xx大学宿舍网络设计

摘要 大学宿舍网络的管理可以评定为“最难管理的网络”之一。有些用户安装 arp 防火墙， 开启主动防御，且设置了较大的值，这样网络被大量的无用 arp 数据包占据。另外一个现 象，很多用户没有安装杀毒软件或者没有及时升级，计算机被病毒感染后，向网络发送大 量的病毒包。在交换机性能不变的情况下，数据包转发量恒定，arp 包和病毒包多了，有效 数据包就少了，所以网 大学宿舍网络的管理可以评定为“最难管理的网络”之一。有些用户安装 arp 防火墙， 开启主动防御，且设置了较大的值，这样网络被大量的无用 arp 数据包占据。另外一个现 象，很多用户没有安装杀毒软件或者没有及时升级，计算机被病毒感染后，向网络发送大 量的病毒包。在交换机性能不变的情况下，数据包转发量恒定，arp 包和病毒包多了，有 效数据包就少了，所以网络的传输速度就明显慢了下来，且过多的无用数据包还会导致交 换机性能的下降? 目前高校学生宿舍网络建设的运营模式、用户认证技术、流量管理、网络安全等方面 都存在着比较突出的问题，本文根据本学院学生宿舍网络实际运行状况以及作者多年的网 络管理经验，提出了自己的见解和思路并加以探讨，以达到提高效益，促进学生宿舍网络 规划的科学化，保证学生宿舍网络安全稳定健康地运行。 21 世纪是知识经济年代。信息和教育相结合已经成为当今世界教育改革和发展中极其 重要的部分，而当前蓬勃发展的以计算机和网络为主导的现代信息技术则是教育现代化必 不可少的技术基础。不少大专院校以及中小学正在通过网络技术在整个校园建立起功能强 大的有线和无线的网络，把学生、教师和行政管理人员连接起来，并且进一步通过网络将 校园和外部世界建立起桥梁。最重要的是，网络技术已经改变了传统的学习方式和获取知 识的过程。此外，各个学校在市场经济的大环境中，还面临着生源竞争的巨大压力，不同 类型和不同规模的院校对先进的信息技术尤其是网络技术的使用已经成为它们在同行业激 烈的竞争中取胜的关键。 【目录】 摘要 I 第一章、项目概述 1 1.1 项目名称 .1 1.2 项目背景 .1 1.3 项目目标 .1 1.4 项目内容 .1 1.5 项目的投资规模、建设周期 .2 第二章、项目需求分析 3 2.1 需求调查 .3 2.1.1 用户需求调查 3 2.1.2 应用调查 3 2.1.3 地理布局勘察 3 2.2 网络需求分析 .3 2.2.1 网络应用的主要类型 3 2.2.2 应用概要分析 4 2.3 详细需求分析 .4 2.3.1 网络费用分析 4 2.3.2 综合布线需求分析 5 2.3.3 网络安全性需求分析 6 2.3.4 网络安全设计 6 2.3.5 网络总体目标和设计原则 7 第三章 通信子网规划设计分解图及其网络设备选型 8 3.1 拓扑结构 .8 3.2 主干网络设计 .9 3.3 分布层/接入层设计 9 3.4 网络设备选型 .11 第四章 网络实施 12 4.1 综合布线设计依据： .12 4.2 楼宇中房间的实际标准： .12 - III - 4.3 施工管理和控制 12 4.4 综合布线及其施工要求 12 4.4.1 结构化布线系统 12 4.4.2 施工过程要求 14 第五章 测试、设备清单 15 第六章 用户培训、网络维护 16 6.1 用户培训 .16 6.2 网络维护 .16 第七章 总结 18 参考文献 18 致谢 18 附录 19 附一 19 附二 19 附三 20 附四 21 第 1 页 共 26 页 第一章、项目概述 1.1 项目名称 爱大的宿舍楼网络 1.2 项目背景 随着现代科学技术的飞速发展，全球信息化浪潮势不可挡，已经迅速延伸至国防、科 研、经济、教育等各个领域，也不可避免地改变着传统的企业人事的工作模式，利用当前 蓬勃发展的以计算机和网络为主导的现代信息技术则是企业实现现代化工作的必不可少的 技术基础。 如何利用当前先进的计算机技术与校园网资源，实现学校各项业务系统的集成，提高 应用水平成为学校校园网建设的工作重点。随着信息时代的到来，网络逐渐成为了人们日 常生活中的一部分。高校的广大师生们，不再满足于只能在办公室、图书馆上网，他们对 于在宿舍、在家里高速上网的需求越来越迫切。2002 年高校校园网建设开始延伸到宿舍楼， 但随着高校宿舍网规模急剧膨胀、应用不断深入，在网络应用中存在的一些矛盾和问题日 益凸现，严重影响着宿舍园网络应用的进一步深化和发展。诸如安全漏洞、管理繁琐、整 体运行效率下降等问题成为阻碍高校校园网发展的瓶颈。 1.3 项目目标 目前存在的一些情况是，网建成了，问题也出现了：设计目标无法实现；应用软件缺 乏，阻碍了设想实施；维护费用不堪承受等等。这就需要在网络建设实施前确定明确的设 计目标，画出宿舍的详图，合理的综合布线，设备的选型等是技术和成本找到最佳点，并 考虑到日后的升级，既可扩展性。 1.4 项目内容 如今，校园宿舍网呈现用户多且密度大、网络节点多、难以管理的特点。