通信与计算机网络课程设计-管理科学与工程系网络工程设计

计算机网络技术课程设计 第21页共52页PAGE-通信与计算机网络课程设计题目：管理科学与工程系网络工程设计《通信与计算机网络课程设计》评分标准一、评分说明总体要求：设计文档格式规范，装订规范，结构严谨，层次分明，语言流畅；数字、图表、计量单位等用法规范，按时提交材料；总体拓扑结构图、网络布局图设计合理、比例恰当、标注清楚及整体表现美观；各项设计方案、设备选择、软件选择及材料用量等有设计标准、计算依据或选择理由。（详见《通信与计算机网络课程设计》题目及评分标准）分数评定：分数主要由设计方案书初稿、正式稿，以及平时辅导考勤与表现记录等各部分成绩记录共同组成。具体标准见下表《通信与计算机网络课程设计》成绩评分表。二、《通信与计算机网络课程设计》评分表设计项目分数范围分数绪论（主要包括意义、现状、趋势与建设背景说明等）网络系统的需求分析；方案概要说明；（含设计原则、标准或依据）0－15系统硬件方案；（含设计标准或依据）系统软件方案；（含设计标准或依据）具体网络设计方案；（含设计标准、依据、网络布局设计合理、图形规范、必要的设计理由或说明、IP地址规划等）0－50系统安全与可靠性设计；系统测试与验收标准；参考文献及必要的附件。0－15表现（含态度、进度、撰写格式规范及初稿成绩）0－20总分注：以上分数评定以打印稿为主，电子版仅做为参考。总评：总分0－59分为不及格；60－69为及格；70－70为中；80－89为良；90－100为优。总评：指导教师签名目录1网络系统的需求分析 41.1建设管理科学与工程系网络的意义 51.2现状分析 51.3建设标准 5设计思想及原则 61.4项目技术要求 62系统设计目标及总体设计原则 62.1项目建设原则 62.2设计项目要求 62.3设计内容 73方案概要 73.1网络系统设计要求 73.2网络系统设计步骤 83.2总体拓扑与总体布局 94软件与硬件配置方案 124.1硬件配置方案 124.1.1服务器 124.1.2交换机 154.1.3路由器 214.1.4UPS 234.1.5防火墙 244.1.6打印机 264.1.7投影仪 28投影机的选择： 284.1.8PC机的选择 314.2软件配置方案 334.2.1操作系统软件 334.2.2服务器软件 344.2.3应用软件 344.2.4工具软件 355具体网络设计方案 355.1总体布局与布线方案 355.2实验准备室布局方案如下： 375.3办公室、教研室的布局方案与布线方案 385.4会议室的布局方案与布线方案 405.5学生创新实验室的布局方案与布线方案 426系统的功能以及可扩展功能的概要说明 446.1系统功能介绍 446.2系统可扩展功能说明 457系统安全可靠性说明 457.1校园网网络安全分析 457.2网络安全目标 457.3软件及硬件安全 457.4病毒的预防 467.5其他网络安全威胁以及解决方案 478投资概算及配置报价 478.1主要硬件概算报价表 478.2正版软件报价表 478.3装修费用分析 479系统测试与验收标准 489.1验收参照标准 489.2合法性检测 499.3软件及硬件测试 499.3.1软件测试 499.3.2硬件测试 509.4工程文档 5010必要参考文献及其附件 511网络系统的需求分析1.1建设管理科学与工程系网络的意义伴随着计算机和网络的高速发展，计算机跟网络给人类社会带来了前所未有的深刻变革。而我们也已进入全面的信息时代。无论在工作、生活还是学习中，我们都离不开计算机以及网络。为了满足社会经济的进一步发展以及人们对工作、生活还有学习的更高要求，创造一个安全、高效、舒适甚至温馨的网络办公、生活、学习环境便变得非常重要而且必要。在一所大学，有没有一个良好的网络学习、办公环境，对于学生学习、老师办公的重要性更是不言而喻。计算机和网络已经给教育方式带来了很多变化。传统的以教师和教室为中心的教学模式已经不能适应如今的教学需要了。网络打破了教育的时空界限，把学生与教师，教室与实验室，学校与学校更加有机地联系在一起。同时网络系统利用多媒体技术可以给教学带来很多便利，增加了更多趣味性，也使得教学更加有立体感和直观。对于教师而言，网络系统的建设除了会给自己教学带来诸多便利外，也给教师的工作带来诸多便捷。计算机以及网络使得教师的办公变得更加智能化、自动化。同时在对学生的管理以及与学生的交流带来更多好处。1.2现状分析华南农业大学信息学院成立于2003年7月。学院拥有IBM小型机和SUN高级服务器等设备，拥有广东省教育厅IT教学重点实验室“计算机工程与应用”、广东省高等学校实验教学示范中心“计算机基础实验教学示范中心”等适应信息技术发展的专业实验室。信息工程系则位于该大楼的某一楼层。教师的工作与学生的学习的需要要求学院信息更快速与有效地传递与共享。现在的设备与配置需要进行全面升级以适应新的要求。信息学院新院楼信息工程系有IT重点实验室（3个）、准备室（2个）、学生创新实验室（1个）、信息管理综合实验室（2个）、信息资源开发实验室（1个）、计算机网络实验室（2个）、管理模拟实验室（1个）、实验员办公室（1个）、多媒体课室（1个）、学术活动室（2个）、教研室（1个）、接待室（1个）、研究生课室（2个）、教授主任办公室（2个）、ERP实验室（1个）、信息管理工程系办公室（1个）、教师科研活动室（1个）共25个地方，主要分布在同一楼层中，分布比较集中。1.3建设标准1．实验室以每人占地2平方米左右的标准建设；2．办公室以每人占地6平方米左右的标准建设；3．课室、会议室、学术活动室考虑多媒体展示设备。其它标准可参考国家标准、行业标准及其它相关文件。设计思想及原则1.4项目技术要求信息网络学院日常教学办公环境中起着至关重要的作用，其运作模式会带来大量动态的www应用数据传输，会有相当一部分应用的主服务器有高速接入网络的需求（目前为100/1000Mbps，今后可会更高）。这就要求网络有足够的主干带宽和扩展能力。同时，一些新的应用类型，如网络教学、视频直播/广播等，也对网络提出了支持多点广播和宽带高速接入的要求。除上述考虑外，还要注意到由于逻辑上业务网和管理网必须分开，所以新网络建成后能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应教学办公环境的调整和变化，及实现移动教学办公的要求。按目前通常的考虑，建议数据信息点的接入以交换10/100Mbps自适应以太网端口接入为主，以供带宽需求较高用户或应用使用。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体网络。2系统设计目标及总体设计原则2.1项目建设原则系统能切实满足教育信息化的需求，充分考虑发展趋势，具有灵活性。