摘 要
现代科技的进步使计算机及网络技术飞速发展,提供越来越强大的计算机处理能力和网络通信能力。计算机及网络通信技术的应用大大提高了现代企业的生产管理效率,降低运作成本,并使得现代企业能更快速有效地获取市场信息,及时决策反应,提供更快捷更满意的客户服务,在竞争中保持领先。计算机及网络通信技术的应用已经成为企业成功的一个关键因素。
某高校是一所极具现代意识、以现代化教学为特色的公办高校。为了推进教学信息化和现
代化,学校计划针对某教学楼施行计算机网络系统集成设计。
本次设计根据该校实际情况按照“统一规划 讲究实效 安全可靠”的原则,进行某教学楼计算机网络系统集成设计,以满足该楼内计算机网络系统的需要。
设计处我们针对该教学楼进行了详细的环境分析,并且对该教学楼的实际需求也做了调查与讨论。对路由器等一系列网络设备认真选定,并对所有设备的数量与性能进行了详细分析。在网络安全方面,为了防止如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等网络安全隐患,和网络实体经受诸如水灾、火灾、地震、电磁辐射等方面的网络实体隐患。我们也做了诸多防范措施。如Internet防火墙和安装杀毒软件、管理软件一系列网络安全隐患防范,并且依据GB/T 9771.1-2000《通信用单模光纤系列 第1部分:非色散位移单模光纤特性》、YD/T1092-2001《数字通信用实心聚烯烃绝缘水平对绞电缆》、GB 12666-1990《电线电缆燃烧试验方法》、GB/T 18380-2001《电缆在火焰条件下的燃烧实验.》等国家标准进行了网络实体安全隐患防范。
关键词:网络系统集成,综合布线,交换路由,网络安全
I
目录
摘 要 ....................................................... I 目录 ........................................................ II 第一章 系统集成概论 .......................................... 1
1.1需求分析 .......................................................................................................................................... 1
1.2项目概述 .......................................................................................................................................... 1 1.3建设意义 .......................................................................................................................................... 1 1.4项目目标 .......................................................................................................................................... 1
第二章 网总设计络系统集成 .................................... 2
2.1 网络系统集成设计要点: ............................................................................................................. 2 2.2综合布线设计依据 .......................................................................................................................... 2 2.3综合布线遵循依据 .......................................................................................................................... 3 2.4本项目信息统计 .............................................................................................................................. 3 2.5构化布线系统 .................................................................................................................................. 3 2.6工作区子系统设计 .......................................................................................................................... 