《第六组校园网规划设计方案.doc》由会员分享,可在线阅读,更多相关《第六组校园网规划设计方案.doc(44页珍藏版)》请在三一办公上搜索。
1、黔 南 民 族 职 业 技 术 学 院 课程设计 题 目: 校园网络规划和设计 院 系: 计 算 机 科 学 系 专 业: 计算机网络技术专业 指 导 教 师: 胡 江 老 师 学 生 姓 名:陈瑨劼 欧艳 杜波 莫大昌 吴谋熙 莫仕昆 班 级: 10网络技术一班 目 录前 言3第一章校园网需求分析51.1学校网络背景51.2 用户网络需求分析61.3 功能需求7第二章网络设计原则82.1 校园网络系统设计的原则82.1.1先进性与现实性82.1.2系统与软件的可靠性82.1.3系统安全性与保密性92.1.4易管理与维护92.1.5易扩充性102.2 系统方案设计的总体思路10第三章网络系统设
2、计方案113.1 网络的分层设计原则113.1.1核心层113.1.2汇聚层123.1.3接入层123.2 网络系统方案设计133.2.1 校园网的设计目标133.2.2 网络骨干技术介绍选型133.3网络拓扑183.4虚拟局域网划分及地址分配方案19第四章网络安全设计204.1网络安全基本要素204.2网络安全的实现214.2.1技术概述214.2.2技术介绍21第五章网络PDS系统设计245.1结构化综合布线系统:24第六章设备选型306.1网络通信传输介质306.2 网络设备选型326.2.1中心交换机326.2.2聚层交换机346.2.3接入交换机366.2.4路由器386.2.5防火
3、墙406.2.6服务器426.2.7设备清单44 前 言科学技术的发展日新月异,九十年代,在计算机技术和通信技术结合下,网络技术得到了飞速的发展。如今,不仅计算机已经和网络紧密结合,整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。在不久的将来,网络必将成为和电话一样通用的工具,成为人们生活、工作、学习中必不可少的一部分。Internet,即国际互联网,是现在网络应用的主流,从它最初在美国诞生至今已经经历了三十多年。这个以TCP/IP协议为主体的国际互联网络已经成为覆盖全世界一百五十多个国家和地区的大型数据通信网络。最初的I
4、nternet是由科研网络形成的,主要是由一些大学和研究所等科研教育单位连接而成,逐渐发展到今天的规模。而进入九十年代后,由于各种商业信息进入了Internet,使得Internet得到了极大地发展,其拥有的主机数,连接的网络数以及覆盖面一直呈指数形式上升。现在在Internet上可以提供或者获得各种各样的服务,比如通过电子邮件进行合同的起草和签订,或利用Internet直接挑选商品和购物。Internet是一个资源的网络,其中拥有的信息资源几乎覆盖所有的领域。Internet面向人类的社会,世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收电子邮件,或和其他人的计算机建立连接、参加
5、各种讨论组并免费使用各种信息资源实现信息共享。Internet也是一个服务的网络。在Internet上,许多单位、公司和组织提供了各种各样的服务。比如WWW(World Wide Web全球信息网)服务、信息查询服务等,向网络上的其他用户展示自己各方面的情况,并帮助这些用户找到需要的信息。我国对计算机网络的建设投入了大量的人力和物力,在短短的几年中,已经从最初仅仅局限在教育科研单位的网络,迅速发展到今天遍及全国的包括教育、科研、商业、民用各个方面的数个大型网络,如Chinanet(中国邮电网)、Cernet(中国教育网)、Gbnet(金桥网络)等等。目前在网络上提供有价值、有吸引力的信息,对一
