校園網(wǎng)絡設計方案[共24頁]
《校園網(wǎng)絡設計方案[共24頁]》由會員分享,可在線閱讀,更多相關《校園網(wǎng)絡設計方案[共24頁](25頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、 XX校園網(wǎng)絡設計方案書 第四組: 組員:厲健、 楊鋒、 劉永海、 吳霞、 陳偉狄 、朱剛、何臻偉 匯報人:朱剛 目 錄 第一章 建設目標與原則 3 1.1 翔宇實驗中學網(wǎng)絡建設目標 3 1.2 校園網(wǎng)設計原則 4 第二章 校園網(wǎng)建設方案 6 2.1 搭建校園網(wǎng)絡系統(tǒng) 6 2.2網(wǎng)絡拓撲結構 7 2.3 IP地址規(guī)劃 8 2.4 設備選型 9 2.5 網(wǎng)絡安全設計 11 2.6 網(wǎng)絡管理系統(tǒng)設計 14 第三章 網(wǎng)絡應用解決方案 17 3.1 綜合辦公自動化系統(tǒng) 17 第四章 網(wǎng)絡的綜合布線系統(tǒng) 19 4.1 綜合布線
2、標準 19 4.2設計范圍及要求 19 4.3布線的實施 19 4.4測試及驗收 22 參考文獻 24 翔宇實驗中學網(wǎng)絡建設方案 【摘要】科學技術的發(fā)展日新月異,在計算機技術和通信技術結合下,網(wǎng)絡技術得到了飛速的發(fā)展。如今,不僅計算機已經(jīng)和網(wǎng)絡緊密結合,整個社會都不可能脫離網(wǎng)絡而存在。網(wǎng)絡技術已經(jīng)成為現(xiàn)代信息技術的主流,人們對網(wǎng)絡的認識也隨著網(wǎng)絡應用的逐漸普及而迅速改變。在不久的將來,網(wǎng)絡必將成為和電話一樣通用的工具,成為人們生活、工作、學習中必不可少的一部分。 翔宇實驗中學校園網(wǎng)一期、二期建設基本完成了校園網(wǎng)的框架,主要用于連接各實驗室、教研室和各部處通過網(wǎng)絡中心與Inte
3、rnet連接。但是隨著學校的發(fā)展,廣大師生對校園網(wǎng)的覆蓋率、穩(wěn)定性、管理及業(yè)務提出了更高的要求,而原有的校園網(wǎng)在以上幾方面均暴露出一系列不足。 在本方案中,我將詳細闡述翔宇實驗中學校園網(wǎng)的建設方案,內(nèi)容大致分為搭建網(wǎng)絡、網(wǎng)絡安全、系統(tǒng)應用、網(wǎng)絡管理、綜合布線等幾部分。 【關鍵字】局域網(wǎng)、Internet、計算機網(wǎng)絡、網(wǎng)絡協(xié)議、服務器、防火墻 第一章 建設目標與原則 1.1 翔宇實驗中學網(wǎng)絡建設目標 學校共有員工和學生9000 人,院區(qū)內(nèi)共有12 棟建筑,包括教學樓、實驗樓、現(xiàn)教樓、圖書館、宿舍樓等。上網(wǎng)的人員主要是學生、教師和科研人員。 學校的網(wǎng)絡同時承載著多樣的網(wǎng)絡應用:網(wǎng)
4、絡下載、視頻點播、網(wǎng)絡聊天、專項課題研究、網(wǎng)絡化教學,學校要求網(wǎng)絡具有高性能、高可用性和高安全性。 學校規(guī)模在不斷擴大中,用戶數(shù)在持續(xù)增加,要求網(wǎng)絡具有很好的擴展性,能夠根據(jù)需要逐步平滑升級到千兆的骨干連接。 學生擁有筆記本電腦的人數(shù)越來越多,他們想在校園的各個地方都可以上網(wǎng),甚至包括操場。要求網(wǎng)絡具有移動和無線集成。 學校要求能對每個用戶的使用情況能進行事后審計,能夠定位到IP 地址以及用戶所連接的端口和登錄的用戶名。 由于校園網(wǎng)絡的開放性和流量的多樣性,學校要求能及時發(fā)現(xiàn)網(wǎng)絡異常流量并做出響應。同時要求基于每用戶的速率限制。 另外在設備支持上要求:在10/100 或10/100/
5、1000BaseT 上支持802.3af PoE;網(wǎng)絡設備集成的安全性;要求第2 層和第3 層的QoS;要求增強的802.1x 功能;支持10GE 或?qū)砥交^渡到10GE。 當前萬兆以太網(wǎng)將成為園區(qū)骨干網(wǎng)的主流技術。但根據(jù)翔宇實驗中學目前的實際情況,可先采用千兆位以太網(wǎng)作為園區(qū)骨干,以后再根據(jù)需要升級;另外交換機及路由器本身的性能對整個網(wǎng)絡的性能也有影響,諸如線速轉(zhuǎn)發(fā)、QoS、STP、可支持的路由協(xié)議的收斂特性等等都將影響網(wǎng)絡的性能。 高可用性:網(wǎng)絡的高可用性必須依靠冗余來實現(xiàn),網(wǎng)絡級冗余性可以利用雙宿主設計自動繞過故障鏈路或設備,能夠使用智能協(xié)議保持網(wǎng)絡可靠性。設備級冗余性可以利用設備
6、內(nèi)部部件(如管理引擎、電源、風扇等)的冗余來提供不間斷服務。線路級冗余可通過敷設物理走向不同的線纜的方式來實現(xiàn)線路的暢通。對于翔宇實驗中學來說,以上所說在不同的場合中都有可能用到;另外,降低網(wǎng)絡的復雜性、提供備用互聯(lián)網(wǎng)出口、強大的網(wǎng)絡監(jiān)控功能及良好的用戶培訓也可增加園區(qū)網(wǎng)的可用性。 高安全性:現(xiàn)階段網(wǎng)絡建設主要面臨以下幾方面的問題:網(wǎng)絡流量增長得很快,與此同時網(wǎng)絡運營商的接入費用不降反升;管理人員對校園網(wǎng)的運行情況缺乏基本的分析和管理工具;網(wǎng)絡安全事件時有發(fā)生,重要服務器和核心網(wǎng)絡設備被攻擊;網(wǎng)絡病毒泛濫,得不到控制;有線用戶和無線用戶的接入控制、定位缺乏手段等;針對以上問題,將安全連接、威
7、脅防御、信用和身份管理系統(tǒng)集成到單個解決方案中,并提供病毒感染限制、染毒設備隔離功能可有效的解決校園網(wǎng)建設中的安全問題。 高可擴展性:在設計園區(qū)網(wǎng)時,通過層次化的設計可保證網(wǎng)絡的擴展性。層次化結構包括三個功能部分:即接入層、分布層和核心層,層次化的設計除了能帶來便于擴展的優(yōu)勢以外,還可節(jié)約成本和加強故障隔離能力; 移動性:可通過實施Wireless LAN 實現(xiàn)無線上網(wǎng)。 1.2 校園網(wǎng)設計原則 采用先進成熟的技術和設計思想,運用先進的集成技術路線,以先進、實用、開放、安全、使用方便和易于操作為原則,突出系統(tǒng)功能的實用性,盡快投入使用,發(fā)揮較好的效能。 計算機技術的發(fā)展十分迅速,更新