4 2.7水平子系统设计 .............................................................................................................................. 4 2.8管理间子系统设计 .......................................................................................................................... 5 2.9垂直子系统设计 .............................................................................................................................. 5 2.10设备间子系统设计 ........................................................................................................................ 5 2.11建筑群子系统设计 ........................................................................................................................ 6
第三章 产品选择 .............................................. 7
3.1 Catalyst 2948G-L3 中心交换机 ..................................................................................................... 7
3.2 CISCO Catalyst 2950 系列工作组交换机 .................................................................................. 7 3.3 CISCO 2500系列路由器 ................................................................................................................ 8 3.4交换机的数量和基本性能 .............................................................................................................. 8
第四章 交换路由配置 ......................................... 10
4.1网络设计原则 ................................................................................................................................ 10 4.2设计蓝图 ........................................................................................................................................ 10 4.3代码实现 ........................................................................................................................................ 11
第五章 网络安全设计 ....................................... 14
5.1网络安全概述 ................................................................................................................................ 14 5.2网络安全的需求分析 .................................................................................................................... 14 5.3网络安全的具体实现 .................................................................................................................... 14
参考文献 .................................................... 16
II
某教学楼计算机网络系统集成设计方案 1
第一章 系统集成概论
1.1需求分析
组建一个校园网之前,需要考虑用户的网络需求,包括
(1) 用户所属行业。用户所属行业是制定网络建设方案的参考,不同行业有不同的要求。 (2) 用户所在单位的布局。
(3) 用户的员工人数。使用网络的人数将对基础网络的建设带来影响,例如,网络互连线路和交换设备的选择。
(4) 数据存储和备份。用户建立网络后,网络上运行的应用系统以及数据库类型,如何实现异构数据的统一存储,存储中心的结构应用系统是否需要单点登录等。
(5) 用户的投资预算。不同的投资对于网络的组建有很大的影响,包括机房装修、选购网络设备、选择应用系统等环节。
(6) 网络安全级别的定位。根据需求确定组建对等网还是域模式的网络。
1.2项目概述
该项目是某学校教学楼的网络系统集成方案的设计,教学楼总共4层,布局为L型,每层的房间数为10间左右,在这次项目中我们将在这幢教学楼上完成系统集成,让教学楼与其他教学楼连接到学校总网络中,使得学校网络更加完善。
项目工程人员分工说明:李义杰负责本次项目整体网络的结构的设计、网络服务设计、交换路由设计及仿真测试工作;雷金娃负责综合布线系统的设计和图形绘制,设备、材料预算工作;张福泉负责产品选型、材料汇总整合及毕业论文的撰写和排版工作。
1.3建设意义
建设校园网,构建现代化教育环境,是教育现代化的重要组成部分。二十一世纪是全球信息化、网络化的时代,以现代化的教育技术手段取代旧有的落后教学手段,实现网络教学、远程教学、教育资源共享是时代的需要。
1.4项目目标
为了全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境, 并将计算机引入教学、科研、管理和学习等各个领域;改善学校教学科研、管理和学习环境,提高其水平;熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。某高校着重进行了校园网的接入,并与电化教室相结合,配合多媒体设备,使该校的信息化建设跨上了一个新台阶。
1
某教学楼计算机网络系统集成设计方案 2
第二章 网总设计络系统集成
2.1 网络系统集成设计要点:
(1) 实用性:能支持多种数据通信、多媒体技术及信息管理系统等,能够实现现在和未来技术的发展。
(2) 灵活性:任意信息点能够连接不同类型的设备,如微机、打印机、终端、服务器、监视器等。
(3) 开放性:能支持任何厂家的任意网络产品,支持任意网络结构,如总线型、星型、环形等。
(4) 模块化:所有的接插件都是积木式的标准件,方便使用、管理和扩充。
(5) 扩展性:实施后的综合布线系统是可扩充的,以便将来有更大需求时,能够容易将设备安装接入。
(6) 经济性:一次性投资长期受益,维护费用低,是整体投资达到最少。
依据这些原则,可以确定该学校的综合布线拓扑结构应该为星型,保证综合布线系统的灵活性和扩展性。
2.2综合布线设计依据
本项目在4楼设置一个管理间,管理教学楼的进出口,在每层上还有设备间分别管理每层的用户和故障的诊断等问题,下面是本项目的平面图:
图2-1
2
某教学楼计算机网络系统集成设计方案 3
2.3综合布线遵循依据
综合布线系统标准是指布线技术法规,它不但限定了产品的规格、型号和质量,也为用户提供了一套明确的判断标准和质量检测方法以确保技术的兼容性。本次设计所遵循的标准为。
表2.1
GB/T 50311-2000《建筑与建筑群综合布线系统工程设计规范 》 YD/T 926.1-2001《大楼通信综合布线系统 第1部分:总规范 》 综合布线系统性能、系统设计 YD/T 926.2-2001《大楼通信综合布线系统第2部分:综合布线用电缆、光缆技术要求 》 YD/T 926.3-2001《大楼通信综合布线系统 第3部分:综合布线用连接硬件技术要求》 安装、测试和管理 GB/T 50312-2000《建筑与建筑群综合布线系统工程验收规范 》 YD/T 1013-1999《综合布线系统电气特性通用测试方法 》 GB/T 9771.1-2000《通信用单模光纤系列 第1部分:非色散位移单模光纤特性》 YD/T1092-2001《数字通信用实心聚烯烃绝缘水平对绞电缆》 防火测试 GB 12666-1990《电线电缆燃烧试验方法》 GB/T 18380-2001《电缆在火焰条件下的燃烧实验. 部件 GB/T 50311-2000
2.4本项目信息统计
教学楼分为四层,总房间数为33间,总信息点为110个,在这里面还有信息点里面有设计了预留信息点,为了以后扩展使用。
表2.2
信息统计表 每层房间房间信息点数 建筑物名称 数 10 2 教学楼一层 10 教学楼二层 4(2),6(4) 教学楼三层 教学楼四层 总计
7 6 33 4(2),4(5) 5(2),20 总信息点数 20 32 28 30 110 2.5构化布线系统
结构化布线划成6个部分:工作区子系统、水平子系统、垂直子系统、设备间子系统、建筑群子系统。
3
某教学楼计算机网络系统集成设计方案 4
管理区子系统 水平区子系统 工作区子系统 设备间子系统 垂直主干子系统
图2-2
2.6工作区子系统设计
工作区子系统又称为服务区子系统,它是由RJ-45跳线与信息插座所连接的设备(终端或工作站)组成。其中信息插座有墙上型、地面型、桌面型等多种类型。
工作区子系统所使用的连接器必须具备标准的8位接口,这种接口能接受楼宇自动化系统所有低压信号以及高速数据网络信息和数码声频信号。工作区由信息插座延伸至设备。工作区要求布线要求相对简单,这样就很容易移动、添加和变更设备。
