Kaiyun（中国）开云·官方网站

　　开云体育 开云平台开云体育 开云平台开云体育 开云平台开云 开云体育平台开云 开云体育平台【精品文档】如有侵权，请联系网站删除，仅供学习与交流.....精品文档......校园网络工程

　　毕业设计XX学院校园网络工程设计方案院系：XXXXXXXXXX年级：XXXXXXXXX班级：XXXXXXXXXXX姓名：XXX学号：XXXXXXXXXXX年XX月XX日目录TOC\o1-3\h\z\u前言PAGEREF_Toc309242060\h41.项目需求以及分析PAGEREF_Toc309242061\h41.1用户需求PAGEREF_Toc309242062\h41.2用户需求分析PAGEREF_Toc309242063\h52.网络总体设计PAGEREF_Toc309242064\h52．1总体设计思想PAGEREF_Toc309242065\h52．1局域网络技术选型PAGEREF_Toc309242066\h52．1．1局域网络技术PAGEREF_Toc309242067\h52．1．2.局域网络技术选型PAGEREF_Toc309242068\h62．2网络结构及拓扑图PAGEREF_Toc309242069\h73．网络设计方案PAGEREF_Toc309242070\h83．1综合布线PAGEREF_Toc309242071\h83．1．1综合布线设计依据PAGEREF_Toc309242072\h83．1．2工作区子系统设计PAGEREF_Toc309242073\h93．1．3水平子系统设计PAGEREF_Toc309242074\h93．1．4垂直子系统设计PAGEREF_Toc309242075\h103．1．5设备间子系统设计PAGEREF_Toc309242076\h103．1．6管理子系统设计PAGEREF_Toc309242077\h113．1．7建筑群子系统设计PAGEREF_Toc309242078\h113．1．8综合布线的测试PAGEREF_Toc309242079\h113．2网络骨干交换机选型PAGEREF_Toc309242080\h123．2．1选型原则PAGEREF_Toc309242081\h123．2．2选型设备说明PAGEREF_Toc309242082\h123．3桌面交换机选型PAGEREF_Toc309242083\h133．3．1选型原则PAGEREF_Toc309242084\h133．3．2选型设备说明PAGEREF_Toc309242085\h133．4广域网络连接设备PAGEREF_Toc309242086\h143．4．1选型原则PAGEREF_Toc309242087\h143．4．2选型设备说明PAGEREF_Toc309242088\h163．5服务器系统解决方案PAGEREF_Toc309242089\h173．5．1服务器选择型原则PAGEREF_Toc309242090\h173．5．2选型设备说明PAGEREF_Toc309242091\h183．6网络系统平台PAGEREF_Toc309242092\h183．6．1WINDOWS2003平台PAGEREF_Toc309242093\h183．6．2LINUX平台PAGEREF_Toc309242094\h193．7应用平台PAGEREF_Toc309242095\h194．功能实现PAGEREF_Toc309242096\h194．1IP地址分配PAGEREF_Toc309242097\h194．2服务器功能的实现PAGEREF_Toc309242098\h204．2．2务器的实现PAGEREF_Toc309242099\h204．2．3FTP服务器的实现PAGEREF_Toc309242100\h204．2．4邮件服务器的实现PAGEREF_Toc309242101\h244．3．1用户与组的规划PAGEREF_Toc309242102\h274．3．2权限的划分PAGEREF_Toc309242103\h284．4网络设备的配置PAGEREF_Toc309242104\h294．4．1交换机的配置PAGEREF_Toc309242105\h294．4．2路由器的配置PAGEREF_Toc309242106\h315．网络安全解决方案PAGEREF_Toc309242107\h325．1安全解决方案设计目标PAGEREF_Toc309242108\h325．2安全解决方案设计原则PAGEREF_Toc309242109\h325．3安全技术解决方案PAGEREF_Toc309242110\h335．3．1防火墙方案PAGEREF_Toc309242111\h335．3．2网络安全漏洞扫描PAGEREF_Toc309242112\h345．3．3入侵检测PAGEREF_Toc309242113\h345．3．4防病毒系统PAGEREF_Toc309242114\h355．3．5备份机制PAGEREF_Toc309242115\h355．3．6防雷工程PAGEREF_Toc309242116\h35结束语：PAGEREF_Toc309242117\h35致谢PAGEREF_Toc309242118\h36参考文献PAGEREF_Toc309242119\h36xx校园网网络工程前言科学技术的发展日新月异，九十年代以来，在计算机技术和通信技术结合下，网络技术得到了飞速的发展。如今，不仅计算机已经和网络紧密结合，整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流，人们对网络的认识也随着网络应用的逐渐普及而迅速改变。在不久的将来，网络必将成为和电话一样通用的工具，成为人们生活、工作、学习中必不可少的一部分。Internet，即国际互联网，是现在网络应用的主流，从它最初在美国诞生至今已经经历了三十多年。这个以TCP/IP协议为主体的国际互联网络已经成为覆盖全世界一百五十多个国家和地区的大型数据通信网络。最初的Internet是由科研网络形成的，主要是由一些大学和研究所等科研教育单位连接而成，逐渐发展到今天的规模。而进入九十年代后，由于各种商业信息进入了Internet，使得Internet得到了极大地发展，其拥有的主机数，连接的网络数以及覆盖面一直呈指数形式上升。现在在Internet上可以提供或者获得各种各样的服务，比如通过电子邮件进行

