設計 PAGEREF _Toc310432603 h 2 HYPERLINK l _Toc310432604 4.1 設計依據 PAGEREF _Toc310432604 h 2 HYPERLINK l _Toc310432605 4.1.1 網絡標準 PAGEREF _Toc310432605 h 2 HYPERLINK l _Toc310432606 4.1.2 安裝標準與設計標準 PAGEREF _Toc310432606

7、h 2 HYPERLINK l _Toc310432607 4.2 布線系統(tǒng)的組成 PAGEREF _Toc310432607 h 2 HYPERLINK l _Toc310432608 4.3 器件選擇 PAGEREF _Toc310432608 h 2 HYPERLINK l _Toc310432609 4.4 布線系統(tǒng)設計方案描述 PAGEREF _Toc310432609 h 2 HYPERLINK l _Toc310432610 4.4.1 工作區(qū)子系統(tǒng)設計 PAGEREF _Toc310432610 h 2 HYPERLINK l _Toc310432611 4.4.2 水平子系統(tǒng)

8、設計 PAGEREF _Toc310432611 h 2 HYPERLINK l _Toc310432612 4.4.3 設備間子系統(tǒng)設計 PAGEREF _Toc310432612 h 2 HYPERLINK l _Toc310432613 4.4.4 建筑群子系統(tǒng)設計 PAGEREF _Toc310432613 h 2 HYPERLINK l _Toc310432614 4.5 設備安裝與線路鋪設建議 PAGEREF _Toc310432614 h 2 HYPERLINK l _Toc310432615 4.6 工程實施內容 PAGEREF _Toc310432615 h 2 HYPERL

9、INK l _Toc310432616 4.7 布線系統(tǒng)的驗收 PAGEREF _Toc310432616 h 2 HYPERLINK l _Toc310432617 4.8 布線系統(tǒng)報價 PAGEREF _Toc310432617 h 2 HYPERLINK l _Toc310432618 5. 系統(tǒng)總報價 PAGEREF _Toc310432618 h 3 HYPERLINK l _Toc310432619 6. 培訓方案 PAGEREF _Toc310432619 h 31. 工程概況當今社會已步入信息社會，信息成為社會經濟開展的核心因素，信息化已成為當今世界潮流。半導體集成電路、計算機

10、、光纖、衛(wèi)星、多媒體等電子信息科技開展迅猛，并迅速廣泛應用于社會各領域，產生和激發(fā)出新的生產力，正引起社會經濟乃至人們工作，生活方式的深刻變革?？梢哉f，信息化程度已成為衡量一個國家現(xiàn)代化水平和綜合國力強弱的重要標志。近年來國家加快改革教育體系，以教育為立國之本，建立一個高速興旺的國家教育體系。為提高我國教育的現(xiàn)代化，建立先進高效的教育體系。提供更為先進的教育手段，學校很有必要建立一個校園網絡管理應用系統(tǒng)，這樣可以到達校園資源共享，建立完備的數據交換體系，快速的傳遞信息等目的。充分利用現(xiàn)代化技術來進一步提高教學質量和辦公效率，為培養(yǎng)二十一世紀人才提供一個優(yōu)良的硬件教學環(huán)境。重慶三峽學院創(chuàng)立于19

11、56年，坐落在千年古城移民之都萬州。1994年升格為普通本科院校教育部代碼10643，是三峽庫區(qū)唯一的一所多科性普通本科院校。2021年2月，被國務院學位委員會批準為新增立項建立碩士學位授予單位?，F(xiàn)分為沙龍校區(qū)、百安壩校區(qū)兩個校區(qū)，共有教學樓、辦公樓6棟，宿舍樓共計20余棟，食堂大樓兩棟，圖書館大樓兩棟，體育館一個，后勤公司一個。因此，本系統(tǒng)設計要為學校的科研、教學、管理提供必要的技術手段，為研究開發(fā)和培養(yǎng)人才建立平臺，符合學校根本情況，充分滿足學校未來幾年的開展需求！2. 系統(tǒng)需求2.1 用戶需求隨著計算機、通信和多媒體技術的開展，使得網絡上的應用更加豐富。同時在多媒體教育和管理等方面的需求

12、，對校園網絡也提出進一步的要求。因此需要一個高速的、具有先進性的、可擴展的校園計算機網絡以適應當前網絡技術開展的趨勢并滿足學校各方面應用的需要。信息技術的普及教育已經越來越受到人們關注。學校領導、廣闊師生們已經充分認識到這一點，學校未來的教育方法和手段，將是構筑在教育信息化開展戰(zhàn)略之上，通過加大信息網絡教育的投入，開展網絡化教學，開展教育信息效勞和遠程教育效勞等將成為未來建立的具體內容。調研情況重慶三峽學院現(xiàn)分為沙龍校區(qū)、百安壩校區(qū)兩個校區(qū)，共有教學樓、辦公樓6棟，宿舍樓共計20余棟，食堂大樓兩棟，圖書館大樓兩棟，體育館一個，后勤公司一個。校園網搭建要將所有棟建筑納入局域網，其中原有計算機教室