图2-3
工作区设计要考虑以下几点:
(1) 工作区内线槽要布的合力、美观。
(2) 信息插座与电源插座应保持30cm的距离。
(3) 信息插座要设计在距离地面30cm以上(与电源插座保持水平)。 (4) 信息插座与计算机设备的距离保持在5M范围之内。 (5) 购买的网卡类型接口要与线缆类型接口保持一致。 (6) 所有工作区所需的信息模块、底盒、面板的数量。
(7) 所需RJ-45接头的数量。
2.7水平子系统设计
水平子系统也称为水平干线子系统,它是从工作区的信息插座开始到管理间子系统的配线架。结构一般为星型结构,它与垂直子系统的区别在于:水平子系统总是在一个楼层上,仅与信息插座、管理间连接。在综合布线系统中,水平子系统通常由4对UTP(非屏蔽双绞线)组成。在高带宽应用时,可以采用光缆。水平子系统连接管理子系统至工作区,包括水平布线、信息插座、电缆终端及交换。
4
某教学楼计算机网络系统集成设计方案 5
水平干线子系统的设计涉及到水平子系统的传送介质和部件集成,主要有4点: (1) 确定线路走向。
(2) 确定线缆、槽、管的数量和类型。 (3) 确定线缆的类型和长度。 (4) 订购电缆和线缆。
2.8管理间子系统设计
管理子系统由交联、互联、和I/O组成。管理间是楼层的配线间,管理子系统为其他子系统互联提供手段,他是连接垂直干线子系统和水平干线子系统的设备,其主要设备是配线架、交换机等网络设备,以及机柜和电源等。交连和互连允许将通信线路定位和重定位在建筑物的不同部分,以便能更容易的管理通信线路。I/O位于用户工作区和其他房间或办公室,使在移动终端设备时能够方便的进行插拔。
作为管理间一般有以下设备: (1) 机柜
(2) 楼层交换机 (3) 配线架 (4) 电源
配线架的选型和安装:分配线间的设计,我们采用了较为集中、灵活的管理方式,充分利用配线架的容量,以达到较好的性能价格比。所有的水平及垂直UTP双绞线均选用Lucent 48口和24口非屏蔽的配线架进行管理,使数据点可完全互补,且管理、维护灵活简便。
2.9垂直子系统设计
垂直子系统也称垂直干线子系统或骨干子系统,它提供建筑物的主干线缆,负责连接管理子系统到设备子系统的子系统,目前的设计中一般使用光缆。它也提供了建物垂直干线电缆的走线方式。 垂直干线子系统主要用于连接一栋大楼内部的各配线间,提供网络主干连接。
2.10设备间子系统设计
设备间子系统也称设备子系统。设备间子系统由电缆、连接器和相关支撑硬件组成。它把各种公共的多种不同设备互连起来,其中包括光缆、双绞线电缆、同轴电缆、程控交换机等。
在建设设备间时要注意以下几点: (1) 室内照明、通风良好。
(2) 要安装符合机房规范的消防系统。 (3) 使用防火门,墙壁使用阻燃漆。 (4) 进行防静电装修。 (5) 防止电池场的干扰。
(6) 设备空间应保持2.55M高度的无障碍空间,门高为2.1m,宽至少为90cm,地板承重能力不低于500KG/MM。
设备子系统是整个布线系统的管理中心,由设备间(主配线间)中的电缆、连接器和相关支撑硬件组成,它把公共系统设备的各种不同设备互连起来。考虑到中心机房机柜中的美观及便于管理,管理区跳线我们采用订制的两端带RJ-45数据线用于连接配线架与网络设备。需要:两端带RJ-45数据线 80根
5
某教学楼计算机网络系统集成设计方案 6
2.11建筑群子系统设计
建筑群子系统又称为园区子系统,它是将一个建筑物的电缆延伸到另一个建筑物的通信设备和装置,通常是由光缆和相应设备组成,提供外部建筑物与大楼内布线的连接点。它支持楼宇间通信所需的硬件,其中包括电缆、光缆以及防止电缆上的脉冲电压进入建筑物的电气保护装置。
建筑群子系统用于连接各分散的建筑物,由于部分建筑距信息中心的距离可能超过了100米(铜缆布线系统的最长距离为100米,粗缆可支持500米,但粗缆只能支持系统主干间的10M连接,五类双绞线支持100M连接),另外考虑到现代网络技术ATM、千兆以太网对网络带宽的要求
(155M/622M/1000M),系统主干只能选择多模光缆(多模光缆可在260米范围内支持1000M主干)。另外考虑到光缆主干的备份以及经济原因(四芯与六芯光缆价格相当),可以选择国产长飞六芯多模光缆来构建整个网络系统主干。
6
某教学楼计算机网络系统集成设计方案 7
第三章 产品选择
3.1 Catalyst 2948G-L3 中心交换机
Catalyst 2948G-L3交换机是为IP协议、互联网包交换协议IPX和IP组播提供线速交换的固定配置第三层L3以太网交换机交换机。这种新的Catalyst 交换机为拥有适当端口密度的中型园区主干网提供所需的高度性能。它非常适合集合多个配线间或工作组交换机(例如Catalyst 2900 、Catalyst 1900 、Catalyst 3500、Catalyst4000或Catalyst 5000交换机)的多协议流量)。Catalyst 2948G-L3交换机不仅为IP、IPX及IP组播提供无阻塞路由和交换,同时也为不可路由的协议提供线速第二层交换,例如NetBIOS和DECnet 局域传输(LAT)。这种功能允许网络管理员通过Catalyst 2948G-L3,扩展它们的多协议主干网,而无须像仅采用IP交换机那样,通常需要建立并行网络。
其特性有;
48个专用10/100Mb/s以太网端口,以及两个支持千兆位接口转换器(CBIC)的1000Base-X千兆位以太网端口,所有端口都拥有第三层交换功能。