　　的起草和签订，或利用Internet直接挑选商品和购物。Internet是一个资源的网络，其中拥有的信息资源几乎覆盖所有的领域。Internet面向人类的社会，世界上数以亿计的人们利用它进行通信和信息共享，通过发送和接收电子邮件，或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。Internet也是一个服务的网络。在Internet上，许多单位、公司和组织提供了各种各样的服务。比如WWW（WorldWideWeb全球信息网）服务、信息查询服务等，向网络上的其他用户展示自己各方面的情况，并帮助这些用户找到需要的信息。学院网络是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Internet系统,对外通过路由设备接入广域网。学院网络系统基本可分为校园网络信息中心、教学子网、办公子网、图书馆子网、宿舍子网等。1.项目需求以及分析1.1用户需求（1）支持全校现有的计算机，连接校园内实训大楼、综合大楼、教学大楼、图书馆等，将本校现有的及将来要配置的各种PC、工作站和终端通过高性能的网络设备连接起来，组成分布式、开放性的网络环境，以提高教育科研水平。(2)在Internet互连网络系统平台上，以数据库、Web、电子邮件、为基础的系统；并构建内部Intranet系统，与已有系统实现互联(6)网络具有友好、一致的用户界面和丰富的管理应用系统。(7)在网络升级基础上规划相应的应用系统，具体包括：◇学校网站的建设◇OA（办公管理）系统建设：电子邮件、公文处理、档案管理、会议管理、电子公告、电子论坛、备忘信息等◇多媒体辅助教学系统◇连接原有图书管理系统◇VOD视频点播及视频会议系统1.2用户需求分析(1)运用虚拟网技术，建设校园千兆主干网,使其覆盖全校各主要建筑物，将学校内各种PC、LAN连接为一个结构合理、内外连通，并支持多种协议和异种机的园区网。(2)通过在信息中心代理服务器的设立与科教网相连并可与Internet互连。(3)新校区的由于其与科教网相连的特殊性，因此可分别设立独立的三个代理服务器与Internet互连。2.网络总体设计2．1总体设计思想校园网不只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化教学环境系统。因此，在总体上如何筹划、组歌网络建设和开发应用的设计思想是校园网建设的最重要的问题。总体设计是校园网建设的总体思路和工程蓝图，是搞好校园网建设的核心任务。进行校园总体设计，首先是进行对象研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件：其次，在应用需求分析的基础上，确定Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置，开发应用和管理等方面的目标；第三是确定网络拓扑结构和功能，根据应用需求、建设目标和学校主要建筑特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型，布线设计、设备选择，软件配置等方面的

　　和要求；第五，规划安排校园网建设的实施步骤。2．1局域网络技术选型2．1．1局域网络技术1）设备要兼容关键点：设备型号、兼容性设备不兼容引发网络故障主要有两种，一种是两个设备之间的不兼容，另一种是同一个设备的两端相互不兼容。我们先来看“不同设备间的不兼容”。2）插线要当心关键点：广播风暴、端口当我们完成结构化布线工作后就应该把多余的线材、设备拿走，防止普通用户乱接这些线材。另外，有些时候，用户私自使用一拖二分线头这样的设备也会造成网络中出现广播风暴，因此布线时遵循严格的

