《網(wǎng)絡安全綜合實習報告.doc》由會員分享，可在線閱讀，更多相關《網(wǎng)絡安全綜合實習報告.doc（27頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、網(wǎng)絡工程專業(yè)綜合實習報告題 目：XX學校學生宿舍樓網(wǎng)絡設計（樓群）小組成員： 指導教師： 計算機科學與應用系2010-06-05目錄第1章引言1第2章投標方概況1第3章計算機網(wǎng)絡系統(tǒng)技術方案23.1網(wǎng)絡總體要求23.2網(wǎng)絡設計方案23.2.1 網(wǎng)絡總體方案介紹23.2.2 網(wǎng)絡核心層33.2.3 網(wǎng)絡匯聚層43.2.4 接入層43.2.5 與廣域網(wǎng)的連接43.2.6 IP分配及虛擬網(wǎng)方案43.2.7 網(wǎng)絡系統(tǒng)冗余63.2.8 網(wǎng)絡管理73.2.9 網(wǎng)絡安全73.2.10 操作系統(tǒng)、數(shù)據(jù)庫和服務器83.3 綜合布線方案83.3.1 設計范圍及要求93.3.2 設計目標的確定93.3.3 布線要求

2、103.3.4 系統(tǒng)組成103.3.5 布線系統(tǒng)設計103.3.5.1 工作區(qū)子系統(tǒng)設計103.3.5.2 水平子系統(tǒng)設計113.3.5.3 樓間建筑群系統(tǒng)設計113.3.5.4 設備間系統(tǒng)設計113.3.5.5設備安裝與線路鋪設建議11第4章應用管理軟件124.1服務器選擇124.2防火墻選擇12第5章項目實施組織及進度計劃135.1項目實施組織135.2 進度計劃13第6章關于培訓、技術支持及售后服務136.1 人員培訓136.2 技術支持及售后服務13第7章驗收標準及技術文檔147.1驗收標準147.2技術文檔147.2.1傳輸介質(zhì)要求147.2.2 網(wǎng)絡系統(tǒng)的性能測試157.2.3網(wǎng)絡

3、驗收157.2.4 需要的測試設備16第8章 設備清單及報價17成員分工172第1章 引言網(wǎng)絡工程綜合實驗是網(wǎng)絡工程及計算機相關專業(yè)的重要實踐環(huán)節(jié)之一，該內(nèi)容可以培養(yǎng)我們理論聯(lián)系實際的設計思想，訓練我們綜合運用所學的計算機網(wǎng)絡基礎理論知識的能力，結(jié)合實際網(wǎng)絡設備，解決在設計、安裝、調(diào)試網(wǎng)絡中所遇到的問題，從而使基礎理論知識得到鞏固和加深。我們通過綜合實驗學習和掌握網(wǎng)絡設計中的一般設計過程和方法，熟悉并掌握二層交換機、三層交換機、路由器和防火墻的配置和使用。另外通過實驗，可以掌握組建計算機網(wǎng)絡工程的基本技術，特別是網(wǎng)絡規(guī)劃、交換機、路由器等網(wǎng)絡設備的基本功能與選型以及網(wǎng)絡應用服務器的基本配置，同

4、時提高我們的應用能力和動手實踐能力。確立校園網(wǎng)建設的目標，不僅要考慮技術方面，而且還要考慮環(huán)境、應用和管理等方面，必須與學校各方面改革、建設長遠發(fā)展相結(jié)合，科學的論證和決策。根據(jù)這一要求建設一個技術先進、擴展性強、能覆蓋全校主要樓宇的校園主干網(wǎng)絡，將學校的各種PC機、工作站、終端設備和局域網(wǎng)連接起來，并與有關廣域網(wǎng)相連，形成結(jié)構(gòu)合理、內(nèi)外溝通的校園計算機網(wǎng)絡系統(tǒng)。第2章 投標方概況本公司聚集 IT 界的精英，由造詣資深的網(wǎng)絡工程師、電腦程序員、銷售顧問及專業(yè)客服團隊人員等組成。是專業(yè)從事網(wǎng)絡產(chǎn)品分銷、計算機系統(tǒng)集成和網(wǎng)絡綜合布線的高科技公司。作為一家網(wǎng)絡信息的高新技術公司，力求將網(wǎng)絡系統(tǒng)集成與

5、國內(nèi)國際最優(yōu)秀的網(wǎng)絡產(chǎn)品相結(jié)合，致力于成為網(wǎng)絡終端設備的領先者和創(chuàng)新者。公司力推以超五類、六類布線系統(tǒng)、光纖布線系統(tǒng)及機房設備系統(tǒng)等全系列產(chǎn)品，提供通信主干、局域網(wǎng)、城域網(wǎng)、企業(yè)網(wǎng)及小區(qū)智能化網(wǎng)絡的全方位解決方案。公司擁有先進的光纜穿線、熔接安裝工具及光纜線路測試儀，公司憑借領先技術、可靠的質(zhì)量及完善的售后服務能力廣大客戶提供先進的網(wǎng)絡解決方案。業(yè)務涉及機關、部隊、學校、郵電、銀行、企業(yè)及廣大網(wǎng)絡系統(tǒng)集成商，是規(guī)模和實力較大的專業(yè)網(wǎng)絡產(chǎn)品供應商之一。為確保用戶百分百滿意、使與我們合作的銷售商獲取合理的銷售利潤及最佳的服務，我們不斷引進市場中最具競爭力的商品，使其價格、性能、質(zhì)量和服務在市場同類