技术和设备先进，可靠性高，系统性能价格比高；采用目前Internet/Intranet的先进和成熟技术与现代管理思想，系统建设以集成为主；标准化程度高，各种技术标准和规范，必须符合开放性国际标准或国家标准；结构灵活，系统扩展和升级方便。网络接口应考虑高速宽带网的发展需求，在技术升级中，能平滑过渡，保护原有投资；经济实用，设备的选型应有最优的性能价格比，以最省的投资实现尽可能多的功能。系统安全可靠，具有抵御计算机黑客攻击及抵御不测灾害的侵害的能力；具有较强的容错能力和一定的数据备份管理以及病毒防御能力；能保证数据的完整性和一致性；能有效地防止错误。当出错时，有相应的解决方案；系统能产生充分的证据，显示操作的正确性；传输安全、准确，速度满足应用要求。易于操作和工程实施，立足于实际，根据学院的实际状况和特点组网。2.2设计项目要求该系统要求计算机软硬件是先进和成熟的，符合当今网络发展趋势，切实满足华南农业大学信息学院管理科学与工程系的信息管理和信息服务的需要，并满足系统建设的基本原则：系统能切实满足教育信息化的需求；所选择的技术和设备满足需要，可靠性较好，系统性能价格比高；采用目前Internet/Intranet的先进和成熟技术与现代管理思想，系统建设以集成为主；标准化程度高，各种技术标准和规范，必须符合开放性国际标准、国家标准或行业标准；结构灵活，系统扩展和升级方便。网络接口应考虑高速宽带网的发展需求，在技术升级中，能平滑过渡，保护原有投资；系统安全可靠，具有抵御计算机黑客攻击及抵御不测灾害的侵害的能力；具有合理的容错能力和一定的数据备份管理以及病毒防御能力；能保证数据的完整性和一致性；能有效地防止错误。2.3设计内容1、单位网络系统的需求分析2、系统设计目标及总体设计原则3、方案概要说明（简述总体拓扑与总体布局设计，并分别附图）4、软件与硬件配置方案；（选购软硬件都简单说明选择理由，若有自行开发的软件要写出具体软件设计内容）5、具体网络设计方案（含设计标准、依据、具体的设备或材料数量、网络布局设计要有必要的设计理由的文字说明并附图，图表要规范，可有适当IP地址规划等）；6、系统安全与可靠性设计；7、系统测试与验收标准（含应提交的工程文档）；8、参考文献9、附录3方案概要3.1网络系统设计要求该系统要求计算机软硬件是先进和成熟的，符合当今网络发展趋势，切实满足华南农业大学信息学院信息管理和信息服务的需要，并满足系统建设的基本原则：①系统能切实满足教育信息化的需求；②技术和设备先进，可靠性高，系统性能价格比高；③采用目前Internet/Intranet的先进和成熟技术与现代管理思想，系统建设以集成为主；④标准化程度高，各种技术标准和规范，必须符合开放性国际标准、国家标准或行业标准；⑤结构灵活，系统扩展和升级方便。网络接口应考虑高速宽带网的发展需求，在技术升级中，能平滑过渡，保护原有投资；⑥系统安全可靠，具有抵御计算机黑客攻击及抵御不测灾害的侵害的能力；具有较强的容错能力和一定的数据备份管理以及病毒防御能力；能保证数据的完整性和一致性；能有效地防止错误。当出错时，有相应的解决方案；系统能产生充分的证据，显示操作的正确性；传输安全、准确，速度满足应用要求。3.2网络系统设计步骤第一，用户调查与分析；在设计具体的网络系统之前，先要比较确切的地了解当前和未来五年内的网络规模发展，还要分析当前的设备、人员、资金投入、信息点分布、数据流量和流向，以及现有软件和通信线路使用情况等。根据用户的需求和现状分析，对设计新的网络系统所需要投入的人力、财力、物力，以及可能产生的效益进行综合评估。第二，网络系统初步设计；确定网络覆盖范围、定义网络应用的边界（如MIS系统、ERP系统、数据库系统、广域网连接、VPN连接等）。根据用户网络规模和终端用户地理位置分布确定网络的总体架构，比如是集中式，还是要分布式，是采用客户机/服务器模式，还是对等模式等。第三，网络系统详细设计；根据应用需求，确定用户端系统应该采用的网络拓扑结构类型。如果涉及到广域网系统，则还需确定采用哪一种中继系统，确定整个网络应该采用的协议体系结构。确定网络的主要节点设备的档次和应该具务的功能，这主要是根据用户网络规模、网络应用需求和相应设备所在的网络位置而定。局域网中核心层设备最高档，汇聚层的设备性能次之，边缘层的性能要求最低。确定网络操作系统，网络操作系统最主要有Microsoft公司的Windows2000Server和WindowsServer2003系统。根据网络分布、接入速率需求和投资成本分析为用户端系统选定适合的传输介质。在局域网中，通常是以廉价的五类/超五类双绞线为传输介质的，而在广域网中则主要是电话铜线、光纤、同轴电缆作为传输介质，具体要视所选择的接入方式而定。根据网络系统和计算机系统的方案，选择性能价格比最好的网络设备，并以适当的连接方式加以有效的组合。根据用户的终端节点分布和网络规模设计整个网络系统的结构化布线，在图中要求标注关键节点的位置和传输速率、传输介质、接口等特殊要求。结构化布线图要符合结构化布线国际、国内标准，如EIA/TIA568A/B、ISO/IEC11801等。第四，用户和应用系统设计；分模块地设计出满足用户应用需求的各种应用系统的框架和对网络系统的要求。根据用户需求、应用需求和数据流量，对整个系统的服务器、工作站、终端以及打印机等外设进行配置和设计。为计算机系统选择适当的数据库系统、MIS管理系统及开发平台。确定用户端系统的服务器所在机房和一般工作站机房环境，包括温度、湿度、通风等要求。第五，网络测试与运行；系统设计后还不能马上投入正式的运行，而是要先做一些必要的性能测试和小范围的试运行。性能测试一般是通过专门的测试工具进行，主要测试网络接入性能、响应时间，以及关键应用系统的并发用户支持和稳定性等方面。试运行通过是就网络系统的基本性能进行评估，特别是对一些关键应用系统。在试运行过程中出现的问题应及时加以改进，直到比较完善为止。3.2总体拓扑与总体布局鉴于信息工程系的实际情况，信息工程系的网络总体布局将会使用星型布局，星型网络的结构简单，便于管理；网络的控制容易，组网简单；每个节点只连接一个设备，连接的故障不会影响整个网络；集中控制，故障的检测和隔离方便；网络的延迟时间短，传输的错码比较低。其总体布局如下：华南农业大学信息学院软件学院信息工程系网络工程采用交换式局域网，其总体的拓扑结构如下：总体布局设计出信息工程系的总体布局图:图1管理科学与工程系平面图图2说明：1、多媒体教室是提供普通课程教学使用，只需提供教师机并能够上网；2、物流实验室只须提供10个网络端口，不需要网络具体布局设计；3、学生公用机房是提供给学生自行上机的开放式计算机房，能够上网；4、学生创新实验室是提供给学生进行创新项目研究的场所，提供可上网的计算机；5、教授/

