網(wǎng)絡方案設(shè)計實用模板

1、師能更有效，更方便地教，學生能更主動，更積極地學，從而提升整個學校的現(xiàn)代化教育，教學水平。校園網(wǎng)是“數(shù)字化校園”的傳輸平臺，一個可靠，高效，安全的網(wǎng)絡是建設(shè)數(shù)字化校園的堅實基礎(chǔ)。隨是高校網(wǎng)絡建設(shè)考慮的重點。流和獲取信息的橋梁。毋庸置疑，在21世紀，中國每一所學校都應該建立起自己的校園網(wǎng)。通過校園網(wǎng)將計算機應用于教學的各個環(huán)節(jié)，從而師生可以通過校園網(wǎng)絡進行備課、教學、查閱資料、多媒體教學軟件開發(fā)與演示、師生之間互相通信、瀏覽因特網(wǎng)等，所以它對于提高教學質(zhì)量，推動教育現(xiàn)代化起著不可估量的作用。毫無疑問，校園網(wǎng)是學校提高管理水平、工作效率、改善教學質(zhì)量的有力手段，是實現(xiàn)教育現(xiàn)代化的基本工具。求方面：

2、（1）整體規(guī)劃安排；（2）先進性、開放性和標準化相結(jié)合；（3）結(jié)構(gòu)合理，便于維護；（4）高效實用；（5）能夠?qū)崿F(xiàn)快速信息交流、協(xié)同工作和形象展示。具體的設(shè)計目標是：建設(shè)一個以辦公自動化、計算機輔助教學、現(xiàn)代計算機校園文化為核心，以現(xiàn)代網(wǎng)絡技術(shù)為依托、技術(shù)先進、擴展性強、覆蓋全校主要樓宇的校園主干網(wǎng)絡，將學校的各種PC機工作站、終端設(shè)備和局域網(wǎng)連接起來，并與有關(guān)廣域網(wǎng)相連；系統(tǒng)總體設(shè)計本著總體規(guī)劃、分布實施的原則，充分體現(xiàn)系統(tǒng)的技術(shù)先進性、高度的安全可靠性、良好的開放性、可擴展性，以及建設(shè)經(jīng)濟性。校園網(wǎng)網(wǎng)絡整體分為三個層次：核心層、匯聚層、接入層。為實1服務器群；匯聚層設(shè)在每棟樓上，每棟樓設(shè)置一

3、個匯聚節(jié)點，匯聚層為高性能“小核心”型交換機，根據(jù)各個樓的配線間的數(shù)量不同，可以分別采用1臺或是2求。高的性能和吞吐量。機與接入層交換機比較，需要更高的性能和更高的交換速率。通常將網(wǎng)絡中直接面向用戶連接或訪問網(wǎng)絡的部分稱為接入層，本和高端口密度特性。據(jù)統(tǒng)計，威脅校園網(wǎng)安全的攻擊行為大概有40左右是來自于網(wǎng)絡點關(guān)注的地方。計算機網(wǎng)絡安全受到的威脅包括：1.“黑客”的攻擊；2.計算機病毒；3.拒絕服務攻擊（DenialofServiceAttack）。安全威脅的類型：1、非授權(quán)訪問。指對網(wǎng)絡設(shè)備及信息資源進行非正常使用或越享。2、冒充合法用戶。主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)

4、限，以達到占用合法用戶資源的目的。3、破壞數(shù)據(jù)的完整性。指使用非法手段，刪除、修改、重發(fā)某些重要信息，以干擾用戶的正常使用。4、干擾系統(tǒng)正常運行，破壞網(wǎng)絡系統(tǒng)的可用性。指改變系統(tǒng)的常訪問網(wǎng)絡資源，使有嚴格響應時間要求的服務不能及時得到響應。5、病毒與惡意攻擊。指通過網(wǎng)絡傳播病毒或惡意Java、activeX等，其破壞性非常高，而且用戶很難防范。6這些漏洞和缺陷最易受到黑客的利用。另外，軟件的“后門”都是軟Windows的安全漏洞便有很多。7、電磁輻射。電磁輻射對網(wǎng)絡信息安全有兩方面影響。一方面，周圍電子電氣設(shè)備產(chǎn)生的電磁輻射和試圖破壞數(shù)據(jù)傳輸而預謀的干擾輻射源。另一方面，電磁泄漏可以導致信息泄