6、產(chǎn)品中都極具競爭力。我們秉承誠信為本、客戶至上的經(jīng)營理念，以卓越的網(wǎng)絡服務品質(zhì)、專業(yè)的技術服務實力、職業(yè)的客戶服務團隊保障您在21世紀的信息高速路上馳騁，又以銳意進取、求實創(chuàng)新的精神，尊重人才、注重技術，使用戶在享受信息科技發(fā)展最新成果的同時不斷獲得最大的收益。我們的使命：我們的產(chǎn)品與服務以性能穩(wěn)定與快捷優(yōu)質(zhì)著稱，與廣大客戶攜手并進，共謀發(fā)展! 經(jīng)營理念 “專注才能成功”，專業(yè)務實，以踏實的態(tài)度專注于本業(yè)，集中資源，累積經(jīng)驗做到最好。我們具有遠見的管理層和具有奉獻精神的員工，我們擁有以組建創(chuàng)新務實為導向的團隊和企業(yè)文化。我公司與經(jīng)銷商和客戶建立廣泛對等的合作伙伴關系，積極探索在互利基礎上的多種

7、合作形式，并以以真誠的態(tài)度對待員工、客戶、經(jīng)銷商及社會。企業(yè)文化“專業(yè)、創(chuàng)新、務實、熱情、團隊合作”是我們所尊崇的工作態(tài)度，我們相信產(chǎn)品化的網(wǎng)絡科技對社會的貢獻比科技本身更重要?！耙匀藶楸?，信任人才”，我們的員工擁有充分的尊重與授權。我們因相同的信念與目標而共聚，彼此關懷、互相激勵，在這里獲得肯定、成長與無限潛力的發(fā)揮，共同打造充滿競爭力的氛圍。我們相信我們絕對有實力完成貴校的宿舍樓網(wǎng)絡設計，并令貴校滿意。第3章 計算機網(wǎng)絡系統(tǒng)技術方案3.1網(wǎng)絡總體要求l 該系統(tǒng)是基于鄭州航院學生宿舍系統(tǒng)，采用Internet和intranet技術組成一個由網(wǎng)絡，信息管理和辦公自動化組成的綜合應用系統(tǒng)。l 共

8、享網(wǎng)絡上各種軟、硬件資源，快速、穩(wěn)定地傳輸各種信息，并提供有效的網(wǎng)絡信息管理手段。l 采用開放式、標準化的系統(tǒng)結(jié)構(gòu)，以利于功能擴充和技術升級。l 能夠與外界進行廣域網(wǎng)的連接，提供、享用各種信息服務（與各級教育信息中心相連、與國內(nèi)外著名站點相連）。l 具有完善的網(wǎng)絡安全機制。l 能夠與原有的計算機局域網(wǎng)絡和應用系統(tǒng)平滑地連接，調(diào)用原有各種計算機系統(tǒng)的信息。3.2網(wǎng)絡設計方案3.2.1 網(wǎng)絡總體方案介紹根據(jù)鄭州航院宿舍樓群的實際情況，在網(wǎng)絡系統(tǒng)的設計中，將采用模塊化的網(wǎng)絡體系結(jié)構(gòu)根據(jù)網(wǎng)絡系統(tǒng)中不同的功能，將整個網(wǎng)絡系統(tǒng)分為功能相對獨立的模塊。整體網(wǎng)絡功能通過增加或刪除模塊來進行調(diào)整，模塊劃分以邏輯

9、上的功能相近為原則。模塊可獨立擴展，也可以在網(wǎng)上方便的添加不同的模塊，同時不影響其他模塊的網(wǎng)絡互聯(lián)。具體模塊為：網(wǎng)絡中心模塊、宿舍學生接入模塊。l 網(wǎng)絡中心模塊：包含管理系統(tǒng)的服務器群以及內(nèi)部DNS、數(shù)據(jù)庫服務器、備份服務器、內(nèi)部www服務器、email服務器、網(wǎng)絡打印機、文件服務器、打印機服務器等的連接，通過中心骨干交換機千兆匯聚層與核心交換機連接l 宿舍學生接入模塊：實現(xiàn)宿舍樓群內(nèi)普通用戶的接入，將宿舍群化為不同的vlan模塊網(wǎng)絡拓撲結(jié)構(gòu)圖如圖3-1所示：圖3-1 網(wǎng)絡拓撲圖按照這樣的層次劃分有以下特點：結(jié)構(gòu)清晰，易于設計和管理，大大提高了網(wǎng)絡的擴充能力；網(wǎng)絡結(jié)構(gòu)和實際應用的組織結(jié)構(gòu)相一致

10、，便于安全管理，減輕網(wǎng)絡的數(shù)據(jù)流量；根據(jù)不同層次和實際經(jīng)濟承受能力，選擇相應的網(wǎng)絡設備和硬件設備，使投資更合理。 3.2.2 網(wǎng)絡核心層核心層是整個網(wǎng)絡的心臟，不同部門，不同業(yè)務之間的信息傳遞都要經(jīng)過核心層。核心層主要承擔高速數(shù)據(jù)的交換任務，同時要為各匯聚節(jié)點提供最佳傳輸通道，因此對中心交換機的性能要求很高。在核心層設計2個節(jié)點，分別為網(wǎng)絡中心加點、普通用戶節(jié)點，分別安裝各種服務器及三層交換機，選擇核心交換機Catalyst 6509，每臺配置冗余電源和冗余引擎，配置24個千兆光纖接口板。3.2.3 網(wǎng)絡匯聚層匯聚層有6個節(jié)點，分別設置在各棟樓層交換機中，用于各棟學生宿舍樓的匯聚。選用6臺12