主任室为双人办公室，教研室为4－6人办公室；6、研究生工作室可分不同导师小组进行设计，可设计为4－6组，每组4－6人；7、会议与学术交流室可提供20人以上的进行学术交流或会议场所；8、404、412、434－437主要是计算机房，可根据需要设计布局。自由设计房间可由设计者自行设计其功能与布局。4软件与硬件配置方案4.1硬件配置方案信息工程系的网络硬件系统平台主要由主机系统、传输介质，网卡和联网设备组成，另外还包括防火墙，网络打印机，扫描仪，投影仪等多媒体设备组成。4.1.1服务器服务器是保证局域网稳定运行的重要因素。如何选一个好的服务器呢？服务器的选择应该遵循以下的几个原则。配置从实际需求出发

选择服务器的配置要按照实际需求而定。比如为规模在数十人左右的公司或机关单位提供常规办公及电子邮件服务，采用普通配置的单处理器服务器就可以。如果考虑到将来发展的需求，也可以配置双处理器的服务器。硬盘空间可以根据业务需求进行简单计算，为每人配备充足的磁盘空间，然后保留一定的机动空间即可。

（2）稳定和速度要同等重视

服务器的稳定性直接影响到局域网的稳定，是局域网稳定的核心所在。所以稳定性与速度是要同等重视的，不能顾此失彼。对于选择较大规模厂商，他们有自己的部件测试设备，能够自主对部件进行严格测试，还有严格的整机测试设备，在服务器的品质方面有更多的保障。此外还应该特别注意磁盘子系统的稳定性。服务器磁盘子系统故障造成的数据丢失是信息系统的致命损失，损失的价值往往超过整个信息系统的投资。无论数据规模大小，只要服务器中存储关键业务数据，就应该配备相应规模的磁盘阵列系统并且采用RAID技术。正确面对新技术

服务器的选择不要盲目的追求新技术，新技术往往是不够成熟的，通常选择面世半年以上的产品，这样在稳定性上会有一定的保障。注重技术的前瞻性

服务器的购置应该具有一定的技术前瞻性。服务器的性能不但应该略高于当前需要，其扩展性还必须能够满足未来一定时间业务发展需要。中小型机构使用的服务器，寿命通常可以长达5年。因此，设备最重要的扩展性就在于机箱内部有足够的硬盘扩展空间。由于服务器处理能力发展很快，成本不断下降，因此，在服务器运算处理能力上的前瞻性投资往往并不合算。（5）售后支持很关键

厂商的售后服务与技术支持也是关键因素之一，会影响服务器的总体拥有成本。因此，在选择服务器产品时应该特别关注厂商的服务体系建设情况。根据以上原则，在综合对比各品牌服务器后，我们选择IBMSystemx3650M4(7915I51)服务器作为这次信息工程系网络工程的指定服务器，其各项参数如下：IBMSystemx3650M4(7915I51)详细参数2.7万基本参数产品类别：机架式产品结构：2U处理器CPU类型：Intel至强E5-2600CPU型号：XeonE5-2650CPU频率：2GHz智能加速主频：2.8GHz标配CPU数量：1颗最大CPU数量：2颗制程工艺：32nm三级缓存：20MB总线规格：QPI8GT/sCPU核心：八核CPU线程数：16线程主板扩展槽：2×PCI-E3.0

1×PCI-X（可选）内存内存类型：ECCDDR3内存容量：8GB内存插槽数量：24最大内存容量：768GB存储硬盘接口类型：SATA/SAS最大硬盘容量：9TB内部硬盘架数：最大支持8块2.5英寸或3块3.5英寸硬盘RAID模式：M5110ERAID0，1光驱：DVD（可选）网络网络控制器：7×USB端口（2个前置，4个后置，1个内置）

2×VGA端口（1个前置，1个后置）管理及其它系统管理：带可选FoD远程在线支持的IBMIMM2，预测性故障分析，诊断LED，光通路诊断面板，自动服务器重启，IBMSystemsDirector和ActiveEnergyManager系统支持：WindowsServer

RedHatEnterpriseLinux

SUSELinuxEnterpriseServer

VMwarevSphere电源性能电源功率：750W保修信息保修政策：全球联保，享受三包服务质保时间：3年质保备注：3年部件，3年人工，3年现场客服电话：800-810-1818纠错电话备注：周一至周五：8:30-17:00详细内容：服务不包括诸如电池，机架，机壳等机器的配件、供应件和一些特定的零部件。在IBM更换机器或部件之前，您应将该台机器的不属于本协议维护服务范围内的所有部件、零件、可选件、变更件和附件拆除。还应确保对被替换件的更换不具有任何法律义务或限制等阻碍。您享有的服务将按照本包装中的规定，自机器安装之日起1年、2年或3年后终止。进入官网>>4.1.2交换机1.选购交换机的原则稳定性高交换机一旦发生故障，子网内所有计算机都将立即中断与网络的连接。追求最高性价比第一，端口密度。在各种性能参数基本相同的情况下，交换机的端口密度越大，每个端口的花费就越少。也就是说，一台有48个端口的交换机要比两台各有24个端口的交换机便宜，因此，高密度端口的交换机往往拥有较高的性价比。第二，性能与功能。第三，考虑差异。有的交换机（中心交换机）用于连接其他交换机和服务器，而有的交换机（工作组交换机）则直接连接计算机，因此，不同位置的交换机应当选择不同性能的产品。只有这样，才能充分发挥各个设备的最高性能（1）核心交换机（四层交换机）的选择我们选择的核心交换机是：CISCOWS-C4506CISCOWS-C4506详细参数2.1万主要参数产品类型：企业级交换机应用层级：四层传输速率：10/100/1000Mbps交换方式：存储-转发背板带宽：100Gbps包转发率：75Mpps端口参数端口结构：模块化扩展模块：1个超级引擎插槽数+5个线路卡插槽传输模式：支持全双工功能特性网络标准：IEEE802.3，IEEE802.3u，IEEE802.3，IEEE802.3z，IEEE802.3x，IEEE802.3abVLAN：支持QOS：支持网络管理：SNMP管理信息库(MIB)II，SNMPMIB扩展，桥接MIB(RFC1493)其它参数电源电压：220V产品尺寸：440×317×440mm产品重量：18.37kg环境标准：工作温度：0-40℃