13、局域網將并入整個校園網絡，實現(xiàn)全校并入校園網。根據校方要求，總的信息點將到達 3000個左右。信息節(jié)點的分布比擬分散。將涉及到圖書館、實驗樓、教學樓、宿舍樓、食堂、體育館、后勤等。主控室設在第一教學樓的三層，圖書館、實驗樓和教學樓為信息點密集區(qū)。沙龍校區(qū)：第一教學樓：16樓為多媒體教室、普通教室混合。每間教室為一個信息點需要聯(lián)網與監(jiān)控設備的安裝，監(jiān)控設備線路預留。6-9樓為計算機機房，每間教室設2個信息點需要聯(lián)網與監(jiān)控設備的安裝，監(jiān)控設備線路預留。第一教學樓辦公區(qū)：每個辦公室為一個信息點需要聯(lián)網與監(jiān)控設備的安裝，監(jiān)控設備線路預留。第二教學樓：每間教室為一個信息點需要監(jiān)控設備的安裝，監(jiān)控設備線路

14、預留。第二教學樓辦公區(qū)：每個辦公室為一個信息點需要聯(lián)網與監(jiān)控設備的安裝，監(jiān)控設備線路預留。實驗樓S教：有多媒體教室于與實驗室90余間教室，每個教室為一個信息點需要聯(lián)網與監(jiān)控設備的安裝，監(jiān)控設備線路預留。第四教學樓：有普通教室20余間，每間教室為一個信息點需要監(jiān)控設備的安裝，監(jiān)控設備線路預留。青磚樓、紅磚樓：共有辦公室60余間，每個辦公室為一個信息點需要監(jiān)控設備的安裝，監(jiān)控設備線路預留。百安校區(qū)：暫時不涉及需求功能校園網最終必須是一個集計算機網絡技術、多項信息管理、辦公自動化和信息發(fā)布等功能于一體的綜合信息平臺，并能夠有效促進現(xiàn)有的管理體制和管理方法，提高學校辦公質量和效率，以促進學校整體教學水

15、平的提高。2.2 建網目標*建立一個基于校園Intranet的信息管理和應用的網絡系統(tǒng)，并提供相應的各種效勞。*共享網絡上各種軟、硬件資源，快速、穩(wěn)定地傳輸各種信息，并提供有效的網絡信息管理手段。*采用開放式、標準化的系統(tǒng)構造，以利于功能擴大和技術升級。*能夠與外界進展廣域網的連接，提供、享用各種信息效勞與各級教育信息中心相連、與國內外著名站點相連。*具有完善的網絡平安機制。*能夠與原有的計算機局域網絡和應用系統(tǒng)平滑地連接，調用原有各種計算機系統(tǒng)的信息。*開辟一個專供在校大學生的BBS論壇專欄，讓學生們之間有一個自己的交流平臺，加強學習氣氛的建立與學?？蒲酗L氣。3. 網絡系統(tǒng)設計3.1 網絡系

16、統(tǒng)設計原那么采用先進成熟的技術和設計思想，運用先進的集成技術路線，以先進、實用、開放、平安、使用方便和易于操作為原那么，突出系統(tǒng)功能的實用性，盡快投入使用，發(fā)揮較好的效能。本系統(tǒng)在軟件配置和硬件設備，整個系統(tǒng)設計上依照以下原那么確定：1先進性與現(xiàn)實性作為中國教育科研網的一局部，重慶三峽學院的核心計算機網絡重慶三峽學院校園網網絡系統(tǒng)處理的信息量將會十分龐大，要求計算機網絡有很高的工作效率。而且隨著教學科研任務工作的迅速系統(tǒng)面臨的任務也愈來愈艱巨。所以，我們設計的網絡在技術上必須表達高度的先進性。技術上的先進性將保證處理數據的高效率，保證系統(tǒng)工作的靈活性，保證網絡的可靠性，也使系統(tǒng)的擴展和維護變得

17、簡單。我們將在網絡構架、硬件設備、傳輸速率、協(xié)議選擇、平安控制和虛擬網劃分等各個方面充分表達某重慶三峽學院校園網網絡系統(tǒng)的先進性。在考慮系統(tǒng)先進性的同時，我們也會考慮實效、兼顧現(xiàn)實，建立不僅先進而且適宜的系統(tǒng)，在系統(tǒng)建立中堅持“邊實施，邊開展，高起點，早收益的原那么。由于重慶三峽學院大局部還處于規(guī)劃階段或根底建立階段，因此我們建議實施分期建立的方法，先根據目前的需要建立第一期工程，但為以后的建立提供一定的可擴展空間。2系統(tǒng)與軟件的可靠性在重慶三峽學院校園網網絡系統(tǒng)設計中，很重要的一點就是網絡的可靠性和穩(wěn)定性。在外界環(huán)境或內部條件發(fā)生突變時，怎樣使系統(tǒng)保持正常工作，或者在盡量短的時間內恢復正常工

18、作，是重慶三峽學院校園網網絡系統(tǒng)所必須考慮的。在設計時對可靠性的考慮，可以充分減少或消除因意外或事故造成的損失。我們將從網絡線路的冗余備份及信息數據的多種備份等方面保證重慶三峽學院校園網網絡系統(tǒng)的可靠性。3系統(tǒng)平安性與保密性隨著計算機技術的開展，尤其是網絡和網絡間互聯(lián)的規(guī)模的擴大，信息和網絡的平安性日益受到重視。面臨十分嚴肅的平安性挑戰(zhàn)。在網絡設計時，將從內部訪問控制和外部防火墻兩方面保證重慶三峽學院校園網網絡系統(tǒng)的平安。系統(tǒng)還將按照國家相關的規(guī)定進展相應的系統(tǒng)保密性建立。4易管理與維護重慶三峽學院校園網網絡系統(tǒng)的節(jié)點數目大，分布范圍廣，通信介質多種多樣，采用的網絡技術也較先進，尤其引入交換式