高性能:超过IP、IPX交换机及IP组播的10Mb/s第三层交换和路由。 24Gb/s无阻塞交换矩阵。
带有CISCO IOS 系统软件的高性能CPU。 服务质量(QoS):带有加权轮询(WRR)调度的多个阵列。 基于标准CISCO WORKS2000 应用程序的全面管理工具。 可选的冗余外部电源。 线速第三层交换机。
3.2 CISCO Catalyst 2950 系列工作组交换机
Catalyst 2950系列交换机属于快速以太网桌面交换机CISCO Catalyst 2900系列,可以为局域网(LAN)提供极佳的性能和功能。 些独立的、10/100Mb/s自适应交换机能够提供增强的服务质量(QoS)和组播管理特性,所有的这些都由易用、基于Web的CISCO集群管理套件(CMS)和集成CISCO IOS软件来进行管理。带有10/100/1000Mbase-T 上行链路的CISCO Catalyst 2950千兆位铜线,可为中等规模的公司和企业分支机构办公室提供理想的解决方案,以使他们能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干。
Catalyst 2900系列常见的产品包括:12个10/100M端口独立式,24个10/100端口独立式,24个10/100M端口加2个100Base-FX端口,12个端口加2个GBIC端口,24个10/100端口加2个10/100/1000Base-T端口。
主要特性包括:
线速第二层交换功能。
带GBIC口的2950系列可以通过在GBIC GigaStack模块堆叠,每交换机组最多可堆叠16台。 支持802.1p。
支持802.1Q VLAN、ISL VLAN。 支持EtherChannel(链路会聚). 支持802.1P STP协议。
支持SNMP、Telnet、RMON、Web等方式进行网管。 1.2 Mb/s转换器SMART BX06 E1转V.35接口
SMART BX06是一种高性能、低价位2Mb/s转换器,通过G.730 2Mb/s网
或DD专用网实现两个以太网的连接。
7
某教学楼计算机网络系统集成设计方案 8
主要技术指标如下:
E1接口,符合ITU-T G.730相关建议。 接口速率:2048Kb/s+/-50ppm。 传输码型:HDB3。
线路时钟:内时钟/恢复时钟可选。 V.35同步数据接口。
符合ITU-T V.35的相关建议 以太网接口具有以下特性:
符合IEEE802.3/10Base-T标准。 网口类型:10Base-T(UTP)。 最大过滤及转发速率;15000pps。 帧缓冲器:256帧。 吞吐时延:1帧。
3.3 CISCO 2500系列路由器
Cisco 2500系列路由器是固定接口的多协议路由器,它采用了可重写Flash Memory技术来简化软件维护,支持Cisco IOS的全部功能组,
特点如下:
* 固定配置,种类齐全,支持各种类型接口的组合 * 采用Flash Memory技术 * 20 Mhz 68030 Procelssor
* DRAM配置与IOS功能组有关,可扩展的18MB
* 4或8MB FIash Memory,与IOS功能组有关,可升级到8或16MB 支持所有Cisco IOS功能
综合考虑用户需求并符合经济性、适用性原则,交换机选择cisco公司的入门级交换机2950系列。
3.4交换机的数量和基本性能
表3.1
项目 中心交换机1台 技术要求 48个100Mb/s端口,支持3层交换,可堆叠。交换机间提供1Gb/s链路带扩充模块槽,支持大批扩充模块,如千兆位以太网、ATM、第三层交换等;支持多媒体,支持802.1p,内有PACE技术和多址联播过滤器;支持RMON(9类),包括基于Web的监视和控制界面;支持VLAN,支持的MAC地址数大于10000个;支持光纤扩充端口,拥塞控制采用基于流控制的IFM和802.3x标准 8
某教学楼计算机网络系统集成设计方案 9
二层交换机8台 48个100Mb/s端口 带扩充模块槽,支持第二层交换 支持RMON(9类),包括基于Web的监视和控制界面; 支持多媒体,支持802.1Q,内有PACE技术和多址联播过滤器 支持VLAN,支持的MAC地址数大于6000个; 支持光纤扩充端口,拥塞控制采用基于流控制的IFM和802.3x标准 三层交换机24台 48个100Mb/s端口 带扩充模块槽,支持第三层交换 支持RMON(9类),包括基于Web的监视和控制界面; 支持多媒体,支持802.1Q,内有PACE技术和多址联播过滤器 支持VLAN,支持的MAC地址数大于6000个; 支持光纤扩充端口,拥塞控制采用基于流控制的IFM和802.3x标准 9
某教学楼计算机网络系统集成设计方案 10
第四章 交换路由配置
4.1网络设计原则
校园网的总体设计原则是:
开放性——采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化;
可扩充性——从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性;
可管理性——利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效;
安全性——内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ ELAN 、防火墙等对访问进行控制,确保网络的安全;
