XX大学宿舍网络设计解析

1、摘要大学宿舍网络的管理可以评定为 最难管理的网络”之一。有些用户安装arp防火 墙，开启主动防御，且设置了较大的值，这样网络被大量的无用arp数据包占据。另外一个现象，很多用户没有安装杀毒软件或者没有及时升级，计算机被病毒感染 后，向网络发送大量的病毒包。在交换机性能不变的情况下，数据包转发量恒定， arp包和病毒包多了，有效数据包就少了，所以网 大学宿舍网络的管理可以评定为 最难管理的网络”之一。有些用户安装arp防火 墙，开启主动防御，且设置了较大的值，这样网络被大量的无用arp数据包占据。另外一个现象，很多用户没有安装杀毒软件或者没有及时升级，计算机被病毒感染 后，向网络发送大量的病毒包

2、。在交换机性能不变的情况下，数据包转发量恒定， arp包和病毒包多了，有效数据包就少了，所以网络的传输速度就明显慢了下来， 且过多的无用数据包还会导致交换机性能的下降 ？目前高校学生宿舍网络建设的运营模式、用户认证技术、流量管理、网络安全等方 面都存在着比较突出的问题，本文根据本学院学生宿舍网络实际运行状况以及作者 多年的网络管理经验，提出了自己的见解和思路并加以探讨，以达到提高效益，促 进学生宿舍网络规划的科学化，保证学生宿舍网络安全稳定健康地运行。21世纪是知识经济年代。信息和教育相结合已经成为当今世界教育改革和发展中极其重要的 部分，而当前蓬勃发展的以计算机和网络为主导的现代信息技术则是

3、教育现代化必不可少的技 术基础。不少大专院校以及中小学正在通过网络技术在整个校园建立起功能强大的有线和无线 的网络，把学生、教师和行政管理人员连接起来，并且进一步通过网络将校园和外部世界建立 起桥梁。最重要的是，网络技术已经改变了传统的学习方式和获取知识的过程。此外，各个学 校在市场经济的大环境中，还面临着生源竞争的巨大压力，不同类型和不同规模的院校对先进 的信息技术尤其是网络技术的使用已经成为它们在同行业激烈的竞争中取胜的关键。目录】摘要I第一章、项目概述 11.1项目名称11.2项目背景11.3项目目标11.4项目内容11.5项目的投资规模、建设周期2第二章、项目需求分析 32.1需求调查

4、32.1.1用户需求调查2.1.2 应用调查2.1.3 地理布局勘察2.2网络需求分析32.2.1网络应用的主要类型2.2.2应用概要分析2.3详细需求分析42.3.1网络费用分析2.3.2综合布线需求分析2.3.3网络安全性需求分析2.3.4网络安全设计2.3.5网络总体目标和设计原则第三章通信子网规划设计分解图及其网络设备选型8拓扑结构8主干网络设计9分布层接入层设计9网络设备选型11第四章网络实施12综合布线设计依据：12楼宇中房间的实际标准：12施工管理和控制12综合布线及其施工要求124.4.1结构化布线系统 124.4.2施工过程要求 14第五章测试、设备清单15第六章用户培训、网

5、络维护16用户培训16网络维护16第七章总结18参考文献18致谢18附录19附一 19附二附三附四第一章、项目概述1.1项目名称爱大的宿舍楼网络1.2项目背景随着现代科学技术的飞速发展，全球信息化浪潮势不可挡，已经迅速延伸至国防、科 研、经济、教育等各个领域，也不可避免地改变着传统的企业人事的工作模式，利用当前蓬勃 发展的以计算机和网络为主导的现代信息技术则是企业实现现代化工作的必不可少的技术基 础。如何利用当前先进的计算机技术与校园网资源，实现学校各项业务系统的集成，提高应 用水平成为学校校园网建设的工作重点。随着信息时代的到来，网络逐渐成为了人们日常生活 中的一部分。高校的广大师生们，不再

6、满足于只能在办公室、图书馆上网，他们对于在宿舍、 在家里高速上网的需求越来越迫切。2002年高校校园网建设开始延伸到宿舍楼，但随着高校宿舍网规模急剧膨胀、应用不断深入，在网络应用中存在的一些矛盾和问题日益凸现，严重影 响着宿舍园网络应用的进一步深化和发展。诸如安全漏洞、管理繁琐、整体运行效率下降等问 题成为阻碍高校校园网发展的瓶颈。1.3项目目标目前存在的一些情况是，网建成了，问题也出现了：设计目标无法实现；应用软件缺 乏，阻碍了设想实施；维护费用不堪承受等等。这就需要在网络建设实施前确定明确的设计目 标，画出宿舍的详图，合理的综合布线，设备的选型等是技术和成本找到最佳点，并考虑到日 后的升级