19、網絡和虛擬網之后，網絡的管理任務加重了，如何有效地管理好網絡關系,是否充分有效地利用網絡的系統(tǒng)資源等問題就擺在我們面前。用圖形化的管理界面和簡潔的操作方式，可以提供強大的網絡管理功能，使網絡日常的維護和操作變得直觀、簡便和高效。5易擴大性隨著教學科研的快速開展，重慶三峽學院校園網網絡系統(tǒng)面臨的任務將愈來愈艱巨，愈來愈復雜。為了適應這個變化和日新月異的計算機技術的開展，我們網絡十分注重擴大性。無論是網絡硬件還是系統(tǒng)軟件，都可以方便的擴大和升級。3.2 主要網絡設備的選擇原那么 1.設備根底作為整個校園網絡系統(tǒng)的硬件根底，網絡設備必須是具備平安性、穩(wěn)定性和可靠性的特點。這是網絡系統(tǒng)穩(wěn)定運行的最根本

20、條件。最好是經過相當長時間，在世界范圍內被廣泛應用的網絡產品。為此，我們建議選擇國際知名廠商的產品。2技術先進網絡設備僅僅具有平安、穩(wěn)定和可靠的特點是不夠的。作為高科技的產品，還應該具有的特點就是技術的先進性。我們所選擇的網絡設備應該采用當今較先進的技術，能夠保持該設備在相當長的一段時間內不會因為技術落后而被淘汰。同時，在網絡規(guī)模進一步擴大，該設備不能承當繁重的負荷時，能夠降級使用。3便于擴展由于信息技術和人們對于新技術的需求開展都非常迅速，為了防止不必要的重復投資，我們必須選擇具有一定擴展能力的設備，能夠保證在網絡規(guī)模逐漸擴大的時候，不需要增加新的設備，而只需要增加一定數量的模塊就行。最好能

21、夠做到在網絡技術進一步開展，現(xiàn)有模塊不支持新技術的情況下，只需要更換相應模塊，而不需要更換整個設備。4管理和維護方便先進的設備必須配合先進的管理和維護方法，才能夠發(fā)揮最大的作用。所以，我們選擇的設備必須能夠支持現(xiàn)有的、常用的網絡管理協(xié)議和多種網絡管理軟件，便于管理人員的維護。3.3 網絡設計方案 網絡拓撲構造3. 網絡地址分配學校入網的計算機臺數接近1萬，規(guī)模龐大，選擇采用這個B類地址的網段，并劃分254個子網子網掩碼為，以方便管理。學生宿舍每層樓為一個子網；教師辦公室酌情考慮；圖書館之類的重要單位那么獨占假設干網段，不與他人混用。學生宿舍樓中IP地址有兩種分配方式：動態(tài)分配和靜態(tài)分配。動態(tài)分

22、配：由DHCPDynamic Host Configuration Protocol, DHCP動態(tài)主機配置協(xié)議提供相應效勞。該協(xié)議允許效勞器向客戶端動態(tài)分配IP地址及相應的配置信息。通常，DHCP效勞器向客戶端提供的根本信息有IP地址、子網掩碼、默認網關。除此之外，DHCP還可以向客戶端提供其他信息，如域名效勞DNS效勞器的地址等。靜態(tài)分配：每臺主機的IP地址、子網掩碼、默認網關以及首選DNS效勞器都需要手工設置。 平安設計平安產品是網絡平安的基石，通過在網絡中安裝一定的平安設備，能夠使得網絡的構造更加清晰，平安性得到顯著增強;同時能夠有效降低平安管理的難度，提高平安管理的有效性。下面介紹在

23、局域網中增加的平安設備的安裝位置以及他們的作用。一、技術解決方案1、防火墻安裝位置：局域網與路由器之間;WWW效勞器與托管機房局域網之間;局域網防火墻作用：(1)實現(xiàn)單向訪問，允許局域網用戶訪問INTERNET資源，但是嚴格限制INTERNET用戶對局域網資源的訪問;(2)通過防火墻，將整個局域網劃分INTERNET，DMZ區(qū)，內網訪問區(qū)這三個邏輯上分開的區(qū)域，有利于對整個網絡進展管理;(3)局域網所有工作站和效勞器處于防火墻地整體防護之下，只要通過防火墻設置的修改，就能有限絕大局部防止來自INTERNET上的攻擊，網絡管理員只需要關注DMZ區(qū)對外提供效勞的相關應用的平安漏洞;(4)通過防火墻

24、的過濾規(guī)那么，實現(xiàn)端口級控制，限制局域網用戶對INTERNET的訪問;(5)進展流量控制，確保重要業(yè)務對流量的要求;(6)通過過濾規(guī)那么，以時間為控制要素，限制大流量網絡應用在上班時間的使用。托管機房防火墻的作用：(7)通過防火墻的過濾規(guī)那么，限制INTERNET用戶對WWW效勞器的訪問，將訪問權限控制在最小的限度，在這種情況下，網絡管理員可以忽略效勞器系統(tǒng)的平安漏洞，只需要關注WWW應用效勞軟件的平安漏洞;(8)通過過濾規(guī)那么，對遠程更新的時間、來源(通過IP地址)進展限制。2、入侵檢測安裝位置：局域網DMZ區(qū)以及托管機房效勞器區(qū);IDS的作用：(1)作為旁路設備，監(jiān)控網絡中的信息，統(tǒng)計并記

