校园网或企业网网络安全方案设计和实现.doc

《校园网或企业网网络安全方案设计和实现.doc》由会员分享，可在线阅读，更多相关《校园网或企业网网络安全方案设计和实现.doc（67页珍藏版）》请在咨信网上搜索。

校园网或企业网网络安全方案设计和实现 65 2020年4月19日 文档仅供参考 校园网或企业网网络安全方案设计和实现 目录 前言 1 第1章 需求分析 1 1.1 实施背景 1 1.2 网络应用需求 2 1.3 网络性能需求 2 1.4 信息点统计 3 第2章 网络总体设计 3 2.1 网络构架分析 3 2.2 设计思路 3 2.3 校园网的设计原则 4 2.4 网络三层结构设计 4 2.4.1 核心层设备选型 5 2.4.2 汇聚层设备选型 6 2.4.3 接入层设备选型 7 2.4.4 防火墙设备选型 9 2.4.5 服务器设备选型 10 2.5 接入Internet设计 16 2.6 VLAN的划分及IP地址的分配 18 2.6.1 Vlan号(ID)的分配规划 18 2.6.2 具体VLAN详细表 18 2.7 IP地址的分配原则 19 2.8 物理/链路层配置原则 21 第3章 网络安全与管理 21 3.1 网络安全 21 3.1.1 威胁网络安全因素分析 22 3.1.2 网络安全防范措施 22 3.2 网络管理 23 3.2.1 网络管理的内容 23 3.2.2 网络管理的手段 23 3.3 网络安全策略配置 24 3.3.1安全接入和配置 24 3.3.2 拒绝服务的防止 24 3.3.3 访问控制 25 3.4 电源系统 25 第4章 综合布线设计 25 4.1 综合布线的设计原则 25 4.2 信息点分布和环境分析 26 4.3 结构化综合布线系统的组成及设计 27 4.3.1工作区子系统(Work Area)及其网络设计 27 4.3.2 配线子系统(Horizontal)及其网络设计 27 4.3.3干线子系统(Backbone)及其网络设计 27 4.3.4 设备间子系统(Equipment Room)及其网络设计 28 4.3.5 管理子系统(Administration)及其网络设计 28 4.3.6 建筑群子系统(Campus Subsystem)及其网络设计 28 4.3.7 进线间子系统(Receive the space subsystem)及其网络设计 28 4.4 防雷接地 28 4.4.1 设计原则 29 4.4.2防雷防浪涌及接地系统 29 4.4.3 电源系统防雷 29 4.4.4通讯线路雷电防护 30 4.4.5 机房内部防雷辅助措施 30 4.5 接地系统 30 4.5.1 机房独立接地系统 30 4.5.2 机房接地系统 30 4.6 在施工中注意事项 31 4.6.1 工程施工前准备 31 4.6.2 现场施工 31 4.6.3 现场测试 33 4.6.4 施工验收 33 第5章 扩展性考虑 34 前言 科学技术的发展日新月异,九十年代,在计算机技术和通信技术结合下,网络技术得到了飞速的发展。如今,不但计算机已经和网络紧密结合,整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。在不久的将来,网络必将成为和电话一样通用的工具,成为人们生活、工作、学习中必不可少的一部分。 Internet,即国际互联网,是现在网络应用的主流,从它最初在美国诞生至今已经经历了三十多年。这个以TCP/IP协议为主体的国际互联网络已经成为覆盖全世界一百五十多个国家和地区的大型数据通信网络。最初的Internet是由科研网络形成的,主要是由一些大学和研究所等科研教育单位连接而成,逐渐发展到今天的规模。而进入九十年代后,由于各种商业信息进入了Internet,使得Internet得到了极大地发展,其拥有的主机数,连接的网络数以及覆盖面一直呈指数形式上升。现在在Internet上能够提供或者获得各种各样的服务,比如经过电子邮件进行合同的起草和签订,或利用Internet直接挑选商品和购物。 