圖書館無線局域網(wǎng)畢業(yè)設計

1、<p>　　畢 業(yè) 設 計</p><p><b>　　報告書</b></p><p>　　題目：網(wǎng)絡通信類（光纖通信系統(tǒng)工程設計）</p><p>　　系 （部） 計算機工程系 </p><p>　　專 　業(yè)  計算機通信　　 </p>

2、<p><b>　　摘要</b></p><p>　　無線局域網(wǎng)利用射頻技術，以無線信道作傳輸媒介的計算機局域網(wǎng)絡。隨著無線網(wǎng)絡技術的成熟,在圖書館網(wǎng)絡建設中,無線局域網(wǎng)日漸受到人們關注和重視。圖書館無線局域網(wǎng)的應用,不但增強了圖書館網(wǎng)絡系統(tǒng)的擴充性和靈活性,改善了圖書館局域網(wǎng)的信息服務狀況,而且還能進一步滿足讀者對圖書館網(wǎng)絡信息服務不斷增長的需求，如實現(xiàn)圖文傳真、電子郵件等多種功

3、能</p><p>　　關鍵詞：無線局域網(wǎng) 圖書館 規(guī)劃 信息服務</p><p><b>　　目錄</b></p><p><b>　　摘要I</b></p><p>　　1 茂名圖書館環(huán)境介紹</p><p>　　1.1 環(huán)境概述1</p>

4、<p>　　1.2 業(yè)務需求分析2</p><p>　　2 建設原則及協(xié)議分析</p><p>　　2.1 無線局域網(wǎng)的相關概念6</p><p>　　2.2無線局域網(wǎng)的發(fā)展及應用7</p><p>　　2.3無線局域網(wǎng)的協(xié)議9</p><p><b>　　3 網(wǎng)絡拓撲設計<

5、;/b></p><p>　　3.1 接入層11</p><p>　　3.2 匯聚層11</p><p>　　3.3 核心層12</p><p><b>　　4.網(wǎng)絡設備選型</b></p><p>　　4.1 網(wǎng)絡設計13</p><p>　　4.2

6、網(wǎng)絡設備需求清單14</p><p>　　5 IP地址規(guī)劃與VLAN劃分</p><p>　　5.1 IP地址規(guī)劃15</p><p>　　5.2 交換機基本配置命令16</p><p>　　5.3 劃分VLAN17</p><p>　　6 路由策略分析與設計</p><p>

7、;　　6.1 路由策略的定義19</p><p><b>　　7 網(wǎng)絡安全設計</b></p><p>　　7.1 安全攻擊、安全機制和安全服務20</p><p>　　7.2 網(wǎng)絡安全防范體系層次20</p><p>　　7.3 網(wǎng)絡信息安全的原則21</p><p>　　7.

8、4 結語23</p><p><b>　　8 綜合布線設計</b></p><p>　　8.1 綜合布線概念24</p><p>　　8.2 綜合布線的特點24</p><p>　　8.3 綜合布線系統(tǒng)方案設計26</p><p><b>　　9 總結</b&g

9、t;</p><p><b>　　致謝30</b></p><p><b>　　參考文獻31</b></p><p>　　1茂名市圖書館環(huán)境介紹</p><p><b>　　1.1環(huán)境概述</b></p><p>　　茂名市圖書館位于茂名市文化廣場西

10、側，北鄰油城八路，是茂名市集文獻收藏、信息服務、學術研討、教育和休閑為一體的文化中心，建筑面積22128平方米，共5層。河西分館位于紅旗中路51號，建筑面積2000平方米，共三層。</p><p>　　茂名市圖書館歷史可追溯到1964年5月的茂名圖書室。1971年茂名市圖書館開始籌建，1972年搬遷至市紅旗中路51號。新館于2003年2月開工建設，預計2007年底對讀者開放。茂名市圖書館辦館至今，到2006年止藏

11、書量達23萬余冊，擁有圖書、報紙、期刊、古籍文獻,地方文獻、視聽光盤等多種類型的文獻，提供讀者閱覽座位200多個；2004年10月，實行了計算機自動化管理。茂名市圖書館現(xiàn)有在職工作人員56名，其中具有高級職稱1人,中級職稱15人，初級職稱21人。</p><p>　　茂名市圖書館新館環(huán)境優(yōu)美，設施齊全，規(guī)劃藏書量為120萬冊，閱覽座位1000個，每天接待讀者2000人次。新館擬設圖書流通部、報刊流通部、網(wǎng)絡技術部

12、、采編部、少兒部、信息開發(fā)部、地方文獻部、工具書及參考咨詢室、古籍部、自修室等部門；擁有設備先進的多功能報告廳、展覽廳和教育培訓場所，可供開展圖書閱覽和文化展示、學術交流、影視觀摩、學習培訓等活動。新館采用智能布線系統(tǒng)，擁有1000個信息點，在文獻采訪、編目、流通、檢索、互聯(lián)網(wǎng)信息查詢、連續(xù)出版物等主要業(yè)務工作以及辦公系統(tǒng)上實現(xiàn)自動化。新館建成文化信息資源共享工程茂名地市級分中心，設有電子閱覽室，并與互聯(lián)網(wǎng)相聯(lián)，為讀者提供方便快捷的信息

13、資源共享服務。</p><p>　　茂名市圖書館為公眾提供書刊借閱和多媒體閱覽服務，為政府和科研、教育部門，企事業(yè)單位及其他社會用戶提供信息咨詢、文獻檢索、情報調研、課題研究等深層次信息服務。</p><p><b>　　圖1.1</b></p><p>　　1.2 業(yè)務需求分析</p><p>　　1．2．1 業(yè)務

14、需求分析應</p><p><b>　　1） 信息流</b></p><p>　　局域網(wǎng)內的多種業(yè)務都依賴于網(wǎng)絡內部的通信。因為網(wǎng)絡的作用。</p><p>　　是支持通信，所以確定信息需求是非常必要的。對于此需求，要規(guī)定人與系統(tǒng)之間的信息流路徑，信息發(fā)送的類型和格式，信息傳送的頻率及允許的最大誤差率。這些都是挑選網(wǎng)絡組件，尤其是網(wǎng)絡接口卡的基

15、礎。</p><p><b>　　2） 移動性 </b></p><p>　　移動性需求描述了用戶在執(zhí)行任務時的移動性。當用戶或網(wǎng)絡組件進行物理移動，而同時又能使用網(wǎng)絡資源時，稱做連續(xù)移動。</p><p><b>　　3） 性能</b></p><p>　　性能是一個網(wǎng)絡所能提供的應用和服務的描述

16、。對性能的需求，要統(tǒng)一兼顧可靠性、可用性和延遲的期望值?？煽啃灾赶到y(tǒng)或元件無間斷運行的時間?？捎眯灾赶到y(tǒng)必須運行的最低時間。延遲指用戶或系統(tǒng)能夠忍受的，等待某個特定服務發(fā)達的時間。</p><p><b>　　4） 安全性</b></p><p>　　安全性在目前整個網(wǎng)絡系統(tǒng)中的地位越來越顯著。安全需求應該注明處理信息的敏感度、組織的安全規(guī)則和災禍（如設備故障、停電、