25、錄網絡中的異常主機以及異常連接;(2)中斷異常連接;(3)通過聯(lián)動機制，向防火墻發(fā)送指令，在限定的時間內對特定的IP地址實施封堵。3、網絡防病毒軟件控制中心以及客戶端軟件安裝位置：局域網防病毒效勞器以及各個終端防病毒效勞器作用：(1)作為防病毒軟件的控制中心，及時通過INTERNET更新病毒庫，并強制局域網中已開機的終端及時更新病毒庫軟件;(2)記錄各個終端的病毒庫升級情況;(3)記錄局域網中計算機病毒出現(xiàn)的時間、類型以及后續(xù)處理措施。防病毒客戶端軟件的作用：(4)對本機的內存、文件的讀寫進展監(jiān)控，根據預定的處理方法處理帶毒文件;(5)監(jiān)控郵件收發(fā)軟件，根據預定處理方法處理帶毒郵件；4、網絡管

26、理軟件安裝位置：局域網中。網絡管理軟件的作用：(1)收集局域網中所有資源的硬件信息;(2)收集局域網中所有終端和效勞器的操作系統(tǒng)、系統(tǒng)補丁等軟件信息;(3)收集交換機等網絡設備的工作狀況等信息;(4)判斷局域網用戶是否使用了MODEM等非法網絡設備與INTERNET連接;(5)顯示實時網絡連接情況;(6)如果交換機等核心網絡設備出現(xiàn)異常，及時向網管中心報警;5、反垃圾郵件系統(tǒng)安裝位置：同郵件防病毒軟件，如果軟硬件條件允許的話，建議安裝在同一臺效勞器上。反垃圾郵件系統(tǒng)作用：(1)拒絕轉發(fā)來自INTERNET的垃圾郵件;(2)拒絕轉發(fā)來自局域網用戶的垃圾郵件并將發(fā)垃圾郵件的局域網用戶的IP地址通過

27、電子郵件等方式通報網管;(3)記錄發(fā)垃圾郵件的終端地址;(4)通過電子郵件等方式通知網管垃圾郵件的處理情況。二、平安效勞解決方案在平安效勞方案中，采用不同的平安效勞，定期對網絡進展檢測、改良，以到達動態(tài)增進網絡平安性，最大限度發(fā)揮平安設備作用的目的。平安效勞分為以下幾類：1、網絡拓撲分析效勞對象：整個網絡效勞周期：半年一次效勞內容：(1)根據網絡的實際情況，繪制網絡拓撲圖;(2)分析網絡中存在的平安缺陷并提出整改建議意見。效勞作用：針對網絡的整體情況，進展總體、框架性分析。一方面，通過網絡拓撲分析，能夠形成網絡整體拓撲圖，為網絡規(guī)劃、網絡日常管理等管理行為提供必要的技術資料;另一方面，通過整體

28、的平安性分析，能夠找出網絡設計上的平安缺陷，找到各種網絡設備在協(xié)同工作中可能產生的平安問題。2、中心機房管理制度制訂以及修改效勞對象：中心機房效勞周期：半年一次效勞作用：嚴格控制中心機房的人員進出、設備進出并及時登記設備的配置更新情況，有助于網絡核心設備的監(jiān)控，確保網絡的正常運行。3、操作系統(tǒng)補丁升級效勞對象：效勞器、工作站、終端效勞周期：不定期效勞作用：通過及時、有效的補丁升級，能夠有效防止局域網主機和效勞器相互之間的攻擊，降低現(xiàn)代網絡蠕蟲病毒對網絡的整體影響，增加網絡帶寬的有效利用率。4、防病毒軟件病毒庫定期升級效勞對象：防病毒效勞器、安裝防病毒客戶端的終端效勞周期：每周一次效勞作用：通過

29、不斷升級病毒庫確保防病毒軟件能夠及時發(fā)現(xiàn)新的病毒。5、效勞器定期掃描、加固效勞對象：效勞器效勞周期：半年一次效勞作用：(1)找出對應效勞器操作系統(tǒng)中存在的系統(tǒng)漏洞;(2)找出效勞器對應應用效勞中存在的系統(tǒng)漏洞;(3)找出平安強度較低的用戶名和用戶密碼。6、防火墻日志備份、分析效勞對象：防火墻設備效勞周期：一周一次效勞作用：通過流量簡圖找出流量異常的時間段，通過檢查流量較大的主機，找出局域網中的異常主機。7、入侵檢測等平安設備日志備份效勞對象：入侵檢測等平安設備效勞周期：一周一次效勞作用：防止日志過大導致檢索、分析的難度，另一方面也有利于事后的檢查。8、效勞器日志備份效勞對象：主要效勞器(如WW

30、W效勞器、文件效勞器等)效勞周期：一周一次效勞作用：防止日志過大導致檢索、分析的難度，另一方面也有利于事后的檢查。9、白客滲透效勞對象：對INTERBET提供效勞的效勞器效勞周期：半年一次效勞作用：先于黑客進展探測性攻擊以檢測系統(tǒng)漏洞。根據最終檢測報告進一步增強系統(tǒng)的平安性10、設備備份系統(tǒng)效勞對象：骨干交換機、路由器等網絡骨干設備效勞周期：實時效勞作用：一旦核心設備出現(xiàn)故障，使用備件替換以減少網絡故障時間。11、信息備份系統(tǒng)效勞對象：所有重要信息效勞周期：根據網絡情況定完全備份和增量備份的時間效勞作用：防止核心效勞器崩潰導致網絡應用癱瘓。12、定期總體平安分析報告效勞對象：整個網絡效勞作用：

