××校園網(wǎng)的規(guī)劃設(shè)計(jì)和實(shí)現(xiàn) 網(wǎng)絡(luò)工程管理專業(yè)

××校園網(wǎng)的規(guī)劃設(shè)計(jì)摘要隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與普及，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們學(xué)習(xí)、工作和生活所必備的手段之一。針對(duì)高職院校設(shè)計(jì)和開發(fā)具有自身特色和個(gè)性化的校園網(wǎng)，充分發(fā)掘自身的內(nèi)在潛力，為學(xué)生提供個(gè)性化學(xué)習(xí)平臺(tái)，成為高職院校面臨的實(shí)際問題。本文以XXX學(xué)院校園網(wǎng)建設(shè)為背景，在對(duì)校園網(wǎng)建設(shè)目標(biāo)和功能需求作了詳細(xì)分析的基礎(chǔ)上，重點(diǎn)論述了校園網(wǎng)的分層設(shè)計(jì)思想、組網(wǎng)技術(shù)、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、綜合布線系統(tǒng)及網(wǎng)絡(luò)設(shè)備的選擇與配置，并對(duì)網(wǎng)絡(luò)安全解決方案、無線網(wǎng)絡(luò)技術(shù)在校園網(wǎng)中的應(yīng)用作了詳細(xì)論述。在校園網(wǎng)建設(shè)中從方案設(shè)計(jì)到實(shí)施，按照當(dāng)前網(wǎng)絡(luò)的先進(jìn)性、規(guī)范性、高性價(jià)比的原則，完成了以高速路由交換網(wǎng)為主體，融合無線局域網(wǎng)技術(shù)的校園網(wǎng)方案設(shè)計(jì)和實(shí)現(xiàn)。其中無線網(wǎng)絡(luò)達(dá)到了校內(nèi)100%信號(hào)覆蓋，這在高職院校是不多見的。關(guān)鍵詞：校園網(wǎng)，綜合布線，網(wǎng)絡(luò)安全一、緒論1.××校概況簡介XXX學(xué)院坐落在XXX市，是一所面向全國招生的公辦全日制綜合性普通高等院校。學(xué)院占地641畝，規(guī)劃面積1245畝，建筑面積144800平方米，擁有辦公大樓、實(shí)訓(xùn)大樓、實(shí)習(xí)工廠、多功能教學(xué)樓等。學(xué)院設(shè)有自動(dòng)控制工程系、現(xiàn)代制造技術(shù)系、電子信息工程系、經(jīng)濟(jì)管理系、生物工程系、建筑化工系、基礎(chǔ)部等7個(gè)系部26個(gè)專業(yè)，現(xiàn)有在校學(xué)生10000余人。學(xué)院現(xiàn)有專兼職教師460名，其中博士、碩士研究生105名，副教授及以上職稱69名，“雙師型”教師90名。既有享受國務(wù)院政府津貼的知名專家，也有市拔尖人才、學(xué)術(shù)帶頭人。近年學(xué)院加大高學(xué)歷、雙師型教師引進(jìn)力度，形成了具有自己特色的骨干教師隊(duì)伍和有豐富實(shí)踐經(jīng)驗(yàn)的雙師型教師為主的實(shí)踐指導(dǎo)教師隊(duì)伍。2.××校概況學(xué)校建筑物分布XXX學(xué)院由宜賓農(nóng)校、宜賓成人中專和宜賓工業(yè)學(xué)校合并而成，分別稱作A1區(qū)、A2區(qū)和B區(qū)。原三校區(qū)局域網(wǎng)從建設(shè)以來，經(jīng)過不斷的完善與發(fā)展，已經(jīng)建成了一個(gè)以A1區(qū)為中心，A2區(qū)、B區(qū)為匯聚節(jié)點(diǎn)，辦公樓、教學(xué)樓、宿舍樓為接入節(jié)點(diǎn)的較完善的三層網(wǎng)絡(luò)。但是，隨著校園計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用規(guī)模的不斷擴(kuò)大，各類應(yīng)用系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)提出了越來越高的要求，特別是“數(shù)據(jù)大集中”方案的實(shí)施，使現(xiàn)有網(wǎng)絡(luò)面臨著巨大的壓力。首先，是來自帶寬方面的壓力。原校園網(wǎng)的帶寬明顯不足，出口帶寬僅6M，不僅無法滿足“數(shù)據(jù)大集中”環(huán)境下各項(xiàng)業(yè)務(wù)的需求和不斷增長的內(nèi)部上網(wǎng)用戶對(duì)信息服務(wù)站的訪問，更無法滿足視頻、語音業(yè)務(wù)的要求。其次，網(wǎng)絡(luò)可靠性有待提高。學(xué)院由三校合成，歷史原因使得網(wǎng)絡(luò)結(jié)構(gòu)極為混亂，網(wǎng)絡(luò)層次太多，且不規(guī)范；中心交換機(jī)只能進(jìn)行簡單虛擬網(wǎng)劃分，且虛擬網(wǎng)之間不能互相訪問，不利于學(xué)院各項(xiàng)業(yè)務(wù)的可靠開展。另外，網(wǎng)絡(luò)安全問題也日益突出。校園網(wǎng)無網(wǎng)絡(luò)管理軟件、無防雷措施，學(xué)院網(wǎng)絡(luò)與Internet的連接無防火墻，使網(wǎng)絡(luò)安全、管理問題日益突出。面對(duì)這些急待解決的問題，為了保證“數(shù)據(jù)大集中”的順利實(shí)施和各項(xiàng)新業(yè)務(wù)的推廣，學(xué)院決定對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行一次全面的改造。在本次建設(shè)規(guī)劃中，學(xué)院校園網(wǎng)包括教師宿舍區(qū)、學(xué)生宿舍區(qū)、辦公區(qū)、科研區(qū)等，不僅要解決教師區(qū)、宿舍區(qū)的用戶上網(wǎng)問題和教學(xué)辦公對(duì)網(wǎng)絡(luò)的需求，還要解決對(duì)Internet和教育網(wǎng)的訪問，同時(shí)也要考慮通信與網(wǎng)絡(luò)實(shí)驗(yàn)室同校園網(wǎng)綜合接入的策略，在保證校園網(wǎng)安全、穩(wěn)定運(yùn)行的前提下，滿足學(xué)生綜合通信與網(wǎng)絡(luò)實(shí)驗(yàn)的要求。二、網(wǎng)絡(luò)組建規(guī)劃網(wǎng)絡(luò)規(guī)劃是網(wǎng)絡(luò)組建的第一步，也是最關(guān)鍵的一步。規(guī)劃不好，輕則組建起來的網(wǎng)絡(luò)很難全面滿足學(xué)院的網(wǎng)絡(luò)應(yīng)用、管理及未來發(fā)展需要；重則整個(gè)網(wǎng)絡(luò)可能無法正常工作，造成巨大的投資浪費(fèi)。下面就宜賓職業(yè)技術(shù)學(xué)院校園網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)應(yīng)用需求、網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)、網(wǎng)絡(luò)安全需求、網(wǎng)絡(luò)通信協(xié)議選擇、網(wǎng)絡(luò)操作系統(tǒng)選擇、網(wǎng)絡(luò)拓?fù)涞葞追矫孢M(jìn)行分析及規(guī)劃。1、校園網(wǎng)功能需求分析XXX學(xué)院校園網(wǎng)校園寬帶網(wǎng)用戶集中且網(wǎng)絡(luò)流量較大，關(guān)注網(wǎng)絡(luò)的可運(yùn)營和可管理特性，校園網(wǎng)建網(wǎng)需求如下：（1）教師區(qū)、宿舍區(qū)用戶對(duì)校園網(wǎng)、教育網(wǎng)、INTERNET的訪問有不同的路由策略和相應(yīng)的計(jì)費(fèi)策略。（2）校園網(wǎng)存在多個(gè)出口需求，校園網(wǎng)至少要提供中國教育科研網(wǎng)（CERNET）和運(yùn)營商寬帶城域網(wǎng)兩個(gè)出口。（3）校園網(wǎng)安全性要求較高，要求設(shè)備能夠?qū)崿F(xiàn)DHCP過程中的用戶識(shí)別和動(dòng)態(tài)綁定功能，如通過“IP+MAC+VLANID”三元組的動(dòng)態(tài)綁定來識(shí)別用戶。（4）校園網(wǎng)WEB頁面可實(shí)現(xiàn)以下功能：WEB認(rèn)證、WEB多ISP選擇、WEB用戶費(fèi)率查詢、WEB帶寬動(dòng)態(tài)調(diào)整等。（5）校園網(wǎng)用戶能實(shí)現(xiàn)多ISP權(quán)限選擇。用戶可通過不同的帳號(hào)或采用相同帳號(hào)的不同域名進(jìn)行認(rèn)證，以獲得不同的權(quán)限，不同的權(quán)限對(duì)應(yīng)不同的計(jì)費(fèi)策略。（6）校園網(wǎng)要求實(shí)現(xiàn)多種卡號(hào)業(yè)務(wù)。主要為包月卡、包月限時(shí)長、時(shí)長卡三種類型，包月限流量卡作為一種備選解決方案。包月卡需要解決Proxy代理問題，防止學(xué)生用戶通過Proxy而造成事實(shí)上用戶的大量流失。包月限時(shí)長需要解決計(jì)費(fèi)策略問題，如折扣等。（7）校園網(wǎng)要求能實(shí)現(xiàn)帳號(hào)和端口綁定，限定帳號(hào)的使用端口。（8）校園網(wǎng)要求能實(shí)現(xiàn)對(duì)用戶帶寬的動(dòng)態(tài)控制。（9）校園網(wǎng)要求實(shí)現(xiàn)NAT功能。因不同ISP（如四川某運(yùn)營商和教育網(wǎng)）到Internet的邊界路由器只對(duì)本ISP的地址路由信任，如果校園網(wǎng)內(nèi)分配的是教育網(wǎng)IP地址，校園網(wǎng)又是通過運(yùn)營商的寬帶城域網(wǎng)連接INTERNET，則從INTERNET返回的路由無法經(jīng)運(yùn)營商的城域網(wǎng)絡(luò)返回校園網(wǎng)用戶，這樣將導(dǎo)致部分站點(diǎn)不可訪問的問題。針對(duì)此情況需在校園網(wǎng)到運(yùn)營商的出口處做NAT，將教育網(wǎng)IP地址轉(zhuǎn)化為城域網(wǎng)IP地址。（10）校園網(wǎng)要求實(shí)現(xiàn)組播業(yè)務(wù)。（11）校園網(wǎng)設(shè)備除能利用城域網(wǎng)網(wǎng)管系統(tǒng)對(duì)校園網(wǎng)網(wǎng)絡(luò)設(shè)備進(jìn)行統(tǒng)一管理之外，能在校園內(nèi)實(shí)現(xiàn)對(duì)用戶的開戶、停機(jī)、卡號(hào)發(fā)行等等。2.學(xué)院校園網(wǎng)建網(wǎng)原則（1）可運(yùn)營、可管理學(xué)院校園網(wǎng)應(yīng)具有良好的業(yè)務(wù)管理能力、支持對(duì)寬帶用戶的接入管理、身份認(rèn)證、帶寬許可、地址管理和服務(wù)質(zhì)量保證（QOS），并針對(duì)不同的業(yè)務(wù)提供靈活的計(jì)費(fèi)方式，確保網(wǎng)絡(luò)的可運(yùn)營特性。