.划和新轮土地利用总体规划。实施本项目区，是社会主义新农村建设重大举措，推进了东溪镇等乡镇城乡体化进展，是苍溪县“三个集中”精神体现，缓解了苍溪县城镇建设用地供需矛盾，具有显著社会生态经济效益。是苍溪县进行社会主义新农村建设，推进城乡体化进程重要举措，是贯彻四川省广元市科学发展观精神重要体现。综上，本项目区完全符合苍溪县产业布局城镇村建设规划和新轮土地利用总体规划。项目区设置合理性分析该项目区在苍溪县域范围内设置。该项目区充分吸收当地农民和公众意见，安全依照农民意愿，无大拆大建现象。通过认真分析项目区所在农村建设用地整理潜力和充分征求农要与当地经济社会和城镇化发展水平相适应，充分考虑农村社会保障能力。充分尊重当地文化习俗和农民意愿，维护集体和农民合法利益。遵循社会主义新农村建设“生产发展生活宽裕乡风文明村容整洁管理民主”二十字方针。采用统乡级土地利用总体规划数据规划基期年土地利用现状变更调查数据土地利用现状数据库进行编制。因地制宜，统筹安排，零拆整建，先易后难，突出重点，分步实施。第二章项目区概况项目区概述苍溪县辖镇。清末属五龙乡。年置永宁乡，年改公社，年复置乡，年建镇。位于县境西部，距县府公里。面积平方公里，人口万。国道纵贯境内。辖桃花笔山天桥兰池平桥金洞荞子金宝铺子柑子个村委会。乡镇企业有制药厂食品冷冻厂。农业主产水稻小麦玉米油菜子，特产雪梨。为县猕猴桃和肉牛生产基地。根据年土地现状调查数据显示，永宁镇笔山村大桥村柑子村金宝村金洞村兰池村平桥村铺子村荞子村桃花村耕地亩，园地亩，林地亩，草地亩，城镇村及工矿用地亩，交通运输用地亩，水域及水利设施用地亩，其他土地亩。具体土地利用现状详见附表。拆旧区基本情况经过相关部门实地调查和规划论证，确立了苍溪县永宁镇笔山村大桥村柑子村金宝村金洞村兰池村平桥村铺子村荞子村桃花村为四川省广元市苍溪县永宁镇与苍溪县永宁镇笔山村大桥村柑子村金宝村金洞村兰池村平桥村铺子村荞子村桃花村城乡建设用地增减挂钩试点项目区拆旧区所在行政村。拆旧区涉及笔山村大桥村柑子村金宝村金洞村兰池村平桥村铺子村荞子村桃花村个村。该项目农村建设用地整理类型为农村居民点，拟申请挂钩周转指标规模为亩，以此确定该项目建新区使用指标规模为亩扣除有效耕地面积亩。拆旧地块块，拆迁户数共计户，人口人，涉及分幅图有，拟整理农村建设用地亩，新增耕地亩。拆旧区内拆旧地块情况见附表。建新区基本情况国土城建规划等市级有关部门同相关乡镇人民政府村组干部，在充分尊重农民意愿前提下，按照挂钩项目区农民集中居住区拆迁安置原则，经过反复论证，确定农民集中居住区个和城镇建新区个。总面积亩，其中城镇村及工矿用地亩，耕地亩，园地亩，林地亩，水域及水利设施用地亩，其他土地亩，拟使用挂钩境和农民生产生活条件同时，将拆旧地块整理出农村建设用地用于建新区使用，以满足城市发展对建设用地需求，实现土地资源节约和集约利用。通过拆旧建新，适度地减少农村建设用地，提高土地利用率，满足地震灾民安置恢复重建对建设用地需求，保证项目内各类土地面积平衡基础上，最终实现增加耕地有效面积，提高耕地质量，节约集约利用建设用地，城乡用地布局更合理目标。项目区简介本次拟申请挂钩周转指标亩，项目区由拆旧区和建新区组成，预算总投资万元。建设期限为两年。拆旧区涉及永宁镇笔山村大桥村柑子村金宝村金洞村兰池村平桥村铺子村荞子村桃花村，拆旧地块块，涉及拆迁农户户，人，拟整理农村建设用地亩，拟复垦耕地亩。建新区由农民集中居住区和城镇建新区构成，其中农民集中居住区个，位于苍溪县永宁镇金宝村四组永宁镇金宝村组永宁镇金洞村三组平桥村六组永宁镇兰池村七组。