投资保护——选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资;
易用性——应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。
4.2设计蓝图
1、对于教学楼,在楼层交换机与建筑物设备问交换机之间,以及相应建筑物设备问交换机与总机房核心交换机之间采用多链路聚合,确保所需的高带宽。
2、在四楼设中心机房,这是整个校园网的中心,其中放置服务器组、核心交换机和路由器,外部网络由大容量光纤接入,连接路由器。
3、设备问均设在各层,子网设备选择该位置相对中央的一层,与该建筑物的设备问共处一室。
10
某教学楼计算机网络系统集成设计方案 11
图4-1
4.3代码实现
vlan设计
表4.1
VLAN 1 2 3 名称 办公室: 教室: 机房: IP地址 10.240.10.1~10.240.10.254 10.240.20.1~10.240.20.254 10.240.30.1~10.240.30.254 网络号: 10.240.10.254/24 10.240.20.254/24 10.240.30.254/24 子网淹码 255.255.255.0 255.255.255.0 255.255.255.0 因机房可能更实际需求可手动添加 (1) 核心交换配置: Switch>enable Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10 Switch(config-vlan)#vlan 20 Switch(config-vlan)#vlan 30
11
某教学楼计算机网络系统集成设计方案 12
Switch(config-vlan)#vlan 100 Switch(config-vlan)#exit Switch(config)#int fa0/5 Switch(config-if)#swi a vlan 100 Switch(config)#int vlan 10
Switch(config-if)#ip add 10.240.10.254 255.255.255.0 Switch(config-if)#ip helper-address 10.240.254.1 Switch(config)#int vlan 20
Switch(config-if)#ip add 10.240.20.254 255.255.255.0 Switch(config-if)#ip helper-address 10.240.254.1 Switch(config)#int vlan 30
Switch(config-if)#ip add 10.240.30.254 255.255.255.0 Switch(config-if)#ip helper-address 10.240.254.1 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#int vlan 100
Switch(config-if)#ip add 10.240.254.254 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#ip routing (2) 汇聚交换配置: Switch(config)#vlan 10 Switch(config)#int fa0/1 Switch(config-if)#swi a vlan 10 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#int fa0/2 Switch(config-if)#swi a vlan 20 Switch(config)#int fa0/9 Switch(config-if)#swi m access
12
某教学楼计算机网络系统集成设计方案 13
Switch(config-if)#swi m trunk (3) 接入服务器的交换机配置: Switch(config)#vlan 100 Switch(config-vlan)#int fa0/1 Switch(config-if)#sw a vlan 100 Switch(config-if)#no sh Switch(config-if)#e Switch(config)#int fa0/5 Switch(config-if)#sw a vlan 100 Switch(config-if)#no sh
13
某教学楼计算机网络系统集成设计方案 14
第五章 网络安全设计
5.1网络安全概述
随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。有很多是敏感信息,甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。同时,网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。
5.2网络安全的需求分析
Internet防火墙是这样的系统(或一组系统),它能增强机构内部网络的安全性。 防火墙系统决定了哪些内部服务可以被外界访问;外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。要使一个防火墙有效,所有来自和去往Internet的信息都必须经过防火墙,接受防火墙的检查。防火墙只允许授权的数据通过,并且防火墙本身也必须能够免于渗透。
