某学院局域网设计方案书.doc

*校区湖北省某it学院*校区设计方案书nfcc09020负责人： 目 录一、需求分析411网络建设的必要性412 网络建设目标413建设原则41.4建设依据51.5应用需求分析5二、网络体系设计62.1 总体设计622网络拓朴结构图：623网络技术选型724网络设备选型72. 5 vlan的划分22三、综合布线系统设计223.1综合布线概述223.2用户需求2333设计依据233.4设计原则233.5布线厂家/产品概述233.7详细设计273.8布线系统的测试283.9施工管理28四、应用系统设计294.1操作系统选择操作系统安装294.2服务器磁盘空间规划文件系统选择（表格规划）294.3应用系统软件29五、网络安全与管理315.1网络安全315.2 网络管理3253防雷系统335.4 接地系统35六、服务体系设计356.1质量保证体系356.2技术服务体系366.3 售后服务366.4 培训体系37七、附录387.1 工程进度表387.2 工程总报价3833 前 言 自1995年中国教育科研网建成后，全国各大专院校的校园网建设也进入了个蓬勃发展的阶段。校园网的建成使用，对于提高教学和科研的质量改善教学和科研的条件、加快学校信息化的发展、开展多煤体教学与研究、使教学多出精尖人才、使科研多出一流成果，有着十分重要而深远的意义。大学校园网网络系统是一个非常庞大而又复杂的系统，它不仅为现代化教学、综合住处管理和办公自动化等一系列的应用提供一个基本环境的平台，而且能为各种应用系统提供多种服务，使信息能够及时、准确的传给各系统。校园网在国内发展还不成熟，学校、媒体甚至计算机业界，对校园网都缺乏 全面、深入的理解和认识，带有一定的盲目性和偏见。同时因为应用软件匮乏造成了只注重有形网络建设而忽略了无形文化建设的后果，使大多数校园网失去应有功效。 建设校园网要经过周密的论证、谨慎的决策和紧张的施工。许多教训是当一堆设备变成网络的时候，学校的满腔热情也已冷却凝固；网建成了，问题也出现了：设计目标无法实现；应用软件缺乏，阻碍了设想实施；维护费用不堪承受等等。这就需要在网络建设实施前确定明确的设计目标。 设计思想 ： 进行校园网总体设计，首先要进行对象研究和需求调查，明确学校的性质、任务和改革发展的特点及系统建设的需求和条件，对学校的信息化环境进行准确的描述；其次，在应用需求分析的基础上，确定了学校intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三是确定网络拓扑结构和功能，根据应用需求建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划校园网建设的实施步骤。 校园网总体设计方案的科学性，应该体现在以下基本要求方面：（1）整体规划安排；（2）先进性、开放性和标准化相结合；（3）结构合理，便于维护；（4）高效实用；（5）支持宽带多媒体业务；（6）能够实现快速信息交流、协同工作和形象展示。一、需求分析11网络建设的必要性校园网是学校提高管理水平、工作效率、改善教学质量的有力手段，是解决信息时代教育问题的基本工具。随着校园网络的成功建设，必将给学校的管理部门、各级行政部门、学校的教育科研带来了积极的影响，提高学校的科学科研水平、管理水平和工作效率，极大地提高学校的知名度。利用现代化的技术设备和多媒体的教学手段形象直观地进行教学讲解，能增强学生的学习兴趣和理解水平，从而提高教学质量和学生品质，促进教育水平提高；提供高速、方便的信息交流和资源共享等手段；提供远比书本知识更为广泛的内容，扩大学生与外界的联系，开阔视野，增进交流；发展远程教育，克服那种只是一味的课堂讲解教学，实现现代化教学手段，与世界教学质量接轨，增加学生的学习兴趣和开阔视野，从而丰富了学生的知识和提高了学生的品质。学校是培养学生的基地，是学生学习的场所，为了给学生提供更好的学习环境，为了给教员提供更好的教学环境，提高对教师本身素质，双n校区迫切需要建一个网络。而且随着思远it学校智谷校区的老师和学生的不断增多，我们已经不能满足过去手动的去完成繁重的教学工作，我们只有用建网络来提高现在的工作效率，减少管理者和教学的工作压力，使老师能够轻松的工作，同学能够高效的去学习。