校園網(wǎng)絡(luò)工程設(shè)計(jì)方案

1、畢業(yè)設(shè)計(jì)XX學(xué)院校園網(wǎng)絡(luò)工程設(shè)計(jì)方案院系： XXXXXXXXXX年級(jí)： XXXXXXXXX 班級(jí)： XXXXXXXXXXX姓名： XXX學(xué)號(hào)： XXXXXXXXXXX年XX月XX日目錄前言41.項(xiàng)目需求以及分析41.1 用戶需求41.2用戶需求分析52.網(wǎng)絡(luò)總體設(shè)計(jì)521 總體設(shè)計(jì)思想521局域網(wǎng)絡(luò)技術(shù)選型5211局域網(wǎng)絡(luò)技術(shù)5212. 局域網(wǎng)絡(luò)技術(shù)選型622網(wǎng)絡(luò)結(jié)構(gòu)及拓?fù)鋱D73網(wǎng)絡(luò)設(shè)計(jì)方案831綜合布線8311 綜合布線設(shè)計(jì)依據(jù)8312 工作區(qū)子系統(tǒng)設(shè)計(jì)9313 水平子系統(tǒng)設(shè)計(jì)9314 垂直子系統(tǒng)設(shè)計(jì)10315 設(shè)備間子系統(tǒng)設(shè)計(jì)10316 管理子系統(tǒng)設(shè)計(jì)11317 建筑群子系統(tǒng)設(shè)計(jì)11318

2、 綜合布線的測(cè)試1132網(wǎng)絡(luò)骨干交換機(jī)選型12321選型原則12322 選型設(shè)備說(shuō)明1233 桌面交換機(jī)選型13331選型原則13332選型設(shè)備說(shuō)明1334 廣域網(wǎng)絡(luò)連接設(shè)備14341 選型原則14342選型設(shè)備說(shuō)明1635 服務(wù)器系統(tǒng)解決方案17351 服務(wù)器選擇型原則17352選型設(shè)備說(shuō)明1836 網(wǎng)絡(luò)系統(tǒng)平臺(tái)18361 WINDOWS2003 平臺(tái)18362 LINUX 平臺(tái)1937 應(yīng)用平臺(tái)194功能實(shí)現(xiàn)1941 IP地址分配1942 服務(wù)器功能的實(shí)現(xiàn)20422 WWW服務(wù)器的實(shí)現(xiàn)20423 FTP服務(wù)器的實(shí)現(xiàn)20424郵件服務(wù)器的實(shí)現(xiàn)24431用戶與組的規(guī)劃27432權(quán)限的劃分284

3、4 網(wǎng)絡(luò)設(shè)備的配置29441交換機(jī)的配置29442路由器的配置315 網(wǎng)絡(luò)安全解決方案3251 安全解決方案設(shè)計(jì)目標(biāo)3252 安全解決方案設(shè)計(jì)原則3253 安全技術(shù)解決方案33531 防火墻方案33532 網(wǎng)絡(luò)安全漏洞掃描34533 入侵檢測(cè)34534 防病毒系統(tǒng)35535 備份機(jī)制35536 防雷工程35結(jié)束語(yǔ)：35致謝36參考文獻(xiàn)36xx校園網(wǎng)網(wǎng)絡(luò)工程前言科學(xué)技術(shù)的發(fā)展日新月異，九十年代以來(lái)，在計(jì)算機(jī)技術(shù)和通信技術(shù)結(jié)合下，網(wǎng)絡(luò)技術(shù)得到了飛速的發(fā)展。如今，不僅計(jì)算機(jī)已經(jīng)和網(wǎng)絡(luò)緊密結(jié)合，整個(gè)社會(huì)都不可能脫離網(wǎng)絡(luò)而存在。網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代信息技術(shù)的主流，人們對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)也隨著網(wǎng)絡(luò)應(yīng)用的逐漸普及

4、而迅速改變。在不久的將來(lái)，網(wǎng)絡(luò)必將成為和電話一樣通用的工具，成為人們生活、工作、學(xué)習(xí)中必不可少的一部分。Internet，即國(guó)際互聯(lián)網(wǎng)，是現(xiàn)在網(wǎng)絡(luò)應(yīng)用的主流，從它最初在美國(guó)誕生至今已經(jīng)經(jīng)歷了三十多年。這個(gè)以TCP/IP協(xié)議為主體的國(guó)際互聯(lián)網(wǎng)絡(luò)已經(jīng)成為覆蓋全世界一百五十多個(gè)國(guó)家和地區(qū)的大型數(shù)據(jù)通信網(wǎng)絡(luò)。最初的Internet是由科研網(wǎng)絡(luò)形成的，主要是由一些大學(xué)和研究所等科研教育單位連接而成，逐漸發(fā)展到今天的規(guī)模。而進(jìn)入九十年代后，由于各種商業(yè)信息進(jìn)入了Internet，使得Internet得到了極大地發(fā)展，其擁有的主機(jī)數(shù)，連接的網(wǎng)絡(luò)數(shù)以及覆蓋面一直呈指數(shù)形式上升?，F(xiàn)在在Internet上可以提供

5、或者獲得各種各樣的服務(wù)，比如通過(guò)電子郵件進(jìn)行合同的起草和簽訂，或利用Internet直接挑選商品和購(gòu)物。Internet是一個(gè)資源的網(wǎng)絡(luò)，其中擁有的信息資源幾乎覆蓋所有的領(lǐng)域。Internet面向人類的社會(huì)，世界上數(shù)以億計(jì)的人們利用它進(jìn)行通信和信息共享，通過(guò)發(fā)送和接收電子郵件，或和其他人的計(jì)算機(jī)建立連接、參加各種討論組并免費(fèi)使用各種信息資源實(shí)現(xiàn)信息共享。Internet也是一個(gè)服務(wù)的網(wǎng)絡(luò)。在Internet上，許多單位、公司和組織提供了各種各樣的服務(wù)。比如WWW（World Wide Web全球信息網(wǎng)）服務(wù)、信息查詢服務(wù)等，向網(wǎng)絡(luò)上的其他用戶展示自己各方面的情況，并幫助這些用戶找到需要的信息。

6、學(xué)院網(wǎng)絡(luò)是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。將各種不同應(yīng)用的信息資源通過(guò)高性能的網(wǎng)絡(luò)設(shè)備相互連接起來(lái),形成校園區(qū)內(nèi)部的Internet系統(tǒng),對(duì)外通過(guò)路由設(shè)備接入廣域網(wǎng)。學(xué)院網(wǎng)絡(luò)系統(tǒng)基本可分為校園網(wǎng)絡(luò)信息中心、教學(xué)子網(wǎng)、辦公子網(wǎng)、圖書(shū)館子網(wǎng)、宿舍子網(wǎng)等。1.項(xiàng)目需求以及分析1.1 用戶需求（1）支持全?，F(xiàn)有的計(jì)算機(jī)，連接校園內(nèi)實(shí)訓(xùn)大樓、綜合大樓、教學(xué)大樓、圖書(shū)館等，將本?，F(xiàn)有的及將來(lái)要配置的各種PC、工作站和終端通過(guò)高性能的網(wǎng)絡(luò)設(shè)備連接起來(lái)，組成分布式、開(kāi)放性的網(wǎng)絡(luò)環(huán)境，以提高教育科研水平。(2)在Internet互連網(wǎng)絡(luò)系統(tǒng)平臺(tái)上，以數(shù)據(jù)庫(kù)、Web、電子郵件、為基礎(chǔ)的系統(tǒng)