17、病毒等）發(fā)生的可能性。</p><p><b>　　5） 系統(tǒng)接口</b></p><p>　　正在研制的產(chǎn)品很可能必須與現(xiàn)有系統(tǒng)連接和互用。因此，系統(tǒng)接口需求描述了對產(chǎn)品與硬件、軟件以及進行正確連接所需協(xié)議等要求。</p><p><b>　　6） 環(huán)境</b></p><p>　　環(huán)境需求包括可

18、能影響系統(tǒng)運行的因素，如濕度、電磁度存在的強度和頻度、建筑物的阻隔等。</p><p><b>　　7） 項目預算</b></p><p>　　項目預算包括籌建網(wǎng)絡系統(tǒng)的各種人力、物力等因素。這是工程實施前不可缺少的一步，由于用戶與項目策劃者根據(jù)各方面因素共同決定。</p><p><b>　　8） 進度要求</b><

19、;/p><p>　　進度要求根據(jù)用戶的要求、網(wǎng)絡系統(tǒng)自身的難度、強度及供貨道暢通與否等多種因素共同決定。施工前應制定工程進度表，努力按照進度表的要求施工，明確什么時間進展到什么程度及完成什么任務。</p><p>　　1.2.2 物理位置介紹</p><p>　　茂名市圖書館位于茂名市文化廣場西側，北鄰油城八路，是茂名市集文獻收藏、信息服務、學術研討、教育和休閑為一體

20、的文化中心，建筑面積22128平方米，共5層。新館采用智能布線系統(tǒng)，擁有1000個信息點，在文獻采訪、編目、流通、檢索、互聯(lián)網(wǎng)信息查詢、連續(xù)出版物等主要業(yè)務工作以及辦公系統(tǒng)上實現(xiàn)自動化。新館建成文化信息資源共享工程茂名地市級分中心，設有電子閱覽室，并與互聯(lián)網(wǎng)相聯(lián)，為讀者提供方便快捷的信息資源共享服務。</p><p><b>　　圖1.2-1</b></p><p>

21、;<b>　　圖1.2-2</b></p><p>　　1.2.3 信息點說明</p><p>　　為了讓茂名市圖書館可能實現(xiàn)無線網(wǎng)絡的現(xiàn)代化管理，為圖書館覆蓋無線網(wǎng)絡最為適合。無線的網(wǎng)絡可以讓閱讀者有更多的方便無論你在2樓圖書館的哪個角落，都可以使用無線上網(wǎng)工具進行網(wǎng)絡。無線局域網(wǎng)的鋪設不僅經(jīng)濟有效，便于安裝，而且要求的配置和維護最少。</p>&l

22、t;p>　　上圖1.2-2茂名市圖書館三樓，共設有4個AP點，分別從辦公室對近期周刊閱覽室，電子閱覽室，報紙閱覽室進行點對點物理網(wǎng)線接入。</p><p>　　2 建設原則及協(xié)議分析</p><p>　　2.1 無線局域網(wǎng)的相關概念</p><p>　　計算機局域網(wǎng)是把分布在數(shù)公里范圍內的不同物理位置的計算機設備連在一起，在網(wǎng)絡軟件的支持下可以相互通訊和資

23、源共享的網(wǎng)絡系統(tǒng)。通常計算機組網(wǎng)的傳輸介質主要依賴銅纜或光纜，構成有線局域網(wǎng)。但有線網(wǎng)絡在某些場合要受到布線的限制：布線、改線工程量大；線路容易損壞；網(wǎng)中的各節(jié)點不可移動。特別是當要把相離較遠的節(jié)點聯(lián)結起來時敷設專用通訊線路的布線施工難度之大，費用之高、耗時之多，令人生畏。這些問題都對正在迅速擴大的聯(lián)網(wǎng)需求形成了嚴重的瓶頸阻塞，限制了用戶聯(lián)網(wǎng)。無線局域網(wǎng)(簡稱 WLAN)就是為解決有線網(wǎng)絡以上問題而出現(xiàn)的。WLAN 利用電磁波在空中發(fā)送

24、／接受數(shù)據(jù)，而無需線纜介質。</p><p>　　WLAN的數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)能夠達到54Mbps（Agere 公司的非標技術甚至高達 162Mbps），傳輸距離可遠至 20km以上。無線聯(lián)網(wǎng)方式是對有線聯(lián)網(wǎng)方式的一種補充和擴展，使網(wǎng)上的計算機具有可移動性，能快速、方便地解決有線方式不易實現(xiàn)的網(wǎng)絡聯(lián)通問題。 </p><p>　　與有線網(wǎng)絡相比，WLAN 具有以下優(yōu)點： &l

25、t;/p><p>　　安裝便捷：一般在網(wǎng)絡建設當中，施工周期最長、對周邊環(huán)境影響最大的就是網(wǎng)絡布</p><p>　　線的施工了。在施工過程時，往往需要破墻掘地、穿線架管。而 WLAN 最大的優(yōu)勢就是免</p><p>　　去或減少了這部分繁雜的網(wǎng)絡布線的工作量，一般只要在安放一個或多個接入點(AccessPoint)設備就可建立覆蓋整個建筑或地區(qū)的局域網(wǎng)絡。 &l

26、t;/p><p>　　使用靈活：在有線網(wǎng)絡中，網(wǎng)絡設備的安放位置受網(wǎng)絡信息點位置的限制。而一旦WLAN 建成后，在無線網(wǎng)的信號覆蓋區(qū)域內任何一個位置都可以接入網(wǎng)絡，進行通訊。 </p><p>　　經(jīng)濟節(jié)約：由于有線網(wǎng)絡中缺少靈活性，這就要求網(wǎng)絡的規(guī)劃者盡可能地考慮未來的發(fā)展的需要，這就往往導致需要預設大量利用率較低的信息點。而一旦網(wǎng)絡的發(fā)展超出了設計規(guī)劃時的預期，又要花費較多費用進行網(wǎng)絡

27、改造。而 WLAN 可以避免或減少以上情況的發(fā)生。 </p><p>　　易于擴展：WLAN 有多種配置方式，能夠根據(jù)實際需要靈活選擇。這樣，WLAN 能夠勝任只有幾個用戶的小型局域網(wǎng)到上千用戶的大型網(wǎng)絡，并且能夠提供像“漫游(Roaming)”等有線網(wǎng)絡無法提供的特性。 </p><p>　　由于 WLAN 具有多方面的優(yōu)點，其發(fā)展十分迅速。在最近幾年里，WLAN 已在各個領域獲得了廣泛

28、應用，并且正在與移動通信業(yè)務進行結合，誕生了高速移動數(shù)據(jù)業(yè)務，從而使移動辦公真正成為了現(xiàn)實。 </p><p>　　2.2無線局域網(wǎng)的發(fā)展及應用</p><p>　　2.2.1 vlan市場</p><p>　　WLAN目前的國內外發(fā)展現(xiàn)狀.</p><p>　　在美國，300多家星巴克咖啡連鎖店已經(jīng)為客人提供無線接入服務，今年年底這個數(shù)字將

