【正文】 可以引出電話也可以連接數(shù)據(jù)終端，在 RJ45 插座內(nèi)不僅可以插入數(shù)據(jù)通信通用的 RJ45 接頭，也可以插入電話機(jī)專用的 RJ45 插頭。室內(nèi)布線采用 5類（超 5類）非屏蔽雙絞線進(jìn)行布線。建成后的結(jié)構(gòu)化布線系統(tǒng)將具有滿足多種計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)（ 10/100/1000M Switch、 FDDI、 ATM）對線路的要求，不僅能實(shí)現(xiàn)計(jì)算機(jī)端口長春信息技術(shù)職業(yè)學(xué)院 2021 屆?？粕厴I(yè)論文 第 14 頁 共 27 頁 的靈活配置，而且方便計(jì)算機(jī)網(wǎng)絡(luò)的平滑升級和擴(kuò)充。使用結(jié)構(gòu)化布線工程設(shè)計(jì)的布線系統(tǒng)具有實(shí)用性、靈活性、可擴(kuò)充性以及真正的開放性。組網(wǎng)技術(shù)主要包括：布線系統(tǒng)、 Inter 接入技術(shù)、防火墻等。 組網(wǎng)技術(shù) 組網(wǎng)技術(shù)就是在有了網(wǎng)絡(luò)的設(shè)計(jì)方案和各種網(wǎng)絡(luò)設(shè)備之后，怎樣把不同的網(wǎng)絡(luò)設(shè)備按設(shè)計(jì)方案的要求連接起來所用到的各種技術(shù)。當(dāng)前在各種網(wǎng)絡(luò)系統(tǒng)的建設(shè)中使用最多的是星型拓?fù)浣Y(jié)構(gòu)，雖然星型拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)在布線和網(wǎng)絡(luò)設(shè)備的花費(fèi)多一些，不過目前各種硬件設(shè)備已經(jīng)非常便宜了，這種花費(fèi)是可以承受的。但是其缺點(diǎn)也是十分明顯的，網(wǎng)絡(luò)中的任何一個(gè)節(jié)點(diǎn)出現(xiàn)故障，都將導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，這與在網(wǎng)絡(luò)建設(shè)要求網(wǎng)絡(luò)具有高可靠性和沉佘性不相符，因此使用總線型拓?fù)浣Y(jié)構(gòu)建設(shè)的網(wǎng) 絡(luò)已趨于淘汰，在新的網(wǎng)絡(luò)建設(shè)中不應(yīng)再使用。 (2) 網(wǎng)絡(luò)拓?fù)涞倪x擇 當(dāng)前在局域網(wǎng)的建設(shè)中，主要應(yīng)用的拓?fù)浣Y(jié)構(gòu)有總線型、環(huán)型和星型。從技術(shù)上看，以太網(wǎng)技術(shù)還有不斷發(fā)展的佘地，是一種能夠到長期使用和發(fā)展的技術(shù)，另外以太網(wǎng)還可以在不同速率之間平滑 升級，不會有網(wǎng)絡(luò)協(xié)議長春信息技術(shù)職業(yè)學(xué)院 2021 屆?？粕厴I(yè)論文 第 13 頁 共 27 頁 和規(guī)范上的障礙。以太網(wǎng)是種成熟的、質(zhì)優(yōu)價(jià)廉的網(wǎng)絡(luò)技術(shù)，其標(biāo)準(zhǔn)已制定完備。 ATM 是比較先 進(jìn)的網(wǎng)絡(luò)技術(shù)，它采用信元交換方式，以很高的速率在任意兩點(diǎn)間建立直接的虛擬通信鏈路，有較強(qiáng)的傳輸質(zhì)量控制能力，特別適合于多媒體信息的傳輸。 當(dāng)前達(dá)到或超過 100Mbps 的高速網(wǎng)絡(luò)技術(shù)主要有：快速以太網(wǎng)、 FDDI、千兆以太網(wǎng)、 ATM 交換網(wǎng)。 (1) 網(wǎng)絡(luò)技術(shù)類型 網(wǎng)絡(luò)系統(tǒng)的建設(shè)應(yīng)遵循高可靠性、技術(shù)先進(jìn)、開放性、成熟標(biāo)準(zhǔn)、易于擴(kuò)展、可維護(hù)性好等原則，并充分考慮性能價(jià)格比和今后技術(shù)的發(fā)展。 4．網(wǎng)絡(luò)技術(shù) 學(xué)校建設(shè)校園網(wǎng)有許多需要考慮的問題，如網(wǎng)絡(luò)技術(shù)的選擇、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的選擇、網(wǎng)絡(luò)產(chǎn)品的選擇、網(wǎng)絡(luò)服務(wù)器的選擇以及操作系 統(tǒng)、網(wǎng)絡(luò)應(yīng)用服務(wù)、網(wǎng)絡(luò)管理及網(wǎng)絡(luò)安全等方面。 （ 2）邏輯設(shè)計(jì) 網(wǎng)絡(luò)的邏輯設(shè)計(jì)主要考慮校園網(wǎng)的 IP 子網(wǎng)網(wǎng)段的劃分，通過實(shí)際的網(wǎng)絡(luò)物理連接，依據(jù)實(shí)際需求來實(shí)現(xiàn)虛擬網(wǎng)絡(luò) (VLAN)的設(shè)置。 長春信息技術(shù)職業(yè)學(xué)院 2021 屆專科生畢業(yè)論文 第 12 頁 共 27 頁 （ 1）物理設(shè)計(jì) 根據(jù)需求分析，可以知道整個(gè)校園網(wǎng)信息點(diǎn)的數(shù)目，同時(shí)也知道這些信息點(diǎn)在整個(gè)校園內(nèi)的分布情況。 3． 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì) 校園網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)主要是進(jìn)行網(wǎng)絡(luò)的物理設(shè)計(jì)和邏輯設(shè)計(jì)，在完成結(jié)構(gòu)設(shè)計(jì)后才能對網(wǎng)絡(luò)設(shè)備進(jìn)行選型。因此我們在設(shè)計(jì)一個(gè)校園網(wǎng)時(shí)，要充分考慮到對已有校園網(wǎng)資源的再次利用，又要考慮到將來對校園網(wǎng)進(jìn)一步的升級改造。 一般來說，一個(gè)校園網(wǎng)系統(tǒng)總體目標(biāo)是分步實(shí)施的，包括功能的分步實(shí)施和規(guī)模的分步實(shí)施。在完成校園網(wǎng)的需求分析之后，就要對整個(gè)校園進(jìn)行物理結(jié)構(gòu)和邏輯結(jié)構(gòu)的設(shè)計(jì)。通過對實(shí)際需要進(jìn)行細(xì)致的分析，才能確定系統(tǒng)的總體目標(biāo)和近期目標(biāo)。校園網(wǎng)大都屬于中小型系統(tǒng)，以園區(qū)局域網(wǎng)為主，一個(gè)基本的校園網(wǎng)具有以下的特點(diǎn)： 高速的局域網(wǎng)連接 校園網(wǎng)的核心為面向校園內(nèi)部師生的網(wǎng)絡(luò)，因此園區(qū)局域網(wǎng)是該系統(tǒng)的建設(shè)重點(diǎn)，由于參與網(wǎng)絡(luò)應(yīng)用的師生數(shù)量眾多，而且信息 中包含大量多媒體信息，故大容量、高速率的數(shù)據(jù)傳輸是網(wǎng)絡(luò)的一項(xiàng)基本要求； 信息結(jié)構(gòu)多樣化 校園網(wǎng)應(yīng)用分為電子教學(xué)（多媒體教室、電子圖書館等）、學(xué)校管理和遠(yuǎn)程通訊（遠(yuǎn)程教學(xué)、互聯(lián)網(wǎng)接入）三大部分內(nèi)容：電子教學(xué)包含大量長春信息技術(shù)職業(yè)學(xué)院 2021 屆?？粕厴I(yè)論文 第 11 頁 共 27 頁 多媒體信息，學(xué)校管理以數(shù)據(jù)庫為主，遠(yuǎn)程通訊則多為 WWW 方式，因此數(shù)據(jù)成分復(fù)雜，不同類型數(shù)據(jù)對網(wǎng)絡(luò)傳輸有不同的質(zhì)量需求； 操作方便，易于管理 校園網(wǎng)面向不同知識層次的教師、學(xué)生和辦公人員，應(yīng)用和管理應(yīng)簡便易行，界面友好，不宜太過專業(yè)化； 經(jīng)濟(jì)實(shí)用 學(xué)校對網(wǎng)絡(luò)建設(shè)的投入有限，因此要求建成 的網(wǎng)絡(luò)應(yīng)經(jīng)濟(jì)實(shí)用，具備很高的性能價(jià)格比。對于校園網(wǎng)來 說，必須對技術(shù)和教育的發(fā)展前景有著清醒的認(rèn)識，只有這樣，才能從很好地為校園網(wǎng)進(jìn)行合理的規(guī)劃。下面 35圖為校園網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D。 校園網(wǎng) 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 根據(jù)校園網(wǎng)的需求分析及建設(shè)目標(biāo)，本設(shè)計(jì)方案采用交換式千兆以太網(wǎng)作為主干，百兆交換到桌面。 接入層；在網(wǎng)絡(luò)接入層中我們選用了一臺 Cisco 3660 路由器作為廣域互連和外部用戶撥號訪問網(wǎng)關(guān)，其中主要采用了兩種接入方式分別實(shí)現(xiàn)各自功能： 1. ADSL 接入方式。