6、个单位或学校树立自己的形象,提高自己的知名度,以及开拓和国际上其他学校、组织的联系和往来能够起到很显著的作用。Internet的发展带动了全世界的信息产业的发展,也为现代学校应用程序结构提供了一个新的计算模式,这种计算模式能真正适应学校发展的需要,使学校的计算机应用提高到一个新的水平。将Internet技术应用到学校内部,并建立基于这种开放技术的学校应用程序,使学校本身具有了Internet的特性,这种应用体系结构就是Intranet 学校内部网。Internet和Intranet代表着全新的信息时代的到来。Intranet使实现学校内部的信息化成为可能。学校工作人员和在校学生面对的信息资源已
7、不仅仅来自于一个部门、一个学校或者是一个行业,而是所有Internet世界上的资源,使得学校教学、科研、管理和决策更为有效。当今世界随着计算机、网络通信等现代科学技术的发展,人类正迈入信息时代,在燕子口中学建立覆盖全校,并可以与国内外著名网络互联的校园网已成为必然。第一章校园网需求分析1.1燕子口中学网络背景学校占地一百五十余亩,校园宽阔、环境优美,目前,燕子口中学已有部分建筑内部单独组建了网络,但楼与楼之间并没有相互连接。它们主要分布在办公大楼(130个信息点)、教学楼(32个信息点)、图书馆(25个信息点)。另外,有部分楼宇需要建立网络,它们分别是教师宿舍(70个信息点),教学楼部分教室(
8、35个信息点),男女学生宿舍(四幢楼,共约250个信息点),食堂(6个信息点),实验楼理、化、生实验室(40个信息点),图书馆、阅览室(6个信息点),信息综合楼(语音教室、多媒体教室、微机教室共计200个信息点)。上述计算机房主要是根据不同的配置情况用于办公、教学、实验之用。虽然有些已单独组网,但仍相互独立没有互连。图书馆资料信息未采用开放的服务方式,图书信息查询仍需到图书馆。各科室基本上都以单机方式工作,计算机上网比率仍然较低。目前配置的计算机也仅用作一般计算机教学之用。综上所述,燕子口中学计算机应用水平和使用效率还有待于改进和提高。1.2 用户网络需求分析设计一个网络,首先要为用户分析目前
9、面临的主要问题,确定用户对网络的真正需求,并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术,提供用户满意的高质服务。网络在燕子口中学日常教学办公环境中起着至关重要的作用,校园网的运作模式会带来大量动态的www应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求(目前为100/1000Mbps,今后可会更高)。这就要求网络有足够的主干带宽和扩展能力。同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。除上述考虑外,还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改
10、变配置,以适应教学办公环境的调整和变化,及实现移动教学办公的要求。按目前通常的考虑,建议数据信息点的接入以交换10/100Mbps自适应以太网端口接入为主,以供带宽需求较高用户或应用使用。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。1.3 功能需求(1)建立一个基于校园Intranet的信息管理和应用的网络系统,并提供相应的各种服务。(2)共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。(3)采用开放式、标准化的系统结构,以利于功能扩充和技术升级。(4)能够与外
11、界进行广域网的连接,提供、享用各种信息服务(与各级教育信息中心相连、与国内外著名站点相连)。(5)具有完善的网络安全机制。(6)能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。第二章网络设计原则2.1 校园网络系统设计的原则 2.1.1先进性与现实性作为中国教育科研网的一部分、燕子口中学的核心计算机网络,“燕子口中学校园网”系统处理的信息量是十分庞大的,要求计算机网络有很高的工作效率。而且随着教学科研任务工作的迅速系统面临的任务也愈来愈艰巨,所以,我们设计的网络在技术上必须体现高度的先进性。技术上的先进性将保证处理数据的高效率,技术上的先进性将保证系统工作的灵活性