29、變成2000；在日本，隨處可見年輕人拿彩色屏幕的3G手機下載信息，撥打可視電話；在新加坡，用戶通過手機、PDA或者筆記本電腦連接到UOB網(wǎng)絡銀行，可以查詢他們的個人銀行賬戶、支付賬單、買賣信貸或者預定賓館。 　　在我國，信息產(chǎn)業(yè)部最近發(fā)出通知，今后，無線局域網(wǎng)、無線寬帶、藍牙設備和交通無線電臺等將共同使用5.8GHz的頻段。在清除了無線上網(wǎng)政策上的屏障之后，相關投資者都開始相繼出手——5月中旬，中國網(wǎng)通集團首先在上海推出“天翼通”無

30、線寬帶業(yè)務，隨后福建、廣東等地也都陸續(xù)推出這項新業(yè)務，并大加推廣； 5月17日世界電信日，中國移動也宣布其GPRS網(wǎng)絡正式投入商業(yè)運營，覆蓋全國138個城市，中國移動甚至宣稱，他們將從第四季度開始建設無線局域網(wǎng)；而中國聯(lián)通大規(guī)模建設CDMA 1X網(wǎng)絡的工作也已全面展開。一切表明，我國無線已越來越近，觸手可及。 　　Gartner Group指出，2002年時全球工作人口中將會有超過25%的移動工作者，為數(shù)將高達1.08億人;而從研究

31、機構Ovum的調查中得知，在2004年之</p><p>　　2.2.3無線市場：商機無限</p><p>　　互聯(lián)網(wǎng)向無線連接的延伸為中國帶來了許多機會。運營商、網(wǎng)絡設備提供商、移動終端廠商、網(wǎng)絡接入服務商和內容提供商可以向企業(yè)和最終用戶提供各種解決方案。而無線運營和無線網(wǎng)絡設備市場的風生水起，也使無線終端產(chǎn)品市場需求激增，眾多終端設備廠商已瞄準了無線上網(wǎng)這個大市場的機會。 自

32、由借助于能無線上網(wǎng)的手機、PDA和筆記本電腦等無線終端產(chǎn)品是邁入無線應用的第一步，而這樣的需求正是移動終端再次高速增長的巨大契機。到2004年，可移動上網(wǎng)的筆記本和掌上電腦將達到2000萬臺，如果其中10%~20%的人每年花費1000元移動上網(wǎng)，2004年無線移動寬帶服務的市場規(guī)模就是20億~40億。在《激情“無線”2002》會場，Avaya為現(xiàn)場提供了自己的WLAN解決方案，Acer、IBM、HP、NEC、三星、方正、紫光、京東方和友

33、邦等廠商都在真實無線環(huán)境中展示了各自具有無線功能的筆記本，在這些移動終端產(chǎn)品中，802.11b的無線接口或者無線模塊幾乎成了標配，而像NEC、京東方、方正、紫光等廠商的部分產(chǎn)品更是可以通過與手機或者手機SIM卡相連，直接登錄GPRS網(wǎng)絡——這也是國內目前正火的無線廣域網(wǎng)上網(wǎng)方案，</p><p>　　2.3無線局域網(wǎng)的協(xié)議</p><p>　　無線接入技術區(qū)別于有線接入的特點之一是標準不統(tǒng)

34、一，不同的標準有不同的應用。正因為此，使得無線接入技術出現(xiàn)了百家爭鳴的局面。在眾多的無線接入標準中，無線局域網(wǎng)標準更成為人們關注的焦點。</p><p>　　1）802.11家族 </p><p>　　802.11是IEEE最初制定的一個無線局域網(wǎng)標準，主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中，用戶與用戶終端的無線接入，業(yè)務主要限于數(shù)據(jù)存取，速率最高只能達到2Mbps。</p>&

35、lt;p>　　由于802.11在速率和傳輸距離上都不能滿足人們的需要，因此，IEEE小組又相繼推出了802.11b和802.11a兩個新標準。三者之間技術上的主要差別在于MAC子層和物理層。 </p><p>　　802.11b物理層支持5.5 Mbps 和 11 Mbps兩個新速率。802.11標準在擴頻時是一個11位調制芯片，而802.11b標準采用一種新的調制技術CCK完成。802.11b使用動態(tài)速率

36、漂移，可因環(huán)境變化，在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps之間切換,且在2 Mbps、1 Mbps速率時與802.11兼容。 </p><p>　　802.11a工作在5GHzU-NII頻帶，物理層速率可達54 Mb/s，傳輸層可達25Mbps。采用正交頻分復用（OFDM）的獨特擴頻技術；可提供25Mbps的無線ATM接口和10Mbps的以太網(wǎng)無線幀結構接口，以及TDD/TDMA的空中接口

37、；支持語音、數(shù)據(jù)、圖像業(yè)務；一個扇區(qū)可接入多個用戶，每個用戶可帶多個用戶終端。</p><p><b>　　2）藍牙 </b></p><p>　　藍牙（IEEE 802.15）是一項最新標準，對于802.11來說，它的出現(xiàn)不是為了競爭而是相互補充。藍牙比802.11更具移動性，比如，802.11限制在辦公室和校園內，藍牙能把一個設備連接到LAN 和 WAN，甚至支持

38、全球漫游。此外，藍牙成本低、體積小，可用于更多的設備。但是，藍牙主要是點對點的短距離無線發(fā)送技術，本質上要么是RF要么是紅外線。而且，藍牙被設計成低功耗、短距離、低帶寬的應用，嚴格來講，不算是真正的局域網(wǎng)技術。 </p><p>　　3）家庭網(wǎng)絡的HomeRF </p><p>　　HomeRF主要為家庭網(wǎng)絡設計，是IEEE 802.11與DECT的結合，旨在降低語音數(shù)據(jù)成本。HomeRF

39、也采用了擴頻技術，工作在2.4GHz頻帶，能同步支持4條高質量語音信道。但目前HomeRF的傳輸速率只有1~2Mbps，F(xiàn)CC建議增加到10Mbps。</p><p><b>　　3 網(wǎng)絡拓撲設計</b></p><p><b>　　3.1 接入層</b></p><p>　　接入層(圖3.1)是最終用戶(教師、學生)

40、 與網(wǎng)絡的接口,即插即用。本局域網(wǎng)的用戶接入與無線接入點AP相連。</p><p><b>　　圖3.1</b></p><p><b>　　3.2 匯聚層</b></p><p>　　匯聚層(圖3.2)的功能主要是連接接入層節(jié)點和核心層中心。無線接入點AP與無線交換機互連，用戶數(shù)據(jù)經(jīng)過AP匯聚到無線交換機，發(fā)送到核心層

41、。如圖3.2所示。</p><p><b>　　圖3.2</b></p><p><b>　　3.3 核心層</b></p><p>　　核心層(圖3.3)的功能主要是實現(xiàn)骨干網(wǎng)絡之間的優(yōu)化傳輸,骨干層設計任務的重點通常是冗余能力、可靠性和高速的傳輸，匯聚層的設備最后經(jīng)過核心層才能出到Internet。</p>

42、;<p><b>　　圖3.3</b></p><p><b>　　4.網(wǎng)絡設備選型</b></p><p><b>　　4.1 網(wǎng)絡設計</b></p><p>　　1）選擇交換機的基本原則</p><p>　　(1)適用性與先進性相結合的原則 不同品牌的交換

