最新网络安全课程设计3.doc

《最新网络安全课程设计3.doc》由会员分享，可在线阅读，更多相关《最新网络安全课程设计3.doc（198页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全课程设计3(可以直接使用，可编辑 优秀版资料，欢迎下载）上海应用技术学院课程设计任务书课程名称网络安全课程设计课程代码B7042594设计题目常用网络安全程序与课题题目序号设计时间2021年 1 月 12 日2021 年 1 月 24 日系(院)计算机科学与信息工程学院专业网络工程班级12104XXX一、课程设计任务（条件）、具体技术参数（指标)1. 在指导书提供的课程设计题目如下：(1）敏感信息搜集（2）加解密编程（3）SQL Server安全设置（4）FTP密码与OE账户嗅探(5）批处理脚本编写与验证蠕虫病毒（6）FAT32文件恢复2. 4-6名同学构成1个小组，每组完成6题3.

2、最后提交的课程设计成果包括:（1)带有封面的课程设计报告(打印）。（2）课程设计报告电子稿、源程序文件。二、对课程设计成果的要求（包括课程设计说明书、图纸、图表、实物等软硬件要求）（1）要求在设计的过程中，完成清晰的功能设计；（2)要求系统架构合理,模块划分清晰；(3）对于程序设计课题，应编写程序代码，调试程序使其能正确运行；对于操作应用课题,应有清楚明确的执行步骤和过程;（4)提交课程设计报告、相关文档及源代码；三、课程设计工作进度计划:第一天分析需求,设计算法，并绘制流程图；第二天编制程序，实现课题并调试运行；第三天编制程序，实现课题并调试运行；第四天编制程序，实现课题并调试运行；第五天编

3、制程序，实现课题并调试运行；第六天编制程序，实现课题并调试运行；第七天编制程序,实现课题并调试运行;第八天撰写报告,准备答辩； 第九天 撰写报告，准备答辩；第十天答辩。四、主要参考资料1 计算机网络安全技术教程刘华春 蒋志平 中国水利水电出版社 20212密码学与网络安全（中文导读英文版）（美）福罗赞 清华大学出版社20213密码学与网络安全（第2版）(印度)Atul Kahate著金名译清华大学出版社20214密码编码学与网络安全:原理与实践（第4版)(美） William Stallings著 孟庆树译 电子工业出版社 2006指导教师（签名）： 舒明磊 教研室主任（签名）：荣祺2021年

4、 7 月1 日 2021年 7 月 1 日1. 课程设计目的和要求 1。1 目的本课程设计是计算机科学与技术专业、网络工程专业重要的实践性环节之一，是在学生学习完密码学与网络安全技术课程后进行的一次全面的综合练习。通过课程设计,使学生熟练掌握计算机网络安全知识的基本概念和原理，熟悉了解网络安全的基本技术和攻防方法,培养学生将专业理论知识和工程技术应用有机结合的高级应用能力，使学生具备从事网络管理维护和信息安全管理方向的职业的基本素质和技能,提高设计文档的撰写能力。1。2要求(1)分析课程设计题目的要求;(2)要求在设计的过程中，完成清晰的功能设计;(3）要求系统架构合理,模块划分清晰； (4）

5、对于程序设计课题，应编写程序代码，调试程序使其能正确运行；对于操作应用课题，应有清楚明确的执行步骤和过程； (5）设计完成后提交课程设计报告（按学校要求装订）、报告的电子文档和程序源代码文件.2、课程设计任务内容设计主要内容如下(1) 根据任务要求，选择了T1、T2、T3、T4、T5和T6题目。其中T1要求完成。.。 ；T2要求完成.。.；T3要求完成。.。；T4要求完成。.；T5要求完成.。.;T6要求完成.。(2) 最终提供的主操作界面应该为便于操作和使用，文档结构清晰简洁，内容完整准确。(3) 最后提交的课程设计成果包括：a) 课程设计报告打印稿;b) 课程设计报告电子稿；c) 源程序文