12、,技术上的先进性将保证网络的可靠性,技术上的先进性也使系统的扩展和维护变得简单。我们将在网络构架,硬件设备,传输速率,协议选择,安全控制和虚拟网划分等各个方面充分体现“燕子口中学”系统的先进性。在考虑系统先进性的同时我们也会考虑实效、兼顾现实,建设不仅先进而且合适的系统。在系统建设中坚持“边实施,边发展,高起点,早收益”的原则。2.1.2系统与软件的可靠性 在“燕子口中学校园网”系统设计中,很重要的一点就是网络的可靠性,即坚固性。在外界环境或内部条件发生突变时,怎样使系统保持正常工作,或者在尽量短的时间内恢复正常工作,是“燕子口中学校园网”系统这样的重点工程所必须考虑的。在设计时对可靠性的考虑
13、,可以充分减少或消除因意外或事故造成的损失。我们将从网络线路的冗余备份及信息数据的多种备份等方面保证“燕子口中学校园网”系统的可靠性。在应用系统开发过程中不断进行调研与反馈,开发出用户真正需要并且可靠的系统。2.1.3系统安全性与保密性随着计算机技术的发展,尤其是网络和网络间互联的规模的扩大,信息和网络的安全性日益受到重视。面临十分严肃的安全性挑战。我们在网络设计时,将从内部访问控制和外部防火墙两方面保证“燕子口中学校园网”系统的安全。本系统还将按照国家相关的规定进行相应的系统保密性建设。2.1.4易管理与维护“燕子口中学校园网”系统的节点数目大,分布范围广,采用的网络技术也较先进,尤其引入交
14、换式网络和虚拟网之后,网络的管理任务加重了,如何有效地管理好网络关系,是否充分有效地利用网络的系统资源等问题就摆在我们面前。我们用图形化的管理界面和简洁的操作方式,提供强大的网络管理功能。使网络日常的维护和操作变得直观,简便和高效。而且我们将在系统的分析及建设过程中考虑系统将来的维护2.1.5易扩充性随着教学科研的快速发展,中学校园网系统面临的任务将愈来愈艰巨,愈来愈复杂。为了适应这个变化和日新月异的计算机技术的发展,我们网络十分注重扩充性。无论是网络硬件还是系统软件,都可以方便的扩充和升级。上述系统设计的原则将自始自终贯穿整个系统的设计和实现。2.2 系统方案设计的总体思路基本构架采用国际上
15、目前流行的INTRANET网络技术,以TCP/IP为基本传输协议;主干网采用155M ATM技术(将来可升级为622M甚至更高),以便满足以后对多媒体技术的要求;分支网络采用Fast Ethernet和10M 以太网技术以满足普通应用需求;采用先进的虚拟网络技术,将网络按功能模块划分成不同子网,增强网络的安全性;采用FIREWALL防火墙技术提高网络安全性,可靠性;为了满足教师在家中进行科研与办公的需要,采用远程拨号把教师家中的计算机和校园网通过公共电话网连起来。学生也可在家中通过远程拨号访问校园网的资源。教师也可以在网上家访,并且可以与学生家长用Email进行沟通。第三章网络系统设计方案3.
16、1 网络的分层设计原则从逻辑上,大型网络可分为核心层、分布层和接入层,每都有其特点。层次化设计的优点可以总结为如下几点:可扩展性:因为网络可模块化增长而不会遇到问题;简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境;可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。3.1.1核心层核心层是网络互联的最高层次,应具有如下能力:核心设备之间应该具有最高速的链路比较粗的QoS控制粒度最高的路由前缀为网络其他模块提供
17、互联在新行政中心内部局域网网络系统中,核心层为各区域配线间汇聚层交换机以及服务器汇聚交换机之间提供互联。3.1.2汇聚层汇聚层是核心层和接入层的连接模块,主要功能如下:细到粗QoS粒度的转换提供到核心的路由合并提供到访问层的路由过滤新行政中心内部局域网网络系统的汇聚层,主要是为各个配线间以及服务器群的中心网络设备提供接入层设备的集中和核心层链路的接入。3.1.3接入层接入层是面向最终用户的设备,主要功能如下:提供高密度的用户端口提供许可控制,包括:安全控制QoS控制3.2 网络系统方案设计3.2 网络系统方案设计 3.2.1 校园网的设计目标 建设一个以办公自动化、计算机辅助教学、现代计算机校
