数据网络及光传输通信工程师认证论文

1、摘要校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络，一方面连接学校内部子网和分散于校园各处的计算机，另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是，不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络，而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具，是为学校的教学、管理、办公、信息交流和通信等服务的。关键词网络；局域网；功能 Abstract Campus network is the inevitabl

2、e trend of the development of information society. It is established on the basis of modern network technology, multimedia technology and Internet technology, computer network, a connection school internal son net and dispersed in the campus everywhere of computer. Another aspect as a bridge of comm

3、unication and campus network. The campus network provides a comprehensive network application environment for the teaching, management, office, information exchange and communication. Special emphasis is not to campus network is simple to understand as a physical meaning consists of a lot of equipme

4、nt of computer hardware, network, and should understand the campus network for school of information and modernization of infrastructure and education productivity labor tools, is for the school teaching, management, office, exchange of information and communication services.Key wordsNetwork；LAN；Fun

5、ctionII目录摘要IAbstractII第一章 需求分析11.1 设计背景11.2 设计原则11.3 设计目标2第二章 总体设计32.1 网络拓扑结构设计32.2 局部网络设计32.2.1 主干网络设计32.2.2 分支网络设计42.2.3 其他网络设备42.3 传输介质52.4 综合布线5第三章 网络设计73.1 IP和子网掩码73.2 子网划分73.3 网络管理93.3.1 网络安全定义93.3.1 网络安全原则9结论11参考文献12数据网络及光传输通信第一章 需求分析信息化已是世界各国发展经济的共同选择，信息化程度已成为衡量一个国家和地区现代化水平的重要标志。作为改革开放的中国，我们

6、也已经紧跟这股浪潮正在进行一场信息革命。计算机技术、通信技术、信息技术很快地深入到我们生活的各个方面，随着新技术的应用和普及，这场全球性的信息化浪潮正深刻地改变着人们的传统观念、生活方式乃至整个社会的产业结构和社会结构，这同时我们也在生活和工作中体验到了新技术带给我们的种种便利。随着计算机网络技术的飞速发展，计算机软件也日新月异与日益成熟。1.1 设计背景随着学校教育手段的现代化，很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展，校园网 程波，纪一鹏.我国高校校园信息化建设研究剖析J.计算机教育，2009年8月的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一，此时，校

7、园网上的应用系统就显得尤为重要。一方面，学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识，毫无疑问，这是学生综合素质中极为重要的一部分；另一方面，基于先进的网络平台和其上的应用系统，将极大的促进学校教育的现代化进程，实现高水平的教学和管理。 学校目前正加紧对信息化教育的规划和建设。开展的校园网络建设，旨在推动学校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络，最终完成统一软件资源平台的构建，实现统一网络管理、统一软件资源系统 张基温. 计算机网络技术（第2版）.北京:高等教育出版社，2008-9.，并保证将来可扩展

8、骨干网络节点互联带宽为10G，为用户提供高速接入网络，并实现网络远程教学、在线服务、教育资源共享等各种应用；利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面，更好的对众多网络使用及数据资源的安全控制，同时具有高性能，高效率，不间断的服务，方便的对网络中所有设备和应用进行有效的时事控制和管理。1.2 设计原则实用性和经济性，充分集成现有的各种计算机和网络设备，使建设的系统适用、安全、可靠且易管理、维护和扩展，具有最高的性价比。开放性，构造一个开放的网络系统，是当前世界计算机技术发展的潮流。在整个系统设计中采用的规范和设备与厂商无关，具有较强的兼容性，便于与外界异种机平滑互联。先

9、进性，当今计算机网络技术发展日新月异，把握不准方向则可能导致在很短的时间内技术落伍，从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备，以适于未来的发展和需要，做到一次规划长期受益。可扩充性，所选择的联网方案及设备要能适应网络规划不断扩大的要求，以便于将来设备的扩充；要能适应信息技术不断发展的要求，平稳地向未来新技术过渡。可靠性，系统设计除采用信誉好、质量高的设备外，还采用一系列容错、冗余技术，提高整个系统的可靠性。为了保证骨干网络平台的健壮性和链路冗余性，建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的

10、可用性。安全性，包括两个方面：网络用户级的安全性，数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予以考虑，而数据传输的安全性则必须在网络传输时解决。 在网络设计中，既要考虑信息资源的充分共享，更要注意信息的保护和隔离 张玉清.网络安全漏洞研究J.信息网络安全，2008年11月，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防IP扫描、系统安全机制、多种数据访问权限控制等，有多种的保护机制，如划分VLAN、IP/MAC地址绑定(过滤)、ACL、路由过滤、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。 

