湖南工大学校园网的设计及实现项目设计方案

1湖南工大学校园网的设计及实现项目设计方案时代在发展，科技在进步。计算机进入我们的生活并随着互联网技术的普及，我们将会迎来一个不同于之前的互联网时代。建立自己的校园网以此全面的提升学校的信息化水平，是为了加快教育现代化的进程，因为现在学校正在步入一个跨越式的发展阶段。为了让学校快速发展并实现教育现代化，校园网的建成对此有着深远的意义。校园网在建成之后可以通过访问互联网去接入中国教育科研网，然后利用互联网和教课网站上的资源，去改善教学和科研条件，并提高教学和科研的质量，以此来加快学校的信息化进程。目前，互联网已经成为了信息时代全球可以共享的庞大的信息基地，它累积了大量的数以万计的信息资源，这些资源关联着人类所面对的和从事的各个不同的领域、行业和社会公用服务信息。如今全球大概有数亿人在互联网上进行信息交换和各种业务处理，因此国际互联网上连接的计算机已经金达数千万台。这使得在全球掀起了一股信息高速公路规划和建设的高潮。为了给广大师生和科研人员提供一个全新的网络环境，中国教育科研计算机网（CERNET）自1994年正式启动以来，已经与国内数百所学校相连。1998年10月,中国教育科研网CERNET正式启动了二期工程,本工程预计要在2000年工程全面完成时，不仅要达到连接1000所大学的目标，还要针对那些有条件的中小学也提供接入上网服务。随着现在飞速发展的信息技术，网络建设计划中对中小学校园网的建设成为了讨论的话题之一。但是由于我国目前大多数校园网的应用还不丰富、原有的一些计算机业务系统还没有充分发挥。这种应用水平的低下对校园网资源造成了很大的浪费。为了提高学校各项业务水平，只有提高校园网的应用水平，才能适应日新月异的信息时代的要求。因此学校校园网建设的下一个工作重点是该如何利用当前先进计算机技术与校园网资源，去实现学校的各项业务系统的集成和提高校园网的应用水平。世界迈入网络中心计算（NETWORKCENTRICCOMPUTING）时代的标志是数据库、网络及与之相关的应用技术在不断发展，国际互联网（INTERNET）和内部网（INTRANET）技术的广泛应用。随着人们传统的交互和工作模式在悄悄改变，使得原本处在不一样地理位置的人能够使用群件技术（GROUPWARE）去协同工作和共享数据。对学校传统计算机业务系统产生影响的是一些计算机技术的发展，即多媒体数据的存储、传输和应用技术的不断成熟。这些计算机技术的发展让系统的性能更完善、功能更强大，以便用户能够更方便、更直观的使用系统。2将校园内各种不同应用的信息资源通过高性能的网络设备互相连接起来，对内形成大学校园园区内部的INTRANET系统，对外通过连接路由设备接入广域网。这是大学校园网建设的主要目标。经过细致周到的论证、细心慎重的决策和紧张的施工，将原本零散的设备连接成网络，也就是建成校园网之后，无法实现设计目标、应用软件不合适、许多设想无法实施,、不能承受后续的维护费用等等各种各样的问题也将会出现。32需求分析21校园网需求分析图书馆、办公楼、科教实验楼、教学楼、宿舍楼及食堂在内的局域网（LAN）部分都是本校园网的工程设计范围。硬件网络平台的建设和相应软件系统的应用则属于内部局域网的建设范畴。为了使校园内的各部门和家庭不仅能访问校园网的内部信息，同时也可以访问WWW信息，校园网的内部主要是根据INTRANET模式来构建网络。这就要求网络应该具有较好的实时性，并且能按建筑物划分成若干虚拟子网（VLAN）。本校园网的网络端口全部要求10/100M到桌面，到桌面的计算机数据端口工程设计总量是19109个。要使校园网的通讯和资源共享能建立在更便捷、更安全的基础上，校园网的体系结构必须能支持以INTRANETWEB的访问与应用，还要能支持EMAIL、FTP方面的应用，这其中包括有条件性的和有管理性的访问INTERNET。以下是各建筑物的不同需求情况分析1图书馆需求图书馆建有电子阅览室，师生们可以根据需要自由选择基于WEB的图书和音像。也可以连接INETERNET，在网上查找所需的资源和信息。2办公需求办公楼实现办公自动化，这不仅提高了办公效率，同时也实现日常办公无纸化、减少办公开支。还可以通过校园内部网管理人事、学籍、后勤、财务、公文收发、教师档案、学生档案、科技档案等。3实验需求在设备齐全的前提下，连接互联网，让师生们可以随时上网下载或浏览学习资料，以便满足学生在实验时的所有需求。这也为教师和学生进行学习上的交流，提供了一个方便的信息交流平台。4教学需求进行多媒体教学，通过引入计算机多媒体视听即声音、图像、动画，来提高学校的教学质量。5宿舍需求高校校园宿舍网络满足学生上网查找资料、聊天以及娱乐等应用外，还对4学校信息化工作起到了重大的推动作用。宿舍区的网络构架完善了校园网的信息管理系统，使学校与外界的距离减短了。6食堂后勤需求主要为学生在食堂用餐的餐卡办理及充值，其次也为后勤工作提供管理平台。211校园网功能需求根据学校的要求，校园网主要实现1将全校所有计算机的连接到网络中，在网络上可传输多种应用信息，用于教学。而且网络要能支持远程教学和支持多路并发多媒体信息的传输。2网络要加载安全过滤系统，并设置安全防范措施。网络管理系统要能管理桌面台式机，它的功能需完善且操作简单。3结构合理，技术先进，系统要具有高可靠性和可扩展性。4连接INTERNET。