8、換代周期越來越短。所以,選購設備要充分注意先進性,選擇硬件要預測到未來發(fā)展方向,選擇軟件要考慮開放性,工具性和軟件集成優(yōu)勢。網(wǎng)絡設計要考慮通信發(fā)展要求,因此,主要、關鍵設備需要具有很高的性價比。 系統(tǒng)的設計既要在相當長的時間內(nèi)保證其先進性,還應本著實用的原則,在實用的基礎上追求先進性,使系統(tǒng)便于聯(lián)網(wǎng),實現(xiàn)信息資源共享。易于維護管理,具有廣泛兼容性,同時為適應我國實際情況,設備應具有使用靈活、操作方便的漢字、圖形處理功能。 目前,計算機網(wǎng)絡與外部網(wǎng)絡互連互通日益增加,都直接或間接與國際互連網(wǎng)連接。因此,系統(tǒng)方案設計需考慮系統(tǒng)的可靠性、信息安全性和保密性的要求。 翔宇實驗中學校園網(wǎng)設計方案設
9、計原則和需求分析,可以方便地進行設備擴充和適應工程的變化,以及靈活地進行軟件版本的更新和升級,保護用戶的投資。 目前,網(wǎng)絡向多平臺、多協(xié)議、異種機、異構型網(wǎng)絡共存方向發(fā)展,其目標是將不同機器、不同操作系統(tǒng)、不同的網(wǎng)絡類型連成一個可協(xié)同工作的一個整體。所以所選網(wǎng)絡的通迅協(xié)議要符合國際標準,為將來系統(tǒng)的升級、擴展打下良好的基礎。 采用結構化、模塊化的設計形式,滿足系統(tǒng)及用戶各種不同的應用要求,適應業(yè)務調(diào)整變化。 采用的技術標準必須按照國際標準和國家標準與規(guī)范,保證系統(tǒng)的延續(xù)性和可靠性。 滿足系統(tǒng)目標與功能目標,總體方案設計合理,滿足用戶的應用要求,便于系統(tǒng)維護,以及系統(tǒng)二次開發(fā)與移植。
10、 第二章 校園網(wǎng)建設方案 2.1 搭建校園網(wǎng)絡系統(tǒng) 翔宇實驗中學從地理上分為二大塊:教學區(qū)和宿舍區(qū)。目前只在教學區(qū)部分大樓進行了聯(lián)網(wǎng),宿舍區(qū)沒有聯(lián)網(wǎng)。因此,我們需要做的工作是宿舍區(qū)和教學區(qū)的網(wǎng)絡互聯(lián),以及教學區(qū)的網(wǎng)絡擴展。 本方案采用成熟的千兆以太網(wǎng)技術,采用分層結構的解決方案。整個網(wǎng)絡設計的原則為: 中心交換機為整個網(wǎng)絡的核心,它對整個網(wǎng)絡的性能、可靠性起決定作用,它連接各個物理子網(wǎng),管理網(wǎng)絡內(nèi)信息交換(包括多媒體信息),控制VLAN 間訪問,保證信息安全。因此,選用中心交換機除了提供高速的網(wǎng)絡連接之外,還具有多種信息的管理控制能力。 全部的網(wǎng)絡設備均支持高效的Intranet
11、 多媒體和多點廣播技術,為多媒體和多點廣播應用等提供端到端的帶寬保證。 網(wǎng)絡采用層次結構,不僅邏輯結構清晰,管理方便;更重要的是大多數(shù)的數(shù)據(jù)流量(主要是同一部門或工作組內(nèi))的交換在分布層交換機上直接處理,不經(jīng)中心設備,節(jié)省主干帶寬,提高利用率。 有一定的前瞻性,不僅滿足當前網(wǎng)上應用,也為向?qū)砀咝阅艿纳壸骱昧藴蕚洌壕W(wǎng)絡具有的伸縮性,升級和擴展主要只集中在網(wǎng)絡中心,添加新的接口模塊,即可實現(xiàn)用戶和信息點的擴充,升級模塊即可大量提高主干帶寬;中心配置兩臺多層交換機,網(wǎng)絡結構就能連接成高可靠性的、真正的中心交換機互備份和上聯(lián)線路冗余。配合熱備份路由協(xié)議和熱備份雙服務器主機系統(tǒng),在整個系統(tǒng)內(nèi)消
12、除單點故障,提供高可用性的應用服務系統(tǒng)。 虛擬專用網(wǎng)(VPN)被定義為通過一個公用網(wǎng)絡(通常是因特網(wǎng))建立一個臨時的、安全的連接,是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴展。虛擬專用網(wǎng)可以幫助遠程用戶、公司分支機構、商業(yè)伙伴及供應商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。虛擬專用網(wǎng)可用于不斷增長的移動用戶的全球因特網(wǎng)接入,以實現(xiàn)安全連接;可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路,用于經(jīng)濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。 2.2網(wǎng)絡拓撲結構 根據(jù)地理位置及信息點的數(shù)量和未來覆蓋面擴充等多方面原因,將校園網(wǎng)為每個系劃分若干
13、個區(qū)域。劃分區(qū)域主要考慮以下幾個方面:可以減輕中央核心交換機的負擔、管理上方便、便于未來的連接擴充。 翔宇實驗中學校園網(wǎng)的拓樸如圖2.1所示: 圖2.1 翔宇實驗中學校園網(wǎng)的拓樸圖 整個校園網(wǎng)劃分為三個層次:核心層、分布層和接入層。相應的交換機就是核心交換機、分布層交換機和接入層交換機。 核心層網(wǎng)絡選擇千兆以太網(wǎng)。校網(wǎng)絡中心將放置兩臺高端三層千兆交換機和一臺邊界路由器。交換機間的連接要求是高帶寬連接。分布層交換機要求至少兩路上行鏈路連至兩臺核心層交換機上,采用快速收斂的路由協(xié)議實現(xiàn)故障切換和負載均衡,當某一鏈路出現(xiàn)意外,也可以從另外一路上連。 校內(nèi)各系的匯聚交換機構成,各分布層交
14、換機放置在各系的網(wǎng)絡中心,要求至少兩路上行鏈路連至兩臺核心層交換機上。 分布層交換的下連交換機都為接入層網(wǎng)絡。 2.3 IP地址規(guī)劃 本方案采用的地址分配方法利用VLSM技術,不僅有大量預留空間,而且本校園網(wǎng)使用OSPF路由協(xié)議,有層次的IP地址,易于管理,在邊界路由器上可做匯聚(匯聚成10.1.0.0/17網(wǎng)段),減少路由更新大小,提高網(wǎng)絡性能。如表2.1所示: 表2.1 翔宇實驗中學校園網(wǎng)IP地址分配表 建筑物 設備 IP地址 子網(wǎng)掩碼 現(xiàn)教樓中心機房 VPN防火墻 10.1.0.1 255.255.255.0 邊界路由器 10.1.0.2 255.255.2
