笨啊,老师让弄的是校园网设计方案,不是单纯的拓扑结构,看我找的:
综合布线方案
技术方案
结构化综合布线(SCS)系统技术设计方案
一、综述
A 布线系统将贯穿于1、2、3楼的各个平面。主要为话音、数据、图像等系统信号提供高性能传输路由。
B 作为一个综合性的线路平台,应具有最大的兼容性和开放性,可满足各类型通讯及计算机等的传输需要和网络结构,提供一个标准化、高带宽、低成本的网路环境。
C 系统应具有开放的模块化结构,可灵活地进行资源分配,线路管理、变更和扩展。
D 系统应提供一个安全、有序、便于管理的设备安装及连接环境,可快捷简便地进行系统安装和运行。
E在充分考虑目前应用情况下,以高起点和适度超前的原则来规划本系统。为各种高性能应用提供充足的传输带宽,为日后系统的升级提供充足的空间。
F 采用目前国际上最先进的工程标准及规范,去设计和规划系统,使之成为市内的有代表性的工程样板。
G.客户基本情况
楼层面积约165 x 9米,且已有光纤到楼层。网络信息点:90个;语音信息点:18个
二、系统设计
1、系统选型
PANDUIT结构化综合布线
基于上述的系统目标规模,在系统选型上应选用在技术上处于领导地位,产品成熟稳定,具有极佳应用效果的布线材料。本设计中,我们推荐使用PANDUIT的建筑物结构化综合布线系统。
PANDUIT美国泛达公司是世界著名的网络布线系统生产商---被喻为专家级的布线产品,PANDUIT是世界工业标准组织的成员之一。它以推广采用创新产品而享誉全球市场,其二代布线产品以高品质享誉国际包括美国、日本及欧洲等多个国家中,在其布线市场的占有率在前三名之内。
PANDUIT布线产品---PAN-NET网络布线系统的明显优点是绝对的模块化、免打及可方便地采用色标管理。该系统包括可供双绞线、同轴电缆和光缆使用的单个模块,此类模块可以混合安装,这样可以最大限度地提高系统的密度和灵活性。
著名网络厂家CISCO公司指定PANDUIT为其唯一的布线产品,专家的选择更显卓越出众。此外,3COM、MOTOROLA、LEHMAN BROTHER证券行也是PANDUIT的客户。
1997年PANDUIT泛达公司在北京成立了代表外,同上海代表一起,再加上分销商及系统集成商的努力,泛达公司在国内取得了令人鼓舞的业绩。泛达公司的国内客户包括:中华人民共和国专利局、国家教育部、CISCO北京办事处、上海通用汽车、中国银行江苏分行、大庆油田采油公司,昆明新闻中心、鞍山证券、长春证券以及华夏证券、华南师范大学电教系、广州港务局等。
技术上的不断领先和创新,为世界性的工业标准提供指导作用。
PANDUIT产品保证:
20年的PAN-NET产品质保------包括所有的PAN-NET产品。
15年的网络系统质保------保证满足你要求的端对端高性能布线系统。
2、系统规划
21 结构
楼内布线系统
1) SCS结构化布线系统楼内布线分为工作区子系统,水平子系统、主干子系统及管理/设备子系统的五个部分。
2) 采用中心星形结构,分为水平、系统主干布线两个层次。如下图:
3) 从设备间出发,水平布线采用4对的UTP电缆,阻抗100W,最长布线距离限制为90米。工作位的信 息出口处采用兼容EIA、RJ45 的5类8针插座模块连接。在配线架端,采用RJ45式端接模块,可满足多系统(数据和视像等)并行使用。并可采用D8SA模块跳线与网络设备直接连接,全套采用超五类布线器件组成。
4) 设备中心内,将设立管理配线架,对各应用网络进行配接管理,采用RJ45模块专用跳线;对于 构造网络的各种通信设备,则提供统一的19inch工业标准设备机架作设备的安装;而设备的连接同样采用标准RJ45模式统一连接介面(可选)。
5) 楼内信息点配置表:
三、系统描述及安装规范
体系统配置和结构可参照综合布线系统的结构示意图及系统配置表。
1、工作区子系统
指各应用位置上的信息插座、终端设备连接线等部分;分布在建筑物内的不同位置,全部采用国际标准EIA/TIA568B(RJ45)插座接口,以各种方式固定在墙上或地板上。