宿舍网的用 户相对其他网络的用户分布要密集很多，而众多用户与不同宿舍楼之间的网络连接结构相 似，但节点甚至比办公大楼、实验室等其他区域的网络节点还要多，管理起来工作量大。 同时， 不容忽视的是，学校拥有一大批活跃、求知欲强的学生用户，因此 IP 地址盗用等 现象频频发生。在传统的 IP 和 MAC 地址绑定、流量计费的运 营管理模式下，为了防止 IP 地址盗用现象，将大量 IP 和 MAC 地址绑定，不仅加大了服务中心工作人员的工作量， 甚至造成了超负荷工作，工 作人员对此有很大意见；同时，用户对不能正常使用网络的抱 怨也时有发生。各种原因交织在一起最终导致了管理难的问题。因此，我们 一直在寻找由 难到易的宿舍网运营计费认证管理办法，需要它营造出一种方便、实用、快捷、易于管理 的网络环境。 同时，由于宿舍区网络使用者知识能力等所限，被病毒、木马等威胁的实例 也层出不穷，例如：局域网爆发 ARP 病毒( 附一)，具体表现为局域网内一些正在上网的电 脑主机频繁掉线或是断线。这是因为局域网内有电脑运行 ARP 欺骗程序（比如：传奇、 QQ 盗号的软件等）发送 ARP 数据包，致使被攻击的电脑不能上网。为了有效防范宿舍区 内病毒等的发生与蔓延，有必要认真研究解决对策。 1.5 项目的投资规模、建设周期 主干设备应能满足上 1040 名用户接入访问，具有高可靠性和开放性的校园网络，采用 Internet 上的标准协议 -TCP/IP 协议，提供校园内部及面向全球的 WWW 服务、FTP 服务、 NEWS 服务、电子邮件服务，实现与国际互联网的完全接轨；同时它还应具有支持通用大 型数据库的功能，具有良好的软件支持；采用模块化结构设计，容易升级；为管理上的方 便，采用模块化设计。 建设周期：整个项目实施预计 28 天，为了保证网络工程实施的可控制和管理，我所制 订具体计划： 第一周： 室内钉线槽 2 天 安装各楼层挂墙机柜 1 天 安装首层金属桥架 1 天 室内布线 3 天 工程施工前提：各种管道理清并切割整齐、弱电桥架已做 第二周： 室内布线，垂直布线 第三周： 室外布线系统 第四周： 测试、验收 第 3 页 共 26 页 第二章、项目需求分析 2.1 需求调查 2.1.1 用户需求调查 可靠性和高性能 网络必须是可靠的，包括网络物理级的可靠性，如服务器、风扇、电源、线路等；以 及网络逻辑级的可靠性，如交换的汇聚、核心，链路冗余。网络必须具有足够高的性能， 满足业务的需要。 可扩展性和可升级性 系统要有可扩展性和可升级性，随着学院不断的扩招，业务的增长和应用水平的提高， 网络中的数据和信息流将按指数级增长，需要网络有很好的可扩展性，并能随着技术的发 展不断升级。设备应选用符合国际标准的系统和产品，以保证系统具有较长的生命力和扩 展能力，满足将来系统升级的要求。 安全性、保密性 网络系统应具有良好的安全性。由于校园骨干网络为多个用户内部网提供互联并支持 多种业务，要求不仅能进行灵活有效的安全控制，同时还应支持虚拟专网，以提供多层次 的安全选择。 在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离， 因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全 机制、数据存取的权限控制等。 2.1.2 应用调查 宽带上网 : 在信息化的今天，人们已经把网络当成获取信息的重要的源泉。校园网是宽带上网的 前沿阵地，学生们可以通过网络获取丰富的知识，增加与其他学校学生，甚至其他国家学 生交流的机会。 2.1.3 地理布局勘察 宿舍楼共有 5 层，每层有 26 个房间，考虑到日常生活和学习需要，每个房间设 1 个数 据点，每个宿舍信息点数以及相应模块数如下： 数据点： 26（套） 1（个/套）5 =130 个 ；信息模块数：130+13010%约 143 个 2.2 网络需求分析 2.2.1 网络应用的主要类型 WWW 服务：负责远程服务管理及 WEB 站点的管理。 WEB 服务器采用现在比较流 行的 APACHE 服务器，用 PHP 语言进行开发，连接 MYSQL 数据库，形成了完整的动态 网站，其实最基本的就是要正常的上网。 E-Mail 服务：负责各个用户的邮件管理。 FTP 服务：提供各用户上传、下载资源 2.2.2 应用概要分析 网络基础服务： DNS：负责整个网络中各个域名的解析 SNMP ETC：SNMP(Simple Network Management Protocol,简单网络管理协议) 用来对 通信线路进行管理 信息安全平台： FIREWALL ETC：一 种 确 保 网 络 安 全 的 方 法 。 防 火 墙 可 以 被 安 全 在 一 个 单 独 的 路 由 器 中 ， 用 来 过 滤 不 想 要 的 信 息 包 ， 也 可 以 被 安 装 在 路 由 器 和 主 机 中 ， 发 挥 更 大 的 网 络 安 全 保 护 作 用 。 