　　是必要的。3）防磁是关键关键点：电磁干扰、屏蔽因为在网线中走的是电信号，而大功率用电器附近会产生磁场，这个磁场又会对附近的网线起作用，生成新的电场，自然会出现信号减弱或丢失的情况。需要注意的是防止干扰除了要避开干扰源之外，网线接头的连接方式也是至关重要的，不管是采用568A还是568B标准来制作网线是两对芯线，这样才能有较强的抗干扰能力。在结构化布线时一定要事先把网线的路线设计好，远离大辐射设备与大的干扰源。5）按规格连接线缆关键点：直通线、交叉线众所周知网线有很多种，如交叉线、直通线、CONSOLE线等，不同的线缆在不同情况下有不同的用途。如果混淆种类随意使用就会出现网络不通的情况。因此在结构化布线时一定要特别注意分清线缆的种类。线缆使用不符合要求就会出现网络不通的问题。6）留足网络接入点关键点：信息点、单元盒众所周知，网络的发展非常迅速，几年前还在为10Mbps到桌面而努力，而今已100Mbps，甚至是1000Mbps到桌面了。网络的扩展性是需要我们重视的，谁都不想仅仅使用2～3年便对布线系统进行翻修、扩容，所以留出富余的接入点是非常重要的。所谓接入点就是网络接入点，理论上要有一倍的富余，这样才能满足日后升级的需求。由于结构化布线大多数都是由布线工人完成的，这些工人都拥有专业的布线合格证，因此大多数故障都是可以避免的。不过在铺设线路时仍然需要我们对技术把关。2．1．2.局域网络技术选型基本可选型为校园信息中心、实训楼子网、综合楼子网、图书馆子网等信息中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。(a)主干网络的设计主干网络采用杭州华三公司新推出的H3CS5600千兆以太网交换机作为校园网的中心交换机，(b)校园网与Internet的互连：推荐采用局域网专线接入方式，此方式需要配备路由器等设备，租用专线DDN或帧中继（FrameRelay），也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名，以专线方式连入Internet，并提供防火墙、计费管理等功能。(c)远程访问服务2.教学子网的设计校园网建网的目的之一，是利用网络实现多媒体教学，如：交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域网上实时传送高质量的视频数据还未成熟，但传送压缩后的视频数据确是可行的。兆以太网模块。但实际上大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率，因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线办公子网的设计办公子网主要面向学校的各级领导及各职能部门，能够实现对网络数据的查询、修改、添加、删除等操作，同时，应该能够满足支持视频传送的要求。4图书馆子网的设计图书馆是一个相对独立的系统，我们采用成熟。2．2网络结构及拓扑图学院校园网要求覆盖学院的综合学楼、和实训楼等，要求数据、图形、图像、语音、视频等信息都能在网络上较好的传输，考虑需求分析中收集的师生员工规模的信息，在网络设计时将学院校园网划分为主干网和各区子网，主干带宽1000Mbps，子网带宽100Mbps，网络支持VLAN管理、IP组播、第核心交换以及多种路由协议；在网络技术选型上，采用目前主流的快速以太网技术。主干网采用第三层交换的千兆高速以太网H3CS5600交换机、子网为第三层或第二层的千兆或百兆交换的快速以太网，桌面实现第二层交换的百兆接入。在网络拓朴结构方面，选用分层的树型拓朴结构，各建筑物之间采用光纤进行互连，楼内采用超5类非屏蔽双绞线布线，在同一幢楼的汇聚层和接入层交换机之间也采用超5类双绞线进行连接全网设一个核心结点，位于网络中心。校内所有主干线路均汇聚在此节点。接入层网络交换设备位于各建筑物的弱电设备间，提供多组8到24口的RJ-45端口，端口带宽为10/100Mbps，接入层的各网络交换设备之间采用级联方式，与汇聚层的连接通过千兆上行光口相连。3．网络设计方案3．1综合布线综合布线的发展与建筑物自动化系统密切相关，传统布线如电话、计算机局域网都是各自独立的。各系统分别由不同的专业设计和安装，传统布线采用不同的线缆和不同的终端插座。而且,连接这些不同布线的插头、插座及配线架均无法互相兼容。办公布局及环境改变的情况是经常发生的，需要调整办公设备或随着新技术的发展，需要更换设备时，就必须更换布线。其改造不仅增加和影响日常工作，也影响建筑物整体环境。3．1．1综合布线设计依据综合布线系统是建筑物或建筑群内的传输网络，是计算机网络的线路基础。它使语音与数据通信设备、交换设备和其他信息管理系统彼此相连，也使这些设备与外部通信网络相连。结构化布线设计应该依据以下目标。1、满足要求，兼顾发展布线设计必须能够满足学校各楼宇、图书馆等的主要业务需求，并能兼顾未来的发展需要。2、易于扩展，预留空间符合当前和以后的信息传输需要，保证较好的扩展性和足够的升级空间。