11、/24個100M交換端口的交換機作為樓宇之間的連接，每臺配置冗余電源和24個千兆光纖接口板。每臺匯聚層交換機通過100M光纖接口，以不同的路由分別連接到核心交換機上。3.2.4 接入層接入層主要為各個宿舍樓用戶提供網(wǎng)絡服務，每棟樓6層，每層劃分為1個vlan，那么3棟樓共有18個vlan，把這18個vlan接入到一個匯聚層交換機，實現(xiàn)不同樓層間計算機之間的通信，每層的計算機選用集線器堆疊的方式來實現(xiàn)互聯(lián)。3.2.5 與廣域網(wǎng)的連接通過ADSL方式和VPN技術接入Internet，具體是以FTTB構(gòu)架來連接Internet，其優(yōu)點如下：l 以光纖取代傳統(tǒng)銅攬，可避免干擾，傳輸質(zhì)量佳。l 服務不中

12、斷，網(wǎng)絡構(gòu)架簡單，障礙少。l 具有客戶帶寬管理功能，可依照客戶的要求提供更彈性、更高帶寬。l 除了可以高速上網(wǎng)外，還提供企業(yè)VPN、城域網(wǎng)、校園項目及交互式多媒體（MOD）等多樣帶寬服務。3.2.6 IP分配及虛擬網(wǎng)方案C3750提供劃分VLAN（虛擬局域網(wǎng)）的功能，網(wǎng)絡管理員可以根據(jù)需要將用戶劃分為幾個不同的組。這樣既便于管理，又可以提高安全性。虛擬局域網(wǎng)不受設備物理位置的限制，靈活性較大。Cisco的VLAN實現(xiàn)通常是以端口為中心的，與節(jié)點相連的端口將確定它所駐留的VLAN。將端口分配給VLAN的方式有兩種，分別是靜態(tài)的和動態(tài)的。靜態(tài)VLAN是將端口強制性地分配給VLAN的過程。即我們先在

13、VTP （VLAN Trunking Protocol）Server上建立VLAN，然后將每個端口分配給相應的VLAN的過程。這是我們創(chuàng)建VLAN最常用的方法。 動態(tài)VLAN形成很簡單，由端口決定自己屬于哪個VLAN。即我們先建立一個VMPS（VLAN Membership Policy Server）VLAN管理策略服務器，里面包含一個文本文件，文件中存有與VLAN映射的MAC地址表。交換機根據(jù)這個映射表決定將端口分配給何種VLAN。這種方法有很大的優(yōu)勢，但是利用這種方法創(chuàng)建數(shù)據(jù)庫是一項非常艱苦而且非常繁瑣的工作。鄭州航院宿舍樓群的vlan劃分是基于IP地址的，具體劃分如表3-1所示：（這里

14、假設校園內(nèi)部采用私有IP地址劃分方式。如果動態(tài)分配IP地址，則設網(wǎng)絡上的DHCP服務器IP地址為172.16.1.11。 ）表3-1 IP分配表樓層第1棟(1#)每樓層數(shù)Ip地址網(wǎng)絡地址所屬vlan第一層172.16.58.1/24172.16.58.0Vlan2第二層172.16.59.1/24172.16.59.0Vlan3第三層172.16.60.1/24172.16.60.0Vlan4第四層172.16.61.1/24172.16.61.0Vlan5第五層172.16.62.1/24172.16.62.0Vlan6第六層172.16.63.1/24172.16.63.0Vlan7。其它

15、樓層的IP地址及vlan的劃分采用相同的方式。具體vlan的配置如下：(1)給VLAN所有的節(jié)點分配靜態(tài)IP地址 首先在核心交換機上分別設置各VLAN的接口IP地址，如下所示： COM(config)#interface vlan 2 COM(config-if)#ip address 172.16.58.1 255.255.255.0 /VLAN2接口IP COM(config)#interface vlan 3 COM(config-if)#ip address 172.16.59.1 255.255.255.0 /VLAN3接口IP COM(config)#interface vlan

16、4COM(config-if)#ip address 172.16.60.1 255.255.255.0 /VLAN4接口IP 再在各接入VLAN的計算機上設置與所屬VLAN的網(wǎng)絡地址一致的IP地址，并且把默認網(wǎng)關設置為該VLAN的接口地址。這樣，所有的VLAN就可以互訪了。 (2)給VLAN所有的節(jié)點分配動態(tài)IP地址 首先在核心交換機上分別設置各VLAN的接口IP地址和DHCP服務器的IP地址，如下所示： COM(config)#interface vlan 2COM(config-if)#ip address 172.16.58.1 255.255.255.0 /VLAN2接口IP COM

17、(config-if)#ip helper-address 172.16.1.11 DHCP Server IP COM(config)#interface vlan 3 COM(config-if)#ip address 172.16.59.1 255.255.255.0 /VLAN3接口IP COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP COM(config)#interface vlan 4COM(config-if)#ip address 172.16.60.1 255.255.255.0 /VLAN4接口IP

18、COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP 然后在DHCP服務器上設置網(wǎng)絡地址分別為172.16.58.0、172.16.59.0、172.16.60.0的作用域，并將這些作用域的“路由器”選項設置為對應VLAN的接口IP地址。這樣，就可以保證所有的VLAN也可以互訪了。 最后在各接入VLAN的計算機進行網(wǎng)絡設置，將IP地址選項設置為自動獲得IP地址方式即可。3.2.7 網(wǎng)絡系統(tǒng)冗余冗余技術是計算機系統(tǒng)可靠性設計中常采用的一種技術，是提高計算機系統(tǒng)可靠性的最有效方法之一。為了達到高可靠性和低失效率相統(tǒng)一的目的，我們通常