（2）可增值學(xué)院校園網(wǎng)應(yīng)充分考慮業(yè)務(wù)的擴(kuò)展能力，針對(duì)用戶需求提供豐富的寬帶增值業(yè)務(wù)，使網(wǎng)絡(luò)可持續(xù)贏利與發(fā)展。（3）可擴(kuò)充學(xué)院校園網(wǎng)應(yīng)充分考慮到用戶數(shù)量和寬帶業(yè)務(wù)發(fā)展的不確定性，采用統(tǒng)一規(guī)劃，分步實(shí)施的建設(shè)策略，將建成完整統(tǒng)一、組網(wǎng)靈活、易擴(kuò)充的彈性網(wǎng)絡(luò)平臺(tái)。（4）開放性學(xué)院校園網(wǎng)應(yīng)選擇符合國際標(biāo)準(zhǔn)及國內(nèi)標(biāo)準(zhǔn)的網(wǎng)絡(luò)技術(shù)，確保網(wǎng)絡(luò)的開放性和互連互通，滿足信息準(zhǔn)確、安全、可靠的傳送需求。支持良好的維護(hù)、測(cè)量和管理手段，提供網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理。（5）安全可靠學(xué)院校園網(wǎng)應(yīng)充分考慮整網(wǎng)穩(wěn)定性，支持網(wǎng)絡(luò)節(jié)點(diǎn)備份和線路保護(hù)，提供網(wǎng)絡(luò)安全防范措施。3.網(wǎng)絡(luò)安全需求分析在網(wǎng)絡(luò)安全隱患無處不在的今天，網(wǎng)絡(luò)安全需求分析成為網(wǎng)絡(luò)組建考慮中必不可少的重要組成部分。在宜賓職業(yè)技術(shù)學(xué)院校園網(wǎng)絡(luò)建設(shè)中我們主要考慮以下幾方面：（1）病毒感染病毒是最常見，也是危害面最廣的安全隱患，不僅在個(gè)人計(jì)算機(jī)中應(yīng)用存在，在網(wǎng)絡(luò)中病毒的威脅更是無處不在。在組建網(wǎng)絡(luò)時(shí)就需要對(duì)病毒的防范策略進(jìn)行全面計(jì)劃，根據(jù)學(xué)院校園網(wǎng)的需求，我們應(yīng)選擇安全性較高的網(wǎng)絡(luò)版殺毒系統(tǒng)。另外有計(jì)劃的對(duì)師生進(jìn)行安全意識(shí)培訓(xùn)，從根本上提高學(xué)院網(wǎng)絡(luò)的安全性。（2）黑客入侵和攻擊黑客攻擊是隨著早些年網(wǎng)絡(luò)的進(jìn)一步普及開始出現(xiàn)和發(fā)展的。雖然出現(xiàn)時(shí)間較晚，但它的發(fā)展非常迅速，目前幾乎無處不在。相對(duì)病毒來說，黑客攻擊的危害性更大，而且入侵途徑和攻擊方式更加多樣化，更是難以防御。目前防御黑客攻擊的措施主要通過部署防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)隔離技術(shù)等，另外，系統(tǒng)漏洞掃描和修復(fù)技術(shù)也非常重要。（3）非法訪問有些用戶雖然不能被稱為“黑客”，但他們的訪問行為卻往往不是合法的，同樣可能給網(wǎng)絡(luò)帶來巨大的安全威脅。這些非法用戶在訪問網(wǎng)絡(luò)時(shí)可能攜帶、放置病毒或其他惡意程序，也可能刪除服務(wù)器系統(tǒng)文件和數(shù)據(jù)等。非法訪問的防御措施除了防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)隔離技術(shù)外，更加需要注意網(wǎng)絡(luò)管理工作的細(xì)致，在網(wǎng)絡(luò)管理中全面引入安全機(jī)制。必要時(shí)對(duì)一些關(guān)鍵部門（如學(xué)院招生處和財(cái)務(wù)處等）利用劃分子網(wǎng)或VLAN網(wǎng)段的方式單獨(dú)隔離保護(hù)；采取高復(fù)雜性的帳戶密碼策略和身份驗(yàn)證策略；部署恢復(fù)代理機(jī)制等。對(duì)于需要進(jìn)行遠(yuǎn)程訪問的用戶，其權(quán)限配置應(yīng)特別小心，需要有相應(yīng)的檢測(cè)措施。（4）數(shù)據(jù)損壞或丟失數(shù)據(jù)備份是數(shù)據(jù)損壞或丟失時(shí)最好的解決辦法，也是一切安全措施中最徹底、最有效的一項(xiàng)保護(hù)措施。只要及時(shí)做好備份，再大的損失也是局部的。學(xué)院網(wǎng)絡(luò)應(yīng)由網(wǎng)管人員定期做數(shù)據(jù)備份。4.網(wǎng)絡(luò)通信協(xié)議選擇目前常見的通信協(xié)議主要有：TCP/IP、NetBIOS、IPX/SPX、NWLink及NetBEUI等。用哪一種協(xié)議要根據(jù)具體的網(wǎng)絡(luò)環(huán)境而定。從計(jì)算機(jī)網(wǎng)絡(luò)通訊的觀點(diǎn)來看，TCP/IP網(wǎng)絡(luò)實(shí)質(zhì)上可稱為IP網(wǎng)絡(luò)，它是由許多IP網(wǎng)關(guān)(或稱為IP路由器)通過若干直接連通的通信線路(點(diǎn)到點(diǎn)通信)形成一個(gè)計(jì)算機(jī)通信網(wǎng)絡(luò)。在IP網(wǎng)點(diǎn)上再接入主機(jī)，子網(wǎng)便構(gòu)成一個(gè)互聯(lián)的計(jì)算機(jī)網(wǎng)絡(luò)，這些安裝了TCP/IP的各類計(jì)算機(jī)間需要通信時(shí)，它就不再要求設(shè)置協(xié)議轉(zhuǎn)換開關(guān)，而且主要的網(wǎng)絡(luò)服務(wù)都可建立在TCP/IP服務(wù)器上。因此本校園網(wǎng)還是采用TCP/IP為校園網(wǎng)絡(luò)的主要協(xié)議，雖然它是一種事實(shí)上的工業(yè)標(biāo)準(zhǔn)協(xié)議，但是它不但可以保證與ChinaNet和Internet保持一致，還可支持IPX，DECNET等其它協(xié)議，真正實(shí)現(xiàn)于國際互聯(lián)網(wǎng)的無縫連接。5.網(wǎng)絡(luò)操作系統(tǒng)的選擇網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)中的一個(gè)重要組成部分，它與網(wǎng)絡(luò)的應(yīng)用緊密相關(guān)，既滿足網(wǎng)絡(luò)應(yīng)用的需求，又要適應(yīng)日益發(fā)展的網(wǎng)絡(luò)。網(wǎng)絡(luò)操作系統(tǒng)主要是指運(yùn)行在各種服務(wù)器上的操作系統(tǒng)。目前比較流行的服務(wù)器操作系統(tǒng)主要有Windows2000Server/Server2003、UNIX、Linux。（1）成本考慮網(wǎng)絡(luò)操作系統(tǒng)的價(jià)格相對(duì)來說比一般操作系統(tǒng)、應(yīng)用軟件要貴許多，因?yàn)樗_發(fā)比較困難，而且目前處于壟斷環(huán)境，只有少數(shù)幾家國外大公司才有實(shí)力開發(fā)操作系統(tǒng)。在以上3類網(wǎng)絡(luò)操作系統(tǒng)中，Linux平臺(tái)由于采用開源（開放源代碼）方式，并且是一類新興系統(tǒng)平臺(tái)，用的人比較少，總體來說是最便宜的。UNIX系統(tǒng)與Linux系統(tǒng)一樣也采用開源方式，但它的發(fā)展歷史相當(dāng)悠久，且多由幾個(gè)國際服務(wù)器巨頭所把握（如IBM、HP、SUN等），所以這個(gè)平臺(tái)的網(wǎng)絡(luò)操作系統(tǒng)價(jià)格并不便宜，比起Windows平臺(tái)的還要貴許多。微軟的Windows平臺(tái)價(jià)格居中，但由于不屬于開源方式，所以升級(jí)的費(fèi)用仍比較貴。（2）穩(wěn)定性和可靠性考慮對(duì)網(wǎng)絡(luò)而言，穩(wěn)定性和可靠性的重要性是不言而喻的，因?yàn)樗且粋€(gè)網(wǎng)絡(luò)環(huán)境得以持續(xù)高效運(yùn)行的有力保證。UNIX和Linux兩平臺(tái)的系統(tǒng)配置主要采用Shell（命令提示符）界面，所以它需消耗的系統(tǒng)資源相對(duì)較少，這樣由于系統(tǒng)資源不足而引起的不穩(wěn)定現(xiàn)象就要少許多。所以，相對(duì)來說，UNIX和Linux兩平臺(tái)的穩(wěn)定性要高于微軟的圖形界面。（3）安全性考慮操作系統(tǒng)安全是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)。一個(gè)健壯的網(wǎng)絡(luò)必須具有一定的防病毒及防外界侵入的能力。從網(wǎng)絡(luò)安全性來看，UNIX、Linux兩個(gè)系統(tǒng)的安全性要好于Windows2000Server/Server2003系統(tǒng)。這是由于微軟Windwos系統(tǒng)底層軟件在設(shè)計(jì)之初主要考慮到用戶的可訪問性造成的。這樣的結(jié)果是，一方面使得在其上開發(fā)高性能的應(yīng)用成為可能；另一方面也為非法訪問入侵開了方便之門。結(jié)合學(xué)院校園網(wǎng)絡(luò)的實(shí)際情況，服務(wù)器網(wǎng)絡(luò)操作系統(tǒng)我們選擇Linux系統(tǒng)。6.校園網(wǎng)絡(luò)拓?fù)鋱D在學(xué)校出口放置華為公司的核心萬兆路由交換機(jī)QuidwayS8505，S8505上行FE與華為公司路由器產(chǎn)品AR4640相連，同時(shí)設(shè)置華為防火墻EUDEMON200作為整個(gè)XXX學(xué)院校園網(wǎng)到外網(wǎng)的出口，提供網(wǎng)絡(luò)路由策略和防火墻策略的應(yīng)用。采用S5516、S3526作為網(wǎng)絡(luò)的匯聚層設(shè)備。在教學(xué)辦公區(qū)，使用S3526以太網(wǎng)交換機(jī)實(shí)現(xiàn)接入，上行通過1000M與中心機(jī)房的S8505以太網(wǎng)交換機(jī)進(jìn)行連接。接入層使用華為公司的接入交換機(jī)S2000系列，可提供8、16、24端口的系列化產(chǎn)品，為用戶提供100M到桌面的接入速率，實(shí)現(xiàn)所有端口的全線速交換。在提供10M帶寬業(yè)務(wù)時(shí)，可以實(shí)現(xiàn)200米的增強(qiáng)傳送能力，便于布線和組網(wǎng)。對(duì)于樓層信息點(diǎn)較多的場(chǎng)合，為了保證用戶的訪問帶寬，可以通過堆疊的方式擴(kuò)展用戶端口。學(xué)院校園網(wǎng)絡(luò)拓?fù)鋱D如圖2-1所示。