7、，既可扩展性。1.4项目内容如今，校园宿舍网呈现用户多且密度大、网络节点多、难以管理的特点。宿舍网的用户相 对其他网络的用户分布要密集很多，而众多用户与不同宿舍楼之间的网络连接结构相似，但节 点甚至比办公大楼、实验室等其他区域的网络节点还要多，管理起来工作量大。同时，不容忽视的是，学校拥有一大批活跃、求知欲强的学生用户，因此IP地址盗用等现象频频发生。在传统的IP和MAC地址绑定、流量计费的运 营管理模式下，为了防止 IP地址盗用现象，将 大量IP和MAC地址绑定，不仅加大了服务中心工作人员的工作量，甚至造成了超负荷工作， 工作人员对此有很大意见；同时，用户对不能正常使用网络的抱怨也时有发生。

8、各种原因交 织在一起最终导致了管理难的问题。因此，我们一直在寻找由难到易的宿舍网运营计费认证管理办法，需要它营造出一种方便、实用、快捷、易于管理的网络环境。同时，由于宿舍区网络使用者知识能力等所限，被病毒、木马等威胁的实例也层出不穷，例如：局域网爆发 ARP病毒（附一，具体表现为局域网内一些正在上网的电脑主机频繁掉线或是断线。这是因为 局域网内有电脑运行 ARP欺骗程序（比如：传奇、 QQ盗号的软件等）发送 ARP数据包，致 使被攻击的电脑不能上网。为了有效防范宿舍区内病毒等的发生与蔓延，有必要认真研究解决 对策。1.5项目的投资规模、建设周期主干设备应能满足上1040名用户接入访问，具有高可

9、靠性和开放性的校园网络， 采用In ternet上的标准协议-TCP/IP协议，提供校园内部及面向全球的 WWW服 务、FTP服务、NEWS服务、电子邮件服务，实现与国际互联网的完全接轨；同时 它还应具有支持通用大型数据库的功能，具有良好的软件支持；采用模块化结构设 计，容易升级；为管理上的方便，采用模块化设计。建设周期：整个项目实施预计 28天，为了保证网络工程实施的可控制和管 理，我所制订具体计划：第一周：室内钉线槽2天安装各楼层挂墙机柜1天安装首层金属桥架1天室内布线3天工程施工前提：各种管道理清并切割整齐、弱电桥架已做第二周:室内布线，垂直布线第三周：室外布线系统第四周：测试、验收第二

10、章、项目需求分析2.1需求调查2.1.1用户需求调查 可靠性和高性能 网络必须是可靠的，包括网络物理级的可靠性，如服务器、风扇、电源、线路等； 以及网络逻辑级的可靠性，如交换的汇聚、核心，链路冗余。网络必须具有足够高 的性能，满足业务的需要。 可扩展性和可升级性 系统要有可扩展性和可升级性，随着学院不断的扩招，业务的增长和应用水平的提 高，网络中的数据和信息流将按指数级增长，需要网络有很好的可扩展性，并能随 着技术的发展不断升级。设备应选用符合国际标准的系统和产品，以保证系统具有 较长的生命力和扩展能力，满足将来系统升级的要求。 .安全性、保密性 网络系统应具有良好的安全性。由于校园骨干网络为

11、多个用户内部网提供互联并支 持多种业务，要求不仅能进行灵活有效的安全控制，同时还应支持虚拟专网，以提 供多层次的安全选择。在系统设计中，既考虑信息资源的充分共享，更要注意信 息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不 同的措施，包括系统安全机制、数据存取的权限控制等。2.1.2应用调查宽带上网 在信息化的今天，人们已经把网络当成获取信息的重要的源泉。校园网是宽带上网 的前沿阵地，学生们可以通过网络获取丰富的知识，增加与其他学校学生，甚至其 他国家学生交流的机会。2.1.3地理布局勘察宿舍楼共有5层，每层有26个房间，考虑到日常生活和学习需要，每个房间设1个数据点，

12、每个宿舍信息点数以及相应模块数如下：数据点：26 （套）X1 （个/套）拓=130个；信息模块数：130+130 XI0%约143个2.2网络需求分析2.2.1 网络应用的主要类型 WWW服务：负责远程服务管理及 WEB站点的管理。WEB服务器采用现在比 较流行的APACHE服务器，用PHP语言进行开发，连接MYSQL数据库，形成了 完整的动态网站，其实最基本的就是要正常的上网。 E-Mail服务：负责各个用户的邮件管理。 FTP服务：提供各用户上传、下载资源2.2.2应用概要分析网络基础服务：DNS :负责整个网络中各个域名的解析SNMP ETC: SNMP（Simple Network M