7、；并構(gòu)建內(nèi)部Intranet系統(tǒng)，與已有系統(tǒng)實(shí)現(xiàn)互聯(lián)(6)網(wǎng)絡(luò)具有友好、一致的用戶界面和豐富的管理應(yīng)用系統(tǒng)。(7) 在網(wǎng)絡(luò)升級(jí)基礎(chǔ)上規(guī)劃相應(yīng)的應(yīng)用系統(tǒng)，具體包括：學(xué)校網(wǎng)站的建設(shè)OA（辦公管理）系統(tǒng)建設(shè)：電子郵件、公文處理、檔案管理、會(huì)議管理、電子公告、電子論壇、備忘信息等多媒體輔助教學(xué)系統(tǒng)連接原有圖書(shū)管理系統(tǒng)VOD視頻點(diǎn)播及視頻會(huì)議系統(tǒng)1.2用戶需求分析 (1) 運(yùn)用虛擬網(wǎng)技術(shù)，建設(shè)校園千兆主干網(wǎng),使其覆蓋全校各主要建筑物，將學(xué)校內(nèi)各種PC、LAN連接為一個(gè)結(jié)構(gòu)合理、內(nèi)外連通，并支持多種協(xié)議和異種機(jī)的園區(qū)網(wǎng)。 (2) 通過(guò)在信息中心代理服務(wù)器的設(shè)立與科教網(wǎng)相連并可與Internet互連。 (3

8、) 新校區(qū)的由于其與科教網(wǎng)相連的特殊性，因此可分別設(shè)立獨(dú)立的三個(gè)代理服務(wù)器與Internet互連。2.網(wǎng)絡(luò)總體設(shè)計(jì) 21 總體設(shè)計(jì)思想 校園網(wǎng)不只是涉及技術(shù)方面，而是包括網(wǎng)絡(luò)設(shè)施、應(yīng)用平臺(tái)、信息資源、專業(yè)應(yīng)用、人員素質(zhì)等眾多成份的綜合化以及信息化教學(xué)環(huán)境系統(tǒng)。因此，在總體上如何籌劃、組歌網(wǎng)絡(luò)建設(shè)和開(kāi)發(fā)應(yīng)用的設(shè)計(jì)思想是校園網(wǎng)建設(shè)的最重要的問(wèn)題。 總體設(shè)計(jì)是校園網(wǎng)建設(shè)的總體思路和工程藍(lán)圖，是搞好校園網(wǎng)建設(shè)的核心任務(wù)。進(jìn)行校園總體設(shè)計(jì)，首先是進(jìn)行對(duì)象研究和需求調(diào)查，弄清學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的特點(diǎn)，對(duì)學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述，明確系統(tǒng)建設(shè)的需求和條件：其次，在應(yīng)用需求分析的基礎(chǔ)上，確定In

9、tranet服務(wù)類型，進(jìn)而確定系統(tǒng)建設(shè)的具體目標(biāo)，包括網(wǎng)絡(luò)設(shè)施、站點(diǎn)設(shè)置，開(kāi)發(fā)應(yīng)用和管理等方面的目標(biāo)；第三是確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和功能，根據(jù)應(yīng)用需求、建設(shè)目標(biāo)和學(xué)校主要建筑特點(diǎn)，進(jìn)行系統(tǒng)分析和設(shè)計(jì)；第四，確定技術(shù)設(shè)計(jì)的原則要求，如在技術(shù)選型，布線設(shè)計(jì)、設(shè)備選擇，軟件配置等方面的標(biāo)準(zhǔn)和要求；第五，規(guī)劃安排校園網(wǎng)建設(shè)的實(shí)施步驟。21局域網(wǎng)絡(luò)技術(shù)選型211局域網(wǎng)絡(luò)技術(shù)1）設(shè)備要兼容關(guān)鍵點(diǎn)：設(shè)備型號(hào)、兼容性設(shè)備不兼容引發(fā)網(wǎng)絡(luò)故障主要有兩種，一種是兩個(gè)設(shè)備之間的不兼容，另一種是同一個(gè)設(shè)備的兩端相互不兼容。我們先來(lái)看“不同設(shè)備間的不兼容”。2）插線要當(dāng)心關(guān)鍵點(diǎn)：廣播風(fēng)暴、端口當(dāng)我們完成結(jié)構(gòu)化布線工作后就應(yīng)該把

10、多余的線材、設(shè)備拿走，防止普通用戶亂接這些線材。另外，有些時(shí)候，用戶私自使用一拖二分線頭這樣的設(shè)備也會(huì)造成網(wǎng)絡(luò)中出現(xiàn)廣播風(fēng)暴，因此布線時(shí)遵循嚴(yán)格的管理制度是必要的。3）防磁是關(guān)鍵關(guān)鍵點(diǎn)：電磁干擾、屏蔽因?yàn)樵诰W(wǎng)線中走的是電信號(hào)，而大功率用電器附近會(huì)產(chǎn)生磁場(chǎng)，這個(gè)磁場(chǎng)又會(huì)對(duì)附近的網(wǎng)線起作用，生成新的電場(chǎng)，自然會(huì)出現(xiàn)信號(hào)減弱或丟失的情況。需要注意的是防止干擾除了要避開(kāi)干擾源之外，網(wǎng)線接頭的連接方式也是至關(guān)重要的，不管是采用568A還是568B標(biāo)準(zhǔn)來(lái)制作網(wǎng)線，一定要保證1和2、3和6是兩對(duì)芯線，這樣才能有較強(qiáng)的抗干擾能力。在結(jié)構(gòu)化布線時(shí)一定要事先把網(wǎng)線的路線設(shè)計(jì)好，遠(yuǎn)離大輻射設(shè)備與大的干擾源。 5）按

11、規(guī)格連接線纜關(guān)鍵點(diǎn)：直通線、交叉線眾所周知網(wǎng)線有很多種，如交叉線、直通線、CONSOLE線等，不同的線纜在不同情況下有不同的用途。如果混淆種類隨意使用就會(huì)出現(xiàn)網(wǎng)絡(luò)不通的情況。因此在結(jié)構(gòu)化布線時(shí)一定要特別注意分清線纜的種類。線纜使用不符合要求就會(huì)出現(xiàn)網(wǎng)絡(luò)不通的問(wèn)題。 6）留足網(wǎng)絡(luò)接入點(diǎn)關(guān)鍵點(diǎn)：信息點(diǎn)、單元盒眾所周知，網(wǎng)絡(luò)的發(fā)展非常迅速，幾年前還在為10Mbps到桌面而努力，而今已100Mbps，甚至是1000Mbps到桌面了。網(wǎng)絡(luò)的擴(kuò)展性是需要我們重視的，誰(shuí)都不想僅僅使用23年便對(duì)布線系統(tǒng)進(jìn)行翻修、擴(kuò)容，所以留出富余的接入點(diǎn)是非常重要的。所謂接入點(diǎn)就是網(wǎng)絡(luò)接入點(diǎn)，理論上要有一倍的富余，這樣才能滿

12、足日后升級(jí)的需求。由于結(jié)構(gòu)化布線大多數(shù)都是由布線工人完成的，這些工人都擁有專業(yè)的布線合格證，因此大多數(shù)故障都是可以避免的。不過(guò)在鋪設(shè)線路時(shí)仍然需要我們對(duì)技術(shù)把關(guān)。212. 局域網(wǎng)絡(luò)技術(shù)選型基本可選型為校園信息中心、實(shí)訓(xùn)樓子網(wǎng)、綜合樓子網(wǎng)、圖書(shū)館子網(wǎng)等信息中心設(shè)計(jì)主要包括主干網(wǎng)絡(luò)的設(shè)計(jì)、校園網(wǎng)與Internet的互連、遠(yuǎn)程訪問(wèn)服務(wù)等。(a)主干網(wǎng)絡(luò)的設(shè)計(jì) 主干網(wǎng)絡(luò)采用杭州華三公司新推出的H3C S5600千兆以太網(wǎng)交換機(jī)作為校園網(wǎng)的中心交換機(jī)，(b)校園網(wǎng)與Internet的互連： 推薦采用局域網(wǎng)專線接入方式，此方式需要配備路由器等設(shè)備，租用專線DDN或幀中繼（Frame Relay），也可申請(qǐng)

