某學院校園網設計方案WORD版

1、畢業設計說明書題目：某學院校園網設計方案作 者:學 號：系 部:信息工程系專 業:班 級:指導老師:校外指導老師：摘 要計算機網絡自從20世紀60年代末誕生以來，僅在20年間的時間里，即以異常迅猛的速度發展起來，被越來越廣泛地應用于政治，經濟，軍事，生產及科學技術的各個領域。在未來，誰擁有“信息資源”，誰就能有效使用“信息資源”，誰就能在各種競爭上占據地位。而隨著計算機網絡的發展和寬帶接入的普及，各種網絡應用將層出不窮，計算機在社會各個領域的應用和影響也早已滲透到了人們工作和生活的各個方面。而作為學校不念舊惡教育機構，在應試教育向素質教育轉變的今天，組建一個屬于自己的校園網絡，已經是勢在必行了

2、，組建校園網，也就是要組建一個基本能覆蓋整個校園范圍的計算機網絡，將學校內中計算設計、服務器、終端設備連接起來，并通過一定接口連接到廣域網。關鍵詞：校園網 拓撲 ATM 以太網 布線 網絡安全 目 錄 TOC o 1-3 h z u HYPERLINK l _Toc279008860 1引言 PAGEREF _Toc279008860 h 1 HYPERLINK l _Toc279008861 2 需求分析 PAGEREF _Toc279008861 h 1 HYPERLINK l _Toc279008862 2.1 校園網功能 PAGEREF _Toc279008862 h 1 HYPERL

3、INK l _Toc279008863 2.2 校園網對網絡設備的要求 PAGEREF _Toc279008863 h 1 HYPERLINK l _Toc279008864 2.3 需求的目標 PAGEREF _Toc279008864 h 1 HYPERLINK l _Toc279008865 2.4 系統總體設計原則 PAGEREF _Toc279008865 h 2 HYPERLINK l _Toc279008866 3 網絡結構與設備選擇 PAGEREF _Toc279008866 h 4 HYPERLINK l _Toc279008867 3.1 網絡結構 PAGEREF _Toc

4、279008867 h 4 HYPERLINK l _Toc279008868 3.1.1 千兆以太網 PAGEREF _Toc279008868 h 4 HYPERLINK l _Toc279008869 3.1.2 ATM技術 PAGEREF _Toc279008869 h 5 HYPERLINK l _Toc279008870 千兆以太網與ATM技術相比 PAGEREF _Toc279008870 h 6 HYPERLINK l _Toc279008871 設備選擇 PAGEREF _Toc279008871 h 7 HYPERLINK l _Toc279008872 4 綜合布線設計

5、PAGEREF _Toc279008872 h 9 HYPERLINK l _Toc279008873 4.1 綜合布線設計原則 PAGEREF _Toc279008873 h 9 HYPERLINK l _Toc279008874 4.2 結構化綜合布線系統的組成及設計 PAGEREF _Toc279008874 h 10 HYPERLINK l _Toc279008875 4.2.1 工作區子系統及其網絡設計 PAGEREF _Toc279008875 h 11 HYPERLINK l _Toc279008876 4.2.2 配線子系統及其網絡設計 PAGEREF _Toc27900887

6、6 h 11 HYPERLINK l _Toc279008877 4.2.3 干線子系統及其網絡設計 PAGEREF _Toc279008877 h 12 HYPERLINK l _Toc279008878 4.2.4 設備間子系統及其網絡設計 PAGEREF _Toc279008878 h 12 HYPERLINK l _Toc279008879 4.2.5 管理子系統及其網絡設計 PAGEREF _Toc279008879 h 12 HYPERLINK l _Toc279008880 4.2.6 建筑群子系統及其網絡設計 PAGEREF _Toc279008880 h 12 HYPERLI

7、NK l _Toc279008881 4.2.7 進線間子系統及其網絡設計 PAGEREF _Toc279008881 h 13 HYPERLINK l _Toc279008882 4.3 防雷系統 PAGEREF _Toc279008882 h 13 HYPERLINK l _Toc279008883 4.3.1 設計原則 PAGEREF _Toc279008883 h 13 HYPERLINK l _Toc279008884 4.3.2 防雷防浪涌 PAGEREF _Toc279008884 h 14 HYPERLINK l _Toc279008885 4.3.3 電源系統防雷 PAGER

8、EF _Toc279008885 h 14 HYPERLINK l _Toc279008886 4.3.4 通訊線路雷電防護 PAGEREF _Toc279008886 h 15 HYPERLINK l _Toc279008887 4.3.5 機房內部防雷輔助措施 PAGEREF _Toc279008887 h 15 HYPERLINK l _Toc279008888 5 總體設計 PAGEREF _Toc279008888 h 15 HYPERLINK l _Toc279008889 5.1 交換機配置 PAGEREF _Toc279008889 h 16 HYPERLINK l _Toc2

9、79008890 5.2 路由器配置 PAGEREF _Toc279008890 h 23 HYPERLINK l _Toc279008891 5.3 遠程訪問模塊設計 PAGEREF _Toc279008891 h 24 HYPERLINK l _Toc279008892 5.4 服務器模塊設計 PAGEREF _Toc279008892 h 26 HYPERLINK l _Toc279008893 6 網絡安全 PAGEREF _Toc279008893 h 26 HYPERLINK l _Toc279008894 6.1 威脅網絡安全因素分析 PAGEREF _Toc279008894

10、h 27 HYPERLINK l _Toc279008895 6.2 校園網安全需求 PAGEREF _Toc279008895 h 27 HYPERLINK l _Toc279008896 6.3 VPN虛擬專用網 PAGEREF _Toc279008896 h 29 HYPERLINK l _Toc279008897 6.3.1 VPN概述 PAGEREF _Toc279008897 h 29 HYPERLINK l _Toc279008898 6.3.2 IPSec安全協議 PAGEREF _Toc279008898 h 30 HYPERLINK l _Toc279008899 結論 P

