局域网组建与维护毕业论文.doc

综合布线设计四川成都东软信息技术职业学院学生宿舍综合布线建设项目设计方案摘 要目前，计算机技术、通讯技术、网络技术正在以前所未有的速度发展。这些高速发展的新技术带动人类步入了计算机技术发展的新时代-信息传输的高速、安全可靠及各任意点之间的计算机网络通讯对信息传输介质及结构提出了更高的要求。如何适应当前及将来网络技术飞速发展对建筑物布线的挑战是我们在设计之初，就要认真考虑的课题。综合布线系统正是这样一个系统，它以其极大的灵活性、适用性、可靠性、完整性等优点代替了传统的布线系统概念，并在我国很快为各级主管和技术人员所认识。计算机网络技术与综合布线系统息息相关。计算机和通信技术的飞速发展，网络应用已成为人们日益增长的一种需求;而结构化布线是网络实现的基础，是现今和未来计算机网络和通信系统的有力支撑环境。所以在设计综合布线系统的同时必须充分考虑所使用的网络技术及网络技术的新趋势，避免硬件资源的冗余和浪费，以便充分发挥综合布线的优点。随着信息时代的来临，信息网络在我国正处于飞速发展的阶段。学校作为教育的前沿重地，为我国未来信息化人才提供重要的学习环境。因此，校园网络的规模和应用水平将是体现学校教学环境和科研力量的重要组成部分。近年来，国家对校园信息化建设日益重视，许多学校都新建或升级了校园信息网络。而构建优化的综合布线系统能为校园网提供坚实的物理基础。本文主要针对东软校园网建设需求提供网络综合布线解决方案，在该方案中主要对东软校园网的综合布线的各项需求进行仔细分析，并且详细对设计目标、系统设计原则、设计标准、系统产品选型及产品简介、总体系统设计方案、线槽及线缆布设要求和综合布线测试与验收等内容进行说明。通过东软校园网综合布线设计方案可以为东软校园网建设成为高性能、低成本的校园网，提高学校教学与科研的综合实力，同时也为东软广大师生提供优质的网络。【关键字】校园网网络综合布线设计 综合布线系统 目 录 摘 要i目 录ii前 言iv第一章 项目概述11.1项目背景11.2 项目概况1第二章 需求分析和设计原则22.1需求与分析22.1.1 具体需求22.1.2 需求分析32.2 设计原则3第三章 系统设计方案43.1 综合布线系统设计43.1.1布线系统结构图43.1.2布线系统结构图43.2 六大子系统简介53.2.1工作区子系统53.2.2 水平子系统73.2.3垂直子系统93.2.4管理间子系统103.2.5设备间子系统113.2.6建筑群子系统113.3 网络系统简介123.3.1 拓扑结构123.3.2 虚拟局域网（vlan）123.3.3 宽带路由器133.4 网络系统设计143.4.1 拓扑设计143.4.2 核心层设计153.4.3 接入层设计173.4.4 vlan与子网设计19第四章 综合布线及设备清单及报价20第五章 综合布线工程实施计划225.1 工程实施组织225.2 工程实施步骤235.2.1 项目实施计划235.2.2 工程进程235.3 工程进度和周期23总 结24致 谢25参考文献26前 言本文件为成都东软信息技术职业学院学生生宿舍综合布线所做方案。信息需求高，选择一个高性能、高品质的结构化布线系统是用户明智的选择。我校致力于服务、设计、支持包括多媒体在内的集成网络产品，这些产品能满足现实环境及支持新技术，支持我们学院以后的扩展并保证与以后的标准相容。本次设计的结构化综合布线系统兼容了众多厂商的网络设备，将先进的双绞线和光纤技术完美地结合起来，:达到信息资源的共享，以便满足贵校的需要，运用学校的结构化综合布线系统，可以满足您对语音、数据、图象及传感器信号综合传输的带宽的要求，保证您对网络扩展于变化的长期需求。为适应改革开放及通讯技术的飞速发展，宿舍内需要一套先进的结构化综合布线系统。作为一个先进的学生宿舍采用智能化综合布线系统充分体现了学校建设者和管理者的远见卓识。随着信息时代的来临，信息网络在我国正处于飞速发展的阶段。学校作为教育的前沿重地，为我国未来信息化人才提供重要的学习环境。因此，校园网络的规模和应用水平将是体现学校教学环境和科研力量的重要组成部分。