5、露。網(wǎng)絡管理的內(nèi)容有如下五個方面：(1）網(wǎng)絡故障管理；(2)網(wǎng)絡配置管理；(3)網(wǎng)絡性能管理；(4)網(wǎng)絡計費管理；(5)網(wǎng)絡安全管理。安全接入和配置是指在物理(控制臺)或邏輯(telnet)端口接入提供安全性。限制遠程訪問的安全設(shè)置方法如表2-3訪問方式Console控保證網(wǎng)絡設(shè)備安全的方法備注建議超時限制制接口的設(shè)置密碼和超時限制設(shè)成5分鐘訪問采用ACL限制，指定從特定的IP地址來進行telnet訪telnetRadius問置超時限制激活SSH訪問，從而允許操作員從網(wǎng)絡的外SSH訪問部環(huán)境進行設(shè)備安全登陸WEB管理訪取消Web管理功能問SNMP訪問常規(guī)的SNMP訪問是用ACL限制從特定的IP

6、為增加安全，地址來進行SNMP訪問；記錄非授權(quán)的SNMP建議更改缺省訪問并禁止非授權(quán)的SNMP企圖和攻擊的Commutiy串設(shè)置不同通過設(shè)置不同的賬號的訪問權(quán)限，提高安全賬號性網(wǎng)絡設(shè)備拒絕服務攻擊的防止主要是防止出現(xiàn)TCPSYN泛濫攻擊、Smurf攻擊等；網(wǎng)絡設(shè)備的防TCPSYN的方法主要是配置網(wǎng)絡設(shè)備TCPSYN臨界值，若多于這個臨界值，則丟棄多余的TCPSYN數(shù)據(jù)包；防Smurf攻擊主要是配置網(wǎng)絡設(shè)備不轉(zhuǎn)發(fā)ICMPecho請求(directedbroadcast)和設(shè)置ICMP包臨界值，避免成為一個Smurf攻擊的轉(zhuǎn)發(fā)者、受害者。1允許從內(nèi)網(wǎng)訪問internet，端口全開放。2允許從公網(wǎng)到

7、DMZ（非軍事）區(qū)的訪問請求：WEB服務器只開放80端口，mail服務器只開放25和110端口。禁止從公網(wǎng)到內(nèi)部區(qū)的訪問請求，端口全關(guān)閉。4允許從內(nèi)網(wǎng)訪問DMZ（非軍事）區(qū)，端口全開放5允許從DMZ（非軍事）區(qū)訪問internet，端口全開放SNMP子6禁止從DMZ（非軍事）區(qū)訪問內(nèi)網(wǎng)，端口全關(guān)閉。綜合布線同傳統(tǒng)的布線相比較，有著許多優(yōu)越性，是傳統(tǒng)布線所無法比及的。其特點主要表現(xiàn)為它的兼容性、開放性、靈活性、可靠性、先進性和經(jīng)濟性。而且在設(shè)計、施工和維護方面也給人們帶來了許多方便。自身是完全獨立的而與應用系統(tǒng)相對無關(guān)，可以適用于多種應用系采用相同的傳輸介質(zhì)、信息插座、交連設(shè)備、適配器等，把這些

8、不同簡化，節(jié)省大量的物資、時間和空間。也可靈活多變。ISO通道都要采用專用儀器測試鏈路阻抗及衰減率，以保證其電氣性能。的運行，從而保證了整個系統(tǒng)的可靠運行。8芯雙絞線配置。5類雙絞線的數(shù)據(jù)最大傳輸率可達到155Mbps，對部分采用光纜，為同時傳輸多路實時多媒體信息提供足夠的裕量。一設(shè)計，統(tǒng)一施工，統(tǒng)一管理。這樣可省去大量的重復勞動和設(shè)備占用，使布線周期大大縮短。另外，綜合布線系統(tǒng)使用簡單、方便，維護費用低，可以滿足三維多媒體的傳輸和用戶對ISDN（綜合服務數(shù)字網(wǎng)）、ATM（異步傳輸模式）的需求?？梢娋C合布線系統(tǒng)具有很高的性能價格比。據(jù)、話音設(shè)備及各種通信協(xié)議，同時，由于PDS充分考慮了通信技術(shù)