13、ISDN專線并向CERNET管理部門(mén)申請(qǐng)IP地址及注冊(cè)域名，以專線方式連入Internet，并提供防火墻、計(jì)費(fèi)管理等功能。 (c)遠(yuǎn)程訪問(wèn)服務(wù) 2.教學(xué)子網(wǎng)的設(shè)計(jì) 校園網(wǎng)建網(wǎng)的目的之一，是利用網(wǎng)絡(luò)實(shí)現(xiàn)多媒體教學(xué)，如：交互式多媒體課堂、電子閱覽室、教師培訓(xùn)等。多媒體教學(xué)的難點(diǎn)在于實(shí)現(xiàn)視頻信號(hào)的傳送(如VOD視頻點(diǎn)播)。目前在局域網(wǎng)上實(shí)時(shí)傳送高質(zhì)量的視頻數(shù)據(jù)還未成熟，但傳送壓縮后的視頻數(shù)據(jù)確是可行的。兆以太網(wǎng)模塊。但實(shí)際上大量用戶(指超過(guò)60個(gè)流)的視頻傳輸?shù)钠款i在于存儲(chǔ)介質(zhì)的外部傳輸速率，因此可選用多通道的磁盤(pán)陣列接多臺(tái)主機(jī)的方式提高訪問(wèn)的總線帶寬。 3辦公子網(wǎng)的設(shè)計(jì) 辦公子網(wǎng)主要面向?qū)W校的各級(jí)

14、領(lǐng)導(dǎo)及各職能部門(mén)，能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的查詢、修改、添加、刪除等操作，同時(shí)，應(yīng)該能夠滿足支持視頻傳送的要求。 4圖書(shū)館子網(wǎng)的設(shè)計(jì) 圖書(shū)館是一個(gè)相對(duì)獨(dú)立的系統(tǒng)，我們采用成熟。 22網(wǎng)絡(luò)結(jié)構(gòu)及拓?fù)鋱D學(xué)院校園網(wǎng)要求覆蓋學(xué)院的綜合學(xué)樓、和實(shí)訓(xùn)樓等，要求數(shù)據(jù)、圖形、圖像、語(yǔ)音、視頻等信息都能在網(wǎng)絡(luò)上較好的傳輸，考慮需求分析中收集的師生員工規(guī)模的信息，在網(wǎng)絡(luò)設(shè)計(jì)時(shí)將學(xué)院校園網(wǎng)劃分為主干網(wǎng)和各區(qū)子網(wǎng)，主干帶寬1000Mbps，子網(wǎng)帶寬100Mbps，網(wǎng)絡(luò)支持VLAN管理、IP組播、第核心交換以及多種路由協(xié)議；在網(wǎng)絡(luò)技術(shù)選型上，采用目前主流的快速以太網(wǎng)技術(shù)。 主干網(wǎng)采用第三層交換的千兆高速以太網(wǎng)H3CS5600

15、交換機(jī)、子網(wǎng)為第三層或第二層的千兆或百兆交換的快速以太網(wǎng)，桌面實(shí)現(xiàn)第二層交換的百兆接入。 在網(wǎng)絡(luò)拓樸結(jié)構(gòu)方面，選用分層的樹(shù)型拓樸結(jié)構(gòu)，各建筑物之間采用光纖進(jìn)行互連，樓內(nèi)采用超5類非屏蔽雙絞線布線，在同一幢樓的匯聚層和接入層交換機(jī)之間也采用超5類雙絞線進(jìn)行連接全網(wǎng)設(shè)一個(gè)核心結(jié)點(diǎn)，位于網(wǎng)絡(luò)中心。校內(nèi)所有主干線路均匯聚在此節(jié)點(diǎn)。 接入層網(wǎng)絡(luò)交換設(shè)備位于各建筑物的弱電設(shè)備間，提供多組8到24口的RJ-45端口，端口帶寬為10/100Mbps，接入層的各網(wǎng)絡(luò)交換設(shè)備之間采用級(jí)聯(lián)方式，與匯聚層的連接通過(guò)千兆上行光口相連。3網(wǎng)絡(luò)設(shè)計(jì)方案31綜合布線綜合布線的發(fā)展與建筑物自動(dòng)化系統(tǒng)密切相關(guān)，傳統(tǒng)布線如電話、計(jì)

16、算機(jī)局域網(wǎng)都是各自獨(dú)立的。各系統(tǒng)分別由不同的專業(yè)設(shè)計(jì)和安裝，傳統(tǒng)布線采用不同的線纜和不同的終端插座。而且,連接這些不同布線的插頭、插座及配線架均無(wú)法互相兼容。辦公布局及環(huán)境改變的情況是經(jīng)常發(fā)生的，需要調(diào)整辦公設(shè)備或隨著新技術(shù)的發(fā)展，需要更換設(shè)備時(shí)，就必須更換布線。其改造不僅增加投資和影響日常工作，也影響建筑物整體環(huán)境。311 綜合布線設(shè)計(jì)依據(jù)綜合布線系統(tǒng)是建筑物或建筑群內(nèi)的傳輸網(wǎng)絡(luò)，是計(jì)算機(jī)網(wǎng)絡(luò)的線路基礎(chǔ)。它使語(yǔ)音與數(shù)據(jù)通信設(shè)備、交換設(shè)備和其他信息管理系統(tǒng)彼此相連，也使這些設(shè)備與外部通信網(wǎng)絡(luò)相連。結(jié)構(gòu)化布線設(shè)計(jì)應(yīng)該依據(jù)以下目標(biāo)。1、滿足要求，兼顧發(fā)展布線設(shè)計(jì)必須能夠滿足學(xué)校各樓宇、圖書(shū)館等的主

17、要業(yè)務(wù)需求，并能兼顧未來(lái)的發(fā)展需要。2、易于擴(kuò)展，預(yù)留空間符合當(dāng)前和以后的信息傳輸需要，保證較好的擴(kuò)展性和足夠的升級(jí)空間。3、遵從標(biāo)準(zhǔn)，采用星型布線系統(tǒng)設(shè)計(jì)遵從國(guó)際(ISO/IEC 11801)標(biāo)準(zhǔn)和郵電部、建設(shè)部標(biāo)準(zhǔn)，布線系統(tǒng)采用國(guó)際標(biāo)準(zhǔn)建議的星型拓?fù)浣Y(jié)構(gòu)。4、高質(zhì)傳輸，適應(yīng)面廣布線系統(tǒng)應(yīng)該能夠支持語(yǔ)音、數(shù)據(jù)等綜合信息(如ISDN、B-ISDN、ATM等)的高質(zhì)量傳輸，并能適應(yīng)各種不同類型、不同廠商的電腦及網(wǎng)絡(luò)產(chǎn)品的需要。5、統(tǒng)一出口，線路規(guī)范布線系統(tǒng)的信息出口采用國(guó)際標(biāo)準(zhǔn)的RJ-45插座，以統(tǒng)一的線路規(guī)格和設(shè)備接口，使任意信息點(diǎn)都能接插不同類型的終端設(shè)備，如電腦、打印機(jī)、網(wǎng)絡(luò)終端、電話機(jī)、

18、傳真機(jī)等，以支持話音、數(shù)據(jù)、圖像及多媒體信息的傳輸。6、預(yù)備互連、國(guó)際接軌布線系統(tǒng)符合綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)ISDN的要求，以便與國(guó)內(nèi)國(guó)際其他網(wǎng)絡(luò)互聯(lián)。312 工作區(qū)子系統(tǒng)設(shè)計(jì)指各應(yīng)用位置上的信息插座、終端設(shè)備連接線等部分；分布在建筑物內(nèi)的不同位置，全部采用國(guó)際標(biāo)準(zhǔn)EIA/TIA568B(RJ45)插座接口，以各種方式固定在墻上或地板上。綜合樓100個(gè)信息點(diǎn)實(shí)訓(xùn)樓120個(gè)信息點(diǎn)多媒體視頻/會(huì)議室30個(gè)信息點(diǎn)圖書(shū)館80個(gè)信息點(diǎn)宿舍樓A、B樓各70個(gè)信息點(diǎn)313 水平子系統(tǒng)設(shè)計(jì) 也稱水平在線子系統(tǒng)，是整個(gè)布線系統(tǒng)的一部分，一般在一個(gè)樓層上，是從工作區(qū)的信息插座開(kāi)始到管理間子系統(tǒng)的配線架。水平子系統(tǒng)指從樓層