对于本方案中,我们的设计是使所有插座都支持155Mbps数据通信(计算机通信)应用,故采用全PANDUIT超五类CJ588信息插座,以同时满足数据和视像的应用。而水平信息点的分布,是按照大楼需求分析统计所得,具体的分布还要根据各楼层的实际应用和装修环境再作确定。
11 材料规格/性能
每个信息点配有一个RJ45 8针模式插座,每个插座由4对非屏蔽电缆单独配线。可用于话音、数据和图象等网络连接应用。这些插座已通过了美国UL独立实验室的测试认可。
信息点使用的标准8针模式连接插座,符合ISO 8877标准和EIA-TIA568协会的机械性能和电气性能标准。相关文件有:
ISO/IEC 11801通用布线标准
EIA-TIA568
为增强接口的通用性,本方案选用了PANDUITCJ588标准插座模块,经测试能支持100Mbps以太网、622Mbps的ATM应用。具有较好的NEXT、Attentuation性能指标和网络ACR值。面板规格为86×86mm,面板上有应用标识及座位编号标签,可方便地进行系统管理。
这些插座在连接电缆时不需任何工具,安装电缆是根据插座背后标明的与RJ45插座的接点相一致的编号进行的。
12 器件构成
在工作区内,有关布线的组件包括:
终端模块化插座/面板
多功能插座底盒
平衡器和适配器
工作位设备连线
在SCS综合布线系统中,设置终端设备的地方应当设至少2个86×86mm插座位。用以安装工作站运作过程中,所必须配置的电源插座和网络接口插座。
普通办公工作位信息点配置情况如下:
一个CJ588插座(型号CJ588)。是8针模块化插座,同时可用于数据、图象网络等应用;
一个220伏10/16安培的电源插座;最好能附加一个电脑工作站的备用电源插座(UPS)。
13 插座安装方法
CJ588信息插座模块根据各种环境有如下的安装方法:
放在插座盒里,插座盒可以安装在墙面上或镶嵌在墙上,也可以安装在活动地坂上;
安装在办公桌面上;
直接安装在组合式办公家具上;
装在PBM导线柱上(若电缆从吊顶下来)。
2、水平子系统
本系统是把分布在同一水平层内的信息插座,以星型结构连接到管理模块上。采用PANDUIT的超5类4对非屏蔽双绞线(UTP);每个信息插座的信息出口均对应布放1条4对水平电缆。
21 材料规格/性能
211 Panduit 超5类电缆
每个工作位信息插座连接1条PVC阻燃外皮4对UTP双绞线电缆。可用于话音、高速数据、图象网络等应用。其技术性能为:
属于五类产品系列,
符合ISO/IEC/IS11801 D级标准,及EIA/TIA-568A的标准
特性阻抗:100W±15W
缆直径:52mm
单导线采用AWG24/051mm线号
根据PANDUIT结构化综合布线系统的关于布线长度及盘曲弯度的规范:
信息点与配线架之间距离,最大为90米;
电缆弯曲半径为电缆外皮直径的8倍。
22 水平电缆的布放及管道
为结构化布线系统的管槽,有别于强电的管槽布放方法,除要有结构化、灵活性等特点外,其密封性、屏蔽性及储线容量等方面都有较高的要求。
系统的布线是放射型的,线缆量较大,所以线槽容量的计算很重要。按照标准的线槽设计方法,应根据水平线的外径来确定线槽的容量。
即:线缆的横截面积之和 × 18
水平线子系统完成由接线间到工作区信霄口线路连接的功能。分为两种管线方式:
221 走廊电缆通道
电缆通道必须是金属或塑料制成的。应该根据电缆的大小和可用空间的大小计算并安装电缆通道。
传输数据的铜芯电缆应受到保护,以免受主要干扰源的干扰,尤其不受产生重大干扰源的电力电缆的干扰。这些干扰对高频的影响很大并因此污染附近的通信电缆,因此可采用一个基础的预防措施,即把电缆通道的用途作一个长期性的规定:
"弱电"电缆通道(数据、电话、图象)
"强电"电缆通道(电力电源)
在可能的情况下,这两种通道都应用金属材料做成并固定在天花内,这些金属材料的通道构成了一个珍贵的接地物体,可以将电缆容纳其中并加以固定,因而可以将外部的干扰电源引导他处。这些通道的金属物体应当根据现行的安全标准与地线连接。