31、提供綜合性、全面的平安報告，針對全網絡進展平安性討論，為全面提高網絡的平安性提供技術資料。以上是效勞解決方案，眾所周知，平安產品一般是共性的產品，通過平安效勞，能夠配制出適合本網絡的平安設備，使得平安產品在特定的網絡中發(fā)揮最大的效能，使得各種設備協(xié)同工作，增強網絡的平安性和可用性。當然，在網絡中，不平安是絕對的，即使采取種種措施，網絡也可能遭到應用某種原因無法正常運作，這時候，就需要有及時有效的技術支持，使得網絡在盡可能短的時間內恢復正常。下面將提出技術支持解決方案。三、技術支持解決方案技術支持是整個平安方案的重要補充。其主要作用是在用戶網絡發(fā)生重要平安事件后，通過及時、高效的平安效勞，到達盡

32、快恢復網絡應用的目的。技術支持主要包括以下幾方面：1、故障排除支持范圍：(1)用戶無法訪問網絡(如局域網用戶無法訪問INTERNET);(2)應用效勞無法訪問(如不能對外提供WWW效勞);(3)網絡訪問異常(如訪問速度慢)。作用：一旦網絡出現(xiàn)異常，為用戶提供及時、有效的網絡效勞。在最短的時間內恢復網絡應用。2、災難恢復支持范圍：設備遇到物理損害網絡應用異常。作用：通過備品備件，快速恢復網絡硬件環(huán)境;通過備份文件的復原，盡快恢復網絡的電子資源;由此可在最短的時間內恢復整個網絡應用。3、查找攻擊源支持范圍：網絡管理員發(fā)現(xiàn)網絡遭到攻擊，并需要確定攻擊來源。作用：通過日志文件等信息，確定攻擊的來源，為

33、進一步采取措施提供依據。4、實時檢索日志文件支持范圍：遭到實時的攻擊(如DOS，SYN FLOODING等)，需要及時了解攻擊源以及攻擊強度。作用：通過實時檢索日志文件，可以當時存在的針對本網絡的攻擊并查找出攻擊源。如果攻擊強度超出網絡能夠承受的范圍，可采取進一步措施進展防范。5、即時查殺病毒支持范圍：由不可確定的因素導致網絡中出現(xiàn)計算機病毒。作用：即使網絡中出現(xiàn)病毒，通過及時有效的技術支持，在最短的時間內查處感染病毒的主機并即時查殺病毒，恢復網絡應用。6、即時網絡監(jiān)控支持范圍：網絡出現(xiàn)異常，但應用根本正常。作用：通過網絡監(jiān)控，近可能發(fā)現(xiàn)網絡中存在的前期網絡故障，在故障擴大化以前及時進展防治。

34、以上是技術支持解決方案，技術支持是平安效勞的重要補充局部，即使在完善的平安體系下，也存在不可預測的因素導致網絡故障，此時，需要及時、有效的技術支持效勞，在盡可能短的時間內恢復網絡的正常運行。綜上所述，局域網的平安由三大局部組成，涵蓋設備、技術、制度、管理、效勞等各個局部。3.3.4 主要網絡設備介紹1、核心交換機銳捷網絡 RG-S8606 ￥76736銳捷網絡 RG-S8606 詳細參數查看： HYPERLINK 更多信息 | HYPERLINK 產品圖片根本參數產品型號RG-S8606產品類型核心交換機背板帶寬包轉發(fā)率L2:595Mpps,595Mpps外形尺寸436.8508重量50Kg硬

35、件參數模塊化插槽數6個(2個用于管理引擎模塊)網絡與軟件MAC地址表512K其他性能其它參數其它工作溫度:0-40攝氏度存儲溫度：-4070攝氏度工作濕度:10-90%存儲濕度:5-95%數據來源： HYPERLINK t _blank 太平洋電腦網 HYPERLINK t _blank 產品報價 (product.pconline .cn)2、分中心交換機NETGEAR GS724TPS 詳細參數 ￥49000NETGEAR GS724TPS 詳細參數查看： HYPERLINK 更多信息 | HYPERLINK 產品圖片根本參數產品型號GS724TPS傳輸方式存儲轉發(fā)方式背板帶寬48Gbps

36、包轉發(fā)率外形尺寸43440310mm重量硬件參數接口類型10/100/1000M電口接口數目24口堆疊可堆疊網絡與軟件MAC地址表8K其他性能堆疊帶寬:20Gpbs數據包緩沖內存:2Mb 工作溫度:0-50存放溫度:-2070工作濕度:最大90%,無冷凝 存放濕度:最大95%,無冷凝其它參數電源電壓100-240VAC,50/60 Hz最大功率235W數據來源： HYPERLINK t _blank 太平洋電腦網 HYPERLINK t _blank 產品報價 (product.pconline .cn)3、二層交換機思科 WS-C2960-24TT-L 詳細參數 ￥3300思科 WS-C29

37、60-24TT-L 詳細參數查看： HYPERLINK 更多信息 | HYPERLINK 產品圖片根本參數產品型號WS-C2960-24TT-L產品類型企業(yè)級,二層,可網管型交換機,快速以太網型傳輸方式直通交換方式背板帶寬包轉發(fā)率外形尺寸23644544mm重量硬件參數最大DRAM內存64MB接口類型10/100Base-T端口,10/100/1000BASE-T端口接口數目24口傳輸速率10M/100M/1000Mbps,10M/100Mbps模塊化插槽數0堆疊不可堆疊網絡與軟件支持網絡標準VLAN支持支持VLAN功能端口聚合支持端口聚合功能網管功能支持網管功能是否支持全雙工支持全雙工MAC