Internet是一个资源的网络,其中拥有的信息资源几乎覆盖所有的领域。Internet面向人类的社会,世界上数以亿计的人们利用它进行通信和信息共享,经过发送和接收电子邮件,或和其它人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。 Internet也是一个服务的网络。在Internet上,许多单位、公司和组织提供了各种各样的服务。比如WWW(World Wide Web全球信息网)服务、信息查询服务等,向网络上的其它用户展示自己各方面的情况,并帮助这些用户找到需要的信息。 将来的网络在Internet基础上进一步发展,其功能、速度、适用范围等必将全面超过现有的Internet。 XX大学对计算机网络的建设投入了大量的人力和物力,在短短的几年中,已经从最初仅仅局限在教育科研单位的网络,迅速发展到今天遍及全国的包括教育、科研、商业、民用各个方面的数个大型网络,如Chinanet(中国邮电网)、Cernet(中国教育网)、Gbnet(金桥网络)等等。当前在网络上提供有价值、有吸引力的信息,对一个单位或学校树立自己的形象,提高自己的知名度,以及开拓和国际上其它学校、组织的联系和往来能够起到很显著的作用。 XX大学校园网将实现与校内各部门进行通信。XX大学校园网将为学校的科研、教学、管理提供必要的技术手段,为研究开发和培养人才建立平台,借此加快学校的发展,以此加快学校的发展,成为一个具有示范性的学校。 第1章 需求分析 1.1 实施背景 XX大学为了加快校园信息化建设,需要建设一个高性能的、安全可靠的校园网络,校园网建成后,要求能够实现校园内部各种信息服务功能,实现与教育网的无阻碍连通,同时提供宽带接入功能,以备主连接失效情况下的被用连接要求,能够实现校园办公自动化需求。 1.2 网络应用需求 这方面的需求不同学校有着明显不同,大致都能够分为,教学、办公、服务这四方面应用。如对教学、科研方面的网络设计应考虑稳定、扩展、安全等问题;办公、服务等带宽是要着重考虑的方面,因此学校应该根据自己的实际情况来考虑网络的结构,及安全问题。 校园网在信息服务与应用方面应满足以下几个方面的需求: 1. 学校主页。学校应建立独立的WWW服务器,在网上提高学校主页等服务,包括校情简介、学校新闻、校报(电子报)、招生信息以及校内电话号码和电子邮件地址查询等。 2. 文件传输服务。考虑到师生之间共享软件,校园网应提供文件传输服务(ftp)。文件传输服务器上存放各种各样自由软件和驱动程序,师生能够根据自己需要随时下载并把它们安装在本机上。 3. 校园网站建设(WWW、FTP、E-mail、DNS、PROXY代理、拨入访问、流量计费等); 4. 多媒体辅助点播教学兼远程教学:校园网要求具有数据、图像、语音等多媒体实时通讯能力;并在主干网上提供足够的带宽和可保证的服务质量,满足大量用户对带宽的基本需要,并保留一定的余量供突发的数据传输使用,最大可能地降低网络传输的延迟。 5. 校园办公管理; 6. 学校教务管理; 7. 校园通卡应用; 8. 网络安全FIREWALL; 9. 图书管理、电子阅览室; 10. 系统应提供基本的Web开发和信息制作的平台。 1.3 网络性能需求 性能需求:有服务效率、服务质量、网络吞吐率、网络响应时间、数据传输速度、资源利用率、可靠性、性能/价格比等; 根据本工程的特殊性,语音点和数据点使用相同的传输介质,即统一使用超5类4对双绞电缆,以实现语音、数据相互备份的需要; 对于网络主干,数据通信介质全部使用光纤,语音通信主干使用大对数电缆;光缆和大对数电缆均留有余量;对于其它系统数据传输,可采用超5类双绞线或专用线缆。 1.4 信息点统计 XX大学联网各楼所在位置及信息点分布情况如下。 