19、配線間至工作區(qū)用戶信息插座（）。由用戶信息插座、水平電纜、配線設(shè)備等組成。綜合布線中水平子系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸?shù)闹匾M成部分。采用星型拓?fù)浣Y(jié)構(gòu)，由設(shè)計(jì)是對(duì)5類UTP線纜構(gòu)成。每個(gè)樓個(gè)每層過(guò)道中間設(shè)置個(gè)分配線間，內(nèi)置配線架及分支交換機(jī)，最短雙絞線10m，最長(zhǎng)雙絞線30m，為打線設(shè)置的布線余量為2，設(shè)計(jì)如下：綜合樓100個(gè)信息點(diǎn)，需用8 箱實(shí)訓(xùn)樓120個(gè)信息點(diǎn)，需用9箱多媒體視頻/會(huì)議室30個(gè)信息點(diǎn)，需用2箱圖書(shū)館80個(gè)信息點(diǎn)，需用6箱宿舍樓A、B樓各70個(gè)信息點(diǎn)，需用5箱 314 垂直子系統(tǒng)設(shè)計(jì)垂直干線于系統(tǒng)(也稱為垂直子系統(tǒng))由設(shè)備間的建筑物配線設(shè)備(BD)和跳線，以及設(shè)備間至各樓層配線問(wèn)

20、的干線電纜組成，如圖本設(shè)計(jì)把垂直子系統(tǒng)放在了干線電纜宜采用點(diǎn)對(duì)點(diǎn)端接，也可采用分支遞減端接。如果設(shè)備間與計(jì)算機(jī)機(jī)房和交換機(jī)機(jī)房處于不同的地點(diǎn)，而且需要將話音電纜連至交換機(jī)機(jī)房，數(shù)據(jù)電纜連至計(jì)算機(jī)機(jī)房，則宜在設(shè)計(jì)中選取不同的干線電纜或干線電纜的不同部分，來(lái)分別滿足話音和數(shù)據(jù)的需要。當(dāng)需要時(shí)，也可采用光纜系統(tǒng)。 本設(shè)計(jì)，采用的纜線是1OO大對(duì)數(shù)UTP(傳輸語(yǔ)音信號(hào))和62.5m/125m多模光纜(傳輸數(shù)據(jù)信號(hào))。為了保證信號(hào)傳輸?shù)馁|(zhì)量，對(duì)干線子系統(tǒng)的布線距離有一定的限制。建筑物配線架(BD)到樓層配線架(m)的距離在300內(nèi)，建筑群配線架(CD)到樓層配線架(FD)間的距離在1500m。 在建筑群

21、配線架和在建筑物配線架上，接插線和跳線長(zhǎng)度在10m， 315 設(shè)備間子系統(tǒng)設(shè)計(jì)1.地面設(shè)備間地面宜采用抗靜電活動(dòng)地板，以方便敷設(shè)電纜線和電源線。具體要求應(yīng)符合計(jì)算機(jī)機(jī)房用地板技術(shù)條件(GB6650-86)標(biāo)準(zhǔn)。走線應(yīng)做到光滑，防止損傷電線、電纜。設(shè)備間地面切忌鋪地毯，因?yàn)槿菀桩a(chǎn)生靜電、積灰。2.隔斷 根據(jù)設(shè)備間放置的設(shè)備及工作需要，可用玻璃將設(shè)備間隔成若干個(gè)房間。隔斷可以選用防火的鋁合金或輕鋼做龍骨，安裝l0mm厚玻璃，或從地板表面至1.2m處安裝難燃雙塑板，1.2m以上安裝10mm厚的玻璃。 3.安全 設(shè)備間的安全可分為A、B、C三個(gè)基本類別。 (1)A級(jí)，對(duì)設(shè)備間的安全有嚴(yán)格的要求，有完善

22、的安全措施; (2)B級(jí)，對(duì)設(shè)備間的安全有較嚴(yán)格的要求，有較完善的安全措施; (3)C級(jí)，對(duì)設(shè)備間有基本的要求，有基本的安全措施。設(shè)計(jì)如下：1）綜合樓的中心機(jī)房在第三層主配線架48+12口2）實(shí)訓(xùn)樓中心機(jī)房位于第三層，主配線架為48+48口3）圖書(shū)館樓中心機(jī)房位于第一層，主配線架48+24口4）宿舍樓A、B、樓中心機(jī)房位第一層，主配線架48+48口316 管理子系統(tǒng)設(shè)計(jì)為了管理方便，各層的交換機(jī)統(tǒng)一安放在設(shè)備間的配線架，故各層交換機(jī)只需一條光纜連接即可。管理間的設(shè)計(jì)及建設(shè)應(yīng)考慮一下因素：管理間位置各樓層管理間一般設(shè)置在弱電豎井內(nèi)，本系統(tǒng)學(xué)生宿舍管理間統(tǒng)一設(shè)置在設(shè)備間內(nèi)。管理間環(huán)境要求：管理配線

23、間要盡量保持無(wú)塵，注意防火，散熱良好，每個(gè)電源插座容量不小于300W，并根據(jù)設(shè)備的要求及有關(guān)規(guī)定保證一定的溫度和濕度。建議的最佳溫度和濕度：溫度 1626，濕度 45%65%。（3）配線架排列管理間的配線間排列應(yīng)遵守原則：進(jìn)出線方便，跳線方便、盡量短，墻面布局合理、占用空間小。（4）跳線管理采用EIA/TIA 568B 接線方式，級(jí)聯(lián)時(shí)若交換機(jī)無(wú)級(jí)聯(lián)口，可用交叉線連接。（5）系統(tǒng)接地確保穿線金屬管、金屬線槽與橋梁之間及各配線架的金屬外殼具有良好的電氣連接特性，所有設(shè)備間ingredients提供接地端接子。317 建筑群子系統(tǒng)設(shè)計(jì)建筑群子系統(tǒng)又稱戶外子系統(tǒng)，傳輸介質(zhì)除了各種有線設(shè)備外還包括其他

24、無(wú)線通信手段，如微波、無(wú)線電通信等。戶外電纜在進(jìn)入大樓時(shí)通常在入口處經(jīng)過(guò)一次轉(zhuǎn)接接入戶內(nèi)，為避免因雷擊或高壓線接觸給人類和設(shè)備安全帶來(lái)?yè)p失，通常在轉(zhuǎn)接處增加電器保護(hù)設(shè)備。本方案建筑群子系統(tǒng)布線方式采用地下管道敷設(shè)方式，這種方式提供了最佳的機(jī)械保護(hù)，且電纜的敷設(shè)和擴(kuò)充都很容易，能保持道路和建筑物的外貌整齊318 綜合布線的測(cè)試綜合布線驗(yàn)收測(cè)試是指用電纜、光纜測(cè)試儀對(duì)綜合布線工程進(jìn)行的現(xiàn)場(chǎng)驗(yàn)收測(cè)試。被測(cè)的對(duì)象通常有水平鏈路、垂直鏈路和骨干鏈路。測(cè)試線路測(cè)試是在完工后用專用儀器按EIA/TIA TSB-67非屏蔽雙絞線系統(tǒng)與性能驗(yàn)收規(guī)范對(duì)系統(tǒng)進(jìn)行全面測(cè)試，并提交測(cè)試報(bào)告。信息點(diǎn)測(cè)試一般采用12點(diǎn)測(cè)試

25、儀，主要測(cè)試通斷情況。深度測(cè)試用美國(guó)Fluke DSP-100線纜測(cè)試儀，根據(jù)TSB-67標(biāo)準(zhǔn)，對(duì)接線圖(Wire Map)、長(zhǎng)度(Length)、衰減量(Attenuation)、近端串?dāng)_(NEXT)、傳播延遲(Propagation Delay)五方面數(shù)據(jù)測(cè)試，可打印出詳細(xì)的測(cè)試報(bào)告。布線后鏈路測(cè)試后，選擇若干節(jié)點(diǎn)，聯(lián)接網(wǎng)絡(luò)設(shè)備進(jìn)行聯(lián)通測(cè)試并提交。施工后打印出測(cè)試報(bào)告，學(xué)校以測(cè)試報(bào)告為標(biāo)準(zhǔn)對(duì)整個(gè)布線作出判斷和結(jié)論。在施工質(zhì)量達(dá)到合同要求、性能測(cè)試合格和軟件驗(yàn)收合格的前提下，雙方簽字認(rèn)定工程驗(yàn)收合格。32網(wǎng)絡(luò)骨干交換機(jī)選型32網(wǎng)絡(luò)骨干交換機(jī)選型321選型原則豐富的接口類型 目前，實(shí)現(xiàn)寬帶IP