防 火 墙 被 广 泛 用 来 让 用 户 在 一 个 安 全 屏 障 后 接 入 互 联 网 ， 还 被 用 来 把 一 家 企 业 的 公 共 网 络 服 务 器 和 企 业 内 部 网 络 隔 开 。 另 外 ， 防 火 墙 还 可 以 被 用 来 保 护 企 业 内 部 网 络 某 一 个 部 分 的 安 全 。 2.3 详细需求分析 2.3.1 网络费用分析 网线的选择 选用 TCL 超五类双绞线，主要的优点如下： TCL 网络线是网络通信的一种线缆。罗格朗网络线传输性能优越、机械性能强、温度 特效好、电气性能稳定、传输延时低、尺寸小、阻抗性好、具有优异的串扰、回损和隔离 以及低插损耗。TCL 网络线性能特点：（详看附二） 信息模块的选择 选用 TCL 的信息模块和底盒。信息模块的性能参数：（详看附表三） 桥架的选择 本方案乔桥架的安装为楼板和梁下吊装 表 2-1 规格/mm 板厚/mm型号 适用楼宇 估计用量 /m A(b)*B(a) 槽体 护罩 槽式线缆 桥架 宿舍楼 1800 200*100 200*100 200*100 注：在综合布线中桥架的各种转接头定做，根据需求。 机柜的选择 第 5 页 共 26 页 表 2-2 容量 高度/m 数量/台 适用楼宇 摆放位置 22U 1.0 1 宿舍楼 BD 设备间 12U 0.66 1*5 各建筑各楼 层 FD 壁柜 注:12U 壁柜需要专门定做且各种配件需全套。 交换机的选择 作为局域网的主要连接设备，以太网交换机成为应用普及最快的网络设备之一。随着 交换技术的不断发展，以太网交换机的价格急剧下降，交换到桌面已是大势所趋。具体选 择如下表： 表 2-3 名称 交换机型号 数量（单位：台） 接入层交换机 CISCO WS-C2960-24TT-L 1*5 楼栋交换机 CISCO WS-C2960-24TT-L 1 其它 表 2-4 外网连接布线设备 耦合器 光纤跳线 光纤终端盒 2 个 多模 8 根 2 个 PVC-U 管及附件，螺丝等器材，按需所购。 软件环境配置（依照学校的配置） 软件环境是搭建网络基础的应用平台的必要配置，包括服务器的操作系统、数据库系 统以及 Internet 应用服务器平台等。 2.3.2 综合布线需求分析 表 2-5 楼宇 层数 信息点个数（单位：个） 第一层 26*1 第二层 26*1 第三层 26*1 第四层 26*1 宿舍楼 第五层 26*1 2.3.3 网络安全性需求分析 宿舍网络安全简介 随着网络的快速发展和上网用户的急剧增多，网络中的不安全因素日益暴露无遗，主 要表现在： 1）由于 IP 和 MAC 地址的可变性而导致的冒用合法用户入网问题。非法用户只要连 接网线，对电脑进简单的网络配置就可以上网。由于 IP 和 MAC 盗用会导致合法用户不能上网，甚至非法入网者会以合法用户的名义从事 非法勾当，对网络的安全管理造成很大的威胁； 2）操作系统和应用软件存在大量漏洞，这是造成网络安全问题的严峻的一个主要原因。 国际权威应急组织 CERT/CC 统计，截至 2004 年以来漏洞公布总数 16726 个，并且利用漏 洞发动攻击的速度也越来越快； 3）校园网用户安全意识不强及计算机水平有限。大部分学校普遍都存在重技术、轻安 全、轻管理的倾向，常常只是在内部网与互联网 之间放一个防火墙就万事大吉，甚至有些学校直接连接互联网，严重缺乏防范黑客攻 击的意识。 学生宿舍网作为服务于教育、科研和行政管理的计算机网络，实现了校园内连网、信 息共享，并与 Internet 互联。宿舍网连接的校 内学生机，存在许多安全隐患，主要表现 有： 宿舍网与 Internet 相连，面临着外网攻击的风险。 来自内部的安全威胁。 接入宿舍网的节点数日益增多，这些节点会面临病毒泛滥、信息丢失、数据损坏等 安全问题。 2.3.4 网络安全设计 通过对宿舍网的安全设计，在不改变原有网络结构的基础上实现多种信息安全，保障 宿舍网络安全 ，一个整体一致的内网安全体系， 应该包括身份认证、授权管理、数据保 密和监控审计四个方面，并且，这四个方面应该是紧密结合、相互联动的统一平台，才能 达到构建 可信、可控和可管理的安全内网的效果。 身份认证是内网安全管理的基础，不确认实体的身份，进一步制定各种安全管理策略 也就无从谈起。内网的身份认证，必须全面考虑 所有参与实体的身份确认，包括服务器、 客户端、用户和主要设备等。其中，客户端和用户的身份认证尤其要重点关注，因为他们 具有数量大、环境不安全和变化频繁的特点。 授权管理是以身份认证为基础的，其主要对 第 7 页 共 26 页 内部信息网络各种信息资源的使用进行授权，确定谁能够在那些计算机终端或者服务器使 用什么样的资源和权限。授权管理的信息资源应该尽可能全面，应该包括终端使用权、外 设资源、网络资源、文件资源、服务器资源和存 储设备资源等。 