19、會在控制系統(tǒng)的設計和應用中采用冗余技術。合理的冗余設計將大大提高系統(tǒng)的可靠性。1)電源系統(tǒng)冗余電源是整個控制系統(tǒng)得以正常工作的動力源泉，一旦電源單元發(fā)生故障，往往會使整個控制系統(tǒng)的工作中斷，造成嚴重后果。要使控制系統(tǒng)能夠安全、可靠、長期、穩(wěn)定地運行，首先穩(wěn)定的供電必須得到保證。該系統(tǒng)采用可熱插拔的冗余電源，正常工作時，兩臺電源各輸出一半功率，從而使每一臺電源都工作在輕負載狀態(tài)，這樣有利于電源穩(wěn)定工作。當其中一臺發(fā)生故障，短時之內(nèi)由另一臺接替其工作，并報警。設計為可熱插拔的冗余電源，這樣系統(tǒng)維護時可以在不影響系統(tǒng)正常運行的情況下更換發(fā)生故障的電源。2)網(wǎng)絡系統(tǒng)冗余采用冗余網(wǎng)卡和冗余網(wǎng)絡接口。正常

20、工作時，冗余的兩條數(shù)據(jù)高速通路同時并行運行，自動分攤網(wǎng)絡流量，并考慮了負載均衡的冗余設計，用以提高系統(tǒng)網(wǎng)絡通信帶寬。當其中一路故障（網(wǎng)卡損壞或出現(xiàn)線路故障）時，另一路自動地承擔全部通信負載，保證通信的正常進行。本系統(tǒng)預留了一個拓展交換機。3)冷卻系統(tǒng)冗余利用控制柜內(nèi)可自動切換的冗余風扇，對風扇和機柜內(nèi)溫度進行實時監(jiān)測，發(fā)現(xiàn)工作風扇故障或柜內(nèi)溫度過高時都會自動報警，并自動啟動備用風扇。4)信息冗余除了硬件部件的冗余，整個系統(tǒng)也采用了信息冗余技術，這也是提高系統(tǒng)可靠性的一個重要手段。信息冗余技術是指在通信過程中或存放組態(tài)信息（重要信息）時，利用增加的多余信息位提供檢錯甚至糾錯的能力。該系統(tǒng)中SBU

21、S總線采用循環(huán)冗余碼校驗(CRC)方法。3.2.8 網(wǎng)絡管理 設備必須配合先進的管理和維護方法，才能夠發(fā)揮最大的作用。所以，我們選擇的設備必須能夠支持現(xiàn)有的、常用的網(wǎng)絡管理協(xié)議和多種網(wǎng)絡管理軟件，便于管理人員的維護。采用網(wǎng)管軟件 NMS100管理交換機，采用VPN技術，VPN可以通過特殊的加密的通訊協(xié)議同連接在Internet上的位于不同地方的兩個或多個企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路，就好比是架設了一條專線一樣，但是它并不需要真正的去鋪設光纜之類的物理線路，而是通過SoftEther軟件來實現(xiàn)。3.2.9 網(wǎng)絡安全VPN主要采用隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術

22、，因而可以使用的方法有如下兩種：1）便攜網(wǎng)帳號申請開通（校園先鋒） 租用一批便攜網(wǎng)使用帳號（即校園先鋒的網(wǎng)卡）上網(wǎng),由校園先鋒自行管理分配帳號。管理員可以根據(jù)需要使用便攜網(wǎng)的各個部門的情況，成立不同的VCN域，即不同的工作組，同一工作組內(nèi)的成員可以互相通訊。這種方法既加強了成員之間的聯(lián)絡，又保證了數(shù)據(jù)的安全。同時各個工作組之間的不能互相通訊，保證了企業(yè)內(nèi)部數(shù)據(jù)的安全。 2）便攜網(wǎng)客戶端安裝 （寬帶我世界） 在個人機上安裝有Microsoft Windows操作系統(tǒng)的計算機上安裝便攜網(wǎng)絡客戶端軟件（CNCMAX）。應用系統(tǒng)盡可能分布在不同的主機上，關閉不必要的端口，減少入侵途徑，在當前情況下，應

23、本著對內(nèi)對外服務分開、關鍵和非關鍵的應用分開的原則，將應用系統(tǒng)合理地配置在主機系統(tǒng)上。按應用需求劃分虛網(wǎng)，控制校內(nèi)用戶和各部門之間的訪問權限；按校領導、教師、學生等多個用戶層次設置訪問權限，加強安全管理。備份與容錯技術對于校園網(wǎng)的安全有效運行是至關重要的，為了確保系統(tǒng)在故障發(fā)生后能及時恢復，必須采取相應的技術措施。 本系統(tǒng)采用防火墻技術，防火墻是隔離在本地網(wǎng)絡與外界網(wǎng)絡之間的一道防御系統(tǒng)。通過它可以隔離風險區(qū)域（Internet或有一定網(wǎng)風險的網(wǎng)絡）與安全區(qū)域（局域網(wǎng)）的連接，同時不會妨礙安全區(qū)域?qū)︼L險區(qū)域的訪問。另外，本系統(tǒng)還采用了入侵檢測技術，它用來作為內(nèi)網(wǎng)的安全保障機制。入侵檢測系統(tǒng)ID

24、S指的是一種硬件或者軟件系統(tǒng)，該系統(tǒng)對系統(tǒng)資源的非授權使用能夠做出及時的判斷，記錄及報警，從而減輕外部入侵者和內(nèi)部入侵者所造成的威脅。3.2.10 操作系統(tǒng)、數(shù)據(jù)庫和服務器操作系統(tǒng)：Unix系統(tǒng)、Windows操作系統(tǒng)；數(shù)據(jù)庫：sql server 2000 ； 服務器：將選用一臺小型機作為網(wǎng)絡管理服務器， 數(shù)據(jù)庫服務器，備份服務器，內(nèi)部www服務器，email服務器，網(wǎng)絡打印機，文件服務器，打印機服務器。3.3 綜合布線方案 布線系統(tǒng)的拓撲圖如圖3-2所示：圖3-2樓層布線拓撲圖 布線系統(tǒng)的連接圖如圖3-3所示： E：設備C：連接點T：終端設備 圖3-3布線系統(tǒng)的連接圖3.3.1 設計范圍及