12 网络建设目标 校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园区内部的intranet系统，对外通过路由设备接入广域网。具体而言这样的设计目标应该是：建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络，将学校的各种pc机工作站、终端设备和局域网连接起来，并与有关广域网相连；在网上宣传和获取教育资源；在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境；开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务；系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好 。目标如下：1 建立校园内网的域名管理系统2 实现与internet相关的服务，包括dns、e-mail、web、bbs、bolg、电子图书馆、考试。3 建立校园内部网站，为校内所有用户提供教学、教研等信息服务，为教师自动分配ip地址，学生每个机房为不同的vlan，相互通信要通过三层路由。4 为智谷校区所有员工提供文件服务，每个部门有公共文件夹，只有本部分用户可以使用；每个用户有自己私人的文件夹，只有本用户可以使用。5 实现内外网的隔离，防范病毒及黑客的攻击，进一步提高网络的安全性。6 所有计算机要接入internet13建设原则 1.3.1 实用性的原则 系统的设计既要在相当长的时间内保证其先进性，还应本着实用的原则，在实用的基础上追求先进性，使系统便于联网，实现信息资源共享。易于维护管理，具有广泛兼容性，同时为适应我国实际情况，设备应具有使用灵活、操作方便的汉字、图形处理功能。1.3.2安全性的原则 目前，计算机网络与外部网络互连互通日益增加，都直接或间接与国际互连网连接。因此，系统方案设计需考虑到系统的可靠性、信息安全性和保密性的要 求。1.3.3可扩充性的原则 系统规模及档次要易于扩展，可以方便地进行设备扩充和适应工程的变化，以及灵活地进行软件版本的更新和升级，保护用户的投资。13.4灵活性的原则 采用结构化、模块化的设计形式，满足系统及用户各种不同的应用要求，适应业务调整变化。1 3.5规范性的原则 采用的技术标准按照国际标准和国家标准与规范，保证系统的延续性和可靠性。13.6综合性的原则 满足系统目标与功能目标，总体方案设计合理，满足用户的应用要求，便于系统维护，以及系统二次开发与移植。 1.4建设依据布线系统应符合的工业标准 iso/iec11801信息技术-布线标准 ansieia/tia568b商务建筑电信布线标准ieee 802.3 10-base-t1.5应用需求分析（1）管理需求：校园网管理系统具有以下功能： 系统登录：系统用户登录本系统必须进行身份校验，不同身份的网络用户对本系统具有不同权限的信息操作权，对系统的信息流程，学校可根据自身实际的业务流程自行设置。成绩管理：包括与每次考试相关的成绩信息录入、修改、浏览、查询等功能，具有成绩管理功能操作权限的用户可输入、输出与成绩相关的信息，如可打印输出学籍卡片、单科成绩、学期成绩，也可以按指定条件（如学号、名次）进行排序后打印输出。不同权限的网络用户只能对系统分配功能权限进行操作，若网络用户是学生，按照系统默认的权限设置只能浏览成绩信息，而不能对信息作出修改。学籍管理：包括新生信息管理、新生分班、学生信息管理等。班级管理：主要对学校班级信息进行管理，为跨学年提供进行自动升级操作，系统也可对部分学生作留级处理。（2）安全性需求：校园网中有大量关于教学和档案管理的重要数据，不论是被损坏、丢失还是被窃取，都将带来极大的损失。所以在安全方面，我们采用了防火墙等措施来增强安全性，同时在pc机上也装有杀毒软件。我们还采用了ups（在线式），以防断电时做备份。使用活动目录（active directory）设置用户对网络资源进行集中管理以及设置相关的访问权限；做好数据的备份及灾难恢复工作。（3）通讯量需求： 作为一个以培养网络型人才的计算机培训学校，实现与外网internet的连接是必要的，考虑到学校的网络信息点、要用网络的人数过多，通讯量的需求是相当大的，我们内网就会采用快速以太网100base-t、光纤分布数据接口（fddi）、100vg-anylan。