18、园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。我公司始终本着为学校着想,合理使用建设资金,使系统经济可行,功能强大。3.2.2 网络骨干技术介绍
19、选型1. 千兆以太网技术 千兆以太网于1998年6月达成标准,在高速局域网的主干连接方面已经形成统治地位。从数据链路层上讲,千兆以太网与以太网是相同的;千兆以太网只是在物理层通过结合IEEE802.3以太网和ANSI X3T11光纤通道技术,来使速度达到1Gbps。IEEE802.3以太网帧格式向后兼容,并支持全双工模式。目前千兆以太网的规范主要采用三种传输介质:在单模和多模光纤上的长波激光(称作1000 Base LX),在多模光纤上的短波激光 (1000Base SX),1000Base CX在负载均衡屏蔽的150欧姆铜缆上的传输。IEEE802.3ab委员会测试了利用非屏蔽双绞线传输千兆
20、以太网,该标准已于1999年6月份出台。千兆以太网标准的公布同样也是给以太网诞生25周年最大的贺礼,让这个技术最成熟、性能价格比最好、用户分布最广的网络技术又有了新的发展契机。这个曾经被定义为只能用于低速桌面级应用的网络技术,如今也迈入高速局域网络的领域。这也是众多以太网用户期盼的结果,它表明有的以太网络无需作任何调整和改变,只是在关键应用或网络瓶颈处将原有的100兆传输速率增加到1000兆,同时提供网络品质服务(QoS)和级别服务(CoS)。而且操作非常简单,无需专门的培训,更不要说会增加网络管理的额外开销。在当今高速骨干网的选择上,对于XX市行政中心网络系统所采用的技术主要应满足两个基本需
21、要:高速带宽和对QoS的支持能力。首先,主干带宽和延迟性能对于现今和未来的应用都是十分重要的。传统的80/20原则的翻转,使得现在80的流量趋向于主干,新的主干设计要求有更高的带宽和交换能力。其次,一个可扩展的网络结构必须能够处理现今的网络和桌面协议。这样的设想要求网络必须兼容当前的PC,服务器,主机和缆线设施。另外,为了保证平滑的迁移,现存的网络协议必须以某种方式被新建网络所支持。千兆以太网正如其名称所指示的一样,它是以太网在速率上的一种扩展,它建立在以太网协议之上,可以保证网络协议的兼容性。QoS能力支持显著增长,作为网络管理者要求某些流量相对于其他流量有更高的优先级访问网络(特别在广域网
22、网络)。对于QoS的选择包括保证的品质服务,在这种情况下,特殊用户或数据流被保证有相应的性能;类别服务(Cos)指提供最好效果的QoS,最终,带宽的增加使得这种竞争不再成为问题。以太网技术,随着技术的不断进步,也在不断地为支持QoS而努力。最重要的就是802.1P/RSVP和交换机端口具有不同流量级别的多个队列。它可以在传统的“Best-Effort”网络上提供一定的端到端类别服务能力。综上所述,随着千兆以太网以及相应以太网和IP对QoS支持技术的出现、普及和不断发展,以太网技术在局域网技术中已经形成统治地位。用户也逐渐知道了什么才是自己所最需要的。在XX市行政中心网络技术的选择方面,千兆以太
23、网技术对于两个关键因素带宽和QoS有着自己的解决方案:带宽:千兆提供高速带宽,并且向更高速度发展。QoS:对于QoS来讲,千兆以太网交换设备和IP技术都逐渐在完善着对QoS的支持能力。所以,在XX市行政中心网络技术的选择上,使用千兆以太网技术有着更大的优势。这是因为千兆位以太网技术有着不可比拟的作为局域网成功关键的特点:带宽和延迟性能现存和即将出现的应用要求更高的带宽和较低的延迟。千兆位以太网技术,提供相对廉价的带宽和延迟保证。兼容现有服务器,计算机和网络设备对于现今终端用户使用的微机、服务器、以太网网络设备,千兆以太网技术可以很好的兼容这些设备。 目前,千兆以太网一般用在两层结构网络的主干或