圖2-1XXX學(xué)院校園網(wǎng)絡(luò)拓?fù)鋱D三、網(wǎng)絡(luò)設(shè)備選型網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)中的中樞神經(jīng)。任意一臺(tái)網(wǎng)絡(luò)設(shè)備出現(xiàn)故障，都可能導(dǎo)致多用戶，甚至整個(gè)網(wǎng)絡(luò)中的用戶無法正常使用網(wǎng)絡(luò)。另外，網(wǎng)絡(luò)設(shè)備也關(guān)系到整個(gè)網(wǎng)絡(luò)的實(shí)用性、穩(wěn)定性、可靠性和安全性。當(dāng)然，它還是網(wǎng)絡(luò)投資的重中之重。因此，網(wǎng)絡(luò)設(shè)備的選型就顯得異常重要。本章主要闡述網(wǎng)絡(luò)設(shè)備選型的要求以及網(wǎng)絡(luò)主要設(shè)備的具體選型。1網(wǎng)絡(luò)設(shè)備選型的要求網(wǎng)絡(luò)設(shè)備選型主要應(yīng)遵照以下要求：（1）先進(jìn)性全網(wǎng)采用網(wǎng)絡(luò)層次化設(shè)計(jì)結(jié)構(gòu)（10/100/1000M），關(guān)鍵設(shè)備支持網(wǎng)絡(luò)的深層次應(yīng)用（Trunking802.1P...），支持校園多媒體應(yīng)用。（2）實(shí)用性一方面充分利用現(xiàn)有設(shè)備；另一方面學(xué)院網(wǎng)絡(luò)中心設(shè)備采用知名廠家（華為公司）主流網(wǎng)絡(luò)產(chǎn)品，滿足目前教學(xué)、科研、管理、VOD點(diǎn)播工作需要，并考慮將來網(wǎng)絡(luò)發(fā)展。（3）可靠性關(guān)鍵設(shè)備都采用冗余設(shè)計(jì)。（4）可擴(kuò)展性關(guān)鍵設(shè)備采用模塊化設(shè)計(jì)，軟件升級(jí)就可不斷對(duì)產(chǎn)品的功能進(jìn)行擴(kuò)充。（5）安全性采用硬件防火墻隔離內(nèi)外網(wǎng)，網(wǎng)絡(luò)產(chǎn)品具有身份認(rèn)證及多種安全訪問策略，方案提供多種層次的安全防護(hù)系統(tǒng)。（6）易管理性采用基于端口或協(xié)議的VLAN劃分，采用分式的網(wǎng)絡(luò)管理，采用基于用戶的計(jì)費(fèi)管理策略。2設(shè)備選型2.1中心交換機(jī)設(shè)備選型交換機(jī)是有線局域網(wǎng)中最關(guān)鍵的網(wǎng)絡(luò)設(shè)備之一，它是用來集中連接所有網(wǎng)絡(luò)設(shè)備，包括服務(wù)器、工作站及網(wǎng)絡(luò)打印機(jī)等，它的選型對(duì)于整個(gè)網(wǎng)絡(luò)來說都是非常重要的。而中心交換機(jī)更是重中之重，它決定著整個(gè)網(wǎng)絡(luò)的性能。學(xué)校中心放置華為公司的核心萬兆路由交換機(jī)S8505，S8505提供高密度的業(yè)務(wù)接口，可以充分滿足校園網(wǎng)的建設(shè)需求和后續(xù)的業(yè)務(wù)發(fā)展。S8505中心交換機(jī)的主要性能：（1）強(qiáng)大的業(yè)務(wù)支撐能力支持MPLS(MultiprotocolLabelSwitch，多協(xié)議標(biāo)簽交換)以及基于MPLS的VPN業(yè)務(wù)，支持豐富的組播協(xié)議（IGMP、PIM-SM、PIM-DM等），支持WEBSWITCH（硬件支持）、NAT（硬件支持）。支持DHCPRelay和內(nèi)置DHCPServer功能。二三層功能豐富強(qiáng)大：支持VLAN聚合、VLANTrunk、支持GVRP(GenericVLANRegistrationProtocol，通用VLAN注冊(cè)協(xié)議)、支持VLAN嵌套、二層VPN、端口捆綁、端口鏡像、802.1p優(yōu)先級(jí)、SpanningTree等豐富的二層特性和業(yè)務(wù)，支持豐富的路由協(xié)議、基于流分類的策略路由功能等三層特性。（2）電信級(jí)可靠性設(shè)計(jì)交換網(wǎng)絡(luò)、路由處理系統(tǒng)、以及電源系統(tǒng)等所有關(guān)鍵部件采用冗余熱備份設(shè)計(jì)，能滿足骨干網(wǎng)絡(luò)對(duì)電信級(jí)/高可靠性的要求。采用分布式路由轉(zhuǎn)發(fā)處理引擎，不存在單點(diǎn)故障。采用無源背板，支持真正熱插拔、熱備份，不需重新啟動(dòng)，不影響業(yè)務(wù)進(jìn)行。提供MPLS的快速重路由(FastReroute)功能。（3）大容量、高性能720G背板帶寬，300G交換容量，180Mpps全線速轉(zhuǎn)發(fā)；強(qiáng)大的Diffserv/QoS功能；支持完善的DiffServ/QoS保障，實(shí)現(xiàn)了復(fù)雜流分類、流量監(jiān)管、真正的擁塞控制、完善的隊(duì)列調(diào)度和輸出流整形等功能，使網(wǎng)絡(luò)成為一個(gè)可以同時(shí)承載數(shù)據(jù)、語音和視頻業(yè)務(wù)的綜合網(wǎng)絡(luò)。中心交換機(jī)配置情況見表3-1。表3-1中心交換機(jī)設(shè)備清單2.2校園各子網(wǎng)設(shè)備選型（1）樓宇子網(wǎng)各樓宇內(nèi)部網(wǎng)絡(luò)星型結(jié)構(gòu)架設(shè)，采用二層交換功能的交換機(jī)級(jí)連或堆疊來滿足樓內(nèi)信息點(diǎn)數(shù)量的要求，提供到桌面的10/100M端口以及到核心交換機(jī)的千兆互連端口，保證良好的可擴(kuò)充性，以適應(yīng)今后信息點(diǎn)數(shù)量增加的需求。樓宇子網(wǎng)的設(shè)備主要有一臺(tái)10/100M交換機(jī)承擔(dān)，加裝千兆以太網(wǎng)模塊上聯(lián)中心交換機(jī)，客戶端通過網(wǎng)線連到交換機(jī)上。（2）教學(xué)子網(wǎng)校園網(wǎng)建設(shè)的目的之一，是利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)多媒體教學(xué)，如：①交互式多媒體課堂：在網(wǎng)絡(luò)多媒體教室中，學(xué)生查找文本、視頻資料，進(jìn)行主動(dòng)的學(xué)習(xí)，老師起到引導(dǎo)和把握方向的作用。②電子閱覽室：把各種影視，教學(xué)資料存放在視頻庫中，在閱覽室內(nèi)利用計(jì)算機(jī)網(wǎng)絡(luò)觀看。③教師培訓(xùn)：教師在辦公內(nèi)，利用網(wǎng)絡(luò)觀看放在視頻庫中的教學(xué)示范或?yàn)閭湔n查看數(shù)據(jù)資料。在教學(xué)過程中，大量傳送的是文本、圖像和部分的視頻等數(shù)據(jù)，對(duì)速度要求較高，端口采用100M交換式以太網(wǎng)口。教學(xué)子網(wǎng)方案示意圖如圖3-1所示。圖3-1教學(xué)子網(wǎng)方案示意圖（3）辦公子網(wǎng)辦公子網(wǎng)主要面向?qū)W院的各級(jí)領(lǐng)導(dǎo)以及各職能部門，為實(shí)現(xiàn)學(xué)院管理的現(xiàn)代化服務(wù)。辦公計(jì)算機(jī)所實(shí)現(xiàn)的功能主要是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的查詢、修改、添加、刪除等操作。網(wǎng)絡(luò)數(shù)據(jù)應(yīng)該傳輸?shù)帽容^快，才能提高辦公的效率。同時(shí)，辦公計(jì)算機(jī)應(yīng)該能夠達(dá)到支持視頻傳送的要求。網(wǎng)絡(luò)辦公管理系統(tǒng)包括辦公管理、行政管理、教務(wù)管理、重物管理、財(cái)務(wù)報(bào)表管理等。在本校園網(wǎng)系統(tǒng)中采用交換式10/100M端口。辦公子網(wǎng)方案示意圖如圖3-2所示。圖3-2辦公子網(wǎng)示意圖（4）圖書館子網(wǎng)圖書館是一個(gè)相對(duì)獨(dú)立的系統(tǒng)，其內(nèi)部可以專門配備一套主機(jī)連接光盤塔以及若干查詢終端，用于教師及學(xué)生對(duì)圖書及目錄通過相應(yīng)的索引軟件進(jìn)行查找。圖書館的其它辦公計(jì)算機(jī)仍然接入校園辦公子網(wǎng)。圖書館通過100M交換口連入校園網(wǎng)，而各個(gè)查詢終端采用10/100M的端口。圖書館子網(wǎng)方案見圖3-3所示。圖3-3圖書館子網(wǎng)方案示意圖（5）宿舍子網(wǎng)及后勤子網(wǎng)等宿舍區(qū)子網(wǎng)即在學(xué)生宿舍內(nèi)部連網(wǎng)，可以直接瀏覽學(xué)校發(fā)布的信息及查閱一些電子文檔資料。后勤子網(wǎng)覆蓋范圍較大，主要用途有食堂IC卡計(jì)費(fèi)系統(tǒng)等。由于宿舍區(qū)子網(wǎng)及后勤子網(wǎng)對(duì)帶寬的要求不高，因此選用共享10/100M的端口。宿舍區(qū)子網(wǎng)及后勤子網(wǎng)方案見圖3-4所示。圖3-4宿舍區(qū)子網(wǎng)及后勤子網(wǎng)方案示意圖在設(shè)計(jì)各子網(wǎng)的交換機(jī)時(shí)，通過整個(gè)網(wǎng)管系統(tǒng)將各個(gè)子網(wǎng)劃分在不同的虛擬子網(wǎng)中，這樣既滿足了各子網(wǎng)與1000M主干網(wǎng)的連接，又減少了投資、方便了管理。各子網(wǎng)的工作組交換機(jī)均選擇華為的匯聚交換機(jī)S5516和S3526。2.3接入層設(shè)備選型接入交換機(jī)可用于校園的每個(gè)宿舍樓內(nèi)，直接面向用戶，承擔(dān)著接入寬帶用戶的重任。接入交換機(jī)因?yàn)槠湮恢玫奶厥庑院推渲匾淖饔?，?duì)其在環(huán)境，端口規(guī)格，維護(hù)能力，增值業(yè)務(wù)提供能力，網(wǎng)絡(luò)安全，成本控制上都有著一系列的要求。本設(shè)計(jì)采用華為公司的QuidwayS2000系列接入交換機(jī)。表3-2接入設(shè)備配置表2.4路由器選型路由器是負(fù)責(zé)將信息從一個(gè)局域網(wǎng)發(fā)送到另一個(gè)局域網(wǎng)的設(shè)備，也可以將路由器看作是第三層邏輯地址轉(zhuǎn)發(fā)通信量的包交換機(jī)。路由器通常有與兩個(gè)或多個(gè)網(wǎng)絡(luò)對(duì)應(yīng)的兩個(gè)或多個(gè)接口，路由器的工作就是將包從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)。學(xué)院校園網(wǎng)絡(luò)與Internet的連接采用一臺(tái)Quidway的AR4640路由器，通過DDN線路與Internet相連。同時(shí)也為未來接入CHINANET提供預(yù)留接口。