在校园主干网主中应用最多的是千兆以太网。（4）网络扩展需求： 在组建校园网过程中我们首先会考虑到在今后5年内可持续扩充性，顺应了当今学校网络的需求以及今后整体网络的改良和升级。（5）网络服务需求建立校园网的域名管理系统，集中管理办公网络；建立校园内部网站，为员工提供教学、教研服务，为学员提供信息查询服务；为员工提供公共资源服务，各部均有部门级公共文件夹供本部门访问，部门间不能任意互访；办公网络与学生宿舍网络，学员机房间不能互访，各机房间也不能互访；员工可相对自由地访问internet，学员依教学安排灵活地访问internet。（6）信息化需求：1学校网站 学校应建立独立的www服务器，在网上提供学校主页等服务，包括校情简介、学校新闻、校报（电子版）、招生信息以及校内电话号码和电子邮件地址查询等。 2. 邮件服务 邮件服务使得师生可以自由地收发电子邮件（email）。每个师生都可以拥有自己的私人邮箱，他们可以通过校园网上任意一台机器收发自己的信件。他们不仅可以在校内相互通信，而且还可以和视聆通的用户进行邮件交换。3. 文件传输服务 考虑到师生之间共享软件，校园网应提供文件传输服务（ftp）。文件传输服务器上存放各种各样自由软件和驱动程序，师生可以根据自己需要随时下载并把它们安装在本机上。二、网络体系设计2.1 总体设计211设备分布 四栋教学楼，每栋六层，每层楼17个教室。 我们将把设备间设在二栋的2201教室，每栋的每层楼将设一个管理间。 每个机房共需48台计算机，理论教室并配置投影仪。212网络布线 校园网主干1000m，到桌面100m，各建筑物之间的连接采用了光缆，建筑物内部的连接我们将采用超五类非屏蔽双绞线；internet接入方式要求有10m的带宽，且稳定性要高！22网络拓朴结构图： 在网络设计中，网络拓扑结构图能使用户和布线工程师很清晰明了的理解整个网络结构，以很快完成整个网络的搭建和实现网络的可靠性和实用性。 拓朴图23网络技术选型 与校方商定，采用交换式快速以太网、千兆以太网局域网技术。快速以太网技术仍然是以太网，也是总线型或星型结构网络，仍然支持共享模式，采用的是广播模式（csma/cd竞争访问方式，ieee802.3）。快速以太网技术主要体现在接入层交换机到终端。千兆位以太网技术千兆位以太网技术以简单的以太网技术为基础，为网络主干提供1gbps 的带宽。千兆位以太网与其他速度相当的高速网络技术相比，价格低，同时比较简单。千兆以太网主要体现在核心交换机到各个建筑、核心交换机到服务器。千兆以太网是相当成功的10mbps 以太网和100mbps 快速以太网连接标准的扩展。根据校方需求本工程在主干线路上采用千兆位以太网技术，百兆到桌面的交换式快速以太网技术。 24网络设备选型为实现上面所述本工程中各部分的功能，经与思远校方研究决定在整个布局中采用下列产品，使用思科三层模型，即在中心机房放置核心层交换机，在各个设备间放置汇聚层交换机，在各个具体的入口放置接入层交换机。根据贵校的规模经过商议选用一台核心交换机、1台路由器、1台防火墙、3台服务器、6台汇聚层交换机、180台接入层交换机、40台投影机、2688台pc机。具体选购如下：核心层设备（用于提供各站点间的最佳数据传输）选用cisco ws-c3750g-24ts-s型号，以下是其一些主要参数：cisco ws-c3750g-24ts-s参考价格2.4万主要参数 交换机类型企业级交换机 应用层级三层 内存128mb 传输速率10mbps/100mbps/1000mbps 网络标准ieee 802.3、ieee 802.3u、ieee 802.3z、ieee 802.3ab 端口结构非模块化端口数量24接口介质10/100/1000base-tx、1000base-fx/sx传输模式支持全双工配置形式可堆叠交换方式存储-转发背板带宽32gbps包转发率38.7mppsvlan支持支持qos支持支持网管支持支持网管功能snmp,cli,web,管理软件mac地址表12k模块化插槽数4尺寸(mm)295*445*66重量(kg)5.68其他技术参数提供到网络边缘的企业级智能化服务 ；预装标准多层软件镜像（emi）； 基本的rip和静态路由器，可以升级到完全动态的ip路由特点3750系列交换机是一个创新的产品系列，它结合业界领先的易用性和最高的冗余性，里程碑地提升了堆叠式交换机在局域网中的工作效率。