以下介绍几种可能的走向:
当弱电电缆通道折走向与电力电缆的走向相同时,它们之间应至少相距30厘米。我们建议可以将走廊的一侧用于强电电缆,另一侧用于弱电电缆。电缆通道的03米距离内应当避免荧光灯。
对本项目,采用走吊顶的轻型装配式槽形电缆桥架方案。这种方式适用于大型建筑物,为水平线缆系统提供机械保护和支持。装配式槽形电缆桥架是一种闭合式的金属槽架,安装在天花内,从弱电井引向各个设有信息点的开间。再由墙内的不同规格的铁管及导槽,将线路引到办公室的插座底盒内。
222 办公室里的电缆通道
"弱电"电缆通道应尽可能近地延伸至信息点附近。在办公室配线时采用与走廊电缆通道相同的规定。但如果与电力电缆的平行走向长度较短,相隔距离也可较近,其平行距离及走线的管道弯曲应注意:
少于25米时,两者之间的相距至少25厘米
少于10米时,两者之间的相距至少4厘米
如果数据电缆设在一个全金属的线槽内并与地线正确连接,与电源电缆相隔距离可以是1厘米,但同时平行的长度必须小于10米
在安放电缆时,必须注意遵守电缆的最小弯曲度,UTP为外径8倍,光缆为外径的10倍。并因此预计电缆通道。同时,电缆也必须遵守一些机械性能的要求以避免其电性能的衰减。
23 垂直线缆布放及管道
怎样设置电缆通道尤其是垂直布线的管道是布线安装中的首要考虑的问题之一。因为其直接影响到水平、垂直布线走线情况。
规范与标准
电缆通道安置需看安装所在环境的情况而定,为了能限制可能的电磁干扰,电缆通道、竖井和配线间都应当设在距离电梯和发电机尽可能远的地方。电缆通道也应与多网格状的接地系统相连接。
强电和保护电缆可能会给话音/数据/图象信号弱电电缆带来干扰。因此必须采取一些必要措施,以便这些不同类型导体的通道能运行正常:
不同的电缆金属通道之间相隔至少03米。
强电/弱电电缆处于同一电缆通道里,强电与弱电电缆分开,并用金属板隔离,而且导线之间的距离相隔03米。
平行电缆管道必须遵守以上规定。当遇到电缆交叉而过时,交叉必须成直角,以减弱回路影响。
3、管理区子系统\设备子系统
处于各线缆汇集点,将各系统线缆用标准的线架模块进行分区端接,并实现水平配线、光纤干线及设备信道之间的交连和互连,可方便地将通讯线路定位或重新定位到不同的工作区,
31 管理、设备配线间的环境需求
配线间不应是一个"壁橱",而应当是一个真正的 *** 作工作室,其特点如下:
面积:(其规模根据安装在此的设备大小而定)
电源供应:至少1KVA(具体根据安装的设备而定)
低阻抗接地:低于5(建议值)
通风系统
免提电话
与竖井相连
照明至少200勒克司
门宽至少75厘米,带锁
远离所有电磁干扰源
配线间的面积应当不仅足容纳布线系统的所有连接器具,而且也能满足容纳所需的通讯设备及配件以便构成所有网络。这些设备一般是19"规格,要求电源供应和通风。因此在配置中,我们为每个管理设备间设置了一个19"设备机架。
配线间应距离强力电动机(电梯和发电机)和电力电源变电室至少2米。配线架框架的两端应当与设在工作室里的接地带连接(根据接地等级),否则应与工作室的主要接地端子连接。配线架应当与电缆金属通道连接。在同一配线架的各轨道之间应保证电的连续性。
配线间应关上门以保证所装网络的安全。而大楼配线间应该由局内指定一个部门作统一管理和维护。如果由好几个部门同时使用,他们可以共享配线间,但是这时可能会出现管理混乱,并容易发生安全和保密问题。
32 设备配线间的组织
配线间的组织应当加以分析以便能安放短、中期中所需要的全部设备。光纤布线的配线间和铜线布线的配线间可以是同一个。但是,如果光纤模块的量很多,最好将光纤模块放在一个专门的配线架上。
设备配线间内应由两方面的设施构成。一部分是配线管理线架;另一方面是具体网络设备的安放和配接器件。
在配线间里面,有配线器架、配线器框架以及安装以下传输设备所需的19"构件(底架、柜):中继器
集中器
集线器装置
局部网络的服务器
网关、路由设备等
图象通信有源产品