3、遵从标准，采用星型布线系统设计遵从国际(ISO/IEC11801)标准和邮电部、建设部标准，布线系统采用国际标准建议的星型拓扑结构。4、高质传输，适应面广布线系统应该能够支持语音、数据等综合信息(如ISDN、B-ISDN、ATM等)的高质量传输，并能适应各种不同类型、不同厂商的电脑及网络产品的需要。5、统一出口，线路规范布线系统的信息出口采用国际标准的RJ-45插座，以统一的线路规格和设备接口，使任意信息点都能接插不同类型的终端设备，如电脑、打印机、网络终端、电话机、传真机等，以支持话音、数据、图像及多媒体信息的传输。6、预备互连、国际接轨布线系统符合综合业务数据网ISDN的要求，以便与国内国际其他网络互联。3．1．2工作区子系统设计指各应用位置上的信息插座、终端设备连接线等部分；分布在建筑物内的不同位置，全部采用国际标准EIA/TIA568B(RJ45)插座接口，以各种方式固定在墙上或地板上。综合楼100个信息点实训楼120个信息点多媒体视频/会议室30个信息点图书馆80个信息点宿舍楼A、B楼各70个信息点3．1．3水平子系统设计也称水平在线子系统，是整个布线系统的一部分，一般在一个楼层上，是从工作区的信息插座开始到管理间子系统的配线架。水平子系统指从楼层配线间至工作区用户信息插座（ＦＤ－ＴＯ）。由用户信息插座、水平电缆、配线设备等组成。综合布线中水平子系统是计算机网络信息传输的重要组成部分。采用星型拓扑结构，由设计是４对5类UTP线缆构成。每个楼个每层过道中间设置个分配线间，内置配线架及分支交换机，最短双绞线个信息点，需用9箱多媒体视频/会议室30个信息点，需用2箱图书馆80个信息点，需用6箱宿舍楼A、B楼各70个信息点，需用5箱3．1．4垂直子系统设计垂直干线于系统(也称为垂直子系统)由设备间的建筑物配线设备(BD)和跳线，以及设备间至各楼层配线问的干线电缆组成，如图本设计把垂直子系统放在了干线电缆宜采用点对点端接，也可采用分支递减端接。如果设备间与计算机机房和交换机机房处于不同的地点，而且需要将话音电缆连至交换机机房，数据电缆连至计算机机房，则宜在设计中选取不同的干线电缆或干线电缆的不同部分，来分别满足话音和数据的需要。当需要时，也可采用光缆系统。本设计，采用的缆线OOΩ大对数UTP(传输语音信号)和62.5μm/125μm多模光缆(传输数据信号)。为了保证信号传输的质量，对干线子系统的布线距离有一定的限制。建筑物配线架(BD)到楼层配线内，建筑群配线架(CD)到楼层配线m。在建筑群配线架和在建筑物配线.地面设备间地面宜采用抗静电活动地板，以方便敷设电缆线和电源线。具体要求应符合《计算机机房用地板技术条件》(GB6650-86)标准。走线应做到光滑，防止损伤电线、电缆。设备间地面切忌铺地毯，因为容易产生静电、积灰。2.隔断根据设备间放置的设备及工作需要，可用玻璃将设备间隔成若干个房间。隔断可以选用防火的铝合金或轻钢做龙骨，安装l0mm厚玻璃，或从地板表面至1.2m处安装难燃双塑板，1.2m以上安装10mm厚的玻璃。3.安全设备间的安全可分为A、B、C三个基本类别。(1)A级，对设备间的安全有严格的要求，有完善的安全措施;(2)B级，对设备间的安全有较严格的要求，有较完善的安全措施;(3)C级，对设备间有基本的要求，有基本的安全措施。设计如下：1）综合楼的中心机房在第三层主配线）实训楼中心机房位于第三层，主配线）图书馆楼中心机房位于第一层，主配线）宿舍楼A、B、楼中心机房位第一层，主配线管理子系统设计为了管理方便，各层的交换机统一安放在设备间的配线架，故各层交换机只需一条光缆连接即可。管理间的设计及建设应考虑一下因素：管理间位置各楼层管理间一般设置在弱电竖井内，本系统学生宿舍管理间统一设置在设备间内。管理间环境要求：管理配线间要尽量保持无尘，注意防火，散热良好，每个电源插座容量不小于300W，并根据设备的要求及有关规定保证一定的温度和湿度。建议的最佳温度和湿度：温度16℃～26℃，湿度45%～65%。（3）配线架排列管理间的配线间排列应遵守原则：进出线方便，跳线方便、尽量短，墙面布局合理、占用空间小。（4）跳线管理采用EIA/TIA568B接线方式，级联时若交换机无级联口，可用交叉线）系统接地确保穿线金属管、金属线槽与桥梁之间及各配线架的金属外壳具有良好的电气连接特性，所有设备间ingredients提供接地端接子。3．1．7建筑群子系统设计建筑群子系统又称户外子系统，传输介质除了各种有线设备外还包括其他无线通信手段，如微波、无线电通信等。户外电缆在进入大楼时通常在入口处经过一次转接接入户内，为避免因雷击或高压线接触给人类和设备安全带来损失，通常在转接处增加电器保护设备。本方案建筑群子系统布线方式采用地下管道敷设方式，这种方式提供了最佳的机械保护，且电缆的敷设和扩充都很容易，能保持道路和建筑物的外貌整齐3．1．8综合布线的测试综合布线验收测试是指用电缆、光缆测试仪对综合布线工程进行的现场验收测试。被测的对象通常有水平链路、垂直链路和骨干链路。测试线路测试是在完工后用专用仪器按EIA/TIATSB-67《非屏蔽双绞线系统与性能验收规范》对系统进行全面测试，并提交测试报告。