25、要求鄭州航院的網(wǎng)絡管理中心位于圖書館大樓的1樓，目前有教工及學生宿舍、多媒體教室、教師辦公大樓、圖書館大樓以及教學樓等需要與中心連接成校園網(wǎng)，并且各樓分別需要網(wǎng)絡布線以建設樓內(nèi)局域網(wǎng)。 本方案只是針對學生宿舍樓群設計。3.3.2 設計目標的確定我們?yōu)樵撔@網(wǎng)設計的綜合布線系統(tǒng)將基于以下目標：1) 符合當前和長遠的信息傳輸要求。2) 布線系統(tǒng)設計遵從國際（ISO/CEI11801）標準。3) 布線系統(tǒng)采用國際標準建議的星形拓撲結(jié)構(gòu)。4) 考慮電腦網(wǎng)絡的速度向100Mbps發(fā)展的需要。5) 布線系統(tǒng)的信息出口采用國際標準的RJ45插座。6) 布線系統(tǒng)符合綜合業(yè)務數(shù)據(jù)網(wǎng)的要求。7) 布線系統(tǒng)要立足開

26、放原則。3.3.3 布線要求網(wǎng)絡中心位于圖書館一層。然后通過光纜分別連到校內(nèi)的18幢宿舍樓，在各建筑內(nèi)部采用五類4對UTP電纜連接到設備間的配線架上。3.3.4 系統(tǒng)組成綜合布線系統(tǒng)由建筑群干線系統(tǒng)、設備間系統(tǒng)、水平系統(tǒng)、管理子系統(tǒng)以及工作區(qū)系統(tǒng)組成。（1）工作區(qū)選擇原則全部選用五類MAX系列信息模塊，性能全部超過國際標準ISOIS 11801 的指標。（2）水平線纜選擇原則采用 5類UTP線纜，配合相應的連接硬件產(chǎn)品可以支持多媒體、語音、數(shù)據(jù)、圖形圖象等所有標準應用。所有產(chǎn)品均獲得UL認證，滿足ANSI/TIA/EIA-568A及ISO/IEC 11801等標準。（3）主干線纜選擇原則主干線

27、纜選用6芯多模光纜，可以支持ATM或千兆以太網(wǎng)主干，體現(xiàn)了經(jīng)濟實用的原則。（4）配線架選擇原則1、考慮今后的校園網(wǎng)的發(fā)展，保證連接端口的擴充性以及先進性。2、配線架具有獨特的電抗平衡性，可以確保五類線纜的傳輸性能。3.3.5 布線系統(tǒng)設計3.3.5.1 工作區(qū)子系統(tǒng)設計校園內(nèi)各大樓工作區(qū)信息點選擇RJ45接口的單孔形式。樓層的信息點統(tǒng)計如下表3-2及表3-3所示：表3-2宿舍樓群種類樓名房間信息點學生宿舍雙人房6單人房4合計10 表3-3每棟樓層信息點樓名樓層信息點宿舍樓(1#)134234334434534634合計2043.3.5.2 水平子系統(tǒng)設計信息點全部采用CAT5 4對 UTP五類

28、優(yōu)質(zhì)非屏蔽雙絞線。根據(jù)我們的工程經(jīng)驗，結(jié)合辦公大樓的各樓層的平面圖，計算出線纜的平均長度為60米，每箱 CAT5 4對 UTP 線纜長度為305米。3.3.5.3 樓間建筑群系統(tǒng)設計樓間連接選用6芯多模光纖，從校園平面圖可以大致估算出實際距離，部分可利用原有的管道，其余采用架空方式或重新鋪設地下管道。3.3.5.4 設備間系統(tǒng)設計有兩種類型的配線架，分別連接光纖和銅纜。其中光纖配線架1臺，銅纜配線架1臺。設備間應盡量保持室內(nèi)無塵土、通風良好，照明不低于150Lx 、載重量不小于100磅每平方米；應符合有關消防規(guī)范、配置有關消防系統(tǒng)設施；室內(nèi)應提供UPS電源配電盤以保證網(wǎng)絡設備運行及維護的供電；

29、每個電源插座的容量不小于300W。3.3.5.5設備安裝與線路鋪設建議1、工作區(qū)：可選擇壁型或地板型信息插座，提供標準的RJ-45接口。2、水平線纜走向建議水平布線可采用橋架、配管及地下線槽等走線方式?？稍诿繉优潆婇g設一個分配線架(IDF)，通過水平橋架將水平線纜由各房間的信息點引至IDF。3、垂直線纜及IDF的鋪放建議由各層配線間內(nèi)的垂直線纜經(jīng)過配線間內(nèi)的豎井，并根據(jù)各信號線用途的不同，分別引至不同的MDF。4、配線架放置建議配線架均安裝在各層配線間，建議將配線架安裝在19標準機架內(nèi)或配線架機柜中。第4章 應用管理軟件4.1服務器選擇針對現(xiàn)在市場上的多種服務器管理軟件，多方比較性價比，決定選

30、用HP OpenView作為網(wǎng)管軟件，該產(chǎn)品是惠普公司出品的電子業(yè)務管理工具程序，被稱為“全球20大軟件公司必備產(chǎn)品”，面向HP 9000和HP e3000系列服務器的用戶群?？蛻艨梢岳肙penView來管理服務器的應用程序、硬件設備、網(wǎng)絡配置和狀態(tài)，系統(tǒng)性能、業(yè)務以及程序維護，還能進行存儲管理。4.2防火墻選擇針對校園網(wǎng)的特點，選擇包過濾型的防火墻。經(jīng)過多方比較產(chǎn)品的性價比，我們決定選擇防火墻廠商中的Checkpoint品牌。其特點如下：第一點：安全性好：訪問控制，包括用戶認證、客戶認證，及會話認證，并用安全的VPNs加密方法。第二點：管理和記賬：集中式管理、路由器安全管理，具有日志、報警