13、anagement Protocol简单网络管理协议 用来 对通信线路进行管理信息安全平台：FIREWALL ETC :一种确保网络安全的方法。防火墙可以被安全在一个单独的 路由器中，用来过滤不想要的信息包，也可以被安装在路由器和主机中，发挥 更大的网络安全保护作用。防火墙被广泛用来让用户在一个安全屏障后接入互 联网，还被用来把一家企业的公共网络服务器和企业内部网络隔开。另外，防 火墙还可以被用来保护企业内部网络某一个部分的安全。2.3详细需求分析2.3.1网络费用分析网线的选择选用TCL超五类双绞线，主要的优点如下:TCL网络线是网络通信的一种线缆。罗格朗网络线传输性能优越、机械性能强、温度

14、特 效好、电气性能稳定、传输延时低、尺寸小、阻抗性好、具有优异的串扰、回损和隔离以及低 插损耗。TCL网络线性能特点：（详看附二）信息模块的选择选用TCL的信息模块和底盒。信息模块的性能参数：（详看附表三）桥架的选择表2-1本方案乔桥架的安装为楼板和梁下吊装型号用楼宇计用量/m规格/mm板厚/mmA(b*B(a体槽罩护槽式线宿18200*10200*10200*10缆桥架舍楼00000注：在综合布线中桥架的各种转接头定做，根据需求12U0.661*5各建筑各楼FD壁柜机柜的选择表2-2容量高度/m数量/台适用楼宇摆放位置22U1.01宿舍楼BD设备间注:12U壁柜需要专门定做且各种配件需全套。

15、交换机的选择作为局域网的主要连接设备，以太网交换机成为应用普及最快的网络设备之一。随 着交换技术的不断发展，以太网交换机的价格急剧下降，交换到桌面已是大势所 趋。具体选择如下表：表2-3名称交换机型号数量（单位：台）接入层交换机CISCO WS-C2960-24TT-L1*5楼栋交换机CISCO WS-C2960-24TT-L1其它表2-4光纤跳线光纤终端盒外网连接布线设备耦合器多模PVC-U管及附件，螺丝等器材，按需所购。软件环境配置（依照学校的配置）软件环境是搭建网络基础的应用平台的必要配置，包括服务器的操作系统、数据库系统以 及In ternet应用服务器平台等。2.3.2综合布线需求分

16、析表2-5楼宇层数信息点个数（单位 个）宿舍楼第一层26*1第二层26*1第三层26*1第四层26*1第五层26*1233网络安全性需求分析宿舍网络安全简介随着网络的快速发展和上网用户的急剧增多，网络中的不安全因素日益暴露无遗， 主要表现在：1）由于IP和MAC地址的可变性而导致的冒用合法用户入网问题。非法用户只要 连接网线，对电脑进简单的网络配置就可以上网。由于IP和MAC盗用会导致合法用户不能上网，甚至非法入网者会以合法用户的名义从 事非法勾当，对网络的安全管理造成很大的威胁；2）操作系统和应用软件存在大量漏洞，这是造成网络安全问题的严峻的一个主要 原因。国际权威应急组织 CERT/CC统

17、计，截至2004年以来漏洞公布总数16726 个，并且利用漏洞发动攻击的速度也越来越快；3）校园网用户安全意识不强及计算机水平有限。大部分学校普遍都存在重技术、 轻安全、轻管理的倾向，常常只是在内部网与互联网之间放一个防火墙就万事大吉，甚至有些学校直接连接互联网，严重缺乏防范黑客 攻击的意识。学生宿舍网作为服务于教育、科研和行政管理的计算机网络，实现了校园内连网、 信息共享，并与In ternet互联。宿舍网连接的校 内学生机，存在许多安全隐患，主 要表现有： 宿舍网与In ternet相连，面临着外网攻击的风险。 来自内部的安全威胁。 接入宿舍网的节点数日益增多，这些节点会面临病毒泛滥、信息

18、丢失、数据损坏 等安全问题。234 网络安全设计通过对宿舍网的安全设计，在不改变原有网络结构的基础上实现多种信息安全，保 障宿舍网络安全，一个整体一致的内网安全体系， 应该包括身份认证、授权管 理、数据保密和监控审计四个方面，并且，这四个方面应该是紧密结合、相互联动 的统一平台，才能达到构建 可信、可控和可管理的安全内网的效果。身份认证是内网安全管理的基础，不确认实体的身份，进一步制定各种安全管理策 略也就无从谈起。内网的身份认证，必须全面考虑 所有参与实体的身份确认，包 括服务器、客户端、用户和主要设备等。其中，客户端和用户的身份认证尤其要重 点关注，因为他们具有数量大、环境不安全和变化频繁