这个产品系列采用了最新的思科stackwise智能堆叠技术，不但实现高达32gbps的堆叠互联，还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起，便于用户建立一个统一、高度灵活的交换系统 - 就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。3750系列最多可以将9个交换机堆叠在一起，构成一个统一的逻辑单元，其中总共包含468个以太网10/100端口或者252个以太网10/100/1000端口。各个10/100和10/100/1000单元可以根据网络的需要任意组合。 3750系列可以使用标准多层软件镜像（smi）或者增强多层软件镜像（emi）。smi功能集包括先进的服务质量（qos）、速率限制、访问控制列表（acl）和基本的静态和路由信息协议（rip）路由功能。emi可以提供一组更加丰富的企业级功能，包括先进的、基于硬件的ip单播和组播路由。汇聚层设备选用：cisco srw224g4p型号：cisco srw224g4p参考价格7000主要参数交换机类型网管交换机传输速率10mbps/100mbps/1000mbps网络标准iieee 802.3，ieee 802.3u，ieee 802.3ab，ieee 802.1p，ieee 802.3af,ieee 802.1q端口结构非模块化端口数量26传输模式全双工/半双工自适应交换方式存储-转发背板带宽12.8gbps包转发率10 mbps: 14,880 pps，100 mbps: 148,810 pps ，1000 mbps: 1,488,100 ppsvlan支持支持qos支持支持网管支持支持网管功能snmp和web管理mac地址表8k模块化插槽数2指示面板power, link/act, speed电源100-240v 0.5a环境标准工作温度:0-45、存储温度:-20-70、工作湿度:20%-95%、存储湿度:5%-90%尺寸(mm)440*44*348重量(kg)4.02接入层设备（将终端用户接入网络）tp-link tl-sf1024s型号：tp-link tl-sf1024s参考价格420主要参数交换机类型快速以太网交换机应用层级二层传输速率10mbps/100mbps网络标准ieee 802.3、ieee 802.3u、ieee 802.3x端口结构非模块化端口数量24接口介质10base-t:3类或3类以上utp;100base-tx:5类utp传输模式全双工/半双工自适应交换方式存储-转发背板带宽4.8gbps包转发率10mbps:14880pps;100mbps:148800ppsvlan支持不支持qos支持不支持网管支持不支持mac地址表8k指示面板每个端口:link/act(连接/工作),100mbps(100m速度);其他:power(电源)电源输入:100-240v 50-60hz 0.6a 功耗:最大13w环境标准工作温度:0-40、存储温度:-40-70、工作湿度:10%-90% rh 不凝结、存储湿度:5%-90% rh不凝结尺寸(mm)440*180*44保修信息保修政策全国联保，享受三包服务质保时间3年质保备注3年免费保修客服电话400-886-3400电话备注周一至周五：8:30-11:50，13:20-18:00（节假日休息）详细内容保修保换仅限于主机，包装及各类连线、软件产品、技术资料等附件不在保修保换范围内。无线外置天线及光纤头元器件保修期为3个月。若产品购买后的15天内出现设备性能问题，且外观无划伤，可直接更换新产品。在免费保换期间，产品须经过普联检测，确认故障后，将更换同一型号或与该产品性能相当的返修良品，更换下来的瑕疵备件归普联所有。