1层 2层 3层 4层 5层 6层 7层 8层 1号楼 2 4 12 10 2号楼 10 3号楼 18 29 42 5 办公楼 17 13 12 18 图书馆 2 10 13 5号楼 2 18 10 1 6号楼 8 8 9 23 7号楼 4 19 7 4 研究生楼 6 21 21 21 21 电镜楼 4 8 4 公卫楼 9 6 8 8 9 13 8 合计 501 校园平面图如下图 1 号 楼 3 号 楼 5 号 楼 7 号 楼 2号楼 6号楼 第2章 网络总体设计 2.1网络架构分析 现代网络结构化布线工程中多采用星型结构,主要用于同一楼层,由各个房间的计算机间用集线器或者交换机连接产生的,它具有施工简单,扩展性高,成本低和可管理性好等优点;而校园网在分层布线主要采用树型结构;每个房间的计算机连接到本层的集线器或交换机,然后每层的集线器或交换机在连接到本楼出口的交换机或路由器,各个楼的交换机或路由器再连接到校园网的通信网中,由此构成了校园网的拓补结构 校园网采用星形的网络拓扑结构,骨干网为1000M速率具有良好的可运行性、可管理性,能够满足未来发展和新技术的应用,另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。 因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性,我们选择热路由备份能够有效地提高核心交换的可靠性。 传输介质也要适合建网需要。在楼宇之间采用1000M光纤,保证了骨干网络的稳定可靠,不受外界电磁环境的干扰,覆盖距离大,能够覆盖全部校园。在楼宇内部采用超5类双绞线,其连接状态100m的传递距离能够满足室内布线的长度要求。 2.2 设计思路 进行校园网总体设计,首先要进行对象研究和需求调查,明确学校的性质、任务和改革发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应用需求建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划校园网建设的实施步骤。 校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面: (1)整体规划安排; (2)先进性、开放性和标准化相结合; (3)结构合理,便于维护; (4)高效实用; (5)支持宽带多媒体业务; (6)能够实现快速信息交流、协同工作和形象展示。 2.3 校园网的设计原则 (1)先进性原则 以先进、成熟的网络通信技术进行组网,支持数据、语音和视频图像等多媒体应用,采用基于交换的技术代替传统的基于路由的技术,而且能确保网络技术和网络产品在几年内基本满足需求。 (2)开放性原则 校园网的建设应遵循国际标准,采用大多数厂家支持的标准协议及标准接口,从而为异种机、异种操作系统的互连提供便利和可能。 (3)可管理性原则 网络建设的一项重要内容是网络管理,网络的建设必须保证网络运行的可管理性。在优秀的网络管理之下,将大大提高网络的运行速率,并可迅速简便地进行网络故障的诊断。 (4)安全性原则 信息系统安全问题的中心任务是保证信息网络的畅通,确保授权实体经过该网络安全地获取信息,并保证该信息的完整和可靠。网络系统的每一个环节都可能造成安全与可靠性问题。 (5)灵活性和可扩充性 选择网络拓扑结构的同时还需要考虑将来的发展,由于网络中的设备不是一成不变的,如需要添加或删除一个工作站,对一些设备进行更新换代,或变动设备的位置,因此所选取的网络拓扑结构应该能够容易的进行配置以满足新的需要。 (6)稳定性和可靠性 可靠性对于一个网络拓扑结构是至关重要的,在局域网中经常发生节点故障或传输介质故障,一个可靠性高的网络拓扑结构除了能够使这些故障对整个网络的影响尽可能小以外,同时还应具有良好的故障诊断和故障隔离功能。 2.4 网络三层结构设计 校园网网络整体分为三个层次:核心层、汇聚层、接入层。为实现校区内的高速互联,核心层由1个核心节点组成,包括教学区区域、服务器群;汇聚层设在每栋楼上,每栋楼设置一个汇聚节点,汇聚层为高性能”小核心”型交换机,根据各个楼的配线间的数量不同,能够分别采用1台或是2台汇聚层交换机进行汇聚,为了保证数据传输和交换的效率,现在各个楼内设置三层楼内汇聚层,楼内汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的安全性;接入层为每个楼的接入交换机,是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计,以满足客户需求。 