5充分利用原有网络资源。6可实现虚拟网间的互连，方便网络管理。7应采用开放性布线。主要提供以下几种功能1WWW信息浏览服务校园内用户通过WWW上网浏览信息，学校则通过学校的网站对外为其宣传和为不同网上用户提供各类信息咨询服务，也可为学校的内部管理工作提供方便。2基于网络的管理信息系统现代化的校园网络管理，提升了学校的教育管理水平。外界可以访问学校网站查询所需信息，但是有些学校内部的系统只有校园内部有权限的人员才可以进去，比如财务管理系统、教务师生管理系统、办公自动化系统。3传输文件利用FTP服务提供的各种资源及技术文件的上传和下载，这其中包括教师在教学时所需的资料，不同学校之间的关于科研学术方面的交流，国家相关部门发布的学校所需的文件资料，以及学生和老师索取的学习资料等等。4EMAIL针对校园内部用户，提供的邮件服务是教师教学、科研、日常的工作管理、老师间的学术交流，师生间的学问讨论。针对校园网内部用户与外界之间提供的邮件服务主要是业务来往。5BBS除了方便学校师生之间因为教学方面的不同观点进行讨论之外，还能让其在此平台上提出自己在工作、学习和生活中的意见。56视频点播学生可以在网上进行各类视频点播，通过网络电影、视频教学课件、学术讲座等自学那些在课堂上学不到的知识，提高自己的知识面。教师则可获得多媒体教学方面的视频资料。212校园网设计原则校园网建设不仅有助于加强校园的管理性，实现科研和教学的科学化，同时也是学校的INTERNET应用向纵深发展的基础。针对我校的实际情况，在系统网络的构架中应要遵循以下原则1实用性原则对用户请求做出迅速的响应，为客户端可提供的服务是不间断的，这就要求校园网具有很高的实用性。2网络的可监控性和可管理性原则在保证网络能透明管理的基础上，需要定期的更新优化网络，这就要求有良好的网络管理和监控系统。3开放性和标准化原则网络系统的设计需要走标准化道路，遵照国际标准如ISO，CCITT，IEEE、国家标准、工业标准如TCP/IP等来构建。4安全性和可靠性原则对每个学校来说，它还未公开的决策、财务方面的资料等一些重要数据及各个学科资料的安全性和保密性是很重要的。因此，在设计网络时，出了要考虑各种外界干扰外，在各个环节提供安全措施是很有必要的。而且为了确保网络的可靠营运并能及时排除故障，就需要采用冗余路由和备份设备，来对网络进行实时监控。5投资保护性原则保护原有的投资，即能有效地利用原有的计算机设备、通信设备、线路，各种应用软件和学术资料6面向高速化和宽带需求原则综合网络的设计要综合考虑单一的文本应用迅速向文本、语音、图形、视图综合服务发展和网络的需求日趋高速化和宽带化这方面的因素，在充分考虑向这些新技术迁移的因素后，尽可能采用既新又成熟的成果的技术设计出一套可行方案。22校园网的总体设计思想大学校园校园网建设中的重点问题是如何在总体上规划、组织网络建设和开发应用的设计思想。校园网的建设不只涉及技术方面，还涉及信息化教学环境系统，此系统包括网络设施、信息资源、专业应用、应用平台、人员素质等众多成份的综合。校园网建设的核心任务是总体设计，它同时也是校园网建设的整体思路和工程蓝图。进行对象研究和需求调查，在分析学校的性质、任务和改革发展的6特点后，确定网络系统建设的需求是校园网总体设计的首要任务。其次确定学校内部网的服务类型和系统建设的具体目标，而网络设施、站点设置、开发应用和管理等方面的目标是建立在应用需求分析的基础上的。第三个任务是根据校园的需求分析及主要建筑物的分布特点，对网络系统进行分析和设计，以此确定网络的拓朴结构和功能。根据前面的分析和设计，可以确定网络构建在设备技术选型、软硬件配置和综合布线等方面的设计要求。最后的规划并安排校园网建设的实施步骤。23校园网的设计目标1整体规划的安排全面考虑学校各建筑物的地理分布和所需的网络要求，整体规划出一套从学校建设的全局和全面工作需要出发的网络建设方案。并针对网络系统的目标、服务功能、总体结构、经费预算、建设步骤等重大问题作出规定。2先进性、开放性和标准化相结合确保网络网络较长时间内不落后，需选择结构化、多用途、可扩充的网络产品和尽可能的采用符合国际工业标准的、比较成熟的技术。3结构合理网络结构清楚明晰，便于使用、管理和维护，就要求在系统服务、通信网络、资源配置和网络管理上有良好的分层设计。4高效实用根据目前学校在教学、科研、管理方面的实际需要，利用远程计算机，可视化计算，计算机协同作业，计算机仿真与数据处理等技术为科研提供先进平台。5支持宽带多媒体业务例如远程教学、多媒体网络教室、会议电视6为学术交流提供良好的环境与CERNET、CHINANET等进行高速互连，快速访问互联网，与国内外同行交流信息、协同工作和展示学校的形象。24校园网系统构成校园信息系统网络是一个综合性网络系统，它集办公、科研和管理服务为一体。典型的信息系统网络的主要组成部分如下1网络主干，信息系统网络的主要工作之一就是网络主干的选型和设计，7它用于连接主要建筑物，为其提供上网服务。2局域网（LAN）系统，以不同建筑物为单位划分，拥有独立的计算机和实验环境。3主机系统，信息系统网络建设的重要工作是网络中心的服务器的投资和建设工作，网络中心的和分布在不同局域网中的服务器是网络资源的载体。4应用软件系统，内部的INTRANET系统包括网上WEB公共信息发布系统、办公自动化系统、管理信息系统、电子邮件系统、行政办公系统、人事管理系统和财务系统等专用的系统。