工作湿度：10%-96%（无凝结）

存储温度：-40-75℃

存储湿度：10%-96%（无凝结）（2）三层交换机的选择此次网络工程选择的二层交换机是：华为S5700-24TP-SI(AC)华为S5700-24TP-SI(AC)详细参数4650元主要参数产品类型：千兆以太网交换机应用层级：三层传输速率：10/100/1000Mbps交换方式：存储-转发背板带宽：256Gbps包转发率：36MppsMAC地址表：16K端口参数端口结构：非模块化端口数量：28个端口描述：24个10/100/1000Base-T端口，4个100/1000Base-X千兆Combo口扩展模块：1个堆叠扩展插槽传输模式：全双工/半双工自适应功能特性网络标准：IEEE802.3，IEEE802.3u，IEEE802.3ab，IEEE802.3z，IEEE802.3x，IEEE802.1Q，IEEE802.1d，IEEE802.1X堆叠功能：可堆叠VLAN：支持4K个VLAN

支持GuestVLAN、VoiceVLAN

支持基于MAC/协议/IP子网/策略/端口的VLAN

支持1:1和N:1VLAN交换功能QOS：支持对端口接收和发送报文的速率进行限制

支持报文重定向

支持基于端口的流量监管，支持双速三色CAR功能

每端口支持8个队列

支持WRR、DRR、SP、WRR＋SP、DRR+SP队列调度算法

支持报文的802.1p和DSCP优先级重新标记

支持L2（Layer2）-L4（Layer4）包过滤功能，提供基于源MAC

地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN

的非法帧过滤功能

支持基于队列限速和端口Shapping功能组播管理：支持IGMPv1/v2/v3Snooping

和快速离开机制

支持VLAN内组播转发和组播

多VLAN复制

支持捆绑端口的组播负载分担

支持可控组播

基于端口的组播流量统计网络管理：支持堆叠

支持MFF

支持虚拟电缆检测（VirtualCableTest）

支持端口镜像和RSPAN（远程端口镜像）

支持Telnet远程配置、维护

支持SNMPv1/v2/v3

支持RMON

支持网管系统、支持WEB网管特性

支持集群管理HGMP

支持系统日志、分级告警

支持GVRP协议

支持MUXVLAN功能安全管理：用户分级管理和口令保护

支持防止DOS、ARP攻击功能、ICMP防攻击

支持IP、MAC、端口、VLAN的组合绑定

支持端口隔离、端口安全、StickyMAC

支持黑洞MAC地址

支持MAC地址学习数目限制

支持IEEE802.1X认证，支持单端口最大用户数限制

支持AAA认证，支持Radius、TACACS+、NAC等多种方式

支持SSHV2.0

支持HTTPS

支持CPU保护功能

支持黑名单和白名单其它参数电源电压：AC100-240V电源功率：<40W产品尺寸：250×180×43.6mm产品重量：<1.4kg环境标准：工作温度：0-50℃

工作湿度：10%-90%

存储温度：-5-55℃

存储湿度：10%-90%（3）二层交换机的选择此次网络工程选择的二层交换机是：TP-LINKTL-SF1024STP-LINKTL-SF1024S详细参数420元主要参数产品类型：快速以太网交换机应用层级：二层传输速率：10/100Mbps交换方式：存储-转发背板带宽：4.8Gbps包转发率：10Mbps:14800pps

100Mbps:148800ppsMAC地址表：8K端口参数端口结构：非模块化端口数量：24个端口描述：24个10/100MbpsRJ45端口传输模式：全双工/半双工自适应功能特性网络标准：IEEE802.3，IEEE802.3u，IEEE802.3x其它参数状态指示灯：Link/Act，Speed，电源电源电压：AC100-240V，50-60Hz产品尺寸：440×180×44mm环境标准：工作温度：0-40℃

工作湿度：10%-90%RH（不凝结）

存储温度：-40-70℃

存储湿度：5%-90%RH（不凝结）结保修信息保修政策：全国联保，享受三包服务质保时间：3年质保备注：3年免费保修客服电话：400-886-3400电话备注：周一至周五：8:30-11:50，13:20-18:00（节假日休息）详细内容：保修保换仅限于主机，包装及各类连线、软件产品、技术资料等附件不在保修保换范围内。无线外置天线及光纤头元器件保修期为3个月。若产品购买后的15天内出现设备性能问题，且外观无划伤，可直接更换新产品。在免费保换期间，产品须经过普联检测，确认故障后，将更换同一型号或与该产品性能相当的返修良品，更换下来的瑕疵备件归普联所有。4.1.3路由器（1）路由器的选择原则：稳定可靠：路由器的稳定性和可靠性是整个网络稳定可靠的关键。企业宽带路由器需要在\o"软件"软件结构设计、\o"电源"电源设计、通风散热设计、结构坚固度等各个方面都针对企业进行专门设计，保证路由器的稳定性和可靠性。高速高效：路由器是企业网通向Internet的唯一途径，如果性能不足，就会成为整个网络性能的数据传输瓶颈，造成网络的堵塞或者延迟。节省成本：当前的普通宽带路由器由于价格竞争激烈，典型的设备都在千元级别，低端一点的甚至只要一两千，中高端的数万元不等。扩展方便：除了应用性能、安全性和操控性以外，扩展性也很重要。根据以上原则，我们选择的路由器是：华为AR2220华为AR2220详细参数8700元基本参数路由器类型：企业级路由器端口结构：模块化其它端口：3个GE（1个Combo）

2个USB2.0端口

1个Mini-USB控制台端口

1个串行辅助/控制台端口扩展模块：4个SIC插槽+2个WSIC插槽+1个DSP插槽功能参数防火墙：内置防火墙Qos支持：支持VPN支持：支持网络安全：ACL、防火墙、802.1x认证、MAC地址认证、Web认证、AAA认证、RADIUS认证、HWTACACS认证、广播风暴抑制、ARP安全、ICMP反攻击、URPF、IPSourceGuard、DHCPSnooping、CPCAR、黑名单、攻击源追踪网络管理：升级管理、设备管理、Web网管、GTL、SNMP、RMON、RMON2、NTP、CWMP、Auto-Config、U盘开局、NetConf其他参数产品内存：2GB电源电压：AC100-240V电源功率：150W产品尺寸：442×420×44.5mm产品重量：4.95kg（不含电源及插卡）环境标准：工作温度：0-40℃