6、件；d) 可执行文件.3、详细设计3.1 敏感信息搜集(1) 课题内容：分析监控安全协议数据，解析IPSec报文格式及内容.（略，详情见电子文档)(2) 具体实现或操作流程在人人网上搜陈洛洛,男,上海，年龄1622岁，天蝎座第一个名字相符合查看相册点击头像可能具有利用价值的信息照片 姓名 陈洛洛性别 男家乡浙江杭州市 号码邮箱生日1989。6.8血型生肖星座 双子座省份浙江城市杭州大学名称 沈阳理工大学大学入学年份 2007大学院系 材料学院大学班级中学名称 杭州二中中学班级 中学毕业年份2004照片姓名 号码邮箱生日血型生肖星座省份城市大学名称大学入学年份大学院系大学班级中学名称中学班级中学

7、毕业年份3。2 DES加解密编程3.2.1 DES加密解密程序对DESEncrypto.java 进行编译,如图所示：编译完成后生成DESEncrypto.class文件新建1hhj.txt文件，该文件内容为明文运行程序，对1hhj.txt进行加密,第一个参数表示要加密的文件，第二个参数表示加密后的文件，第三个参数表示的是加密还是解密(true 表示加密，false表示解密）程序编译后生成2hhj.txt文件加密后的文件为 2hhj.txt，如下图：对 2hhj。txt 进行解密，第一个参数表示要解密的文件，第二个参数表示解密后的文件，第三个参数表示的是加密还是解密（true 表示加密，fal

8、se 表示解密）：解密后的文件为 3hhj.txt，如下图:解密后的文件为 3hhj.txt，如下图：3。2.2凯撒密码程序首界面加密解密3。2.3 RSA算法首界面产生公钥和私钥加密解密3.3 SQL Server安全设置首先单击“开始|“程序”“Microsoft SQL Server”“查询分析器”，输入密码“sa”, 如图所示:然后点击“确定”按钮，在“查询分析器”窗口使用并执行下面的 SQL 语句：Use masterSelect name，Password from syslogins where password is null设置 SA 用户的密码，请按下列步骤操作：单击“开始

9、“程序”“Microsoft SQL Server”|“企业管理器”，展开服务器组,然后展开服务器.如图:在细节窗格中，右键点击 SA，然后点击属性，点击登陆在密码方框中，输入新的密码。查看数据库日志管理 SQL Server 内置存储过程 xp_cmdshell 控制系统打 开 sql 查 询 分 析 器 , 输 入 要 访 问 的 数 据 库 地 址 （ 如 ：1）,然后点击确定。如下图:利用 SA 弱口令登陆 SQL Server 服务.在新的窗口中输入：xp_cmdshell ”dir c:；并按 F5 执行查询。查看返回结果，如下图:试图建立新用户输入xp_cmdshell ”net

10、 user mytesthhj123456 /add” 后将添加一个 mytest用户，密码为 123456，类似效果如下图：然后，可以输入：xp_cmdshell ”net user mytesthhj”查看用户列表，效果如下图输入xp_cmdshell ”net localgroup administrators mytesthhj/add”，然后按 F5执行查询然后输入:xp_cmdshellnet user mytesthhj，检查修改结果,如下图：将 xp_cmdshell 存储过程从系统中删除。恢 复 删 除 操 作 exec sp_addextendedproc xp_cmdsh

11、ell， dllname= xplog70.dll单击“开始”“程序”“Microsoft SQL Server”|“企业管理器”，展开服务器组，然后展开服务器。展开数据库，选中所要备份的数据库，单击鼠标右键,依次选择“所有任务“备份数据库”。在弹出的对话框中，依次修改：“名称”“备份方式“目的”“重写方式”。最后点击“确定，如图：最后备份完成.SQL Server 2000 数据库还原打开企业管理器,展开服务器组,然后展开服务器。展开数据库，选中所要还原的数据库，单击鼠标右键，依次选择“所有任务”“还原数据库,.如图：然后选择“选项”标签卡，选中“在现有的数据库上强制还原”多选项点击“确定”