38、地址表8K其它參數電源電壓最大功率30W數據來源： HYPERLINK t _blank 太平洋電腦網 HYPERLINK t _blank 產品報價 (product.pconline .cn)4、路由器飛魚星 VOLANS VR7500 ￥10500飛魚星 VOLANS VR7500 詳細參數查看： HYPERLINK 更多信息 | HYPERLINK 產品圖片根本參數產品型號VR7500上市日期2021年產品類型企業(yè)路由器廣域網接口210/100/1000M局域網接口310/100/1000M硬件參數處理器64位全千兆多核處理器(等效1.0GHz)DRAM內存256MBFlash內存16

39、MB控制端口無擴展插槽有擴展插槽接口模塊高速USB2.0,可擴展為3G接入,數據采集存儲等模塊軟件參數支持協(xié)議ARP,DNS,DHCP(Client/Server),靜態(tài)路由管理,動態(tài)路由協(xié)議(RIP-1/RIP-2),策略路由,TELNET,NAT支持支持其它性能彈性端口,千兆鏡像端口,智能策略路由,智能負載均衡,線路備份與切換,免配置的智能流控(Smart QoS),NTG自防御體系,MAC-IP綁定,智能過濾,關鍵業(yè)務優(yōu)先,精細化管理QQ號碼,防ARP病毒,防DOS攻擊,防機器狗病毒,攻擊報警,防攻擊平安聯(lián)動系統(tǒng)(ASN),流量分析,日志管理,雙BIOS系統(tǒng)備份,VEF高速轉發(fā)其它參數工

40、作環(huán)境工作溫度():040 工作濕度:10%到90%不凝結存儲溫度():-1060存儲濕度:5%到90%不凝結數據來源： HYPERLINK t _blank 太平洋電腦網 HYPERLINK t _blank 產品報價 (product.pconline .cn)5、防火墻艾泰 UTT 5830G ￥30000艾泰 UTT 5830G 詳細參數查看： HYPERLINK 更多信息 | HYPERLINK 產品圖片根本參數產品型號UTT 5830G產品類型全千兆防火墻架構平安網關/VPN防火墻最大吞吐量2000Mbps外形尺寸440mm284mm44mm重量硬件參數處理器64位高性能網絡專用處

41、理器固定接口1個LAN口,2個WAN口和1個WAN3/DMZ口網絡與軟件網絡管理支持帶寬管理支持協(xié)議IP,TCP,ARP,UDP,ICMP,NAT,反向NAT,HTTP,IKE,ISAKMP,ESP,AH,MD5,SHA-1,DES,3DES,AES,L2TP,PPTP,IPSec over L2TP/PPTP,PPTP/L2TP over IPSec,T,觸發(fā)式路由更新,PPPoE,PAP,CHAP,SYSLOGVPN支持VPN功能NAT支持NAT功能防火墻性能基于地址、協(xié)議和端口的包過濾,基于站點、URL和關鍵字的應用層過濾其它參數電源電壓180V240V最大功率50W數據來源： HYPE

42、RLINK t _blank 太平洋電腦網 HYPERLINK t _blank 產品報價 (product.pconline .cn)6、效勞器華碩 TS700-E6(X5650/12G/HS-SAS/6480/SVR) ￥35199華碩 TS700-E6(X5650/12G/HS-SAS/6480/SVR) 詳細參數查看： HYPERLINK 更多信息 | HYPERLINK 產品圖片根本資料產品型號TS700-E6(X5650/12G/HS-SAS/6480/SVR)產品類型塔式處理器CPU型號Intel Xeon,X5650 CPU主頻三級緩存12M標配CPU數目1個最大CPU數目2個

43、主板主板插槽四個PCI-Express 2.0 x16插槽(x8速度),兩個PCI-X插槽100/133MHz內存內存類型DDR3 1333 ECC REG標配內存34G最大內存容量96G存儲標配硬盤標配無硬盤,0G最大硬盤容量最多支持8個熱插拔3.5SATA硬盤硬盤陣列Raid 0,Raid 1,Raid 10,Raid 5硬盤熱插拔支持硬盤熱插拔光驅DVD-ROM光驅其它網卡21000M工作環(huán)境工作溫度10-35存儲環(huán)境儲存溫度-40-70,儲存濕度20%-90%(無冷凝)電源通過PFC高效電源,標配1+0冗余模組最大功率650W管理工具附帶ASWM2.0效勞器管理套件,可選機架轉換套件,

44、可選ASMB4-iKVM遠程管理模塊其它性能6個USB2.0端口(2個前面,2個內部可選,2個后面),隨機不含硬盤托架數據來源： HYPERLINK t _blank 太平洋電腦網 HYPERLINK t _blank 產品報價 (product.pconline .cn)3.3.5 系統(tǒng)軟件和應用軟件沒有應用系統(tǒng)的網絡只能是一個各類設備的集合，而不是真正意義上的網絡，這不是用戶所需要的。所以，在用戶沒有特別指定應用系統(tǒng)的情況下，我們的設計應該把傳統(tǒng)的網絡應用考慮在內。在本校園網絡中應該考慮裝入的系統(tǒng)有：1、教務管理系統(tǒng)2、圖書管理系統(tǒng)3、校園網網站4、視頻點播系統(tǒng)5、學籍管理系統(tǒng)3.4 網絡