26、網(wǎng)絡(luò)的主干技術(shù)主要包括千兆以太網(wǎng)、POS(Packet Over SONET/ SDH)和ATM。在企業(yè)自身?yè)碛泄饫w或SDH傳輸設(shè)備的情況下，采用千兆以太網(wǎng)或POS組網(wǎng)可以提供充足的帶寬，而且傳輸效率高。如果通過(guò)ATM接口連接電信運(yùn)營(yíng)商提供的ATM公眾網(wǎng)絡(luò)，可以有效減少組建和維護(hù)主干傳輸網(wǎng)絡(luò)的費(fèi)用。如果企業(yè)已經(jīng)建立了ATM骨干網(wǎng)，采用ATM接口上連骨干網(wǎng)，可以充分發(fā)揮ATM骨干網(wǎng)的多業(yè)務(wù)優(yōu)勢(shì)。為了保證企業(yè)組網(wǎng)的靈活性，用戶應(yīng)當(dāng)選擇同時(shí)支持千兆以太網(wǎng)、POS和ATM 寬帶接口的骨干交換機(jī)。 穩(wěn)定的路由協(xié)議軟件實(shí)現(xiàn) 對(duì)于構(gòu)建校園網(wǎng)用戶，交換機(jī)上實(shí)現(xiàn)的路由協(xié)議（如BGP、OSPF)的穩(wěn)定性非常重要。

27、路由協(xié)議的實(shí)現(xiàn)必須穩(wěn)定可靠，能夠處理網(wǎng)絡(luò)中的各種異常情況，才能夠保證整個(gè)網(wǎng)絡(luò)的平滑運(yùn)行。只有經(jīng)過(guò)多年實(shí)際運(yùn)行考驗(yàn)，經(jīng)過(guò)不斷改進(jìn)完善的路由協(xié)議軟件，才能夠勝任大型網(wǎng)絡(luò)的路由需要。 支持MPLS 采用MPLS構(gòu)建的骨干網(wǎng)絡(luò)可以支持流量工程、VPN等多種應(yīng)用。目前通常采用邊緣路由器來(lái)實(shí)現(xiàn)用戶網(wǎng)絡(luò)與MPLS核心之間的連接。這些邊緣路由器存在以下問(wèn)題：高速端口(10M/100M/1000M)密度低、轉(zhuǎn)發(fā)性能差、價(jià)格昂貴。現(xiàn)在，在骨干交換機(jī)上已經(jīng)支持MPLS。由于骨干交換機(jī)能夠以低廉的價(jià)格提供大量的高速端口，而且具有極高的轉(zhuǎn)發(fā)性能，因此是實(shí)現(xiàn)用戶網(wǎng)絡(luò)同MPLS核心網(wǎng)絡(luò)之間無(wú)縫連接的極好的解決322 選型設(shè)

28、備說(shuō)明S5600基本規(guī)格 交換機(jī)類型 全千兆智能彈性交換機(jī) 傳輸速率 10/100/1000Mbps 應(yīng)用層級(jí) 三層 交換方式 存儲(chǔ)-轉(zhuǎn)發(fā) 背板帶寬 192Gbps 包轉(zhuǎn)發(fā)率 66 Mpps 端口結(jié)構(gòu) 固定端口 內(nèi)存 128M SDRAM，16M FLASH MAC地址表 16K VLAN功能 支持 網(wǎng)絡(luò) 網(wǎng)絡(luò)標(biāo)準(zhǔn) IEEE 802.1Q, IEEE 802.1D, IEEE 802.1w, IEEE 802.1s,IEEE 802.1D, IEEE 802.3x 網(wǎng)絡(luò)協(xié)議 STP/ RSTP/ MSTP 傳輸模式 全雙工 網(wǎng)管功能 支持WEB網(wǎng)管, SNMP, 支持CLI 堆疊功能 能堆疊

29、端口 接口數(shù)量 24個(gè) 接口類型 10/100/1000BASE-T, 1000Base-SX-SFP, 1000Base-LX-SFP, 1000Base-LH-SFP, 1000Base-T-SFP, 10GBase-LR-XENPAK, 10GBase-LX4-XENPAK, 10GBase-LR-XFP, 10GBase-ER-XFP 模塊化插槽數(shù) 4個(gè) 其它 是否支持全雙工 全、半雙工 網(wǎng)管支持 可網(wǎng)管型 電氣規(guī)格 電源電壓 AC: 100-240; DC: -48 - -60 額定功率 130W 外觀參數(shù) 重量 5kg 長(zhǎng)度 420mm 寬度 440mm 高度 43.6mm 環(huán)境參

30、數(shù) 工作溫度 0 - 45 工作濕度 10% - 95% 工作高度 3000m 存儲(chǔ)溫度 -4070 存儲(chǔ)濕度 10% - 95% 存儲(chǔ)高度 6000m33 桌面交換機(jī)選型 331選型原則（1）性能價(jià)格比：選擇的線纜、接插件、電氣設(shè)備應(yīng)具有良好的物理和電氣性能，而且價(jià)格適中； （2）實(shí)用性：設(shè)計(jì)、選擇的系統(tǒng)應(yīng)滿足用戶在現(xiàn)在和未來(lái)10至15年內(nèi)對(duì)通信線路的要求； （3）靈活性：做到信息口設(shè)備合理，可即插即用； （4）擴(kuò)充性好：盡可能采用易于擴(kuò)展的結(jié)構(gòu)和接插件； （5）便于管理：有統(tǒng)一標(biāo)識(shí)，方便配線、跳線。332選型設(shè)備說(shuō)明項(xiàng)目H3C E126A外形尺寸（長(zhǎng)寬高） (單位：mm）44016043.

31、6重量3kg業(yè)務(wù)端口描述固定端口24個(gè)10/100Base-TX以太網(wǎng)端口，2個(gè)10/100/1000Base-T以太網(wǎng)端口和2個(gè)復(fù)用的 1000Base-X SFP千兆以太網(wǎng)端口可用模塊E126A：SFP-FE-SX-MM1310-ASFP-FE-LX-SM1310-ASFP-GE-SX-MM850-ASFP-GE-LX-SM1310-ASFP-STACK-KitSFP-FE-LX-SM1310-BIDISFP-FE-LX-SM1550-BIDISFP-GE-LX-SM1310-BIDISFP-GE-LX-SM1490-BIDI管理端口1個(gè)Console口電源采用交流輸入：l 額定電壓范圍：

32、100V240V AC；50/60Hzl 最大電壓范圍：90V264V AC；47Hz63Hz整機(jī)最大功耗17W工作環(huán)境溫度045工作環(huán)境相對(duì)濕度（非凝露）10%90%環(huán)保標(biāo)準(zhǔn)滿足歐盟RoHS標(biāo)準(zhǔn)34 廣域網(wǎng)絡(luò)連接設(shè)備341 選型原則外網(wǎng)連接設(shè)備主要選擇：防火墻、路由器。選擇路由器的基本原則：(1)實(shí)用性原則： 采用成熟的、經(jīng)實(shí)踐證明其實(shí)用性的技術(shù)。這能滿足現(xiàn)行業(yè)務(wù)的管理，又能適應(yīng) 35 年的業(yè)務(wù)發(fā)展的要求； (2)可靠性原則： 設(shè)計(jì)詳細(xì)的故障處理及緊急事故處理方案，保證系統(tǒng)運(yùn)行的穩(wěn)定性和可靠性； (3)標(biāo)準(zhǔn)性和開(kāi)放性原則： 網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)符合國(guó)際標(biāo)準(zhǔn)和工業(yè)標(biāo)準(zhǔn)，采用開(kāi)放式系統(tǒng)體系結(jié)構(gòu)； (4