12、按钮开始还原。最后还原完成.3.4 FTP密码与OE账户嗅探FTP协议数据包在传输的时候使用明文传输，我们可以通过对数据包的监听嗅探获得FTP帐户的用户名和密码.确保主机A启动FTP服务使得主机B能够正常登录.主机A：172.16。0.154主机B：172。16。0.1503.4.1 主机A网络嗅探 主机A进入实验平台“实验21 网络嗅探”的“练习一 明文嗅探, 单击工具栏“协议分析器”按钮，启动协议分析器。启动协议分析器，单击菜单“设置“定义过滤器，在“定义过滤器”界面中,选择“网络地址”选项卡，设置捕获本机IP地址与同组主机地址间的数据，即在“站点1、方向、站点2”中设置；选择“协议过滤选

13、项卡，选中“IP”|“TCP“FTP Control”和“FTP Data”节点，单击“确定” 按钮完成过滤器设置。单击“新建捕获窗口按钮，点击“选择过滤器”按钮确定过滤信息。在新建捕获窗口工具栏中点击“开始捕获数据包按钮,开始捕获数据包。 3。4。2获取FTP帐户密码 主机B远程FTP登录 在进行本步骤实验前，请确认主机A协议分析器已开始捕获数据.（1）主机B通过“命令提示符”FTP登录主机A，操作如下:首先输入：ftp 主机A的IP；在出现User后面输入：student；在Password后面输入:123456,操作类似效果如图所示3分析捕获数据包 （1）主机B登录主机A成功后，主机A停

14、止协议分析器捕获数据包，并分析会话过程，在“会话分析”页签中，点击会话交互图上的用户名及密码（部分效果如图4。3）即可以看到主机B登陆主机A所使用的用户名和密码。 图4.3 捕获的用户名及密码3。4。3Outlook Express配置方法（1）打开 Outlook Express，在“显示名”中填写“user1A”(2）在“电子邮件地址”中填写“user1ACServer。NetLab（3)在“接收邮件服务器与“发送邮件服务器均填写“邮件服务器的IP地址”（4）在“帐户名”与“密码均填写“user1a”(小写输入）(5)OutLook Express配置完成3。5 批处理脚本编写与验证蠕虫病

15、毒3.5。1批处理脚本编写首界面：用户菜单：显示用户名:显示本地ip地址：列举当前进程:创建a。txt文件并写入文件 打开任务管理器：退出：3。5.2蠕虫感染验证与查杀验证：主机 B 同样进入蠕虫病毒实验目录，执行蠕虫模拟程序运行：设置过滤器仅捕获 ARP 数据包抓包成功，发现存在很多以主机 B 的 IP 地址为源的 ARP 请求数据包.请观察被探测 IP 地址顺序，它们大多数是非连续：主机 A 被病毒感染，也像主机 B 一样持续弹出网页主机 A 关闭 test_virus_body.exe 程序， “任务管理器 “进程”并在的页面中选中 virus_main进程然后点下面的“结束进程”按钮，

16、结束激活的病毒程序.主机 A 检查系统注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionrun 下有“LookAtMe”的注册键值使用该项右键菜单中的删除新生成了一个名为 virus_main。exe 的可执行文件（查看文件修改日期）”启动杀毒工具 wvk.exe C:ExpNISAntiVirLabVirusExpviruswvk.exe）注册表中的“LookAtMe”病毒特征键值不存在3。6 FAT32文件删除与恢复二、恢复删除文件 （一）手工恢复文件1进入实验平台“实验38 文件恢复”的“练习一 FAT32文件恢复”,使

17、用WinHex打开D盘查看各项参数（1）格式化D盘在“资源管理器”左侧树状结构中,右键单击“本地磁盘（D：）”“格式化” 在文件系统中选择“FAT32|“开始”|“确定”,对D盘进行格式化。（2）使用WinHex获取D盘快照 单击工具栏“WinHex”按钮，打开WinHex。单击“工具|“打开磁盘， 在逻辑驱动器中选择“(D：)”，确定。 注 不要选择“不要再显示此提示信息”，如果选中了则不能获取新快照。可以通过“帮助|“设置|“初始化”来取消选择。 获取新快照后可以看到驱动器D中所包含的目录、文件、文件分配表的大小和起始位置等相关信息。 （3)查看FAT1 单击WinHex中D盘快照中文件列