设备及线缆选型 名称 型号 单价 数量 合计 路由器 7206VXR 3.5万 1台 3.5万 核心层交换机 Quidway S9303 10万 2台 20万 分布层交换机 WS-C2960-G-48 2.2万 4台 8.8万 接入层交换机(24口) H3C S1216 1300 13台 1.69万 接入层交换机(48口) H3C S1550 2800 7台 1.96万 防火墙 USG3030 3万 1台 3万 服务器 电子邮件服务器 eWorld 邮件服务器M 5.7万 1台 文件传输服务器 eWorld 宽带主机S20 2.86万 1台 计费服务器 蓝海卓越NS-G50- 3.96万 1台 代理服务器 1250 1台 EEB服务器 1.18万 1台 UPS C3KVA/2100W 2250 1 2250 调制解调器 ATRIE WireSpan 300E 1000 1 1000 超五类非屏蔽双脚线 安普6-219507-4 720 12芯多模光缆 TCL 12芯室内多模光缆 40 12芯单模光缆 TCL 12芯室内单模光缆 33 2.4.1 核心交换机设备选型 一般将网络主干部分称为核心层,核心层的主要目的在于经过高速转发通信,提供油画,可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量。 核心层交换机选择华为QuidwayS9303交换机,核心层交换机位于办公楼,配置两台。 华为Quidway S9303主要参数 产品外观 交换机类型 路由交换机 应用层级 三层 传输速率 10Mbps/100Mbps/1000Mbps 端口结构 模块化 交换方式 存储-转发 背板带宽 1.2Tbps 包转发率 540MPPS VLAN支持 支持 QOS支持 支持 网管支持 支持 MAC地址表 16K 模块化插槽数 3 电源 DC:–38.4V～–72V;AC:90V～264V;典型功耗:<180W;整机供电能力:350W 尺寸(mm) 442*476*175 重量(Kg) 15 价格 ￥10万 安全特性的华为Quidway S9303交换机成为中小型网络核心交换机的理想选择。适用于为政府、学校、企业构建高速、安全、可靠的千兆网络。 2.4.2 汇聚层设备选型 一般将位于接入层和核心层之间的部分称为分布层或汇聚层,汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。 汇聚层交换机选择华为CISCO WS-C2960G-48。整个校园共用4台汇聚层交换机,使用千兆光纤与核心交换机相连。 CISCO WS-C2960G-48参数 CISCO WS-C2960G-48主要参数 产品外观 交换机类型 智能交换机 应用层级 二层 内存 64MB 传输速率 10Mbps/100Mbps/1000Mbps 网络标准 IEEE 802.3、IEEE 802.3u、IEEE 802.1x、IEEE 802.1Q、IEEE 802.1p、IEEE 802.1D、IEEE 802.1s、IEEE 802.1w、IEEE 802.3ad、IEEE 802.3z、IEEE 802.3 端口结构 非模块化 端口数量 44 接口介质 10/100Base-T,10/100/1000Base-Tx/SFP 传输模式 全双工/半双工自适应 交换方式 存储-转发 背板带宽 32Gbps 包转发率 39Mpps VLAN支持 支持 QOS支持 支持 网管支持 支持 网管功能 Web浏览器,SNMP,CLI MAC地址表 8K 模块化插槽数 4 指示面板 每端口状态:连接完整性、禁用、活动、速度、全双工,系统状态:系统、RPS、链路状态、链路双工、链路速度 电源 100VAC-240VAC、50Hz/60Hz,1.3-0.8A 环境标准 工作温度:0℃-45℃、工作湿度:10%-85%(非冷凝)、存储温度:-25℃-70℃、存储湿度:10%-85%(非冷凝) 尺寸(mm) 328*445*44 重量(Kg) 5.4 价格 ￥2.2万 2.4.3 接入层设备选型 一般将网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。