表3-3出口路由器設(shè)備配置表2.5服務(wù)器選型服務(wù)器是所有C/S（客戶機(jī)/服務(wù)器）工作模式中最核心的網(wǎng)絡(luò)設(shè)備，在相當(dāng)大程度上決定了整個(gè)網(wǎng)絡(luò)的性能。它既是網(wǎng)絡(luò)的文件中心，同時(shí)又是網(wǎng)絡(luò)的數(shù)據(jù)中心。(1)服務(wù)器選型因素考慮在進(jìn)行服務(wù)器選型時(shí)，應(yīng)從以下3方面來考慮。①網(wǎng)絡(luò)環(huán)境及應(yīng)用軟件主要是指整個(gè)系統(tǒng)主要做什么應(yīng)用。具體來說就是服務(wù)器支持的用戶數(shù)量、用戶類型、處理的數(shù)據(jù)量等方面內(nèi)容。不同的應(yīng)用軟件工作機(jī)理不同，對(duì)服務(wù)器選型的要求區(qū)別很大，常見的應(yīng)用可以分為文件服務(wù)、Web服務(wù)、一般應(yīng)用和數(shù)據(jù)庫等。②可靠性服務(wù)器是整個(gè)網(wǎng)絡(luò)的核心，不但在性能上能夠滿足網(wǎng)絡(luò)應(yīng)用需求，而且還要具有不間斷地向網(wǎng)絡(luò)客戶提供服務(wù)的能力。實(shí)際上，服務(wù)器的可靠運(yùn)行是整個(gè)系統(tǒng)穩(wěn)定發(fā)揮功能的基礎(chǔ)。③服務(wù)器選配服務(wù)器類型，如低端、中端和高端的分類，只是確定了服務(wù)器所能支持的最大用戶數(shù)。但要用好服務(wù)器，還需要優(yōu)化配置，用最小的代價(jià)獲得最佳的性能。(2)主要服務(wù)器選擇①主域服務(wù)器主域服務(wù)器對(duì)整個(gè)局域網(wǎng)起著控制管理作用，DNS、FTP、Web、E_Mail等服務(wù)也可作用其上。學(xué)院校園網(wǎng)分別選用一臺(tái)HPNC7782作為DNS、Web以及FTP服務(wù)器和E_Mail服務(wù)器。②數(shù)據(jù)庫服務(wù)器數(shù)據(jù)庫服務(wù)器為OA辦公、MIS管理提供后臺(tái)數(shù)據(jù)庫服務(wù)，通常要求具有高效的處理速度、較大的內(nèi)存和磁盤空間、快速的I／O系統(tǒng)和網(wǎng)絡(luò)界面，較高的可靠性，完善的系統(tǒng)備份功能和較好的可擴(kuò)充性能。學(xué)院校園網(wǎng)選用一臺(tái)HPNC7781作為數(shù)據(jù)庫服務(wù)器。③網(wǎng)管工作站網(wǎng)管工作站主要用于安裝網(wǎng)管軟件對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理。本設(shè)計(jì)選用一臺(tái)HPNC7782作為網(wǎng)管工作站。3校園主干LAN方式選擇在當(dāng)今的網(wǎng)絡(luò)里，最常見的LAN網(wǎng)絡(luò)技術(shù)主要有以下幾種：（1）以太網(wǎng)以太網(wǎng)是LAN技術(shù)中應(yīng)用最廣泛，而且由于其簡單易用以及成本較低等特征，使其應(yīng)用得以持續(xù)增長。傳統(tǒng)的以太網(wǎng)運(yùn)行速率是10Mbit/s?？焖僖蕴W(wǎng)（100Mbit/s）和千兆位以太網(wǎng)（1000Mbit/s）成為取代傳統(tǒng)10Mbit/s以太網(wǎng)的新一代技術(shù)。千兆位以太網(wǎng)的運(yùn)行速率可以達(dá)到1000Mbit/s，而且它以CSMA/CD技術(shù)為基礎(chǔ)開發(fā)的。千兆位以太網(wǎng)使用8B/10B信號(hào)編碼方案。8B/10B信號(hào)編碼方案開始是ANSI光纖信道技術(shù)的一部分。光纖信道技術(shù)通常在現(xiàn)存的快速以太網(wǎng)MAC層實(shí)現(xiàn)，它的速度是快速以太網(wǎng)的10倍，即G位以太網(wǎng)。（2）令牌環(huán)最先由IBM開發(fā)，該項(xiàng)LAN技術(shù)以4Mbit/s或16Mbit/s的速率在環(huán)形拓?fù)渖蟼鬟f令牌。在許多新型的安裝設(shè)計(jì)中，令牌環(huán)已經(jīng)漸漸失去了人們的“寵愛”，但在舊式環(huán)境，特別是AS/400或者大型機(jī)的連接中，仍然有其一席之地。（3）FDDIFDDI是具有較高的穩(wěn)定性的技術(shù)，運(yùn)行速率是100Mbit/s，可以提供內(nèi)在冗余特征。該項(xiàng)技術(shù)通常在光纖上實(shí)現(xiàn)，有時(shí)也可以使用銅芯電纜。在新型的安裝中，千兆位以太網(wǎng)已經(jīng)逐漸取代了FDDI。（4）ATMATM是用來交換小型信元（固定長度的數(shù)據(jù)單元）的硬件和軟件體系結(jié)構(gòu)。ATM是專為實(shí)現(xiàn)靈活性和較高的網(wǎng)絡(luò)性能要求而設(shè)計(jì)的多路復(fù)用技術(shù)和交換技術(shù)。ATM的運(yùn)行速率可以和T1（1.544Mbit/s）一樣慢，也可以像新型實(shí)現(xiàn)的OC－48（2.4Gbit/s）綜上所述，考慮到學(xué)院網(wǎng)絡(luò)的實(shí)際需求，我們選用千兆位以太網(wǎng)作為校園網(wǎng)的主干LAN技術(shù)。4用戶入網(wǎng)方式選擇校園網(wǎng)的廣域網(wǎng)互連主要有三種方式：通過ISP接入Internet；遠(yuǎn)程或移動(dòng)的撥號(hào)用戶；與相關(guān)單位互連。由于我院是建設(shè)的相對(duì)獨(dú)立的大型校園網(wǎng)系統(tǒng)，故應(yīng)選擇通過ISP接入Internet。目前電信部門提供的遠(yuǎn)程接入服務(wù)主要有：公共電話交換網(wǎng)（PSTN）、公共分組交換網(wǎng)（X.25）、公共數(shù)字?jǐn)?shù)據(jù)網(wǎng)（DDN）、幀中繼網(wǎng)（FrameRelay）等。根據(jù)目前電信部門可以提供的服務(wù)來看，可選的Internet接入方案有DDN入網(wǎng)、PSTN入網(wǎng)、ISDN入網(wǎng)等方式。（1）公用數(shù)字?jǐn)?shù)據(jù)網(wǎng)（DDN）公用數(shù)字?jǐn)?shù)據(jù)網(wǎng)（DDN）是在綜合數(shù)字網(wǎng)（IDN）的基礎(chǔ)上，利用光纖、數(shù)字微波、衛(wèi)星等數(shù)字電路開放的數(shù)據(jù)傳輸網(wǎng)絡(luò)。DDN是采用數(shù)字傳輸數(shù)據(jù)信號(hào)的通道網(wǎng)，可以提供點(diǎn)對(duì)點(diǎn)、點(diǎn)對(duì)多點(diǎn)透明傳輸?shù)臄?shù)據(jù)專線出租電路，為用戶傳輸數(shù)據(jù)、圖像、聲音等信息。DDN以光纖為中繼主干線網(wǎng)絡(luò)。組成DDN的基本單位是節(jié)點(diǎn)，節(jié)點(diǎn)間通過光纖連接，構(gòu)成網(wǎng)狀的拓?fù)浣Y(jié)構(gòu)，用戶的終端設(shè)備通過數(shù)據(jù)終端單元（DTU）與就近的節(jié)點(diǎn)機(jī)相連。DDN傳輸質(zhì)量高；傳輸帶寬高；協(xié)議簡單，由于采用時(shí)分復(fù)用和交叉連接技術(shù)，全透明傳輸用戶信息，對(duì)用戶要求較少，應(yīng)用靈活；采用先進(jìn)的網(wǎng)管技術(shù)，線路調(diào)度、故障監(jiān)控可以實(shí)現(xiàn)集中管理，線路遇故障可自動(dòng)路由迂回，提高了用戶線路的可靠性和利用率。（2）公用電話網(wǎng)（PSTN）PSTN采用電路交換方式傳遞信息，用戶通過PPP協(xié)議接入主干網(wǎng)。適合較少業(yè)務(wù)量而又希望以主機(jī)方式上網(wǎng)的遠(yuǎn)程或移動(dòng)的撥號(hào)用戶。PSTN方式網(wǎng)絡(luò)通訊速率低，接通時(shí)間長（通常從撥號(hào)到連同需要30s以上時(shí)間），易受電話網(wǎng)狀況影響，容易掉線。適合于只需按使用時(shí)間付普通市內(nèi)電話費(fèi)的用戶使用。（3）綜合業(yè)務(wù)數(shù)字網(wǎng)（ISDN）ISDN是基于公共電話網(wǎng)的數(shù)字化網(wǎng)絡(luò)，它能夠利用普通的電話線雙向傳送高速數(shù)字信號(hào)，廣泛地進(jìn)行各項(xiàng)通信業(yè)務(wù)，包括話音、數(shù)據(jù)、圖像等。因?yàn)樗鼛缀蹙C合了目前各單項(xiàng)業(yè)務(wù)網(wǎng)絡(luò)的功能，所以被形象地稱作“一線通”。ISDN主要應(yīng)用于Internet接入、話音新業(yè)務(wù)、公司網(wǎng)的互連或遠(yuǎn)程接入、大型商業(yè)用戶專一連接備份和流量一出備用、桌面可視系統(tǒng)及視頻會(huì)議等應(yīng)用。綜合以上分析，結(jié)合我院網(wǎng)絡(luò)規(guī)模、接入方式的特點(diǎn)和接入費(fèi)用等因素，采用DDN專線接入Internet網(wǎng)絡(luò)。5客戶機(jī)的帶寬選擇客戶端的帶寬一般有共享10Mb，交換的10Mb和交換的10/100Mb等幾種。前者雖然成本低，但網(wǎng)絡(luò)性能較差，難以滿足應(yīng)用要求。目前市場(chǎng)上供應(yīng)的網(wǎng)卡大多是10/100Mb自適應(yīng)的。對(duì)于教學(xué)樓和辦公樓的客戶端應(yīng)用可能大多是學(xué)校管理，況且，現(xiàn)在市場(chǎng)上10Mb網(wǎng)卡同100Mb網(wǎng)卡的價(jià)格已相差無幾，因此，擬將所有客戶端按10/100Mb自適應(yīng)交換到桌面的方式配置。四、結(jié)構(gòu)化綜合布線方案設(shè)計(jì)網(wǎng)絡(luò)綜合布線就是根據(jù)網(wǎng)絡(luò)設(shè)計(jì)，在各應(yīng)用點(diǎn)拉、裝網(wǎng)絡(luò)傳輸介質(zhì)和信息插座，以便用戶通過一條轉(zhuǎn)接網(wǎng)線就可以輕松實(shí)現(xiàn)與單位網(wǎng)絡(luò)的連接，同時(shí)也可美化單位網(wǎng)絡(luò)的布線環(huán)境。綜合布線直接關(guān)系著整個(gè)網(wǎng)絡(luò)系統(tǒng)性能的發(fā)揮和網(wǎng)絡(luò)穩(wěn)定性的保障。本章就宜賓職業(yè)技術(shù)學(xué)院校園網(wǎng)絡(luò)綜合布線設(shè)計(jì)、防雷抗浪涌保護(hù)系統(tǒng)設(shè)計(jì)以及通信與網(wǎng)絡(luò)專業(yè)實(shí)驗(yàn)室規(guī)劃設(shè)計(jì)的有關(guān)內(nèi)容作一介紹。1.