43、機產(chǎn)品價格差異較大， 功能也不一樣， 因此選擇時不能只看品牌或追求 高價，也不能只看價錢低的，應該根據(jù)應用的實際情況，選擇性能價格比高，既能滿足 目前需要，又能適應未來幾年網(wǎng)絡發(fā)展的交換機。 </p><p>　　(2)選擇市場主流產(chǎn)品的原則 </p><p>　　選擇交換機時， 應選擇在國內市場上有相當?shù)姆蓊~， 具有高性能、 高可靠性、 高安全性、 高可擴展性、高可維護性的產(chǎn)品，如中興、

44、3Com、華為的產(chǎn)品市場份額較大。 </p><p>　　(3)安全可靠的原則 </p><p>　　交換機的安全決定了網(wǎng)絡系統(tǒng)的安全， 選擇交換機時這一點是非常重要的， 交換機的安 全主要表現(xiàn)在 VLAN 的劃分、交換機的過濾技術。 </p><p>　　(4)產(chǎn)品與服務相結合的原則 </p><p>　　選擇交換機時，既要看產(chǎn)品的品牌又要

45、看生產(chǎn)廠商和銷售商品是否有強大的技術支持、 良好的售后服務， 否則買回的交換機出現(xiàn)故障時既沒有技術支持又沒有產(chǎn)品服務， 使企 業(yè)蒙受損失。 </p><p>　　2）選擇路由器的基本原則 </p><p><b>　　(1)實用性原則</b></p><p>　　采用成熟的、經(jīng)實踐證明其實用性的技術。這能滿足現(xiàn)行業(yè)務的管理，又能適應 3~5 年

46、的業(yè)務發(fā)展的要求； </p><p><b>　　(2)可靠性原則</b></p><p>　　設計詳細的故障處理及緊急事故處理方案，保證系統(tǒng)運行的穩(wěn)定性和可靠性； </p><p>　　(3)標準性和開放性原則 </p><p>　　網(wǎng)絡系統(tǒng)的設計符合國際標準和工業(yè)標準，采用開放式系統(tǒng)體系結構； </p>

47、<p><b>　　(4)先進性原則</b></p><p>　　所使用的設備應支持 VLAN 劃分技術、HSRP （熱備份路由協(xié)議）技術、OSPF 等協(xié)議， 保證網(wǎng)絡的傳輸性能和路由快速改斂性，抑制局域網(wǎng)內廣播風暴，減少數(shù)據(jù)傳輸延時； </p><p><b>　　(5)安全性原則</b></p><p>　

48、　系統(tǒng)具有多層次的安全保護措施，可以滿足用戶身份鑒別、訪問控制、數(shù)據(jù)完整性、可 審核性和保密性傳輸?shù)纫螅?</p><p><b>　　(6)擴展性原則</b></p><p>　　在業(yè)務不斷發(fā)展的情況下，路由系統(tǒng)可以不斷升級和擴充，并保證系統(tǒng)的穩(wěn)定運行； </p><p><b>　　(7)性價比</b></p&

49、gt;<p>　　不盲目追求高性能產(chǎn)品，要購買適合自身需求的產(chǎn)品。 </p><p><b>　　網(wǎng)絡設備需求清單</b></p><p>　　網(wǎng)絡設備的硬件需求及分析，如表4.2所示，圖4.2所示。</p><p>　　表4.2 網(wǎng)絡設備需求清單表</p><p>　　圖4.2 交換機、路由器<

50、/p><p>　　5 IP地址規(guī)劃與VLAN劃分</p><p>　　5.1 IP地址規(guī)劃</p><p>　　1）基于端口的VLAN。 </p><p>　　基于端口的VLAN的劃分是最簡單、最有效的VLAN劃分方法。該方法只需網(wǎng)絡管理員針對于網(wǎng)絡設備的交換端口進行重新分配組合在不同的邏輯網(wǎng)段中即可。而不用考慮該端口所連接的設備是什么。 &

51、lt;/p><p>　　2）基于MAC地址的VLAN。</p><p>　　MAC地址其實就是指網(wǎng)卡的標識符，每一塊網(wǎng)卡的MAC地址都是唯一的?；贛AC地址的VLAN劃分其實就是基于工作站、服務器的VLAN的組合。在網(wǎng)絡規(guī)模較小時，該方案亦不失為一個好的方法，但隨著網(wǎng)絡規(guī)模的擴大，網(wǎng)絡設備、用戶的增加，則會在很大程度上加大管理的難度。 </p><p>　　3）基于路

52、由的VLAN。</p><p>　　路由協(xié)議工作在七層協(xié)議的第三層：網(wǎng)絡層，即基于IP和IPX協(xié)議的轉發(fā)。這類設備包括路由器和路由交換機。該方式允許一個VLAN跨越多個交換機，或一個端口位于多個VLAN中。 </p><p>　　4）基于策略的VLAN。</p><p>　　基于策略的VLAN的劃分是一種比較有效而直接的方式。這主要取決于在VLAN的劃分中所采用的策

53、略。就目前來說，對于VLAN的劃分主要采用1、3兩種模式，對于方案2則為輔助性的方案。 VLAN的劃分設計之后，再所涉及的就是VLAN劃分的最后一步：VLAN間的互連。 在以前對VLAN的劃分主要是通過路由器來實現(xiàn)的，但隨著網(wǎng)絡規(guī)模的擴大、信息量的增加，路由器無論是從端口數(shù)還是系統(tǒng)性能上來說都已經(jīng)不堪負荷，因此逐漸形成了產(chǎn)生網(wǎng)絡瓶頸的主要原因。而在現(xiàn)在，因為有了基于交換機上的三層路由的能力，在上述兩點已經(jīng)得到合理地解決。 </p&

54、gt;<p>　　表5.1 VLAN劃分表和IP地址規(guī)劃表</p><p>　　5.2 交換機基本配置命令</p><p>　　1）交換機工作模式：</p><p>　　用戶模式Switch> enable（簡寫：en）</p><p>　　特權模式Switch# configure terminal（簡寫：con）&

55、lt;/p><p>　　全局模式Switch(config)#</p><p>　　端口模式Switch(config)#interface fastEthernet 0/1 （簡寫：int f0/1）</p><p>　　Switch(config-if)#</p><p><b>　　將端口啟用 </b></p&

56、gt;<p>　　Switch (config-if)#no shutdown </p><p><b>　　將端口關閉 </b></p><p>　　Switch (config-if)#shutdown </p><p>　　返回：exit（返回上一級模式）或者end（直接返回特權模式）</p><p>

57、;<b>　　2）交換機顯示命令</b></p><p>　　顯示交換機硬件及軟件的信息 Switch#show version </p><p>　　顯示當前運行的配置參數(shù)Switch#show running-config </p><p>　　顯示保存的配置參數(shù) Switch#show configure </p><

58、;p>　　顯示接口狀態(tài) Switch #show interfaces</p><p>　　查看MAC地址表 Switch #show mac-address-table </p><p>　　3）配置交換機主機名：</p><p>　　Switch(config)#hostname A </p><p>　　A (c

59、onfig)#</p><p><b>　　4）配置接口速率 </b></p><p>　　Switch (config-if)#speed [10|100|auto] </p><p>　　5）配置接口雙工模式 </p><p>　　Switch (config-if)#duplex [auto|full|half &