45、系統(tǒng)報價 重慶三峽學院校園網絡工程建立設備報賬清單編號型號名稱數量單位品牌單價總價備注1RG-S8606銳捷網絡RG-S8606 1臺銳捷7673676736核心交換機2UTT 5830G 艾泰 UTT 5830G 1臺艾泰3000030000防火墻3TS700-E6(X5650/12G/HS-SAS/6480/SVR)華碩 TS700-E6(X5650/12G/HS-SAS/6480/SVR) 1臺華碩3519935199效勞器4NETGEAR GS724TPSNETGEAR GS724TPS5臺NETGEAR49000245000分中心交換機5WS-C2960-24TT-L思科WS-296

46、0-24TT-L 60臺CISCO3300198000一、二級會聚交換機6KB8842.900圖騰KB8842.900機柜1個圖 騰1050010500機房中心和分中心的機柜7WM6606.90圖騰80個圖 騰6505200每層放一個機柜以上所有商品合計4. 綜合布線系統(tǒng)設計4.1 設計依據 網絡標準IEEE802.3 10BASETIEEE802.3u Ethernet(100BASE-T)EIA/TIA568 EIA/TIA569EIA/TIATSB36/40工業(yè)標準及國際商務建筑布線標準ISO/IEC IS 11801ISO/IECJTC1/SC25/WG3ANSI FDDI/TPDDI

47、 100MbpsATM Forum 安裝標準與設計標準工業(yè)企業(yè)通信設計標準中國工程建立標準化協(xié)會標準“建筑與建筑群綜合布線系統(tǒng)工程設計標準 修訂本 CECS 72：97中國工程建立標準化協(xié)會標準“建筑與建筑群綜合布線系統(tǒng)工程施工及驗收標準CECS 89：97市內 線路工程施工及驗收技術標準4.2 布線系統(tǒng)的組成綜合布線系統(tǒng)PDS，Premises Distribution System是一套開放式的布線系統(tǒng)，可以支持幾乎所有的數據、語音設備及各種通信協(xié)議，同時，由于PDS充分考慮了通信技術的開展，設計時有足夠的技術儲藏，能充分滿足用戶長期的需求，應用范圍十分廣泛。PDS一般采用模塊化設計和物理

48、分層星型拓撲構造，傳輸語音、數據、圖像以及各控制信號。綜合布線系統(tǒng)是一個組合壓接方式、模塊化構造、星形布線并且具有開放特征的布線系統(tǒng)。它包括工作區(qū)子系統(tǒng)、水平布線子系統(tǒng)、管理子系統(tǒng)、干線子系統(tǒng)、建筑群子系統(tǒng)、設 器件選擇SIEMON公司的布線產品具有90余年的悠久的生產歷史，是目前唯一的布線產品UL免檢廠家，也是唯一獲ISO9001認證的(認證安裝)培訓工程，在綜合布線產品中具有100多項專利技術。對于辦公大樓的構造化布線工程，我們向用戶推薦和選用美國SIEMON公司的布線產品，SIEMON公司的布線產品支持話音、數據、圖形、圖像、多媒體、平安監(jiān)控、傳感等各種信息的傳輸。1工作區(qū)選擇原那么全部

49、選用五類MAX系列信息模塊，性能全部超過國際標準ISOIS 11801 的指標。2水平線纜選擇原那么非屏蔽線UTP 示 意 圖美國西蒙公司認可的美國百通電纜公司的5類UTP線纜，配合西蒙公司的連結硬件產品可以支持多媒體，語音。數據，圖形圖象等所有標準應用。所有產品均獲得UL認證，滿足ANSI/TIA/EIA-568A及ISO/IEC 11801等標準。3主干線纜選擇原那么主干線纜選用美國西蒙公司認可的美國百通電纜公司6芯多模光纜，可以支持ATM或千兆以太網主干，表達了經濟實用的原那么。4配線架選擇原那么考慮今后的校園網的開展，保證連接端口的擴大性以及先進性配線架具有獨特的電抗平衡性，可以確保五

50、類線纜的傳輸性能。4.4 布線系統(tǒng)設計方案描述 工作區(qū)子系統(tǒng)設計工作區(qū)子系統(tǒng)又可稱為效勞區(qū)子系統(tǒng)(Coverage area)，它由RJ-45插座和其所連接的設備終端或工作站組成。綜合多媒體的工作區(qū)子系統(tǒng)包括用戶跳線與信息出口：1對于所有直接做到信息終端的數據和語音信息點，我們選擇了超五類信息模塊，安裝方便簡單，這對維護保養(yǎng)極其重要。2該模塊的端接點具有并接功能，可進展在線測試和 串接。 3信息插座面板具有標識，以色標和編號表示插座類型以及所在區(qū)水平布線子系統(tǒng) 水平子系統(tǒng)設計水平布線子系統(tǒng)也稱為水平子系統(tǒng)(Horizontal)。水平布線子系統(tǒng)是整個布線系統(tǒng)的一局部，它由RJ-45插座開場到管