数据保密是内网信息安全的核心，其实质是要对内网信息流和数据流进行全生命周期 的有效管理，构建信息和数据安全可控的使用、存储和交换环境，从而实现对内网核心数 据的保密和数字知识产权的保护。由于信息和数据的应用系统和表现方式多种多样，所以 要求数据保密技术必须具有通用性和应用无关性。监控审计是宿舍网络安全不可缺少的辅 助部分，可以实现对宿舍网络安全状态的实时监控，提供宿舍网络安全状态的评估报告， 并在发生宿舍网络安全事件后实现有效的取证。 宿舍网络安全已经成为信息安全的新热点，其技术和标准也在成熟和演进过程中，我 们有理由相信，随着同学们对宿舍网络安全认识的加深，用户宿舍网络安全管理制度的完 善，整体一致的宿舍网安全解决方案和体系建设将成为宿舍网安全的主要发展趋势。 宿舍内部网络安全经常会发生 IP 盗用现象，恶意修改 MAC 地址，严重危害了正常的 上网秩序，下面我们先从网卡开始探讨网络的安全问题。 2.3.5 网络总体目标和设计原则 （1）实用：能支持各数据通讯，多媒介体技术及信息管理系统等，并能适应现代和未 来技术的发展。 （2）灵活：布线系统的设计应能够满足灵活应用的要求，即任一信息点可连接不同类 型的设备。 （3）开放：能支持任何厂家的任意网络产品，任意网络结构，如总线型、星型、环型 等。 （4）模块化：系统中除去固定于建筑物内的水平线缆外，其所有的连接件都是积木式 的标准插件，方便使用，管理及扩充。尽量减少现场施工量，提高系统可靠性，方便管理 和使用。 （5）可扩展：系统应是可扩充的，以便将来有更大需求时，很容易将设备安装进去。 （6）经济：整体投资低、维护费用低，系统组成使整体投资达到最小。 第三章 通信子网规划设计分解图及其网络设备选型 3.1 拓扑结构 图 3-1（宿舍的系统结构图） 第 9 页 共 26 页 图 3-1（宿舍网络拓扑结构图） 3.2 主干网络设计 图 3-3（宿舍路由图） 3.3 分布层/接入层设计 图 3-4（外网接入） 图 3-5（楼栋网络汇聚） 第 11 页 共 26 页 图 3-6（楼层网络接入） 图 3-7（具体每间宿舍接入） 3.4 网络设备选型 交换机：CISCO 2960-24 汇集层 配线柜 表 3-1 接 入 层 交换机 CISCO/思科 WS-C2960- 24TT-L BD 配线柜 奥科 OKE 豪华型机柜(OKE18822A)22U 楼 栋 交换机 CISCO/思 科 WS-C2960- 24TT-L FD 配线柜 奥科 OKE 普通型机柜(OKE18812B)12U CISCO/思科 WS-C2960-24TT-L 应用于二层- 接入层的，智能化的，用于宿舍接入， 我觉得不错； CISCO/思科 WS-C2960-24TT-L 只是每层楼用，用一个普通一点的就行了，只要能 支持常规功能就 ok 了。 奥科 OKE 豪华型机柜 (OKE18822A)22U 用于整栋楼就要求有一定的尺寸和具备一定 的功能需求，所以我就选了豪华型的了； 奥科 OKE 普通型机柜 (OKE18812B)12U 用于楼层，小而实用。 第四章 网络实施 4.1 综合布线设计依据： TIA/EIA586 标准 （ commercial Building Telecommmuications Wiring Standard ） TIA/EIA589 标准 （Pathways And Spaces Standard ） AMP NETCONNECT OPEN CABLING SYSTEM 设计总则 CECS72：79 建筑物与建筑物综合布线系统工程设计规范 CECS89：97 建筑物与建筑物综合布线系统工程设计规范 电信网光纤数字传输系统工程施工及验收暂行技术规定 4.2 楼宇中房间的实际标准： A(b)3m*B(a)4m 4.3 施工管理和控制 1施工管理要求达两个目的： .控制整个施工过程，确保每一道工序井井有条，工序于工序之间协调配合； .密切掌握每天的工程进展和质量，发现问题及时纠正。 2为了实现上述目标，制定了以下质量管理的措施： . 实行施工责任人负责制。由工程项目负责人和工程监理负责监督，由管道，拉线 和端接梯队的负责人组成质量控制小组，负责工程进度和工程质量。 . 进场退场签名。每个施工小组的人员在进场和退场时都需在考勤表上签名并写清 时间，中间离开也不例外。 . 填写施工日志。每个施工小组的小组长每天都要在日志表上如实填写每天的施工 进展，梯队负责人填写质量检查情况。 . 每层楼每道工序完成后，由工程项目负责人和工程监理进行检验，并填写施工过 程质量检验表，由双方检验负责人签字。 . 施工监理 在工程施工中由信息中心技术人员组成施工监理小组，并编制质量控制日志，由当班 的工程小组负责人填写，监督小组负责人签字。 通过严格的管理，我所能够做到工程质量可靠，端接配件工艺完善，线路排列整齐划 一。 