因此它的建设工作是很重要的。5出口系统，是指将信息系统网络与INTERNET等广域网络相连接的系统，出口系统的主要有两方面的问题一个是连接方式的合适选择，如DDN方式连网；另一个是建设防火墙，它与出口系统的安全性有直接关系。25校园的整体布局设计251校园各建筑物分布图图1校园建筑物分布图（图要改成与湖南工学院相符合的）8该大学的图书馆共10层，校办公楼6层，一栋实验科教楼及4栋教学楼各七层，2栋各三层的食堂；16栋各7层宿舍楼（其中学生宿舍楼有15栋，教职工宿舍1栋），宿舍楼每层有25间宿舍。252建筑物分布该大学校园主要组网建筑有图书馆、校办公室、实验科教楼（科教楼）、4栋教学楼（其中1号教学楼是多媒体教学楼）、16栋宿舍楼、2栋食堂后勤。其中各楼宇的楼层数是图书馆10层，校办公楼6层，实验科教楼6层，4栋教学楼各有7层，宿舍楼各7层，食堂各3层。各建筑物信息点的数目需求为图书馆570个信息点，主要分布于一楼大厅20个、2至3楼10间电子阅览室200个、4至10楼图书室和自习室350个；校办公楼共185个信息点，7个学院办公室共35个，7间学院院长办公室共7个，各行政办公室共48个，财务室10个，5间多媒体会议室共5个，每栋建筑物的一楼都有一间保卫办公室（主要负责学校安全及出入建筑物的登记与管理工作）；实验科教楼共1200个信息点，每层楼有10间实验室，每间实验室20个信息点；多媒体教学楼84个信息点；二号、三号和四号教学楼共90个信息点，用于少数多媒体教室；宿舍楼共2800个信息点，每个宿舍一个信息点；食堂后勤60个信息点，主要用于师生餐卡办理和充值等后勤管理工作。考虑安全方面问题并方便管理，决定将校园网的中心机房（即网络中心）设在实验科教楼的一楼，其中主要放置着各类服务器、路由器等网络设备。253信息点分析校园网的信息点分布情况如表1所示。表1信息点分布情况建筑物名称信息点数楼层数信息点说明备注图书馆57010一楼大厅20个，2至3楼10间电子阅览室200个，4至10楼图书室和自习室350个校办公室1856含行政办公室、各学院办公室、财务室、会议室等实验科教楼12006每层楼有10间实验室，每间实验室20个信息点多媒体教学楼847每个多媒体教室一个信息点二号教学楼707少数多媒体教室，每层10个信息点三号教学楼707少数多媒体教室，每层10个信息点四号教学楼707少数多媒体教室，每层10个信息点916栋宿舍楼168007每栋每层有25间宿舍，每间宿舍6个信息点食堂后勤603两栋各3层，每层10个信息点。用于后勤食堂的管理工作总计19109含部分规划数26应用需求分析校园网是以学校的教学、科研、管理、信息交流和资源共享为目的的，以一个学校的管辖区域为覆盖范围的局域网，是通过与INTERNET的互连实现信息交流和资源共享的系统。本校园网设计的需求目标是将各种不同应用的信息资源通过网络设备互连起来，形成校园内部的INTRANET系统（内部网络系统），对外通过接入设备接入CERNET，实现与INTERNET的互连，即建设一个以办公自动化、计算机辅助教学、现代校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络。将学校的各种PC工作站，终端设备和局域网连接起来，并与CERNET相连，在网上发布和获取教育资源，并在此基础上建立能够满足教学、科研和管理工作需求的软、硬件环境，开发各类信息和应用系统，为学校中的各类人员提供充分的网络信息服务。27系统维护和安全等分析校园网建成后，为了保证校园网的正常运行，和完全满足校园用户对网络的需求。需要选出两名以上的网络管理员，主要负责常规的网络管理和维护工作。同时，应针对全校教职员工开展一些基本的网络知识及网络应用方面的培训。还需要对系统及各类软件进行更新与升级，优化网络系统。网络中存在的网络威胁对网络的安全缺陷有着潜在的利用，网络安全缺陷可能会导致恶意用户对内部网进行非授权访问，使得主要信息和资源被盗或被破坏。为了保证网络的可靠、完整和保密性等特点不受破坏，可以通过一些网络安全措施来提高校园网的整体安全性，基本的安全技术有数据加密、数字签名、身份认证、防火墙技术等。在路由器与核心交换机之间设置防火墙，使核心交换机以内的网络形成一个区域；为了提高网络效率和增强安全性，同时减少广播风暴的产生机率，可以根据需求将各建筑物划分成不同的虚拟局域网。并且在路由器上设置防火墙，可以使校园网的安全得到更好的保障。同时也可以把财务处作为一个单独的VLAN，禁止与其他部门之间的通信，使财务工作更有安全保障。根据其需要在交换机上配置相应的ACL，能控制其他网段对本网段的访问，达到提高网络安全的效果。103详细设计31网络总体规划及拓扑图311整体网络逻辑设计图图2整体网络逻辑设计图11312整体网络物理设计图实际的具体的物理设计拓扑图如下图3所示图3整体网络物理设计图12313局部网络拓扑图根据该大学的具体情况，可进行相应的设计。为了阻止外来的网络攻击需在路由器上设置防火墙，然后通过路由器连接到实验科教楼一楼的核心交换机上，最后从核心交换机通过光纤连接至每栋楼的管理间子系统。接入到校园网的路由器采用的是10M流量的光纤接入网。具体拓扑图如下图4图4总拓扑图13首先具体规划实验科教楼的网络拓扑，整栋楼的网络接入点在一楼的管理间子系统。