接入层交换机选择华为S1048和华为S1216。XX大学构建该校园网络对接入层交换机的需求量。 建筑物名称 接入层交换机 建筑物名称 接入层交换机 1号楼 用两台24口交换机 办公楼 用两台48口交换机 2号楼 用一台24口交换机 图书馆 用一台48口交换机 3号楼 用一台16口、十台48口交换机 研究生楼 用三台24口、一台48口交换机 5号楼 用两台24口交换机 电镜楼 用一台24口交换机 6号楼 用一台24口、一台48口交换机 公卫楼 用三台24口交换机 7号楼 用两台24口交换机 接入层交换 H3C S1550(48口)参数 H3C S1550主要参数 产品外观 交换机类型 网管交换机 应用层级 接入层 传输速率 10Mbps/100Mbps/1000Mbps 网络标准 IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3ab、IEEE 802.3x 端口数量 50 接口介质 10/100Base-TX:五类双绞线,传输距离100m、1000Base-LX-SFP:9/125μm单模光纤,传输距离10km、1000BASE-ZX-LR-SFP:9/125μm单模光纤,传输距离40km、1000BASE-ZX-VR-SFP:9/125μm单模光纤,传输距离70km、1000BASE-SX-SFP:50/125µm多模光纤,传输距离550m 传输模式 全双工/半双工自适应 交换方式 存储-转发 背板带宽 13.6Gbps 包转发率 10.1Mpps VLAN支持 支持 QOS支持 支持 网管支持 支持 网管功能 支持Web网管 MAC地址表 8K 模块化插槽数 1 电源 AC100-240V(50Hz-60Hz) 环境标准 工作温度:0℃-40℃、工作湿度:20%-85%无凝结 尺寸(mm) 440*230*44 重量(Kg) <4 价格 ￥2800 H3C S1216(24口)参数 H3C S1216主要参数 产品外观 交换机类型 千兆以太网交换机 应用层级 接入层 内存 2MB 传输速率 10Mbps/100Mbps/1000Mbps 网络标准 IEEE 802.3、IEEE 802.3u、IEEE 802.3ab 端口结构 非模块化 端口数量 24 接口介质 10Base-T:3/4/5类双绞线,支持最大传输距离200m、100Base-TX:5类双绞线,支持最大传输距离100m、1000Base-T:5类双绞线,支持最大传输距离100m 传输模式 全双工/半双工自适应 交换方式 存储-转发 背板带宽 32Gbps 包转发率 23.8Mpps VLAN支持 不支持 QOS支持 不支持 网管支持 不支持 MAC地址表 8K 电源 输入电压:220V AC 尺寸(mm) 330×230×44 价格 ￥12501300 路由器 CISCO 7206VXR参数 CISCO 7206VXR基本参数 路由器外观 路由器类型 模块化接入路由器 端口结构 模块化 网络协议 IEEE 802.3,SDN;密标准AH(MD5),ESP(Null,DES,3DES,ARC4,proprietary fast encoding,+MD5/HMAC,-MD5);PPP(PAP,CHAP,LCP,IPCP,MLPPP) 固定的广域网接口 可选广域接口WIC卡 固定的局域网接口 10/100Base-T/TX 其它端口 控制端口 RS-232 内置防火墙 是 Qos支持 支持 支持VPN 支持 扩展模块 6 处理器 225、263或350MHz(MIPS RISC) 内存 最大512MB 网络管理 Cisco ClickStart,SNMP 适用环境 工作温度:0℃-40℃、工作湿度:10%-90%、存储温度:-20℃-65℃ 