信息点测试一般采用12点测试仪，主要测试通断情况。深度测试用美国FlukeDSP-100线缆测试仪，根据TSB-67标准，对接线图(WireMap)、长度(Length)、衰减量(Attenuation)、近端串扰(NEXT)、传播延迟(PropagationDelay)五方面数据测试，可打印出详细的测试报告。布线后链路测试后，选择若干节点，联接网络设备进行联通测试并提交。施工后打印出测试报告，学校以测试报告为标准对整个布线作出判断和结论。在施工质量达到合同要求、性能测试合格和软件验收合格的前提下，双方签字认定工程验收合格。3．2网络骨干交换机选型3．2网络骨干交换机选型3．2．1选型原则丰富的接口类型目前，实现宽带IP网络的主干技术主要包括千兆以太网、POS(PacketOverSONET/SDH)和ATM。在企业自身拥有光纤或SDH传输设备的情况下，采用千兆以太网或POS组网可以提供充足的带宽，而且传输效率高。如果通过ATM接口连接电信运营商提供的ATM公众网络，可以有效减少组建和维护主干传输网络的费用。如果企业已经建立了ATM骨干网，采用ATM接口上连骨干网，可以充分发挥ATM骨干网的多业务优势。为了保证企业组网的灵活性，用户应当选择同时支持千兆以太网、POS和ATM宽带接口的骨干交换机。稳定的路由协议软件实现对于构建校园网用户，交换机上实现的路由协议（如BGP、OSPF)的稳定性非常重要。路由协议的实现必须稳定可靠，能够处理网络中的各种异常情况，才能够保证整个网络的平滑运行。只有经过多年实际运行考验，经过不断改进完善的路由协议软件，才能够胜任大型网络的路由需要。支持MPLS采用MPLS构建的骨干网络可以支持流量工程、VPN等多种应用。目前通常采用边缘路由器来实现用户网络与MPLS核心之间的连接。这些边缘路由器存在以下问题：高速端口(10M/100M/1000M)密度低、转发性能差、价格昂贵。现在，在骨干交换机上已经支持MPLS。由于骨干交换机能够以低廉的价格提供大量的高速端口，而且具有极高的转发性能，因此是实现用户网络同MPLS核心网络之间无缝连接的极好的解决3．2．2选型设备说明S5600基本规格交换机类型全千兆智能弹换机传输速率10/100/1000Mbps应用层级三层交换方式存储-转发背板带宽192Gbps包转发率66Mpps端口结构固定端口内存128MSDRAM，16MFLASHMAC地址表16KVLAN功能支持网络网络标准IEEE802.1Q,IEEE802.1D,IEEE802.1w,IEEE802.1s,IEEE802.1D,IEEE802.3x网络协议STP/RSTP/MSTP传输模式全双工网管功能支持WEB网管,SNMP,支持CLI堆叠功能能堆叠端口接口数量24个接口类型10/100/1000BASE-T,1000Base-SX-SFP,1000Base-LX-SFP,1000Base-LH-SFP,1000Base-T-SFP,10GBase-LR-XENPAK,10GBase-LX4-XENPAK,10GBase-LR-XFP,10GBase-ER-XFP模块化插槽数4个其它是否支持全双工全、半双工网管支持可网管型电气规格电源电压AC:100-240;DC:-48--60额定功率130W外观参数重量5kg长度420mm宽度440mm高度43.6mm环境参数工作温度0-45℃工作湿度10%-95%工作高度3000m存储温度-40～70℃存储湿度10%-95%存储高度6000m3．3桌面交换机选型3．3．1选型原则（1）性能价格比：选择的线缆、接插件、电气设备应具有良好的物理和电气性能，而且价格适中；（2）实用性：设计、选择的系统应满足用户在现在和未来10至15年内对通信线）灵活性：做到信息口设备合理，可即插即用；（4）扩充性好：尽可能采用易于扩展的结构和接插件；（5）便于管理：有统一标识，方便配线A外形尺寸（长×宽×高）(单位：mm）440×160×43.6重量≤3kg业务端口描述固定端口24个10/100Base-TX以太网端口，2个10/100/1000Base-T以太网端口和2个复用的1000Base-XSFP千兆以太网端口可用模块E126A：SFP-FE-SX-MM1310-ASFP-FE-LX-SM1310-ASFP-GE-SX-MM850-ASFP-GE-LX-SM1310-ASFP-STACK-KitSFP-FE-LX-SM1310-BIDISFP-FE-LX-SM1550-BIDISFP-GE-LX-SM1310-BIDISFP-GE-LX-SM1490-BIDI管理端口1个Console口电源采用交流输入：额定电压范围：100V～240VAC；50/60Hz最大电压范围：90V～264VAC；47Hz～63Hz整机最大功耗17W工作环境温度0℃～45℃工作环境相对湿度（非凝露）10%～90%环保标准满足欧盟RoHS标准3．4广域网络连接设备3．4．1选型原则外网连接设备主要选择：防火墙、路由器。