15、55.0 核心交換機1 10.1.0.3 255.255.255.0 核心交換機2 10.1.0.4 255.255.255.0 WEB/FTP服務器 10.1.70.1 255.255.255.0 認證服務器 10.1.70.2 255.255.255.0 DNS/DHCP服務器 10.1.80.1 255.255.255.0 用戶 10.1.10.0 255.255.255.0 教學樓 分布層交換機 10.1.0.5 255.255.255.0 接入層交換機 10.1.0.6 255.255.255.0 AP 10.1.63.7 25
16、5.255.255.0 用戶 10.1.20.0 255.255.254.0 實驗樓 分布層交換機 10.1.0.8 255.255.255.0 接入層交換機 10.1.0.9 255.255.255.0 AP 10.1.63.10 255.255.255.0 用戶 10.1.30.0 255.255.248.0 圖書館 分布層交換機 10.1.0.11 255.255.255.0 接入層交換機 10.1.0.12 255.255.255.0 AP 10.1.63.13 255.255.255.0 用戶 10.1.40.0 255.25
17、5.254.0 行政樓 分布層交換機 10.1.0.14 255.255.255.0 接入層交換機 10.1.0.15 255.255.255.0 AP 10.1.63.16 255.255.255.0 用戶 10.1.50.0 255.255.254.0 宿舍樓 分布層交換機 10.1.0.17 255.255.255.0 接入層交換機 10.1.0.18 255.255.255.0 AP 10.1.63.19 255.255.255.0 用戶 10.1.64.0 255.255.192.0 2.4 設備選型 本方案中校園網(wǎng)絡核心層設備
18、采用CISCO Catalyst 6509(Supervisor Engine 720*2/電源*2/FWSM*1/IPSec VPN 模塊*1/IDSM*1/NAM*1/16 口千兆以太網(wǎng)光口板*1/若干5486/48 口千兆電口*1,符合IEEE802.3af&PoE) 數(shù)量:2 臺。Cisco Catalyst 6509 的優(yōu)點: l 最長的網(wǎng)絡正常運行時間--利用平臺、電源、控制引擎、交換矩陣和集成網(wǎng)絡服務冗余性提供1~3 秒的狀態(tài)故障切換,提供應用和服務連續(xù)性統(tǒng)一在一起的融合網(wǎng)絡環(huán)境,減少關鍵業(yè)務數(shù)據(jù)和服務的中斷。 l 全面的網(wǎng)絡安全性--將切實可行的數(shù)千兆位級思科安全解決方案集
19、成到現(xiàn)有網(wǎng)絡中,包括入侵檢測、防火墻、VPN 和SSL。 l 可擴展性能--利用分布式轉(zhuǎn)發(fā)體系結構提供高達400Mpps 的轉(zhuǎn)發(fā)性能。 l 能夠適應未來發(fā)展并保護投資的體系結構--在同一種機箱中支持三代可互換、可熱插拔的模塊,以提高IT 基礎設施利用率,增大投資回報,并降低總體擁有成本。 l 卓越的服務集成和靈活性--將安全和內(nèi)容等高級服務與融合網(wǎng)絡集成在一起,提供從10/100 和10/100/1000 以太網(wǎng)到萬兆以太網(wǎng),從DS0 到OC-48 的各種接口和密度,并能夠在任何部署項目中端到端執(zhí)行。 校園網(wǎng)絡分布層設備采用CISCO Catalyst 4507R(Supervisor
20、 Engine V-10GE*2/電源*2/若干千兆以太網(wǎng)光口板及GBIC/48 口千兆電口板*1,符合IEEE802.3af&PoE)數(shù)量:7 臺。Cisco Catalyst 4506(With Supervisor V-10GE)的優(yōu)點是: l 136Gbps 交換矩陣; l 102mpps 第二層到第四層吞吐率; l 雙線速萬兆以太網(wǎng)上行鏈路; l 利用千兆以太網(wǎng)SFP 上行鏈路順利移植到萬兆以太網(wǎng); l 在交換管理引擎上提供集成式NetFlow,通過基于用戶的速率限制實施精確流量控制; l 超快速800MHz CPU 可實現(xiàn)更快的控制平面; l 最多能夠在Catalys
21、t 4510R 交換機中支持384 個10/100/1000 端口; l 提供所有Cisco Catalyst 集成式安全特性; l 為提供更加靈活的策略,能夠為每個端口和VLAN 實施不同的QoS; l 思科快速轉(zhuǎn)發(fā)能夠防止可變IP 信息攻擊。 l 端口安全、DHCP 偵聽、ARP 檢測和IP 源防護能夠防止黑客從第二層及以上發(fā)動拒絕服務(DoS)攻擊或破壞網(wǎng)絡。 l 速率限制以出口和入口限速器的方式出現(xiàn),可以控制每個VLAN 的流量,防止DoS攻擊。Supervisor Engine V-10GE 支持基于用戶的速率限制。 l 802.1X 及其擴展性能防止非法用戶和設備接入網(wǎng)
22、絡,例如惡意接入點。 l 硬件Netflow 可用于主動發(fā)現(xiàn)網(wǎng)絡流量異常,并采取相應措施。它使用的訪問控制列表可在交換端口和路由端口上提供,以便進行二到七層流量控制。 校園網(wǎng)絡接入層設備采用CISCO Catalyst 3560(EMI)交換機,該系列交換機是一個固定配置、企業(yè)級、IEEE 802.3af 和思科預標準以太網(wǎng)供電(PoE) 交換機系列,工作在快速以太網(wǎng)和千兆位以太網(wǎng)配置下。 CISCO Catalyst 3560 是一款理想的接入層交換機,適用于小型企業(yè)布線室或分支機構環(huán)境,結合了10/100/1000 和PoE 配置,實現(xiàn)最高生產(chǎn)率和投資保護,并可部署新應用,如IP 電