近年来，国家对校园信息化建设日益重视，许多学校都新建或升级了校园信息网络。而构建优化的综合布线系统能为校园网提供坚实的物理基础。本文以学校为对象，阐述了综合布线系统设计方案。从设计目标、设计原则、需求分析、网络拓扑结构图，综合布线系统图等方面进行了论述，介绍了各子系统设计方案。第 v 页 共 31 页余春梅第一章 项目概述1.1项目背景 随着网络信息技术、多媒体技术、存储技术的飞速进步，现代化学生宿舍已进入数字时代的发展进程，并以其特有的快速、高效和便捷改变着人们学习和生活的方式。学生宿舍是信息的集散地，主要由服务器、终端机、大容量数据库等组成的计算机网络系统和大量数据处理外设构成；可以跨地区、多用户联网，通过电话线实现远程数据传输，进行网上远程教育；也可接入校园网，向读者提供阅读、联机检索、复制、编辑、收发电子邮件、上网等功能；而学生宿舍则成为整个学院一个重要的电子信息数据处理中心。成都东软信息技术职业学院是一所高等职业技术学院，学院设有5个系20多个专业，组建了自己的校园网信息系统并与互联网连接。为了更好的普及网络信息技术，为师生提供更好的网上学习、服务平台，学院不断加强学生宿舍信息化建设，不断引进电子资源，构建现代化宿舍，希望通过完善后台的学生宿舍，为学生构建第二学习教室，满足他们学习、生活等多方面的需求，为社会提供高素质技能型人才。1.2 项目概况成都东软信息技术职业学院新建学生宿舍，需要完成学生宿舍网络建设后接入校园网和互联网，项目针对学院新建学生宿舍进行网络建设，实现学生宿舍机器访问校园网和互联网。本系统方案的设计重点放在先进、可靠、经济、灵活上。通常电子阅览室或图书馆的生命周期要远远大于计算机、网络和通讯技术的发展周期。因此布线系统不仅要满足目前用户的应用需求，还要充分考虑到将来技术的发展趋势，综合应用现代计算机及信息通信方面的最先进技术，提供用户具有长远效益的全面解决方案。为了满足综合数据网络的需求。为此采用六类产品和技术，使该布线系统能够支持包括主干和水平1000mbps的计算机网络系统，高质量的视频信号、多种方式的业务功能的综合通信网络。同时使其具有易管理和易扩展性。第二章 需求分析和设计原则2.1需求与分析结构化综合布线系统(structured cabling systems,缩写scs)采用模块化设计和分层星型拓扑结构。它能适应任何大楼或建筑物的布线系统。其代表产品是建筑与建筑群综合布线系统（pds）。pds一般采用模块化设计和物理分层星型拓扑结构，传输语音、数据、图像以及各控制信号。本次设计共涉及此宿舍楼186个寝室。学生宿舍有6个区域，所以，本次总计布线信息点为：932*6个。任意个楼的信息点统计及初步规划见以下各表：楼名详细信息信息点数量配线间位置学生宿舍楼宿舍楼一层157该楼一层宿舍楼二层155该楼二层宿舍楼三层155该楼三层宿舍楼四层155该楼四层宿舍楼五层155该楼五层宿舍楼六层155该楼六层总计932个主机房位于第二层（小房间），主机房放置1台服务器提供各区域机器进行视频和游戏高速访问，与校园网连接的光缆位于主机房。2.1.1 具体需求（1）在技术上要合理、准确、全面、完整实现成都东软信息技术职业学院学生宿舍的需求（2）学生宿舍网络系统组建，6个区域需要高速访问服务器和高速相互访问，为了防止病毒和广播的影响，需要相对隔离，每台pc机能访问校园网和互联网。（3）充分考虑成都东软信息技术职业学院寝室将来的改造，预留扩展空间（4）兼顾学校的现实情况，尽可能学校利用已有的资源（5）设备选型恰当、价格合理2.1.2 需求分析1在我们设计本次方案的时候、我们必须要从东软信息技术职业学院宿舍的需求来进行设计、在技术上、我们要求更精确、准确、到最后能更全面的展示我们本次设计的方案精髓、2学校网络系统在组建过程中、要实现6个区域楼都能互相通信、 要实现都可以高速访问服务器、并且都能相互访问、还要防止病毒的影响、让每台pc机都可以访问校园网和外网、为了学校以后的建造、需预留扩展空间。