选择路由器的基本原则：(1)实用性原则：采用成熟的、经实践证明其实用性的技术。这能满足现行业务的管理，又能适应3~5年的业务发展的要求；(2)可靠性原则：设计详细的故障处理及紧急事故处理方案，保证系统运行的稳定性和可靠性；(3)标准性和开放性原则：网络系统的设计符合国际标准和工业标准，采用开放式系统体系结构；(4)先进性原则：所使用的设备应支持VLAN划分技术、HSRP（热备份路由协议）技术、OSPF等协议，保证网络的传输性能和路由快速改敛性，抑制局域网内广播风暴，减少数据传输延时；(5)安全性原则：系统具有多层次的安全保护措施，可以满足用户身份鉴别、访问控制、数据完整性、可审核性和保密性传输等要求；(6)扩展性原则：在业务不断发展的情况下，路由系统可以不断升级和扩充，并保证系统的稳定运行；(7)性价比：不盲目追求高性能产品，要购买适合自身需求的产品。选择防火墙的基本原则:(1)总拥有成本和价格:防火墙产品作为网络系统的安全屏障，其总拥有的成本不应该超过受保护网络系统可能遭受最大损失的成本。防火墙的最终功能将是管理的结果，而非工程上的决策。(2)明确系统需求:即用户需要什么样的网络监视、冗余度以及控制水平。可以列出一个必须监测怎样的传输、必须允许怎样的传输流通行，以及应当拒绝什么传输的清单。(3)应满足企业特殊要求:企业安全政策中的某些特殊需求并不是每种防火墙都能提供的，这常会成为选择防火墙时需考虑的因素之一，比如：加密控制标准，访问控制，特殊防御功能等。(4)防火墙的安全性:防火墙产品最难评估的方面是防火墙的安全性能，普通用户通常无法判断。用户在选择防火墙产品时，应该尽量选择占市场份额较大同时又通过了国家权威认证机构认证测试的产品。(5)防火墙产品主要需求：企业级用户对防火墙产品主要需求是：内网安全性需求,细度访问控制能力需求,VPN需求,统计、计费功能需求,带宽管理能力需求等，这些都是选择防火墙时侧重考虑的方面。(6)管理与培训:管理和培训是评价一个防火墙好坏的重要方面。人员的培训和日常维护费用通常会占据较大的比例。一家优秀的安全产品供应商必须为其用户提供良好的培训和售后服务。(7)可扩充性:网络的扩容和网络应用都有可能随着新技术的出现而增加，网络的风险成本也会急剧上升，因此便需要增加具有更高安全性的防火墙产品。3．4．2选型设备说明H3CMSR20-21(标准版)基本参数路由器类型：多业务路由器网络标准：IEEE802.11b，IEEE802.11g，IEEE802.11n，IEEE802.11i，IEEE802.11e网络协议：PPP，PPPoEClient，PPPoEServer传输速率：10/100Mbps端口结构：模块化广域网接口：2个局域网接口：8个其它端口：1个ESM插槽1个USB接口1个AUX1个配置口扩展模块：2个SIC插槽包转发率：220KppsH3CMSR20-21(标准版)功能参数防火墙：F1000-EF1000-S-EI内置防火墙Qos支持：支持VPN支持：支持网络安全：支持开放系统认证和共享密钥认证支持WEP、TKIP和CCMP加密支持WPA和RSN安全协议支持端口认证：PSK、802.1X、PSK和MAC表1-2外形尺寸和重量规格说明项目F1000-EF1000-S-EI外形尺寸（W×D×H）（不含脚垫和挂耳）442mm×463mm×44.2mm442mm×400mm×44.2mm重量7.5Kg5.9kg固定接口和槽位数表1-3固定接口和槽位数规格说明项目F1000-EF1000-S-EIConsole口1个（9600bps～115200bps），缺省9600bpsAUX口1个（9600bps～115200bps），缺省9600bps—USB接口2个USB0：Host表1-4输入电压规格F1000-EF1000-S-EIAC额定输入电压100～240VAC；50/60Hz最大输入电流2.5A1.6A最大电源功率150W100WRPS选配支持RPS不支持RPS工作环境表1-5工作环境说明项目F1000-EF1000-S-EI工作环境温度0℃～45℃工作环境湿度10%～95%，非凝露工作海拔高度-60m～3km3．5服务器系统解决方案3．5．1服务器选择型原则(1)稳定可靠原则:为了保证网络的正常运转，用户选择的服务器首先要确保稳定。特别是运行用户重要业务的服务器或存放核心信息的数据库服务器。(2)合适够用原则:对于用户来说，最重要的是从当前实际情况以及将来的扩展出发，有针对性地选择满足当前的应用需要并适当超前，投入又不太高的解决方案。避免服务器采购走向追求性能，求高求好的误区。(3)扩展性原则:为了减少升级服务器带来的额外开销和对业务的影响，服务器应当具有较高的可扩展性，可以及时调整配置来适应用户自身的发展。(4)易于管理原则:所谓易于操作和管理主要是指用相应的技术来简化管理以降低维护费用成本，一般通过硬件与软件两方面来达到这个目标。(5)售后服务原则:选择售后服务好的厂商的产品是明智的决定。在具体选购服务器时，用户应该考察厂商是否有一套面向客户的完善的服务体系及未来在该领域的发展