19、的特点。授权管理是以身份认证为基础的，其主要对内部信息网络各种信息资源的使用进行授权，确定谁能 够在那些计算机终端或者服务器使用什么样的资源和权限。授权管理的信息资源应 该尽可能全面，应该包括终端使用权、外设资源、网络资源、文件资源、服务器资 源和存储设备资源等。数据保密是内网信息安全的核心，其实质是要对内网信息流和数据流进行全生命周 期的有效管理，构建信息和数据安全可控的使用、存储和交换环境，从而实现对内 网核心数据的保密和数字知识产权的保护。由于信息和数据的应用系统和表现方式 多种多样，所以要求数据保密技术必须具有通用性和应用无关性。监控审计是宿舍 网络安全不可缺少的辅助部分，可以实现对宿

20、舍网络安全状态的实时监控，提供宿 舍网络安全状态的评估报告，并在发生宿舍网络安全事件后实现有效的取证。宿舍网络安全已经成为信息安全的新热点，其技术和标准也在成熟和演进过程中， 我们有理由相信，随着同学们对宿舍网络安全认识的加深，用户宿舍网络安全管理 制度的完善，整体一致的宿舍网安全解决方案和体系建设将成为宿舍网安全的主要 发展趋势。宿舍内部网络安全经常会发生IP盗用现象，恶意修改MAC地址，严重危害了正 常的上网秩序，下面我们先从网卡开始探讨网络的安全问题。235网络总体目标和设计原则（1）实用：能支持各数据通讯，多媒介体技术及信息管理系统等，并能适应现代和未来 技术的发展。（2）灵活：布线系

21、统的设计应能够满足灵活应用的要求，即任一信息点可连接不同类型 的设备。（3）开放：能支持任何厂家的任意网络产品，任意网络结构，如总线型、星型、环型（4）模块化：系统中除去固定于建筑物内的水平线缆外，其所有的连接件都是积木式的 标准插件，方便使用，管理及扩充。尽量减少现场施工量，提高系统可靠性，方便管理和使 用。（5）可扩展：系统应是可扩充的，以便将来有更大需求时，很容易将设备安装进去。（6）经济：整体投资低、维护费用低，系统组成使整体投资达到最小。第三章通信子网规划设计分解图及其网络设备选型3.1拓扑结构图3-1 （宿舍的系统结构图）图3-1 （宿舍网络拓扑结构图）3.2主干网络设计十图3-3

22、 （宿舍路由图）3.3分布层/接入层设计VisuINet OEMO图3-4 （外网接入）S pVisualNet DEMO图3-5 （楼栋网络汇聚）*血- WDEMO图3-6 （楼层网络接入）1图3-7 （具体每间宿舍接入）3.4网络设备选型交换机：CISCO 2960-24汇集层配线柜表3-1奥科OKE豪华型机柜（OKE18822A22U接入层 CISCO/思科WS-C2960-BD 配线柜交换机 24TT-L楼栋CISCO/ 思科 WS-C2960- FD配线柜交换机 24TT-L奥科OKE普通型机柜(OKE18812B12UCISCO/思科WS-C2960-24TT-L应用于二层-接入层

23、的，智能化的，用于宿舍 接入，我觉得不错；CISCO/思科WS-C2960-24TT-L只是每层楼用，用一个普通一点的就行了，只 要能支持常规功能就ok 了。奥科OKE豪华型机柜(OKE18822A22U用于整栋楼就要求有一定的尺寸和具备一定的功能 需求，所以我就选了豪华型的了；奥科OKE普通型机柜(OKE18812B12U用于楼层，小而实用。第四章网络实施4.1综合布线设计依据：TIA/EIA586 标准(commercial Building Telecommmuications WiringSta ndard)TIA/EIA 589 标准(Pathways And Spaces Stan

24、dar)AMP NETCONNECT OPEN CABLING SYSTEM 设计总贝 UCECS72: 79建筑物与建筑物综合布线系统工程设计规范CECS89: 97建筑物与建筑物综合布线系统工程设计规范电信网光纤数字传输系统工程施工及验收暂行技术规定4.2楼宇中房间的实际标准：A(b3m*B(a4m4.3施工管理和控制1 施工管理要求达两个目的： .控制整个施工过程，确保每一道工序井井有条，工序于工序之间协调配合; .密切掌握每天的工程进展和质量，发现问题及时纠正。2为了实现上述目标，制定了以下质量管理的措施： 实行施工责任人负责制。由工程项目负责人和工程监理负责监督，由管道，拉 线和端接

25、梯队的负责人组成质量控制小组，负责工程进度和工程质量。 .进场退场签名。每个施工小组的人员在进场和退场时都需在考勤表上签名并写 清时间，中间离开也不例外。 .填写施工日志。每个施工小组的小组长每天都要在日志表上如实填写每天的施 工进展，梯队负责人填写质量检查情况。 .每层楼每道工序完成后，由工程项目负责人和工程监理进行检验，并填写施工 过程质量检验表，由双方检验负责人签字。 .施工监理在工程施工中由信息中心技术人员组成施工监理小组，并编制质量控制日志，由当 班的工程小组负责人填写，监督小组负责人签字。通过严格的管理，我所能够做到工程质量可靠，端接配件工艺完善，线路排列整齐 划一。4.4综合布线