11、AGEREF _Toc279008899 h 31 HYPERLINK l _Toc279008900 致謝 PAGEREF _Toc279008900 h 31 HYPERLINK l _Toc279008901 參考文獻 PAGEREF _Toc279008901 h 31 引言科學技術的進步，尤其是信息技術高速發展，使得計算機技術和通信技術已成為信息技術的主體。計算機網絡正是這兩種技術和結合的產物，在信息技術的帶動下，計算機網絡發展得非常迅速，已經成為信息科學的一個新的分支。隨著計算機網絡的發展，特別是INTERNET的日益普及，“校園網”就隨著全國各高等院校計算機網絡建設的行列，建設和

12、使用校園網絡已成為一種普遍趨勢。隨著校園我那個建設的快速發展，學校對網絡的依賴性越來越強，同時，網絡應用也是日新月異。這就給校園網建設提出了網絡的安全和可運行性突出了新的要求，現在校園網網絡維護的建設已成為現代監獄機構的必然選擇。從類型來看，校園網大都屬于中小型系統，已局域網為主，但是它的網絡結構和性能要求卻有一定的特殊性，為此，相應的網絡維護和網絡測試方法應有一些特別的考慮。2 需求分析2.1 校園網功能(1)連接所有的教學樓、圖書館、教師辦公樓和學生宿舍中的計算機。(2)提供豐富的網絡服務，實現廣泛地軟件、硬件資源共享，如網上沖浪、電子郵件、文件傳輸、遠程登錄、存儲數據及論壇討論等。2.2

13、 校園網對網絡設備的要求（1）高性能：所有網絡設備都應有足夠的吞吐量。（2）高可靠性和高可用性：應考慮多種容錯技術。（3）可管理性：所有網絡設備均可用適當的網管軟件進行監控、管理和設置。（4）采用國際統一的標準。2.3 需求的目標可靠性：將要建設的校園網將是高可靠性，達到24小時不間斷，無故障，穩定運行。網絡的局部問題不能影響大網絡的運行。可擴展性：骨干節點設備的性能具有向上擴展的能力，以備將來更高帶寬和應用的需要。可管理性：整個校園網將采用集中式管理，能夠監控網絡的運行，并能找出網絡節點的故障所在，迅速恢復用戶的應用。安全性：由于整個大學的管理事務都將放在校園網上，不同部門的重要數據將要求絕

14、對安全，可訪問與不可訪問將嚴格限制。校園網和互聯網之間的數據流也將嚴格限制。2.4 系統總體設計原則網絡系統總體設計目標是最大限度的滿足應用系統的需求，與計算機及網絡技術發展水平相適應。建立網絡系統主要是完成將所有網絡設備連網工作，即通過網絡設備將信息點與中心網絡系統可靠地連接起來，為當前的各種應用環境系統和應用軟件系統提供運行環境支持。由于網絡系統對工作的運作與發展具有非常重要的作用，因此網絡改造系統的先進性、可靠性、安全性、易維護、易升級等方面均有一定的要求，網絡系統對先進性的要求是在計算機技術突飛猛進的今天，提供達幾年甚至更長時間的可用性。網絡系統設計必須滿足其應用的要求，網絡總體設計、

15、建設的原則如下：1、開放性當前計算機技術的發展日新月異，各種硬件和軟件產品層出不窮。但總體上看，整個計算機仍然在開放式系統的概念下不斷趨于統一，新模式主要有如下特點：開放式系統越來越為廣大用戶所接受，傳統的封閉式廠商也開始走向開放式道路，開放式體系結構已經發展成為計算機技術的主流；網絡互聯技術成熟，推動了分布式運算環境的建立，如TCP/IP的迅速發展，已成為異種機型互聯的標準。2、 標準化在方案設計中，所有計算機網絡軟硬件產品必須堅持標準化原則，遵從國際標準化組織所制訂的各種國際標準及各種工業標準。3、 簡潔性對于網絡系統，在設計過程中要考慮系統的能夠適應不斷的新的發展需要，并使系統能適應多種

16、硬件平臺和多種網絡結構，而且網絡拓撲結構簡潔，硬件和軟件按需要能進行靈活的配置。4、可擴展性目前設計的網絡系統不僅僅用于當前，同時在今后的一段時間內，將是校園電子化的主要系統。因此，設計時一定得考慮將來的發展，除了當前設計得有一定的超前外，還需要考慮系統的可擴充性，易于系統以后的發展。網絡系統必須有足夠的擴展性，使得將來增加信息點時，只需很少變動。如當網絡設備增加、通信網絡升級時，所有設備要保證仍能繼續使用，而不能以棄掉已有設備為升級的代價。采用的產品具有充分的可擴充性及升級能力，具有足夠的先進網絡技術過渡的能力。5、安全性安全性是指可靠性、保密性和數據一致性。校園網對安全性的要求較高，計算機

17、系統的安全性主要包括以下幾個方面:硬件平臺安全性：當計算機的元器件突然發生故障，或計算機系統工作環境設備突然發生故障時，計算機系統能繼續工作或迅速恢復。 網絡通迅系統安全性：網絡的安全性主要包括采取以下安全措施：認證措施，包括網點認證和人員認證；數據保密措施如傳輸加密；存取控制措施如防止非法操作。 操作系統安全性：操作系統選用正版的可升級維護的WINDOWS系統。數據庫安全性：數據庫要有以下安全機制：磁盤鏡像、數據備份、恢復機制、事務日志、內部一致性檢查、鎖機制以及審計機制等安全保障體制，確保數據庫的安全。 應用軟件系統的安全性： 認同用戶和鑒別，確認用戶的真實身份，防止非法用戶進入系統。 存