24、三层结构网络的支干带宽。2. 万兆以太网技术 万兆以太网技术始于2002年6月802.3ae10GE标准的正式发布。在物理层,802.3ae大体上可以分为两种类型,一种为与传统以太网连接速率为10Gbps的“LANPHY”,另一种为连接SDH/SONET速率为9.58464Gbps的“WANPHY”;WANPHY与SONETOC192帧结构的融合,可以与OC192电路和SONET/SDH设备一起运行。在传输介质方面,802.3ae目前可以支持9um单模、50um多模和62.5um多模光纤。在数据链路层,802.3ae继承了802.3以太网的帧格式及最大/最小帧长度,支持多层星型连接、点到点连接
25、及上述拓扑的组合,充分保证对已有应用的兼容性,对上层应用没有影响,使得升级风险极低。首先根据最先进技术和最佳性能优化的设计原则,技术已很久停滞不前、性能相对偏低FDDI已不适应XX中学校园网的需求了。剩下可选的则是快速以太网、千兆以太网和ATM这两种(共三个)当今主流主干网络技术。从前面需求分析我们可以看到用户的网络应用可分为管理、教学、科研以及其它的Internet/Intranet应用服务系统,其中网络教学应用具有很强的实时性,要求有长时间稳定的带宽;而管理、科研和Internet/Intranet应用则非常复杂,它们不仅具有传统计算机通信的文件的传输、数据的查询等等,还根据信息发展的需要
26、加入了大量图像、视频、声音等多媒体应用,比如Web浏览、视频会议、语音电子邮件等等,这就需要网络不仅具有传送大量突发性数据的充裕带宽,还应当对实时性较强的多媒体信息的传送保持均匀的低延迟传输特性,从这方面来看,具备对传统数据服务和多媒体信息都有最佳传输效果的ATM交换技术和快速以太网和千兆以太网技术无疑都可作为理想的解决方案。从另一方面来讲,我们还必须考虑到建设的成本、未来维护的能力和不同网络应用类型的搭配等各种因素。端到端全ATM在国外的先进地区虽有成功的案例,但对于900个点左右的Intranet而言需要更大的投资和较高水平的维护力量,我们的应用仍是传统应用加新型多媒体应用共存的模式,多媒
27、体传输不可忽视但而且将来会占绝对的主体,因此我们从发展的眼光来看,虽然目前应用还不是太多,快速以太网能够满足需要,但根据经验,在基础设施建立以后,带宽的需求将飞速增长,所以我们建议采用千兆以太网技术,达到最近五年不过时的标准。从燕子口中学的网络建设资金以及网络应用信息流量的实际情况出发,我们设计了一套基于千兆以太网主干技术的校园网方案,它以1000Mbps以太网交换技术为主干,可以做到1000Mbps全光缆到二级交换机,100Mbps到桌面。它能很好地支持燕子口中学的校园内部的网络通信以及与CERNET其它节点的信息交互,而且在性能有很大的优势,而且价格上并不贵多少,是一种比较先进的校园网络解
28、决方案。3.3网络拓扑3.4虚拟局域网划分及地址分配方案 IP地址划分如下表:地点网络号IP范围VLAN默认网关办公大楼192.168.1.0192.168.1.2/254V-1192.168.1.1教师宿舍192.168.2.0192.168.2.2/254V-2192.168.2.1学生宿舍192.168.3.0192.168.3.2/254V-3192.168.3.1教学楼192.168.5.0192.168.5.2/254V-4192.168.5.1实验楼192.168.6.0192.168.6.2/254V-5192.168.6.1食堂192.168.7.0192.168.7.2/2