配线器架和框架上放置各种模块以连接配线电缆。这样,再使用一些附件和有源设备,就可以构成具有一定拓扑结构的网络了。在这些元部件上作一些变动即可以改变拓扑结构。
配线间之间的连接通过更高网络或通过主干电缆进行。配线间接收所有来自办公室的水平配线电缆以及来自于其它管理配线间的主干电缆。这些主干电缆,根据不同情况可以是双绞线的,也可以是光纤的。
对于光纤配线,光纤的载体(光纤头或光纤线架)也放在这配线间内。
33 配线间的设备
线间安装结构图:
配线间里的设备分成四部分:
配线架模块
光纤配线架
19"承载部件(机箱、机架、配线板)
分区网络设备
331 配线架模块
19"RJ45模块化配线架(主机房设备环路互连)
本项目主要的应用是话音、计算机网络传输,因此在与设备连接的管理配线架上,我们可选取了与计算机网络设备具有相同接口的RJ45模块式配线架CPP24WBL;及110型P110B100R4WJ配线架。可安装在标准的19"设备机柜上,可通过标准的RJ45跳接线及话音跳线与网络设备及话音总机直接配接。
为了能符合在配线间安全方面的标准,这些连接模块是用聚酸醋制成的,没有毒性。
这些模块运用了接插领域最新的科技进步成果,尺寸结构极其紧凑,用聚碳酸酯制成(牢固、电性能高),接点坚硬受到保护(藏在一层塑料里面因此不突出在外),新的制作IDC接点的技术,使其连接性能质量更高,传输性能优化,特别适合高速率传输。
332
19"承载部件随着通信网络传送速度的提高,楼内结构化线路系统的广泛应用;越来越多的电子设备在网络得到应用:共享集线器、交换机、Modem、路由器、桥接器、Mux等。而通常这些电子器件都是以标准19"作为装配尺寸。因此,在配线设备间类都配置一定数量的19"标准设备机柜。
34 中心配线
本工程在大楼2楼设置总配线架,作为本大楼所有UTP电缆主干的配线中心及1至3楼水平线缆的配线中心。
四、系统服务
我方对本项目实行总承包,从系统设计,工程管理,管槽安装,线缆布放,线缆端接、系统安装调试,性能测试,验收报告、向PANDUIT申请15年系统保证及日后系统保养;提供一揽子服务。以下为工程服务的标准及范围:
1、工程设计、施工及验收标准
11标准
IEEE 8023 10BASE-T,10BASE-FL
IEEE 8023U 100Base-T
IEEE 8025 TOKEN RING
EIA/TIA 568 EIA/TSB 40
EIA/TIA SP-2840
IEEE 8026 FDDI/CDDI/TPDDI
CCITT ATM 155MBPS
12安装与设计规范
中国民用建筑电气设计规范 JGJ/T 16-92
EIA/TIA 568 商业建筑布线标准
性能测试符合UNDERWRITER LABORATORY(UL)的局域网缆线规划
工业企业通信设计规范
市内电话线路工程施工及验收技术规范
公布的<<建筑与建筑群综合布线系统工程设计规范>> ( 中国工程建设标准化协会标准 )
2、设计服务
当确定由我方承接本工程项目后,在需方提供建筑蓝图的前提下,本公司的工程师将按照美国PANDUIT的设计标准,为用户设计建筑物的综合布线系统。
该综合布线系统应参照国内有关通讯、计算机网络对传输线路的要求、标准等,如标准有冲突时,以标准高的为准。并向用户提供管线方案、建筑分布、系统配置、设备选型及工程进度等工程设计方案。
3、施工服务及人员配置
31 管槽安装、线缆布放及督导:
为了确保在布线过程中线缆不会受到损坏,我方会派出由PANDUIT指定工程师2人,在现场督导施工人员完成线缆在建筑物中的铺设;另外,我方同时会派出专业的管槽施工队,负责管槽的现场安装与线缆的布放,从而保证了线缆在不同的环境下,都能达到高速传输指标要求;为了确保布线质量,我方将用专用仪器及时检测线路的通道干扰、衰减等性能,并提交检测结果的证明文件。
32 配线及端接:
负责对主、分配线架进行安装,以及对各子系统电缆的配线、系统设置、安装和跳接。这部分工作会由我方的工程技术人员负责,以保证其高质量地完成。
33 测试:
测试分二级进行,即自测和PANDUIT测试。工程人员分二端进行跟踪测试,并详细填写测试记录,其中包括线序、通断、串扰及衰减的测试,且必须满足PANDUIT的标准。
4、工程验收和服务
41 验收与保证:
在整个施工、测试过程结束后,我方将向客方提交完整的工程文档,及系统测试数据;最后联同客方的领导和相关工程负责人,对工程进行验收,确定合格后,提交验收证明文件。
自验收之日起,我方负责向客户提供1年的工程质量保修。并提供终身系统保养和技术支持。并协助客户向PANDUIT申请十五年系统保证。
42 文档:
为了方便用户的管理和验收,我们将向用户提供整套布线系统,包括系统结构图、编号图、配线管理图表及系统应用方案等有关资料。
43 培训:
负责现场培训2名技术人员,以使他们具有对布线系统独立管理的能力。
5、与其它系统的配合
交换机系统和计算圾络系统的服务(包括安装、培训、维护),由提供相应系统设备的厂商负责。其与综合布线系统相关的部分,即各系统内部由综合布线系统构成部分的服务有我方负责组织协调实施。对整个连接进行可靠性测试,并提交测试证明文件。
五、系统报价
1、PANDUIT布线材料费用预算表:
略
工程范围包括:
1、管槽安装、线缆布放;
2、线缆整理、编码、 标识;
3、设备柜及演示板内的配线架安装,与线缆端接;
4、插座的标识、端接及面板安装;
5、布线的初测与性能测试;
6、编写布线分布图、编码表、完工测试报告
另外,站长团上有产品团购,便宜有保证
网络 网络 子网掩码 网关
room1 172161。X 2552552550 1721611
room2 172162。X 2552552550 1721621
room3 172163。X 2552552550 1721631
room4 172164。X 2552552550 1721641
room5 172165。X 2552552550 1721651
room6 172166X 2552552550 1721661
room7 172167。X 2552552550 1721671
center 172168X 2552552550 1721681
office 172169X 2552552550 1721691
按照每间房放2个交换机需要2X9+1=19个交换机
路由器eth0接外网,eth1接中心交换机,增加静态路由
route 1721680 2552552540 eth0
给你的范围有点大,每个子网可容纳254台计算机,不过可以根据第三段区分属于哪个网络或机房,扩展性能也比较好。
网络中心和办公室上网主要是考察添加路由 归根到底考的是子网掩码
摘要:伴随着Internet的日益普及,网络应用的蓬勃发展,网络信息资源的安全备受关注。校园网网络中的主机可能会受到非法入侵者的攻击,网络中的敏感数据有可能泄露或被修改,保证网络系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义。通过网络拓扑结构和网组技术对校园网网络进行搭建,通过物理、数据等方面的设计对网络安全进行完善是解决上述问题的有效 措施 。
关键词:校园网;网络搭建;网络安全;设计。
以Internet为代表的信息化浪潮席卷全球,信息 网络技术 的应用日益普及和深入,伴随着网络技术的高速发展,各种各样的安全问题也相继出现,校园网被“黑”或被病毒破坏的事件屡有发生,造成了极坏的社会影响和巨大的经济损失。维护校园网网络安全需要从网络的搭建及网络安全设计方面着手。
一、 基本网络的搭建。
由于校园网网络特性(数据流量大,稳定性强,经济性和扩充性)和各个部门的要求(制作部门和办公部门间的访问控制),我们采用下列方案:
1 网络拓扑结构选择:网络采用星型拓扑结构(如图1)。它是目前使用最多,最为普遍的局域网拓扑结构。节点具有高度的独立性,并且适合在中央位置放置网络诊断设备。