18、取控制，當用戶已注冊登錄后，核對用戶權限，根據用戶對該項資源被授予的權限對其進行存取控制。審計，系統能記錄用戶所進行的操作及其相關數據，能記錄操作結果，能判斷違反安全的事件是否發生，如果發生則能記錄備查。保障數據完整性，對數據庫操作保證數據的一致性和數據的完整性。 6、技術先進性網絡系統不能夠一經實現即落后，應當至少處于現今先進水平，只有這樣才能在計算機技術迅速發展的今天不落伍，不會在競爭激烈的今天，因計算機技術的不足而影響工作的進行開展。應至少保持系統具備幾年的領先性。采用先進而成熟的網絡技術和產品，適應大量數據和多媒體信息傳輸、處理、交換的需要，使網絡系統具有較強的生命力。7、實用性網絡的

19、建設要強調網絡系統與網絡應用并重，以應用推動建設，信息資源的開發、利用和效果。產品應選擇主流產品，并且具有成熟、穩定、實用的特點。能充分滿足日常使用、科學決策、對外交流、以及信息自動化管理等各方面的需要。8、網絡可靠性網絡可靠性需要從以下方面來保證：設備的硬件制造品質與運行軟件的成熟性。網絡設備必須選用已經證實，并在實際應用中得到普遍應用的產品，只有這樣，才可能提供不間斷運行的能力。網絡產品應具備在線熱更換的能力，當某一板卡出現故障時，應能帶電更換，而不需進行停機操作。9、易維護管理性網絡管理應走向科學化，采用先進的網絡管理系統，實現“在網絡中心即能實時控制、監測整個系統的運行狀況，能夠自動發

20、現故障點”的目標，并具有良好的人-機操作界面。10、保護投資在網絡方案設計時充分考慮現有的硬件和軟件資源，盡量把各期投資和未來發展的兼容性容于系統方案中。保護投資從如下幾個方面考慮：直接的硬件設備、軟件系統的投資 ；應用系統開發的人力、物力、財力和時間上的投資 ；人員培訓投資； 原有運行系統和業務數據的有效兼容。3 網絡結構與設備選擇3.1 網絡結構 千兆以太網從目前的發展看，千兆以太網是必然列入企業網建設選擇對象的一項高速主干網組網協議。1998年6月29日，千兆以太網聯盟于加利福尼亞PALOALTO正式宣布了千兆以太網標準IEEE802.3Z。這是千兆以太網發展的里程碑。人們對千兆以太網技

21、術給予了充分的重視和信心。簡單地說，這是因為“千兆以太網仍然是以太網，只不過速度更快而已”。這一點是問題的關鍵。由于“千兆以太網仍然是以太網”，因此千兆以太網繼承了10兆、100兆以太網的特征。由此得出了千兆以太網的以下優點：與現有大多數網絡設施的兼容性權威統計表明大多數網絡都是以太網，因此千兆以太網與現有網絡具有天然的兼容性。千兆以太網在與10兆、100兆以太網通信時不存在需要損失性能的轉換操作。簡便的網絡升級操作千兆以太網由于完全與以前的10兆、100兆以太網兼容。因此，自然簡便的網絡升級使得千兆以太網可以“無縫”融入現存的以太網環境中，解決了網絡管理員所面臨的如何升級現有網絡，但不至于造

22、成網絡癱瘓的問題。用戶總是傾向簡單實用，厭惡煩瑣復雜的工作。因為升級的挑戰過程和額外的知識學習并不是用戶建網的目的。技術的成熟性和穩定性以太網技術是十分成熟的技術，它所組成系統的可靠性已經接近一般的 通信系統（我們可以體會到， 是不大出錯的）。“千兆以太網仍然是以太網”意味著千兆以太網是可以信賴的技術。總體開銷較低總體性的開銷是評價網絡技術的重要的因素。總體開銷不僅包括購買設備的開銷，還應包括培訓、維護和糾錯的開銷。而千兆以太網產品能提供較好的性能價格比。從臺式機聯網的網卡、集線器、交換機、路由器和其它各種設備，千兆以太網和其它類似速率的通信技術比較價格總是低廉的。并且，由于用戶早已熟悉了以太

23、網技術，以太網的維護和糾錯手段，因此以太網維護的開銷也較少。從技術本身的特征分析，千兆以太網的技術復雜度也較低。網絡管理人員不需要記憶很多術語，不需要經過復雜的額外培訓。靈活的網絡互聯和網絡設計千兆以太網可以支持多種交換、路由和共享式方式。所有當今的網絡互聯技術，包括第三、四層交換技術和千兆以太網都是兼容的。千兆以太網性能很高千兆以太網能以千兆線速運行。由于多數千兆以太網使用無沖突的交換式、全雙工的結構，應當認為此時的吞吐率將可以接近全雙工的理論上的2Gb/s的最大吞吐量。千兆以太網的距離千兆以太網標準定義了傳輸距離的三個特定目標：最大距離為550米的多模光纖，最大距離為3千米的單模光纖，最大

24、距離不小于25米、理想為100米的銅線。實際上有一些公司已經突破了這些距離定義的限制，比如說PACKETENGINE公司的千兆以太網傳輸距離已經達到城域網的長度，并且已經利用長距離的千兆以太網的傳輸手段建設出了長達近百千米的成功城域網范例。這種長距離的千兆位高速傳輸的解決方案引起了人們的極大興趣和關注。3.1.2 ATM技術ATM技術盡管現在已經開始面臨著其它一些高速技術的有力挑戰，但仍保持著強大的支持陣營。自從ATM論壇1991年成立以來，成員已達650家。ATM技術的出現使話音、視頻和數據綜合傳輸成為可能。在經歷了窄帶ISDN的失敗之后，“傳統”的電信巨人開始投入巨資并購計算機網絡公司，以