綜合布線系統(tǒng)1.1概述結(jié)構(gòu)化綜合布線系統(tǒng)主要解決校園內(nèi)所有通訊（包括數(shù)據(jù)通訊和模擬語音通訊）的物理聯(lián)接問題。結(jié)構(gòu)化綜合布線系統(tǒng)與傳統(tǒng)的布線的區(qū)別在于：它有極大的靈活性和可擴(kuò)展性，保證了校園網(wǎng)在相當(dāng)長的時(shí)間內(nèi)不需要對(duì)線路進(jìn)行改造。從長遠(yuǎn)角度看節(jié)約了大量的投資（包括運(yùn)行費(fèi)用）；另外，結(jié)構(gòu)化綜合布線系統(tǒng)的傳輸速率能保證相當(dāng)長的時(shí)間內(nèi)適應(yīng)通訊速率不斷的提高發(fā)展。結(jié)構(gòu)化綜合布線系統(tǒng)有以下優(yōu)點(diǎn)：(1)結(jié)構(gòu)清晰傳統(tǒng)的布線方法是，各種不同設(shè)施的布線分別進(jìn)行設(shè)計(jì)和施工。一個(gè)自動(dòng)化程度較高的大樓內(nèi)，各種線路如麻，拉線時(shí)又免不了在墻上打洞，再室外挖溝，造成一種“填填挖挖，修修補(bǔ)補(bǔ)”的難堪局面，而且還造成難以管理，布線成本高、功能不足和不適應(yīng)形勢(shì)發(fā)展的情況。結(jié)構(gòu)化綜合布線就是針對(duì)這些缺點(diǎn)而采取的標(biāo)準(zhǔn)化的同一材料、統(tǒng)一設(shè)計(jì)、統(tǒng)一布線、統(tǒng)一安裝施工，做到結(jié)構(gòu)清晰，便于集中管理和維護(hù)。(2)材料統(tǒng)一先進(jìn)，適應(yīng)今后的發(fā)展需要結(jié)構(gòu)化綜合布線采用了先進(jìn)的材料，如五類非屏蔽雙絞線，傳輸?shù)乃俾试?00Mbit/s以上，完全能夠滿足未來5—10年的發(fā)展需要。(3)靈活性強(qiáng)，適應(yīng)各種不同的需求，使綜合布線系統(tǒng)使用起來非常靈活一個(gè)標(biāo)準(zhǔn)的插座，既可接入電話，又可用來連接計(jì)算機(jī)終端，實(shí)現(xiàn)語音/數(shù)據(jù)相互轉(zhuǎn)換，可適應(yīng)各種不同拓?fù)浣Y(jié)構(gòu)的局域網(wǎng)。(4)便于擴(kuò)充，既節(jié)約費(fèi)用又提高了系統(tǒng)的可靠性結(jié)構(gòu)化綜合布線系統(tǒng)采用的是冗余布線和星型結(jié)構(gòu)的布線方式，既提高了設(shè)備的工作能力又便于用戶擴(kuò)充。雖然傳統(tǒng)布線所用線材比綜合布線的線材要便宜，但在統(tǒng)一布線的情況下，可統(tǒng)一安排線路走向，統(tǒng)一施工，這樣就減少用料和施工費(fèi)用，而且使用的線材也是較高質(zhì)量的材料。1.2綜合布線系統(tǒng)設(shè)計(jì)標(biāo)準(zhǔn)綜合布線系統(tǒng)剛引入我國時(shí)是采用美國標(biāo)準(zhǔn)的，但實(shí)踐證明這個(gè)標(biāo)準(zhǔn)規(guī)定的內(nèi)容與我國國情和習(xí)慣做法并不一致，使相關(guān)人員在具體工作時(shí)感到不便。主要問題是設(shè)備間子系統(tǒng)和管理子系統(tǒng)，干線子系統(tǒng)和配線子系統(tǒng)分離，造成系統(tǒng)性不夠明確，界限劃分不清、子系統(tǒng)過多，出現(xiàn)支離破碎的情況。因此，我國原郵電部于1997年7月發(fā)布通信行業(yè)標(biāo)準(zhǔn)《大樓通信綜合布線系統(tǒng)》（YD/T926.1-3）。隨后隨著ISO的新標(biāo)準(zhǔn)的出臺(tái)，也跟隨采用新的ISO/IEC11801:2002。在對(duì)我院校園網(wǎng)結(jié)構(gòu)化綜合布線系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)，我們嚴(yán)格按照國際和國內(nèi)綜合布線標(biāo)準(zhǔn)實(shí)施。主要參照標(biāo)準(zhǔn)如下：YD/T926.1-3：大樓通信綜合布線系統(tǒng)CECS119:2000：城市住宅建筑綜合布線系統(tǒng)工程涉及規(guī)范TIA/EIATSB-36：雙絞線標(biāo)準(zhǔn)；TSB-40：接插件標(biāo)準(zhǔn)；ISO/IEC11801：《信息技術(shù)－用戶房屋綜合布線》；UL，CSA：產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)；ANSIEIA/TIA568：國際商用建筑電訊電纜布線標(biāo)準(zhǔn)；ANSIEIA/TIA568：TIA/EIATSB-36/40綜合指標(biāo)測(cè)試標(biāo)準(zhǔn)；GB/T50311-2000：《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》；GB/T50313-2000：《建筑與建筑群綜合布線系統(tǒng)工程驗(yàn)收規(guī)范》。1.3結(jié)構(gòu)化綜合布線系統(tǒng)設(shè)計(jì)綜合布線系統(tǒng)是其他應(yīng)用系統(tǒng)的基礎(chǔ)和保障，成為總體項(xiàng)目中的重點(diǎn)。根據(jù)美國的ANSI/TIA/EIA－568A和ANSI/TIA/EIA－568B.1標(biāo)準(zhǔn)，五類線（包括超五類線）綜合布線系統(tǒng)包括6個(gè)子系統(tǒng)：垂直主干線子系統(tǒng)、水平支干線子系統(tǒng)、、工作區(qū)子系統(tǒng)、管理子系統(tǒng)、設(shè)備子系統(tǒng)和建筑群主干子系統(tǒng)。六個(gè)子系統(tǒng)的系統(tǒng)如圖4-1所示。圖4-1綜合布線系統(tǒng)示意圖(1)垂直主干線子系統(tǒng)垂直主干線子系統(tǒng)是建筑物內(nèi)網(wǎng)絡(luò)系統(tǒng)的中樞，該子系統(tǒng)把公共系統(tǒng)設(shè)備互連起來，由它將各摟層的水平子系統(tǒng)聯(lián)系起來。通常是由垂直大對(duì)數(shù)雙絞線、同軸電纜或光纜組成，一端接在設(shè)備機(jī)房的主配線架上，另一端接在層線間的各個(gè)分配線架上。它提供建筑物的干線（饋電線）電纜的路由。垂直主干線子系統(tǒng)包括干線電纜、中間跳線和主跳線、終端設(shè)備、用于干線跳接的接插軟線或跳接電纜等幾個(gè)部分。布線標(biāo)準(zhǔn)要求干線布線子系統(tǒng)中的所有電纜都要安裝成分層星型拓?fù)浣Y(jié)構(gòu)（如圖4-2所示）。對(duì)于樓內(nèi)干線采用100歐姆雙絞線電纜連接，但MC（主跳接）與HC（水平跳接）之間的距離不能超過800米，MC（主跳接）與IC（中間跳接）之間距離不能超過500米，HC（水平跳接）與IC（中間跳接）之間距離不能超過300米。樓間干線采用多模光纖，但MC（主跳接）與HC（水平跳接）之間的距離不能超過3000米。圖4-2干線拓?fù)涫疽鈭D(2)水平支干線子系統(tǒng)水平布線子系統(tǒng)的作用是將干線子系統(tǒng)線路延伸到用戶工作區(qū)的信息插座上，但不是延伸到終端用戶。水平子系統(tǒng)與干線子系統(tǒng)的區(qū)別是水平布線系統(tǒng)處于同一樓層，并端接在信息插座或區(qū)域布線的中轉(zhuǎn)點(diǎn)上。水平布線子系統(tǒng)一端接于信息插座上，另一端接在干線子系統(tǒng)接線間、衛(wèi)星接線間或機(jī)房的管理配線架上。水平線纜走勢(shì)如圖4-3所示。圖4-3水平線纜走勢(shì)圖水平子系統(tǒng)是由4對(duì)UTP(非屏蔽雙絞線)組成，當(dāng)建筑物完工時(shí)，水平子系統(tǒng)也相對(duì)固定。這就要求在設(shè)計(jì)時(shí)考慮全面，既滿足現(xiàn)在需要，又滿足不斷發(fā)展變化的要求。根據(jù)目前計(jì)算機(jī)和通信的技術(shù)要求，以及未來的發(fā)展需求，大樓的水平子系統(tǒng)應(yīng)選擇一種既能支持話音傳送，又能支持ISDN，高速數(shù)據(jù)傳輸及多媒體應(yīng)用的雙絞線。因此，本項(xiàng)目水平子系統(tǒng)采取經(jīng)濟(jì)實(shí)用與先進(jìn)發(fā)展兼顧的原則，選擇AVAYA4對(duì)超5類UTP用于數(shù)據(jù)話音傳輸。水平線纜從樓層配線間出發(fā)，首先進(jìn)入走廊走橋架，然后通過線管（槽）從吊頂，墻壁到達(dá)較近的某一I/O接線盒。考慮到信息時(shí)代技術(shù)的飛速發(fā)展，我們一次布線到位，水平線全部采用超5類非屏蔽雙絞線，用于傳輸數(shù)據(jù)、語音以及圖像信號(hào)等，其數(shù)據(jù)傳輸速率可在100米范圍內(nèi)達(dá)到100Mbps、155Mbps甚至622Mbps；由于水平線全部采用相同的超5類非屏蔽雙絞線，信息出口可以靈活地更換設(shè)備而不受傳輸介質(zhì)的影響；(3)工作區(qū)子系統(tǒng)在綜合布線中，一個(gè)獨(dú)立的需要設(shè)置終端設(shè)備的區(qū)域稱為一個(gè)工作區(qū)。工作區(qū)子系統(tǒng)是由終端設(shè)備及其連接到水平子系統(tǒng)信息插座的連線組成。工作區(qū)的電話機(jī)、電腦、監(jiān)視器等終端設(shè)備用接插軟線直接與工作區(qū)的每一個(gè)信息插座相連接，其中雙絞線信息插座的引腳組合為：1/2、3/6、4/5、7/8。為滿足每個(gè)人辦公桌上至少有一臺(tái)終端。因此，校園內(nèi)各樓宇鋪設(shè)的信息插座要能滿足學(xué)校發(fā)展和人員的變動(dòng)，所設(shè)計(jì)的信息點(diǎn)既要與現(xiàn)有的人員辦公位置相符，又要保證每一工作區(qū)至少有兩個(gè)或兩個(gè)以上信息點(diǎn)。組合所需的靈活性，除了能支持直接的或現(xiàn)有的服務(wù)之外還要符合當(dāng)前定義的ISDN(綜合數(shù)據(jù)業(yè)務(wù)網(wǎng))接口標(biāo)準(zhǔn)。這樣，使用AVAYA標(biāo)準(zhǔn)8芯模塊化信息插座及其相關(guān)配套選件。數(shù)據(jù)點(diǎn)統(tǒng)一采用超5類插座，滿足100MHz傳輸速率，適應(yīng)未來的發(fā)展需要。對(duì)于小房間辦公室，信息插座只需要安裝于墻上，采用墻面暗裝，在信息出口的旁邊20cm處應(yīng)設(shè)一個(gè)三線單相電源插座；信息插座和電源插座的低邊距地面30cm。如圖4-4所示。圖4-4插座安裝示意圖（4）管理子系統(tǒng)管理子系統(tǒng)由配線架、信息插座式配線架以及相關(guān)跳線組成，為連接其他子系統(tǒng)提供連接。交連和互連允許將通信線路定位或重新定位到建筑物的不同部分，以便能更容易地管理通信線路。通過卡接或插接式跳線，交叉連接允許將端接在配線架一端地通信線路與端接于另一端配線架上地線路相連。