31、、記賬等功能。第三點：連接控制：負載均衡及高可靠性。第5章 項目實施組織及進度計劃5.1項目實施組織 DIY團隊主要人員：071007212 李莉莉 071007214 劉萬霞 071007215 柳曉霞071007330 文 雯 071007331 徐林林其他施工人員5.2 進度計劃任務名稱xxxx年第一季度xxxx年第二季度xxxx年第三季度xxxx年第四季度xxxx年第一季度123456789101112123供貨周期 100%施工周期100%調(diào)試周期100%培訓周期 100%維護周期 100%第6章 關于培訓、技術支持及售后服務6.1 人員培訓人員培訓應分階段、分層次，采用多種方式和手

32、段相結(jié)合的方式，初期的管理人員至少能完成系統(tǒng)的一般日常維護工作，中后期應具備一支具有一定開發(fā)能力的技術隊伍，能夠完成系統(tǒng)的擴展和部分應用系統(tǒng)的開發(fā)工作。網(wǎng)絡管理人員、系統(tǒng)管理人員、數(shù)據(jù)庫管理人員、應用系統(tǒng)開發(fā)人員除一般的開發(fā)能力外，還應具有如下的相關能力：應具備INTERNET和INTRANET的相關知識、熟悉常用的操作系統(tǒng)、熟悉常用的網(wǎng)絡協(xié)議、對先進的網(wǎng)絡通訊技術有一定了解、有較強的安全意識。各個辦公科室教師還要進行相關的應用系統(tǒng)的培訓，學生也要掌握相關校園網(wǎng)的應用，了解計算機操作系統(tǒng)及簡單的Internet使用。系統(tǒng)管理人員培訓：培訓內(nèi)容包括網(wǎng)絡基礎、路由器設置及管理、交換機設置及管理、網(wǎng)

33、絡結(jié)構(gòu)詳解、服務器設置及管理、防火墻設置及管理。6.2 技術支持及售后服務技術支持主要有：操作系統(tǒng)的使用及配置、網(wǎng)絡設備的配置、數(shù)據(jù)庫的使用和維護。系統(tǒng)維護的主要任務：日常事務的處理、數(shù)據(jù)備份、日志管理、服務器優(yōu)化和信息管理、用戶數(shù)據(jù)的維護、應付突發(fā)性事件。針對以上需求，售后服務將包括：1、隨時通過網(wǎng)絡遠程控制對中心網(wǎng)絡進行實時的維護；2、項目完成后的一年內(nèi)免費維護，并派專業(yè)人員定期進行系統(tǒng)維護和咨詢；3、一年后繼續(xù)根據(jù)用戶要求長期進行技術支持等。第7章 驗收標準及技術文檔7.1驗收標準驗收所用標準：* IEEE802.3 10BASET* IEEE802.3u Ethernet(100BAS

34、E-T)* EIA/TIA568 EIA/TIA569EIA/TIA* TSB36/40工業(yè)標準及國際商務建筑布線標準* ISO/IEC IS 11801* ISO/IECJTC1/SC25/WG3* ANSI FDDI/TPDDI 100Mbps* ATM Forum安裝與設計規(guī)范：* 工業(yè)企業(yè)通信設計規(guī)范* 中國工程建設標準化協(xié)會標準“建筑與建筑群綜合布線系統(tǒng)工程設計規(guī)范” 修訂本 CECS 72：97* 中國工程建設標準化協(xié)會標準“建筑與建筑群綜合布線系統(tǒng)工程施工及驗收規(guī)范”CECS 89：97* 市內(nèi)電話線路工程施工及驗收技術規(guī)范* 綜合系統(tǒng)布線系統(tǒng)工程驗收標準* 關于局域網(wǎng)驗收規(guī)范文

35、檔7.2技術文檔7.2.1傳輸介質(zhì)要求1 根據(jù)最新的ISO/IEC 118012 抽樣規(guī)則也根據(jù)以上的標準的原則3 包跨光纜和銅纜（9m 光纜會在標準上加）（如表7-1所示）應用類型最大距離最大衰減62.5/125m多模50/125m多模62.5/125m多模50/125m多模10BASE-FL2000200012.57.8100BASE-FX2000200011.06.31000BASE-SX2205503.23.910BASE-LX5505504.03.5 表7-17.2.2 網(wǎng)絡系統(tǒng)的性能測試1 系統(tǒng)的連貫性用測試工具對網(wǎng)絡的關鍵服務器，核心層和匯聚層的關鍵網(wǎng)絡設備，進行10次的Ping

36、測試，每次間隔1s,以測試網(wǎng)絡的連通性。每次測試路徑要覆蓋所有的子網(wǎng)和VLAN。2 抽樣規(guī)則以不低于接入層設備的10%的比例進行抽樣測試，抽樣少于10臺設備的，全部測試；每臺抽樣設備中至少選擇一個端口及測試點，測試點能夠覆蓋不同的子網(wǎng)和VLAN。3 合格判斷測試點到關鍵服務器的Ping測試連通性達到100%時，則確定該測試點符合要求。7.2.3網(wǎng)絡驗收1 定義關鍵設備的IP地址 路由器 交換機 服務器 每個網(wǎng)段上VLAN上作為連同測試的設備2 定義需要Ping通的各宿舍樓樓群的網(wǎng)絡端口 所有骨干鏈路 所有匯聚到網(wǎng)絡中心核心服務器的鏈路 接入層到匯聚層的鏈路連接到各樓層的網(wǎng)絡鏈路 連接到個宿舍的