进入官网防火墙选用cisco asa5510-k8，其主要参数如下：cisco asa5510-k8参考价格1.9万设备类型vpn防火墙并发连接数130000网络吞吐量(mbps)最高300安全过滤带宽170mbps网络端口3个快速以太网端口用户数限制无用户数限制用户入侵检测dos安全标准ul 1950，csa c22.2 no. 950，en 60950 iec 60950，as/nzs3260，ts001控制端口console，2个rj-45管理思科安全管理器 (cs-manager) ，webvpn支持支持适用环境工作温度：0-40工作湿度：5%-95% (非冷凝)存储温度：-25-70存储湿度：5%-95% (非冷凝)电源100-240vac,50/60hz防火墙尺寸174.5200.444.5mm防火墙重量1.8kg其他性能为企业提供全面的服务，业内领先的anti-x服务等理论教室所需投影机选用明基ms614，其主要参数如下：明基ms614参考价格6240上市时间2010年09月产品类型3d投影机显示技术dlp技术规格美国德州仪器dlp数字光学处理投影技术标称光亮度2700流明标称对比度5000:1标准分辨率800600dpi投影参数投影方式正投，背投，桌上，吊顶支持的色彩数目16700万投射比1.86-2.04（53英寸2m）标配镜头f=2.56-2.8，f=21-23.1mm投影画面尺寸24-300英寸屏幕宽高比例4:3/16:9投影灯泡功率210w投影灯泡寿命正常模式：3500小时，经济模式：5000小时兼容性电脑兼容分辨率：vga（640480）-uxga（16001200）hdtv信号兼容：480i, 480p, 576i, 576p, 720p, 1080i, 1080p 视频信号兼容：ntsc, pal, secam输入端子pc模拟rgb：2d-sub 15 pinusb接口：1type a（usb读取），1mini-b（usb投影）a/v1hdmi v1.3 色差：2d-sub 15 pin（与模拟rgb共享）s-video：1mini din 4 pin composite video：1rca 音频 音频 左/右：2rca pc音频：1mini jack输出端子pc1d-sub 15 pin 音频 可调节音量输出：1stereo mini jack 2w喇叭其他端子串口：1rs232 9 pin噪音正常模式：33db，经济模式：29db整机功率298w，待机功率：pc机选用神舟新瑞 d4000 d3，其主要参数如下：神舟新瑞 d4000 d3参考价格2999基本类型台式机类型家用基本性能cpu 系列奔腾双核cpu 型号intel 奔腾双核 e6300核心数量/smt技术双核内核架构wolfdale标称频率2800mhz前端总线1066mhz二级缓存2mb制程工艺45纳米主板/内存内存大小2048mb内存描述ddrii存储性能硬盘容量500gb硬盘描述sata光驱类型dvd-rom视频/音频显示器大小18.5英寸显示器描述宽屏lcd显卡类型集成显存容量共享内存容量声卡描述集成网络设备网卡描述100mbps以太网卡输入输出键盘描述标准键盘鼠标描述光电鼠标产品外形机箱描述立式产品名称设备单价（元）数量小计（元）核心交换机cisco ws-c3750g-24ts-s24000124000汇聚层交换机cisco srw224g4p7000642000接入层交换机tp-link tl-sf1024s42018075600投影机明基ms614624040249600pc机、神舟新瑞 d4000 d3299930008997000服务器戴尔poweredge t410(xeon e5504/2gb/146gb)9500328500防火墙cisco asa5510-k819000119000合计（元）94607002. 5 vlan的划分在网络工程和今后各种应用系统的建设过程中，在局域网内我们可以根据不同部门、不同业务类别划分vlan（虚网），通过把不同系统划分在不同vlan的方式，将各系统完全隔离，实现对跨系统访问的控制，既保证了安全性，也提高了可管理性。 采用vlan 有如下优势：1.抑制网络上的广播风暴；2. 集中化的管理控制。基于交换式以太网实现vlan 主要有三种途径：1.基于端口的vlan 2.基于mac 地址的vlan 3.基于网络ip 地址的vlan 。结合现有的实际情况，我们选用第一种基于端口划分vlan，教学楼老师所有的办公网络划分在同一vlan中，集中用ad进行管理。学生机房以机房为单位在接入层上划分，各教室分在同一vlan中。具体vlan安排如下图：部门vlan号信息点个数ip段校长办公室31010.1.2.