23、話、無線接入、視頻監(jiān)視、建筑物管理系統(tǒng)和遠程視頻訪問等。 客戶可在整個網(wǎng)絡范圍中部署智能服務,如高級QoS 、速率限制、訪問控制列表、組播管理和高性能IP 路由等,且同時保持傳統(tǒng)LAN 交換的簡潔性。 思科網(wǎng)絡助理(network assistant)在Catalyst 3560 系列中免費提供,是一個集中管理應用,可簡化思科交換機、路由器和無線接入點的管理任務。思科網(wǎng)絡助理提供了配置向?qū)?,大大簡化了融合網(wǎng)絡和智能網(wǎng)絡服務的實施;支持增強的802.1x(IBNS)。 2.5 網(wǎng)絡安全設計 翔宇實驗中學網(wǎng)絡安全性方案設計原則是:整個翔宇實驗中學網(wǎng)絡必須是一個嚴密的安全保密體系。采取的安全
24、措施不能影響整個網(wǎng)絡運行效率。保密設備要做到管理方便,完善可靠。加密系統(tǒng)具有良好的網(wǎng)絡兼容性和可擴展性,實現(xiàn)防竊取、防篡改、防破壞三大功能。按照國家主管部門對政府辦公網(wǎng)絡安全保密性的相應法規(guī)和規(guī)定,要保障系統(tǒng)內(nèi)部信息的安全,我們主要應該做到處理秘密級、機密級信息的系統(tǒng)與不涉及保密信息的系統(tǒng)實行物理隔離,秘密級、機密級信息在網(wǎng)絡上采取加密傳輸。 防火墻是設置在內(nèi)部網(wǎng)絡與Internet 之間的一個或一組系統(tǒng),用以實施兩個網(wǎng)絡間的訪問控制和安全策略。狹義上防火墻指安裝了防火墻軟件的主機或和路由系統(tǒng);廣義上還包括整個網(wǎng)絡的安全策略和安全行為。防火墻技術屬于被動防衛(wèi)型,它通過在網(wǎng)絡邊界上建立一個網(wǎng)絡
25、通信監(jiān)控系統(tǒng)來保護內(nèi)部網(wǎng)絡安全的目的,其功能是按照設定的條件對通過的信息進行檢查和過濾。防火墻是實施組織的網(wǎng)絡安全策略、保護內(nèi)部信息的第一道屏障,其作用主要有:保護功能拒絕非授權訪問、保護網(wǎng)絡系統(tǒng)和私人及敏感信息不受侵害。連接功能作為內(nèi)部網(wǎng)絡與Internet 之間的單一連接點。管理功能實施統(tǒng)一的安全策略,檢查網(wǎng)絡使用情況,進行流量控制等。 防火墻有三個屬性:所有進出內(nèi)部網(wǎng)的數(shù)據(jù)包必須經(jīng)過它;僅被本地安全策略所授權的數(shù)據(jù)包才能通過它;防火墻本身對攻擊必須具有免疫能力。在翔宇實驗中學和外網(wǎng)的連接中,我們推薦使用硬件防火墻。比如CISCO ASA5510-BUN-K9系列: l 并發(fā)連接數(shù) 1
26、30000 l 網(wǎng)絡吞吐量(Mbps) 300 l 安全過濾帶寬 170Mbps l 網(wǎng)絡端口 3+1個管理快速以太網(wǎng)端口、可升級到5個快速以太網(wǎng)端口、1個SSM 擴展插槽 l 用戶數(shù)限制無用戶數(shù)限制 l 入侵檢測 DoS l 安全標準UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001 l 控制端口console l 管理思科安全管理器 (CS-Manager) l VPN支持 選擇該型號是因為價格適中,且功能齊全,較適合本校園網(wǎng)建設。 在內(nèi)部網(wǎng)絡和外網(wǎng)之間之間通過防火墻,
27、建立起一個DMZ 區(qū)。與外網(wǎng)關聯(lián)業(yè)務的服務器都可以放在DMZ 區(qū),Internet 上的用戶只能到達DMZ區(qū)相應的服務器。并且內(nèi)部網(wǎng)絡到Internet 的連接,是通過NAT 地址翻譯的方式進行,可以充分隱藏和保護內(nèi)部網(wǎng)絡和DMZ區(qū)設備。防火墻在內(nèi)外網(wǎng)絡連接中起兩個作用: l 利用訪問控制列表(Access Control List ,ACL)實安全防護防火墻操作系統(tǒng)IOS 通過訪問控制列表(ACL)技術支持包過濾防火墻技術,根據(jù)事先確定的安全策略建立相應的訪問列表,可以對數(shù)據(jù)包、路由信息包進行攔截與控制,可以根據(jù)源/目的地址、協(xié)議類型、TCP 端口號進行控制。這樣,我們就可以在Extran
28、et 上建立第一道安全防護墻,屏蔽對內(nèi)部網(wǎng)Intranet 的非法訪問。 例如,我們可以通過ACL 限制可以進入內(nèi)部網(wǎng)絡的外部網(wǎng)絡甚至是某一臺或幾臺主機;限制可以被訪問的內(nèi)部主機的地址;為保證主機的安全,可以限制外部用戶對主機的一些危險應用如TELNET 等。 l 利用地址轉(zhuǎn)換(Network Address Translation,NAT)實現(xiàn)安全保護防火墻另外一個強大功能就是內(nèi)外地址轉(zhuǎn)換。進行IP 地址轉(zhuǎn)換由兩個好處:其一是隱藏內(nèi)部網(wǎng)絡真正的IP 地址,這可以使黑客(hacker)無法直接攻擊內(nèi)部網(wǎng)絡,因為它不知道內(nèi)部網(wǎng)絡的IP 地址及網(wǎng)絡拓撲結構;另一個好處是可以讓內(nèi)部網(wǎng)絡使用自己定
29、義的網(wǎng)絡地址方案,而不必考慮與外界地址沖突的情況。地址轉(zhuǎn)換(NAT)技術運用在內(nèi)部主機與外部主機之間的互相訪問的時候,當內(nèi)部訪問者想通過路由器外出時,路由器首先對其進行身份認證----通過訪問列表(ACL)核對其權限,如果通過,則對其進行地址轉(zhuǎn)換,使其以一個對外公開的地址訪問外部網(wǎng)絡;當外部訪問者想進入內(nèi)部網(wǎng)時,路由器同樣首先核對其訪問權限,然后根據(jù)其目的地址(外部公開的地址),將其數(shù)據(jù)包送到經(jīng)過地址轉(zhuǎn)換的相應的內(nèi)部主機。 在翔宇實驗中學網(wǎng)絡工程和今后各種應用系統(tǒng)的建設過程中,在局域網(wǎng)上我們可以根據(jù)不同部門、不同業(yè)務類別劃分VLAN(虛網(wǎng)),通過把不同系統(tǒng)劃分在不同VLAN 的方式,將各系統(tǒng)