电源 电源电压:1 认证 100-240V 尺寸 431*426*133 重量 22.7Kg 价格 ￥3.5万 2.4.4 防火墙选型 XX大学构建该校园网络选用的防火墙是华为赛门铁克USG3030( USG3030) 华为赛门铁克USG3030( USG3030) 华为赛门铁克USG3030( USG3030)主要参数 设备外观 类型 企业级防火墙 品牌 华为赛门铁克 并发连接 1000000 网络端口 3个GE光电互斥接口,1个Con 网络吞吐量 1000 安全过滤 400Mbps 用户数限 无用户数限制 入侵检测 Dos,DDoS 适用环境 工作温度:0℃～40℃;工作湿 控制端口 Console口 其它性能 高性能高可靠性,功能全面的VPN网关,优异的DoS/DDoS攻击防范能力,对多种协议流量控制,丰富的NAT业务能力,灵活便捷安全的维护管理,高速日志收集功能 防火墙尺寸 420*436*44.4mm 电源 AC:100～240V,DC:-48V～-6 安全标准 FCC,CE 管理 SNMPv1/v2/v3,SSH、RADIUS 重量(Kg) 6 参考价格/商家报价 ￥3万 2.4.5 服务器选型 XX大学构建该校园网络选用的服务器如下 电子邮件服务器 eWorld 邮件服务器M参数 eWorld 邮件服务器参数 设备外观 设备类型 邮件服务器 功能 新一代全程服务的高可用性硬件邮件服务器;国内首创”邮件中继”系统可保障邮件不丢失,国内外收发邮件顺畅;嵌入式linux架构,稳定性极高;主要功能:邮件发送中继、邮件接受中继、垃圾邮件过滤、病毒过滤、邮件监控、限制本地域、Webmail、网络磁盘、防火墙等 WAN连接 10/100/1000Mbps*1(可扩展2个WAN) LAN连接 10/100/1000Mbps*1 管理 web远程管理 平台 Linux等操作系统 接口 RJ-45,RS232 其它特性 250G*2 SATA 其它参数 电源 220V 外观 半长 2U 机架式 认证 CE,FCC 价格 ￥5.7万 文件传输服务器 eWorld 宽带主机S20参数 eWorld 宽带主机S20参数 设备外观 设备类型 功能服务器 功能 宽带主机是国际先进、国内首创的一体化信息化平台,嵌入式linux结构、抗病毒、抗攻击;主要功能:防火墙、VPN、上网行为管理、网站、邮件、邮件监控、病毒垃圾邮件过滤、FTP、文件服务器、带宽管理、负载均衡等多种功能,企业信息化性价比极高整体解决方案 WAN连接 10/100/1000Mbps*1 LAN连接 10/100/1000Mbps*1 管理 web远程管理 平台 嵌入式linux系统 接口 10/100Mbps,RS232 其它参数 电源 220V 外观 半长 2U 机架式 认证 CE,FCC 价格 ￥2.86万 计费服务器 计费服务器参数 产品外观 产品名称 小区宽带宽带计费软件蓝海卓越Radius认证计费服务器认证计费管理服务器:NS-G50- 设备类型 计费服务器 功能 用户管理功能;网络管理功能 ;网络记录功能;计费及统计管理帐务管理功能;针对用户的帐务管理和针对管理员的营帐管理,提供日、月、年营业报表生成和打印功能;提供适合运营的收费和帐单处理界面 ;统计每小时平均在线用户数,以便发现繁忙时段; 统计每天(月)的上网流量和时长,掌握网络使用情况; 统计用户每月的消费情况;统计系统每月注册用户和新注册用户数,掌握业务发展状况; 统计操作员收费情况,了解网络的运营收益。 其它特性 基于标准的RADIUS协议开发的宽带计费管理服务器;它不但支持PPPOE和SCG的认证计费方式,还支持最新的802.1X接入控制技术,与其它厂商支持相应标准的产品兼容,结合蓝海卓越电信级PPPOE网关,可提供更加丰富的功能。 