插入線為重新安排線路提供一種簡易的方法，而且不需要安裝跨接線時(shí)使用專用工具。在各建筑內(nèi)專設(shè)一個(gè)豎井走線使得布線路由清晰，IDF分別處于每棟建筑的弱電配線間中。數(shù)據(jù)部分采用全5類插接模塊方式，確保100MHz傳輸速率的實(shí)現(xiàn)。設(shè)計(jì)時(shí)，不僅要滿足目前的系統(tǒng)要求，還要適應(yīng)不斷變化發(fā)展的外界環(huán)境和內(nèi)部用戶提出的要求。根據(jù)綜合布線設(shè)計(jì)規(guī)范，各建筑物配線間放置標(biāo)準(zhǔn)機(jī)柜，機(jī)柜內(nèi)上方安裝配線架，下方放置網(wǎng)絡(luò)交換機(jī)（或集線器等）。管理區(qū)包括交連、互連和信息點(diǎn)。管理點(diǎn)提供了與其它子系統(tǒng)連接的手段，交連使用有可能安排或重新安排線路。因此通信線路能夠延續(xù)到建筑物內(nèi)部各個(gè)地點(diǎn)，從而實(shí)現(xiàn)了通信線路的管理。由于工作人員和設(shè)備在大樓里的工作地點(diǎn)不是一成不變，而這種改變所花費(fèi)的成本日益增長，采用綜合布線系統(tǒng)使得管理變成只需簡單一跳就可重新改變路由、地址和號(hào)碼。再選用相應(yīng)的跳線架來控制跳線的走向，大量的跳線就變得有條不紊，配線間顯得整潔有序。根據(jù)各個(gè)配線間管理的信息點(diǎn)數(shù)及網(wǎng)絡(luò)的需求，選擇不同的配線架設(shè)計(jì)：24口雙絞線配線架用于水平信息點(diǎn)的端接，光纖配線架用于室內(nèi)多模光纜的端接。所有來自各個(gè)子配線間的雙絞線均系統(tǒng)地端接在跳線架上，使用快接式跳線，從而構(gòu)成另一個(gè)管理點(diǎn)，這樣就實(shí)現(xiàn)了雙點(diǎn)管理，雙交連方式的結(jié)構(gòu)。綜上所述，各管理區(qū)的數(shù)據(jù)線與語音線都安裝在同一個(gè)配線架上，只要在配線架上進(jìn)行簡單的跳線就可將數(shù)據(jù)插座變成語音插座，或者將語音插座變成數(shù)據(jù)插座。此外，當(dāng)在同一管理區(qū)管理范圍內(nèi)調(diào)整工作人員的辦公場(chǎng)所時(shí)，只需在相應(yīng)的配線架上對(duì)語音配線連接器進(jìn)行簡單的跳線，就可保證辦公場(chǎng)所變動(dòng)而工作人員所用的電話號(hào)碼不變。而當(dāng)辦公場(chǎng)所的變動(dòng)發(fā)生在不同的管理區(qū)管理范圍內(nèi)的樓層之間時(shí)，通過在語音主配線架及相應(yīng)樓層上的語音分配線架進(jìn)行簡單的跳線也可保證辦公場(chǎng)所變動(dòng)的工作人員的電話號(hào)碼不變。(5)設(shè)備間子系統(tǒng)設(shè)備間子系統(tǒng)由設(shè)備間中的跳線電纜和適配器組成。它把中央主配線架與各種不同設(shè)備互連起來。由于學(xué)院建筑群結(jié)構(gòu)較大，為了走線方便并便于管理，故在各建筑內(nèi)合理部位設(shè)一個(gè)設(shè)備間，同時(shí)在信息中心設(shè)置中心配線間和主設(shè)備間。設(shè)備間是水平系統(tǒng)的終端，包括用于連接主干與水平系統(tǒng)的跳線架和用于本地的電信網(wǎng)絡(luò)設(shè)備，設(shè)備間可放置綜合布線的進(jìn)出線配線硬件及語音、數(shù)據(jù)、圖像、樓宇控制等應(yīng)用系統(tǒng)的設(shè)備。設(shè)備間設(shè)在各建筑物內(nèi)的服務(wù)器機(jī)房內(nèi)，在該設(shè)備間內(nèi)放置了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的服務(wù)器、交換機(jī)以及用于連接干線的主配線架等。機(jī)房內(nèi)的工作站、打印機(jī)及調(diào)制解調(diào)器等可直接連接到交換機(jī)（或集線器）上，設(shè)備間采用不間斷電源（UPS）供電。(6)建筑群子系統(tǒng)建筑群子系統(tǒng)將一個(gè)建筑物中的電纜延伸到建筑群地的另外一些建筑物中的通信設(shè)備和裝置上。它是整個(gè)布線系統(tǒng)中的一部分（包括傳輸介質(zhì)）并支持提供樓群之間通信設(shè)施所需的硬件，其中有雙絞線、同軸電纜、光纜和防止電纜的浪涌電壓進(jìn)入建筑物的電氣保護(hù)設(shè)備。2.通信與網(wǎng)絡(luò)實(shí)驗(yàn)室設(shè)計(jì)本實(shí)驗(yàn)室是計(jì)算機(jī)及通信專業(yè)的應(yīng)用技術(shù)實(shí)驗(yàn)室。采用目前網(wǎng)絡(luò)運(yùn)行中的主流機(jī)型，模擬真實(shí)應(yīng)用組網(wǎng)，充分滿足通信應(yīng)用實(shí)驗(yàn)所需要的各種綜合業(yè)務(wù)需求。充分融合校園網(wǎng)與網(wǎng)絡(luò)實(shí)驗(yàn)室的資源及業(yè)務(wù)，可以向全校師生提供全通信網(wǎng)絡(luò)模擬實(shí)驗(yàn)。充分模擬真實(shí)通信網(wǎng)絡(luò)的組成架構(gòu)，能夠給全校師生提供一個(gè)進(jìn)行全方位綜合通信網(wǎng)絡(luò)實(shí)驗(yàn)和應(yīng)用的平臺(tái)。2.1編制依據(jù)（1）原郵電部[1997]494號(hào)文《“九五”期間本地網(wǎng)建設(shè)的若干規(guī)定》；（2）《郵電部電話交換設(shè)備總體技術(shù)規(guī)范書》（YDN065-1997）；（3）《自動(dòng)交換電話（數(shù)字）網(wǎng)技術(shù)體制》（YDN088-1998）；（4）《程控電話交換設(shè)備安裝設(shè)計(jì)暫行技術(shù)規(guī)定》YDJ20－88；（5）華為公司C&C08數(shù)字程控交換機(jī)技術(shù)資料。2.2總體方案介紹（1）總體方案根據(jù)通信現(xiàn)狀和實(shí)驗(yàn)室建設(shè)需求，本實(shí)驗(yàn)室需新建交換機(jī)兩臺(tái)，每臺(tái)配置一致。交換機(jī)采用華為公司C&C08B獨(dú)立局，單局容量可達(dá)6688用戶或者1920數(shù)字中繼。兩臺(tái)交換機(jī)之間通過七號(hào)信令或一號(hào)信令進(jìn)行通信。（2）工程量表本工程設(shè)備需求數(shù)量如表4-1所示。表4-1通信設(shè)備需求數(shù)量表2.3網(wǎng)絡(luò)結(jié)構(gòu)與中繼方式本通信與網(wǎng)絡(luò)實(shí)驗(yàn)室網(wǎng)絡(luò)結(jié)構(gòu)圖是按照計(jì)算機(jī)與通信專業(yè)的實(shí)訓(xùn)要求繪制的。本系統(tǒng)設(shè)計(jì)方案包含C&C08數(shù)字程控交換機(jī)兩臺(tái)，每臺(tái)交換機(jī)包括模擬用戶線32路，數(shù)字用戶路32，數(shù)字中繼240路，其中局間中繼（采用7號(hào)信令）2路，1號(hào)信令2路等、4路ISDN。詳見圖4-5。圖4-5XXX學(xué)校通信與網(wǎng)絡(luò)專業(yè)實(shí)驗(yàn)室網(wǎng)絡(luò)結(jié)構(gòu)圖本設(shè)計(jì)方案含蓋了數(shù)據(jù)網(wǎng)絡(luò)、光傳輸、交換接入和應(yīng)用平臺(tái)及網(wǎng)管部分，各部分可以獨(dú)立實(shí)現(xiàn)專業(yè)實(shí)驗(yàn)，同時(shí)各部分之間有著密切的連接關(guān)系，完全模擬了實(shí)際的通信網(wǎng)絡(luò)應(yīng)用。學(xué)生在做各部分專業(yè)實(shí)驗(yàn)的同時(shí)，學(xué)校還可以編制相應(yīng)的綜合網(wǎng)絡(luò)實(shí)驗(yàn)課程，比如VOIP語音網(wǎng)絡(luò)實(shí)驗(yàn)、遠(yuǎn)程連接的數(shù)據(jù)網(wǎng)絡(luò)實(shí)驗(yàn)、網(wǎng)站開發(fā)等應(yīng)用平臺(tái)實(shí)驗(yàn)等，充分發(fā)揮了實(shí)驗(yàn)設(shè)備的功能，大大提高了實(shí)驗(yàn)教學(xué)對(duì)學(xué)生的影響。在實(shí)驗(yàn)室建設(shè)中網(wǎng)絡(luò)實(shí)驗(yàn)室部分屬于共有資源，能夠承擔(dān)計(jì)算機(jī)專業(yè)和通信專業(yè)學(xué)生的網(wǎng)絡(luò)實(shí)驗(yàn)要求，并且通過以太網(wǎng)可以靈活的接入通信實(shí)驗(yàn)室光網(wǎng)絡(luò)體系中，這樣就可以開展豐富的綜合通信網(wǎng)絡(luò)實(shí)驗(yàn)，將大大提高學(xué)生掌握真實(shí)通信網(wǎng)絡(luò)的能力。五、網(wǎng)絡(luò)安全的設(shè)計(jì)1用戶安全需求當(dāng)前校園網(wǎng)存在很大安全隱患，病毒泛濫、黑客攻擊、信息丟失、服務(wù)被拒絕等等，對(duì)校園網(wǎng)而言是致命性的。針對(duì)河北軟件職業(yè)技術(shù)學(xué)院校園網(wǎng)的結(jié)構(gòu)及特點(diǎn)確定以下幾個(gè)必須考慮的安全防護(hù)要點(diǎn)：（1）網(wǎng)絡(luò)病毒的防范在網(wǎng)絡(luò)中，病毒已從存儲(chǔ)介質(zhì)（軟、硬、光盤）的感染發(fā)展為網(wǎng)絡(luò)通訊和電子郵件的感染上來。其傳播速度極快、破壞力更強(qiáng)，具統(tǒng)計(jì)一個(gè)新病毒從一臺(tái)計(jì)算機(jī)出發(fā)僅六個(gè)小時(shí)就能感染全球互聯(lián)網(wǎng)機(jī)器。網(wǎng)絡(luò)一旦被病毒侵入而發(fā)作，將會(huì)對(duì)重要數(shù)據(jù)的安全、網(wǎng)絡(luò)環(huán)境的正常運(yùn)行帶來嚴(yán)重的危害。所以防止計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全工作的重要環(huán)節(jié)。（2）網(wǎng)絡(luò)安全隔離為了各教學(xué)系間、部門之間加強(qiáng)業(yè)務(wù)聯(lián)系以及信息化建設(shè)都需要網(wǎng)絡(luò)和網(wǎng)絡(luò)之間互聯(lián)，交流信息、信息共享等措施，給學(xué)院的工作帶來極大的便利，同時(shí)給有意、無意的黑客或破壞者帶來了充分的施展空間。所以網(wǎng)絡(luò)之間進(jìn)行有效的安全隔離是必須的。（3）網(wǎng)絡(luò)監(jiān)控措施網(wǎng)間隔離起邊緣區(qū)保護(hù)作用，無法防備內(nèi)部不滿者攻擊行為。