60、lt;/p><p>　　5.3 劃分VLAN</p><p><b>　　1）vlan的配置</b></p><p>　　SwitchA(config)#vlan1</p><p>　　SwitchA(config_vlan)#name vlan1</p><p>　　SwitchA(config)

61、#vlan2</p><p>　　SwitchA(config_vlan)#name vlan2</p><p>　　SwitchA(config)#vlan3</p><p>　　SwitchA(config_vlan)#name vlan3</p><p>　　SwitchA(config)#vlan4</p><p&

62、gt;　　SwitchA(config_vlan)#name vlan</p><p>　　SwithA(config)#interface fastEtherner 0/1SwithA(config-if)#Swithport acess vlan 1</p><p>　　SwithA(config)#interface fastEtherner 0/2SwithA(config-i

63、f)#Swithport acess vlan 2</p><p>　　SwithA(config)#interface fastEtherner 0/3SwithA(config-if)#Swithport acess vlan 3</p><p>　　SwithA(config)#interface fastEtherner 0/4SwithA(config-if)#Swithpo

64、rt acess vlan 4</p><p>　　2）配置端口網(wǎng)關地址和物理地址</p><p>　　ifconfig eth0 192.168.1.0 netmask 255.255.255.0</p><p>　　ifconfig eth1 192.168.2.0 netmask 255.255.255.0</p><p>　　ifco

65、nfig eth1 192.168.3.0 netmask 255.255.255.0</p><p>　　ifconfig eth1 192.168.4.0 netmask 255.255.255.0</p><p><b>　　3）添加路由</b></p><p>　　ip route add table ta1 default dev

66、eth0 via 192.168.1.0</p><p>　　ip route add table ta2 default dev eth1 via 192.168.2.0</p><p>　　ip route add table ta2 default dev eth1 via 192.168.3.0</p><p>　　ip route add table

67、 ta2 default dev eth1 via 192.168.4.0</p><p><b>　　4）創(chuàng)建路由規(guī)則</b></p><p>　　ip rule add from 192.168.1.0/24 ta ta1 priority 100</p><p>　　ip rule add from 192.168.2.0/24 ta

68、 ta2 priority 100</p><p>　　ip rule add from 192.168.3.0/24 ta ta3 priority 100</p><p>　　ip rule add from 192.168.4.0/24 ta ta4 priority 100</p><p>　　說明:priority是優(yōu)先級.</p>&l

69、t;p>　　5）查看路由規(guī)則ip route show table ta1</p><p>　　ip route show table ta2</p><p>　　ip route show table ta3</p><p>　　ip route show table ta4</p><p>　　6 路由策略分析與設計</p

70、><p>　　6.1 路由策略的定義</p><p>　　路由策略（Routing Policy）是為了改變網(wǎng)絡流量所經(jīng)過的途徑而修改路由信息的技術，主要通過改變路由屬性（包括可達性）來實現(xiàn)。</p><p>　　策略路由（Policy Routing）是一種依據(jù)用戶制定的策略進行路由選擇的機制。有關策略路由的詳細介紹請參見“IP業(yè)務分冊”中的“IP單播策略路由配置”

71、。路由器在發(fā)布與接收路由信息時，可能需要實施一些策略，以便對路由信息進行過濾，例如只接收或發(fā)布滿足一定條件的路由信息。一種路由協(xié)議可能需要引入其它的路由協(xié)議發(fā)現(xiàn)的路由信息，同時引入的路由信息必須滿足一定的條件，并對所引入的路由信息的某些屬性進行設置，以使其滿足本協(xié)議的要求。</p><p>　　為實現(xiàn)路由策略，首先要定義將要實施路由策略的路由信息的特征，即定義一組匹配規(guī)則?？梢砸月酚尚畔⒅械牟煌瑢傩宰鳛槠ヅ湟罁?jù)進

72、行設置，如目的地址、發(fā)布路由信息的路由器地址等。匹配規(guī)則可以預先設置好，然后再將它們應用于路由的發(fā)布、接收和引入等過程的路由策略中。</p><p><b>　　策略路由的種類</b></p><p>　　大體上分為兩種：一種是根據(jù)路由的目的地址來進行的策略稱為：目的地址路由；另一種是根據(jù)路由源地址來進行策略實施的稱為：源地址路由。隨著策略路由的發(fā)展現(xiàn)在有了第三種路由

73、方式：智能均衡的策略方式。</p><p><b>　　路由策略的應用</b></p><p>　　路由策略主要有兩種應用方式：</p><p>　　路由協(xié)議在引入其它路由協(xié)議發(fā)現(xiàn)的路由時，通過路由策略只引入滿足條件的路由信息。路由協(xié)議在發(fā)布或接收路由信息時，通過路由策略對路由信息進行過濾，只接收或發(fā)布滿足給定條件的路由信息。</p>

74、;<p><b>　　7 網(wǎng)絡安全設計</b></p><p>　　隨著信息化進程的深入和互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡化已經(jīng)成為企業(yè)信息化的發(fā)展大趨勢，信息資源也得到最大程度的共享。但是，緊隨信息化發(fā)展而來的網(wǎng)絡安全問題日漸突出，網(wǎng)絡安全問題已成為信息時代人類共同面臨的挑戰(zhàn)，網(wǎng)絡信息安全問題成為當務之急，如果不很好地解決這個問題，必將阻礙信息化發(fā)展的進程。</p>&

75、lt;p>　　7.1 安全攻擊、安全機制和安全服務</p><p>　　rrU—Tx．800標準將我們常說的“網(wǎng)絡安全(security)”進行邏輯上的分別定義，即安全攻擊(Attack)是指損害機構所擁有信息的安全的任何行為機制(security Mechanism)是指設計用于檢測、預擊或者恢復系統(tǒng)的機制；安全服務(security service)用一種或多種安全機制以抵御安全攻擊、提高機構的數(shù)據(jù)處

76、理系統(tǒng)安全和信息傳輸安全的服務。</p><p>　　7.2 網(wǎng)絡安全防范體系層次</p><p>　　作為全方位的、整體的網(wǎng)絡安全防范體系也是分層次的，不同層次反映了不同的安全問題，根據(jù)網(wǎng)絡的應用現(xiàn)狀情況和網(wǎng)絡的結構，我們將安全防范體系的層次劃分為：物理層安全、系統(tǒng)層安全、網(wǎng)絡層安全、應用層安全和安全管理。</p><p>　　1）物理環(huán)境的安全性(物理層安全)

77、</p><p>　　該層次的安全包括通信線路的安全，物理設備的安全，機房的安全等。物理層的安全主要體現(xiàn)在通信線路的可靠性(線路備份、網(wǎng)管軟件、傳輸介質)，軟硬件設備安全性(替換設備、拆卸設備、增加設備)，設備的備份，防災害能力、防干擾能力，設備的運行環(huán)境(溫度、濕度、煙塵)，不間斷電源保障，等等。</p><p>　　2）操作系統(tǒng)的安全性(系統(tǒng)層安全)</p><p&