25、期能夠在未來的多媒體綜合服務的信息網絡市場占據制高點。ATM技術正好能滿足對提供此類服務網絡的主干網絡的要求，因此獲得了很多支持。美國、歐洲、日本等國家和地區已經建立了許多ATM主干傳輸網絡，新加坡也利用ATM技術構建了國家網絡SINGAPOREONE。ATM能夠得到很多支持并不是沒有道理。即使是ATM的競爭者也公開宣稱追隨它的一些技術特征。ATM已經確保了它在網絡技術中的基準地位。許多新型的路由和交換的改進都歸功于ATM。如果沒有ATM對技術的推進，以太網，特別是千兆以太網是不會進展到今天的地位的。ATM的主要優勢在于：ATM的統一信元格式和信令協議保證了覆蓋各種速率、跨越局域廣域界限的網絡

26、的實現，網絡管理人員可以整體考慮用ATM技術構建計算機網絡。而這種特征又使得ATM網絡具有很好的、無論是性能和地域范圍上的可擴展性。確保的QoS服務質量。ATM的服務質量控制是十分出色的。ATM技術能夠精確地控制網絡傳輸的有關參數，包括延遲、抖動、帶寬、差錯等。因此，ATM技術為具有不同需求的視頻、音頻、數據的多媒體通信提供服務的能力，它可以為不同的媒體提供不同的服務參數。很顯然，ATM也可以提供優先級和帶寬策略管理的手段，由于ATM能夠實現基于信元的QoS服務，實現高速通信，因此很顯然它可以構成綜合服務網絡，為用戶提供各種媒體通信服務。這一點對于需要作綜合服務性業務的大型電信企業尤為重要。A

27、TM的非介質共享式傳輸模式提供了較好的通信保密性和安全性。由于ATM技術和幀中繼、XDSL等技術的天然聯系，使得ATM的干線網絡很容易實現對這些技術的支持。ATM信令的控制結構使得ATM網絡的可靠性和彈性非常強。ATM網絡可以提供冗余的信道，保證更好的傳輸效率和對故障的承受能力。ATM網絡技術還在發展。如果訪問ATM論壇網站就會發現，由于IP在網絡三層的不可動搖的統治地位，ATM論壇的技術委員為此又提出了FramedATMOverSONET/SDHTransport(FAST)技術方案，以支持各種基于IP的應用。這既表明ATM面臨的挑戰壓力，又表明ATM不斷奮進的決心。 千兆以太網與ATM技術

28、相比對兩項技術分析之后，我們從建設企業網絡的角度再對這兩項技術做對比。千兆以太網的技術掌握和操作相對簡單ATM需要掌握大量的相關知識，而具備高水平網絡人才的中國企業目前還不多。千兆以太網因此而獨具優勢。實際上對于企業網絡管理人員來說，他們最關心的是穩定可靠的網絡運行。簡單實用，避免復雜的培訓和網絡管理工作，應當是網管人員的目標。以太網從很簡單的概念中得到效益：網絡越簡單就越有用。千兆以太網具有價格優勢千兆以太網繼承了傳統以太網的主要技術特征，以太網長期研發和生產線經驗使得千兆以太網的產品具有成熟性和大規模生產的價格優勢。從構造層次和技術復雜性來說，千兆以太網也應在價格上優于ATM。盡管由于AS

29、IC和ATM產品的持續研究使ATM有些產品的端口價格已經接近同速率以太網設備，但是從整體產品系列來看價格差距還將繼續保持。價格盡管不是企業主干網建設的頭等因素，但也必然是仔細考慮的因素之一。考慮到倍比于設備開銷的維護管理開銷，千兆以太網似乎更應勝出一籌。網絡維護和管理ATM用戶最主要抱怨是ATM的復雜技術和繁難的管理工作。由于有MPOA，交換虛擬線路，PNNI這些技術糾纏再一起，維護人員很難對故障作出定位。以太網在管理QoS和VLAN等功能時會變得復雜。但這也是循序漸進得學習過程。技術的穩定性“穩定性”指技術的成熟標準和眾多廠家對該項技術所達成的認識一致性。ATM已經出臺了一系列標準，足可以使

30、ATM技術滿足構建實際網絡。但從發展的角度看，ATM又一直處在不斷演變的過程中。“千兆以太網還是以太網”意味著它基本上是使用多年的成熟技術，具有很多成熟標準，擁有很多不同廠家的系列兼容產品支持，它們之間的互操作性早已得到證實。可靠性和彈性可靠性和彈性反映了網絡的容錯能力和對變化流量支持能力。ATM的交換網絡內部協議的確值得稱贊。它所支持的利用多信道并發所實現的負載平衡能力、故障自動隔離和分散式路由機制給網絡提供很大彈性，為關鍵應用提供了容錯的最佳手段。比較而言，以太網的負載平衡需要專項設備，SPANNING TREE提供簡單的線路故障隔離能力。ATM在此顯得高明一些。性能MPOA等機制使ATM

31、實現高效傳輸。但一些三層交換協議和基于硬件的線速路由器使得千兆以太網似乎更具優越性。目前的千兆位路由交換機的包處理速度已經超過三千五百萬PPS，而轉發不必考慮網絡邊緣和核心位置。如果ATM網絡不是完整的從主干到桌面的完整解決方案，那么在ATM核心和邊緣的以太網之間必然存在格式轉換的問題。CELL信元的設計是多媒體傳輸的妥協方案，但與現有網絡共存時存在著效率損失問題。Internet網絡包長平均是220300字節，將出發點的邊緣以太網包轉換成信元，經過ATM核心網絡傳輸到目的邊緣以太網再作反向轉換，你可以簡單地計算出效率的損失。但如果都是以太網的世界，問題就解決了，不存在轉換效率問題。網絡安全由