4.4 综合布线及其施工要求 4.4.1 结构化布线系统 第 13 页 共 26 页 配线子系统 配线子系统的走线管道由两部分构成：一部分是每层楼内放置水平传输介质的配线总 管道，另一部分是将传输介质引向各房间信息接口的配线分管道。从总线管道到分线管道 需要有过渡连接。 配线管道一般有多处转弯，在转弯处应留有足够大的空间以保证双绞线有充分的弯曲 半径。根据 EIA/TIA569 标准，超五类 4 对非屏蔽双绞线的弯曲半径应不小于线径的 8 倍。 最新的标准认为，弯曲半径大于线径的 4 倍已可以满足传输要求了。但有一点是重要的， 即保持足够大的弯曲半径可以保证系统的传输性能。在水平线槽的转弯处，应有垫衬以减 小拉线时的摩擦力。 在本项目中，配线总管道从楼梯口引进。 垂直子系统 垂直子系统用于跨越楼层的传输，一般采用多对数双绞线或多模 62.5/125 室内光纤， 如 AMP 一般采用 25 对三类或五类双绞线。双绞线和光纤对安装有不同的要求，双绞线垂直 放置于竖井之内，由于自身的重量牵拉，日久之后会使双绞线的绞合发生一定程度的改变， 这种改变对传输语音的三类线来说影响不是太大，但对需要传输高速数据的五类线，这个 问题是不能被忽略的，因此设计垂直竖井内的线槽时应仔细考虑双绞线的固定。双绞线的 固定时的力的大小是应该受到重视的一种技巧，如果扎线太紧可能会降低 NEXT 值，从而影 响线缆的传输性能。 光纤有极强的抗干扰能力，所以安装后不会发生如双绞线那样的问题，但光纤本身较 为脆弱，强力牵拉或弯折会使纤芯折断，因此安装时应有有经验的工程师在现场指道。 垂直子系统的线槽引向管理子系统布线柜的部分可能需要沿水平方向安装，由垂直向 水平过渡应留有足够大的空间以保证电缆和光纤都有充分的弯曲半径。一般大对数电缆和 光纤的弯曲半径都应大于线径的 20 倍。 垂直子系统线槽或线管应采用镀锌铁槽。 管理子系统 管理区子系统是工程施工中考虑最复杂的部分。这部分施工应充分考虑环境影响和端 接工艺的影响。 布线系统的端接工艺是直接影响系统性能的重要因素。这部分工作我们派有经验的人 员安装。 接配件的安装工艺主要影响布线系统的近端串扰和衰减，而这两个参数是判断系统性 能的重要依据。 在管理区子系统还要考虑环境的通风，照明，酸碱度，湿度等条件，这些因素将对端 接配件造成腐蚀和老化，日久之后会影响系统的性能。 管理区子系统内的安全性也要加以考虑，端接配件最好安装在布线机柜或墙柜内。 . 工作区子系统 工作区子系统在施工时要考虑的因素较多，因为不同的房间环境要求不同的信息墙座 与其配合。在施工设计时，应尽可能考虑用户对室内布局的需要，同时又要考虑从 信息墙 座联接应用设备（如计算机，电话等）方便和安全。 墙上安装型信息墙座一般考虑嵌入式安装。在国内采用的是标准的 86 型墙盒，该墙盒 为正方形，规格 80 X 80mm，螺丝孔间距 60 mm。信息墙盒与电源墙座的间距应大于 30cm。 桌上型墙座应考虑和家具，办公桌协调，同时应考虑安装位置的安全性。信息墙盒与 电源墙座的间距应大于 30cm。 抬高式地板安装在预制的 AMP 地板盒内，盒内可以安装信息墙座和电源墙座。 信息墙座接头的端接安装我们派有经验的专业人员完成。与管理区子系统的端接一样， 它的安装工艺对系统的性能有直接的影响。 4.4.2 施工过程要求 施工过程由三个方面完成：管道安装，拉线安装和配件端接。我所在实施工程安排作 业时将人员分成四个大组，每个大组又分成几个小组，每个小组根据需要由相应的人员组 成。 . 管道安装 对建筑物结构做出详细勘测，仔细了解预埋管线图。施工设计的合理性对工程质量是 至关重要的。目前，我们已经拿到全院的建筑及管道平面图，将详细了解管道走向，以便 利用现有管道，不破坏其他管道。布线桥架的焊接，线槽的过渡联接满足国家电工标准中 对强电安装的工艺和安全要求。工艺质量满足国家电信部门有关的施工规范和 EIA/TIA569 标准。 . 拉线安装 开放式布线系统对拉线施工的技能要求较其它布线高得多，这主要是由传输介质的特 点决定的。在开放式布线系统中，采用的传输介质一般有两种类型，一类为双绞线，另一 类为光纤，它们的材料构成和传输特征虽然不同，但在拉线时都要求轻拉轻放，不规范的 施工操作有可能导致传输性能的降低，甚至线缆损伤。 在施工中经常可以看到下列情况： （1）双绞线外包覆皮起皱或撕裂，这是由于拉力过大和线槽的转角，过渡联接不符合 要求造成的。 （2）双绞线外包覆皮光滑，看不出问题，但用仪表测量时发现传输性能达不到要求， 这是由于拉线时拉力过大，使双绞线的长度拉长，绞合拉直造成的。这种情况用于语音和 10MBPS 以下的数据传输时，影响也许不太大，但用于高速数据传输时则会产生严重的问 题。 （3）光纤没有光信号通过，这是由于拉线时操作不当，线缆严重弯折使纤芯断裂造成 的。这种情况常见于光纤布线的弯折之处。 