37、網(wǎng)絡鏈路3 定義需要進行健康監(jiān)測、服務測試、VLAN網(wǎng)段連通性和系統(tǒng)功能測試的端口 所有骨干鏈路 所有匯聚到網(wǎng)絡中心核心服務器的鏈路 30%的接入層到匯聚層的鏈路 30%的接入層網(wǎng)段 網(wǎng)段的10%的接入層端口 各樓層學生用戶的5%的接入層端口驗收步驟：1 端到端接入層測試2 接入層鏈路測試3 接入層端口測試4匯聚層鏈路測試5 核心鏈路測試6 網(wǎng)絡健康測試7.2.4 需要的測試設備網(wǎng)絡測試部分（如表7-2所示）型號描述數(shù)量ES2-LANES網(wǎng)絡通2系列（局域網(wǎng)型）2ES-ITO-OPT吞吐量測試選件2ES3-SX-OPT多模光纜測試選件2ES2-LX#單模適配器2OPVS3-GIGOptiVie

38、w3系列1 表7-2介質(zhì)測試部分（如表7-3所示）型號描述數(shù)量DTX-1800-MS APDTX-1800電纜分析儀配光纜測試套包1DTX-1800-MSO AP#DTX-1800-MS配OTDR測試模塊1DTX-10KITDTX-10G電纜測試選件1表7-3第8章 設備清單及報價設備清單及報價如表8-1所示設備名稱設備配置、設備型號數(shù)量備注單價（元） 合計（萬元）中心交換機第三層交換機采 用 CISCO 9 插 槽 的Catalyst 6509 交 換 機為 核 心 交 換 機， 完 成 校 園 各 個 部 門 之 間 的 寬 帶 交 換， 165967.006.5967集線器12/16個1

39、00M端口共享集線器18*8個1棟樓內(nèi)130.00 1.8720交換機12/24個100M交換端口的交換機6到樓宇間2000.001.2000光纖1000Mbps帶寬的多模光纖核心層到小中心24.00約10.0000雙絞線五類雙絞線樓層之間460.00/100m同軸電纜基帶同軸電纜小中心到樓宇555.00/100m總價款：人民幣大寫拾玖萬陸仟陸佰捌拾柒 人民幣小寫￥ 19.6687（萬元） 表8-1成員分工綜合實習評定成績表項目分值A優(yōu)秀（100 x90）B良好（90 x80）C中等（80 x70）D及格（70 x60）E不及格（X60）評 分參考標準參考標準參考標準參考標準參考標準學習態(tài)度1

40、5學習態(tài)度認真，團隊分工合作明確?？茖W作風嚴謹，嚴格保證設計時間并按任務書中規(guī)定的進度開展各項工作學習態(tài)度認真，團隊分工合作明確。科學作風嚴謹，能按期圓滿完成任務書規(guī)定的任務學習態(tài)度尚好，團隊分工合作基本明確，遵守組織紀律，基本保證設計時間完成各項工作學習態(tài)度尚好，團隊分工合作基本明確，能遵守組織紀律，能按期完成任務學習馬虎，紀律渙散，團隊分工合作不明確，工作作風不嚴謹，不能保證設計時間和進度技術水平與實際能力35設計合理、系統(tǒng)功能完善且?guī)缀鯖]有錯誤，所負責模塊功能完善且基本沒有錯誤，數(shù)據(jù)準確，有很強的實際動手能力、文獻引用合理、調(diào)查調(diào)研非常合理、可信設計合理、系統(tǒng)功能完善且有少量錯誤，所負責

41、模塊功能完善且有少量錯誤，實驗數(shù)據(jù)比較準確，有較強的實際動手能力、文獻引用、調(diào)查調(diào)研比較合理、可信設計合理、功能基本完善且有少量錯誤，所負責模塊功能基本完善有少量錯誤，數(shù)據(jù)比較準確，有一定的實際動手能力，主要文獻引用、調(diào)查調(diào)研比較可信設計基本合理，方案編寫工作基本完成，但無法運行或無法進行測試設計 不合理，基本上沒有編寫b純屬抄襲，實際動手能力差，文獻引用、調(diào)研調(diào)查有較大問題課程設計報告書（撰寫）質(zhì)量50、結(jié)構(gòu)嚴謹，邏輯性強，結(jié)構(gòu)清晰，語言準確，文字流暢，完全符合規(guī)范化要求，清晰、工整結(jié)構(gòu)合理，符合邏輯，文章層次分明，語言準確，文字流暢，符合規(guī)范化的要求，工整、清晰結(jié)構(gòu)合理，層次較為分明，問理

42、通順，基本達到規(guī)范化要求，比較工整、清晰結(jié)構(gòu)基本合理，邏輯基本合理，文字尚通順，勉強達到規(guī)范化要求； 內(nèi)容空乏，結(jié)構(gòu)混亂，文字表達不清，錯別字較多，達不到規(guī)范化的要求； 指導教師評定成績：指導教師簽名： 年 月 日下面是贈送的中秋節(jié)演講辭，不需要的朋友可以下載后編輯刪除！謝謝中秋佳節(jié)演講詞推薦中秋,懷一顆感恩之心老師們，同學們：秋濃了，月圓了，又一個中秋要到了!本周日，農(nóng)歷的八月十五，我國的傳統(tǒng)節(jié)日中秋節(jié)。中秋節(jié)，處在一年秋季的中期，所以稱為“中秋”，它僅僅次于春節(jié)，是我國的第二大傳統(tǒng)節(jié)日。中秋的月最圓，中秋的月最明，中秋的月最美，所以又被稱為“團圓節(jié)”。金桂飄香，花好月圓，在這美好的節(jié)日里，