51、理子系統(tǒng)的配線架,構造一般為星形。它與干線子系統(tǒng)的區(qū)別在于水平布線子系統(tǒng)總是在一個樓層上，并與信息插座連接。在綜合布線系統(tǒng)中，水平子系統(tǒng)由4對UTP非屏蔽雙絞線組成，能支持大多數現(xiàn)代化通信設備。如果需要某些寬帶應用，可以采用光纜。從用戶工作區(qū)的信息插座開場，水平布線子系統(tǒng)在穿插連接處連接，或在小型通信系統(tǒng)中在以下任何一處進展互連：遠程通信衛(wèi)星接線間、干線接線間或設備間。在設備間中，當終端設備位于同一樓層時，水平布線子系統(tǒng)將在干線接線間或遠程通信衛(wèi)星接線間的交尺連接處連接。對于水平子系統(tǒng)，綜合布線的設計必須具有全面介質設施方面的知識，能夠向用戶或用戶的決策者完善而又經濟的設計。 設備間子系統(tǒng)設計

52、設備間子系統(tǒng)也稱設備Equipment子系統(tǒng)。設備間子系統(tǒng)由電纜、連接器和相關支撐硬件組成，它把各種不同設備互連起來，包括郵電部門的光纜、同軸電纜、程控交換機等。 建筑群子系統(tǒng)設計建筑群子系統(tǒng)也可稱校園(Campus Backbone)子系統(tǒng)，它是將一個建筑物中的電纜延伸到另一個建筑物的通信設備和裝置，通常也是由光纜和相應設備組成。建筑群子系統(tǒng)是綜合布線系統(tǒng)的一局部，它支持樓宇之間通信所需的硬件，其中包括導線電纜、光纜以及防止電纜上的脈沖電壓進入建筑物的電氣保護裝置。在建筑群子系統(tǒng)中，會遇到室外敷設電纜問題，一般有三種情況：架空電纜、直埋電纜、地下管道電纜，或者是這三種的任何組合。4.5 設備

53、安裝與線路鋪設建議工作區(qū)：可選擇壁型或地板型信息插座，提供標準的RJ-45接口。水平線纜走向建議：水平布線可采用橋架、配管及地下線槽等走線方式。在每層配電間設一個分配線架(IDF)，通過水平橋架將水平線纜由各房間的信息點引至IDF。垂直線纜及IDF的鋪放建議：由各層配線間內的垂直干纜經配線間內的豎井，根據各信號線用途的不同，分別引至不同的MDF。配線架放置建議：配線架均安裝在各層配線間，建議將配線架安裝在19標準機架內或配線架機柜中。MDF在設備間內的布放位置待方案確認后隨施工圖一并提供。4.6 工程實施內容線纜與通道對應關系:綜合布線子系統(tǒng)與建筑物內線纜設通道對應關系如下： 水平子系統(tǒng)對應于

54、水平線纜通道 干線子系統(tǒng)對應于干線線纜通道，二級交接間之間的線纜通道，交接間與設備間、設備間與配線間之間的線纜通道 建筑群子系統(tǒng)對應于建筑群間線纜通道預埋線槽敷設線纜應符合的要求:敷設線槽的兩端應有標記，表示出房號、序號和長度。線槽內應無阻擋，接口應無毛刺。預埋線槽，且采用金屬線槽，線槽的截面利用率不超過40%。光纜與電纜同槽敷設時，在暗槽內預置塑料子管，將光纜敷設在子管內，使光纜和電纜分開布放。子管的內徑為光纜外徑的1.5倍。設置電纜線槽敷設符合的規(guī)定:電纜橋架宜高出地面以上，橋架頂部距頂棚或其它障礙物不小于。橋架寬度不宜小于，橋架內橫斷面的填充率不超過50%。電纜橋架內線纜垂直敷設時，在線

55、纜的上端和每間隔處固定在橋架的支架上。水平敷設時，在線纜的首、尾、轉彎及每間隔3m-5m處進展固定。電纜線槽宜高出地面。在吊頂內設置時，槽蓋開啟面保持80mm的垂直凈空，線槽截面利用率不超過50%。布線在線槽的線纜可以不綁扎，槽內線纜順直，盡量不穿插，線纜不溢于線槽，在線纜進出線槽部位、轉彎處綁扎固定。垂直線槽布放線纜每間隔 固定在線纜支架上。在水平、垂直線槽中敷設線纜時，對線纜進展綁扎。4對雙絞電纜以24根為一束，25對或以上干線雙絞電纜、光纜及其它信號電纜根據纜線的類型、纜徑、線纜芯數分束綁扎。綁扎間距不宜大于，扣間距均勻，松緊適度。其它敷設要求:采用吊頂支撐柱在頂棚內敷設線纜時，每根支撐

56、柱所轄范圍內的線纜可以不設置線槽進展布放；但分束綁扎，線纜護套阻燃。線纜選用符合設計要求。在弱電間中可采用金屬管和線槽等方式敷設線纜，并符合以上要求。建筑群子系統(tǒng)采用架空、管道、直埋、墻壁及暗敷設線纜的施工技術要求，參照郵電部?市內 線路工程施工及驗收技術標準?、?電信網光纖數字傳輸系統(tǒng)工程施工及驗收暫行技術規(guī)定?的相關規(guī)定執(zhí)行4.7 布線系統(tǒng)的驗收布線設計：在我方完成布線工藝配置方案，并得到貴方確認后,我方需與有關建筑設計部門合作，完成建筑的管線設計或修正。布線施工與督導：在布線過程中，我方除具體施工外，將實施技術性的指導和非技術的工程管理、協(xié)調。線路測試：工程完工后，將選用布線產品廠家對系統(tǒng)進展導通、接續(xù)測試，并提交測試證明報告。系統(tǒng)聯(lián)調：在系統(tǒng)的線路測試后，選擇假設干站點，對外部連接網絡設備進展測試，并提供測試報告。完成上述幾項測試后，雙方簽字認定工程驗收完畢,并攜同布線產