32、于ATM是面向連接的，從理論上它可以提供更好的網絡安全，比非連接型的路由和交換方式強。但此理論僅適合ATM的完整解決方案。只要存在ATM和以太網的混合情況，安全性就無法保證。服務質量管理（QoS）ATM的QoS能力比任何其它的技術都要高明。對每個應用和連接的QoS控制是ATM的特征，沒有任何其它技術能夠作到。但同上所述，只有全程的、從桌面到核心都是ATM的網絡才能真正提供ATM的服務質量控制能力。以太網到ATM的服務質量雖然有了一些轉換的定義，但是由于以太網的QoS和ATM的區別，無法作到精確的質量要求映射。即使是ATM端到端解決方案，還存在是否應用能獲得廣泛的ATM驅動程序支持的問題。QoS

33、質量控制還是一個有爭議的問題，特別是在企業網絡建設中。圍繞著這個問題有兩種看法，一種是在提供足夠帶寬的條件下堅持Internet的“BestEffort”的做法，支持者認為尖峰流量在60以下網絡自然能夠保證足夠的服務質量。另一種看法是網絡資源永遠不能滿足使用的要求，有限的網絡帶寬會被很快耗盡。因此必須對使用進行控制，就象對道路做交通管理一樣。 設備選擇設備分析根據對網絡需求的考察，根據合理性、實用性和節約費用等原則進行設備選擇：基于路由器和交換機的局部網間的互聯是最好的解決方案。網絡協議方面，以網際協議（IP）作為校園網網絡系統的公用網絡協議實行標準化，使用IP作為標準傳輸協議，在以后對網絡進

34、行擴充以與其它的網絡互連時，可以跨越多個平臺自然而然地提供互操作能力和無縫連接功能。在網絡服務器的選擇上，選擇了HP或DELL計算機公司的服務器，作為世界知名品牌，可提供最優良的系統設備和優質的售后服務。在主干網建設時，選擇3Com和Cisco系統產品，它能夠以極具競爭力的價格提供所有技術，為我們提供一個集成化、高性能、靈活、可伸縮、安全和高性能價格比的解決方案的標準。在局部網建設方面，選擇使用3COM和Bay Networks或聯想D-LINK產品作為骨干網基礎設施的基礎。 3COM和Bay Networks方案提供了可伸縮的結構和高性能的設備，能夠高速傳輸數據，同時通過它們Secure技術

35、保證了安全地接入Internet和一體化的網絡解決方案。計算機終端設備的選型既考慮性能、價格比、設備的運行維護費用，也考慮設備的可擴充性，確保系統主要設備的投入在整個系統的生命周期內能得到充分利用并具有強健靈活的體系結構。同時，也考慮局部子網對硬件和信息流量的要求，必須能夠提供專用的高速帶寬，以處理日常數據信息和峰值操作，并能夠支持各種新技術和新增用戶。安全性是另一個關鍵要求，要保證能夠安全地接入Internet。方案特點： （1）高性能全交換，千兆骨干（多模光纖）、百兆交換到桌面（UTP雙絞線）； （2）虛擬局域網（VLAN）策略，提高局域網絡內部安全與性能； （3）多業務，多媒體教學、辦公

36、管理、遠程通信一網實現； （4）IP/TV多媒體應用系統，廣播需求，實現多媒體教學、及寬帶視頻節目點播； （5）管理簡單，基于瀏覽器和網絡管理工具的圖形化配置； （6）系統安全，集成路由器防火墻，提供互聯網接入的安全保障； （7）高速緩存，提高廣域網速度，降低網絡費用； （8）經濟實用，高性價比產品配置，支持系統平滑升級。根據校園網絡項目，我們應該充分考慮學校的實際情況，注重設備選型的性能價格比，采用成熟可靠的技術，為學校設計成一個技術先進、靈活可用、性能優秀、可升級擴展的校園網絡。考慮到學校的中長期發展規劃，在網絡結構、網絡應用、網絡管理、系統性能以及遠程教學等各個方面能夠適應未來的發展，最

37、大程度地保護學校的投資。學校借助校園網的建設，可充分利用豐富的網上應用系統及教學資源，發揮網絡資源共享、信息快捷、無地理限制等優勢，真正把現代化管理、教育技術融入學校的日常教育與辦公管理當中。學校校園網具體功能和特點如下： 技術先進 采用千兆以太網技術，具有高帶寬1000Mbps 速率的主干，100Mbps 到桌面，運行目前的各種應用系統綽綽有余，還可輕松應付將來一段時間內的應用要求，且易于升級和擴展，最大限度的保護用戶投資； 網絡設備選型為國際知名產品，性能穩定可靠、技術先進、產品系列全及完善的服務保證； 采用支持網絡管理的交換設備，足不出戶即可管理配置整個網絡。網絡互聯： 提供國際互聯網I

38、SDN 專線接入（或DDN），實現與各公共網的連接； 可擴容的遠程撥號接入/撥出，共享資源、發布信息等。應用系統及教學資源豐富； 有綜合網絡辦公系統及各個應用管理系統，實現辦公自動化，管理信息化； 有以WEB數據庫為中心的綜合信息平臺，可進行消息發布，招生廣告、形象宣傳、課業輔導、教案參考展示、資料查詢、郵件服務及遠程教學等。校園比較大，建筑樓群多、布局比較分散。因此在設計校園網主干結構時既要考慮到目前實際應用有所側重，又要兼顧未來的發展需求。主干網以中控室為中心，設幾個主干交換節點，包括中控室、實驗樓、圖書館、教學樓、宿舍樓。中心交換機和主干交換機采用千兆光纖交換機。中控室至圖書館、校園網的