2组网技术选择:目前,常用的主干网的组网技术有快速以太网(100Mbps)、FDDI、千兆以太网(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太网是一种非常成熟的组网技术,它的造价很低,性能价格比很高;FDDI也是一种成熟的组网技术,但技术复杂、造价高,难以升级;ATM技术成熟,是多媒体应用系统的理想网络平台,但它的网络带宽的实际利用率很低;目前千兆以太网已成为一种成熟的组网技术,造价低于ATM网,它的有效带宽比622Mbps的ATM还高。因此,个人推荐采用千兆以太网为骨干,快速以太网交换到桌面组建计算机播控网络。
二、网络安全设计。
1物理安全设计 为保证校园网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的__带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽处理,即建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风、波导,门的关起等。对本地网 、局域网传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避免性,现均采用光缆传输的方式,大多数均在Modem出来的设备用光电转换接口,用光缆接出屏蔽室外进行传输。
2网络共享资源和数据信息安全设计 针对这个问题,我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN(Virtual LocalArea Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的8021Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到 其它 VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。从目前来看,根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员,被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。
但是,这种划分模式将虚拟网络限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员,其配置过程简单明了。
3计算机病毒、黑客以及电子邮件应用风险防控设计 我们采用防病毒技术,防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。
第一,防病毒技术。病毒伴随着计算机系统一起发展了十几年,目前其形态和入侵途径已经发生了巨大的变化,几乎每天都有新的病毒出现在INTERNET上,并且借助INTERNET上的信息往来,尤其是EMAIL进行传播,传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。
为保护服务器和网络中的工作站免受到计算机病毒的侵害,同时为了建立一个集中有效地病毒控制机制,天下论文网需要应用基于网络的防病毒技术。这些技术包括:基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。例如,我们准备在主机上统一安装网络防病毒产品套间,并在计算机信息网络中设置防病毒中央控制台,从控制台给所有的网络用户进行防病毒软件的分发,从而达到统一升级和统一管理的目的。安装了基于网络的防病毒软件后,不但可以做到主机防范病毒,同时通过主机传递的文件也可以避免被病毒侵害,这样就可以建立集中有效地防病毒控制系统,从而保证计算机网络信息安全。形成的整体拓扑图。
第二,防火墙技术。企业防火墙一般是软硬件一体的网络安全专用设备,专门用于TCP/IP体系的网络层提供鉴别,访问控制,安全审计,网络地址转换(NAT),IDS,,应用代理等功能,保护内部 局域网安全 接入INTERNET或者公共网络,解决内部计算机信息网络出入口的安全问题。