往往內(nèi)部來的攻擊比外部攻擊更具有致命性。在不影響網(wǎng)絡(luò)的正常運(yùn)行的情況下，增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制可以做到最大限度的網(wǎng)絡(luò)資源保護(hù)。從網(wǎng)絡(luò)監(jiān)控中得到統(tǒng)計(jì)信息來確定網(wǎng)絡(luò)安全規(guī)范及安全風(fēng)險(xiǎn)評(píng)估。（4）網(wǎng)絡(luò)安全漏洞校園網(wǎng)需要部署的WEB、郵件、數(shù)據(jù)庫等服務(wù)器，還有重要的教學(xué)服務(wù)器，對(duì)于非專業(yè)人員來說，無法確切了解和解決每服務(wù)器系統(tǒng)和整個(gè)網(wǎng)絡(luò)的安全缺陷及安全漏洞，因此需要借助第三方軟件來解決此安全隱患、并提出相應(yīng)的安全解決方案。（5）數(shù)據(jù)備份和恢復(fù)數(shù)據(jù)是整個(gè)網(wǎng)絡(luò)的核心，其安全性非常重要。設(shè)備可以替換，數(shù)據(jù)一旦被破壞或丟失，其損失幾乎可以用災(zāi)難來衡量。所以,做一套完整的數(shù)據(jù)備份和恢復(fù)措施是XXX學(xué)院校園網(wǎng)迫切需要的。（6）有害信息的過濾XXX學(xué)院校園網(wǎng)經(jīng)過多年的建設(shè)現(xiàn)已發(fā)展成為較復(fù)雜的校園網(wǎng)，網(wǎng)絡(luò)中的應(yīng)用較多，電腦數(shù)量達(dá)到幾千臺(tái)；校園內(nèi)不僅多媒體教室、電子閱覽室、辦公室和實(shí)訓(xùn)室的電腦能上網(wǎng)，學(xué)生宿舍電腦也能上網(wǎng)。對(duì)于這種大、中型的校園網(wǎng)絡(luò)，要實(shí)施網(wǎng)絡(luò)有害信息的過濾，必須采用一套完整的網(wǎng)絡(luò)管理和信息過濾相結(jié)合的系統(tǒng)，實(shí)現(xiàn)對(duì)整個(gè)校園內(nèi)電腦訪問互聯(lián)網(wǎng)進(jìn)行有害信息過濾管理。2用戶安全方案（1）網(wǎng)絡(luò)防病毒方案XXX學(xué)院的所有機(jī)器通過局域網(wǎng)進(jìn)行通訊。而現(xiàn)在很多網(wǎng)絡(luò)病毒可以通過局域網(wǎng)進(jìn)行傳播，其傳播速度快，破壞能力強(qiáng)。其簡單的單機(jī)版殺毒軟件無法勝任整個(gè)網(wǎng)絡(luò)病毒有效防范，人力、物力需要大量的工作。例如：一臺(tái)機(jī)器感染病毒，很短時(shí)間感染整個(gè)網(wǎng)絡(luò)。典型的病毒有尼姆達(dá)、funlove病毒。可選用瑞星殺毒網(wǎng)絡(luò)版產(chǎn)品做到全面徹底的網(wǎng)絡(luò)保護(hù)。①網(wǎng)絡(luò)版結(jié)構(gòu)瑞星殺毒軟件網(wǎng)絡(luò)版采用分布式體系，結(jié)構(gòu)清晰明了，管理維護(hù)方便。在網(wǎng)絡(luò)上任何一臺(tái)安裝了瑞星管理員控制臺(tái)的計(jì)算機(jī)上，實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)上所有計(jì)算機(jī)的集中管理，清楚地掌握整個(gè)網(wǎng)絡(luò)環(huán)境中各個(gè)節(jié)點(diǎn)的病毒監(jiān)測(cè)狀態(tài)，既方便了維護(hù)人員，又最大程度的減少了整個(gè)網(wǎng)絡(luò)中的安全漏洞，真正做到100％的保證整個(gè)網(wǎng)絡(luò)的系統(tǒng)安全，具有其它網(wǎng)絡(luò)版產(chǎn)品無以比擬的優(yōu)越性。系統(tǒng)中心是整個(gè)瑞星網(wǎng)絡(luò)防病毒系統(tǒng)的信息管理和病毒防護(hù)的自動(dòng)控制核心。它實(shí)時(shí)地記錄防護(hù)體系內(nèi)每臺(tái)計(jì)算機(jī)上的病毒監(jiān)控、檢測(cè)和清除信息。同時(shí)，根據(jù)控制臺(tái)的設(shè)置，實(shí)現(xiàn)對(duì)整個(gè)防護(hù)系統(tǒng)的自動(dòng)控制。系統(tǒng)中心還負(fù)責(zé)保障其他子系統(tǒng)間的正常通訊。它必須先于其它子系統(tǒng)安裝到符合條件的服務(wù)器上。②智能升級(jí)方式瑞星采用自行研制的斷點(diǎn)續(xù)傳技術(shù)下載升級(jí)包，智能分析原文件和更新文件之間的差異，避免重復(fù)下載，使升級(jí)速度快而可靠。瑞星網(wǎng)絡(luò)版殺毒軟件平均升級(jí)周期為一周，網(wǎng)絡(luò)管理員充分利用瑞星公司提供的升級(jí)方式，結(jié)合自身情況，確定合理的升級(jí)管理方法。③在線殺毒由于學(xué)生宿舍區(qū)有使用者不固定，機(jī)器故障頻繁等特點(diǎn)，特別提出"在線殺毒"技術(shù)，即在XXX學(xué)院WEB服務(wù)器上安裝瑞星網(wǎng)站鏡像，該鏡像與瑞星網(wǎng)站同步升級(jí)，各宿舍區(qū)學(xué)生可通過登陸，實(shí)現(xiàn)在線查殺本機(jī)病毒，免去了實(shí)施更新升級(jí)的煩惱，并大大降低了費(fèi)用。（2）防火墻使用方案根據(jù)河XXX學(xué)院網(wǎng)絡(luò)整體安全考慮采用高性能防火墻，其配置方案如下圖5-1所示：其中WEB，郵件等對(duì)外服務(wù)器放在防火墻的DMZ區(qū)與內(nèi)網(wǎng)間進(jìn)行隔離。圖5-1防火墻規(guī)劃圖①防火墻設(shè)置原則建立合理有效的安全過濾原則對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議、端口、源/目的地址、流向進(jìn)行審核，嚴(yán)格控制外網(wǎng)用戶非法訪問。防火墻的DMZ區(qū)訪問控制則只打開服務(wù)必須的HTTP、FTP、SMTP、POP3以及所需其他服務(wù)。防范外部來的拒絕服務(wù)攻擊。對(duì)辦公網(wǎng)用戶進(jìn)行流量控制，進(jìn)行時(shí)間安全規(guī)則變化策略，控制內(nèi)網(wǎng)用戶訪問外網(wǎng)時(shí)間。防火墻設(shè)置IP地址MAC地址綁定，防止IP地址期騙。定期查看防火墻訪問日志。對(duì)防火墻的管理員權(quán)限嚴(yán)格控制。②防火墻的主要功能狀態(tài)檢測(cè)包過濾：基于狀態(tài)檢查的包過濾技術(shù)，快速實(shí)現(xiàn)基于源/目的IP地址、服務(wù)、用戶、組、時(shí)間的訪問控制。網(wǎng)絡(luò)地址翻譯：靜態(tài)或動(dòng)態(tài)地址翻譯，端口翻譯，以及負(fù)載均衡。全透明的應(yīng)用代理：HTTP、FTP、Telnet、SMTP等代理。身份認(rèn)證：支持內(nèi)置的認(rèn)證數(shù)據(jù)庫完成主動(dòng)認(rèn)證。系統(tǒng)管理：WEBUI模式配置方式、命令行配置方式、LCD按鈕配置方式，對(duì)管理員進(jìn)行分級(jí)。VPN功能：多種加密方法建立專用隧道，支持多種認(rèn)證中心。（3）入侵檢測(cè)（RIDS）系統(tǒng)方案以太網(wǎng)的共享通信介質(zhì)技術(shù)，在進(jìn)行網(wǎng)絡(luò)通訊時(shí)，隨著數(shù)據(jù)包在網(wǎng)絡(luò)上的廣播，任何聯(lián)網(wǎng)的計(jì)算機(jī)都可以監(jiān)聽正在通信的數(shù)據(jù)包，因此存在著安全隱患，網(wǎng)絡(luò)入侵系統(tǒng)利用以太網(wǎng)的這種特性，進(jìn)行有效的網(wǎng)絡(luò)監(jiān)控，調(diào)整網(wǎng)絡(luò)資源分配，及時(shí)發(fā)現(xiàn)不正常數(shù)據(jù)包，并根據(jù)安全策略原則進(jìn)行處理，并互動(dòng)方式提供給防火墻，更改防火墻應(yīng)用策略，確保網(wǎng)絡(luò)系統(tǒng)的安全。入侵檢測(cè)能力是衡量一個(gè)防御體系是否完整有效的重要因素。強(qiáng)大的、完整的入侵檢測(cè)體系可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足。傳統(tǒng)的方案中往往是防火墻與IDS各成安全體系，互不相通。充分考慮XXX學(xué)院校園網(wǎng)的特點(diǎn)，可選用瑞星的入侵檢測(cè)系統(tǒng)RIDS。此系統(tǒng)具有傳統(tǒng)的入侵檢測(cè)功能以外，通過安裝互動(dòng)插件實(shí)現(xiàn)與瑞星防火墻進(jìn)行互操作。為了更有效地檢測(cè)XXX學(xué)院校園網(wǎng)的外部攻擊和內(nèi)部攻擊，在每個(gè)需要受保護(hù)的網(wǎng)絡(luò)內(nèi)安裝相應(yīng)的RIDS入侵檢測(cè)系統(tǒng)。通過專用響應(yīng)模式與防火墻進(jìn)行互操作。瑞星入侵檢測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)入侵進(jìn)行檢測(cè)和響應(yīng)。每一個(gè)NetworkSensor監(jiān)控一個(gè)網(wǎng)段，通過對(duì)網(wǎng)絡(luò)上流過的數(shù)據(jù)包進(jìn)行攻擊特征的檢測(cè)，識(shí)別出非法企圖并給予響應(yīng)。NetworkSensor檢測(cè)到非法行為就立即做出響應(yīng)，響應(yīng)的方式包括：中斷非法連接，發(fā)出電子郵件或傳呼機(jī)警告，記錄非法事件過程和時(shí)間，重新配置防火墻或其它網(wǎng)絡(luò)設(shè)備，執(zhí)行用戶指定的操作。另外，NetworkSensor還可以向瑞星入侵檢測(cè)系統(tǒng)管理控制臺(tái)發(fā)出警報(bào)，由管理人員進(jìn)行后續(xù)的處理和檢查。（4）流量控制校園網(wǎng)的應(yīng)用流量控制，要求對(duì)于重要的應(yīng)用(如HTTP應(yīng)用)，保證其最小帶寬使用量，并且借用剩余帶寬；對(duì)于占用大量帶寬但不重要的應(yīng)用(如P2P應(yīng)用)對(duì)其進(jìn)行最大帶寬限制（有時(shí)候還需限制P2P上傳流量，減少外部用戶對(duì)帶寬的消耗）；支持基于時(shí)間段生效的帶寬控制策略（可以通過配置不同的時(shí)間段策略進(jìn)行時(shí)間與應(yīng)用帶寬上的管理與控制）等。尤其是國內(nèi)環(huán)境P2P應(yīng)用的識(shí)別，如國內(nèi)校園網(wǎng)常見的Thunder(迅雷)、Web訊雷、BitTorrent、eMule、eDonkey、PPLive、酷狗等。