　　。(6)特殊需求原则不同用户对信息资源的要求不同，要使服务器能够满足用户的特殊需求，用户选型的时候也需要特别的考虑到。3．5．2选型设备说明IBMSystemStorage是IBMInformationInfrastructure的重要组件，可使革命性的新数据中心模式具备高效的IT交付能力。IBMSystemStorage可提供弹性基础架构，从而安全存储信息并减缓企业风险。利用IBMInformationInfrastructure，客户可完全展示其信息的商业价值，进而转化为竞争优势。IBMInformationInfrastructure有助于客户增强其提高信息服务水平的核心能力：信息可用性、信息保留、信息安全和信息合规性。这四项能力是推动服务交付的关键，但如果令其恶化，则会增加企业风险。IBM的最佳实践有助于客户管理信息服务水平和信息风险。IBMInformationInfrastructure产品种类非常全面，包括磁盘、磁带、网络存储硬件和存储软件、安全和信息管理。IBM虚拟存储解决方案可简化多厂商环境并提高存储使用率。同时，IBM还可提供可控制IBM和非IBM存储器的整合存储管理控制台。3．6网络系统平台3．6．1WINDOWS2003平台WindowsServer2003具有可靠性、可用性、可伸缩性和安全性，这使其成为高度可靠的平台。可用性WindowsServer2003系列增强了群集支持，从而提高了其可用性。对于部署业务关键的应用程序、电子商务应用程序和各种业务应用程序的单位而言，群集服务是必不可少的，因为这些服务大大改进了单位的可用性、可伸缩性和易管理性。在WindowsServer2003中，群集安装和设置更容易也更可靠，而该产品的增强网络功能提供了更强的故障转移能力和更长的系统运行时间。WindowsServer2003系列支持多达8个节点的服务器群集。如果群集中某个节点由于故障或者维护而不能使用，另一节点会立即提供服务，这一过程即为故障转移。WindowsServer2003还支持网络负载平衡(NLB)，它在群集中各个结点之间平衡传入的Internet协议(IP)通讯。可伸缩性WindowsServer2003系列通过由对称多处理技术(SMP)支持的向上扩展和由群集支持的向外扩展来提供可伸缩性。内部测试表明，与Windows2000Server相比，WindowsServer比较流行的第三方媒体播放器2003在文件系统方面提供了更高的性能(提高了140%)，其他功能(包括MicrosoftActiveDirectory服务、Web服务器和终端服务器组件以及网络服务)的性能也显著提高。WindowsServer2003是从单处理器解决方案一直扩展到32路系统的。它同时支持32位和64位处理器。安全性：通过将Intranet、Extranet和Internet站点结合起来，各公司超越了传统的局域网(LAN)。因此，系统安全问题比以往任何时候都更为严峻。作为Microsoft对可信赖、安全和可靠的计算的承诺的一部分，公司认真审查了WindowsServer2003系列，以弄清楚可能存在的错误和缺陷3．6．2LINUX平台Linux是一种自由和开放源码的类Unix操作系统。目前存在着许多不同的Linux,但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中，从手机、平板电脑、路由器和视频游戏控制台，到台式计算机、大型机和超级计算机。Linux是一个领先的操作系统，世界上运算最快的10台超级计算机运行的都是Linux操作系统。严格来讲，Linux这个词本身只表示Linux内核，但实际上人们已经习惯了用Linux来形容整个基于Linux内核，并且使用GNU工程各种工具和数据库的操作系统。Linux得名于计算机业余爱好者LinusTorvalds。3．7应用平台本方案使用WINDOWS2003平台，图形化界面，视窗操作更易与用户在实际中的运用与实际的运行。与LINUX平台相比虽有一些不足之处，因为它的界面用用户平时实际应用的XP操作系统的某些方面，有这一些相似的地方，更易于用户的速熟练操作。4．功能实现4．1IP地址分配地点楼层号vlan号ip网段ip首地址ip末地址实训楼1~2层2192.2.0.0192.2.0.1192.2.0.254综合楼1层5192.5.0.0192.5.0.1192.5.0.2542层6192.6.0.0192.6.0.1192.6.0.2543层7192.7.0.0192.7.0.1192.7.0.2544层8192.8.0.0192.8.0.1192.8.0.2545层9192.9.0.0192.9.0.1192.9.0.254图书馆1层10192.10.0.0192.10.0.1192.10.0.2542层11192.11.0.0192.11.0.1192.11.0.2543层12192.12.0.0192.12.0.1192.12.0.2544层13192.13.0.0192.13.0.1192.13.0.254宿舍楼A1层15192.15.0.0192.15.0.1192.15.0.2542层16192.16.0.0192.16.0.1192.16.0.254宿舍楼1~2层1810.18.0.010.18.0.110.18.0.254多媒体教室/视频会议室1层19192.19.0.0192.19.0.1192.19.0.2542层20192.20.0.0192.20.0.1192.20.0.2543层21192.210.0192.21.0.1192.22.0.254链路vlan全网73192.73.0.0192.73.0.1192.73.0.254管理vlan全网254192.254.0.0192.254.0.1192.254.0.2544．2服务器功能的实现4．2．1DNS服务器的实现DNS服务器是(DomainNameSystem或者DomainNameService)域名系统或者域名服务,域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址，该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器，通过DNS服务器来应答域名服务的查询。4．2．2WWW服务器的实现网站的安全性配置。是为了保证Web网站和服务器的运行安全，可以在“目录安全性”选项卡上为网站进行“身份验证和访问控制”、“IP地址和域名限制”的设置，不过如果没有别的要求一般采用默认设置就可以了。1）IIS的备份和移植为了防止系统损坏对IIS配置的影响，我们可以采用选择本地计算机右键菜单中的“所有任务→备份/还原配置”来备份IIS，但这种操作如果遇到重装Web服务器或将一台Web服务器移植到另一台Web服务器时就无能为α耍我们可以使用IIS备份精灵来实现IIS的备份和移植了。2）启动软件，在IIS备份精灵的站点列表上就会列出IIS服务器上配置的各种站点了，勾选你要备份的站点然后单击“导出站点”按钮，在弹出的“导出IIS站点”窗口上选择好文件保存路径，“确定”后，站点配置信息就会以一个TXT文本文件保存下来了。3）在重装IIS服务器需要导入站点信息时，运行IIS备份精灵，单击“导入站点”按钮在弹出的“IIS导入站点”窗口上选择要导入的事先备份好的IIS站点信息文件，“确定”后即可导入。若需要移植IIS站点信息应先把备份的站点信息文件复制到目的机器上，然后在这个机器上再下载安装IIS备份精灵，执行“导入站点”操作就可以了。4．2．3FTP服务器的实现一、FTP服务器的工作方式FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。其中PORT(主动)方式的连接过程是：客户端向服务器的FTP端口(默认是21)发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，服务器从20端口向客户端的空闲端口发送连接请求，建立一条数据链路来传送数据。而PASV(被动)方式的连接过程是：客户端向服务器的FTP端口(默认是21)发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，客户端向服务器的空闲端口发送连接请求，建立一条数据链路来传送数据。FTP服务器可以以两种方式登录，一种是匿名登录，另一种是使用授权账号与密码登录。其中，一般匿名登录只能下载FTP服务器的文件，且传输速度相对要慢一些，当然，这需要在FTP服务器上进行设置，对这类用户，FTP需要加以限制，不宜开启过高的权限，在带宽方面也尽可有的小。而需要授权账号与密码登录，他需要管理员将账号与密码告诉网友，管理员对这些账号进行设置，比如他们能访问到哪些资源，下载与上载速度等，同样管理员需要对此类账号进行限制，并尽可能的把权限调低，如没十分必要，一定不要赋予账号有管理员的权限。二、利用WINDOWS组件IIS来构件FTP服务器在架设FTP网站时，对于仅仅作为共享文件这种服务而没有其他特殊要求的，可通过WindowsXP/2000/2003操作系统的IIS组件来完成。下面我们来简单进行说明：1.IIS安装，可按照“开始”——