18、表中的FAT1即可查看FAT1.单击FAT1中的数据可在左侧的参数框中看到数据所代表的簇号和簇的当前状态。（4）计算FDT的起始位置 在文件列表中可以看到FAT1和FAT2的第1扇区位置，FAT2是FAT1的备份，所以大小相等内容相同。因此可以推算出它的大小为：FAT2的第1扇区位置FAT1的第1扇区位置。FAT1的大小是:2271FDT的位置在FAT2之后，所以可以通过：FAT2的第1扇区位置2305FAT1的大小(扇区总数为2271)来得到FDT的起始位置。FDT的起始位置的逻辑扇区编号是：4576（5)跳转到FDT的起始地址单击“位置”“转到扇区”|在扇区输入框中输入FDT的起始位置的逻

19、辑扇区编号|“确定，即可跳转到FDT的起始地址.（6)根据实验原理了解FDT表中的目录登记项的各部份含义。2创建文本文件 在D盘根目录下新建文本文档“Hello。txt，内容为“Hello World!”的文本文件.文件名和内容使用英文是为了便于查找。3备份相关数据 (1）重新获取磁盘快照单击“工具”“打开磁盘”，在逻辑驱动器中选择“（D:）”，确定. 此时弹出对话框提示“有快照可以重用”，单击“获取新快照”即可获得逻辑驱动器的当前快照。（2）备份FDT中“Hello。txt的目录登记项 根据FDT的起始位置的逻辑扇区编号跳转到FDT的起始地址。找到文件“Hello.txt”的登记项.根据数据

20、区右侧的明文找到倒数的32个与文件“Hello。txt”相关的字节，即是文件的目录登记项。按住鼠标左键拖动选中文件“Hello。txt”的目录登记项的32个字节.右键单击被选中的数据块|“编辑”|“复制选块”“置入新文件”将新文件命名为“FDTH。dat保存位置是C盘根目录下“保存”。此时新文件会在WinHex中被打开。根据实验原理中对目录登记项各部份的定义，文件“Hello。txt”的文件名在目录登记项中的十六进制代码的第1字节的值是 48 文件的大小是 12 字节，在目录登记项中的十六进制代码是 0C 00 00 00 。 文件的首簇编号 196678 ,在目录登记项中的十六进制代码是00

21、 03 00 46。 （3)备份FAT1中的相关数据 参考FDT数据的备份步骤,将FAT1中的有效数据备份到C盘根目录下,文件名为“FAT1H.dat”。 （4）查看DATA区域中文件“Hello。txt”的数据 单击“位置|“转到扇区”在簇输入框中输入文件“Hello。txt”的首簇号“确定”，即可跳转到文件“Hello.txt”的起始地址。 4删除文件 在D盘根目录下选中文件“Hello.txt”，按“Shift+Delete键将其删除。5查看删除标记 （1）重新获取D盘快照。（2）对比当前FDT中文件“Hello.txt”的目录登记项和FDTH。dat中的相关数据。FDTH。dat中第一

22、个字节是 48 。 当前FDT中文件“Hello。txt”的目录登记项的第一个字节是 E5。（3）对比FAT1中相关数据的变化。 FAT1H。dat中文件“Hello。txt簇链相关位置的十六进制值是FFFF FF 0F 。上述位置的值在当前FAT1中相同位置的值是 00 00 00 00 . （4)查看DATA区域中文件“Hello。txt”的数据。 根据FDTH。dat记录的文件“Hello。txt的首簇位置跳转相关簇并查看文件数据。文件数据是否有变化?6根据备份数据恢复文件 (1）根据备份数据FDTH.dat和FAT1H.dat恢复FDT与FAT1中的相关数据.在FDT与FAT1的数据部