29、54v-6192.168.7.1图书馆信息综合楼192.168.8.0192.168.8.2/254V-7192.168.8.1第四章网络安全设计4.1网络安全基本要素机密性:确保信息不暴露给未授权的实体或进程。完整性:只有得到允许的人才能修改数据,并且能判断数据是否被修改。可用性:得到允许的实体在需要时可访问数据,即攻击者不能占用所有资源而阻碍授权者的工作。可控性:可以控制范围内的信息流向及行为方式。可审查性:对出现的网络安全问题提供调查的依据和手段。4.2网络安全的实现4.2.1技术概述1身份验证技术2数据完整性技术3跟踪审计技术4信息加密技术5防火墙技术4.2.2技术介绍 划分网段、局域
30、网交换技术和VLAN实现: 划分网段、局域网交换技术和VLAN实现主要解决局域网络的安全问题。由于局域网是广播型网络,因此,若在广播域中进行监听,就可以对信息包进行分析,那么本广播域的信息传递都会暴露无遗。 划分网段,其本质就是限制广播域,将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。其方式可分为物理分段和逻辑分段两种。物理分段通常是将网络从物理层和数据链路层上分开网段,各网段相互间无法进行直接通讯;逻辑分段是指将整个系统在网络层上进行分段。 局域网交换和VLAN技术将传统的基于广播的局域网技术发展为面向连接的技术,从广播网络转变为点到点的通讯,除非设置监听口,信息交换也不会存
31、在监听和篡改等问题。 但是,用了局域网交换和VLAN技术仍然有一定的安全问题:如局域网设备成为了新的攻击对象、基于网络广播原理的入侵监测技术在交换网络中的运用问题、基于MAC的VLAN不能防止MAC欺骗攻击等。 加密技术、数字签名和认证、VPN技术: 加密型网络安全技术的基本思想是不依赖于网络中数据路径的安全性来实现网络系统的安全,而是通过对网络数据的加密来保障网络的安全可靠性,因而这一类安全保障技术的基石是适用的数据加密技术极其在分布式系统中的应用。防火墙 防火墙通常是网络互连中的第一道屏障。防火墙是近年发展起来的重要安全技术,其主要作用是在网络入口点检查网络通讯,根据设定的安全规则,在保护
32、内部网络安全的前提下,提供内外网络通讯。如今的防火墙功能越来越强大,从应用上分为包过滤和代理服务器两类;从实现上分为软件防火墙和硬件防火墙两类,通过防火墙能解决如下问题:子网中主机的风险。如,保护脆弱服务:通过过滤不安全的服务,防火墙可以极大地提高网络安全和减少防火墙可以禁止NIS、NFS、TELNET服务通过,同时可以拒绝源路由和ICMP重定向封包。控制对系统的访问:防火墙可以提供对系统的访问控制。如允许从外部访问某些主机同时禁止访问某些主机。集中的安全管理:防火墙对企业内部网实现集中的安全管理,在防火墙定义的安全规则可以运用于整个内部网络系统,而无须在内部网每台机器上分别设定安全策略。 增
33、强的保密性:使用防火墙可以阻止攻击者攻击网络系统的有用信息,如Finger、DNS等。 记录和统计网络利用数据以及非法使用数据:防火墙可以记录和统计通过防火墙的网络通讯,提供关于网络使用的统计数据,并且,防火墙可以提供统计数据来判断可能的攻击和探测。策略执行:防火墙提供了制定和执行网络安全策略的手段,未设置防火墙时,网络安全仅取决于每台主机的用户。 防火墙还提供许多的流量控制、防攻击检测等手段,直接将攻击挡在外面,充分的保障了网络安全入侵检测技术 利用防火墙技术,通常能够在内外网之间提供安全的网络保护,降低网络的安全风险。但是,仅仅利用防火墙,网络安全还远远不够:入侵者可寻找防火墙背后可能敞开
34、的后门、入侵者可能就在防火墙内等等。入侵检测系统是新型的网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,实时入侵检测的能力重要点在于它能够对付来自内部的攻击,能够阻止hacker的入侵。入侵检测系统常分为基于主机和网络两类。网络安全扫描技术 网络安全扫描技术可对网络系统的安全作预先的检测,查找安全漏洞,提供解决方案等。 除上述技术和方法外,对于网络系统还需解决好病毒、系统软件、应用软件方面的安全问题。 第五章网络PDS系统设计5.1结构化综合布线系统:5.1.1工作区子系统 工作区子系统设计要点 一个独立的需要设置终端设备的区域宜划分为一个工作区,工作区子系统应由配线(水平)布线系