其它参数 发布时间 09月19日 更新时间 01月19日 有效期限 1年 数量 8 价格 ￥39600 代理服务器 代理服务器参数 产品外观 产品名称 美国服务器 设备类型 代理服务器 功能 共享网络;访问代理;防止攻击;突破限制;隐藏身份;提高速度 其它参数 CPU Dual Xeon 2.8G 内存 1GB 硬盘 160GB 流量 4000GB/月 IP数 5 价格 ￥1250 Web服务器 Web服务器参数 产品外观 产品类型 WEB服务器 功能 提供网上信息浏览服务 处理器 Intel至强 双核心 E3120 光驱 Combo Lan管理 PXE 其它参数 外观 1U 高机架式 价格 ￥11800 Ups 山特C3KVA/2100W(标参数数) 山特C3KVA/2100W主要参数 产品外观 设备类型 在线式 额定输出容量 3kva 输入电压范围 115-300V 输入频率范围 40-60Hz 输出电压范围 220*(1±2%)V 输出频率范围 电池模式:50±0.2%Hz 输出电压波形 正弦波 电池 阀控式免维护铅酸蓄电池 备用时间 半载>11分钟 波长 433mm 宽*高 145mm * 318mm 重量 28kg 价格 ￥2250 调制解调器 ATRIE WireSpan 300E(ATRIE WireSpan 300E) ATRIE WireSpan 300E(ATRIE WireSpan 300E)主要参数 产品外观 设备类型 SHDSL调制解调器 设备品牌 ATRIE(雅企) 网络端口 RJ-45,RJ-11 支持操作 Windows 95/98/ /ME/NT 电源电压 5VDC±5% 工作温度 0℃～50℃ 工作湿度 0～95%非凝结 存储温度 -10℃～70℃ 存储湿度 0～95%非凝结 价格 ￥1000 线缆类 安普 超五类非屏蔽双绞线/6-219507-4 安普 超五类非屏蔽双绞线/6-219507-4详细参数 电缆/双绞线类型 超五类双绞线 适用范围 1000Base-T 传输速率 1000Mbps 单段长度 100米 包装长度 305米 性能概述 此类产品是本行业的高性能5e系统, 超过当前所有拟议中的5e类和1000BASE-T规范,满足综合布线系统设计要求的高速, 高性能符合UL认证要求,具有优异的传输性能。 价格 ￥720￥2.2万 AMP 4芯室外铠装光缆(50/125) AMP 4芯室外铠装光缆(50/125)参数 产品类型 多模光纤 波长 1300nm、850nm 纤芯数量 4 光特性 损耗 850/3.5dB/km、1300/1.0dB/km、1550/0.26dB/km 其它 规格 50/125、62.5/125 环境参数 工作温度 -30℃-60℃ 工作湿度 0%-90% 价格 ￥26 大唐电信12根钢丝铠装8芯多模室外直埋光缆光纤线 大唐电信12根钢丝铠装8芯多模室外直埋光缆 参数 产品类型 多模光缆 波长 1300nm、850nm 纤芯数量 8 光特性 损耗 850/3.5dB/km、1300/1.0dB/km、1550/0.26dB/km 其它 规格 50/125、62.5/125μm 产品描述 光缆由多条光纤组成,适应当前网络对长距离传输大容量信息的要求 环境参数 工作温度 -40 - 60℃ 工作湿度 0 - 90% 价格 ￥16 TCL 12芯室内多模光缆 TCL 12芯室内多模光缆基本规格 产品类型 多模光纤 波长 1300,850nm 纤芯数量 12 光特性 损耗 850/3.5,1300/1.0,1550/0.26db/km 其它 规格 50/125,62.5/125 环境参数 工作温度 -30~60℃ 工作湿度 0~90% 价格 ￥40 TCL 12芯室内单模光缆 TCL 12芯室内单模光缆基本规格 产品类型 单模光纤 波长 1300,1550nm 纤芯数量 12 光特性 损耗 850/3.5,1300/1.0,1550/0.26db/km 其它 规格 9.3/125 环境参数 工作温度 -30~60℃ 工作湿度 0~90% 价格 ￥33 XX大学网络拓扑图 物理图如下: 逻辑图如下: 2.5 接入Internet设计 Internet接入方式主要有以下六种:拨号上网方式,使用ISDN专线入网,使用ADSL宽带入网,使用DDN专线入网,使用帧中继方式入网,局域网接入。 