78、gt;　　該層次的安全問題來自網(wǎng)絡內使用的操作系統(tǒng)的安全，etworkecurity安全安全攻指采如windows NT，Windows 2000等。主要表現(xiàn)在三方面，是操作系統(tǒng)本身的缺陷帶來的不安全因素，主要包括身份認證、訪問控制、系統(tǒng)漏洞等。二是對操作系統(tǒng)的安全配置問題。三是病毒對操作系統(tǒng)的威脅。</p><p>　　3）網(wǎng)絡的安全性(網(wǎng)絡層安全)</p><p>　　該層次的安全問題

79、主要體現(xiàn)在網(wǎng)絡方面的安全性，包括網(wǎng)絡層身份認證，網(wǎng)絡資源的訪問控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，遠程接入的安全，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測的手段，網(wǎng)絡設施防病毒等。</p><p>　　4）應用的安全性(應用層安全)</p><p>　　該層次的安全問題主要由提供服務所采用的應用軟件和數(shù)據(jù)的安全性產(chǎn)生，包括web服務、電子郵件系統(tǒng)DNs等。此外，還包括病毒對系統(tǒng)的威脅。</

80、p><p>　　5）管理的安全性(管理層安全)</p><p>　　安全管理包括安全技術和設備的管理、安全管理制度、部門與人員的組織規(guī)則等。管理的制度化極大程度地影響著整個網(wǎng)絡的安全，嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞。</p><p>　　7.3 網(wǎng)絡信息安全的原則</p><p

81、>　　1）網(wǎng)絡信息安全的木桶原則</p><p>　　網(wǎng)絡信息安全的木桶原則是指對信息均衡、全面的進行保護?！澳就暗淖畲笕莘e取決于最短的一塊木板”。網(wǎng)絡信息系統(tǒng)是一個復雜的計算機系統(tǒng)，它本身在物理上、操作上和管理上的種種漏洞構成了系統(tǒng)的安全脆弱性，尤其是多用戶網(wǎng)絡系統(tǒng)自身的復雜性、資源共享性使單純的技術保護防不勝防。攻擊者使用的“最易滲透原則”，必然在系統(tǒng)中最薄弱的地方進行攻擊。因此，充分、全面、完整地對系

82、統(tǒng)的安全漏洞和安全威脅進行分析，評估和檢測(包括模擬攻擊)是設計信息安全系統(tǒng)的巋要前提條件。安全機制和安全服務設計的首要目的是防止最常用的攻擊手段，根本目的是提高整個系統(tǒng)的”安全最低點”的安全性能。</p><p>　　2）網(wǎng)絡信息安全的整體性原則</p><p>　　要求在網(wǎng)絡發(fā)生被攻擊、破壞事件的情況下，必須盡可能地快速恢復網(wǎng)絡信息中心的服務，減少損失。因此，信息安全系統(tǒng)應該包括安全防

83、護機制、安全檢測機制和安全恢復機制。安全防護機制是根據(jù)具體系統(tǒng)存在的各種安全威脅采取的相應的防護措施，避免非法攻擊的進行。安全檢測機制是檢測系統(tǒng)的運行情況，及時發(fā)現(xiàn)和制止對系統(tǒng)進行的各種攻擊。安全恢復機制是在安全防護機制失效的情況下，進行應急處理和盡量、及時地恢復信息，減少供給的破壞程度。</p><p>　　3）安全性評價與平衡原則</p><p>　　對任何網(wǎng)絡，絕對安全難以達到，也不

84、一定是必要的，所以需要建立合理的實用安全性與用戶需求評價與平衡體系。安全體系設計要正確處理需求、風險與代價的關系，做到安全性與可用性相容，做到組織上可執(zhí)行。評價信息是否安全，沒有絕對的評判標準和衡量指標，只能決定于系統(tǒng)的用戶需求和具體的應用環(huán)境，具體取決于系統(tǒng)的規(guī)模和范圍，系統(tǒng)的性質和信息的重要程度。</p><p>　　4）標準化與一致性原則</p><p>　　系統(tǒng)是一個龐大的系統(tǒng)工程

85、，其安全體系的設計必須遵循一系列的標準，這樣才能確保各個分系統(tǒng)的一致性，使整個系統(tǒng)安全地互聯(lián)互通、信息共享。</p><p>　　5）技術與管理相結合原則</p><p>　　安全體系是一個復雜的系統(tǒng)工程，涉及人、技術、操作等要素，單靠技術或單靠管理都不可能實現(xiàn)。因此，必須將各種安全技術與運行管理機制、人員思想教育與技術培訓、安全規(guī)章制度建設相結合。</p><p>

86、;　　6）統(tǒng)籌規(guī)劃，分步實施原則</p><p>　　由于政策規(guī)定、服務需求的不明朗，環(huán)境、條件、時間的變化，攻擊手段的進步，安全防護不可能一步到位，可在一個比較全面的安全規(guī)劃下，根據(jù)網(wǎng)絡的實際需要，先建立基本的安全體系，保證基本的、必須的安全性。隨著今后隨著網(wǎng)絡規(guī)模的擴大及應用的增加，網(wǎng)絡應用和復雜程度的變化，網(wǎng)絡脆弱性也會不斷增加，調整或增強安全防護力度，保證整個網(wǎng)絡最根本的安全需求。</p>

87、<p><b>　　7）等級性原則</b></p><p>　　等級性原則是指安全層次和安全級別。良好的信息安全系統(tǒng)必然是分為不同等級的，包括對信息保密程度分級，對用戶操作權限分級，對網(wǎng)絡安全程度分級(安全子網(wǎng)和安全區(qū)域)，對系統(tǒng)實現(xiàn)結構的分級(應用層、網(wǎng)絡層、鏈路層等)，從而針對不同級別的安全對象，提供全面、可選的安全算法和安全體制，以滿足網(wǎng)絡中不同層次的各種實際需求。</

88、p><p><b>　　8）動態(tài)發(fā)展原則</b></p><p>　　要根據(jù)網(wǎng)絡安全的變化不斷調整安全措施，適應新的網(wǎng)絡環(huán)境，滿足新的網(wǎng)絡安全需求。</p><p><b>　　9）易操作性原則</b></p><p>　　首先，安全措施需要人為去完成，如果措施過于復雜，對人的要求過高，本身就降低了安全

89、性。其次，措施的采用不能影響系統(tǒng)的正常運行。</p><p><b>　　7.4 結語</b></p><p>　　由于互聯(lián)網(wǎng)絡的開放性和通信協(xié)議的安全缺陷，以及在網(wǎng)境中數(shù)據(jù)信息存儲和對其訪問與處理的分布性特點，網(wǎng)上傳輸?shù)臄?shù)據(jù)信息很容易泄露和被破壞，網(wǎng)絡受到的安全攻擊非常嚴重，因此建立有效的網(wǎng)絡安全防范體系就更為迫切。實際上，保障網(wǎng)絡安全不但需要參考網(wǎng)絡安全的各項標

90、準以形成合理的評估準則，更重要的是必須明確網(wǎng)絡安全的框架體系、安全防范的層次結構和系統(tǒng)設計的基本原則，分析網(wǎng)絡系統(tǒng)的各個不安全環(huán)節(jié)，找到安全漏洞，做到有的放矢。</p><p><b>　　8 綜合布線設計</b></p><p>　　8.1 綜合布線概念</p><p>　　所謂綜合布線系統(tǒng)是指按標準的、統(tǒng)一的和簡單的結構化方式編制和布置