为了避免施工中出现上述问题，在 ISO/IEC11801 标准 EIA/TIA569 标准中规定： 双绞线（尤其是五类双绞线）拉线时的拉力不能超过 13 磅（约 20 公斤）。 光纤的拉力不能超过 5 磅（约 8 公斤）。 因此： （1） 拉线时每段线的长度不超过 20 米，超过部分必须有人接送； （2） 在线路转弯处必须有人接送； （3） 每个拉线小组需配置 7 个人。 第 15 页 共 26 页 第五章 测试、设备清单 1. 测试对象：工程信息点 100%进行测试。 2. 测试设备：采用 AMP 公司认可的能够测试 155MHZ 带宽的智能型测试设备，有美 国 MICROTEST PantaScanner,Microwave,Fluke 等。我所采用的有 Fluke 和 M icrowave, 这 两种设备都有测试光纤的功能，且测试带宽可达 155MHZ。 3. 测试参数：以 ISO/IEC11801 标准为依据，测试分两部分：双绞线和光纤。 双绞线、光纤主要测试参数（见附四） 序 号 名 称 单 位 数 量 单 价 金 额 1 CISCO/思科 WS-C2960-24TT-L 台 1 3708.00 3,708.00 2 CISCO/思科 LINKSYS SLM224G2 台 5 1499.00 7,495.00 3 奥科 OKE 普通型机柜 (OKE18812B) 12U 套 5 480.00 2,400.00 4 奥科 OKE 豪华型机柜(OKE18822A) 22U 套 1 1080.00 1,080.00 5 TCL 超 5 类屏蔽双绞线 箱 15 600.00 9,000.00 6 TCL 双口信息面板 个 26*5+13 5.00 715.00 7 TCL 超 5 类免打线式 RJ45 信息模块 个 26*5*2+13 15.00 4,095.00 8 TCL RJ45 水晶头 个 26*5+13 1.00 143.00 9 康普多模光纤跳线(LC-LC) 对 4 630.00 2,520.00 10 光电转化器 DH DH120C 个 1 1200.00 1,200.00 11 W-LINK12/24 口光纤终端盒 个 2 300.00 600.00 12 捷迅光通 ST/SC/FC 光纤耦合器 对 2 60.00 120.00 13 冷镀锌托盘槽式桥架（不含支架及安装） 米 1800 108.00 194,400.00 总预算：226,761.00 元 第六章 用户培训、网络维护 6.1 用户培训 由于高校宿舍网节点众多，因此无法一体化管理众多的设备和用户、出现网络故障无 法快速定位、IP 地址盗用、IP 地址冲突等问题日益严重，如何利用有限的人力物力对网络 进行高效管理也成为高校宿舍网建设考虑的着重点；高校宿舍网面向的接入用户是在校学 生和教工，上网的时间相对比较集中（主要集中在晚间和节假日），所以在此时段网络访 问流量会较大，在一些特殊时候可能会出现大量的网络突发流量。如何保证网络设备的在 高压力下的正常工作？这正是我们所要培训的地方，在宿舍网络工程完成后，为学校培训 1 名管理员，来维护日常网络，当然我们也给出了网络维护的注意事项和技巧性的东西 （见 6.2） 6.2 网络维护 网络发生故障是不可避免的。网络建成运行后，网络故障诊断是网络管理的重要技术 工作。搞好网络的运行管理和故障诊断工作，提高故障诊断水平需要注意以下几方面的问 题：认真学习有关网络技术理论；清楚网络的结构设计，包括网络拓朴、设备连接、系统 参数设置及软件使用；了解网络正常运行状况、注意收集网络正常运行时的各种状态和报 告输出参数；熟悉常用的诊断工具，准确的描述故障现象。 网络故障诊断应该实现三方面的目的：确定网络的故障点，恢复网络的正常运行；发 现网络规划和配置中欠佳之处，改善和优化网络的性能；观察网络的运行状况，及时预测 网络通信质量。网络故障诊断以网络原理、网络配置和网络运行的知识为基础。从故障现 象出发，以网络诊断工具为手段获取诊断信息，确定网络故障点，查找问题的根源，排除 故障，恢复网络正常运行。网络故障通常有以下几种可能：物理层中物理设备相互连接失 败或者硬件及线路本身的问题；数据链路层的网络设备的接口配置问题；网络层网络协议 配置或操作错误；传输层的设备性能或通信拥塞问题；上三层 CISCO IOS 或网络应用程序 错误。诊断网络故障的过程应该沿着 OSI 七层模型从物理层开始向上进行。首先检查物理 层，然后检查数据链路层，以此类推，设法确定通信失败的故障点，直到系统通信正常为 止。 网络诊断可以使用包括局域网或广域网分析仪在内的多种工具： 路由器诊断命令；网络管理工具和其它故障诊断工具。CISCO 提供的工具足以胜任排 第 17 页 共 26 页 除绝大多数网络故障。查看路由表，是解决网络故障开始的好地方。 ICMP 的 ping、trace 命令和 Cisco 的 show 命令、debug 命令是获取故障诊断有用信息的网络工具。