*/24教务处43010.1.4.*/24220154910.22.1.*/24220224910.22.2.*/24理论教室（2203、2204、2205、2206、2207、2208、2209）3710.1.2.*/242210（办公室）33010.1.2.*/242211（办公室）33010.1.2.*/242212124910.22.12.*/242213134910.22.13.*/242214144910.22.14.*/242215154910.22.15.*/242216164910.22.16.*/242217174910.22.17.*/24我们基于一个部门、一个机房、理论教室的原则进行vlan的划分、所有的理论教室和教职工办公室、校长办公室是在一个vlan里面的计算名按各部门名称和计算机数量以及计算机号来规范。三、综合布线系统设计3.1综合布线概述传统的布线混乱无序，不美观。终端设备在哪里，线缆就敷设到那里，传统布线的占用面积大，建筑物建设成本高。布线系统的综合造价高。布线系统的可靠性差，不易维护。布线系统的灵活性差。布线系统的通用性差。布线系统的系统混乱，难于管理。相比之下，我们在本方案中采用综合布线来解决传统布线出现的种种问题：首先，综合布线是在计算机技术和通信技术发展的基础上发展起来的涉及楼宇自动化、通信自动化，办公自动化和计算机网络等，是跨学科跨行业的工程。同是它也是一种标准通用的信息传输系统。（网络、电话、报警、电源、照明、监控等）而且它能够支持任何用户选择的语音、数据、图形图象应用的电信布线系统。其次，综合布线具有内容综合性、设备标准性、连接灵活性、应用等级性、性价比的优越性、成本较低、可扩展等等优点。3.2用户需求信息点统计:1栋楼有6层，一层楼有17个房间，分为10个机房和7个理论教室。除去2个办公室、1个校长办公室、一个教务处。1栋楼有42个理论教室。56个机房。42*1+56*49+10*1+30*2+30*1=288633设计依据主要的几个标准（美国电子电信工业协会）b（国际标准化组织国际电子技术委员会）3.4设计原则可扩展性和开放性 在建筑物内布线同时，考虑到贵公司人员的、部门的异动，在布局信息点的时候，对将来可壮大的部门内提供信息点，但不投入使用。灵活性 一套系统既可支持数据信号，也可支持语音信息。经济性 本工程采用综合布线系统，在整个硬件上以最好性价比原则为标准来布局。前瞻性 在考虑到网络可用与成本的同时，在网络硬件选材上还注重未来网络的发展，使建立起来的网络在以后稍加改造仍然可以使用。冗余性 多条链路，提供备份。可管理性 建筑楼内设有一个核心的设备间来集中管理整个公司的网络，主要的教学楼每一楼层设一个管理间。3.5布线厂家/产品概述新科超五类信息模块(s5ra)价格：9元 绿色硅谷二位信息面板(ul802tl价格：5元 amp 超五类网线价格：750元产品类型超5类线缆产品适用1000base-t最大单段长度100米传输速率100mbps包装长度305米amp 4芯光缆价格：24元产品类型多模光纤波长1300nm、850nm纤芯数量4光特性损耗850/3.5db/km、1300/1.0db/km、1550/0.26规格50/125、62.5/125工作温度-30-60工作湿度0%-90%神州ts.6618价格：850元主要规格类型服务器机柜容量42u标准19国际标准门及门锁国际流行的白色透明钢化玻璃前门，门条为三段；六角网孔后门，方便通风散热，提高内置设备运行可靠性；高级旋把机柜门锁材料及工艺spcc优质冷扎钢板制作；厚度:方孔条2.0mm，托盘2.0mm，安装梁1.5m，其他1.2mm；表面处理:脱脂、酸洗、磷化、静电喷塑附加功能前后为圆形通风孔的上下框，可同时安装脚轮和支撑脚，可关闭的上部、下部多处走线通道，底部大走线孔尺寸可按需调整外观参数高度1000mm宽度600mm深度600mm迪蒙单/多模sc光纤连接头价格：28元设备类型sc接头名称厂商 单价需求量(单位:个或米)总计(单位:元)水晶头一舟02元/个118002360信息模块新科超五类信息模块(s5ra)9元/个295026550信息面板绿色硅谷二位信息面板(ul802tl5元/个295014750超五类双绞线amp 超五类网线750元/箱55箱（18160/305）41250光缆amp 4芯光缆24元/米1002400sc方形接头迪蒙单/多模sc光纤连接头28元/个20560辅材号码管，膨胀缧丝，终端盒，阳角，阴角，平三角等200机柜神州ts.6618850元/台1850光纤跳线华通20元/根10200合计89120二层平面楼3.7详细设计布线系统的使用寿命要求在年以上。