11、;1.3 设计目标教学方面利用现代化的技术设备和多媒体的教学手段形象直观地进行教学讲解，能增强学生的学习兴趣和理解水平，从而提高教学质量和学生品质，促进教育水平提高；提供高速、方便的信息交流和资源共享等手段；提供远比书本知识更为广泛的内容，扩大学生与外界的联系，开阔视野，增进交流；发展远程教育，克服地域和学校规模的限制，适合于有分支的教育机构实现资源共享。管理方面统一管理学校资源，如学生档案、教学资料、考试成绩、各种器材等；实现办公自动化，增强各部门协调能力，提高工作效率。其他方面还可以管理学校财务，各商店的收费，图书馆借、还书的记录，食堂刷卡收费管理以及老师上、下班情况的管理。第二章 总体设

12、计校园局域网内部各子系统之间的互连关系以及构建子系统所需要的设备。2.1 网络拓扑结构设计拓扑结构 杜化美，张更路，高仕军.高校校园网建设的新思考J.高师理科学刊，2008,3:52-53是在逻辑上对网络的一个描述，它反映了整个网络的结构。在网络结构上,本次采用的是星形拓扑：星形拓扑是由中央节点和通过点到点链路到中央节点的各站点组成。2.2 局部网络设计根据上文所述网络拓扑结构，选择构建校园局域网所需要用到的各种网络设备。2.2.1 主干网络设计主干网络称为核心层，用以连接服务器群、建筑群到网络中心、或在一个较大型建筑物内连接多个交换管理间到网络中心设备间。本案主干网络采用千兆位以太网。

13、60;千兆位以太网(GBE)技术：千兆位以太网是IEEE 802.3以太网标准的扩展，传输速度为每秒1000兆(即1Gbps)。传输标准：1000Bsae-LX。传输介质：8-10微米长波单模光纤。千兆位以太网主干交换机选择：核心交换机采用Cisco公司的6509。主干交换机Cisco 6509，它属于第三层千兆以太网路由交换机，内部集成路由功能，具备高容量、无阻塞、优质的管理能力和可靠的多媒体支持等特点。将千兆以太网交换、快速以太网交换、以太网交换及路由都集成到一个交换机中，使得交换机的功能十分强大。2.2.2 分支网络设计分支网络采用快速以太网技术，100Base-T具

14、有独特的物理层结构，支持100Mpbs的数据传输速率，并通过双绞线或光纤媒介进行传输。本次选择锐捷6806E型万兆多业务核心路由交换机分布在整个校园网的汇聚点，通过高端的技术和高品质的网络设备，全面满足了学校对数据、语音、视频的多业务应用需求，为学校师生提供一个高速稳定的网络平台和全新的网络环境。锐捷6806E型万兆多业务核心路由交换机同时支持SNMP网络管理协议和以太网管理信息库(MIB)，可以进行统一的网络监控和管理。2.2.3 其他网络设备防火墙：Cisco PIX防火墙，Cisco公司的PIX防火墙对外部网络来说它完全隐蔽了其内部的网络机构。并且它运行安全的实时内核，而不是U

15、nix。Cisco公司的PIX防火墙允许已经存在的私人或企业网络安全的访问Internet，因为它采用了一种称为NAT(Network Address Translation，网络地址转换)的技术，方便大型的企业网络接入Internet，并且可于五分钟内完成配置。透明的支持通用的TCPIP Internet服务，如：World Wide Web，FTP，Telnet，Archie，Gopher和Rlogin等等。 服务器：将选用一台小型机作为网络管理服务器，同时提供Web、Telnet、FTP服务。采用高性能的PC Server作为全校应用服务及信息存储的中心，包

16、括：学生信息管理子系统、教师信息管理子系统、财务管理子系统、IC卡子系统、图书馆管理子系统、多媒体网上教学系统、视频点播子系统。Sun Enterprise 5500服务器，该产品有8个板槽，被封装在“数据中心”机箱内，有效使用数据中心有限的资源并将它们集成到现存的设备中，同时具备扩充性；内置集成式数据中心托架为磁盘和磁带选件提供了灵活性；该系统支持海量内部磁盘存储，且有一个磁带库。 路由器：Cisco7500系列路由器。Cisco7500系列路由器是Cisco主要的高端多协议骨干路由器，满足当今最关键的互联网的需求；它给ISP和信息系统专业人员提供了所需的灵活性

17、，使得他们能够满足互联网核心和分布网点不断变化的要求，有利于网络管理与改进。接入层交换机：汇聚层交换机应用层级是三层交换。汇聚层交换机和核心层交换机的作用与接入交换机不同，它们承担了网关和三层路由转发功能的重担。本次选择锐捷STAR-S3550-12G。2.3 传输介质双绞线是局域网中最常用的传输介质，一般用于星型网的布线。它是由许多对线组成的数据传输线，用来和RJ- 45水晶头相连。连接网卡和交换机，最大网线长度为100m，如果要加大网络的范围，在两段双胶线之间安装中继器，最多可安装4个，如安装4个中继器连5个网段，最大传输范围可达到500m。目前常用的双绞线是5类和超5类。5类主要是针对1