这个设备间子系统有路由器，核心交换机，服务器群，实验室和办公室还有无线接入点AP。实验科教楼的拓扑图如下图5图5实验科教楼网络拓扑图图书馆一楼有保卫科办公室，2至3楼有电子阅览室、办公室，4至10楼有少数办公室和自习室。因此，具体的网络拓扑结构如下图6图6图书馆网络拓扑图14办公楼有院部和各系部办公室，还有会议室。因此，网络拓扑结构如下图7图7办公楼网络拓扑图教学楼主要是多媒体教室，在一楼还有一间保卫科办公室。因此，网络拓扑图如下图8图8教学楼网络拓扑图15食堂有后勤服务区需要用到网络，因此，网络拓扑图如下图9图9食堂后勤服务区拓扑图32IP地址规划321VLAN的划分1VLAN概述VLAN（VIRTUALLOCALAREANETWORK）即虚拟局域网，是一种逻辑网络，是根据管理功能、组织机构或者应用类型通过对交换局域网分段而形成的非物理局域网。虚拟局域网技术一般是为了减小广播域，加强网络安全性和提高控制的灵活性。网络管理者可以将一个大型的物理局域网逻辑的划分成不同的小的广播域即VLAN，每个VLAN和物理上形成的LAN有相同的属性，且每个VLAN上都有一组需求相同的PC工作组。虽然虚拟局域网与物理局域网有相同的属性，但它其中的工作站可以属于不同的物理网段。任何交换端口都可以分配个不同的VLAN，而同一个VLAN内的所有端口则构成一个广播域。在同一VLAN里的组成一个逻辑网络，传送到VLAN外的分组需通过路由器进行转发。虚拟局域网（VLAN）不仅让网络结构变得更加灵活和方便，也是一种打破传统的新式网络。2VLAN的分类在交换机上实现VLAN，可以采用以下方法（1）静态分配VLAN为交换机的每个端口指定分配给不同的虚拟局域网，每个连接到交换机的设备都属于它接入的端口所在的局域网。这种方法的优点是配置VLAN成员简单，16只需每个端口都定义一次。缺点是用户离开原有的VLAN所在的端口，需重新定义移至新交换机的那个端口。（2）动态分配VLAN动态VLAN通过网络管理软件包来创建，可以根据设备的MAC地址、网络层协议、网络层地址、IP广播域或管理策略来划分VLAN。1）根据MAC地址划分VLAN这种划分方法是基于用户来划分VLAN的。从一个交换机换到其他的交换机时VLAN不用重新配置，是这种划分方法的优点。但是假如在初始化时，有成千上万个用户，而这些用户都是要进行配置的，因此使用这种划分方法是不明智的选择。并且因为每个交换机的端口都可能存在很多个VLAN组的成员，会无法限制广播包的传播，如果使用这种方法划分VLAN会降低交换机执行效率。2）基于网络层划分VLAN这种划分VLAN的方法是根据每个主机的网络层地址或协议类型如果支持多协议划分的。虽然这种划分方法是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。它虽然查看每个数据包的IP地址，但由于不是路由，所以，没有RIP，OSPF等路由协议，而是根据生成树算法进行桥交换，当用户的物理位置改变了，不需要重新配置所属的VLAN是这种方法的优点。对于管理员来说可以根据协议类型来划分VLAN是非常重要，并且这种方法不需要附加的帧标签来识别VLAN，就可以将减少网络的通信量减少。相对与前两种方法，这种方法在检查每一个数据包的网络层地址都需要消耗一定的处理时间，而且一般的交换机芯片都可以自动检查网络上数据包的以太网祯头，若要让芯片能检查IP帧头，就需要更高的技术，可是这样就会更加费时。因此效率低是这种方法的缺点。3）根据IP组播划分VLAN一个IP组播组其实就是一个VLAN，它是VLAN的一种定义。根据IP组播划分VLAN的方法对于局域网来说不实用，虽然它容易通过路由器将VLAN扩大到广域网，并且也有很好的灵活性，但是它的效率不是很高。本次校园网网是根据各建筑物的信息点数量来划分VLAN的。17322IP地址规划表2IP地址规划VLANVLANNAMEIP地址子网掩码用途VLAN10LIBRARY_LAYER_1101630255255255224图书馆1楼信息点20个VLAN20LIBRARY_LAYER_2310152542552552540图书馆23层信息点200个VLAN30LIBRARY_LAYER_41010132542552552520图书馆410层信息点350个VLAN40OFFICE_LAYER_110182542552552550办公楼一层VLAN50OFFICE_LAYER_210192542552552550办公楼二层VLAN60OFFICE_LAYER_3101102542552552550办公楼三层VLAN70OFFICE_LAYER_4101112542552552550办公楼四层VLAN80OFFICE_LAYER_5101122542552552550办公楼五层VLAN90OFFICE_LAYER_6101132542552552550办公楼六层VLAN101LAB_1_11011630255255255224实验室一楼第一间教室信息点20VLAN102LAB_1_21011662255255255224实验室一楼第二间教室信息点20VLAN109LAB_1_91011730255255255224实验室一楼第九间教室信息点20VLAN110LAB_1_101011762