35、统的信息插座延伸到工作站终端设备处的连接电缆及适配器组成,一个工作区的服务面积可按510m估算,每个工作区设置一个电话机或计算机终端设备,或按用户要求设置。工作区的每一个信息插座均应支持电话机、数据终端、计算机、电视机监视器等终端设备的设置和安装。工作区子系统包括办公室、写字间、作业间、技术室等需用电话。计算机终端、电视机等设施的区域和相应设备的统称。 工作区适配器的选用应符合下列要求: 在设备连接器处采用不同信息插座的连接器时,可以用专用电缆或适配器 当在单一信息插座上开通ISDN业务时,应用网络终端适配器 在配线(水平)子系统中选用的电缆(介质)不同于设备所需的电缆(介质)时,宜采用适配器
36、 在连接使用不同信号的数模转换或数据速率转换等相应的装置时,宜采用适配器 对于网络规程的兼容性,可用配合适配器 根据工作区内不同的电信终端设备可配备相应的终端适配器 5.1.2水平子系统 水平子系统由工作区的信息插座、每层配线设备至信息插座的水平电缆等组成。 水平子系统应按以下要求进行设计: 根据工程提出近期和远期的终端设备要求 每层需要安装的信息插座数量及其位置 终端将来可能产生移动、修改和重新安排的详细情况 一次性建设与分期建设的方案比较 水平子系统通常采用4对双绞线,高速应用场合可选用光缆 水平电缆长度应为90m以内 综合布线系统的信息插座应按下列原则选用: 单个连接的8芯插座宜用于基本
37、型系统 双个连接的8芯插座宜用于增强型系统综合布线系统设计可采用多种类型的信息插座 5.1.3干线子系统 干线子系统应由设备间的配线设备和跳线以及设备间至各楼层配线间的连接电缆组成。 干线子系统设计要点 在确定干线子系统所需要的电缆总对数之前,必须确定电缆中话音和数据信号的共享原则。对于基本型,每个工作区可选定2对双绞线;对于增强型,每个工作区可选定3对双绞线。对综合型,每个工作区可在基本型或增强型的基础上增设光缆系统。应选择干线电缆最短、最安全和最经济的路由。宜选择带门的封闭型通道敷设干线电缆。建筑物有两大类型的通道:封闭型和开放型。封闭型通道是指一连串上下对齐的交接间,每层楼都有一间,利用
38、电缆竖井、电缆孔、管道电缆、电缆桥架等穿过这些房间的地板层。每个交接间通常还有一些便于固定电缆的设施和消防装置。开放型通道是指从建筑物的地下室到楼顶的一个开放空间、中间没有任何楼板隔开,例如,通风通道或电梯通道,不能敷设干线子系统电缆。 干线电缆可采用点对点端接,也可采用分支递减端接以及电缆直接连接方法。点对点端接是简单、最直接的接合方法,干线子系统每根干线电缆直接延伸到指定的楼层和交接间。分支递减端接是用1根大容量干线电缆足以支持若干个交接间或若干楼层的通信容量,经过电缆接头保护箱分出若干根小电缆,它们分别延伸到每个交接间或每个楼层,并端接于目的地的连接硬件。电缆直接连接方法是特殊情况使用的
39、技术。一种情况是一个楼层的所有水平端接都集中在干线交换间,另一种情况是二级交接间太小,在干线交接间完成端接。 如果设备间与计算机机房处于不同的地点,而且需要把话音电缆连至设备间,把数据电缆连至计算机房,则宜在设计时选取不同的于线电缆或干线电缆的不同部分来分别满足不同路由话音和数据的需要。当需要时,也可采用光缆系统予以满足。 5.1.4设备间子系统 设备间子系统组成 设备间是在每幢大楼的适当地点设置进线设备,进行网络管理以及管理人员值班的场所。设备间子系统应由综合布线系统的建筑物进线设备,电话、数据、计算机等各种主机设及其保安配线设备等组成。设备间子系统的电话、数据、计算机主机设备及其保安配线设
40、备宜集中设在一个房间内。必要时,可以分别设置,但程控电话交换机及计算机主机房离设备间的距离不宜太远。 设备间子系统的设计要点如下: 设备间内的所有进线终端设备宜采用色标区别各类用途的配线区 设备间位置及大小应根据设备的数量、规模、最佳网络中心等内容,综合考虑确定 5.1.5管理子系统 管理子系统组成 管理子系统设置在每层配线设备的房间内。管理子系统应由交接间的配线设备,输入输出设备等组成。也可应用于设备间子系统。管理子系统提供了与其他子系统连接的手段。交接使得有可能安排或重新安排路由,因而通信线路能够延续到连接建筑物内部的各个倍息插座,从而实现综合布线系统的管理。 管理子系统设计要点 管理子系