3在设备选购的时候 、型号、价格都是我们考虑的重点、尽可能的做到物美价廉、不要浪费资源 、我们应为客户方做到能省则省的效果、我们所选的型号可以根据我们设计的方案来选择最恰当的设备、所选的设备尽可能的完善我们的设计、有利于我们的需求。 兼顾学校的现实情况、尽可能利用学校的现有资源。2.2 设计原则1）实用性：能支持多种数据通信、多媒体技术及信息管理系统等，能够适应现代在和未来技术的发展；2）灵活性：任意信息点能够连接不同类型的设备，如微机、打印机、终端、服务器、监视器等；3）开放性：能够支持任何厂家的任意网络产品，支持任意网络结构，如总线形、星形、环型等；4）模块化：所有的接插件都是积木式的标准件，方便使用、管理和扩充；5）扩展性：实施后的综合布线系统是可扩充的，以便将来有更大需求时，很容易将设备安装接入；6）经济性：一次性投资，长期受益，维护费用低，使整体投资达到最少。第三章 系统设计方案3.1 综合布线系统设计3.1.1布线系统结构图本工程为某学校要新建-学生宿舍楼。为6个区域、每个区域楼都有6层，从一楼开始每层31个宿舍，计划将来每个宿舍住4个学生，为较高档学生公寓，要求宿舍每个房间提供比较方便的高速宽带业务和语音通信业务服务。工程范围：本工程范围是从楼栋设备机房配线架至宿舍内信息点的所有光缆和电缆布放及成端端接、机架安装、配线架安装、光配线架安装、信息插座安装和测试,预留连接园区宽带4芯光缆和电信电缆位置，此外，楼内管道和线槽敷设、室外管道建设、电源等内容由其他工程完成。3.1.2布线系统结构图使用光钎连接每一楼！为了实现各单位间的高速互连,在具体实施过程中主要采用了光缆或五类双绞线进行各个建筑物的互连。光缆或五类双绞线是实现建筑物相互连接礐jfd2002。本次网络升级不仅仅是设备的升级也是线路的升级，把过去多模光纤网络，全部更换为传输更可靠传输距离更远的单模光纤网络。为了使网络有一定量的冗余，更好的管理光纤线路，光纤链路使用交接箱连接方式。从中心交接箱到中心机房采用72芯，从中心交接箱到六楼和二楼交接箱采用32芯，从中心交接箱到五楼和一楼采用8芯，其余链路为4芯。光纤链路图如上图。3.2 六大子系统简介3.2.1工作区子系统工作区子系统又可称为服务区子系统(coverage area)，它由rj-45插座和其所连接的设备（终端或工作站）组成。综合多媒体的工作区子系统包括用户跳线与信息出口：（1）对于所有直接做到信息终端的数据和语音信息点，我们选择了超五类信息模块，安装方便简单，这对维护保养极其重要。（2）该模块的端接点具有并接功能，可进行在线测试和电话串接。 （3）信息插座面板具有标识，以图标表示插座类型以及所在区。以下是单个宿舍的分布图 详细的向我们展示 了每一间寝室的规划与每一个信息点的分布 、让我们更深入化的了解本次设计的思想。 工作区子系统由rj-45插座和其所连接的设备（终端或工作站）组成。8针模块化信息输入/输出(i/o)插座是为所有的综合布线系统推荐的标准i/o插座。标准的8针结构为单一i/o配置提供了支持数据语音、图像或三者的组合所需的灵活性。在终端（工作站）一端,将带有8针的插头软线插入插座。每根4对双绞线都必须终接在工作区的一个8脚(针)的模块化插座(插头)上。（1）设备选取：选用rj45插座，产品形式统一。选用标准面板。（2）安装位置：工作区设备安装位置有三种：安装在墙上、安置在地上、安装在桌上。由于四川东软学院的大部分楼宇在基建过程中没有考虑综合布线，所以在本设计方案中需要走明线,各个寝室的rj45插座都安装在墙上，具体位置根据实际情况而定。3.2.2 水平子系统水平布线子系统也称为水平子系统(horizontal)。水平布线子系统是整个布线系统的一部分，它由rj-45插座开始到管理子系统的配线架,结构一般为星形。它与干线子系统的区别在于水平布线子系统总是在一个楼层上，并与信息插座连接。在综合布线系统中，水平子系统由4对utp（非屏蔽双绞线）组成，能支持大多数现代化通信设备。如果需要某些宽带应用，可以采用光缆。从用户工作区的信息插座开始，水平布线子系统在交叉连接处连接，或在小型通信系统中在以下任何一处进行互连：远程通信（卫星）接线间、干线接线间或设备间。