另一塊 WSX6408GBIC 的 8端口千兆以太光纖模塊將所有的匯聚層設(shè)備、接入層設(shè)備、網(wǎng)管工作站及網(wǎng)絡(luò)應(yīng)用服務(wù)器都直接連入到核心層設(shè)備上去。一塊 WSX6KS1AMSFC2 交換引擎是交換機(jī)的心臟，它控制交換機(jī)的尋址、數(shù)據(jù)轉(zhuǎn)發(fā)、模塊控制等。 網(wǎng)絡(luò)核心層：用一臺 Cisco 的高端三層交換機(jī) Catalyst 6506 作為整個(gè)交換系統(tǒng)的核心，由網(wǎng)絡(luò)中心網(wǎng)絡(luò)管理員統(tǒng)一調(diào)度，從而使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)成為一個(gè)具有整合的千兆以太網(wǎng)主干并具備第三層交換功能的綜合網(wǎng)絡(luò)通信平臺。選擇 Cisco 3662 作為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng) DDN、 ISDN 訪問路由器，既可以滿足上級單位 Inter 的 DDN、 ISDN 接入的需求，又可以滿足繼續(xù)擴(kuò)展的需長春信息技術(shù)職業(yè)學(xué)院 2021 屆專科生畢業(yè)論文 第 9 頁 共 27 頁 求?？梢酝ㄟ^千兆的光纖鏈路連接到核心交換機(jī)，而所有的用戶終端可以通過 10/100M自適應(yīng)通道接入到 Cisco Catalyst 3524和 Catalyst 3548 交換機(jī)上。 關(guān)鍵設(shè)備 在產(chǎn)品選購之前一定要經(jīng)過認(rèn)真的分析，這次參與組網(wǎng)的機(jī)構(gòu)選用美國 Cisco公司的 Catalyst 6506 作為數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng) 的內(nèi)部核心交換機(jī)， Catalyst 6506 是大容量的具有高交換能力的第三層模塊化交換機(jī)， Catalyst 6506 的交換容量以及端口數(shù)量等技術(shù)指標(biāo)足以滿足網(wǎng)絡(luò)目前的需求。 統(tǒng)一性在系統(tǒng)的設(shè)計(jì)過程中，堅(jiān)持 三統(tǒng)一 ，即統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一出口。其設(shè)計(jì)方案應(yīng)注意以下原則： 實(shí)用性校園網(wǎng)設(shè)計(jì)應(yīng)能滿足學(xué)校目前對網(wǎng)絡(luò)應(yīng)用的要求，充分實(shí)現(xiàn)學(xué)校內(nèi)部管理、教學(xué)和科研的網(wǎng)絡(luò)化、信息化的要求，使網(wǎng)絡(luò)的整體性能盡快得到充分的發(fā)揮，并且便于掌握。此外長春信息技術(shù)職業(yè)學(xué)院 2021 屆?？粕厴I(yè)論文 第 8 頁 共 27 頁 每臺接入 Hub 的計(jì)算機(jī) ,都要檢測接收到的數(shù)據(jù)目的地址 ,以確認(rèn)是否是收到自己的通信信息 ,因此計(jì)算機(jī) CPU 占用率高 ,全網(wǎng)通信效率低 ,只適用于小型工作組級別應(yīng) 用。因此有條件的話可選用交換機(jī)。 RJ45 是采用雙絞線作為傳輸媒介的一種網(wǎng)卡接口， RJ45 的接口酷似電話線的接口，但網(wǎng)絡(luò)線使用的是 8 芯的接頭，使用 RJ45 的缺點(diǎn)是架設(shè)成本高，但安裝和維護(hù)較為方便，因此我們一般使用RJ45 接口。目前 10Mbps ISA 插口的網(wǎng)卡仍以其低廉的價(jià)格占有市場的一定份額，但由于 10Mbps ISA 插口網(wǎng)卡的網(wǎng)絡(luò)傳輸速 率低，且占用大量的 CPU 資源，只適應(yīng)于那些對速度要求不高的局域網(wǎng)，因此用 100Mbps PCI 插口的網(wǎng)卡或者10Mbps/100Mbps 自適應(yīng)網(wǎng)卡，夠適應(yīng)于用戶比較多，網(wǎng)上傳輸?shù)臄?shù)據(jù)量大和需要進(jìn)行多媒體信息傳輸?shù)膽?yīng)用環(huán)境。當(dāng)然也可以借助 Wingate 或 Sygate 等軟件多機(jī)共享一臺 Modem 上網(wǎng)；或者通過代理服務(wù)器連上 Inter，享受非一般的速度。