91、各種建筑物(或建筑群)內各種系統(tǒng)的通信線路，包括網(wǎng)絡系統(tǒng)、電話系統(tǒng)、監(jiān)控系統(tǒng)、電源系統(tǒng)和照明系統(tǒng)等。因此，綜合布線系統(tǒng)是一種標準通用的信息傳輸系統(tǒng)。</p><p>　　8.2 綜合布線的特點</p><p>　　綜合布線同傳統(tǒng)的布線相比較,有著許多優(yōu)越性，是傳統(tǒng)布線所無法相比的。其特點主要表現(xiàn)在它具有兼容性、開放性、靈活性、可靠性、先進性和經(jīng)濟性。而且在設計、施工和維護方面也給人們帶來

92、了許多方便。　 </p><p>　　1）兼容性：綜合布線的首要特點是它的兼容性。所謂兼容性是指它自身是完全獨立的而與應用系統(tǒng)相對無關,可以適用于多種應用系統(tǒng)。過去，為一幢大樓或一個建筑群內的語音或數(shù)據(jù)線路布線時，往往是采用不同廠家生產(chǎn)的電纜線、配線插座以及接頭等。例如用戶交換機通常采用雙絞線,計算機系統(tǒng)通常采用粗同軸電纜或細同軸電纜。這些不同的設備使用不同的配線材料，而連接這些不同配線的插　頭、插座及端子板也各

93、不相同,彼此互不相容。一旦需要改變終端機或電話機位置時，就必須敷設新的線纜,以及安裝新的插座和接頭。綜合布線將語音、數(shù)據(jù)與監(jiān)控設備的信號線經(jīng)過統(tǒng)一的規(guī)劃和設計，采用相同的傳輸媒體、信息插座、交連設備、適配器等,把這些不同信號綜合到一套標準的布線中。由此可見，這種布線比傳統(tǒng)布線大為簡化,可節(jié)約大量的物資、時間和空間。 </p><p>　　在使用時，用戶可不用定義某個工作區(qū)的信息插座的具體應用,只把某種終端設備(如

94、個人計算機、電話、視頻設備等)插人這個信息插座，然后在管理間和設備間的交接設備上做相應的接線操作,這個終端設備就被接入到各自的系統(tǒng)中了。 </p><p>　　2）開放性：對于傳統(tǒng)的布線方式，只要用戶選定了某種設備,也就選定了與之相適應的布線方式和傳輸媒體。如果更換另一設備，那么原來的布線就要全部更換。對于一個已經(jīng)完工的建筑物,這種變化是十分困難的，要增加很多投資。 </p><p>　　

95、綜合布線由于采用開放式體系結構,符合多種國際上現(xiàn)行的標準，因此它幾乎對所有著名廠商的產(chǎn)品都是開放的,如計算機設備、交換機設備等；并對所有通信協(xié)議也是支持的，如ISO/IEC8802-3,ISO/IEC8802-5等。 </p><p>　　3）靈活性：傳統(tǒng)的布線方式是封閉的，其體系結構是固定的,若要遷移設備或增加設備是相當困難而麻煩的，甚至是不可能。 </p><p>　　綜合布線采用標準

96、的傳輸線纜和相關連接硬件,模塊化設計。因此所有通道都是通用　的。每條通道可支持終端、以太網(wǎng)工作站及令牌環(huán)網(wǎng)工作站。所有設備的開通及更改均不需要改變布線，只需增減相應的應用設備以及在配線架上進行必要的跳線管理即可。另外,組網(wǎng)也可靈活多樣，甚至在同一房間可有多用戶終端,以太網(wǎng)工作站、令牌環(huán)網(wǎng)工作站并存，為用戶組織信息流提供了必要條件。 </p><p>　　4）可靠性：傳統(tǒng)的布線方式由于各個應用系統(tǒng)互不兼容,因而在一

97、個建筑物中往往要有多種布線方案。因此建筑系統(tǒng)的可靠性要由所選用的布線可靠性來保證，當各應用系統(tǒng)布線不當時,還會造成交叉干擾。 </p><p>　　綜合布線采用高品質的材料和組合壓接的方式構成一套高標準的信息傳輸通道。所有線槽和相關連接件均通過ISO認證，每條通道都要采用專用儀器測試鏈路阻抗及衰減率,以保證其電氣性能。應用系統(tǒng)布線全部采用點到點端接，任何一條鏈路故障均不影響其它鏈路的運行,這就為鏈路的運行維護及故

98、障檢修提供了方便，從而保障了應用系統(tǒng)的可靠運行。各應用系統(tǒng)往往采用相同的傳輸媒體,因而可互為備用，提高了備用冗余。 </p><p>　　5）先進性：綜合布線,采用光纖與雙絞線混合布線方式，極為合理地構成一套完整的布線。所有布線均采用世界上最新通信標準,鏈路均按八芯雙絞線配置。5類雙絞線帶寬可達100MHz,6類雙絞線帶寬可達200MHz。對于特殊用戶的需求可把光纖引到桌面(Fiber　To　The　Desk)。

99、語音干線部分用鋼纜，數(shù)據(jù)部分用光纜,為同時傳輸多路實時多媒體信息提供足夠的帶寬容量。 </p><p>　　6）經(jīng)濟性：綜合布線比傳統(tǒng)布線具有經(jīng)濟性優(yōu)點，主要綜合布線可適應相當長時間需求,傳統(tǒng)布線改造很費時間，耽誤工作造成的損失更是無法用金錢計算。 </p><p>　　通過上面的討論可知,綜合布線較好地解決了傳統(tǒng)布線方法存在的許多問題，隨著科學技術的迅猛發(fā)展,人們對信息資源共享的要求越來

100、越迫切，尤其以電話業(yè)務為主的通信網(wǎng)逐漸向綜合業(yè)務數(shù)字網(wǎng)(ISDN)過渡,越來越重視能夠同時提供語音、數(shù)據(jù)和視頻傳輸?shù)募赏ㄐ啪W(wǎng)。因此，綜合布線取代單一、昂貴、復雜的傳統(tǒng)布線,是"信息時代"的要求，是歷史發(fā)展的必然趨勢。</p><p>　　8.3 綜合布線系統(tǒng)方案設計</p><p><b>　　1)工作區(qū)子系統(tǒng) </b></p>

101、<p>　　工作區(qū)指從由水平系統(tǒng)而來的用戶信息插座延伸至數(shù)據(jù)終端設備的連接線纜和適配器組成。工作區(qū)的UTP/FTP跳線為軟線（Patch Cable）材料，即雙絞線的芯線為多股細銅絲，最大長度不能超過5M。 </p><p><b>　　2)水平子系統(tǒng) </b></p><p>　　水平子系統(tǒng)指從樓層配線間至工作區(qū)用戶信息插座。由用戶信息插座、水平電纜、配線