23、分，用鼠标单击要修改的数据，然后通过键盘输入数值。 按“Ctrl+S”键保存上述修改。出现提示信息，单击“确定”|“是”完成保存.（2）刷新D盘根目录查看文件。 文件是否被恢复? 是，已恢复（系统时间证明)文件名是HELLO.TXT 。 （二）安全擦除文件 将恢复的文件安全擦除 (1)安全擦除文件 单击“工具”|“文件工具”“安全擦除.。.”|选择刚被恢复的文件|“删除” 在“用16进制数值填充”中输入数值|“确定“确定”，文件即被不可逆删除。 为了便于查看可在“用16进制数值填充”中输入有特征的数值，例如,输入“1234.(2）在DATA区查看文件数据 跳转到被安全擦除的文件的首簇位置查看被

24、安全擦除的文件的数据。文件被安全擦除后DATA区中的数据是否有变化?修改后保存的数据被擦除（三)使用FinalData进行文件恢复 (1)新建一个文件并模拟错误删除，在D盘根目录下新建文件，如一个Word文档“1XX。doc”,我们新建这个word文档来做演示,在文件中写入方便记忆的文字并记录文件大小,你新建的word文档的文件名是:HHJ.doc ；文档大小 24KB 字节;文档内容 HUANG HONG JIA 。 （2）删除文件(从硬盘中彻底删除,“Shift+Delete”将其删除）。（3）恢复文件。启动“FinalData”,依次单击“文件”“打开”,然后在左侧选中要恢复的分区，然后

25、单击“确定”.会有几秒钟的扫描文件的过程,之后会让我们选择簇范围，点击“取消”就可以了,接下来我们将会看到一些被删除文件的信息,其中有我们刚刚删除的文件“1hhj.doc，选中并恢复它。恢复后的文件大小为 24 字节. 4、课程设计总结本次课程设计遇到的问题还是挺多的，大部分通过网上搜相应类似问题的解决办法，就可以相对比较顺利地完成实验。DES加密解密,根据课程设计指导书的图片敲完代码后，文件保存格式都弄好了,不能直接在主机的运行输入cmd，之后运行javac命令,因为没有相关的java相关环境变量和参数，最后网上查了相关问题的解决方法才得以解决，在虚拟机里是可以直接运行的。在做FTP密码与O

26、E账户嗅探时，并没有把捕获的用户名及密码的界面截图，就这样结束了这个实验的内容。批处理脚本编写程序代码时，echo后面如果没有有内容就必须加个点,不然运行界面会出现“ECHO处于关闭状态”。在弹出每个功能的运行窗口，出现只是闪了一下,还以为是程序出现什么错误，只要在每次清屏代码后面加上pause就可以解决了。5、参考文献:1计算机网络安全技术教程刘华春 蒋志平 中国水利水电出版社 20212 密码学与网络安全（中文导读英文版）（美）福罗赞 清华大学出版社20213 密码学与网络安全（第2版）(印度)Atul Kahate著金名译清华大学出版社20214 密码编码学与网络安全:原理与实践（第4版

27、)(美） William Stallings著 孟庆树译 电子工业出版社 2006题目：校园网络规划与设计姓 名 ： 韦小娜 院 (系）： 信息工程学院 专业班级 ： 14级计算机科学与技术 学 号 ： 1401110229 指导教师 ： 聂燕柳 时间： 2021年2月27日至 2021年5月12日摘 要综合布线系统(Premises Distribution System ，PDS）是一个用于音频、数据、视频传输的标准结构化布线系统，它是整个网络系统的灵魂和骨干,主要包括计算机网络布线、 通信、卫星接收和有线电视的布线.结构化综合布线系统是一个模块化、灵活性、安全性较高的智慧型布线网络，它通

28、过延伸到每个区域的信息点,将 、计算机、服务器、网络设备以及各种楼宇控制与管理设备连接为一个整体，高速传输语音、数据和图像，从而为管理者和使用者提供综合服务。当今的世界正从工业化社会向信息化社会转变。快速、高效的传播和利用信息资源是21世纪的基本特征。掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。Internet及WWW应用的迅猛发展,极大的改变着我们的生活方式。信息通过网络，以不可逆转之势，迅速打破了地域和时间的界限，为更多的人共享。学校作为信息化进程中极其重要的基础环节,如何通过网络充分发挥其教育功能，已成为当今的热门话题。随着学校教育手段