33、)先進(jìn)性原則： 所使用的設(shè)備應(yīng)支持 VLAN 劃分技術(shù)、HSRP （熱備份路由協(xié)議）技術(shù)、OSPF 等協(xié)議， 保證網(wǎng)絡(luò)的傳輸性能和路由快速改斂性，抑制局域網(wǎng)內(nèi)廣播風(fēng)暴，減少數(shù)據(jù)傳輸延時(shí)； (5)安全性原則： 系統(tǒng)具有多層次的安全保護(hù)措施，可以滿足用戶身份鑒別、訪問(wèn)控制、數(shù)據(jù)完整性、可 審核性和保密性傳輸?shù)纫螅?(6)擴(kuò)展性原則： 在業(yè)務(wù)不斷發(fā)展的情況下，路由系統(tǒng)可以不斷升級(jí)和擴(kuò)充，并保證系統(tǒng)的穩(wěn)定運(yùn)行； (7)性價(jià)比： 不盲目追求高性能產(chǎn)品，要購(gòu)買適合自身需求的產(chǎn)品。 選擇防火墻的基本原則: (1)總擁有成本和價(jià)格: 防火墻產(chǎn)品作為網(wǎng)絡(luò)系統(tǒng)的安全屏障， 其總擁有的成本不應(yīng)該超過(guò)受保護(hù)網(wǎng)絡(luò)系統(tǒng)

34、可能遭受 最大損失的成本。防火墻的最終功能將是管理的結(jié)果，而非工程上的決策。 (2)明確系統(tǒng)需求: 即用戶需要什么樣的網(wǎng)絡(luò)監(jiān)視、冗余度以及控制水平?？梢粤谐鲆粋€(gè)必須監(jiān)測(cè)怎樣的傳輸、 必須允許怎樣的傳輸流通行，以及應(yīng)當(dāng)拒絕什么傳輸?shù)那鍐巍?3)應(yīng)滿足企業(yè)特殊要求: 企業(yè)安全政策中的某些特殊需求并不是每種防火墻都能提供的， 這常會(huì)成為選擇防火墻時(shí)需 考慮的因素之一，比如：加密控制標(biāo)準(zhǔn)，訪問(wèn)控制，特殊防御功能等。 (4) 防火墻的安全性: 防火墻產(chǎn)品最難評(píng)估的方面是防火墻的安全性能， 普通用戶通常無(wú)法判斷。 用戶在選擇防火 墻產(chǎn)品時(shí)，應(yīng)該盡量選擇占市場(chǎng)份額較大同時(shí)又通過(guò)了國(guó)家權(quán)威認(rèn)證機(jī)構(gòu)認(rèn)證測(cè)試的產(chǎn)

35、品。 (5)防火墻產(chǎn)品主要需求： 企業(yè)級(jí)用戶對(duì)防火墻產(chǎn)品主要需求是：內(nèi)網(wǎng)安全性需求,細(xì)度訪問(wèn)控制能力需求,VPN 需求,統(tǒng) 計(jì)、計(jì)費(fèi)功能需求,帶寬管理能力需求等，這些都是選擇防火墻時(shí)側(cè)重考慮的方面。 (6)管理與培訓(xùn): 管理和培訓(xùn)是評(píng)價(jià)一個(gè)防火墻好壞的重要方面。 人員的培訓(xùn)和日常維護(hù)費(fèi)用通常會(huì)占據(jù)較大 的比例。一家優(yōu)秀的安全產(chǎn)品供應(yīng)商必須為其用戶提供良好的培訓(xùn)和售后服務(wù)。 (7)可擴(kuò)充性: 網(wǎng)絡(luò)的擴(kuò)容和網(wǎng)絡(luò)應(yīng)用都有可能隨著新技術(shù)的出現(xiàn)而增加，網(wǎng)絡(luò)的風(fēng)險(xiǎn)成本也會(huì)急劇上升， 因此便需要增加具有更高安全性的防火墻產(chǎn)品。 342選型設(shè)備說(shuō)明H3C MSR 20-21(標(biāo)準(zhǔn)版) 基本參數(shù)路由器類型：多業(yè)

36、務(wù)路由器網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE 802.11b，IEEE 802.11g，IEEE 802.11n，IEEE 802.11i，IEEE 802.11e網(wǎng)絡(luò)協(xié)議：PPP，PPPoE Client，PPPoE Server傳輸速率：10/100Mbps端口結(jié)構(gòu)：模塊化廣域網(wǎng)接口：2個(gè)局域網(wǎng)接口：8個(gè)其它端口：1個(gè)ESM插槽 1個(gè)USB接口 1個(gè)AUX 1個(gè)配置口擴(kuò)展模塊：2個(gè)SIC插槽包轉(zhuǎn)發(fā)率：220Kpps H3C MSR 20-21(標(biāo)準(zhǔn)版) 功能參數(shù)防火墻：F1000-EF1000-S-EI內(nèi)置防火墻Qos支持：支持VPN支持：支持網(wǎng)絡(luò)安全：支持開(kāi)放系統(tǒng)認(rèn)證和共享密鑰認(rèn)證支持WEP、TKIP和C

37、CMP加密支持WPA和RSN安全協(xié)議支持端口認(rèn)證：PSK、802.1X、PSK和MAC表1-2 外形尺寸和重量規(guī)格說(shuō)明項(xiàng)目 F1000-EF1000-S-EI外形尺寸（WDH）（不含腳墊和掛耳）442mm463mm44.2mm442mm400mm44.2mm重量7.5Kg5.9kg固定接口和槽位數(shù)表1-3 固定接口和槽位數(shù)規(guī)格說(shuō)明項(xiàng)目 F1000-EF1000-S-EIConsole 口1個(gè)（9600bpsbps），缺省9600bpsAUX 口1 個(gè)（9600bpsbps），缺省9600bpsUSB 接口2 個(gè)USB0：Host表1-4 輸入電壓規(guī)格F1000-EF1000-S-EIAC額定輸

38、入電壓100240V AC；50/60Hz最大輸入電流2.5A1.6A最大電源功率150W100WRPS選配支持RPS不支持RPS工作環(huán)境表1-5 工作環(huán)境說(shuō)明項(xiàng)目F1000-EF1000-S-EI工作環(huán)境溫度045工作環(huán)境濕度10%95%，非凝露工作海拔高度-60m3km35 服務(wù)器系統(tǒng)解決方案351 服務(wù)器選擇型原則(1)穩(wěn)定可靠原則: 為了保證網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)， 用戶選擇的服務(wù)器首先要確保穩(wěn)定。 特別是運(yùn)行用戶重要業(yè)務(wù)的 服務(wù)器或存放核心信息的數(shù)據(jù)庫(kù)服務(wù)器。 (2)合適夠用原則: 對(duì)于用戶來(lái)說(shuō)， 最重要的是從當(dāng)前實(shí)際情況以及將來(lái)的擴(kuò)展出發(fā)， 有針對(duì)性地選擇滿足當(dāng)前 的應(yīng)用需要并適當(dāng)超前，投

39、入又不太高的解決方案。避免服務(wù)器采購(gòu)走向追求性能，求高求 好的誤區(qū)。 (3)擴(kuò)展性原則: 為了減少升級(jí)服務(wù)器帶來(lái)的額外開(kāi)銷和對(duì)業(yè)務(wù)的影響， 服務(wù)器應(yīng)當(dāng)具有較高的可擴(kuò)展性， 可 以及時(shí)調(diào)整配置來(lái)適應(yīng)用戶自身的發(fā)展。 (4)易于管理原則: 所謂易于操作和管理主要是指用相應(yīng)的技術(shù)來(lái)簡(jiǎn)化管理以降低維護(hù)費(fèi)用成本， 一般通過(guò)硬件 與軟件兩方面來(lái)達(dá)到這個(gè)目標(biāo)。 (5)售后服務(wù)原則: 選擇售后服務(wù)好的廠商的產(chǎn)品是明智的決定。 在具體選購(gòu)服務(wù)器時(shí)， 用戶應(yīng)該考察廠商是否 有一套面向客戶的完善的服務(wù)體系及未來(lái)在該領(lǐng)域的發(fā)展計(jì)劃。 (6)特殊需求原則 不同用戶對(duì)信息資源的要求不同， 要使服務(wù)器能夠滿足用戶的特殊需求