43、人們賞月、吃月餅、走親訪友無論什么形式，都寄托著人們對生活的無限熱愛和對美好生活的向往。中秋是中華瑰寶之一，有著深厚的文化底蘊。中國人特別講究親情，特別珍視團圓，中秋節(jié)尤為甚。中秋，是一個飄溢親情的節(jié)日;中秋，是一個彌漫團圓的時節(jié)。這個時節(jié)，感受親情、釋放親情、增進親情;這個時節(jié)，盼望團圓、追求團圓、享受團圓這些，都已成為人們生活的主旋律。同學們，一定能背誦出許多關于中秋的千古佳句，比如“舉頭望明月，低頭思故鄉(xiāng)”、“但愿人長久，千里共嬋娟”、“海上生明月，天涯共此時”這些佳句之所以能穿透歷史的時空流傳至今，不正是因為我們?nèi)祟愑兄墓餐拍顔?。中秋最美是親情。一家人團聚在一起，講不完的話，敘不完

44、的情，訴說著人們同一個心聲：親情是黑暗中的燈塔，是荒漠中的甘泉，是雨后的彩虹中秋最美是思念。月亮最美，美不過思念;月亮最高，高不過想念。中秋圓月會把我們的目光和思念傳遞給我們想念的人和我們牽掛的人，祝他們沒有憂愁，永遠幸福，沒有煩惱，永遠快樂! 一、活動主題：游名校、賞名花，促交流，增感情二、活動背景：又到了陽春三月，陽光明媚，微風吹拂，正是踏青春游的好時節(jié)。借春天萬物復蘇之際，我們?nèi)嗑奂谝黄穑舜硕嘁稽c接觸，多一點溝通，共話美好未來，與此同時，也可以緩解一下緊張的學習壓力。 相信在這次春游活動中，我們也能更親近的接觸自然，感悟自然，同時吸收萬物之靈氣的同時感受名校的人文氣息。三、活動目的

45、：1. 豐富同學們的校園生活，陶冶情操。2. 領略優(yōu)美自然風光，促進全班同學的交流，營造和諧融洽的集體氛圍。 3. 為全體同學營造一種輕松自由的氣氛，又可以加強同學們的團隊意識。 4. 有效的利用活動的過程及其形式，讓大家感受到我們班級的發(fā)展和進步。四、活動時間：XX年3月27日星期四五、活動參與對象：房產(chǎn)Q1141全體及“家屬”六、活動地點：武漢市華中農(nóng)業(yè)大學校內(nèi)七、活動流程策劃：1、27日8點在校訓時集合，乘車2、9點前往華農(nóng)油菜基地、果園，賞花攝影3、10點30，回農(nóng)家樂開始做飯，進行“我是廚王”大比拼4、1點30，收拾食品殘物，開始集體活動5、4點，乘車返校八、職能分工及責任定崗1、調(diào)

46、研組：負責前期的選址、策劃的撰寫、實地考察、交通工具的聯(lián)系和檢驗組長：金雄成員：吳開慧2、安全保衛(wèi)組：負責登記參加春游的人數(shù)，乘車前的人數(shù)的登記，集體活動時同學的請假的審批，安全知識的培訓與教育，午餐制作的人員分組組長：徐楊超成員：王沖3、食材采購組：根據(jù)春游的人數(shù)和預算費用合理購買食材組長：胡晴瑩成員：何曉藝4、活動組織組：在車上、賞花期間、主要是做飯完后的集體活動期間的活動的組織組長：武男成員：馮薏林5、廚藝大賽組織組：負責指導各個小組的午餐的準備，最后負責從五個小組里推薦的里面選出“廚王”（廚王春游費用全免）組長：朱忠達成員：嚴露6、財務組：負責財務的報賬及最后的費用的收取，做好最后的決

47、算向全班報告組長：楊雨7、督導組：負責檢查各組的任務的完成及協(xié)調(diào)各小組的任務分工組長：葉青青【注】以上只是大致的責任定崗，組長負主責，各小組要相互配合，相互幫助發(fā)揮你們的聰明才智去認真完成任務九、注意事項1、分組要盡量把做事積極的與不太積極的搭配，每組里都要有學生干部，學生干部要起帶頭作用2、食材的購買不要太復雜了，先前想出菜譜，然后組織大家學習下烹飪知識，注意食材購買的質(zhì)和量3、注意提醒大家手機充足電，隨時保持通訊暢通，有相機的同學帶上相機，組織大家多拍幾張全家福4、游戲最好要能吸引全部人參加，讓同學們能增加了解，班委們能更好的了解同學們的動態(tài)，增進感情各組應在規(guī)定時間前把活動準備情況向督導組報告，出現(xiàn)緊急情況要第一時報告。督導組也可以及時把活動的準備情況在班委群公布，實時互動。中秋最美是感恩!無須多言，給父母一個微笑，給親友一個問候，遞上一杯清茶，送上一口月餅，這是我們給予父母最好的回報。感謝父母給予的生命，感謝父母給予的培養(yǎng)老師們，同學們，這個中秋，我們要用一顆感恩的心來度過!心懷感恩!感恩一切造就我們的人，感恩一切幫助我們成長的人!心懷感恩，我們才懂得尊敬師長，才懂得關心幫助他人，才懂得勤奮學習、珍愛自己，才會擁有快樂，擁有幸福!老師們，同學們，中秋最美，美不過一顆感恩的心!中秋最美，美不過真心的祝福!在此，我代表學校，祝老師們、同學們中秋快樂，一切圓滿!24