255255255224实验室一楼第十间教室信息点20VLAN111LAB_2_11011794255255255224实验室二楼第一间教室信息点20VLAN112LAB_2_210117126255255255224实验室二楼第二间教室信息点20VLAN119LAB_2_91011894255255255224实验室二楼第九间教室信息点20VLAN120LAB_2_1010118126255255255224实验室二楼第十18间教室信息点20VLAN121LAB_3_110118158255255255224实验室三楼第一间教室信息点20VLAN122LAB_3_210118190255255255224实验室三楼第二间教室信息点20VLAN159LAB_6_91012394255255255224实验室六楼第九间教室信息点20VLAN160LAB_6_1010123126255255255224实验室六楼第十间教室信息点20VLAN161CANTEEN_1_11012414255255255240食堂一栋一层信息点10个VLAN162CANTEEN_1_21012430255255255240食堂一栋二层信息点10个VLAN163CANTEEN_1_31012446255255255240食堂一栋三层信息点10个VLAN164CANTEEN_2_11012462255255255240食堂二栋一层信息点10个VLAN165CANTEEN_2_21012478255255255240食堂二栋二层信息点10个VLAN166CANTEEN_2_31012494255255255240食堂二栋三层信息点10个VLAN171TEACH_2_11012614255255255240教学楼二教一层信息点10个VLAN172TEACH_2_21012630255255255240教学楼二教二层信息点10个VLAN177TEACH_2_710126110255255255240教学楼二教七层信息点10个VLAN181TEACH_3_110126126255255255240教学楼三教一层信息点10个VLAN182TEACH_3_210126142255255255240教学楼三教二层信息点10个VLAN187TEACH_3_710126222255255255240教学楼三教七层信息点10个VLAN191TEACH_4_110126238255255255240教学楼四教一层信息点10个VLAN192TEACH_4_210126254255255255240教学楼四教二层19信息点10个VLAN197TEACH_4_71012768255255255240教学楼四教七层信息点10个VLAN201MEDIA_11012814255255255240多媒体一楼信息点12个VLAN202MEDIA_21012830255255255240多媒体二楼信息点12个VLAN207MEDIA_710128110255255255240多媒体七楼信息点12个VLAN211DORMITORY_1_11011282542552552550宿舍一栋一层信息点VLAN217DORMITORY_1_71011342542552552550宿舍一栋一层信息点150个VLAN221DORMITORY_2_11011352542552552550宿舍二栋一层信息点150个VLAN227DORMITORY_2_71011412542552552550宿舍二栋七层信息点150个VLAN231DORMITORY_3_11011422542552552550宿舍三栋一层信息点150个VLAN366DORMITORY_16_61012382542552552550宿舍十六栋六层信息点150个VLAN367DORMITORY_16_71012392542552552550宿舍十六栋七层信息点150个IP规划为了方便管理和路由汇总图书馆可汇总为10100/21办公室可汇总为10180/21实验楼可汇总为101160/21后勤部可汇总为101240/25教学楼可汇总为101260/23多媒体可汇总为101280/25宿舍楼可汇总为1011280/172033设备选型本章主要对大学校园组建所需设备的选择，包括硬件设备（服务器、路由器、交换机、网卡、传输介质、信息插座等等）、软件设备（操作系统软件、应用软件等）。在组建局域网选择网络设备的时候，需要从多方面去考虑。选择的设备要能满足学校的实际功能需求，设备的性能和费用等等这些都是设备选型时应该考虑的。选择的设备既能使网络运行达到高效率，又经济实惠关系到校方的利益。根据对本校园网的实际要求、信息点数量和建筑物布局的分析，得出了本校园组网所需的各类硬、软件设备。331软件设备1系统软件局域网操作系统是一种局域网系统软件，它不仅有为低层提供数据传输的功能，还能为处在高层的网络用户提供资源共享和其他一些网络服务。它通过传输介质将多台独立的计算机管理起来，为用户提供使用网络资源的桥梁，当出现多个用户争用系统资源时，它充当资源分配的角色，可以协调和管理网络用户的进程或程序。根据如今的应用需求，在校园网中广泛使用的操作系统有WINDOWS2000/2003系统、UNIX系统和LINUX系统。