40、， 用戶選型的時(shí)候也 需要特別的考慮到。 352選型設(shè)備說(shuō)明IBMSystemStorage 是IBMInformation Infrastructure 的重要組件，可使革命性的新數(shù)據(jù)中心模式具備高效的IT 交付能力。IBMSystemStorage 可提供彈性基礎(chǔ)架構(gòu)，從而安全存儲(chǔ)信息并減緩企業(yè)風(fēng)險(xiǎn)。利用IBMInformation Infrastructure，客戶可完全展示其信息的商業(yè)價(jià)值，進(jìn)而轉(zhuǎn)化為競(jìng)爭(zhēng)優(yōu)勢(shì)。IBMInformation Infrastructure 有助于客戶增強(qiáng)其提高信息服務(wù)水平的核心能力：信息可用性、信息保留、信息安全和信息合規(guī)性。這四項(xiàng)能力是推動(dòng)服務(wù)交付的關(guān)鍵

41、，但如果令其惡化，則會(huì)增加企業(yè)風(fēng)險(xiǎn)。IBM的最佳實(shí)踐有助于客戶管理信息服務(wù)水平和信息風(fēng)險(xiǎn)。IBMInformation Infrastructure 產(chǎn)品種類非常全面，包括磁盤(pán)、磁帶、網(wǎng)絡(luò)存儲(chǔ)硬件和存儲(chǔ)軟件、安全和信息管理。IBM虛擬存儲(chǔ)解決方案可簡(jiǎn)化多廠商環(huán)境并提高存儲(chǔ)使用率。同時(shí)，IBM還可提供可控制IBM和非IBM存儲(chǔ)器的整合存儲(chǔ)管理控制臺(tái)。36 網(wǎng)絡(luò)系統(tǒng)平臺(tái)361 WINDOWS2003 平臺(tái)Windows Server 2003具有可靠性、可用性、可伸縮性和安全性，這使其成為高度可靠的平臺(tái)?？捎眯訵indows Server 2003系列增強(qiáng)了群集支持，從而提高了其可用性。對(duì)于部署業(yè)

42、務(wù)關(guān)鍵的應(yīng)用程序、電子商務(wù)應(yīng)用程序和各種業(yè)務(wù)應(yīng)用程序的單位而言，群集服務(wù)是必不可少的，因?yàn)檫@些服務(wù)大大改進(jìn)了單位的可用性、可伸縮性和易管理性。在Windows Server 2003中，群集安裝和設(shè)置更容易也更可靠，而該產(chǎn)品的增強(qiáng)網(wǎng)絡(luò)功能提供了更強(qiáng)的故障轉(zhuǎn)移能力和更長(zhǎng)的系統(tǒng)運(yùn)行時(shí)間。 Windows Server 2003系列支持多達(dá)8個(gè)節(jié)點(diǎn)的服務(wù)器群集。如果群集中某個(gè)節(jié)點(diǎn)由于故障或者維護(hù)而不能使用，另一節(jié)點(diǎn)會(huì)立即提供服務(wù)，這一過(guò)程即為故障轉(zhuǎn)移。Windows Server 2003還支持網(wǎng)絡(luò)負(fù)載平衡(NLB)，它在群集中各個(gè)結(jié)點(diǎn)之間平衡傳入的Internet協(xié)議(IP)通訊?？缮炜s性Wind

43、ows Server 2003系列通過(guò)由對(duì)稱多處理技術(shù)(SMP)支持的向上擴(kuò)展和由群集支持的向外擴(kuò)展來(lái)提供可伸縮性。內(nèi)部測(cè)試表明，與Windows 2000 Server相比，Windows Server 比較流行的第三方媒體播放器2003在文件系統(tǒng)方面提供了更高的性能(提高了140%)，其他功能(包括Microsoft Active Directory服務(wù)、Web服務(wù)器和終端服務(wù)器組件以及網(wǎng)絡(luò)服務(wù))的性能也顯著提高。Windows Server 2003是從單處理器解決方案一直擴(kuò)展到32路系統(tǒng)的。它同時(shí)支持32位和64位處理器。 安全性：通過(guò)將Intranet、Extranet和Intern

44、et站點(diǎn)結(jié)合起來(lái)，各公司超越了傳統(tǒng)的局域網(wǎng)(LAN)。因此，系統(tǒng)安全問(wèn)題比以往任何時(shí)候都更為嚴(yán)峻。作為Microsoft對(duì)可信賴、安全和可靠的計(jì)算的承諾的一部分，公司認(rèn)真審查了Windows Server 2003系列，以弄清楚可能存在的錯(cuò)誤和缺陷362 LINUX 平臺(tái)Linux是一種自由和開(kāi)放源碼的類Unix操作系統(tǒng)。目前存在著許多不同的Linux,但它們都使用了Linux內(nèi)核。Linux可安裝在各種計(jì)算機(jī)硬件設(shè)備中，從手機(jī)、平板電腦、路由器和視頻游戲控制臺(tái)，到臺(tái)式計(jì)算機(jī)、大型機(jī)和超級(jí)計(jì)算機(jī)。Linux是一個(gè)領(lǐng)先的操作系統(tǒng)，世界上運(yùn)算最快的10臺(tái)超級(jí)計(jì)算機(jī)運(yùn)行的都是Linux操作系統(tǒng)。嚴(yán)格

45、來(lái)講，Linux這個(gè)詞本身只表示Linux內(nèi)核，但實(shí)際上人們已經(jīng)習(xí)慣了用Linux來(lái)形容整個(gè)基于Linux內(nèi)核，并且使用GNU 工程各種工具和數(shù)據(jù)庫(kù)的操作系統(tǒng)。Linux得名于計(jì)算機(jī)業(yè)余愛(ài)好者Linus Torvalds。37 應(yīng)用平臺(tái)本方案使用WINDOWS2003 平臺(tái)，圖形化界面，視窗操作更易與用戶在實(shí)際中的運(yùn)用與實(shí)際的運(yùn)行。與LINUX 平臺(tái)相比雖有一些不足之處，因?yàn)樗慕缑嬗糜脩羝綍r(shí)實(shí)際應(yīng)用的XP操作系統(tǒng)的某些方面，有這一些相似的地方，更易于用戶的速熟練操作。4功能實(shí)現(xiàn)41 IP地址分配地點(diǎn)樓層號(hào)vlan號(hào)ip網(wǎng)段ip首地址ip末地址實(shí)訓(xùn)樓12層2

46、54綜合樓1層5542層 6543層7544層8545層954圖書(shū)館1層10542層 11543層12544層13192.13.0.

47、054宿舍樓A 1層 15542層1654 宿舍樓12層1854多媒體教室/視頻會(huì)議室1層19542層 20543層21192.210.054鏈路vlan全網(wǎng)7354

48、管理vlan全網(wǎng)2545442 服務(wù)器功能的實(shí)現(xiàn)421 DNS服務(wù)器的實(shí)現(xiàn)DNS服務(wù)器是(Domain Name System或者Domain Name Service)域名系統(tǒng)或者域名服務(wù),域名系統(tǒng)為Internet上的主機(jī)分配域名地址和IP地址。用戶使用域名地址，該系統(tǒng)就會(huì)自動(dòng)把域名地址轉(zhuǎn)為IP地址。域名服務(wù)是運(yùn)行域名系統(tǒng)的Internet工具。執(zhí)行域名服務(wù)的服務(wù)器稱之為DNS服務(wù)器，通過(guò)DNS服務(wù)器來(lái)應(yīng)答域名服務(wù)的查詢。422 WWW服務(wù)器的實(shí)現(xiàn)網(wǎng)站的安全性配置。是為了保證Web網(wǎng)站和服務(wù)器的運(yùn)行安全，可以在“目錄安全性”