30、完全隔離,實現(xiàn)對跨系統(tǒng)訪問的控制,既保證了安全性,也提高了可管理性。 l VLAN(虛網(wǎng))技術和VLAN 路由技術 VLAN 技術用以實現(xiàn)對整個局域網(wǎng)的集中管理和安全控制。CISCO 局域網(wǎng)交換機的一大優(yōu)勢是具備跨交換機的VLAN(虛網(wǎng))劃分和VLAN 路由功能。虛網(wǎng)是將一個物理上連接的網(wǎng)絡在邏輯上完全分開,這種隔離不僅是數(shù)據(jù)訪問的隔離,也是廣播域的隔離,就如同是物理上完全分離的網(wǎng)絡一樣,是一種安全的防護。通過VLAN 路由實現(xiàn)對跨部門訪問的控制,既保證了安全性,也提高了可管理性。 l Inter-VLAN Routing 原理 每一個VLAN 都具有一個標識,不同的VLAN 標識亦不
31、相同,交換機在數(shù)據(jù)鏈路層上可以識別不同的VLAN 標識,但不能修改該VLAN 標識,只有VLAN標識相同的端口才能形成橋接,數(shù)據(jù)鏈路層的連接才能建立,因而不同VLAN的設備在數(shù)據(jù)鏈路層上是無法連通的。Inter-VLAN Routing 技術是在網(wǎng)絡層將VLAN標識進行轉(zhuǎn)換,使得不同的VLAN 間可以溝通,而此時基于網(wǎng)絡層、傳輸層甚至應用層的安全控制手段都可運用,諸如Access-list (訪問列表限制)、FireWall(防火墻)、TACACS+等,Inter-VLAN Routing 技術使我們獲得了對不同VLAN 間數(shù)據(jù)流動的強有力控制。 l MAC 地址過濾策略 在內(nèi)部網(wǎng)中還可以
32、利用Cisco 交換機的MAC 地址過濾功能對局域網(wǎng)的訪問提供鏈路層的安全控制。MAC 地址過濾能進一步實現(xiàn)對局域網(wǎng)的安全控制。CISCO局域網(wǎng)交換機具有MAC 地址過濾功能,通過在交換機上對每個端口進行配置,可以禁止或允許特定MAC 地址的源站點或目的站點,從而實現(xiàn)各站點之間的訪問控制。由于每塊網(wǎng)卡有唯一的MAC 地址,是固定不變的,只允許特定MAC 地址的工作站通過特定的端口進行訪問,所以對MAC 地址的訪問控制實際上就是對指定工作站這一物理設備的訪問控制,由于MAC 地址的不可改變,與對IP 地址的過濾相比,具有更高的安全性。 l 訪問安全控制 從確保網(wǎng)絡訪問的安全出發(fā),路由器對所有
33、遠程撥號訪問連接都由Radius設置AAA(Authentication Authorization Account,即認證、授權、記帳)級安全控制,防止非法用戶的訪問。同時,在計費服務器上,也提供Radius 認證方式,兩者可以配合使用。(也可以只采用計費服務器上的Radius認證)。具體的實現(xiàn)細節(jié)如下: 在網(wǎng)絡中配置一臺安裝Cisco Secure 軟件的服務器,Cisco Secure 軟件使用Radius(Remote Authentication Dial-in User Service)協(xié)議提供對網(wǎng)絡的安全控制,并對成功連接到網(wǎng)絡的用戶的操作進行記錄。對于遠程撥號訪問,配置PPP
34、 協(xié)議提供的CHAP(Challenge Handshake Authorization Protocol)認證協(xié)議,該協(xié)議是一個基于標準的認證服務,而且在傳輸過程中使用加密保護,與在傳輸用戶ID和口令時不使用加密的PAP 協(xié)議相比,具有更大的安全性,可提供用戶ID 和口令在傳輸線上的安全保護。 RADIUS 提供的AAA 級安全控制首先根據(jù)用戶名和口令識別在本網(wǎng)絡中是否允許該用戶訪問,從而決定是否建立連接;其次對經(jīng)過認證連接到網(wǎng)絡的用戶授予相應的網(wǎng)絡服務級別,提供訪問的限制;最后保留用戶在本網(wǎng)絡中的所有操作記錄(日志),這些記錄的內(nèi)容包括用戶網(wǎng)絡地址、用戶名、所使用的服務、日期和時間以及用
35、于計帳的連接時間、連接位置、數(shù)據(jù)傳輸量、開始時間和停止時間等。 AAA 在Client/Server 體系中允許在一個中心數(shù)據(jù)庫中存儲所有的安全息,在一臺裝有Cisco Secure 軟件的安全服務器上通過對數(shù)據(jù)庫的修改和維護就可方便地對整個系統(tǒng)進行很好的安全控制。 Cisco Secure 軟件由一個Daemon 和一個GUI 兩部分組成。Daemon 的操作依賴于兩個文件,一個用于定義所有的系統(tǒng)參數(shù)的控制文件和一個包含了網(wǎng)絡用戶所有認證和授權信息的數(shù)據(jù)庫文件。GUI 提供給系統(tǒng)管理員用于維護認證和授權信息等,網(wǎng)絡用戶可被分配到具有一系列相同參數(shù)的組,GUI 使系統(tǒng)管理員能夠修改網(wǎng)絡中任
36、一組和任一用戶的認證和授權參數(shù)。 2.6 網(wǎng)絡管理系統(tǒng)設計 網(wǎng)絡管理性能是衡量一個網(wǎng)絡系統(tǒng)性能高低的重要因素之一。網(wǎng)絡管理系統(tǒng)完成設置網(wǎng)絡設備、監(jiān)控網(wǎng)絡運行、保障網(wǎng)絡安全,查找并隔離網(wǎng)絡故障,記錄網(wǎng)絡中的各種事件以及劃分虛擬網(wǎng)絡等功能??傊瑢λ芯W(wǎng)絡上的信息進行統(tǒng)一管理。 網(wǎng)管通常結合硬件和軟件的手段來實施,對不同的拓撲結構及不同的物理和邏輯部分進行監(jiān)控和分析。OSI 定義網(wǎng)管系統(tǒng)支持傳統(tǒng)五大網(wǎng)管功能:故障管理、配置管理、計費管理、安全管理以及性能管理。這些管理功能由網(wǎng)管系統(tǒng)和網(wǎng)絡設備共同完成。結合校園網(wǎng)的實際情況,我們認為,安全管理與計費管理可以由網(wǎng)絡管理模塊配合專用的軟(硬)件管理