工作湿度：5%-90%（不结露）其它特点：支持3G纠错其它性能：整机交换容量：32Gbps4.1.4UPSUSP电源的选择：山特C3KS山特C3KS详细参数2500元基本参数UPS类型：在线式额定功率：3KVA后备时间：由外配蓄电池决定分钟电池类型：Panasonic密闭式铅酸蓄电池充电时间：10小时输入输出参数输入电压范围：115--300V输入频率范围：软件可调：40--60Hz输出电压范围：220（1±2%）V输出频率范围：与输入同步〔市电模式〕，当市电频率超出(46~54)Hz范围时，输出频率为50×(1±0.2%）Hz输出电压波形：正弦波保护市电保护：110-150%维持30秒钟后输出转为旁路，150%以上维持300ms其它参数接口类型：RS-232+IntelligentSlot外观尺寸：460×192×455mm产品重量：34.5kg其它性能：操作温度：0℃～40℃；操作湿度：20％～90％随机附件：外接电池连接线x1

用户手册（光盘）x1

简易安装操作指南1张

长效型x1

环保信息卡x14.1.5防火墙防火墙不是路由器、交换机或者服务器。所以不能用那些产品的指标来选择防火墙。那么选择防火墙应该注意哪些方面呢?安全性这是重中之重。安全性不高的防火墙，其他性能再好也是空谈。安全性包括几个方面，自身安全性、访问控制能力和抗攻击能力。自身安全性主要是指防火墙系统的健壮性，也就是说防火墙本身应该是难以被攻入的。还有防火墙的管理方式也很重要。管理员采用什么方式管理防火墙，是telnet还是web，有没有加密和认证等等。访问控制能力是防火墙的核心功能。访问控制能力包括控制细度，也就是能控制哪些内容，比如地址、协议、端口、时间、用户、命令、附件等等。还要注意的就是控制强度，也就是说应该限制的内容必须全部阻断，应该通过的内容不应该有任何阻断。比如能否拥有安全性较严格的军队认证、还有就是中国信息安全产品测评认证中心的等级证书。现在用的标准是国标GB/T18336，等级越高越好，一共7级。网络功能。这里包括的内容就多了，什么地址转换、IP/MAC绑定、静态和动态路由、源地址路由、代理、透明代理、ADSL拨号、DHCP支持、双机热备、负载均衡等等。网络性能防火墙是个网络设备。在保证安全的基础上，应该最大程度减少对网络性能的影响。对于网络性能，主要就是看最大带宽、并发连接数、每秒新增连接数、丢包和延迟。这些指标和交换机、路由器都是相同的，这里就不多说了。但是有一点要注意。防火墙在策略起作用和全通策略的状态下，上述指标都是不一样的。用户一定要考虑实际环境。比如先按照用户的要求添加多少条策略(全通策略在最后)然后再测试。传说中有的百兆防火墙小包(64字节)通过率能达到70%以上，甚至90%，我觉得在实际使用中一定不可能。之所以能够测试出这样的数据只有两个可能：一是采用高性能硬件，比如采用了千兆网卡芯片，是在测试机的内核做手脚。网络功能这里包括的内容就多了，什么地址转换、IP/MAC绑定、静态和动态路由、源地址路由、代理、透明代理、ADSL拨号、DHCP支持、双机热备、负载均衡等等。在这些眼花缭乱的功能里，用户应该有一双明亮的眼睛。因为并不是每一个功能用户都需要的，用户也不需要为了一些不需要的功能花冤枉钱。当然，价钱相等的情况下功能越多越好啊，用户应该首先明确自己都需要什么功能，并且要确定这些功能都要达到什么效果。然后再寻找相应的设备。有些功能在不同厂家的定义是不同的。实现的效果也不一样（2）根据以上原则，我们选择的防火墙是：华为USG2210华为USG2210详细参数7800元主要参数设备类型：安全网关网络端口：2GECombo控制端口：Console口VPN支持：支持入侵检测：Dos,DDoS管理：支持命令行、WEB方式、SNMP、TR069等配置和管理方式，这些方式提供对设备的本地配置、远程维护、集中管理等多种手段，并提供完备的诊断、告警、测试等功能安全标准：CE，ROHS，CB，UL，VCCI处理器：多核处理器一般参数电源：AC:100-240V

最大功率100W产品尺寸：442*414*43.6mm产品重量：8kg适用环境：工作温度:0℃-45℃工作湿度:10%-95%其他性能：UTM

扩展槽位：4MIC+2FIC产品特性产品特性1：WAN接口支持：FE，GE，ADSL，E1/CE14.1.6打印机爱普生R230详细参数1450元基本参数产品定位：照片打印机打印速度：黑白：15.8ppm，彩色：15.3ppm

6寸照片(照片模式)：约57秒，A4照片(照片模式)：约163秒最高分辨率：5760x1440dpi最大打印幅面：A4网络打印：不支持网络打印双面打印：手动打印性能打印内存：128KB打印字体：内置字体接口类型：USB1.1介质规格介质类型：普通纸，喷墨打印纸，开心妙妙贴，恤衫转印纸，照片质量喷墨卡片介质尺寸：打印纸尺寸A4，A5，B5，A6，5×8″，8×10"，3.5×5″，5×7″，10×15cm(4×6″)，信纸(8.5×11″)，Legal(8.5×14″)，信封(10号，DL，C6，132×220mm)，用户自定义四周无边距打印尺寸A4，10×15cm(4×6")，5×7"，3.5×5″耗材墨盒类型：分体式墨盒墨盒数量：六色墨盒墨盒型号：黑色T0491，青色T0492，洋红色T0493，黄色T0494，淡青色T0495，淡洋红色T0496墨水容量：黑色630页，青/洋红/黄/淡青/淡洋红色430页最小墨滴：3pl喷头配置：90×6色（黑色/青色/洋红色/黄色/淡青色/淡洋红色）其它参数产品尺寸：462×263×196mm产品重量：5.2kg系统平台：Windows98/2000/me/XP

MacintoshOSX/OS9电源电压：AC100-240V，50/60Hz电源功率：约12W工作噪音：约42dB(A)环境参数：工作温度：10-35℃，工作湿度：20-80%RH其它特点：光盘盘面打印，无边距打印上市日期：2005年11月喷墨打印机附件包装清单：主机x1

首先阅读手册x1

电源线x1

原装墨盒x1

CD/DVD光盘支架x1

CD/DVD光盘打印位置检查页x1

8厘米CD/DVD光盘打印适配器x1

随机光盘x1保修信息保修政策：全国联保，享受三包服务质保时间：1年纠错客服电话：400-810-9977电话备注：周一至周五：8:30-18:00（节假日休息）详细内容：爱普生支持全国联保，可享有三包服务。若用户按使用说明和操作指南正常使用情况下，本品发生故障，用户需在送修整机时提供有效的保修凭证（未在爱普生用户俱乐部注册成功的用户或未注册的用户需在送修机器时提供保修卡原件和购机发票）符合保修范围的维修不收备件费和维修费。产品的保修起始日期以购机发票标明的购机日期为准。4.1.7投影仪投影机的选择：投影机也是实验室，多媒体教师和教师办公室不可或缺的重要工具，我们选用的投影机是丽讯QumiQ5丽讯QumiQ5详细参数6500元光学参数产品类型：微型投影机，商务投影机投影技术：DLP显示芯片：美国德州仪器DLP数字光学处理投影技术