26、及其施工要求4.4.1结构化布线系统 配线子系统配线子系统的走线管道由两部分构成：一部分是每层楼内放置水平传输介质的配线总管 道，另一部分是将传输介质引向各房间信息接口的配线分管道。从总线管道到分线管道需要有 过渡连接。配线管道一般有多处转弯，在转弯处应留有足够大的空间以保证双绞线有充分的弯曲半 径。根据EIA/TIA569标准，超五类4对非屏蔽双绞线的弯曲半径应不小于线径的8倍。最新的标准认为，弯曲半径大于线径的4倍已可以满足传输要求了。但有一点是重要的，即保持足够大的弯曲半径可以保证系统的传输性能。在水平线槽的转弯处，应有垫衬以减小拉线时的摩 擦力。在本项目中，配线总管道从楼梯口引进。 .

27、垂直子系统垂直子系统用于跨越楼层的传输，一般采用多对数双绞线或多模62.5/125室内光纤，如AMP 一般采用25对三类或五类双绞线。双绞线和光纤对安装有不同的要求，双绞线垂直放置于竖井之内，由于自身的重量牵拉，日久之后会使双绞线的绞合发生一定程度的改变，这种改 变对传输语音的三类线来说影响不是太大，但对需要传输高速数据的五类线，这个问题是不能 被忽略的，因此设计垂直竖井内的线槽时应仔细考虑双绞线的固定。双绞线的固定时的力的大 小是应该受到重视的一种技巧，如果扎线太紧可能会降低NEXT值，从而影响线缆的传输性光纤有极强的抗干扰能力，所以安装后不会发生如双绞线那样的问题，但光纤本身较为脆 弱，强

28、力牵拉或弯折会使纤芯折断，因此安装时应有有经验的工程师在现场指道。垂直子系统的线槽引向管理子系统布线柜的部分可能需要沿水平方向安装，由垂直向水平 过渡应留有足够大的空间以保证电缆和光纤都有充分的弯曲半径。一般大对数电缆和光纤的弯 曲半径都应大于线径的 20倍。垂直子系统线槽或线管应采用镀锌铁槽。 .管理子系统管理区子系统是工程施工中考虑最复杂的部分。这部分施工应充分考虑环境影响和端接工 艺的影响。布线系统的端接工艺是直接影响系统性能的重要因素。这部分工作我们派有经验的人员安 装。接配件的安装工艺主要影响布线系统的近端串扰和衰减，而这两个参数是判断系统性能的 重要依据。在管理区子系统还要考虑环境

29、的通风，照明，酸碱度，湿度等条件，这些因素将对端接配 件造成腐蚀和老化，日久之后会影响系统的性能。管理区子系统内的安全性也要加以考虑，端接配件最好安装在布线机柜或墙柜内。 工作区子系统工作区子系统在施工时要考虑的因素较多，因为不同的房间环境要求不同的信息墙座与其 配合。在施工设计时，应尽可能考虑用户对室内布局的需要，同时又要考虑从信息墙座联接应用设备（如计算机，电话等）方便和安全。墙上安装型信息墙座一般考虑嵌入式安装。在国内采用的是标准的86型墙盒，该墙盒为正方形，规格80 X 80m m,螺丝孔间距 60 mm。信息墙盒与电源墙座的间距应大于30cm。桌上型墙座应考虑和家具，办公桌协调，同时

30、应考虑安装位置的安全性。信息墙盒与电源 墙座的间距应大于 30cm=抬咼式地板安装在预制的 AMP地板盒内，盒内可以安装信息墙座和电源墙座。信息墙座接头的端接安装我们派有经验的专业人员完成。与管理区子系统的端接一样，它 的安装工艺对系统的性能有直接的影响。442 施工过程要求 施工过程由三个方面完成：管道安装，拉线安装和配件端接。我所在实施工程安排 作业时将人员分成四个大组，每个大组又分成几个小组，每个小组根据需要由相应 的人员组成。 管道安装对建筑物结构做出详细勘测，仔细了解预埋管线图。施工设计的合理性对工程质量 是至关重要的。目前，我们已经拿到全院的建筑及管道平面图，将详细了解管道走 向，