37、產(chǎn)品來共同實現(xiàn),網(wǎng)絡管理的主要任務應落實在故障管理、配置管理和性能管理這三個方面。 1、配置管理 l 網(wǎng)絡節(jié)點插板、端口和冗余結構的配置和管理; l 網(wǎng)絡節(jié)點訪問口令的設置和更改。 2、性能管理 l 可以實時連續(xù)地收集網(wǎng)絡運行的相關數(shù)據(jù),可用數(shù)字和圖形的方式顯示網(wǎng)絡運行的各種情況以及重要程度,需要時可發(fā)布指令到各節(jié)點,進行網(wǎng)絡控制; l 可從相關節(jié)點收集業(yè)務量數(shù)據(jù),進行統(tǒng)計、分類、記錄歸擋。使用這些信息為網(wǎng)絡建設提供規(guī)劃設計依據(jù)。 3、故障管理 l 能實時監(jiān)視故障信息,并對其統(tǒng)計分析; l 可形成節(jié)點、中繼線及用戶端口的告警產(chǎn)生、告警內(nèi)容和告警清除的統(tǒng)計報告??蓪崟r修改狀態(tài)圖
38、以反映此故障。 校園網(wǎng)網(wǎng)絡設備較多但網(wǎng)絡結構簡單,管理人員不多,比較適合采用集中的管理模式,即由一臺網(wǎng)管主機(或者備份主機)對整個網(wǎng)絡環(huán)境進行綜合管理,不需要添加二級管理設備,管理結構簡單,已于維護管理。通過仔細分析校園網(wǎng)網(wǎng)絡系統(tǒng)結構,在主要管理產(chǎn)品選型上我們建議采用Cisco 公司基于WINDOWS 2000 的CiscoWorks2000網(wǎng)管軟件實現(xiàn)對整個網(wǎng)絡設備的管理。 網(wǎng)絡管理是對網(wǎng)絡上的通信設備及傳輸系統(tǒng)進行有效的監(jiān)視、控制、診斷和測試所采用的技術和方法。網(wǎng)絡管理系統(tǒng)的概念模型主要由管理者、管理代理和被管對象等實體及其相互作用組成?;赟NMP(Simple Network Ma
39、nagement Protocol)的網(wǎng)絡管理系統(tǒng)SNMP 由IETF 提出,主要是為基于TCP/IP 的互連網(wǎng)設計的,現(xiàn)在已經(jīng)被其它協(xié)議實現(xiàn),如IPX/SPX,DECNET 以及APPLETALK 等,它的主要標準由一系列RFC 組成,并得到了網(wǎng)絡廠商的廣泛支持,成為網(wǎng)絡管理方面事實上的標準。目前基于SNMP 的網(wǎng)絡管理系統(tǒng)已廣泛應用于Internet。這里建議采用Cisco Works軟件,因為該軟件基于WEB頁面管理,操作簡便,功能齊全,而且是基于標準的多廠商管理軟件。 在實際環(huán)境中,管理者的功能由安裝在網(wǎng)絡管理中心的網(wǎng)管工作站上的一系列網(wǎng)管軟件完成,它負責管理主機、局域網(wǎng)的計算機網(wǎng)絡
40、系統(tǒng)與應用和與之相聯(lián)的下級單位的廣域網(wǎng)、局域網(wǎng)等設備,被管對象指網(wǎng)絡設備等網(wǎng)絡資源。管理者負責接收來自上述各級節(jié)點發(fā)送的網(wǎng)絡管理信息,并對相關事件進行處理。 應用服務的管理可以采用專用的服務管理軟件,針對不同的應用服務,進行專業(yè)的監(jiān)控管理。目前,業(yè)界對各種應用服務的管理基本上都有成熟的解決方案。應用服務的狀態(tài)監(jiān)控主要體現(xiàn)在三個方面: l 服務器狀態(tài)的監(jiān)控:主要包括服務器的各個性能參數(shù)??梢圆捎脤S玫南到y(tǒng)管理模塊對各個性能參數(shù)分別監(jiān)控、統(tǒng)一管理。 l 應用程序狀態(tài)的監(jiān)控:包括各個關鍵服務的關鍵應用進程的健康情況。視需監(jiān)控的程度和經(jīng)費狀況,可以選用專用的監(jiān)控模塊或統(tǒng)一的進程監(jiān)控模塊。 l
41、網(wǎng)絡狀態(tài)的監(jiān)控:通過上面的網(wǎng)絡管理模塊即可實現(xiàn)對整個網(wǎng)絡系統(tǒng)可用性的統(tǒng)一監(jiān)控??紤]到校園網(wǎng)目前的管理人員比較少,管理任務相對較多的特點,對以上各個應用服務的管理及網(wǎng)絡管理,我們可以采用統(tǒng)一的事件控制平臺來匯總管理,實現(xiàn)集中化控制、單窗口管理。并且利用事件控制平臺自身的特點,實現(xiàn)報警事件的集成、過濾、關聯(lián)和自動化處理。事件管理平臺收集并集成來自網(wǎng)絡環(huán)境中任何重要的信息源的消息,通過內(nèi)置的過濾關聯(lián)機制,將有效的消息分組分級別的統(tǒng)一呈現(xiàn)在管理員面前。另外,應用監(jiān)控系統(tǒng)能夠利用保存的歷史監(jiān)控數(shù)據(jù),生成各種可用性及趨勢報表,為下一步的投資改造決策作參考。 第三章 網(wǎng)絡應用解決方案 3.1 綜合
42、辦公自動化系統(tǒng) 翔宇實驗中學OA 系統(tǒng)整體設計目標是:利用現(xiàn)代網(wǎng)絡技術、多媒體技術及Internet 技術等為基礎建立起來的計算機網(wǎng)絡,聯(lián)接教學內(nèi)部網(wǎng)絡的教學樓子網(wǎng)及分散于各功能樓、宿舍樓的計算機,通過網(wǎng)絡管理中心的服務器群組為所有計算機提供例如登錄服務,文件/打印共享/Email 服務,及教學、科研、整體管理、校務服務、遠程教學等傳統(tǒng)應用服務,提供經(jīng)濟類文獻的查詢、地方經(jīng)濟信息的發(fā)布、經(jīng)濟類的網(wǎng)上咨詢等。 根據(jù)教育部"統(tǒng)一規(guī)劃,相互協(xié)調(diào)"的原則,實現(xiàn)學院行政部門和學院辦公業(yè)務的電子化、自動化和網(wǎng)絡化,使教育行政管理、應急指揮和快速反應的能力進一步提高,高效率、高質(zhì)量地為學院教育行政部門和
43、學院的管理和決策服務。實現(xiàn)學院內(nèi)部資源高度共享;提高教育技術的現(xiàn)代化水平和教育信息化程度;為學院培養(yǎng)創(chuàng)新人才提供信息平臺,提高學生收集處理信息的能力、獲取新知識的能力、分析和解決問題的能力、語言文字表達能力以及團結協(xié)作和社會活動的能力。 在認真總結和分析了學校的校園網(wǎng)應用系統(tǒng)的需求,提供了極具特色的高校校園網(wǎng)應用解決方案,主要包括公文管理系統(tǒng)、信息發(fā)布系統(tǒng)、會議管理系統(tǒng)、信息交換系統(tǒng)、個人信息系統(tǒng)、信息資源庫、檔案管理子系統(tǒng)、公共信息管理子系統(tǒng)、電子論壇、日常事務管理、領導信息查詢子系統(tǒng)、圖書管理子系統(tǒng)、教學管理子系統(tǒng)、高考多功能查詢系統(tǒng)、郵件系統(tǒng)等十幾個模塊。 操作簡單;性能安全可靠;雙