校园网的一些信息不能公布于众,因此必须对这些信息进行严格的保护和保密,所以要加强外部人员对校园网网络的访问管理,杜绝敏感信息的泄漏。通过防火墙,严格控制外来用户对校园网网络的访问,对非法访问进行严格拒绝。防火墙可以对校园网信息网络提供各种保护,包括:过滤掉不安全的服务和非法访问,控制对特殊站点的访问,提供监视INTERNET安全和预警,系统认证,利用日志功能进行访问情况分析等。通过防火墙,基本可以保证到达内部的访问都是安全的可以有效防止非法访问,保护重要主机上的数据,提高网络完全性。校园网网络结构分为各部门局域网(内部安全子网)和同时连接内部网络并向外提供各种网络服务的安全子网。防火墙的拓扑结构图。
内部安全子网连接整个内部使用的计算机,包括各个VLAN及内部服务器,该网段对外部分开,禁止外部非法入侵和攻击,并控制合法的对外访问,实现内部子网的安全。共享安全子网连接对外提供的WEB,EMAIL,FTP等服务的计算机和服务器,通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器,隐藏服务器的其它服务,减少系统漏洞。
参考文献:
[1]Andrew S Tanenbaum 计算机网络(第4版)[M]北京:清华大学出版社,20088
[2]袁津生,吴砚农。 计算机网络安全基础[M] 北京:人民邮电出版社,20067
[3]中国IT实验室。 VLAN及技术[J/OL], 2009
目录
2
1
绪论
3
2
安阳实验中学校园网需求分析
4
21
环境分析
4
22
业务需求分析
4
23
网络安全分析
5
24
网络增长预测
5
25
管理需求分析
5
3
建设方案
6
31
校园网拓扑结构
6
32
校园网综合布系统
7
33
VLAN、IP规划
13
34
***接入
14
35
校园网风险和解决方案
16
34
方案特点概述
17
4
主要设备选型
18
41
核心交换机选型
18
42
汇聚层交换机选型
20
43
边缘交换机选型
22
44
路由器选型
24
45
火墙选型
25
46
服务器选型
25
47
网管软件选型
26
5
总结
28
参考文献
29
致谢
30
校园网络工程建设的技术需求
1、建设高速的校园内部局域网――为多媒体信息传输奠定坚实的基础
• 校园网的主干(即中心交换机与二级交换机之间的连接)采用千兆以太网技术,对于距离较远的教学点可以采用千兆光纤接入的方式。
• 10/100M 交换到每个信息点的接入。
• 中心交换机与校园主要服务器的连接采用万兆(最低为千兆以太网连接)。
2、校园网与 Internet 的宽带互连
• 由于目前宽带接入(如 ADSL,宽带城域网等)的兴起,一般要求采用宽带接入路由器来实现校园网与Internet的安全互连。
• 为最大限度地保护校园网内用户的安全,一般要求接入路由器具备真正防火墙(如基于连接的状态数据包检测型防火墙)的功能,以确保安全的宽带上网。
3、无线局域网的建设
• 为了方便学生与老师们更方便地访问校园网,在一些不便于布线或布线成本过高的区域可建设无线局域网,无线局域网的组建可作为有线局域网十分有益的补充与扩展。
• 采用无线局域网最新的标准 IEEE 80211a/b/g 的解决方案。
• 无线局域网同时也可让学生和教师们体验到最新的网络技术。
4、校园网的远程访问服务建设
• 随着日益增长的远程用户(如在家中上网、远程访问校园内部网)需要访问校园内部的资源,校园网需提供远程访问服务。
• 但随着宽带接入的普及,应该采用更高性价比的 *** 虚拟专用网解决方案,而尽量不要采用原来传统的如通过模拟 MODEM 和电话线 PSTN 的来实现远程访问的解决方案。
5、网络设备的要求
• 由于教育行业特别是中小学对价格的取向有一定要求,日常的系统维护以简洁为主,因此对整个系统的性价比和使用方便性也提出了很高的要求,应用和管理应简便易行,界面友好。
http://hibaiducom/koo2
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)