29、的现代化，很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展，校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一,此时，校园网上的应用系统就显得尤为重要。学校目前正加紧对信息化教育的规划和建设.开展的校园网络建设,旨在推动学校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络，最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,为用户提供高速接入网络，并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面，更好的对众多网络使用及数据

30、资源的安全控制，同时具有高性能，高效率，不间断的服务,方便的对网络中所有设备和应用进行有效的时事控制和管理。目 录摘要I1.项目需求分析11.1 校园网功能11.2 通讯系统11。3 校园网对主机系统的要求11.4 项目分析22。 系统设计思想32。1 设计原则32.2 项目总体目标32.3 设计范围及要求42。3。1 设计范围4设计要求42。4 设计依据及标准42。5 系统结构52.5.1 校园网平面图52。5.2 网络结构分析52。5。3 网络拓扑结构63。 综合布线系统设计83。1 综合布线设计要点:83。2 结构化布线系统84。 网络方案设计144.1 设计要点144.2 Intern

31、et 连接144.3 校园网主干154.4 防火墙154.5 VLAN的划分154。6 中心交换机及其配置164。7 路由器及其配置184.8 网络管理204.9 网络技术选型206。 总结21参考文献221. 项目需求分析1.1校园网功能(1)连接所有教学楼、图书馆、教师公寓和学生宿舍中的计算机。（2）能够对需要的数据、图像等信息进行随时查询、接收与发送，需建立内部局域网共享所有资源.(3）为管理系统所需要的各类信息的获取与传送预留接口。(4）提供丰富的网络服务，实现广泛的软件、硬件资源共享,如网上冲浪、电子邮件、文件传输、远程登录、存储数据集论坛讨论等。1.2通讯系统（1）语音通讯（2）图

32、文传输（3)数据通讯(Internet、E-mail）（4）综合业务数字网（ISDN)1。3校园网对主机系统的要求(1）主机系统应采用国际上较新的主流技术，并有良好的向后扩展能力。(2）主机系统应具有高的可靠性,能长时间连续工作，并有容错措施.（3）支持通用大型数据库，如：SQL、Oracle等。（4)具有广泛的软件支持,软件兼容性好，并支持多种传输协议。（5）能与Internet互联，可提供互联网的应用，如:WWW浏览服务、FTP文件传输服务、Email电子邮件服务等。（6）支持SNMP网络管理协议，具有良好的可管理性和可维护性。根据以上需求，作为信息传输系统的综合布线系统,必须支持现在以及

33、将来语音、数据、控制等信息高速传输的要求，为教学办公等一系列的工作走向综合化、网络化奠定基础。为此校园网的综合布线系统设计应有一个整体全面的考虑。1.4项目分析首先整个布线系统应满足最基本的传输数据的要求.同时它还应该满足对一些视频数据的传输，实现语音教学。主干配线架采用标准的通用接口的电缆配线架，数据主干和水平配线架采用RJ45接口标准的超5类UTP模块化的配线架；工作区采用统一的标准的RJ45超5类模块化信息插座，按照使用要求分别采用沿墙明敷的走线方式。2. 系统设计思想2。1设计原则在设计方案时，无论是系统或网络都严格遵循以下原则，以保障方案能充分满足校园网的需求.（1）实用性原则（2）

34、经济性原则（3）易管理性原则（4）可靠性原则(5）安全性原则(6）可扩展性原则（7）标准化原则（8）高性能原则2.2项目总体目标建立物理上覆盖学校教学楼与办公楼的千兆主干校园网，百兆交换到桌面，使学校所有部门的网络和计算机都能够方便地连接到网络；配置必要的计算机网络设备、布线设备和辅料，为学校的教学、管理和研究提供服务.选择先进、高品质的综合布线产品，以高的性能指标、好的工艺性能确保综合布线系统能够满足智能化系统应用的要求；使用光纤作为系统主干，冗余配置，提高系统宽带并防止电磁干扰，适应未来发展;主干光缆可支持1Gbps 以上的网络数据传输速率，水平超5 类电缆可支持100Mbps 以上的网络