31、以便利用现有管道，不破坏其他管道。布线桥架的焊接，线槽的过渡联接满足 国家电工标准中对强电安装的工艺和安全要求。工艺质量满足国家电信部门有关的 施工规范和EIA/TIA569标准。 .拉线安装开放式布线系统对拉线施工的技能要求较其它布线高得多，这主要是由传输介质的 特点决定的。在开放式布线系统中，采用的传输介质一般有两种类型，一类为双绞 线，另一类为光纤，它们的材料构成和传输特征虽然不同，但在拉线时都要求轻拉 轻放，不规范的施工操作有可能导致传输性能的降低，甚至线缆损伤。在施工中经常可以看到下列情况：（1）双绞线外包覆皮起皱或撕裂，这是由于拉力过大和线槽的转角，过渡联接不 符合要求造成的。（2

32、）双绞线外包覆皮光滑，看不出问题，但用仪表测量时发现传输性能达不到要 求，这是由于拉线时拉力过大，使双绞线的长度拉长，绞合拉直造成的。这种情况 用于语音和10MBPS以下的数据传输时，影响也许不太大，但用于高速数据传输 时则会产生严重的问题。（3）光纤没有光信号通过，这是由于拉线时操作不当，线缆严重弯折使纤芯断裂 造成的。这种情况常见于光纤布线的弯折之处。为了避免施工中出现上述问题，在 ISO/IEC11801标准EIA/TIA569标准中规定:双绞线（尤其是五类双绞线）拉线时的拉力不能超过13磅（约20公斤）。光纤的拉力不能超过5磅（约8公斤）。因此：（1）拉线时每段线的长度不超过20米，超

33、过部分必须有人接送；（2）在线路转弯处必须有人接送；（3）每个拉线小组需配置7个人。第五章测试、设备清单1. 测试对象：工程信息点100%进行测试。2. 测试设备：采用AMP公司认可的能够测试155MHZ带宽的智能型测试设备，有 美国 MICROTEST PantaScanner,Microwave,Fluke等。我所采用的有 Fluke和 Microwave,这两种设备都有测试光纤的功能，且测试带宽可达155MHZ。3.测试参数：以ISO/IEC11801标准为依据，测试分两部分：双绞线和光纤。 双绞线、光纤主要测试参数（见附四）单单序号名称位数量价金额1CISCO/思科台137083,70

34、8.0WS-C2960-24TT-L.0002CISCO/思 科台514997,495.0LINKSYS SLM224G2.000奥科OKE普通480.002,400.003型机柜（OKE18812B套512U奥科OKE豪华1080.001,080.004型机柜（OKE18822A套122UTCL超5类屏箱15600.9,000.05蔽双绞线000TCL双口信息个26*5+1635.00715.00面板TCL超5类免26*5*2+ 1315.004,095.007打线式RJ45信息个模块8TCL RJ45 水晶个26*5+11.00143.00头39康普多模光纤对4630.2,520.0跳线（

35、LC-LC00010光电转化器个112001,200.0DH DH120C.00011W-LINK12/24个2300.600.00口光纤终端盒00捷迅光通60.0012ST/SC/FC光纤耦合对2120.00器冷镀锌托盘槽13式桥架（不含支架米1800108.00194,400.00及安装）总预算：226,761.00 元第六章 用户培训、网络维护6.1用户培训由于高校宿舍网节点众多，因此无法一体化管理众多的设备和用户、出现网络故障无法快 速定位、IP地址盗用、IP地址冲突等问题日益严重，如何利用有限的人力物力对网络进行高 效管理也成为高校宿舍网建设考虑的着重点；高校宿舍网面向的接入用户是在

36、校学生和教工， 上网的时间相对比较集中（主要集中在晚间和节假日），所以在此时段网络访问流量会较大， 在一些特殊时候可能会出现大量的网络突发流量。如何保证网络设备的在高压力下的正常工 作？这正是我们所要培训的地方，在宿舍网络工程完成后，为学校培训1名管理员，来维护日常网络，当然我们也给出了网络维护的注意事项和技巧性的东西（见6.2）6.2网络维护网络发生故障是不可避免的。网络建成运行后，网络故障诊断是网络管理的重要技 术工作。搞好网络的运行管理和故障诊断工作，提高故障诊断水平需要注意以下几 方面的问题：认真学习有关网络技术理论；清楚网络的结构设计，包括网络拓朴、 设备连接、系统参数设置及软件使用

37、；了解网络正常运行状况、注意收集网络正常 运行时的各种状态和报告输出参数；熟悉常用的诊断工具，准确的描述故障现象。网络故障诊断应该实现三方面的目的：确定网络的故障点，恢复网络的正常运行； 发现网络规划和配置中欠佳之处，改善和优化网络的性能；观察网络的运行状况， 及时预测网络通信质量。网络故障诊断以网络原理、网络配置和网络运行的知识为 基础。从故障现象出发，以网络诊断工具为手段获取诊断信息，确定网络故障点， 查找问题的根源，排除故障，恢复网络正常运行。网络故障通常有以下几种可能： 物理层中物理设备相互连接失败或者硬件及线路本身的问题；数据链路层的网络设 备的接口配置问题；网络层网络协议配置或操作