18、00Mb it/ s网络提出的，该标准最为成熟，已成为当今市场的主流，后来开发千兆以太网时，许多厂家把可以运行于千兆以太网的5类产品冠以“增强型”，推向市场。本次选取安普的超五类非屏蔽双绞线/6-219507-4用于楼宇内的网络连接。光纤是目前最先进的网线，但是它的价格较贵。其主要原因是这种媒体具有许多优点：由于是数字的光脉冲信号，不易被窃听，数据传输安全性高。外界的电磁波不会对光导纤维中的信号造成干扰，因此传输不易被干扰。由于全反射的信号几乎没有衰减，传输距离长。传输速度快，可用于千兆级的网络。本次主干网络传输介质采用长波多模及单模光纤。8-10微米长波单模光纤用于校园网主干接入介质。50微

19、米长波多模光纤用于楼宇间传输。2.4 综合布线综合布线系统 徐振明.组网工程.西安科技大学出版社.2007是建筑物或建筑群内的传输网络，它既能使话音和数据通信设备、交换设备和其他信息管理系统彼此连接，也能使这些设备与外部通信网络相互连接，包括建筑物到外部网络或电话局线路上的连线点，与工作区的话音或数据终端之间的所有电缆，以及相关联的布线部件。一个良好的综合布线系统对其服务的设备有一定的独立性，并能互连许多不同的通信设备如数据终端、模拟式或数字式电话、PC和主机以及公共系统装置。一般布线系统有六个子系统组成：建筑群间子系统，设备间子系统，管理区子系统，垂直(主干)子系统，水平子系统，工作区子系统

20、。校园网为园区网，楼群间子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内，可采用大对数双绞线。把管理区子系统并入设备间子系统，集中管理。对于多幢楼宇，可采用多设备间的方法。分为中心设备间和楼栋设备间部分，中心设备间是整个局域网的控制中心，内设有对外(Internet)对内通信的各种网络设备（交换机、路由器），中心交换机通过光缆（地下直埋）与楼栋设备间的交换设备相连，以保证数据的高速传输。在此设备间放置布线的线架和网络设备，端接楼内来自在各层的主干线缆，并端接连接网络中心的光纤。第三章 网络设计为了提高IP地址的使用效率，引入了子网的概念。将一个网络划

21、分为子网：采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。这使得IP地址的结构分为三级地址结构：网络位、子网位和主机位。这种层次结构便于IP地址分配和管理 朱哗.基于端口的VLAN技术及其配置J.软件导刊，2008, 12(7):133-134。它的使用关键在于选择合适的层次结构-如何既能适应各种现实的物理网络规模，又能充分地利用IP地址空间（即：从何处分隔子网号和主机号）。3.1 IP和子网掩码互联网协议地址(英语：Internet Protocol Address，又译为网际协议地址)，缩写为IP地址(IP Address)。IP地址是IP协议提供的一种统一

22、的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩，它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网，以及哪些位标识的是主机的位掩码。子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分。子网掩码是一个32位地址，用于屏蔽IP地址的一部分以区别网络标识和主机标识，并说明该IP地址是在局域网上，还是在远程网上。3.2 子网划分表3-1 黑龙江大学校园局域网子网划分子网名称网段IP子网掩码最大主机数目网络地址广播

23、地址一、宿舍楼B区宿舍1638255C区宿舍1638255二、办公楼教务处204655财务处102255人事处10221

24、55校医院51055体育馆51055体育部51055体育场51055保卫科5101

25、55游泳馆51055食堂51055车库51055三、教学楼汇文楼102255化学楼1022172.168.1

26、64.055生命楼102255农学楼102255实验楼102255艺术楼102255计软楼1022172.

27、168.184.0553号楼102255四、图书馆图书馆409455文博馆204655校史馆204655五、网管中心1号楼255.2

28、55.240.0409455A区宿舍409455表3-2 子网内主机IP 的举例子网名称网段IP举例IP一、宿舍楼B区宿舍；；C区宿舍；；二、办公楼教务处；；172.168.128.

29、3财务处,；；人事处；；校医院；；体育馆；；体育部；；体育场172.168.15

30、0.0；；保卫科；；游泳馆；；食堂；；车库；；三、教学楼汇文楼172.168.1

31、60.1；；化学楼；；生命楼；；农学楼；；实验楼；；艺术楼；172.168.18

32、0.2；计软楼；；3号楼；；四、图书馆图书馆；；文博馆；；校史馆255.255.

33、248.0；；五、网管中心1号楼；；A区宿舍；；3.3 网络管理校园是学生成长的天地，这里有他们的欢笑和奋斗的汗水，所以我们要尽可能的保护这一片绿地免受罪恶的窥探。因此，校园局域网的安全防护是极为重要的。3.3.1 网络安全定义计算机网络安全就是研究如何保障计算机资源的安全，即计算机的系统资源和信息资源的安全。影响计算机网络安全的因素主要有以下几种：实体安全、运行安全