學(xué)校建立了一套校園網(wǎng)絡(luò)安全 系統(tǒng) ，制定詳細(xì)的安全管理制度，如機(jī)房管理制度、病毒防范制度等，并采取切實(shí)有效的措施保證制度的執(zhí)行，并定期對校內(nèi)教師進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全知識培訓(xùn)，或發(fā)放常見病毒解決方案等。首先，加強(qiáng)網(wǎng)絡(luò)安全知識的培訓(xùn)和普及；其次，是健全完善管理制度和相應(yīng)的考核機(jī)制，以提高網(wǎng)絡(luò)管理的效率。 加強(qiáng)網(wǎng)絡(luò)安全管理。 數(shù)據(jù)加密。 漏洞掃描。入侵檢測系統(tǒng)能實(shí)時(shí)捕獲內(nèi)外網(wǎng)之間傳輸?shù)臄?shù) 據(jù)，利用內(nèi)置的攻擊特征庫，使用模式匹配和智能分析的方法，檢測網(wǎng)絡(luò)上發(fā)生的入侵行為和異常現(xiàn)象，并記錄有關(guān)事件。 入侵檢測系統(tǒng)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊。 (5）允許通過配置網(wǎng)卡對防火墻設(shè)置，提高防火墻管理安全性。 (3）如果你在局域網(wǎng)中使用你的機(jī)器，那么你就必須正確設(shè)置你在局域網(wǎng)中的 IP，防火墻系統(tǒng)才能認(rèn)識哪些數(shù)據(jù)包是從局域網(wǎng)來，哪些是從互聯(lián)網(wǎng)來，從而保證你在局域網(wǎng)中正常使用網(wǎng)絡(luò)服務(wù)（如文件、打印機(jī)共享）功能。局域網(wǎng)內(nèi)部的機(jī)器只允許訪問文件、打印機(jī)共享服務(wù)。在防火墻設(shè)置上按照以下原則配置來提高網(wǎng)絡(luò)安全性 : (1)根據(jù)校園網(wǎng)安全策略和安全目標(biāo)，規(guī)劃設(shè)置正確的安全過濾規(guī)則，規(guī)則審核 IP數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源地址、目的地址、流向等項(xiàng)目，嚴(yán)格禁止來自公網(wǎng)對校園內(nèi)部網(wǎng)不必要的、非法的訪問。 防火墻。 內(nèi)容過濾器是有效保護(hù)網(wǎng)絡(luò)系免于誤用和無意識服務(wù)拒絕的工具。 VLAN 技術(shù)根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級別，將網(wǎng)絡(luò)分段并進(jìn)行隔離，實(shí)現(xiàn)相互間的訪問控制，可以達(dá)到限制用戶非法訪問的目的。 采用 VLAN 技術(shù)。 殺毒產(chǎn)品的部署 . 在該網(wǎng)絡(luò)防病毒方案中，要達(dá)到一個(gè)目的就是：要在整個(gè)局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作。為杜絕網(wǎng)絡(luò)威脅，主要手段就是完善網(wǎng)絡(luò)病毒監(jiān)管能力，堵塞網(wǎng)絡(luò)漏洞，從而達(dá)到網(wǎng)絡(luò)安全。 網(wǎng)絡(luò)安全的技術(shù)是多樣化的，現(xiàn)狀還是 “ 道高 一尺，魔高一丈 ” ，因此管理的工作就愈發(fā)重要和艱巨，必須 要 做到及時(shí)進(jìn)行漏洞修補(bǔ)和定期詢檢，保證對網(wǎng)絡(luò)的監(jiān)控和管理 。上網(wǎng)用戶不但要通過統(tǒng)一的校級身份認(rèn)證系統(tǒng)確認(rèn)，而且，合法用戶上網(wǎng)的行為也要受到統(tǒng)一的監(jiān)控，上網(wǎng)行為的日志要集中保存在中心服務(wù)器上，保證了這個(gè)記錄的法律性和準(zhǔn)確性。校園網(wǎng)絡(luò)必須要解決用戶上網(wǎng)身份問題，而身份認(rèn)證系統(tǒng)是整個(gè)校園網(wǎng)絡(luò)安全體系的基礎(chǔ) 的基礎(chǔ)，否則 長春信息技術(shù)職業(yè)學(xué)院 2021 屆?？粕厴I(yè)論文 第 5 頁 共 27 頁 即便發(fā)現(xiàn)了安全問題也大多只能不了了之，只有建立了基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認(rèn)證系統(tǒng)，才能徹底的解決用戶上網(wǎng)身份問題，同時(shí)也為校園信息化的各項(xiàng)應(yīng)用系統(tǒng)提供了安全可靠的保證