我们通常使 用一个或多个命令收集相应的信息，在给定情况下，确定使用什么命令获取所需要的信息。 譬如，通过 IP 协议来测定设备是否可达到的常用方法是使用 ping 命令。ping 从源点向目 标发出 ICMP 信息包，如果成功的话，返回的 ping 信息包就证实从源点到目标之间所有物 理层、数据链路层和网络层的功能都运行正常。 如何在互联网络运行后了解它的信息，了 解网络是否正常运行，监视和了解网络在正常条件下运行细节，了解出现故障的情况。监 视那些内容呢？利用 show interface 命令可以非常容易地获得待检查的每个接口的信息。另 外 show buffer 命令提供定期显示缓冲区大小、用途及使用状况等。Show proc 命令和 show proc mem 命令可用于跟踪处理器和内存的使用情况，可以定期收集这些数据，在故障出现 时，用于诊断参考。网络故障以某种症状表现出来，故障症状包括一般性的（像用户不能 接入某个服务器）和较特殊的（如路由器不在路由表中） 。对每一个症状使用特定的故障诊 断工具和方法都能查找出一个或多个故障原因。 一般故障排除模式如下： 第一步，当分析网络故障时，首先要清楚故障现象。应该详细说明故障的症侯和潜在 的原因。为此，要确定故障的具体现象，然后确定造成这种故障现象的原因的类型。例如， 主机不响应客户请求服务。可能的故障原因是主机配置问题、接口卡故障或路由器配置命 令丢失等。 第二步，收集需要的用于帮助隔离可能故障原因的信息。向用户、网络管理员、管理 者和其他关键人物提一些和故障有关的问题。广泛的从网络管理系统、协议分析跟踪、路 由器诊断命令的输出报告或软件说明书中收集有用的信息。 第三步，根据收集到的情况考虑可能的故障原因。可以根据有关情况排除某些故障原 因。例如，根据某些资料可以排除硬件故障，把注意力放软件原因上。对于任何机会都应 该设法减少可能的故障原因，以至于尽快的策划出有效的故障诊断计划。 第四步，根据最后的可能的故障原因，建立一个诊断计划。开始仅用一个最可能的故 障原因进行诊断活动，这样可以容易恢复到故障的原始状态。如果一次同时考虑一个以上 的故障原因，试图返回故障原始状态就困难的多了。 第五步，执行诊断计划，认真做好每一步测试和观察，直到故障症状消失。 第六步，每改变一个参数都要确认其结果。分析结果确定问题是否解决，如果没有解 决，继续下去，直到解决。 第七章 总结 本设计以学校的宿舍楼网络组建为例，对计算机宿舍楼网络的组建和软件应用进行了 分析，具体的对从建立宿舍楼网络的原因倒宿舍群网的相关知识进行了介绍说明和对网络 维护具体方法，通过本案例的分析，我可以初步的掌握建立网络的过程，尤其宿舍楼网络 建立的步骤。说实在的真感觉是好难好难，真不容易上手，也感觉选题不怎么好，做起来 很是吃力。但我相信，有了第一次，第二次的时候就会很容易入手的。 参考文献 【1】吴学毅 计算机网络规划与设计 北京：机械工业出版社，2004：21-30 【2】胡友彬 网络工程设计与实验教程北京：电子工业出版社，2010：10-13 【3】于鹏 丁喜刚 网络综合布线技术北京：清华大学出版社，2009：25-30 【4】越腾任，刘国斌，孙江宏.计算机网络工程典型案例分析北京：清华大 学出版社.2004：56-60 【5】陈俊良，黎连业， 计算机网络系统集成与方案实例.北京：机械工业出版社， 2005：120-123 【6】刘晓辉网络硬件与管理.北京：电子工业出版社，2005：85-87 致谢 第 19 页 共 26 页 通过这一阶段的努力，我的期末设计爱大宿舍网络网络规划设计终于完成了，在 这期间，我在学习上和思想上都受益非浅，这除了自身的努力外，与各位老师、同学和朋 友的关心、支持和鼓励是分不开的。 在本论文的写作过程中，我的指导老师杨林海老师从中给了我们在各种格式上的指导， 在此我表示衷心感谢。 写期末设计师一个痛苦的过程但，有痛苦了就会有甜头，现在在老师的指导之下，我 们把该掌握的各个方面掌握了，那以后我们在做毕业设计的时候就不会出现众多的问题， 做起来就会轻松多了。 附录 附一 ARP 病毒并不是某一种病毒的名称，而是对利用 arp 协议的漏洞进行传播的一类病毒 的总称。arp 协议是 TCP/IP 协议组的一个协议，用于进行把网络地址翻译成物理地址（又 称 MAC 地址）。通常此类攻击的手段有两种：路由欺骗和网关欺骗。是一种入侵电脑的 木马病毒。对电脑用户私密信息的威胁很大。 由 于 局 域 网 在 最 初 设 计 的 时 候 没 有 考 虑 安 全 的 问 题 ， 所 以 存 在 很 多 漏 洞 ， arp 欺 骗 就 是 最 常 见 的 一 种 。 ARP 欺 骗 分 为 二 种 ， 一 种 是 对 路 由 器 ARP 表 的 欺 骗 ； 另 一 种 是 对 内 网 PC 的 网 关 欺 骗 。 