标准的主要内容为所用介质、拓扑结构、布线距离、用户接口、线缆规格、连接件性能和安装程序等做一个指标性的规定。本工程可分为工作区子系统、水平子系统、管理间子系统、垂直子系统、设备间子系统、建筑群子系统七个部分，具体设计如下：a：工作区子系统 工作区系统的组成包含有：跳线和信息座所连接的设备。（电脑、电话、打印机等）从rj45插座到设备之间的连接线用双绞线，一般不超过5m；rj45插座一般安装在墙壁上或不易碰到的地方，一般距离地面30cm以上；插座和插头不要接错线序。电源线路与网线的应隔开至少20cm.rj45头的需求量m=4*49*56+42*4+90*4=11800b：水平子系统水平子系统是从工作区的信息插座开始到管理子系统的配线架。我们采用超五类非屏蔽双绞线作为输介质. 长度一般不超过90m.采用明线缚设,以天花板吊顶方式走线槽.由于双绞线的涉及到各个房间,所以本系统将采用号码管编制(水平子系统的两端分别穿上相应教室名称的数字号码管),来方便将来管理.超五类非屏蔽双绞线的需求量=18160信息模块（数量、安装位置、打压技术）信息模块的需求量一般为：m=11800/4=2950c：管理间子系统（分线箱系统）(号码管标识)管理子系统是连接垂直主干和水平子系统的设备。主要包含配线架、交换机、机柜和电源等。管理间子系统采用跳线来连接配线架与交换机，跳线长度不超过5米。(端口冗余)d：垂直主干子系统（主干线配线系统）垂直干线子系统提供建筑物的干线电缆，负责连接管理子系统到设备间子系统。采用大对数非屏蔽双绞线为传输介质.布线需对楼层进行穿孔. e：设备间子系统（主设备机房）(号码管标识)设备间子系统是综合布线系统的核心部分，这里放置整个网络的服务器，路由器，防雷设施，稳压设施，核心交换机等主要的硬件设施。设备间应该考虑充分的设备安装空间和维护空间设备间应该保证温度与湿度的控制。温度：10-27度，湿度：60%-80%设备间应该配备专用的电源设备。防尘防火设备间应该有安全可靠的防雷装置f：建筑群子系统（出入口设施）建筑群子系统是将一幢建筑物的电缆延伸到另一幢建筑物的通信设备和装置，通常由光缆和相应设备组成,建筑群间用4芯多模光纤作为传输介质.缚设采用直埋电缆的方式,在室外光缆的布线中需要注意,光缆终端连接需要使用光纤收发器,以及光纤跳线.光缆需求量=100米3.8布线系统的测试 1) 工作间到设备间的连通状况2) 主干线连通状况3) 跳线测试4) 信息传输速率、衰减、距离、接线图、近端串扰等2、认证测试 可由校方请专人,也可由我方负责,合格后双方签字验收工程3.9施工管理施工前:现场勘察,了解贵校的建筑结构,设计规划综合布线的实际施工图纸.进行资金预算.在需要打洞的地方与贵校的进行布线协商,拟定施工进度表,备料.准备施工工具.施工中:制定线材缚设标准,以保证施工质量.按照施工进度表施工以保证工期.主干线应以水平或垂直方向架设.施工后:工程交与校方验收,双方签字认定工程验收合格.四、应用系统设计4.1操作系统选择操作系统安装本工程采用windows 7操作系统，微软推出的windows系列产品是当前使用最广泛的操作系统，这一系统使用图形用户界面，便于操作，它的server/client模式便于系统管理员进行网络管理.在服务器端我们采用windows2008 server，从光盘安装，客户端我们采用windows 7，但学校机房由于是提供给学生做实验使用的,所以机房计算机全部使用windows2008 server.采用无人值守的安装方，以节省劳动力,鉴于贵公司旧网已有操作系统许可证,因此本次工程扩改无需购买,只要提供原安装光盘,本公司提供技术安装.4.2服务器磁盘空间规划文件系统选择（表格规划）windows 2003 server磁盘分区可以选择下列的文件系统使用： ntfs。ntfs具有比较好的安全性。