35、数据传输速率；星型的拓扑结构，支持各种形式的网络应用;为办公楼提供全方位的应用平台，支持办公网络设备、各种采编设备及保安设备等的系统集成;以机柜型配线系统为核心,努力提高系统的可靠性和安全性;具有开放式的结构,能与众多厂家的产品兼容,具有模块化、可扩展、面向用户的特点；能完全满足现在以及今后在语音、数据及影像通信方面的需求，能将语音、数据与影像等方面的通信融于一体，可应用于各种局域网络(LAN)；能适应将来网络结构的更改或设备的扩充。2.3设计范围及要求2.3.1设计范围整个校园以网管中心为网络中心，呈星型发散,由一号教学楼、图书馆、实验楼、综合楼、教师公寓和学生宿舍连接成校园网。2.3.2设

36、计要求我们为该校园网设计的综合布线系统将基于以下目标： （1）符合当前和长远的信息传输要求. （2）布线系统设计遵从国际(ISO/CEI11801）标准。 （3）布线系统采用国际标准建议的星形拓扑结构. （4）考虑电脑网络的速度向100Mbps,网络主干信息传输向1000兆发展的需要。 （5）布线系统的信息出口采用国际标准的RJ45插座。 (6)布线系统符合综合业务数据网的要求。 （7）布线系统要立足开放原则。 2.4设计依据及标准满足校园师生需求民用建筑电气设计规范 JGJ/T16-92办公建筑设计规范 JGJ 6789建筑与建筑群综合布线系统工程设计规范GB/T 503112000国际建筑

37、通用布线标准ISO/IEC 11801100兆以太网IEEE100BASET10兆以太网IEEE802.310BASE-T综合业务数字网基本数据速率接口标准 CCITTISDN千兆位快速以太网标准 IEEE 802。3z 1Gbps 2.5系统结构2.5。1校园网平面图校园网包括图书馆（网管中心)，实验楼，综合楼，一教,教室公寓，六栋学生公寓。具体如图2.1所示.综合楼教师公寓图书馆一教实验楼宿五宿四宿三宿二宿一宿六图2.1校园网平面图2.5.2网络结构分析1骨干层网络中心节点及其它核心节点作为校园网络系统的心脏，必须提供全线速的数据交换，当网络流量较大时,对关键业务的服务质量提供保障。另外作

38、为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。具体来说核心节点的交换机有两个基本要求：1）高密度端口情况下，还能保持各端口的线速转发;2）关键模块必须冗余,如管理引擎、电源、风扇。由于校园网建设最终必将采用万兆技术,因此需要考虑到核心设备对万兆的支持能力。综上所述，主干核心交换机属于高端系列的产品，所以在本方案中,核心交换机采用多业务万兆核心路由交换机.可以根据用户的需求灵活配置,灵活构建弹性可扩展的网络。多业务万兆核心路由交换机高背板带宽和二/三层包转发速率可为用户提供高速无阻塞的交换，

39、强大的交换路由功能、安全智能技术可为用户提供完整的端到端解决方案，是大型网络核心骨干交换机的理想选择。在此方案中，校区网络中心采用Cisco公司路由交换机作为核心交换机。核心层交换机跟汇聚接入层交换机之间的千兆链路可以捆绑，从而实现带宽的灵活扩展。2接入层 接入层网络由楼栋交换节点和楼层交换节点组成，接入层网络应该可以满足各种客户的接入需要，而且能够实现客户化的接入策略，业务QOS保证，用户接入访问控制等等.楼层交换节点采用千兆智能堆叠交换机，提供智能的流分类和完善的QoS特征.为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管，最大化满足高速、融合、安全的园区网新需求;本