（5）對(duì)內(nèi)網(wǎng)的監(jiān)控以及上網(wǎng)行為控制校園網(wǎng)內(nèi)網(wǎng)到外網(wǎng)的安全威脅比較嚴(yán)重。還需要能夠監(jiān)督、控制全網(wǎng)應(yīng)用協(xié)議的情況（流量分布、會(huì)話數(shù)量）、校園網(wǎng)每個(gè)用戶的使用情況（上下行流量、會(huì)話數(shù)量）等作為輔助管理手段。選用HillstoneSA-5040安全網(wǎng)關(guān)，不僅可以實(shí)時(shí)監(jiān)控對(duì)校園網(wǎng)每個(gè)用戶的上下行流量、會(huì)話數(shù)量，并且通過對(duì)校園網(wǎng)每個(gè)用戶進(jìn)行會(huì)話數(shù)量或者建立會(huì)話速率控制，從而保護(hù)安全網(wǎng)關(guān)設(shè)備自身會(huì)話表，還能夠在一定程度上限制一些P2P應(yīng)用的帶寬。對(duì)于學(xué)生訪問成人、反動(dòng)網(wǎng)站，通過安全網(wǎng)關(guān)URL過濾功能，可以根據(jù)URL黑名單、關(guān)鍵字列表有選擇性地限制校園網(wǎng)用戶對(duì)某些網(wǎng)頁的訪問。此外，如果有需要，還可以對(duì)學(xué)院師生的IM使用(Yahoo!Messenger、MSN、WindowsMessenger、QQ、新浪UC、網(wǎng)易POPO、搜Q)進(jìn)行控制，如阻止登錄、阻止文本聊天行為或者阻止文件傳輸行為等。六、校園網(wǎng)工程實(shí)施1工程管理與實(shí)施1.1成立工程職能小組工程實(shí)施單位和XXX學(xué)院聯(lián)合成立校園網(wǎng)項(xiàng)目組，負(fù)責(zé)校園網(wǎng)的實(shí)施。根據(jù)整個(gè)工程的實(shí)際情況和任務(wù)成立3個(gè)職能小組，以確保優(yōu)質(zhì)高效地完成整個(gè)項(xiàng)目。（1）領(lǐng)導(dǎo)小組由雙方有關(guān)領(lǐng)導(dǎo)和技術(shù)及商務(wù)負(fù)責(zé)人組成，全面負(fù)責(zé)系統(tǒng)工程的組織、工程計(jì)劃安排以及人員的安排和協(xié)調(diào)。（2）技術(shù)和實(shí)施小組由雙方有關(guān)技術(shù)人員組成方案設(shè)計(jì)和實(shí)施小組，其中方案設(shè)計(jì)人員主要負(fù)責(zé)整個(gè)系統(tǒng)的總體方案和具體方案的確定及調(diào)整，由工程人員(包括硬件工程師、網(wǎng)絡(luò)工程師和軟件工程師)具體負(fù)責(zé)整個(gè)項(xiàng)目的實(shí)施。在工程實(shí)施過程中，工程實(shí)施單位負(fù)責(zé)對(duì)用戶的技術(shù)人員進(jìn)行現(xiàn)場(chǎng)培訓(xùn)，同時(shí)由雙方技術(shù)人員共同整理有關(guān)文檔，系統(tǒng)通過驗(yàn)收后，全部文檔雙方各保留一份，有助于系統(tǒng)的維護(hù)和管理。（3）商務(wù)小組具體負(fù)責(zé)系統(tǒng)工程進(jìn)行中與商務(wù)合同有關(guān)的各項(xiàng)事物，如辦理有關(guān)免稅手續(xù)，設(shè)備訂貨，辦理海關(guān)手續(xù)等事宜。1.2工程實(shí)施階段劃分工程實(shí)施分成工程設(shè)備采購階段，工程設(shè)備安裝調(diào)試階段，工程的驗(yàn)收測(cè)試階段，工程的維護(hù)服務(wù)階段和網(wǎng)絡(luò)系統(tǒng)獨(dú)立運(yùn)行階段。（1）工程設(shè)備采購階段主要包括工程設(shè)備訂購清單的確認(rèn)，向設(shè)備供應(yīng)商采購設(shè)備，光纜及樓內(nèi)布線系統(tǒng)的材料采購、實(shí)施及測(cè)試驗(yàn)收，網(wǎng)絡(luò)設(shè)備安裝現(xiàn)場(chǎng)的場(chǎng)地準(zhǔn)備，細(xì)化工程實(shí)施方案和實(shí)施計(jì)劃。（2）工程設(shè)備安裝調(diào)試階段主要工作包括連接網(wǎng)絡(luò)設(shè)備，調(diào)試網(wǎng)絡(luò)系統(tǒng)尤其是調(diào)試網(wǎng)絡(luò)管理系統(tǒng)，設(shè)置虛擬網(wǎng)結(jié)構(gòu)和虛擬網(wǎng)之間的訪問控制功能，開通基本的Internet服務(wù)，校園內(nèi)撥號(hào)訪問服務(wù)，最終對(duì)網(wǎng)絡(luò)系統(tǒng)的全面測(cè)試。（3）維護(hù)和服務(wù)階段該階段的工作包括施工單位工程技術(shù)人員現(xiàn)場(chǎng)網(wǎng)絡(luò)系統(tǒng)的維護(hù)，現(xiàn)場(chǎng)網(wǎng)絡(luò)管理和維護(hù)技術(shù)培訓(xùn)、網(wǎng)絡(luò)管理和維護(hù)技術(shù)的培訓(xùn)。該階段主要的目標(biāo)是施工單位調(diào)整優(yōu)化網(wǎng)絡(luò)配置，處理突發(fā)性的網(wǎng)絡(luò)故障，盡快培訓(xùn)學(xué)院的技術(shù)人員，盡量在三個(gè)月時(shí)間內(nèi)將網(wǎng)絡(luò)管理交給學(xué)院技術(shù)人員負(fù)責(zé)，施工單位技術(shù)人員從負(fù)責(zé)到配合，逐步在實(shí)踐中培養(yǎng)出學(xué)院的網(wǎng)絡(luò)管理員和系統(tǒng)管理員。2工程進(jìn)度計(jì)劃表6-1工程進(jìn)度表3工程安裝、測(cè)試及驗(yàn)收3.1工程安裝（1）賣方人員在設(shè)備安裝前必須完成對(duì)施工現(xiàn)場(chǎng)的勘測(cè)，與學(xué)院共同制定設(shè)備安裝方案。（2）在合同規(guī)定的開工日一周前，賣方工程人員與學(xué)院工程人員一起對(duì)設(shè)備的施工準(zhǔn)備情況實(shí)施檢查確認(rèn)，如因準(zhǔn)備工作不充分，則開工日期順延。（3）安裝材料按買、賣雙方確定的安裝界面劃分，由買、賣雙方分別提供。具體的材料經(jīng)學(xué)院現(xiàn)場(chǎng)勘測(cè)和與學(xué)院落實(shí)安裝界面分界處接點(diǎn)材料型號(hào)、規(guī)格后由賣方負(fù)責(zé)。（4）雙方將按共同制訂的工程進(jìn)度計(jì)劃實(shí)施工程安裝。賣方安裝督導(dǎo)或工程負(fù)責(zé)人與學(xué)院工程人員應(yīng)密切合作，雙方組成工程聯(lián)絡(luò)小組，定期召開工程協(xié)調(diào)會(huì)，協(xié)調(diào)安排工程計(jì)劃進(jìn)度，報(bào)告工程情況。（5）安裝人員建議如果商務(wù)條款中工程為交鑰匙工程，則賣方負(fù)責(zé)執(zhí)行工程各項(xiàng)安裝任務(wù)，并負(fù)責(zé)設(shè)備測(cè)試、開通等各項(xiàng)技術(shù)工作，但學(xué)院應(yīng)指定隨工人員參加工程安裝測(cè)試，以便盡快熟悉設(shè)備。（6）學(xué)院提供各機(jī)房內(nèi)的裝機(jī)條件和局內(nèi)及與現(xiàn)有其他局之間的測(cè)試條件，給賣方工程人員提供方便。例如：電話、傳真等。3.2測(cè)試驗(yàn)收測(cè)試驗(yàn)收標(biāo)準(zhǔn)是依據(jù)郵電部相關(guān)標(biāo)準(zhǔn)并依雙方所簽技術(shù)合同來制定的。設(shè)備運(yùn)抵現(xiàn)場(chǎng)后至最終驗(yàn)收前，按圖6-1所示流程進(jìn)行。圖6-1測(cè)試驗(yàn)收流程圖（1）系統(tǒng)測(cè)試在賣方人員指導(dǎo)下按賣方所提供的設(shè)計(jì)進(jìn)行，并由賣方負(fù)責(zé)，學(xué)院人員參加配合。系統(tǒng)測(cè)試時(shí)，賣方提供系統(tǒng)測(cè)試詳細(xì)內(nèi)容，測(cè)試方法，必要的儀器及測(cè)試指標(biāo)等，學(xué)院給賣方的測(cè)試提供方便與配合。賣方定期將設(shè)備安裝及系統(tǒng)測(cè)試的計(jì)劃進(jìn)度安排、進(jìn)展情況、遇到的問題及解決的措施通告學(xué)院。賣方經(jīng)仔細(xì)嚴(yán)格的系統(tǒng)測(cè)試后，認(rèn)為穩(wěn)定性可達(dá)到移交要求時(shí)，由賣方將測(cè)試記錄、最新版本軟件移交給學(xué)院。（2）初步驗(yàn)收初步驗(yàn)收時(shí)部分指標(biāo)學(xué)院可依照賣方隨設(shè)備附上的出廠系統(tǒng)測(cè)試記錄進(jìn)行抽測(cè)。初步驗(yàn)收中產(chǎn)生的問題，賣方應(yīng)及時(shí)解決。屬于接口方面的問題，學(xué)院與賣方應(yīng)相互配合共同解決。（3）割接開通初步驗(yàn)收通過后，即開始作割接準(zhǔn)備工作，割接步驟由雙方協(xié)作編寫，割接由學(xué)院總指揮，賣方作技術(shù)輔助。初驗(yàn)合格割接后將設(shè)備投入試運(yùn)行。試運(yùn)行期為三個(gè)月。（4）試運(yùn)行驗(yàn)收測(cè)試在開通試運(yùn)行3個(gè)月中產(chǎn)生的再啟動(dòng)次數(shù)，軟件、硬件故障，各種功能在實(shí)際使用中的效果等，作為驗(yàn)收測(cè)試的內(nèi)容記錄在案。試運(yùn)行驗(yàn)收測(cè)試不合格，由雙方商定重新進(jìn)行試運(yùn)行時(shí)間并重做試運(yùn)行驗(yàn)收測(cè)試。（5）工程總驗(yàn)收設(shè)備試運(yùn)行期結(jié)束后，雙方人員組成的驗(yàn)收小組應(yīng)在15天內(nèi)按施工建議書對(duì)設(shè)備進(jìn)行終驗(yàn)，如終驗(yàn)不合格，將重新確定運(yùn)行期。（6）工程竣工資料至少應(yīng)包括：①系統(tǒng)測(cè)試記錄；②階段驗(yàn)收?qǐng)?bào)告；③工程變更單；④重大工程質(zhì)量事故報(bào)告表；⑤已安裝的設(shè)備明細(xì)表；⑥備板備件移交清單；⑦驗(yàn)收要求和內(nèi)容。（7）工程總驗(yàn)收的內(nèi)容應(yīng)包括：①確認(rèn)各階段測(cè)試檢查結(jié)果；②驗(yàn)收組認(rèn)為必要項(xiàng)目的復(fù)驗(yàn)；③設(shè)備的清點(diǎn)核實(shí)；④對(duì)工程進(jìn)行評(píng)定和簽收；⑤對(duì)在驗(yàn)收中發(fā)現(xiàn)的質(zhì)量不合格項(xiàng)目，應(yīng)由驗(yàn)收組查明原因，分清責(zé)任，提出處理辦法；⑥工程竣工后，學(xué)院對(duì)賣方施工質(zhì)量進(jìn)行綜合考核，雙方共同簽署《工程竣工驗(yàn)收證書》。（8）具體驗(yàn)收項(xiàng)目