102、設備等組成。綜合布線中水平子系統(tǒng)是計算機網(wǎng)絡信息傳輸?shù)闹匾M成部分。采用星型拓撲結構，每個信息點均需連接到管理子系統(tǒng)。由UTP線纜構成。最大水平距離：90m（295ft）。指從管理間子系統(tǒng)中的 配線架的JACK端口至工作區(qū)的信息插座的電纜長度。工作區(qū)的patch cord、連接設備的patch cord、cross-connection線的總長度不能超過10M。水平布線系統(tǒng)施工是綜合布線系統(tǒng)中最大量的工作，在建筑物施工完成后，不易變更。

103、因此要施工嚴格， 保證鏈路性能。綜合布線的水平線纜可采用五類、超五類雙絞線、也可采用屏蔽雙絞線。甚至可以采用光纖到桌面。 </p><p><b>　　3)管理子系統(tǒng) </b></p><p>　　在綜合布線六個系統(tǒng)中對管理子系統(tǒng)的理解定義上各標準、廠商有所差異，單單從布線的角度上看，稱之為樓層配線間或電信間是合理的，而且也形象化；但從綜合布線系統(tǒng)最終應用--數(shù)據(jù)、語

104、音網(wǎng)絡的角度去理解，稱之為管理子系統(tǒng)更合理。它是綜合布線系統(tǒng)區(qū)別與傳統(tǒng)布線系統(tǒng)的一個重要方面，更是綜合布線系統(tǒng)靈活性、可管理性的集中體現(xiàn)。因此在綜合布線系統(tǒng)中稱之為管理子系統(tǒng)。 </p><p>　　管理子系統(tǒng)設置在樓層配線房間、是水平系統(tǒng)電纜端接的場所，也是主干系統(tǒng)電纜端接的場所；由大樓主配線架、樓層分配線架、跳線、轉換插座等組成。用戶可以在管理子系統(tǒng)中更改、增加、交接、擴展線纜。用于改變線纜路由。建議采用合適

105、的線纜路由和調整件組成管理子系統(tǒng)。 </p><p>　　管理子系統(tǒng)提供了與其他子系統(tǒng)連接的手段，使整個布線系統(tǒng)與其連接的設備和器件構成一個有機的整體。調整管理子系統(tǒng)的交接則可安排或重新安排線路路由、因而傳輸線路能夠延伸到建筑物內部各個工作區(qū)。是綜合布線系統(tǒng)靈活性的集中體現(xiàn)。 </p><p>　　管理子系統(tǒng)三種應用：水平/干線連接；主干線系統(tǒng)互相連接；入樓設備的連接。線路的色標標記管理可

106、在管理子系統(tǒng)中實現(xiàn)。 </p><p>　　4)垂直干線子系統(tǒng) </p><p>　　垂直干線子系統(tǒng)由連接主設備間至各樓層配線間之間的線纜構成。其功能主要是把各分層配線架與主配線架相連。用主干電纜提供樓層之間通信的通道，使整個布線系統(tǒng)組成一個有機的整體。垂直干線子系統(tǒng)Topology結構采用分層星型拓撲結構，每個樓層配線間均需采用垂直主干線纜連接到大樓主設備間。垂直主干采用25對大對數(shù)線纜

107、時，每條25對大對數(shù)線纜對于某個樓層而言是不可再分的單位。垂直主干線纜和水平系統(tǒng)線纜之間的連接需要通過樓層管理間的跳線來實現(xiàn)。 </p><p>　　垂直主干線纜安裝原則：從大樓主設備間主配線架上至樓層分配線間各個管理分配線架的銅線纜安裝路徑要避開高EMI電磁干擾源區(qū)域（如馬達、變壓器），并符合ANSI TIA/EIA-569安裝規(guī)定。 </p><p>　　電纜安裝性能原則：保證整個使用

108、周期中電纜設施的初始性能和連續(xù)性能。 </p><p>　　大樓垂直主干線纜長度小于90M時，建議按設計等級標準來計算主干電纜數(shù)量；但每個樓層至少配置一條CAT5 UPT/FPT做主干。大樓垂直主干線纜長度大于90M，則每個樓層配線間至少配置一條室內六芯多模光纖做主干。主配線架在現(xiàn)場中心附近、保持路由最短原則。 </p><p><b>　　5)設備間子系統(tǒng) </b>

109、</p><p>　　設備間子系統(tǒng)是一個集中化設備區(qū)，連接系統(tǒng)公共設備，如PBX、局域網(wǎng)(LAN)、主機、建筑自動化和保安系統(tǒng)，及通過垂直干線子系統(tǒng)連接至管理子系統(tǒng)。 </p><p>　　設備間子系統(tǒng)是大樓中數(shù)據(jù)、語音垂直主干線纜終接的場所；也是建筑群來的線纜進入建筑物終接的場所；更是各種數(shù)據(jù)語音主機設備及保護設施的安裝場所。建議設備間子系統(tǒng)設在建筑物中部或在建筑物的一、二層，位置不應遠

110、離電梯，而且為以后的擴展留有余地，不建議在頂層或地下室。建議建筑群來的線纜進入建筑物時應有相應的過流、過壓保護設施。 </p><p>　　設備間子系統(tǒng)空間要按ANSI/TIA/EIA-569要求設計。設備間子系統(tǒng)空間用于安裝電信設備、連接硬件、接頭套管等。為接地和連接設施、保護裝置提供控制環(huán)境；是系統(tǒng)進行管理、控制、維護的場所。設備間子系統(tǒng)所在的空間還有對門窗、天花板、電源、照明、接地的要求。6建筑群子系統(tǒng) &

111、lt;/p><p>　　當學校、部隊、政府機關、大院的建筑物之間有語音、數(shù)據(jù)、圖象等相聯(lián)的需要時，由二個及以上建筑物的數(shù)據(jù)、電話、視頻系統(tǒng)電纜組成建筑群子系統(tǒng)。包括大樓設備間子系統(tǒng)配線設備、室外線纜等?？赡艿穆酚桑杭芸针娎|、直埋電纜、地下管道穿電纜。 </p><p>　　建筑群子系統(tǒng)介質選擇原則： 樓和樓之間在二公里以內、傳輸介質為室外光纖、可采用埋入地下或架空(4M以上)方式、需要避開動力

112、線、注意光纖彎曲半徑建筑群子系統(tǒng)施工要點：包括路由起點、終點；線纜長度、入口位置、媒介類型、所需勞動費用以及材料成本計算。建筑群子系統(tǒng)所在的空間還有對門窗、天花板、電源、照明、接地的要求。</p><p><b>　　9 總結</b></p><p>　　經(jīng)過2個月的時間，在各方的幫助與自己自身努力的情況下，我終于完成了這份論文。在完成這份論文的過程中，我也對于無線

113、局域網(wǎng)有了更一步的了解。在整個過程中遇到了許許多多的苦難，但是在同學及老師的幫助下，最終解決了。但是整個設計還不能說的上完美。</p><p>　　與有線網(wǎng)絡一樣,無線局域網(wǎng)同樣需要傳輸媒介。目前常用的計算機無線傳輸介質有光波和射頻無線電波,利用這兩種介質進行信息的發(fā)送和接收,構成了無線局域網(wǎng)兩種基本類型——光無線局域網(wǎng)和射頻無線局域網(wǎng)。但由于覆蓋范圍小和較低的傳輸速率,采用光無線局域網(wǎng)的數(shù)量相對較少,幾乎所有的