一下几点是选择操作系统时应考虑的因素（1）服务器对操作系统的要求，要根据服务器的最佳来选择（2）服务器上运行的应用软件对OS的要求，要根据应用软件需求选择（3）软件购置的成本因素（4）网络管理人员的知识结构（5）对系统稳定性的要求根据当前系统软件的技术指标和安全性，并结合本大学的实际需求，决定选择操作简单的WINDOWSSERVER2003作为校园网的主要操作系统，选择这种操作系统有很好的可靠性、可伸缩性和可管理性，而且简单灵活，能满足学校的需求。而在终端客户机上的操作系统选择WINDOWSXP操作系统，微软公司推出三种版本，以满足在家庭和工作中的计算机用户需求，它具有高级别的可扩展性和可靠性，这种操作系统符合本校园网用户的要求。2应用软件应用软件主要用于终端客户机上，可根据用户个人爱好和工作需求选择合适的应用软件进行配置及安装。应用软件的种类繁多，应用广泛，更新快，要根据实际需求来进行选配。21332设备清单表3校园网络的设备选择清单总计费用1,700,696元设备型号数量说明单价ADSL租用网通线路1条2兆1条每年149服务器HPPROLIANTML350EGEN8C3F91A3台17，500路由器CISCO2921/K9ADSL宽带路由器路由器类型集成多业务路由器。固定的局域网接口模块化；串行控制台端口，串行辅助端口，USB控制台端口1台11，300交换机TGNETS200024G2F40台24口2,350交换机华为S270026TPEIAC二层交换机30台26口1,956交换机华为S27009TPEIAC二层交换机22台9口1,032交换机华为S270052TPEIAC二层交换机3台52口3,522交换机华为S270018TPEIAC二层交换37台18口1，510交换机华为QUIDWAYS9303三层交换机传输速率10MBPS/100MBPS/1000MBPS3台16口8，200网卡DLINKDFE690TXD网卡10/100MBPSPCI19109个58光纤6芯多模625室外非金属防水光缆3000米30双绞线超5类UTP线50包每包大约100米100信息模块TCL超五类免打线式RJ45信息模块508715配线架超5类40个450配线架24口光纤配线架15个580防火墙神州数码DCFW1800SVPN企业级防火墙/网络吞吐量100MPPS/用户数限制4002个32，000224校园网络的综合布线41综合布线的标准和产品要求411综合布线的分析要实现百兆到桌面，需要使用5类双绞线和光纤连接百兆交换机和UTP。给放在计算机房内的服务器和交换机配置网络UPS。这种网络结构有很好的灵活性，可以避免网络中某台机器故障时，对整体网络造成大面积的影响。412工程布线标准网络系统布线工程标准参照EIA/TIA568A、EIA/TIA569、EIA/TIA、TSB36/40工业、国际商务建筑布线标准及相应国家电信通信标准。IEEE802310BASETEIA/TIA568EIA/TIA569EIA/TIAISO/IECIS11801ISO/IECJTC1/SC25/WG3ANSIFDDI/TPDDI100MBPS413综合布线的产品校园网的规格和应用水平如今已经成为衡量学校教研实力的重要标志，因此建设好校园网成为学校的信息基础设施是如今的目标。一个连接性强成熟的计算机网络，正推动着现在的时代向信息时代迈进。综合布线的好坏关系到能不能构建一个性能高又成本低的校园网，好的综合布线系统就如同校园网的地基。但是很多时候人们却将关注点放在其他方面，却忽视综合布线技术及布线产品的选型问题。1997年，南京普天公司秉承以世界标准为产品开发的原则，在全国范围内推出了第一套5类标准的国产化综合布线系统。1999年，普天公司的布线获得国家级“新产品奖”。2000年，产品发布会在人民大会堂召开，并被列为建设部推广转换指南项目。2001年，公司的信息端口销售额突破20023万。2002年，公司产品通过ISO9001（2000）质量管理体系认证。2003年，公司获得信产部综合布线技术培训的授权，并推出通过信产部检测的6类布线系统。2004年，公司获得全国性的质量信誉保证称号。普天公司的布线产品在许多地区工程中已经得到成熟应用，在一些国家重要网络工程中也开始得到广泛的应用，如博鳌亚洲论坛会展中心。同时该公司还拥有多种宽带网络产品的小区交换设备。这些都标志着，国产综合布线产品的制造和应用服务已经渐渐成熟。因此相信南京普天公司可以根据大学校园网络的设计需求，设计出一套完整的施工方案，RJ45信息插座模块产品特点1568A/B打线色标方便打线2支持高达100MHZ的信号传输3符合并超过EIA/TIA超五类传输性能4配有防脱线保护盖42综合布线总体系统设计方案综合布线系统根据不同的组成部分，可以分为六个子系统工作区子系统、配线（水平）子系统、干线（垂直）子系统、管理子系统、设备间子系统、建筑群子系统。具体如下图10图10综合布线的体系结构目前应用最广泛的是超5类布线系统，性能高于超5类的布线系统是6类布线系统，但6类目前还没有相应的国际技术标准。现已通过1000BASETX（IEEE8023AB）的技术标准，而1000BASETX（IEEE8023AB）的技术标24准的传输速率是建立在5类双绞线的基础上，即在100MHZ的传输频率下利用4对线同时工作达到1000MBPS的传输速率，因此使用超5类布线系统已经可以完全满足当前及以后的网络应用的需求。