0.45英寸WXGA×1，极致色彩亮度：500流明亮度均匀值：90%对比度：10000:1标准分辨率：WXGA（1280*800）光源类型：LED灯灯泡寿命：30000小时投影参数变焦方式：固定（定焦）聚集方式：手动聚焦投影比：1.55:1投影尺寸：30-90英寸（斜对角）屏幕比例：4:3/16:9/16:10色彩数目：1677万色色轮：24比特梯形校正：自动，垂直：±40度扫描频率：水平：15.30-90KHz

垂直：43-85HZ视频兼容性：SDTV（480i），EDTV（480p），HDTV（720p），NTSC/NTSC4.43，PALB/G/H/I/M/N60，SECAM扬声器：2W接口参数输入端子：RGB：1×24针UniversalIn，转换为VGA

1×HDMI1.3

1×3.5mmAVIn，输入音频及视频

1×3.5mm迷你立体声控制端子：1×Type-A迷你USB×1

直接读图片/视频/office文档电气规格产品噪音：正常模式：28dB，经济模式：36dB整机功率：95W，待机功率：<5W电源性能：AC220-240V，50/60Hz其它参数外形设计：外形延续了QumiQ2的时尚气质，有黑白两色可供用户选择。产品尺寸：160*32.2*102.4mm产品重量：0.49kg其它性能：工作海拔高度：0-3048米其它特点：内置4G内存，用户可以直接将演示文件存入并演示。环境参数工作温度：5-35℃工作湿度：10-85%（无凝结状态）保修信息保修政策：全国联保，享受三包服务质保时间：2年质保备注：灯泡6个月（或使用在1000小时以内）客服电话：400-888-3526电话备注：周一至周五：上午8：45至下午17：45详细内容：售后服务由品牌厂商提供，支持全国联保，可享有三包服务。凭保修卡及发票，如出现产品质量问题或故障，您可查询最近的维修点，由厂商的售后解决；也可凭厂商维修中心或特约维修点所提供的质量检测证明。从产品购买之日起，可享受7日内退货,15日内换货。超过15日又在质保期内，可享受免费保修等三包服务政策。4.1.8PC机的选择我们选用的学生台式机：戴尔Inspiron灵越660S戴尔Inspiron灵越660S（D358-JN）详细参数3600基本参数产品类型：家用台式机操作系统：Windows7HomeBasic（家庭普通版）处理器CPU系列：英特尔奔腾双核CPU型号：Intel奔腾双核G2020CPU频率：2.9GHz总线：DMI5GT/s三级缓存：3MB核心代号：IvyBridge核心/线程数：双核心/双线程制程工艺：22nm存储设备内存容量：2GB内存类型：DDR31600MHz硬盘容量：500GB硬盘描述：7200转光驱类型：DVD刻录机光驱描述：支持DVDSuperMulti双层刻录显卡/声卡显卡类型：独立显卡显卡芯片：NVIDIAGeForceGT620DirectX：DirectX11音频系统：集成5.1声卡显示器显示器尺寸：20英寸显示器描述：LED宽屏网络通信有线网卡：1000Mbps以太网卡机身规格机箱类型：立式机箱颜色：黑色前面板I/O接口：2×USB2.0+4×USB3.0背板I/O接口：电源接口其它参数随机附件：标准键盘，标准鼠标，McAfee防病毒软件15个月免费咨询热线：800-858-2339（座机）/400-884-9428（手机）PC电脑附件包装清单：主机x1