防火墙与安全策略
防火墙不仅仅是路由器、堡垒主机、或任何提供网络安全的设备的组合,防火墙是安全策略的一个部分。
Internet防火墙负责管理Internet和机构内部网络之间的访问。在没有防火墙时,内部网络上的每个节点都暴露给Internet上的其它主机,极易受到攻击。这就意味着内部网络的安全性要由每一个主机的坚固程度来决定,并且安全性等同于其中最弱的系统。 防火墙的作用
在防火墙上可以很方便的监视网络的安全性,并产生报警。(注意:对一个与Internet相联的内部网络来说,重要的问题并不是网络是否会受到攻击,而是何时受到攻击?谁在攻击?)网络管理员必须审计并记录所有通过防火墙的重要信息。如果网络管理员不能及时响应报警并审查常规记录,防火墙就形同虚设。在这种情况下,网络管理员永远不会知道防火墙是否受到攻击。
软件包括网络操作系统的选择,杀毒软件,防火墙软件以及管理软件等
5.3网络安全的具体实现
本校园网根据具体需求选择linux系统,linux具有以下特点: 支持多种平台
Linux可以运行在多种硬件平台上,如具有x86、680x0、SPARC、Alpha等处理器的平台。此外Linux还是一种嵌入式操作系统,可以运行在掌上电脑、机顶盒或游戏机上。2001年1月份发布的Linux 2.4版内核已经能够完全支持Intel 64位芯片架构。同时Linux也支持多处理器技术。多个处理器同时工作,使系统性能大大提高。
多用户、多任务 Linux支持多用户,各个用户对于自己的文件设备有自己特殊的权利,保证了各用户之间互不影响。多任务则是现在电脑最主要的一个特点,Linux可以使多个程序同时并独立地运行。
良好的界面
Linux同时具有字符界面和图形界面。在字符界面用户可以通过键盘输入相应的指令来进行操作。它同时也提供了图形界面的X-Window系统,用户可以使用鼠标对其进行操作。
丰富的网络功能
在Linux中,用户可以轻松实现网页浏览、文件传输、远程登陆等网络工作。并且可以作为服
14
某教学楼计算机网络系统集成设计方案 15
务器提供WWW、FTP、E-Mail等服务。
可靠的安全、稳定性能
Linux采取了许多安全技术措施,其中有对读、写进行权限控制、审计跟踪、核心授权等技术,这些都为安全提供了保障。Linux由于需要应用到网络服务器,这对稳定性也有比较高的要求,实际上Linux在这方面也十分出色。
本项目使用Netshine FW5x00系列防火墙和VPN是由朗新信息科技自行开发的高性能产品,以价格适中、软硬件一体化以及易于安装配置等特点为客户提供功能全面的网络安全解决方案。
Netshine FW5x00系列防火墙在企业网和Internet之间设置一道有效的屏障,严密保护您的内部网络,使其免受黑客侵扰;Netshine通过检查、审核和认证出入企业网的数据交换来实现完备的访问控制功能。
Netshine FW5x00系列防火墙提供符合IPSec标准的虚拟专用网VPN功能模块。VPN功能模块能使您的企业与分支机构、合作伙伴之间构造出一条通过互联网络的安全透明的数据传输隧道,无须昂贵的租用专线或者专用网络。
Netshine FW5x00系列防火墙和VPN基于Linux操作系统。Linux是一个开放的、能够拥有全部源代码的操作系统,具有高效、稳定、安全等优良特性。
Netshine FW5x00系列防火墙全部采用C语言开发,具有卓越的性能,能胜任从小型至中大型网络的有严苛要求的安全防护工作,是校园网的理想选择。
15
某教学楼计算机网络系统集成设计方案 16
参考文献
[1] 谢希仁.计算机网络(第四版).大连:大连理工出版社,2004 [2] 唐宝民.局域网与城域网技术.北京:清华大学出版社,2006
[3] 张伊,李明敏.局域网组建于维护实例教程(地3版).北京:清华大学出版社,2007 [4] 郭绍青,田富鹏.局域网构建技术.北京:高等教育出版社,2006 [5] 赵海峰.局域网组网实务.北京:电子工业出版社,2007年 [6] 陈伟.数据通信与计算机网络.武汉:武汉理工大学出版社,2004
16
某教学楼计算机网络系统集成设计方案 17
谢 辞
毕业设计从9月正式开始,经过三个多月的学习过程,一方面使我的理论知识有了进一步的提高,另一方面使我能够将理论知识应用到实际中去。
在此我首先感谢我的指导老师冯文超老师,在冯老师的细心指导下,我从对最初对设计内容的无从下手到现在对相关概念和设计思路的熟悉,虽说目前只是处于理论阶段而且自己学到的东西远远不足,但在冯老师平时的敦促和指导下,让我感受到了自己三年所学知识以后在社会上的应用。平易近人的冯老师在平常对我们的指导中常常通过当时讨论内容联想到其他一些相关知识,而不仅仅局限于设计内容,这让我们对通信知识的一些实际应用有了更清晰的认识。同时,在冯老师指导时我们能像朋友一样平等的交流,这给了我很大的信心和动力去做好这次毕业设计。
其次,我感谢我身边同学和同一小组中的同学,在毕业设计的过程中给予了我许多宝贵的建议和帮助,使毕业设计方案更加贴合实际应用需求。
接着,我感谢大学三年里对我进行淳淳教诲的所有老师,在设计的过程中遇到某些知识难点查阅时总能想起曾经的某位老师在相关课程中给我们上课的情景。是他们教会了我一种学习的态度和学习的方法,对他们表示深深的敬意。
最后要感谢各位对论文进行评审的老师,他们能在百忙中对我的论文不吝给予指正,在此表示由衷的感谢。
17
因篇幅问题不能全部显示,请点此查看更多更全内容