在设备间中，当终端设备位于同一楼层时，水平布线子系统将在干线接线间或远程通信（卫星）接线间的交尺连接处连接。对于水平子系统，综合布线的设计必须具有全面介质设施方面的知识，能够向用户或用户的决策者完善而又经济的设计。由于本次设计的宿舍楼与以往的有不同之处 ，楼层与楼层之间的构造之处也有所不同 ！宿舍楼第一层结构图：宿舍楼第二层分布图：以上每一布局都是按照以下的结构来设计的 、每一个单独的信息点都是通过水平布线来实现的。3.2.3垂直子系统垂直干线子系统提供建筑物干线电缆的路由，它通常是在两个单元之间，特别是在位于中央点的公共系统设备处提供多个线路设施。该子系统由所有的布线电缆组成，或由导线和光纤以及将此光纤连到其他地方的相关支撑硬件组合而成。传输介质可包括一幢多层建筑物楼层之间垂直布线的内部电缆或从主要单元（如计算机房或设备间）和其他干线接线间来的电缆。为了与建筑群的其他建筑物进行通信，干线子系统将中继线交叉连接点和网络接口（由电话局提供的网络设施的一部分）连接起来。网络接口通常放在设备相邻的房间。干线子系统还包括：（1）干线或远程通信接线间和设备间之间的竖向或横向电缆走向用的通道；（2）设备间和网络接口之间的连接电缆或设备与建筑群子系统各设施间的电缆；（3）干线接线间与各远程通信接线间之间的连接电缆；（4）主设备间和计算机主机房之间的干线电缆。3.2.4管理间子系统管理子系统(administration)由交连和i/o组成。管理点为连接其他子系统提供手段。它是连接干线子系统和水平子系统的设备，其主要设备是配线架。交连和互连允许将通信线路定位或重定位在建筑物的不同部分，以便能更容易地管理通信线路。i/o位于用户工作区和其他房间或办公室,使在移动终端设备时能够方便地进行插拔。使用跨接线或插入线时,交叉连接允许将端接在单元一端电缆上的通信线路连接到端接在单元另一端电缆上的线路。跨接线是一根很短的单根导线，可将交叉连接处的二根导线端点连接起来。插入线包含几根导线，而且每根导线末端均有一个连接器。插入线为重新安排线路提供一种简易的方法。互连完成交叉连接的相同目的，但不使用跨接线或插入线，只使用带插头的导线、插座、适配器。互连和交叉连接也适用于光纤。在远程通信（卫星）接线区，如安装在墙上的布线区，交叉连接可以不要插入线，因为线路经常通过跨接连到i/o上的。在当水平和垂直布线分布好后、我们需要把它们通过桥架的方式连接到管理间去：3.2.5设备间子系统设备间子系统也称设备（equipment）子系统。设备间子系统由电缆、连接器和相关支撑硬件组成，它把各种不同设备互连起来，包括邮电部门的光缆、同轴电缆、程控交换机等。3.2.6建筑群子系统建筑群子系统也可称校园(campus backbone)子系统，它是将一个建筑物中的电缆延伸到另一个建筑物的通信设备和装置，通常也是由光缆和相应设备组成。建筑群子系统是综合布线系统的一部分，它支持楼宇之间通信所需的硬件，其中包括导线电缆、光缆以及防止电缆上的脉冲电压进入建筑物的电气保护装置。在建筑群子系统中，会遇到室外敷设电缆问题，一般有三种情况：架空电缆、直埋电缆、地下管道电缆，或者是这三种的任何组合。具体情况应根据现场的环境来决定。建筑群子系统是能更好的连接建筑与建筑之间的网络通信。3.3 网络系统简介关于电子阅览室网络的建设，所选的网络技术应具有成熟、先进、兼容的特性，本项目所设计的相关网络技术简介如下：3.3.1 拓扑结构此学生宿舍网络采用树型拓扑结构，适合高速，有效的信息传输，避免瓶项现象，满足主干网、局域网的层次结构，适合楼宇地理位置。站点和信息流量的均衡分布，保证网络的安全，可靠运行。站点带宽及信息传输。3.3.2 虚拟局域网（vlan）1 广播风暴防范限制网络上的广播，将网络划分为多个vlan可减少参与广播风暴的设备数量。lan分段可以防止广播风暴波及整个网络。vlan可以提供建立防火墙的机制，防止交换网络的过量广播。使用vlan，可以将某个交换端口或用户赋于某一个特定的vlan组，该vlan组可以在一个交换网中或跨接多个交换机，在一个vlan中的广播不会送到vlan之外。