421工作区子系统工作区子系统不仅要能满足数据的高速传输，还要能为用户提供一个符合综合业务数字网的标准。该系统的终端设备是通过带有RJ45插头的双绞线电缆与信息插座连接。图11通过插座连接数据终端（要求所有图和表中的字是5号）校园办公主要是一些校园内部事务的处理，为了使得办公网络信息达到高速传输，因此使用超五类非屏蔽信息模块和国标双口插座面板，信息插座模块也使用相对应的规格。在设计综合布线系统的结构时，需要根据每栋楼里房间的不同功能需求，设计灵活、可根据实际需要随意更改的RJ45的标准插口。1工作区子系统信息插座的安装位置信息插座可依据不同区域的实际装修方式，采用与环境和谐一致的方式安装在各个工作区域的墙上。一般的安装方式有表面安装、墙安装等。2工作区信息出口TO的设备选型设置N个数据点和语音点，且均使用超5类模块。所有模块、面板数量是依照招标文件中所提供的清单数量来购置的。422水平子系统水平子系统（HORIZONTALSUBSYSTEM）也叫配线子系统，主要是由信息插座、每层配线设备至信息插座的配线电缆及楼层配线设备等组成。连接每一个信息点的语音和数据水平的传输介质，全都使用超5类4对双绞线。这样可以确保数据传输的高速性。25图12水平子系统本方案中水平子系统主要由各楼道单元设备管理间至信息插座的电缆和工作区用的信息插座等组成。数据、语音的传输介质选择使用超五类非屏蔽四对双绞线，可以使数据有很高的传输速率。各建筑物配线间至各个工作区之间的水平电缆的布线方式可依据校园网的实际需求，选择预埋穿管走线的方式，或者从配线架经水平桥架的方式。为了在系统线路出现故障时方便检修，可以使用点到点端的方式连接配线架和信息插座。这样的连接方式既方便故障检修，又不会因为改变系统的操作而影响全部系统的工作。本项目设计中，符合EIA/TIA568标准的超五类线4对UTP在进行数据传输时，传输速率在100米范围内可达到155MBPS。除此之外，它还可以传送不同的70V直流电压及在相应的距离下传送10MHZ及100MHZ频率以内的信号。选择超五类线4对UTP作为本设计的楼内数据传输介质，可满足短期内的发展的需求，还可满足当前的数据传输需求，使系统有高可靠性和灵活性。现在可使用的千兆网产品主要是光纤接口，而千兆以太网的出现是以主干网技术。目前最先进的网络方案在主干采用较高的传输速率（比如千兆以太网或622M的ATM），各个工作站设备用低于主干的速率接入网络（比如10/100M以太网或25M155M的ATM），由于超5类布线系统已经支持千兆以太网，所以即使将来出现更高的网络传输速率（例如万兆以太网），我们可以在主干上的光纤直接支持它，而在水平子系统直接升级到千兆以太网，不需要改变整个布线系统的任何部分，只要改变网络设备，既可以使整个系统有高先进性、实用性和可升级性。因此为了满足当前与未来数据传输的需求，在水平子系统使用超5类布线系统就已经足够了。本设计中水平子系统的信息插座、水平电缆都选择的是超五类产品。这类产品的标准要高于5类的要求，它的特点是有160MHZ的系统带宽、传输速率12GBPS和高信噪比，可以使网络在流量高峰期时还有搞速率和吞吐量。1信息插座信息插座器件选配的是超五类双口面板面板E8232TDRJS_5，两个端口可供26使用。以下是它的基本技术规格面板面板外型尺寸8484MM，壳体材质是进口PC材料，对环境的温度要求在60摄氏度。模块额定电流是10安，铜作为导电材料，产品通过了CCC的认证。2水平电缆的选配使用集中式管理方式，将所有水平线缆都连至相对应的子配线间中。每个信息插孔都有一条电缆连到所属的配线架去，是因为水平电缆把每个信息插孔和相应的配线架连在了一起。水平线缆可选择使用传输速率100MHZ、有阻燃性的8芯超五类非屏蔽双绞线。423管理子系统管理子系统主要是用来连接水平子系统和垂直子系统的，由各个子配线间组成。为了使系统能长期安全的运行，在分析了本次设计的实际需求后，决定使用分布式布线的方式。快接式配线架、理线架、跳线等是管理子系统连接水平电缆和垂直干线的必要网络设备。中心机房是整个校园网的系统管理中心，它里面不仅安装了用来管理光纤主干和放置中心网络设备的标准机柜，还在19英寸的机柜上装着许多计算机配线架、光纤配线架等中心网络设备。所有子配线间的光缆由光纤跳线与网络设备相连，被汇集到机柜的光纤配线架中。图13配线架与网络设备的连接（集线器一般都不使用了）为了让每栋大楼内的所有信息点都由机房的总配线架统一管理，我建议在相应层楼的竖井内设置一个子配线间，管该子配线间可由光纤由MDF统一管理27区域内所有信息点。并将网络设备分别放在每个配线间，通过网络设备（楼层交换机等）连接到每个信息插座。以此提高信号的传输速度。配线间环境要求建议1温度保持在1827摄氏度之间。2照明不低于150LUX，并应提供UPS电源配电盘以保证网络设备运行及维护的供电。3湿度保持在50左右。4通风良好，室内无尘。配线间的中心机柜需放置一个19英寸1U的模块化快接式配线架，使其可以利用两端为RJ45接头的双绞线跳线，把每个信息点的计算机与网络设备连接起来，而微机室的每个信息点面板模块上的双绞线全都连接在配线架模块的后方的。在每栋主要建筑楼里应该要设置一间子配线间，并要在子设备间里放置已经安装了二级网络设备、光纤配线架的符合标准的19英寸机柜。