38、错误；传输层的设备性能或通信拥 塞问题；上三层CISCO IOS或网络应用程序错误。诊断网络故障的过程应该沿着 OSI七层模型从物理层开始向上进行。首先检查物理层，然后检查数据链路层，以 此类推，设法确定通信失败的故障点，直到系统通信正常为止。网络诊断可以使用包括局域网或广域网分析仪在内的多种工具：路由器诊断命令；网络管理工具和其它故障诊断工具。CISCO提供的工具足以胜任排除绝大多数网络故障。查看路由表，是解决网络故障开始的好地方。ICMP的ping、trace命令和Cisco的show命令、debug命令是获取故障诊断有用信息的网络 工具。我们通常使用一个或多个命令收集相应的信息，在给定情

39、况下，确定使用什 么命令获取所需要的信息。譬如，通过IP协议来测定设备是否可达到的常用方法 是使用ping命令。ping从源点向目标发出ICMP信息包，如果成功的话，返回的 ping信息包就证实从源点到目标之间所有物理层、数据链路层和网络层的功能都运 行正常。如何在互联网络运行后了解它的信息，了解网络是否正常运行，监视和 了解网络在正常条件下运行细节，了解出现故障的情况。监视那些内容呢？利用 show in terface命令可以非常容易地获得待检查的每个接口的信息。另外showbuffer命令提供定期显示缓冲区大小、用途及使用状况等。Show proc命令和showproc mem命令可用于

40、跟踪处理器和内存的使用情况，可以定期收集这些数据，在 故障出现时，用于诊断参考。网络故障以某种症状表现出来，故障症状包括一般性 的（像用户不能接入某个服务器）和较特殊的（如路由器不在路由表中）。对每一 个症状使用特定的故障诊断工具和方法都能查找出一个或多个故障原因。一般故障排除模式如下：第一步，当分析网络故障时，首先要清楚故障现象。应该详细说明故障的症侯和潜 在的原因。为此，要确定故障的具体现象，然后确定造成这种故障现象的原因的类 型。例如，主机不响应客户请求服务。可能的故障原因是主机配置问题、接口卡故 障或路由器配置命令丢失等。第二步，收集需要的用于帮助隔离可能故障原因的信息。向用户、网络管

41、理员、管 理者和其他关键人物提一些和故障有关的问题。广泛的从网络管理系统、协议分析 跟踪、路由器诊断命令的输出报告或软件说明书中收集有用的信息。原因。例如，根据某些资料可以排除硬件故障，把注意力放软件原因上。对于任何 机会都应该设法减少可能的故障原因，以至于尽快的策划出有效的故障诊断计划。第四步，根据最后的可能的故障原因，建立一个诊断计划。开始仅用一个最可能的 故障原因进行诊断活动，这样可以容易恢复到故障的原始状态。如果一次同时考虑第五步，执行诊断计划，认真做好每一步测试和观察，直到故障症状消失。第六步，每改变一个参数都要确认其结果。分析结果确定问题是否解决，如果没有 解决，继续下去，直到解决

42、。第七章总结本设计以学校的宿舍楼网络组建为例，对计算机宿舍楼网络的组建和软件应用进行了分 析，具体的对从建立宿舍楼网络的原因倒宿舍群网的相关知识进行了介绍说明和对网络维护具 体方法，通过本案例的分析，我可以初步的掌握建立网络的过程，尤其宿舍楼网络建立的步 骤。说实在的真感觉是好难好难，真不容易上手，也感觉选题不怎么好，做起来很是吃力。但 我相信，有了第一次，第二次的时候就会很容易入手的。参考文献【1】吴学毅计算机网络规划与设计北京：机械工业出版社,2004 : 21-30【2】胡友彬网络工程设计与实验教程一一北京：电子工业出版社,2010 : 10-13【3】于鹏丁喜刚 网络综合布线技术北京：

43、清华大学出版社,2009 : 25-30【4】越腾任，刘国斌，孙江宏 计算机网络工程典型案例分析一一北京：清华大 学出版社.2004 : 56-60.北京：机械工业出版【5】陈俊良，黎连业，计算机网络系统集成与方案实例 社，2005 : 120-123【6】刘晓辉网络硬件与管理.北京：电子工业出版社，2005 : 85-87 致谢通过这一阶段的努力，我的期末设计爱大宿舍网络网络规划设计终于完成了，在这 期间，我在学习上和思想上都受益非浅，这除了自身的努力外，与各位老师、同学和朋友的关 心、支持和鼓励是分不开的。在本论文的写作过程中，我的指导老师杨林海老师从中给了我们在各种格式上的指导，在 此我