总面积亩，其中城镇村及工矿用地亩，耕地面积亩，园地亩，林地亩，其他土地亩，拟使用挂钩周转指标亩。城镇建新区个，位于苍溪县陵江镇古梁村组二组总面积亩，其中城镇村及工矿用地亩，耕地亩，园地亩，林地亩，水域及水利设施用地亩，其他土地亩，使用挂钩周转指标亩。该项目区涉及搬迁农户在充分尊重其意愿情况下采用不离土不离乡离土不离乡离土离乡方式进行安置。城镇建新区和农民集中居住区符合广元市苍溪县土地利用总体规划，符合广元市苍溪县乡镇城市规划等相关规划，苍溪县规划部门已出具同意选址意见书。城镇建新路由条目可以经过路由汇总后形成两条路由条目。如图所示。图定义到校园网内部的路由配置接入路由器上的路由器是外网进入校园网内网的第道关卡，是网络防御的前沿阵地。路由器上的访问控制列表，是保护内网安全的有效手段。个设计良好的访问控制列表不仅可以起到控制网络流量流向的作用，还可以在不增加网络系统软硬件投资的情况下完成般软硬件防火墙产品的功能。由于路由器介于企业内网和外网之间，是外网与内网进行通信时的第道屏障，所以即使在网络系统安装了防火墙产品后，仍然有必要对路由器的访问控制列表进行缜密的设计，来对企业内网包括防火墙本身实施保护。这里，在本实例中，我们将针对服务器以及内网工作站的安全给出广域网接入路由器上的配置方案。在网络环境中还普遍存在着些非常重要的影响服务器群安全的隐患。在绝大多数网络环境的实现中它们都是应该对外加以屏蔽的。主要应该做以下的设计对外屏蔽简单网管协议，即。利用这个协议，远程主机可以监视控制网络上的其它网络设备。它有两种服务类型和。如图所示，显示了如何设置对外屏蔽简单网管协议。图对外屏蔽简单网管协议对外屏蔽远程登录协议首先，是种不安全的协议类型。用户在使用登录网络设备或服务器时所使用的用户名和口令在网络中是以明文传输的，很容易被网络上的非法协议分析设备截获。其次，可以登录到大多数网络设备和服务器，并可以使用相关命令完全操纵它们。这是极其危险的，因此必须加以屏蔽。如图所示，显示了如何对外屏蔽远程登录协议图对外屏蔽远程登录协议对外屏蔽其它不安全的协议或服务这样的协议主要有的文件共享协议端口，远程执行远程登录和远程命令端口，远程过程调用端口。可以将针对以上协议综合进行设计，如图所示。图对外屏蔽其它不安全的协议或服务第五章远程访问模块和服务器模块设计.远程访问模块设计远程访问也是园区网络必须提供的服务之。它可以为家庭办公用户和出差在外的员工提供移动接入服务。图远程访问服务远程访问有三种可选的服务类型专线连接电路交换和包交换。不同的广域网连接类型提供的服务质量不同，花费也不相同。在本设计中，由于面对的用户群规模业务量较小，所以采用了异步拨号连接作为远程访问的技术手段。异步拨号连接属于电路交换类型的广域网连接，它是在传统公共交换电话网，上提供服务的。传统提供的服务也被称为简易老式电话业务，。因为目前存在着大量安装好的电话线，所以这样的环境是最容易满足的。因此，异步拨号连接也就成为最为方便和普遍的远程访问类型。广域网连接可以采用不同类型的封装协议，如等。其中，除了提供身份认证功能外，还可以提供其他很多可选项配置，包括链路压缩多链路捆绑回叫等，因此更具优势。也是本设计校园网是个公众性校园服务网络，它涉及各种不同的用户以及不同的访问方式，加之学生独有的头脑灵活及喜好挑战特点，网络的安全性尤其重要，确保系统的动作正常用户信息的保密。安全机制包括完善的网络管理，基于政策式的控制基于网络五元组元素源地址目标地址源地址目标地址端口号进行用户地址唯性标识和业务区分规范性原则网络设计所采用的组网技术和设备应符合国际标准国家标准和业界标准，为网络的扩展升级与其他网络的互联提供良好的基础。