　　“设置”——

　　“控制面板”——

　　“添加/删除程序”，打开“添加/删除程序”对话框，选中“添加/删除Windows组件”出现如下图图12.选中“Internet信息服务(IIS)”，查看其详细信息，如图2图23.选中图2中的“文件传输协议(FTP)服务器”项后，单击确定，接下来按照向导至安装完成。4.打开“开始”——

　　“程序”——

　　“管理工具”——

　　“Internet信息服务”，打开IIS控制台。如图3图35.单击“默认FTP站点”，在右键快捷菜单中选中“属性”，打开“默认FTP站点属性”对线.在“FTP站点”选项卡中，需要修改“说明”为容易识别的标识，，IP地址修改为当前主机的某个IP地址(在主机具备多IP地址的情况下)。如本机修改为私有地址“192.168.112.128”，“TCP端口”为默认的FTP端口“21”。如图5图57.在“安全帐号”中选中“允许匿名连接”，如果对于客户端登陆时需要进行身份验证，则可通过“浏览”来选中服务器的Windows用户。如图6、图7图6图78.在“消息”选项卡中添加FTP服务器的登陆欢迎信息和退出信息，如图8图89.在“主目录”选项卡中选择FTP服务器向外提供服务的主目录，此处可选择“此计算机上的目录”，通过浏览进行选择，或者选择“另一计算机上的共享位置”，这是FTP服务器向外提供服务的主目录就在其他主机上，格式为“\\{服务器}\{共享名}”，在FTP站点目录下的“读取”、“写入”、“日志访问”对FTP站点的权限进行配置，如在此处，我们出于安全考虑为匿名anonymous用户通过分配“读取”而不分配“写入”如图9所示图910.在“目录安全性”选项卡中对FTP服务器的访问控制权限进行分配，可通过此处将FTP服务器的访问权限授权给某部分IP用户或者拒绝来自某些IP用户的访问。注意当选择了“授权访问”后，在下表中的IP地址将被拒绝，如选择“拒绝访问”，下表中的IP地址用户将被授权。如图10图1011.至此，FTP服务器架设成功。4．2．4邮件服务器的实现一.利用Windows2003自带POP3/SMTP服务实现Windows2003架设邮件服务器第一步：安装这两项服务。默认情况下windows2003是没有安装的，我们必须手工添加。POP3服务组件在“添加/删除windows组件—电子邮件服务”下，它共包括两项内容：POP3服务和POP3服务WEB管理;而SMTP服务应依次选择“应用程序服务器-internet信息服务-SMTPservice”进行安装，如果你需要对邮件服务器进行远程WEB管理，还要选中“万维网服务”中的“远程管理(HTML)”。Windows2003架设邮件服务器第二步：配置POP3服务。依次点击“开始-管理工具-POP3服务”，打开“POP3服务”主窗口;然后在窗口左面点击POP3服务下的主机名(本机)，再在右面点选“新域”;在弹出的“添加域”对话框内输入欲建立的邮件服务器主机名，也就是@后面的部分，确定即可。接着创建邮箱。在左面点击刚才建好的域名，选择“新建邮箱”，在弹出的对话框内输入邮箱名(即@前面部分)，并设定邮箱使用密码，最终设定如下图。Windows2003架设邮件服务器第三步：SMTP服务配置。依次打开“开始-程序-管理工具-internet信息服务”，在窗口左面”SMTP虚拟服务器”上点右键选属性，在“常规”选项卡下的“IP地址”下拉列表框中选择此邮件服务器的IP地址，并可以设定允许的最大连接数，最后确定即可。如下图：经过以上三步，一个功能简单的邮件服务器就建好了，大家即可用邮件客户端软件连接到此服务器进行邮件收发应用了。二.使用第三方软件WinmailServer搭建Winmail是一款安全易用全功能的邮件服务器软件，它既可以作为局域网邮件服务器、互联网邮件服务器，也可以作为拨号ISDN、ADSL宽带、FTTB、有线通(CableModem)等接入方式的邮件服务器和邮件网关。一.初始化配置流程：安装完成后，我们还必须对邮件系统进行一些初始化设置，系统才能正常运行，步骤如下：1.快速设置向导。如下图所示，首先输入要新立的邮箱地址和使用密码，然后点“设置”，设置向导会自动查找系统数据库中是否存在要建的邮箱及域名，同时也会测试POP3、SMTP、HTTP和ADMIN服务器是否成功启动;之后会在“设置结果”框内显示测试信息和有关邮件客户端的配置信息，也给出了WEB管理地址。2.使用管理工具配置。快速向导完成后，即可开始邮件系统检测及进行邮件收发测试。第一步：在“开始”-“程序”-“Magicwinmail”下，找到“Magicwinmail管理端工具”并打开。第二步：检查邮件系统是否运行正常。管理工具启动时，会提示你用默认的用户名admin和你在安装时设置的密码登陆邮件服务器;登录后，请使用“系统设置”-“系统服务”来查看ADMIN、SMTP、POP3、IMAP等服务是否运行正常。亮绿灯表示服务成功运行，亮红灯表示服务存在问题(如下图)。注：如果出现有些服务亮红灯，一般都是因为端口被占用造成的，请关闭此占用程序或者更换端口再重新启动服务。第三步：域名设置及邮箱管理。在窗口左面选“域名设置”，切换到“域名管理”窗口;然后点“新增”建立新域名;如下图所示，在域名框内输入你欲建立的邮箱域名并加入相关描述后，还应对此邮件服务器作总体上的控制设置。比如在高级属性选项卡中可以设置用户允许通过WEB方式注册新邮箱、在邮箱默认权限选项卡下设置邮箱要屏蔽的一些功能等等。第四步：增加邮箱。就是新增邮箱用户及建立新邮箱，以使服务系统开始投入使用。在左面“用户和组”-“用户管理”选项下，建立用户及邮箱，并对相关参数作设置(如下图所示);当然这一步也可以在后面通过WEB方式让远程用户自己注册。3.邮件使用测试。以上各项均设置完成后，就可以先在本机测试一下服务是否已开启了。一种测试方法是使用常用的邮件客户端软件如OutlookExpress等进行，只是注意“发送邮件服务器(SMTP)”应填入刚才设定的邮件服务器的IP地址或主机名，而“接收邮件服务器(POP3)”应填入在用户管理中设定的就行了。另一种更方便的办法就是通过WEB方式注册及收发新邮件。登录地址会在前面步骤的“快速设置向导”面板下“设置结果”框内有提示(本例为：，WEB登录界面如下图所示。输入刚才建立的用户名及密码即可开始在线收发邮件了;同时在登录界面里可以在线）在用户的设置严格定义各种账户权限；使用组规划用户权限，简化账户权限的管理；禁止非法计算机连入网络；应用本地安全策略和组策略。2）在组的设置：域用户账户用来使用户能够登录到域或其他计算机中，从而获得对网络资源的访问权。经常访问网络的用

　　本文档为【校园网络工程设计方案】，请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑， 图片更改请在作品中右键图片并更换，文字修改请直接点击文字进行修改，也可以新增和删除文档中的内容。

　　[版权声明] 本站所有资料为用户分享产生，若发现您的权利被侵害，请联系客服邮件，我们尽快处理。

　　本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权，请谨慎使用。

　　网站提供的政主题相关内容(国旗、国徽、徽..)目的在于配合国家政策宣传，仅限个人学习分享使用，禁止用于任何广告和商用目的。

　　VOA慢速英语听力 Economics Report（word文本）：Retirement-Savings（ 2013高考）

　　VOA慢速英语听力 Economics Report（word文本）：Retirement-Savings（ 2013高考）

　　益阳沧水铺至宁乡公路路基工程A2标段项目水运中转码头水文分析计算(修改版)

　　益阳沧水铺至宁乡公路路基工程A2标段项目水运中转码头水文分析计算(修改版)

　　我是一名高中英语老师 有着丰厚的教学经验，曾经担任过学校教学教研组组长，撰写过很多论文和期刊

　　小学心理教育教育问题案例分析案例7孩子经常说脏线年代的美国梦——评析《了不起的盖茨比》和盖茨比的梦想

　　3-1-4 管理层、业务部门负责人和公司员工等人员关于公司内部控制情况的访谈或问卷调查记录