49、選項(xiàng)卡上為網(wǎng)站進(jìn)行“身份驗(yàn)證和訪問(wèn)控制”、“IP地址和域名限制”的設(shè)置，不過(guò)如果沒(méi)有別的要求一般采用默認(rèn)設(shè)置就可以了。1）IIS的備份和移植 為了防止系統(tǒng)損壞對(duì)IIS配置的影響，我們可以采用選擇本地計(jì)算機(jī)右鍵菜單中的“所有任務(wù)備份/還原配置”來(lái)備份IIS，但這種操作如果遇到重裝Web服務(wù)器或?qū)⒁慌_(tái)Web服務(wù)器移植到另一臺(tái)Web服務(wù)器時(shí)就無(wú)能為耍 我們可以使用IIS備份精靈來(lái)實(shí)現(xiàn)IIS的備份和移植了。2）啟動(dòng)軟件，在IIS備份精靈的站點(diǎn)列表上就會(huì)列出IIS服務(wù)器上配置的各種站點(diǎn)了，勾選你要備份的站點(diǎn)然后單擊“導(dǎo)出站點(diǎn)”按鈕，在彈出的“導(dǎo)出IIS站點(diǎn)”窗口上選擇好文件保存路徑，“確定”后，站點(diǎn)配置

50、信息就會(huì)以一個(gè)TXT文本文件保存下來(lái)了。3）在重裝IIS服務(wù)器需要導(dǎo)入站點(diǎn)信息時(shí)，運(yùn)行IIS備份精靈，單擊“導(dǎo)入站點(diǎn)”按鈕在彈出的“IIS導(dǎo)入站點(diǎn)”窗口上選擇要導(dǎo)入的事先備份好的IIS站點(diǎn)信息文件，“確定”后即可導(dǎo)入。若需要移植IIS站點(diǎn)信息應(yīng)先把備份的站點(diǎn)信息文件復(fù)制到目的機(jī)器上，然后在這個(gè)機(jī)器上再下載安裝IIS備份精靈，執(zhí)行“導(dǎo)入站點(diǎn)”操作就可以了。423 FTP服務(wù)器的實(shí)現(xiàn)一、FTP服務(wù)器的工作方式FTP協(xié)議有兩種工作方式：PORT方式和PASV方式，中文意思為主動(dòng)式和被動(dòng)式。其中PORT(主動(dòng))方式的連接過(guò)程是：客戶端向服務(wù)器的FTP端口 (默認(rèn)是21)發(fā)送連接請(qǐng)求，服務(wù)器接受連接，建

51、立一條命令鏈路。當(dāng)需要傳送數(shù)據(jù)時(shí)，服務(wù)器從20端口向客戶端的空閑端口發(fā)送連接請(qǐng)求，建立一條數(shù)據(jù)鏈路 來(lái)傳送數(shù)據(jù)。而PASV(被動(dòng))方式的連接過(guò)程是：客戶端向服務(wù)器的FTP端口(默認(rèn)是21)發(fā)送連接請(qǐng)求，服務(wù)器接受連接，建立一條命令鏈路。當(dāng)需要傳 送數(shù)據(jù)時(shí)，客戶端向服務(wù)器的空閑端口發(fā)送連接請(qǐng)求，建立一條數(shù)據(jù)鏈路來(lái)傳送數(shù)據(jù)。FTP服務(wù)器可以以兩種方式登錄，一種是匿名登錄，另一種是使用授權(quán)賬號(hào)與密碼登錄。其中，一般匿名登錄只能下載FTP服務(wù)器的文件，且傳輸速度相對(duì)要慢 一些，當(dāng)然，這需要在FTP服務(wù)器上進(jìn)行設(shè)置，對(duì)這類用戶，F(xiàn)TP需要加以限制，不宜開(kāi)啟過(guò)高的權(quán)限，在帶寬方面也盡可有的小。而需要授權(quán)賬

52、號(hào)與密碼登 錄，他需要管理員將賬號(hào)與密碼告訴網(wǎng)友，管理員對(duì)這些賬號(hào)進(jìn)行設(shè)置，比如他們能訪問(wèn)到哪些資源，下載與上載速度等，同樣管理員需要對(duì)此類賬號(hào)進(jìn)行限制，并 盡可能的把權(quán)限調(diào)低，如沒(méi)十分必要，一定不要賦予賬號(hào)有管理員的權(quán)限。二、利用WINDOWS組件IIS來(lái)構(gòu)件FTP服務(wù)器在架設(shè)FTP網(wǎng)站時(shí)，對(duì)于僅僅作為共享文件這種服務(wù)而沒(méi)有其他特殊要求的，可通過(guò)Windows XP/2000/2003操作系統(tǒng)的IIS組件來(lái)完成。下面我們來(lái)簡(jiǎn)單進(jìn)行說(shuō)明：1. IIS安裝，可按照“開(kāi)始”“設(shè)置”“控制面板”“添加/刪除程序”，打開(kāi)“添加/刪除程序”對(duì)話框，選中“添加/刪除Windows組件”出現(xiàn)如下圖圖12.

53、選中“Internet信息服務(wù)(IIS)”，查看其詳細(xì)信息，如圖2圖23. 選中圖2中的“文件傳輸協(xié)議(FTP)服務(wù)器”項(xiàng)后，單擊確定，接下來(lái)按照向?qū)е涟惭b完成。4. 打開(kāi)“開(kāi)始”“程序”“管理工具”“Internet信息服務(wù)”，打開(kāi)IIS控制臺(tái)。如圖3圖35. 單擊“默認(rèn)FTP站點(diǎn)”，在右鍵快捷菜單中選中“屬性”，打開(kāi)“默認(rèn)FTP站點(diǎn)屬性”對(duì)話框，如圖4圖46. 在“FTP站點(diǎn)”選項(xiàng)卡中，需要修改“說(shuō)明”為容易識(shí)別的標(biāo)識(shí)，IP地址修改為當(dāng)前主機(jī)的某個(gè)IP地址(在主機(jī)具備多IP地址的情況 下)。如本機(jī)修改為私有地址“28”，“TCP端口”為默認(rèn)的FTP端口“21”。如

54、圖5圖57. 在“安全帳號(hào)”中選中“允許匿名連接”，如果對(duì)于客戶端登陸時(shí)需要進(jìn)行身份驗(yàn)證，則可通過(guò)“瀏覽”來(lái)選中服務(wù)器的Windows用戶。如圖6、圖7圖6圖78. 在“消息”選項(xiàng)卡中添加FTP服務(wù)器的登陸歡迎信息和退出信息，如圖8圖89. 在“主目錄”選項(xiàng)卡中選擇FTP服務(wù)器向外提供服務(wù)的主目錄，此處可選擇“此計(jì)算機(jī)上的目錄”，通過(guò)瀏覽進(jìn)行選擇，或者選擇“另一計(jì)算機(jī)上的共享位置”， 這是FTP服務(wù)器向外提供服務(wù)的主目錄就在其他主機(jī)上，格式為“服務(wù)器共享名”，在FTP站點(diǎn)目錄下的“讀取”、“寫(xiě)入”、“日志訪問(wèn)”對(duì) FTP站點(diǎn)的權(quán)限進(jìn)行配置，如在此處，我們出于安全考慮為匿名anonymous用戶

55、通過(guò)分配“讀取”而不分配“寫(xiě)入”如圖9所示圖910. 在“目錄安全性”選項(xiàng)卡中對(duì)FTP服務(wù)器的訪問(wèn)控制權(quán)限進(jìn)行分配，可通過(guò)此處將FTP服務(wù)器的訪問(wèn)權(quán)限授權(quán)給某部分IP用戶或者拒絕來(lái)自某些IP用戶的訪 問(wèn)。注意當(dāng)選擇了“授權(quán)訪問(wèn)”后，在下表中的IP地址將被拒絕，如選擇“拒絕訪問(wèn)”，下表中的IP地址用戶將被授權(quán)。如圖10圖1011. 至此，F(xiàn)TP服務(wù)器架設(shè)成功。424郵件服務(wù)器的實(shí)現(xiàn)一.利用Windows2003自帶POP3/SMTP服務(wù)實(shí)現(xiàn)Windows 2003架設(shè)郵件服務(wù)器第一步：安裝這兩項(xiàng)服務(wù)。默認(rèn)情況下windows2003是沒(méi)有安裝的，我們必須手工添加。POP3服務(wù)組件在“添加/刪除windows組件電子郵件服務(wù)”下，它共包括兩項(xiàng)內(nèi)容：POP3服務(wù)和POP3服務(wù)WEB管理;而SMTP服務(wù)應(yīng)依次選擇“應(yīng)用程序服務(wù)器-