39、主干即中控室與教學樓、實驗樓、圖書館、宿舍樓之間全部采用8芯室外光纜；樓內選用進口6芯室內光纜和5類線。4 綜合布線設計4.1 綜合布線設計原則綜合布線同傳統的布線相比較，有著許多優越性，是傳統布線所無法比及的。其特點主要表現為它的實用性、功能性、先進性、靈活性、方便性、可靠性、擴展性、開放性、標準化、經濟性和生命周期。而且在設計、施工和維護方面也給人們帶來了許多方便。（1）實用性 實施后的校園網控制系統，其所有的子系統，諸如綜合布線系統，數據通訊，都滿足國際標準，具有良好的用戶使用界面。并且，網絡管理功能完善且方便使用。 （2）功能性 為用戶提供快捷、開放、易于管理的語音與數據信息基礎傳輸平

40、臺。布線系統應能適應各種計算機網絡體系結構的需要,并能支持語音或樓宇自控和保安監控等系統的應用。可為用戶提供可視圖文、電子信箱、中國公用分組交換數據網(CHINAPAC)接口,為用戶提供電子數據交換(EDI)等各種服務的傳輸平臺,為實現無紙辦公創造條件。為用戶及時傳遞可靠、準確的各類重要信息,最終實現辦公自動化系統(OA)。（3）先進性 布線系統應適應綜合布線技術發展的潮流,能為數據及高清晰圖像信息提供高速及寬帶的傳輸能力,適應異步傳輸模式(ATM)。各性能指標滿足支持高帶寬的100 M、1000 M以太網和異步傳輸(ATM)應用,滿足寬帶綜合業務數字網(B-ISDN)的要求，支持復雜的多任務

41、的ISDN、DDN、xDSL、X.25 等分組交換接入應用,能實現大廈與Internet等全球信息高速公路接軌的需求。布線系統要既能滿足現階段技術水平應用的需要，也能滿足未來多媒體大量的聲音、圖像、數據傳輸的需要。（4）靈活性 系統中的任一部分的聯接都應是靈活的，即從物理接線到數據通訊，自動控制設備的聯接都不受或極少受物理位置和這些設備類型的限制。（5）方便性 設備變遷時要有高度的靈活性、管理的方便性,能在設備布局和需要發生變化時實施靈活的線路管理,能夠保證系統很容易擴充和升級而不必變動整體配線系統,能夠提供有效的工具和手段，以簡單、方便地進行線路的分析、檢測和故障隔離，當故障發生時，可迅速找

42、到故障點并加以排除。（6）可靠性 具有對環境的良好適應能力(如防塵、防火、防水)，對溫度、濕度、電磁場以及建筑物的振動等的適應能力。系統可方便地設置雷電、異常電流和電壓保護裝置，使設備免受破壞。（7）擴展性 適應未來網絡發展的需要，系統的擴充升級容易。系統不僅能支持現有常規的計算機網絡、電腦終端、 、 、攝像機、控制設備等通信需要，而且能支持未來的語音、視頻、數據多網融合的局域網技術和接入網技術，具有適應未來需求，平穩過度到增強型分布技術的智能型布線系統。由于所有基礎設施（材料、部件、通訊設備）都采用國際標準，因此，無論計算機設備、通訊設備、控制設備隨技術如何發展，將來都可以很方便地將這些設備

43、聯到系統中去。（8）開放性 結構化布線系統能滿足任何特定建筑物及通信網絡的布線要求,完全開放化,既支持集中式網絡系統,又支持分布式網絡系統,支持不同廠家、不同類別的網絡產品；為用戶提供統一的局域網和廣域網接口,滿足目前要求和未來發展的需要。（9）標準化 綜合布線工程所有網絡通道、信息端口系統應遵循統一的標準和規范,性能指標應保證達到建筑與建筑群綜合布線工程設計、施工與驗收規范標準(CECS-2000)的要求,并高于ISO/IEC11801的CLASS D和OPTICAL CLASS的應用標準。（10）經濟性 經濟性即系統經濟、使用簡單、維護方便、管理成本低，布線出口方式美觀、耐用、防塵。（11

44、）生命周期 本項目系統設計能滿足現在和未來的通信網絡應用需要,具有20年使用生命周期。 結構化綜合布線系統的組成及設計綜合布線系統（PDS，Premises Distribution System）是一套開放式的布線系統，可以支持幾乎所有的數據、語音設備及各種通信協議，同時，由于PDS充分考慮了通信技術的發展，設計時有足夠的技術儲備，能充分滿足用戶長期的需求，應用范圍十分廣泛。而且結構化綜合布線系統具有高度的靈活性，各種設備位置的改變，局域網的變化，不需重新布線，只要在配線間作適當布線調整即可滿足需求。結構化綜合布線一般劃分為六個子系統。如圖： 工作區子系統及其網絡設計工作區子系統，是由RJ-

45、45跳線與信息插座所連接的設備組成。信息點由標準RJ45插座構成。信息點數量應根據工作區的實際功能及需求確定，并預留適當數量的冗余。例如：對于一個辦公區內的每個辦公點可配置23個信息點，此外應為此辦公區配置35個專用信息點用于工作組服務器、網絡打印機、 機、視頻會議等。若此辦公區為商務應用則信息點的帶寬為100M可滿足要求；若此辦公區為技術開發應用則每個信息點應為交換式100M甚至是光纖信息點。工作區的終端設備（如： 機、 機）選用安普公司的超五類雙絞線直接與工作區內的每一個信息插座相連接，或用適配器（如ISDN終端設備）、平衡/非平衡轉換器進行轉換連接到信息插座上。4.2.2 配線子系統及其