44、向復制功能;綜合查詢功能;支持移動辦公;靈活的伸縮性;支持多系統(tǒng)共存;動態(tài)權限配置;通用的公文審批流程、打印格式;工作流程靈活定制;強大的版本跟蹤、痕跡保留技術。 第四章 網(wǎng)絡的綜合布線系統(tǒng) 4.1 綜合布線標準 所謂綜合布線系統(tǒng),是指按標準的、統(tǒng)一的和簡單的結構化方式規(guī)劃和布置各種建筑物(或建筑群)內(nèi)各種系統(tǒng)的通信線咱,包括網(wǎng)絡系統(tǒng)、電話系統(tǒng)、監(jiān)控系統(tǒng)、電源系統(tǒng)和照明系統(tǒng)等。因此,綜合布線系統(tǒng)是一種標準通用的信息傳輸系統(tǒng)。 標準化組織: l 北美的標準EIA/TIA568A l 國際ISO標準,即ISO/IEC11801 l IEEE802.3 100/1000Base-
45、T、100Base-F l IEEE802.5 TokenRing l 中國建筑電信設計規(guī)范 l 工業(yè)企業(yè)通信設計規(guī)范 4.2設計范圍及要求 設計目標的確定我們?yōu)樵撈髽I(yè)網(wǎng)絡設計的綜合布線系統(tǒng)將基于以下目標: 1.符合當前和長遠的信息傳輸要求。 2.布線系統(tǒng)設計遵從國際(ISO/CEI11801)標準。 3.布線系統(tǒng)采用國際標準建議的星形拓撲結構。 4.考慮網(wǎng)絡連接到桌面的速度100Mbps,網(wǎng)絡主干信息傳輸向1000兆發(fā)展的需要。 5.布線系統(tǒng)的信息出口采用國際標準的RJ45插座。 6.布線系統(tǒng)符合綜合業(yè)務數(shù)據(jù)網(wǎng)的要求。 7.布線系統(tǒng)要立足開放原則。 4.3布線的實施
46、 系統(tǒng)結構,根據(jù)企業(yè)的具體情況,采用以下方案:采用集中結構,整個辦公區(qū)的所有雙絞線都拉到機房中。 雙絞線直接端接在機柜內(nèi)的模塊化配線架上。 材料選型,考慮到主干網(wǎng)絡采用千兆以太網(wǎng)的要求,所以,方案中網(wǎng)絡選用超5類雙絞線。 布線要求,布線標準選用超5類線產(chǎn)品,每個工作位是一個雙孔插座:一個電腦插座,一個電話插座(個別工作站設雙語音插口)。機柜端采用朗訊48口模塊式配線架。電話與電腦可任意互換。布線系統(tǒng)管槽設計管線鋪設建議: 1.由于安裝的是非屏蔽雙絞線,對接地要求不高,建議在與機柜相連的主線槽處接地。 2.本區(qū)域需要線槽的規(guī)格是這樣來確定的:線槽的橫截面積留40%的富余量以備擴充,
47、超5類雙絞線的橫截面積為0.3平方厘米。 3.線槽安裝時,應注意與強電線槽的隔離。布線系統(tǒng)應避免與強電線路在無屏蔽、距離小于20cm情況下平行走3米以上。如果無法避免,該段線槽需采取屏蔽隔離措施。 4.進入家具的電纜管線由最近的吊頂線槽沿隔墻下到地面,并從地面鏜槽埋管到家具隔斷下。 5.管槽過渡、接口不應該有毛刺,線槽過渡要平滑。 6.線管超過兩個彎頭必須留分線盒。 7.墻裝底盒安裝應該距地面30厘米以上,并與其他底盒保持等高、平行。 8.線管采用鍍鋅薄壁鋼管或PVC管。 工作區(qū)子系統(tǒng)由終端設備連接到信息插座的連線,以及信息插座所組成。信息點由標準RJ45插座構成。信息
48、點數(shù)量應根據(jù)工作區(qū)的實際功能及需求確定,并預留適當數(shù)量的冗余。例:對于一個辦公區(qū)內(nèi)的每個辦公點可配置2~3個信息點,此外應為此辦公區(qū)配置3~5個專用信息點用于工作組服務器、網(wǎng)絡打印機、傳真機、視頻會議等等。若此辦公區(qū)為商務應用則信息點的帶寬為100M可滿足要求;若此辦公區(qū)為技術開發(fā)應用則每個信息點應為交換式100M甚至是光纖信息點。 工作區(qū)的終端設備(如:電話機、傳真機)可用康寧公司FutureCom超五類或六類雙絞線直接與工作區(qū)內(nèi)的每一個信息插座相連接,或用適配器(如ISDN終端設備)、平衡/非平衡轉(zhuǎn)換器進行轉(zhuǎn)換連接到信息插座上。 水平子系統(tǒng)主要是實現(xiàn)信息插座和管理子系統(tǒng),即中間配線架(
49、IDF)間的連接。水平子系統(tǒng)指定的拓撲結構為星形拓撲。水平干線的設計包括水平子系統(tǒng)的傳輸介質(zhì)與部件集成。選擇水平子系統(tǒng)的線纜,要根據(jù)建筑物內(nèi)具體信息點的類型、容量、帶寬和傳輸速率來確定。在水平子系統(tǒng)中推薦采用的雙絞電纜及光纖型號為: 康寧公司FutureCom超五類或六類非屏蔽雙絞線, FutureLink室內(nèi)單模或多模光纖。 雙絞線水平布線鏈路中,水平電纜的最大長度為90m。若使用100ΩUTP雙絞線作為水平子系統(tǒng)的線纜,可根據(jù)信息點類型的不同采用不同類型的電纜,例如對于語音信息點和數(shù)據(jù)信息點可采用FutureCom超五類或六類雙絞線,甚至使用FutureLink光纜;對于電磁干擾嚴重的場
50、合應盡量采用康寧公司FutureCom六類屏蔽雙絞線。但是從系統(tǒng)的兼容性和信息點的靈活互換性角度出發(fā),建議水平子系統(tǒng)采用同一種布線材料。 管理子系統(tǒng)由互連和輸入/輸出組成,實現(xiàn)配線管理,為連接其它子系統(tǒng)提供手段。包括配線架、跳線設備及光配線架等組成設備。設計管理子系統(tǒng)時,必需了解線路的基本設計原理,合理配置各子系統(tǒng)的部件??祵幑镜腖ANscape綜合布線解決方案擁有搭配科學、管理簡便的成套產(chǎn)品用于管理子系統(tǒng)。 干線子系統(tǒng)指提供建筑物的主干電纜的路由,是實現(xiàn)主配線架與中間配線架,計算機、PBX、控制中心與各管理子系統(tǒng)間的連接。干線傳輸電纜的設計必須既滿足當前的需要,又適應今后的發(fā)展。干線子