第 一 种 ARP 欺 骗 的 原 理 是 截 获 网 关 数 据 。 它 通 知 路 由 器 一 系 列 错 误 的 内 网 MAC 地 址 ， 并 按 照 一 定 的 频 率 不 断 进 行 ， 使 真 实 的 地 址 信 息 无 法 通 过 更 新 保 存 在 路 由 器 中 ， 结 果 路 由 器 的 所 有 数 据 只 能 发 送 给 错 误 的 MAC 地 址 ， 造 成 正 常 PC 无 法 收 到 信 息 。 第 二 种 ARP 欺 骗 的 原 理 是 伪 造 网 关 。 它 的 原 理 是 建 立 假 网 关 ， 让 被 它 欺 骗 的 PC 向 假 网 关 发 数 据 ， 而 不 是 通 过 正 常 的 路 由 器 途 径 上 网 。 在 PC 看 来 ， 就 是 上 不 了 网 了 ， “网 络 掉 线 了 ”。 有 效 认 识 ARP 病 毒 ARP 病 毒 也 叫 ARP 地 址 欺 骗 类 病 毒 ， 这 是 一 类 特 殊 的 病 毒 。 该 病 毒 一 般 属 于 木 马 病 毒 ， 不 具 备 主 动 传 播 的 特 性 ， 不 会 自 我 复 制 ， 但 是 由 于 其 发 作 的 时 候 会 向 全 网 发 送 伪 造 的 ARP 数 据 包 ， 严 重 干 扰 全 网 的 正 常 运 行 ， 其 危 害 甚 至 比 一 些 蠕 虫 病 毒 还 要 严 重 得 多 。 ARP 病毒发作时，通常会造成网络掉线，但网络连接正常，内网的部分电脑不能上网， 或者所有电脑均不能上网，无法打开网页或打开网页慢以及局域网连接时断时续并且网速 较慢等现象，严重影响到企业网络、网吧、校园网络等局域网的正常运行。 附二 TCL 网线的详细参数： TCL网线传输性能超过 TIA/EIA-568B.2-1 六类标准 阻抗：100ohms15，IMHzto 600MHz 传输延迟：536ns/100m max.250MHz 延迟偏移：45ns max 导体电阻：66.58 ohms max/km 电容：5.6NF max/100m 直流电阻：7.55 耐压：300 volts AC or DC 弯曲半径：1 英寸（4 倍电缆直径） 额定速率：70 nom UL/NEC等级：CMR 认证：获 UL listed file no.E154336 工作环境温度：20至 60范围 储运环境温度：20到 80之间 TCL 超五类网络线的材料： 导线：23AWG solid bare copper 绝缘体：单体 042in/整体 20in 外皮：FR PVC 重量：261bs/mft TCL 网线应用范围： 适合 EIA/TIA 568A/B 通用线序，TCL 网络线广泛应用于网络通信媒体传播等，支持 10Base T/100Base Tx 快速以太网、千兆以太网和 622Mbps ATM、令牌环等多种网络类型， 以全面通过 FLUKE DSP-4100 传输性能测试达标 。TCL 超五类超五类网络线是网络通信 的一种线缆，TCL 超五类超五类网络线传输性能优越、机械性能强、温室特效好、电气性 能稳定、传输延时低、尺寸小、阻抗性好、具有优异的串扰、回损和隔离以及低插损耗。 附三 TCL 模块详细参数 CL 模块应用范围：全面支持所有话音通讯系统， 10Base-T、100Base- T、16Mbps 、155Mbps 和 622Mbps ATM，多媒体等方面的高速应用。TCL 模块美国生产 外形紧凑，有通用线序标签清晰注于模块上，便于准确快速地完成端接，扣锁式端接帽确 保导线全部端接并防止滑动。TCL 模块应用范围：全面支持所有话音通讯系统，10Base- T、100Base-T、16Mbps、155Mbps 和 622Mbps ATM，多媒体等方面的高速应用。 TCL 模块在 100MHz 下测试传输性能： 近端串扰 44.5dB 衰减 0.17dB 回波损耗 30.0dB 平均 46.3dB TCL 语音模块 TCL 技术参数： 8 芯针触点材料 50m的镀金层，耐用性为 1500 次插拔。 打线柱外壳材料为聚碳酸酯，IDC 打线柱夹子为磷青铜。 适用于 22，24 及 26AWG（0.64 ，0.5 及 0.4mm）线缆，耐用性为 250 次插拔。 TCL110 模块（也叫“TCL 六类 信息模块” ）主要是连接设备间和工作间使用，具有较 第 21 页 共 26 页 高的稳定性和耐用性。 一般是安装在墙面上的，也有桌面型和地面型的，TCL 语音模块 主要是为了方便计算机等设备的移动，并且保持整个布线的美观。TCL 六类模块主要分为： 非屏蔽和屏蔽两种类型。 TCL 六类模块 型号：MGS400BH-262 产品说明: TCL 六类模块 其无可比拟的 PS6 级性能超过 6 类标准所有参数。所有 性能指标、衰减和回损都设计成 保证 300MHz 带宽传输的性能。配合使用