服务器（服务器统一安装windows2008 server的操作系统）盘符磁盘大小（g）分区格式备注c所购硬盘的30%空间ntfs系统文件d所购硬盘的50%空间ntfs服务器文件e所购硬盘的20%空间ntfs常用应用程序客户端盘符磁盘大小（g）分区格式备注c8ntfs系统文件d20ntfs常用应用程序e50ntfs用户存放文件4.3应用系统软件office办公软件,boson network desiger,flash,fire works,deamver mx,金山打字，金山词霸，金山快译，以上这些应用软件为贵公司原有,新增加的计算机只需继续安装即可使用,无需重新购买,以降低成本.网络管理ad用于windows2008 server的目录服务。它存储着网络上各种对象的相关相信，并使这些信息易于被管理员查找及使用。活动目录服务使用结构化的数据存储作为目录信息逻辑层次结构的基础。ad的特性信息安全性：网络中的计算机安全性完全由ad集成。访问控制不仅可在目录中的每个对象上定义，而且还可在每个对象的属性上定义。ad提供了安全策略的存储和应用范围。安全策略可包含账户信息，如域范围内的密码限制或对特定域资源的访问权，管理员可以通过组策略设置执行安全策略。 可扩展性：ad可进行扩展，即管理员可将新的对象类添加到架构中，而且可将新的属性添加到现有的对象类中。可伸缩性：ad包含一个或多个域，每个域具有一个或多个域控制器，以便调整目录的规模以满足任何网络的需要。多个域可合并为域树，多个域树可合并为树林。信息的复制：复制为信息提供了可用性、容错、负载均衡和性能优势等功能。ad使用多主机复制，允许用户在任何域控制器上更新目录。与dns集成：ad使用域名系统。dns是将更容易理解的主机名转换成ip地址的internet 标准服务，它允许识别以及连接tcp/ip网络计算机上运行的进程。与其他目录互操作性：由于ad具有基于标准的目录访问协议，如ldap和服务提供程序接口nspi，因此它可与使用这些协议的其他目录服务相互操作。灵活的查询：用户和管理员可使用“开始”菜单、“网上邻居”或“ad用户和计算机”上的“搜索”命令，通过对象属性快速查找网络上的对象。4.4活动目录配置：(1). ou的设置ou（organizational unit）即组织单元，它是一个通用容器，可以因管理上的目的而将其他大多数对象组合到一起，它简化了域中目录对象的视图及这些对象的管理。作为域内的对象编组为逻辑管理组的容器，它可以包含用户账户、计算机、打印机、应用程序，文件共享域内的其他ou。域内可以实现自己的ou分层，按分层方式进行管理方面的控制。我们为每个部门都建立相应的ou，并将域本地组分别放入相应的ou之中，然后分别为每个ou委派一个管理用户-部门组长，以更接近指派单位职责的方式来管理这些管理性职责工作，从而大大减轻网络管理员的工作量。在域控制器上我们根据武昌校区不同的部门创建ou，可以在网络资源上委派给某些用户实现管理控制，可以把相似的网络资源用ou来分组，能简化对象管理控制网络资源的可视性，使资源管理更有效，并且可以控制组策略的应用，从而方便管理。a. 按照用户名命名规则创建用户，按照用户组命名规则创建用户组，需要创建“安全组”和“分布组”，分布组将提供邮件群发使用，最后按照agdlp规则将用户加入到组，并把各部门的用户和组放到各自的组织单元中。b. 在每个部门中我们将用户管理的权限委派给部门负责人。c. 为了对用户的计算机有效管理，我们将配置一部分组策略：软件分发：在本方案中有一些公用的软件例如office 2010系列。我们可以通过软件分发来管理，避免每台计算机都需要安装。当用户使用到相关程序时，软件分发就会自动安装。组织结构图用户帐号，组，文件权限，组策略的使用在域中发布打印机在域中设置、管理和发布共享文件夹设置活动目录权限五、网络安全与管理5.1网络安全校园网的安全威胁主要来源于两大块，一块是来自于网内，一块来自于网外。来源于网内的威胁主要是病毒攻击和黑客行为攻击。根据统计，威胁校园网安全的攻击行为大概有40左右是来自于网络内部，如何防范来自于内部的攻击是校园网网络安全防护体系需要重点关注的地方。8.1.1 威胁网络安全因素分析计算机网络安全受到的威胁包括：1.“黑客”的攻击；2. 计算机病毒；3. 拒绝服务攻击（denial of service attack）。安全威胁的类型：1、非授权访问。指对网络设备及信息资源进行非正常使