保修卡x1

说明书x1

驱动光盘x1

显示器x1

数据线x1

电源x1

键鼠套装x1保修信息保修政策：全国联保，享受三包服务质保时间：3年质保备注：3年有限硬件保修客服电话：800-858-0478电话备注：8:00-20:00（法定节日休息）纠错详细内容：戴尔计算机（中国）有限公司（以下简称“戴尔公司”）将根据《微型计算机商品修理更换退货责任规定》，您的戴尔产品（属于《三包规定》所列的微型计算机或外设产品）出现《三包规定》所列性能故障，如果在出售之日起7日内，您可以要求修理、更换或退货，如您要求退货，戴尔公司将负责免费为您退货，并按发货票价格一次退清货款4.2软件配置方案在一个计算机网络系统中，单有可靠高效的硬件是远远不够的，各种计算机网络功能的最终获得还有赖于网络硬件平台上的系统软件、服务器软件、应用软件以及工具软件。4.2.1操作系统软件操作系统软件在整个计算机软件结构中处于最底层，直接与各种类型的硬件设备交互，主要作用是有效地支配和管理系统中的各种硬件资源。理论上讲，可以采用Unix、Linux、Windows或NetWare。但是操作系统软件的选择又是跟硬件平台和用户紧密相关的。Unix的版本很多，有IBM的AIX、HP的HP-Unix、SUNMicrosystems的Solaris、SCO公司的UnixWare等。由于平时教师和学生在生活中经常用微软的Windows系列的操作系统，所以为了适应学生与老师的要求与习惯，本系统也采用微软的Windows系列了。由于现在微软的操作系统已经有了很多更新，无论功能还是操作跟老的版本一些已经发生了很大差异，作为信息工程系的实验室和多媒体室，这次工程的建设使得我们的硬件已经得到了更新，对于运行更高的操作系统已经具备条件了。而且，旧版本的操作系统在未来5年内很可能会基本落伍淘汰，为了适应以后的发展，使老师学生更好地接触各项新版本的操作系统，我们的操作系统势必要比现在的有所更新。服务器可以采用Windows2010Server，终端工作站的操作系统采用WindowsXPProfessional或Windows7。4.2.2服务器软件服务器软件主要是为网络用户提供各种类型的信息服务，主要有以下一些类型：（1）电子邮件：提供校园网内用户的电子邮件收发服务。可以采用的邮件服务器有MicrosoftExchange以及SUNSolarisSMTPMail等。（2）文件服务：负责存储管理全网的公用软件和网络标准的规范文件，并向下一级节点分发全网信息检索表和存储信息资源。（3）WWW服务：用于存储管理全网超文本信息，对不同部门的信息提供授权访问。可以采用的WWWServer有MicrosoftIIS（InternetInformationServer）、NetscapeWWWServer和APACHEWWWServer等。Client端则可用MSIE和NetscapeNavigator等。代理服务器：MicrosoftProxyServer。（4）DNS服务：提供对校园网的域名服务，校园网已有该服务器，很有可能是不再需要购置。（5）NEWS服务：负责存储、提供和管理电子新闻信息，为全网提供基于网络环境的电子论坛、新闻服务。（6）BBS服务：允许网络用户提出问题，通过BBS获得或发布消息。（7）数据库：在网络中心及其它主要网络节点的数据库，用于信息存储、检索等服务。4.2.3应用软件现在应用软件可谓琳琅满目，种类繁多。而我们的应用软件主要是老师们和学生们用于教学的软件。如Java编程方面的eclipse5.0，网页设计方面的Dreamweaver,数据库方面的Oracle等等。这些应用软件可以根据不同科目所需而安装所需要的软件。4.2.4工具软件工具软件主要是指那些用于方便地管理网络和计算机的软件。（1）网络管理软件：包括网络管理平台软件和网络管理应用软件两类。（2）网络安全软件：防病毒软件将采用在业界上享有盛名的卡巴斯基公司的一系列防病毒软件。（3）病毒防止和清除软件：这些软件中较为出色的有NetworkAssociates的McAfee.TotalVirusDefense和NortonAnti-virus网络防病毒套件、CA的Unicenter.TNG/AdvancedAntiVirusOption软件等等，国产的主要有KV3000以及瑞星等。由于学生和老师经常要使用U盘，可能比较容易引起计算机中毒，为了保护网络的安全正常地运行，以及让信息工程系的重要资料得到保障，所以采用杀毒能力相对比较强大的卡巴斯作为杀毒软件。5具体网络设计方案5.1总体布局与布线方案根据既定的网络设计方案，设计出总体的布局与布线方案图35.2实验准备室布局方案如下：图4计算机实验室（436）布局图其布线方案如下：图5计算机实验室（436）布线图按照所要求设计的要求，信息管理实验室以每人占地２平方米以上的标准建设，各种机型的配置要求如下：每台计算机的接入带宽是100Mps，交换机采用48端口的，配置一台实验室主机（服务器），网络通过UTP连线连到系统中心服务器上，为保证电路安全，需要配置一台UPS。桌子前后距离是1.5米，左右距离为1.8米，中间为过道，投影仪可以放在实验室中部。布线走PVC管或在天花板内走线，并在结构化布线系统中的信息插5.3办公室、教研室的布局方案与布线方案办公室采用在物理位置是总线，逻辑上是星型拓扑，这对于实际布线比较容易。所有办公计算机通过分管办公室的二级服务器实现连接和资源共享，并使用管理软件进行统一管理。办公室为了节省资源，把打印机，复印机和扫描仪集中在两间（或者一个区域）一部在其中间小教研室（复印机和打印机）。以401教授办公室为例，制定办公室、教研室的布局方案：图6办公室（401）布局图图7办公室（401）布线图5.4会议室的布局方案与布线方案会议与学术交流室，其主要功能是召开各种会议的场所，同时它还可以进行学术演讲，学术交流。同时和教室一样，也是信息点直接和主交换机连接。会议与学术交流室布局方案如下：图8会议与学术交流室（406）布局图其布线方案如下：图9会议与学术交流室（406）布线图5.5学生创新实验室的布局方案与布线方案学生创新实验室为学生提供了一个自由讨论、学习与交流的地方。这里使用圆桌布局是为了方便学生之间的交流以及促进其团队合作。而布置植物则是为了营造轻松舒适的氛围，有利于学生更好地思考问题。学生创新实验室布局方案如下：图10学生创新实验室（410）布局图其布线方案如下：图11学生创新实验室（410）布线图6系统的功能以及可扩展功能的概要说明6.1系统功能介绍（1）能使得信息工程系各部门之间网络互联、数据共享，并且实现与校园网的连接，连上国际互联网，获取丰富的资源；（2）实现办公自动化，具有完善的办公事务处理能力，包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自动化功能，（3）能提供丰富的计算机软硬件系统资源、和教学办公的计算机支撑平台，满足计算机教学科研、行政办公需要，系统能切实满足教育信息化的需求；（4）为网络用户提供以下信息服务：①电子邮件：提供校园网内用户的电子邮件收发服务。②文件服务：负责存储管理全网的公用软件和网络标准的规范文件，并向下一级节点分发全网信息检索表和存储信息资源。③WWW服务：既可以存储管理全网超文本信息，对不同部门的信息提供授权访问。④DNS服务：提供对校园网的域名服务。⑤NEWS服务：负责存储、提供和管理电子新闻信息，为全网提供基于网络环境的电子论坛、新闻服务。⑥BBS服务：允许网络用户提出问题，通过BBS获得或发布消息。⑦数据库查询服务：由于数据库储存了大量的办公、教学管理、学生管理的信息，用户能查询到授权范围内的相关信息。6.2系统可扩展功能说明（1）随着当今信息技术的发展，硬件设备如服务器、交换机等尽量采购先进并且具备升级空间的网络设备，以适应学院网络需求的快速增长，在未来一段时间里都可扩充。软件设备则选择先进实用的产品。（2）该信息网络系统的设计无论在物理上还是逻辑上，都为星型拓扑结构，便于管理和扩充。（3）采用子网掩码，IP地址还有比较大分配空间，为学院网络未来发展提供一定空间，使学院信息化发展不受制于日益紧缺的IP地址。（4）采用虚拟网络技术(Vlan)，它是基于当今交换网络技术基础上发展的一种新的高层技术，是一种与具体物理位置无关的逻辑局域网，它不存在物理上的网络边界，可实现集中式的管理，可以解决通信上的瓶颈问题，并可对广播通信进行控制，以减少不必要的通信量，网络的安全性也更好。