41、统宜采用单点管理双交接。交接场的结构取决于工作区、综合布线系统规模和选用的硬件。在管理规模大、复杂、有二级交接间时,才设置双点管理双交接。在管理点,宜根据应用环境用标记插入条来标出各个端接场。单点管理位于设备间里面的交换机附近,通过线路不进行跳线管理,直接连至用户房间或服务接线间里面的第二个接线交接区。双点管理除交接间外,还设置第二个可管理的交接。双交接为经过二级交接设备。在每个交接区实现线路管理的方式是在各色标场之间接上跨接线或插接线,这些色标用来分别标明该场是干线电缆、配线电缆或设备端接点。这些场通常分别分配给指定的接线块,而接线块则按垂直或水平结构进行排列。 交接区应有良好的标记系统,如
42、建筑物名称、建筑物位置、区号、起始点和功能等标上。综合布线系统使用了三种标记:电缆标记、场标记和插入标记。其中插入标记最常用。这些标记通常是硬纸片或其他方式,由安装人员在需要时取下来使用。 交接间及二级交接间的本线设备宜采用色标区别各类用途的配线区。 交接设备连接方式的选用宜符合下列规定: 对楼层上的线路较少进行修改、移位或重新组合时,宜使用夹接线方式 在经常需要重组线路时使用插接线方式 在交接场之间应留出空间,以便容纳未来扩充的交接硬件。在交接场之间应留出空间,以便容纳未来扩充的交接硬件。第六章设备选型6.1网络通信传输介质目前常用的网络传输介质以双绞线和光纤最为常见.双绞线又分为:1类双绞
43、线(主要用语语音传输,有别于数据传输);2类双绞线(传输频率为1MHZ,用于语音传输和最高传输速率4Mbps的数据传输);3类双绞线(指目前在ANSI和EIA/TIA568标准中指定的电缆,该电缆的传输频率16MHz,用于语音传输及最高传输速率为10Mbps的数据传输主要用于10BASE-T);4类双绞线(该类电缆的传输频率为20MHz,用于语音传输和最高传输速率16Mbps的数据传输主要用于基于令牌的局域网和 10BASE-T/100BASE-T.); 5类双绞线(该类电缆增加了绕线密度,外套一种高质量的绝缘材料,传输率为100MHz,用于语音传输和最高传输速率为100Mbps的数据传输,主
44、要用于100BASE-T和10BASE-T网络。这是最常用的以太网电缆.);超5类双绞线(超5类具有衰减小,串扰少,并且具有更高的衰减与串扰的比值(ACR)和信噪比(Structural Return Loss)、更小的时延误差,性能得到很大提高。超5类线主要用于千兆位以太网(1000Mbps).;6类双绞线(该类电缆的传输频率为1MHz250MHz,六类布线系统在200MHz时综合衰减串扰比(PS-ACR)应该有较大的余量,它提供2倍于超五类的带宽。六类布线的传输性能远远高于超五类标准,最适用于传输速率高于1Gbps的应用。六类与超五类的一个重要的不同点在于:改善了在串扰以及回波损耗方面的性
45、能,对于新一代全双工的高速网络应用而言,优良的回波损耗性能是极重要的。六类标准中取消了基本链路模型,布线标准采用星形的拓扑结构,要求的布线距离为:永久链路的长度不能超过90m,信道长度不能超过100m.); 双绞线可分为非屏蔽双绞线(UTP=UNSHILDED TWISTED PAIR)和屏蔽双绞线(STP=SHIELDED TWISTED PAIR)。屏蔽双绞线电缆的外层由铝铂包裹,以减小辐射,但并不能完全消除辐射,屏蔽双绞线价格相对较高,安装时要比非屏蔽双绞线电缆困难. 光纤分为单模光纤(SMF)和多模光纤MMF).单模光纤主要用于远距离的传输(几十千米甚至几百千米),而多模光纤主要用于短距离的传输(一般不超过两千米).单模光纤(SMF)采用激光二极管LD为源头;多模光纤MMF)采