开放性和标准化原则丹阳珥陵中学正全力向扬州流苏中上游全省知名，具有流的管理水平和流的办学特色的四星级高中迈进。因此需要建立个可靠高效灵活的计算机网络系统平台。不仅着重考虑数据信息能够讯速准确安全可靠地交换，还要考虑同层次网络互连，远程分部的互联，以及与相关信息系统网际互联，以充分共享资源。这些需求体现在设计时，要求提供开放性好标准化程度高的技术方案设备的各种接口满足开放和标准化原则。可扩充和扩展化原则所有网络设备不但满足当前需要，并在扩充模块后满足可预见将来需求考虑到丹阳珥陵中学将来的发展，必须实现网络拓扑的灵活改变，实现如带宽和设备的扩展，应用的扩展和办公地点的扩展等。并保证建设完成后的网络在向新的技术升级时，能保护现有的投资。可管理性原则随着网络规模的不断扩大，网络的管理越来越重要，管理的事务也越来越复杂。整个网络系统的设备应易于管理，易于维护，操作简单，易学，易用，便于进行网络配置，网络在设备安全性数据流量性能等方面得到很好的监视和控制，并可以进行远程管理和故障诊断。如可以通过友好的图形化界面，对网络进行虚网划分，设置各子网的访问权限，实施网络的动态监测配置，数据流量的分析等，简化网络的管理。工程概况校园网的建设包括个区域的建设，分别是核心区图书馆计算机中心和学生社区。其中核心区包括个左右的信息点，图书馆区域包括个左右的信息点，计算机中心区域包括个左右的信息点，学生社区包括个左右的信息点。核心区网络中心设在院网络中心大楼的二楼，从网络中心到院行政办楼系行政办公楼综合教学楼教师交流中心教师宿舍网络技术与工程中心均采用芯单模铠装光缆连接相应楼层的二级配线间。交换机需要为网络中的各个提供路由功能。这需要首先启用分布层交换机的路由功能。如图所示。图启用路由功能接下来，需要为每个定义自己的默认网关地址，如图所示。图定义各的默认网关地址此外，还需要定义通往的路由。这里使用了条缺省路由命令，如图所示。其中，下跳地址是接入路由器的快速以太网接口的地址。图定义到的缺省路由.核心层交换服务的实现配置核心层交换机核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。对核心层交换机的基本参数的配置步骤与对访问层交换机的基本参数的配置类似。配置核心层交换机的端口参数核心层交换机通过自己的端口同广域网接入模块路由器相连。同时，核心层交换机的端口分别下连到分布层交换机和的端口。如图所示，给出了对上述端口的配置命令。图设置核心层交换机的各端口参数第四章广域网接入模块设计在本设计中，广域网接入模块的功能是由广域网接入路由器来完成的。采用的是的路由器。它通过自己的串行接口使用技术接入。它的作用主要是在和校园网内网间路由数据包。除了完成主要的路由任务外，利用访问控制列表广域网接入路由器还可以用来完成以自身为中心的流量控制和过滤功能并实现定的安全功能。图广域网模块.配置接入路由器的基本参数对接入路由器的基本参数的配置步骤与对的基本参数的配置类似。图配置接入路由器的基本参数配置接入路由器的各接口参数对接入路由器的各接口参数的配置主要是对接口以及接口的地址子网掩码的配置。如图所示，显示了为接入路由器的各接口设置地址子网掩码。图接入路由器的管理默认网关配置接入路由器的路由功能在接入路由器上需要定义两个方向上的路由到校园网内部的静态路由以及到上的缺省路由。到上所采用的异步连接封装协议。.服务器模块设计服务器模块用来对