并且为了方便用户在未来需安装其他设备，要为其预留足够多的空间。配线间环境标准如下图14图14配线间环境424垂直干线子系统垂直干线子系统的主要任务是将每个楼层管理间的信息，传递到设备间并送至最终接口，由连接设备间与各层管理间的干线构成。为了使垂直干线的建设能满足不断发展和变化的用户需求，在本次的设计方案中，决定使用能传输数据信息的6芯多模室内光缆。28图156芯多模光纤内部结构图垂直子系统为设备间总配线架与各楼子配线架提供了干线路由，它是由垂直干线及相关支撑硬件组成。其作用是从设备室子系统将数据语音信号传送到各主要建筑楼的子配线架。数据信号为了保证信号的传输质量及速度和组建网络的灵活性，在设计的过程中，从主配线架上向各楼层分配线架分别引1根8芯多模室外光纤至楼层交换机，再通过跳线盘连接到信息插座，这样可以使网管中心统一管理数据点。语音信号直接将从楼外交接箱引来的市话电缆在首层语音主配线架上进行跳线，与各个楼层的语音主干电缆相连。29图16各楼层与楼层主配线架的连接425设备间子系统设备见子系统不仅能管理每层楼汇聚来的线缆，还是整个综合布线系统的中心单元。设备间子系统也是主配线间，主要由设备间内的电缆、主配线架和相关支撑硬件组成，也就是从BIX配线架到交换机等网络设备的超五类双绞线跳线和光纤跳线。它能将公共网络系统设备中多种不同类型的设备连接起来。设备间子系统连接公共系统设备如PABX，对各楼子配线架的配线管理是通过垂直干线。图17设备间子系统配线间里设置有主配线架，是主要的数据部分。中心机房放置有服务器、交换机等一些网络设备。配线间内的机柜需要有性能高、可通用且美观的特点，因为配线面板和计算机网络设备就是安装在机柜中。所以，应选购19英寸正面是玻璃门的全封闭式标准机柜，使用玻璃门机柜的好处在于管理人员可以在不打开机柜的情况下清楚的看到网络设备的工作状态及面板上的跳线情况。而且选择这种全封闭式的机柜，因为所有线缆被密封，避免了无关人员触碰布线系统，因此在很大程度上提高了系统的可靠性。机柜参考图如下30图18设备间子系统的机柜主配线间环境的要求118至27之间是最佳室温，相对温度保持在30至55。2应保证室内有良好的通风，环境保持无尘或少尘，亮度至少达30英尺烛光。3设备间的地板负重能力至少应为500KG/平方米。4保证室内进人的最小安全范围是120150CM，天花板的标准高度是240CM，外开门，门的规格为高21宽1M。426建筑群子系统建筑群（CAMPUS）子系统的组成部分是连接不同建筑物的线缆和各种支持设备，其中包含铜线、光纤和一些保护本建筑防止其他建筑物线缆的电压进入的设备，它主要用来实现两个建筑物之间的通信。当信息数据的传输距离超过100，为了时数据在传输过程中保证保密性好、带宽高、抗干扰性强的特点，数31据主干的传输介质最好是选择光纤。在本次的校园网设计中，各主要建筑物的距离超出了100M，因此决定选用光纤作为主要的干线传输介质。各主要建筑物需要传输数据信息，所以选择12芯单模室外铠装光缆用来连接各楼宇。建筑群之间的布线方式室外部分有电缆沟，光缆在电缆沟内敷设，对于没有电缆沟或架空的情况下，将挖沟直埋。图19建筑物子系统防雷设计依据及原则1设计依据（1）BG5005794是建筑物防雷设计规范（2）GB5017493是电子计算机机房设计规范（3）JGJ/T1692是民用建筑电器设计规范（4）GB936188是计算站场地安全要求2设计原则系统的业务正常工作对校园网是很重要的，因此要做好机房的防雷电工作，机房雷电防护系统是普遍的保护方法，它具有先进性、易维护、易升级、可靠性等方面的突出特性。防雷防电涌及接地系统（1）防雷工程不仅能保证网络数据的传输质量，还对机房设备的安全运行有着重要作用。针对本校园各建筑物的实际需求，对建筑物设计一下防雷措施1对信息中心机房进行全方位的防雷接地保护；2对监控机房等进行全方位的防雷接地保护；3对室外摄像头进行电源、视频、控制线路进行全面保护；（2）机房内部防雷辅助措施321为了让整个机房内地板的电位相同，并保障机房内的工作人员不受静电及电磁脉冲的伤害，要在静电地板下做和接地有良好的连接的均压网。2静电地板上积累了大量的电荷，所以需要有比较好的泻放通道。因此要做好静电地板下方的支撑钢架与均压网的电气连接。3所有需要接地的设备的金属表面与均压网汇流排也要做好电气连接工作。（3）接地保护提高应用系统可靠性、抑制噪声、保障安全的主要方法是综合布线电缆和相关连接硬件接地。1）机房独立接地要求根据电子计算机机房设计规范GB5017493中对接地的要求交流工作接地、安全保护接地、防雷接地的接地电阻应4欧。为了使系统有高安全性和高可靠性，接地电阻设计为小于等于2欧。机房设置单独的接地体和接地网，接地桩要距离大楼基础15至20M。2）机房接地系统在保障工作人员的人身安全和计算机系统的安全，稳定的运行的基础上，要根据不同类型的计算机，设计出相对应的接地系统。3）线路防护要求应该将进入建筑物的低压配电线路设置三级保护，并将所有线路都安装电涌保护器。4）技术参数SPD1选用I级分类试验冲击电流IIMP通过幅值电流35KA（10/350S），残压4KV；SPD2选用标称放电电流15KA（8/20S），残压小于15KV；SPD3选用标称放电电流35KA（8/20S），残压小于12KV；5）验收产品必须使用通过国家相关部级质检