46、網絡設計 配線子系統，是從工作區的信息插座開始到管理間子系統的配線架。選擇配線子系統的線纜，要根據建筑物內具體信息點的類型、容量、帶寬和傳輸速率來確定。在配線子系統中推薦采用的雙絞電纜及光纖型號為: 安普公司的超五類或六類非屏蔽雙絞線, TCL室內單模或多模光纖。雙絞線水平布線鏈路中，水平電纜的最大長度為90m。若使用100UTP雙絞線作為配線子系統的線纜，可根據信息點類型的不同采用不同類型的電纜。該方案選擇安普公司的超五類非屏蔽雙絞線纜。4.2.3 干線子系統及其網絡設計 干線子系統，負責連接管理子系統到設備間子系統的子系統。干線子系統可以使用的線纜主要有：HAY三類大對數電纜；安普公司的超

47、五類或六類雙絞線；TCL室內單模或多模光纖。該方案選擇安普公司的超六類雙絞線纜。垂直干線子系統由連接主設備間至各樓層配線間之間的線纜構成。其功能主要是把各分層配線架與主配線架相連。用主干電纜提供樓層之間通信的通道，使整個布線系統組成一個有機的整體。垂直干線子系統Topology結構采用分層星型拓撲結構，每個樓層配線間均需采用垂直主干線纜連接到大樓主設備間。垂直主干采用25對大對數線纜時，每條25對大對數線纜對于某個樓層而言是不可再分的單位。垂直主干線纜和水平系統線纜之間的連接需要通過樓層管理間的跳線來實現。 設備間子系統及其網絡設計 設備間子系統，由電纜、連接器和相關支撐硬件組成。采用BIX跳

48、接式配線架，連接交換機；采用光纖終結架連接主機及網絡設備。設備間的主要設備有數字程控交換機、計算機網絡設備、服務器、樓宇自控設備主機等等。它們可以放在一起，也可分別設置。在較大型的綜合布線中，可以將計算機設備、數字程控交換機、樓宇自控設備主機分別設置機房，把與綜合布線密切相關的硬件設備放置在設備間，計算機網絡設備的機房放在距離設備間不遠的位置。設備間子系統是一個集中化設備區，連接系統公共設備，如局域網(LAN)、主機、建筑自動化和保安系統，及通過垂直干線子系統連接至管理子系統。 管理子系統及其網絡設計 管理子系統，由交連、互連和I/O組成。管理是針對設備間、電信間和工作區的配線設備、纜線等設施

49、，按-定的模式進行標識和記錄的規定。跳線采用超5類非屏蔽雙絞線，RJ45接頭。管理間是樓層的配線間，管理子系統為其他子系統互連提供手段，它是連接垂直干線子系統和水平干線子系統的設備。管理子系統由交連、互連和輸入/輸出組成，實現配線管理，為連接其它子系統提供手段。包括配線架、跳線設備及光配線架等組成設備。設計管理子系統時,必需了解線路的基本設計原理,合理配置各子系統的部件。安普公司的綜合布線解決方案擁有搭配科學、管理簡便的成套產品用于管理子系統。 建筑群子系統及其網絡設計 建筑群子系統是實現建筑之間的相互連接，提供樓群之間通信設施所需的硬件。建筑群之間可以采用有線通信的手段，也可采用微波通信、無

50、線電通信的手段。傳輸介質采用室外六芯多模光纖。建筑群子系統介質選擇原則： 樓和樓之間在二公里以內、傳輸介質為室外光纖、可采用埋入地下或架空(4M以上)方式、需要避開動力線、注意光纖彎曲半徑建筑群子系統施工要點：包括路由起點、終點；線纜長度、入口位置、媒介類型、所需勞動費用以及材料成本計算。建筑群子系統所在的空間還有對門窗、天花板、電源、照明、接地的要求。建筑群子系統的設計：3號樓、5號樓與辦公樓之間由于距離較遠，采用單模光纖連接；3號樓使用多模光纖連至1號樓、2號樓、公共衛生學院、電鏡樓和由5號樓使用多模光纖連至6號樓、7號樓和研究生樓；圖書館與辦公樓距離較近，采用千兆以太網連接。考慮近期學校

51、使用、設備投資、距離超長等各種因素，采用多模光纖和單模光纖混合的方式連接，并在每個建筑物內預留了多模光纖，以備將來整個網絡系統的發展。 進線間子系統及其網絡設計 進線間一個建筑物宜設置1個，一般位于地下層，外線宜從兩個不同的路由引入進線間，有利于與外部管道溝通。進線間與建筑物紅外線范圍內的人孔或手孔采用管道或通道的方式互連。進線間因涉及因素較多，難以統-提出具體所需面積，可根據建筑物實際情況，并參照通信行業和國家的現行標準要求進行設計，本規范只提出原則要求。1.進線間應設置管道入口。 2.進線間應滿足纜線的敷設路由、成端位置及數量、光纜的盤長空間和纜線的彎曲半徑、充氣維護設備、配線設備安裝所需

52、要的場地空間和面積。 3.進線間的大小應按進線間的進局管道最終容量及入口設施的最終容量設計。同時應考慮滿足多家電信業務經營者安裝入口設施等設備的面積。 4.進線間宜靠近外墻和在地下設置，以便于纜線引入。進線間設計應符合下列規定： 進線間應防止滲水，宜設有抽排水裝置。 進線間應與布線系統垂直豎井溝通。 進線間應采用相應防火級別的防火門，門向外開，寬度不小于1000mm。 進線間應設置防有害氣體措施和通風裝置，排風量按每小時不小于5次容積計算。5. 與進線間無關的管道不宜通過。6. 進線間入口管道口所有布放纜線和空閑的管孔應采取防火材料封堵，做好防水處理。7. 進線間如安裝配線設備和信息通信設施時