9、的發(fā)展，設(shè)計時有足夠的技術(shù)儲備，能充分滿足用戶長期的需求，應設(shè)備位置的改變，局域網(wǎng)的變化，不需重新布線，只要在配線間作適當布線調(diào)整即可滿足需求。結(jié)構(gòu)化綜合布線一般劃分為六個子系統(tǒng)。（如圖3-1）TO=信息口墻座TC=樓層配線間IC=樓外設(shè)備連接室MC=主配線間TCER=設(shè)備間EF=進線設(shè)備間TCEFER工作區(qū)子系統(tǒng)，是由RJ-45跳線與信息插座所連接的設(shè)備組成。信息點由標準RJ45插座構(gòu)成。信息點數(shù)量應根據(jù)工作區(qū)的實際功能及需求確定，并預留適當數(shù)量的冗余。例如：對于一個辦公區(qū)內(nèi)的每個辦公點可配置2335個專用信息點用于工作組服務器、網(wǎng)絡打印機、傳真機、視頻會議等。若此辦公區(qū)為商務應用則信息點的

10、帶寬為100M可滿足要求；若此辦公區(qū)為技術(shù)開發(fā)應用則每個信息點應為交換式100M甚至是光纖信息點。FutureCom（如ISDN/非平衡轉(zhuǎn)換器進行轉(zhuǎn)換連接到信息插座上。架。選擇配線子系統(tǒng)的線纜，要根據(jù)建筑物內(nèi)具體信息點的類型、容光纖型號為:康寧公司FutureCom超五類或六類非屏蔽雙絞線,FutureLink室內(nèi)單?；蚨嗄９饫w。雙絞線水平布線鏈路中，水平電纜的最大長度為90m。若使用100UTP雙絞線作為配線子系統(tǒng)的線纜，可根據(jù)信息點類型的不同采用不同類型的電纜。該方案選擇FutureCom超五類非屏蔽雙絞線纜。線子系統(tǒng)可以使用的線纜主要有：XXXX垂直干線子系統(tǒng)由連接主設(shè)備間至各樓層配線間

11、之間的線纜構(gòu)線子系統(tǒng)Topology結(jié)構(gòu)采用分層星型拓撲結(jié)構(gòu)，每個樓層配線間均需采用垂直主干線纜連接到大樓主設(shè)備間。垂直主干采用25對大對數(shù)線纜時，每條25對大對數(shù)線纜對于某個樓層而言是不可再分的單跳線來實現(xiàn)。設(shè)備間子系統(tǒng)，由電纜、連接器和相關(guān)支撐硬件組成。采用BIX跳接式配線架，連接交換機；采用光纖終結(jié)架連接主機及網(wǎng)絡設(shè)備。設(shè)備間的主要設(shè)備有數(shù)字程控交換機、計算機網(wǎng)絡設(shè)備、服務器、樓宇自控設(shè)備主機等等。它們可以放在一起，也可分別設(shè)置。在較大型的綜合布線中，可以將計算機設(shè)備、數(shù)字程控交換機、樓宇自控設(shè)備主機分別設(shè)置機房，把與綜合布線密切相關(guān)的硬件設(shè)備放置在設(shè)備間，計算機網(wǎng)絡設(shè)備的機房放在離設(shè)備

12、間不遠的位置。網(wǎng)(LAN)、主機、建筑自動化和保安系統(tǒng)，及通過垂直干線子系統(tǒng)連接至管理子系統(tǒng)。管理子系統(tǒng)，由交連、互連和I/O組成。管理是針對設(shè)備間、電信間和工作區(qū)的配線設(shè)備、纜線等設(shè)施，按-定的模式進行標識和記錄的規(guī)定。跳線采用超5類非屏蔽雙絞線，RJ45接頭。管理間是樓入/輸出組成，實現(xiàn)配線管理，為連接其它子系統(tǒng)提供手段。包括配線架、跳線設(shè)備及光配線架等組成設(shè)備。設(shè)計管理子系統(tǒng)時,必需了解線路的基本設(shè)計原理,合理配置各子系統(tǒng)的部件。康寧公司的LANscape綜合布線解決方案擁有搭配科學、管理簡便的成套產(chǎn)品用于管理子系統(tǒng)。通信、無線電通信的手段。傳輸介質(zhì)采用室外六芯多模光纖。建筑群子系統(tǒng)介質(zhì)選擇原則：樓和樓之間在二公里以內(nèi)、傳輸介質(zhì)為室外光纖、可采用埋入地下或架空(4M以上)方式、需要避開動力線纜長度、入口位置、媒介類型、所需勞動費用以及材料成本計算。建筑群子