44、表示衷心感谢。写期末设计师一个痛苦的过程但，有痛苦了就会有甜头，现在在老师的指导之下，我们把 该掌握的各个方面掌握了，那以后我们在做毕业设计的时候就不会出现众多的问题，做起来就会轻松多了。附录附一ARP病毒并不是某一种病毒的名称，而是对利用 arp协议的漏洞进行传播的一类病 毒的总称。arp协议是TCP/IP协议组的一个协议，用于进行把网络地址翻译成物理 地址（又称MAC地址）。通常此类攻击的手段有两种：路由欺骗和网关欺骗。是 一种入侵电脑的木马病毒。对电脑用户私密信息的威胁很大。由于局域网在最初设计的时候没有考虑安全的问题，所以存在很多漏洞， arp欺骗就是最常见的一种。ARP欺骗分为二种，

45、一种是对路由器 ARP表的欺骗；另一种是对内网 PC的 网关欺骗。 第一种ARP欺骗的原理是一一截获网关数据。它通知路由器一系列 错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通 过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。有效认识ARP病毒ARP病毒也叫ARP地址欺骗类病毒，这是一类特殊的病毒。该病毒一般属于 木马病毒，不具备主动传播的特性，不会自我复制，但

46、是由于其发作的时候会 向全网发送伪造的 ARP数据包，严重干扰全网的正常运行，其危害甚至比一些 蠕虫病毒还要严重得多。ARP病毒发作时，通常会造成网络掉线，但网络连接正常，内网的部分电脑不能上网，或者所有电脑均不能上网，无法打开网页或打开网页慢以及局域网连接时断时续并且网速较慢等现象，严重影响到企业网络、网吧、校园网络等局域网的正常运行。附二TCL网线的详细参数: TCL网线传输性能超过TIA/EIA-568B.2-1六类标准阻抗：100ohms5%, IMHzto 600MHz传输延迟：536ns/100m max.250MHz延迟偏移：45 ns max导体电阻：66.58 ohms ma

47、x/km电容：5.6NF max/100m直流电阻： 7.55 Q耐压:300 volts AC or DC弯曲半径：1英寸（4倍电缆直径）额定速率：70 nom% UL/NE：等级：CMR认证：获 UL listed file no.E154336工作环境温度：一20C至60 r范围储运环境温度：一20C到80 C之间TCL超五类网络线的材料：导线：一23AWG solid bare copper绝缘体：单体042in/整体20in外皮：FR PVC重量：261bs/mftTCL网线应用范围：适合EIA/TIA 568A/B通用线序，TCL网络线广泛应用于网络通信媒体传播等， 支持10Bas

48、e T/100Base Tx快速以太网、千兆以太网和 622Mbps ATM、令牌环等多 种网络类型，以全面通过 FLUKE DSP-4100传输性能测试达标。TCL超五类超五 类网络线是网络通信的一种线缆，TCL超五类超五类网络线传输性能优越、机械 性能强、温室特效好、电气性能稳定、传输延时低、尺寸小、阻抗性好、具有优异 的串扰、回损和隔离以及低插损耗。附三TCL模块详细参数CL模块应用范围：全面支持所有话音通讯系统，10Base-T、100Base-T、16Mbps、155Mbps和622Mbps ATM，多媒体等方面的高速应用。TCL模块美国生产外形紧凑，有通用线序标签清晰注于模块上，便

49、于准确快速地完成端接，扣锁式 端接帽确保导线全部端接并防止滑动。TCL模块应用范围：全面支持所有话音通 讯系统，10Base-T 100Base-T、16Mbps、155Mbps和 622Mbps ATM，多媒体等 方面的高速应用。TCL模块在100MHz下测试传输性能：近端串扰44.5dB衰减0.17dB回波损耗30.0dB平均46.3dBTCL语音模块TCL技术参数: 8芯针触点材料50 m的镀金层，耐用性为1500次插拔。打线柱外壳材料为聚碳酸酯，IDC打线柱夹子为磷青铜。适用于22，24及26AWG （0.64，0.5及0.4mm）线缆，耐用性为250次插拔TCL110模块（也叫“TCL六类信息模块”主要是连接设备间和工作间使用，具有 较高的稳定性和耐用性。 一般是安装在墙面上的，也有桌面型和地面型的，TCL语音模块主要是为了方便计算机等设备的移动，并且保持整个布线的美观。TCL六类模块主要分为：非屏蔽和屏蔽两种类型。TCL六类模块 型号：MGS400BH-262产品说明：TCL六类模块其无可比拟的PS6级性能超过6类标准所有参数。所 有性能指标、衰减和回损都设计成保证 300MHz带宽传输的性能。配合使用 EASEN