53、，應符合設備安裝設計的要求。 防雷系統 設計原則 由于機房雷電防護系統對所保護系統的業務正常運行具有非常重要的作用,因此雷電防護系統應具備先進性、可靠性、易維護、易升級等方面的突出特性。防雷工程設計及設備的選擇應遵從以下的原則： 1. 可靠性原則 設計系統雷電防護工程應最先考慮的問題就是可靠性。在工程的設計中不一定要求最先進，但一定要用最成熟可靠的產品和技術，有些新技術確實在某些方面有優勢，但還需要更多的時間去考驗，在網絡系統的雷電防護中應選擇被廣泛應用和證實的可靠產品和技術。 2. 實用性原則本著一切從用戶實際角度出發，配置防雷保護系統不是給用戶花錢，而是在保護用戶的投資，保證網絡系統的正確

54、運行；實用性就是能夠最大限度的滿足實際工作要求，從實際應用的角度來看，這個性能更加重要。 3. 開放性、可擴充、可維護性原則雷電防護技術是不斷發展變化的，為了保證用戶的投資，所選產品必須符合國際標準及流行的工業標準，這樣才能對網絡的未來發展提供保證。 4. 經濟性原則整個防雷保護的建設要堅持實用為主， 根據投資的強度選擇有實用價值，在滿足系統需求和前提下，應盡可能選用性能價格最好，可靠性高、可維護性好的產品，選用性能價格比高的設備，盡快投入使用，并使整個系統能安全可靠地運行，以便節省投資，以最低成本來完成計算機網絡系統防護的建設。 防雷防浪涌 實施防雷工程主要就是要保證機房設備安全運行，保證計

55、算機網絡的傳輸質量，在各點進行不同等級的防雷保護。根據辦公樓的實際情況，提出以下防雷措施：1) 對信息中心機房進行全方位的防雷接地保護；2) 對監控機房等進行全方位的防雷接地保護；3) 對室外攝像頭進行電源、視頻、控制線路進行全面保護；4) 對其它區域進行普通電源保護。 電源系統防雷 我們將電源系統防雷分成三級來設計。三級防雷原理如下：雷電流能量大一般在200KA、電壓高達10000V、頻率高800M-1G、通過時間短8/12s一般的空氣開關，保險絲、穩壓設備等是無法防護的。所以必須加裝避雷針、帶、網防御直擊雷，內部加裝三級高反應速度的防止感應雷瀉放設備。分流感應到線路的雷電流將雷電限制在10

56、00V以下。具體三級電源防護措施如下： 第一級：作為主級電源防雷設備根據 IEC 61312-3雷電電磁脈沖的防護 第三部分 過電壓保護裝置的要求防雷設備瀉放電流在150-100KA，限制電壓在2800V-2500V以內。具體措施：在大樓總配電柜處加裝電源防雷模塊做為大樓的第一級電源防雷。 第二級：次級電源防雷要求防雷設備瀉放電流在70-40KA，限制電壓在1800-1500V以內。具體措施：在4樓信息中心機房配電箱的三項空開出線處加裝V25-B/3+NPE電源防雷模塊做為第二級電源防雷。 第三級：末級防雷要求防雷設備瀉放電流在40-20KA，限制電壓在1000-600V以內。具體措施：在4樓

57、信息中心機房配電箱的單相空開出線處加裝V20-C/2電源防雷模塊做為第三級電源防雷，另外在綜合布線FD1配線間電源線路進入端串聯加裝抗浪涌電源插座。 通訊線路雷電防護 通訊、信號主要是通過電信部門通訊線路連接到設備端，進行網絡通訊。通訊線路大多是掛空線纜，內部網絡系統各通訊點的連接大多也是掛空雙絞線線纜。根據IEC 61312-1雷電電磁脈沖的防護 第一部分 通則中提供的模擬公式可進行估算：高約4米長50米的掛空電纜在一公里雷擊范圍內線路感應電壓約為800V。所以在通訊線路的入戶端，出戶端必須加裝防雷設備。主要保護對象為信息中心機房具體措施:對于采用光纖通信的線路可以不另外加裝防雷器,只需在光

58、纖入戶端將光纖內的鋼筋做良好接地即可。但應考慮到做為備份通信的其它線路,如DDN等,因此對非光纖的通訊線路做防雷保護是有必要而且是必需的。可在專線通訊線路入戶端加裝RJ45-ISDN/4-F通訊專線防雷器一套。 機房內部防雷輔助措施 為了保證在機房內的工作人員不受靜電及電磁脈沖的危害，需在靜電地板下做均壓網，且均壓網與接地做良好的連接。使整個機房內地板的電位一致。 需將靜電地板下方的支撐鋼架與均壓網做良好的電氣連接，使靜電地板上積累的電荷有良好的瀉放通道。將機房內所有需要接地的設備的金屬表面與均壓網匯流排做良好的電氣連接。5 總體設計 為了實現網絡設備的統一，本設計方案中完全采用同一廠家的網絡

59、產品，即Cisco公司的網絡設備構建。全網使用同一廠商設備的好處是可以實現各種不同網絡設備功能的互相配合和補充。本校園網設計方案主要由以下四大部分構成：交換模塊、廣域網接入模塊、遠程訪問模塊、服務器群。整個網絡系統的拓撲結構圖如下圖所示。在后面將根據此圖分塊進行分析。校園網整體拓撲圖5.1 交換機配置1. 配置訪問層交換機AccessSwitch1的基本參數Switch(config)#hostname AccessSwitch1AcccessSwitch1(config)# enable secret 123Switch /設置交換機口令AcccessSwitch1(config)#line

60、 vty 0 15 /設置登錄虛擬終端線時的口令AcccessSwitch1(config-line)#loginAcccessSwitch1(config-line)#password youguess2. 配置訪問層交換機AccessSwitch1的管理IP、默認網關AcccessSwitch1(config)#interface vlan 1AcccessSwitch1(config-if)#no shutddown3配置訪問層交換機AccessSwitch1的VLAN及VTPAcccessSwitch1(config)#vtp mode clientAcccessSwitch1(con