1．拨号上网方式 拨号上网方式又称为拨号IP方式,因为采用拨号上网方式,在上网之后会被动态地分配一个合法的IP地址。用拨号方式上网的投资不大,可是能使用的功能比拨号仿真终端方法联入要强得多。拨号上网就是经过电话拨号的方式接入Internet的,可是用户的电脑与接入设备连接时,该接入设备不是一般的主机,而是称为接入服务(Access Server)的设备,同时在用户电脑与接入设备之间的通信必须用专门的通信协议SLIP或PPP。 拨号上网的特点:投资少,适合一般家庭及个人用户使用;速度慢,因为其受电话线及相关接入设备的硬件条件限制,一般在56K左右。 2．ISDN专线接入 ISDN专线接入又称为一线通、窄带综合业务数字网业务(N-ISDN)。它是在现有电话网上开发的一种集语音、数据和图像通信于一体的综合业务形式。 一线通利用一对普通电话线即可得到综合电信服务:边上网边打电话、边上网边发传真、两部计算机同时上网、两部电话同时通话等。 经过ISDN专线上网的特点:方便,速度快,最高上网速度可达到128K/S。 3．ADSL宽带入网 ADSL即不对称数字线路技术,是一种不对称数字用户线实现宽带接入互联网的技术,其作为一种传输层的技术,利用铜线资源,在一对双绞线上提供上行640kbps、下行8Mbps的宽带,从而实现了真正意义上的宽带接入。 ADSL宽带入网特点:与拨号上网或ISDN相比,减轻了电话交换机的负载,不需要拨号,属于专线上网,不需另缴电话费。 4．DDN专线入网 DDN即数字数据网,是利用数字传输通道(光纤、数字微波、卫星)和数字交叉复用节点组成的数字数据传输网。能够为用户提供各种速率的高质量数字专用电路和其它新业务,以满足用户多媒体通信和组建中高速计算机通信网的需要。 其主要特点: 传输质量高,信道利用率高;传输速率高,网络时延小;·数据信息传输透明度高,可支持任何规程,可传输语音、数据、传真、图象等多种业务;适用于数据信息流量大的校园;·网络运行管理简便,对数据终端的数据传输速率没有特殊要求。 其主要优点: 能提供高性能的点到点通信;通信保密性强,特别适合金融、保险等保密性要求高的客户需要;传输质量高,网络时延小,通信速率可根据用户需要选择;信道固定分配,充分保证了通信的可靠性,保证用户的带宽不会受其它用户的影响;用户经过这条高速的国际互联网通道,可构筑自己的Internet、E-mail等应用系统;用户网络的整体接入使局域网内的PC均可共享互联网资源;用户可免费得到多个Internet 合法IP地址及域名;用户可实现每天24小时全天候的信息发布,即用户可建立自己的Web站点,向国际互联网发布自己的信息或提供信息服务;·用户可经过防火墙等技术保护内部网络免受不良侵害;用户可经过VPN(Virtual Private Network)虚拟私用网络功能,利用首创网络综 合信息平台实惠安全、可靠的企业网的国际网络互联,从而构建起企业的国际专用互 联网络。 5．帧中继方式入网 帧中继是在OSI第二层上用简化的方法传送和交换数据单元的一种技术。经过帧中继入网需申请帧中继电路,配备支持TCP/IP协议的路由器,用户必须有LAN(局域网)或IP主机,同时需申请IP地址和域名。入网后用户网上的所有工作站均可享受Internet的所有服务。 帧中继上网特点:通信效率高,租费低,适用于LAN之间的远程互联,传输速率在9600bps~2048kbps之间。 6．局域网接入 局域网连接就是把用户的电脑连接到一个与Internet直接相连的局域网LAN上,而且获得一个永久属于用户电脑的IP地址。不需要Modem和电话线,可是需要有网卡才能与LAN通信。同时要求用户电脑软件的配置要求比较高,一般需要专业人员为用户的电脑进行配置,电脑中还应配有TCP/IP软件。 局域网接入的特点:传输速率高,对电脑配置要求高,需要有网卡,需要安装配有TCP/IP的软件。 经过对比选择使用DDN专线入网,DDN专线的特点:采用数字电路,传输质量高,信道利用率高,数据信息流量大,时延小,通信速率可根据需要选择;电路能够自动迂回,可靠性高,适用于校园网络。