51、系統(tǒng)布線走向應選擇干線線纜最短、最安全和最經(jīng)濟的路由。干線子系統(tǒng)在系統(tǒng)設計施工時,應預留一定的線纜做冗余信道,這點對于綜合布線系統(tǒng)的可擴展性和可靠性來說是十分重要的。 干線子系統(tǒng)可以使用的線纜主要有:HAY三類大對數(shù)電纜;FutureCom超五類或六類雙絞線;FutureLink室內(nèi)單?;蚨嗄9饫w。 超五類雙絞線可以支持1000BASE-T,但如要求支持1000BASE-TX則必須使用六類雙絞線。如果已安裝的電纜僅滿足5類線標準(1995),那么在連接1000BASE-T設備之前,應對布線系統(tǒng)按照新增加的布線參數(shù)(如:回波損耗,等級遠端串擾(ELFEXT),傳播延遲和延時畸變等)進行測量和
52、認證。 設備間子系統(tǒng)由設備室的電纜、連接器和相關支持硬件組成,把各種公用系統(tǒng)設備互連起來。設備間的主要設備有數(shù)字程控交換機、計算機網(wǎng)絡設備、服務器、樓宇自控設備主機等等。它們可以放在一起,也可分別設置。在較大型的綜合布線中,可以將計算機設備、數(shù)字程控交換機、樓宇自控設備主機分別設置機房,把與綜合布線密切相關的硬件設備放置在設備間,計算機網(wǎng)絡設備的機房放在離設備間不遠的位置。 建筑群子系統(tǒng)是實現(xiàn)建筑之間的相互連接,提供樓群之間通信設施所需的硬件。建筑群之間可以采用有線通信的手段,也可采用微波通信、無線通信的手段。 在康寧公司的LANscape綜合布線解決方案中,康寧FutureLink光纖
53、不但支持FDDI主干、1000Base-FX主干、100Base-FX到桌面、ATM主干和ATM到桌面,還可以支持CATV/CCTV及光纖到桌面(FTTD),是建筑群子系統(tǒng)和主干線子系統(tǒng)布線中有線通信線纜中的明星。光纖有單模光纖和多模光纖兩種:單模光纖只傳輸主模態(tài),可完全避免模態(tài)色散,傳輸頻帶很寬,傳輸容量很大,適用于大容量、長距離的光纖通信。它是未來光纖通信與光波技術發(fā)展的必然趨勢(如:1000BASE-LX基于1300nm的單模光纜,使用8B/10B編碼解碼方式,最大傳輸距離為3000m,康寧公司出品的特制光纖傳輸距離為標準距離的5-10倍);多模光纖傳輸模態(tài)較多,存在一定量的模態(tài)色散,頻
54、帶較寬,傳輸容量較大(目前采用的62.5/125μm多模光纖,數(shù)據(jù)傳輸速率為100Mbps時,最大距離可以到2km),但傳輸千兆位數(shù)據(jù)量時距離支持十分有限。 4.4測試及驗收 布線的施工工藝質(zhì)量并不能完全決定整個網(wǎng)絡布線的質(zhì)量,所以對布線必須作認證測試,以決定鏈路是否達到設計要求。 1.驗證測試,通常是施工者在施工結束后自己檢查的過程,測試的主要參數(shù)是基本鏈路的連通性、接線圖及長度,獲取的數(shù)據(jù)用來判斷整個工程是否達到設計要求,并作為向甲方提出對該工程驗收的依據(jù)。 2.認證測試,它的結果直接反映了布線施工工藝質(zhì)量的好壞,并能判定基本鏈路的連通性測試和電氣性能測試是否全部達到規(guī)定的設計要
55、求;具體的施工質(zhì)量沒有經(jīng)過認證測試這一重要環(huán)節(jié),系統(tǒng)的可靠性、穩(wěn)定性是很難保證的。 3.測試標準,目前,認證的標準一般采用TIA委員會制定的五類雙絞線系統(tǒng)測試標準,即TSB-67《現(xiàn)場測試非屏蔽雙絞線布線系統(tǒng)的傳輸性能規(guī)范》或ISO11801為標準。 4.測試參數(shù),各種測試模式的測試參數(shù)至少應包括下列內(nèi)容: l 接線圖(Wire Map)--這是確認鏈路連接完整性的測試,主要檢查8芯雙絞線中每對線是否符合EIA/TIA-568規(guī)定的標準; l 長度(Length(m))--主要檢查鏈路的物理長度,對通道最長為100M,對鏈路最長為94M,如考慮到測試儀器的校正誤差,最多可增加10
56、%,即對通道最長110M,對鏈路最長為104M; l 衰減(Attenuation)--主要檢查信號沿鏈路傳輸過程中損失的量度; l 近端串擾(NEXT(dB)) --主要檢查雙絞線鏈路中從一對線到另一對線的信號泄露。這個參數(shù)是決定鏈路傳輸性能的最重要的參數(shù),會隨著傳輸速率的增加而增大,它與布線的走向、線的端接、干擾源的隔離等諸多因素有關; l 對于主干采用大對數(shù)光纜,則需要測試光傳輸過程中的連續(xù)性和衰減損耗。其中連通性是對光纖的基本要求,而衰減損耗是對光纖作為網(wǎng)絡介質(zhì)所表現(xiàn)的傳導性能否保證系統(tǒng)正常工作的前提。具體的說,就是要檢查每條光纖是否存在著斷裂或其它的不連續(xù)點,光纖的接頭ST或SC頭的制作工藝以及每一條光纖的長度是否符合標準。 標識清楚,標識分為以下類別:通道標識、空間標識、電纜標識、端接硬件標識。 接地標識,對日常維護最重要的是電纜標識,根據(jù)我們的經(jīng)驗是標識的越細致,日常維護越簡單、方便,設備間的標識尤為重要,垂直、水平、光纜,甚至房間的模塊面板都應標識清楚。 參考文獻 1.陳昇.思科網(wǎng)絡技術學院教程(第一、二學期).人民郵電出版社.2005 2.陳昇.思科網(wǎng)絡技術學院教程(第三、四學期).人民郵電出版社.2007 3.沈海娟.網(wǎng)絡互聯(lián)技術——路由與交換.浙江大學出版社.2009 24
- 溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 110中國人民警察節(jié)(筑牢忠誠警魂感受別樣警彩)
- 2025正字當頭廉字入心爭當公安隊伍鐵軍
- XX國企干部警示教育片觀后感筑牢信仰之基堅守廉潔底線
- 2025做擔當時代大任的中國青年PPT青年思想教育微黨課
- 2025新年工作部署會圍繞六個干字提要求
- XX地區(qū)中小學期末考試經(jīng)驗總結(認真復習輕松應考)
- 支部書記上黨課筑牢清廉信念為高質(zhì)量發(fā)展營造風清氣正的環(huán)境
- 冬季消防安全知識培訓冬季用電防火安全
- 2025加強政治引領(政治引領是現(xiàn)代政黨的重要功能)
- 主播直播培訓直播技巧與方法
- 2025六廉六進持續(xù)涵養(yǎng)良好政治生態(tài)
- 員工職業(yè)生涯規(guī)劃方案制定個人職業(yè)生涯規(guī)劃
- 2024年XX地區(qū)黨建引領鄉(xiāng)村振興工作總結
- XX中小學期末考試經(jīng)驗總結(認真復習輕松應考)
- 幼兒園期末家長會長長的路慢慢地走