40、方案中各接入层交换机通过千兆链路上联到各汇聚层设备，对下联的桌面设备提供全双工的百兆连接,为各类用户提供无阻塞的交换性能。3出口因为校园网出口采用以太网，所以采用路由器 + 防火墙的方式，起到如下作用:防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性；路由器提供出口路由功能,数据处理能力强，具有强大的NAT功能。2。5.3网络拓扑结构通常局域网采用星型网络拓朴结构，星型拓朴结构为现在较为流行的一种网络结构，它是以一台中心处理机（通信设备）为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路，中心处理机采用分时或轮询的方法为入网机器服务，所有的数据必须经过中心处理机.由

41、于所有节点的往外传输都必须经过中央节点来处理，因此，对中央节点的要求比较高。因此，学校的综合布线拓扑结构应该为星型，保证综合布线系统的灵活性和扩展性。如图2.2所示.图2.2 网络拓扑结构3。 综合布线系统设计3.1 综合布线设计要点：（1）实用性：能支持多种数据通信、多媒体技术及信息管理系统等，能够实现现在和未来技术的发展.（2)灵活性：任意信息点能够连接不同类型的设备,如微机、打印机、终端、服务器、监视器等。（3）开放性:能支持任何厂家的任意网络产品，支持任意网络结构，如总线型、星型、环形等。(4） 模块化：所有的接插件都是积木式的标准件,方便使用、管理和扩充。(5） 扩展性：实施后的综合

42、布线系统是可扩充的，以便将来有更大需求时，能够容易将设备安装接入。（6）经济性:一次性投资长期受益，维护费用低，是整体投资达到最少.依据这些原则，可以确定该学校的综合布线拓扑结构应该为星型，保证综合布线系统的灵活性和扩展性。由于有几栋教学楼，所以本方案设计包括综合布线的所有子系统.3.2结构化布线系统结构化布线划成6个部分：工作区子系统、水平子系统、垂直子系统、设备间子系统、建筑群子系统。如图3。1所示:图3.1 结构化布线系统(1）工作区子系统工作区子系统又称为服务区子系统，它是由RJ45跳线与信息插座所连接的设备（终端或工作站）组成。其中信息插座有墙上型、地面型、桌面型等多种类型。工作区子

43、系统所使用的连接器必须具备标准的8位接口，这种接口能接受楼宇自动化系统所有低压信号以及高速数据网络信息和数码声频信号。工作区由信息插座延伸至设备.工作区要求布线要求相对简单，这样就很容易移动、添加和变更设备。工作区设计要考虑以下几点：a。工作区内线槽要布的合力、美观。b。信息插座与电源插座应保持30cm的距离。c。信息插座要设计在距离地面30cm以上（与电源插座保持水平)。d。信息插座与计算机设备的距离保持在5M范围之内。e。购买的网卡类型接口要与线缆类型接口保持一致。f。所有工作区所需的信息模块、底盒、面板的数量。g.所需RJ45接头的数量。具体需要RJ45接头和模块的数量可以按照以下公式进

44、行计算:RJ-45头的需求量M=N4+N415M:表示RJ45接头的总需求量N: 表示信息点的总量N415：表示留有的富余量(2）水平子系统设计水平子系统也称为水平干线子系统，它是从工作区的信息插座开始到管理间子系统的配线架。结构一般为星型结构，它与垂直子系统的区别在于：水平子系统总是在一个楼层上,仅与信息插座、管理间连接。在综合布线系统中，水平子系统通常由4对UTP(非屏蔽双绞线）组成.在高带宽应用时，可以采用光缆。水平子系统连接管理子系统至工作区，包括水平布线、信息插座、电缆终端及交换。水平干线子系统的设计涉及到水平子系统的传送介质和部件集成，主要有4点：a.确定线路走向.b。确定线缆、槽、管的数量和类型。c.确定线缆的类型和长度。d.订购电缆和线缆。电缆的用量可以用以下公式进行计算：每层楼的用线量C=【0.55(L+S）+6NL:本楼层离管理间最远信息点距离。S：本楼层离管理间最近信息点的距离.