（5）采用目前Internet/Intranet的先进和成熟技术与现代管理思想，系统建设以集成为主，实现办公自动化。7系统安全可靠性说明7.1校园网网络安全分析网络安全本质上就是网络上的信息安全。广而言之，凡是涉及网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。从另一个角度来看网络安全是指网络系统的部件、程序、数据的安全性，它通过网络信息的存储、传输和使用过程体现。所谓的网络安全性就是保护网络程序、数据或设备，使其免受非授权使用或访问。它的保护内容包括：保护信息和资源；保护客户机和用户；保证私有性。目前网络存在的威胁主要表现在：物理威胁：偷窃、废物搜寻、间谍行为、身份识别错误等；非授权访问；信息泄漏或丢失；破坏数据完整性；拒绝服务攻击；利用网络传播病毒等。网络安全从某种意义上说，是指为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和。网络的安全策略就是针对网络的实际情况（被保护信息价值、被攻击危险性、可投入的资金），在网络管理的整个过程，具体对各种网络安全措施进行取舍。常见的校园网网络威胁有：1、网络窃听；2、完整性的破坏；3、数据修改；4、重放；5、假冒；6、拒绝服务；7、计算机（网络）服务。7.2网络安全目标针对常见的网络安全威胁，提出以下的网络安全目标：1、网络访问的控制；2、访问的控制；3、信息传输的保护；4、偶然事故的防备；5、故恢复计划的制订；6、物理安全的保护；7、灾难防备计划。7.3软件及硬件安全（1）硬件安全在整个布线系统中我们将对每段裸露在外的双绞线用三防胶布进行包裹处理，这样可以起到防火、防潮的作用，大部分水平子系统所用的双绞线在安装的时候已经放入了PVC线槽，所以这部分不用做处理。当结构化布线系统的周围环境存在强电磁干扰时候，必须采用屏蔽防护措施，将干扰源线缆防止在金属导管中之中形成屏蔽层以抑制电磁的干扰。屏蔽层应保持连通并连地，屏蔽层接地线应焊接到近处不超过6M的接地点处，槽道中布置一条直径为4M的接地干线，每条接地线应接至接地干线上，接地电阻不大于4欧。目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击。下面将介绍本网络系统能够实现的物理安全及院方应该采取的措施：①本网络系统装有监控系统，可以实现24小时的监控，禁止非法人员进入办公实，实验室。同时建议院方在网络系统建成后在各个房间安装电子防盗门，增加警卫以确保网络硬件的安全。②在防雷方面要确保服务器、交换机、路由器的安全。③在防火方面：本设计将按照国家有关标准进行设计。④在掉电保护方面对服务器进行掉电保护。⑤防静电措施：为了防静电机房一般安装防静电地板，并将地板和设备接地以便将物体积聚的静电迅速的排泄到大地。机房内一般应乙烯材料装修避免使用挂毯地毯等吸尘容易产生静电的材料。（2）软件安全①防病毒方面由于计算机病毒的侵袭和外来黑客的攻击是计算机的两大杀手，所以为了保障网络系统和信息资源的安全，对于病毒的防护是必不可少的。本网络系统采用的瑞星杀毒软件可以启动实时检测，且附带有更新功能。保证了网络系统能够比较好的防止病毒的破坏。同时希望用户做到以下几点，以确保系统不受病毒的侵扰与破坏。a.密切注意新病毒的出现与杀毒防毒软件的升级。b.不要随便运行来历不明的软件。c.不要上一些容易带来病毒的网站，。d.当网络里的部分计算机中毒时要谨慎处理，避免传染到整个网络。②数据系统的安全：每台机子安装硬盘保护卡、镜像、双工及备份措施。数据备份，经常性的备份可以采用冗余硬盘、磁带、磁光盘（MO）等方法存储；每学期、学年结束时，待学院的各项数据录入完毕，应将本学期、本年度的数据集中备份于永久存储介质如光盘中。永久备份应加上必要的说明，如数据内容、文件位置、存储方法、数据格式、支持系统要求、数据恢复方法、使用密码等，备份介质一份由网络管理机构、一份由学院档案管理机构分别保管。7.4病毒的预防互联网迅猛发展使得网络运营成为社会时尚，但同时也为病毒感染和快速传播提供了途径。病毒从网络之间传递，并在计算机没有任何防护措施的情况下运行，从而导致系统崩溃，网络瘫痪，对网络服务构成严重威胁，造成巨大损失。近阶段泛滥的“尼姆达病毒”就是典型的例子。因此，如何让校园网更安全，防止网络遭受病毒的侵袭，已成为校园网迫切需要解决的问题。针对防病毒危害性极大并且传播极为迅速，必须配备从单机到服务器的整套防病毒软件，实现全网的病毒安全防护。本系统采用卡巴斯基杀毒软件，可以启动实时检测，且附带有更新功能。可以对网络系统进行防病毒保护，避免病毒的破坏。7.5其他网络安全威胁以及解决方案（1）Ping、traceroute/tracert经常被用来测试网络上的计算机，以此作为攻击计算机的最初的手段。（2）简单网络管理协议（SNMP）可以用来集中管理网络上的设备，SNMP的安全问题是别人可能控制并重新配置你的网络设备以达到危险的目的：取消数据包过滤功能、改变路径、废弃网络设备的配置文件等。（3）NFS可以让你使用远程文件系统，不恰当的配置NFS，侵袭者可以很容易用NFS安装你的文件系统。（4）NFS使用的是主机认证，黑客可以冒充合法的主机。8投资概算及配置报价8.1主要硬件概算报价表名称型号单价（元）数量合计（元）普通实验室和课室主机联想-唐朝H400RD43799317950683办公室及科研、教研室主机联想IdeaCentreK320(锋行KING飚速版-A)5599162971838服务器IBMSystemx3500M2(7839I15)25000125000以太网交换机思科WS-C3560-24TS-S835018350二级交换机思科WS-C2960-24TT-L41001249200路由器思科SRP531W365413654UPS电源四通PS-10K12000112000网络双绞线AMP6-219507-4750元/km5000M3750水晶头1元/个10001000线槽10元/米300米3000投影设备明基MP511+投影40001040000合计20684758.2正版软件报价表操作系统Windows2010Server中文版￥6300.00数据库SQLServer2010企业版￥360000.00代理服务器软件WinGate￥11000.00防火墙思科PIX-525-FO-BUN￥25000.00杀毒软件卡巴斯基杀毒软件￥129其余的软件在网上找破解版，免费。总计￥402429.008.3装修费用分析设备名称数量单价（元）总额（元）美的柜式空调KFR-63LW/YF304600138000电脑台（1.30mx0.50m）4708037600无扶手的椅子4704018800有扶手的椅子80504000其他装修费用15000网络架设费（硬件总费用x3%）73833合计2872338.4工程总额预算投资总额=硬件总额+软件总额+装修费用=2068475+402429+287233=27581379系统测试与验收标准9.1验收参照标准（1）信息及网络系统设计标准：信息技术通用多八位编码字符集（UCS）(GB13000.1)信息技术系统间远程通信和信息交换局域网和城域网(GB15629.11-2003)信息处理系统光纤分布式数据接口(ISO9314-1:1989)光纤分布式数据接口（FDDI）高速局域网标准（ANSIX3T9.5）（2）结构化布线系统设计标准：建筑和建筑群综合布线系统工程设计规范(GB/T50311-2006)建筑和建筑群综合布线系统工程验收规范(GB/T50312-2006)信息技术用户建筑群通用布缆(ISO/IEC11801:2002)信息技术用户建筑群布缆的实施和运行(ISO/IEC14763-1:1999)信息技术用户建筑群布缆配置(ISO/IEC14709-1:1997)信息技术用户建筑群布缆的通路和空间(ISO/IEC18010:2002)光纤总规范(GB/T15972.2-1998)商务楼通用信息建筑布线标准（EIATIA568A）民用建筑通讯通道和空间标准（EIATIA569）（3）机房工程系统设计标准：电子计算机场地规通用规则（GB/T2887-2000）计算机场地安全要求（GB9361-1988）电子计算机机房设计规范（GB50174-1993）防静电活动地板通用规范（SJ