同样，相邻的端口不会收到其他vlan产生的广 播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。 2. 安全增强局域网的安全性，含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。不同vlan内的报文在传输时是相互隔离的，即一个vlan内的用户不能和其它vlan内的用户直接通信，如果不同vlan要进行通信，则需要通过路由器或三层交换机等三层设备。 3.成本降低成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因此可节约成本。 4.性能提高将第二层平面网络划分为多个逻辑工作组（广播域）可以减少网络上不必要的流量并提高性能。 5.提高it员工效率vlan为网络管理带来了方便，因为有相似网络需求的用户将共享同一个vlan。 6.简化项目管理或应用管理vlan 将用户和网络设备聚合到一起，以支持商业需求或地域上的需求。通过职能划分，项目管理或特殊应用的处理都变得十分方便，例如可以轻松管理教师的电子教学开发平台。此外，也很容易确定升级网络服务的影响范围。 7. 增加了网络连接的灵活性借助vlan技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地lan一样方便、灵活、有效。vlan可以降低移动或变更工作站地理位置的管 理费用，特别是一些业务情况有经常性变动的公司使用了vlan后，这部分管理费用大大降低。3.3.3 宽带路由器宽带路由器是近几年来新兴的一种网络产品，它伴随着宽带的普及应运而生。宽带路由器在一个紧凑的箱子中集成了路由器、防火墙、带宽控制和管理等功能，具备快速转发能力，宽带路由器灵活的网络管理和丰富的网络状态等特点。多数宽带路由器针对中国宽带应用优化设计，可满足不同的网络流量环境，具备满足良好的电网适应性和网络兼容性。多数宽带路由器采用高度集成设计，集成10/100mbps宽带以太网wan接口、并内置多口10/100mbps自适应交换机，方便多台机器连接内部网络与internet。3.4 网络系统设计3.4.1 拓扑设计网络拓扑结构，特别是网络主干拓扑结构的设计直接关系到网络性能的好坏。一般来说局域网总体结构分为三层网络结构和两层网络结构。三层网络结构包括核心层、汇聚层和接入层；两层网络结构分为核心层和接入层。本项目根据学生宿舍的需求和发展设计为两层网络结构，具体的网络拓扑结构每一楼图所示：此拓扑结构图是结合学校的各种因素来构造的、由于学院的入住学生比较多 此宿舍楼每一层的宿舍房间比较多、为了同学能有更好的生活 和学习环境 为了同学在自己的宿舍也能更好的、更快的知道外面的世界、能更好的上网、有较快的网络运行速度、所以我们每层都提供了一个接入层交换机、这样即方便同学上网、也方便以后管理和维护。然后在每三层使用一个路由器、再在统一接入到核心交换机上、最后由核心交换机把信息数据传输到服务器上 、再有服务器统一管理所有数据信息。网络平台在整个校园网络系统中占有举足轻重的地位，它是整个网络的基础。在网络平台上，数据传输、信息发布、资源共享、学校以后的bbs、办公自动化系统、vod系统、远程教学系统、nternet接口、以及与其他兄弟学校的数据交换都将运行在这个网络上。因此，主干网的好坏直接影响到以后网络系统的运行效率，速度快慢,网络性能等参数。因此，建立一条高速的、多能的、可靠的、易扩展的主干网络，解决目前存在的带宽问题，和适应未来发展的需要是校园网建设中一个重要的课题。3.4.2 核心层设计核心交换机是整个网络的计算和内部数据交换处理中心，在整个局域网内是最为关键和重要的设备。核心交换机推荐采用h3c9512交换机一台。根据宿舍的需求和特点，核心交换机完成内部的数据交换处理后还应将宿舍内部网络与校园网和互联网连接，使用宽带路由器或服务器进行路由和nat转换。宽带路由器推荐采用ip-com 公司的 r402型号宽带路由器一台。（1）交换机特点：基于 asic 的高性能业务 线速的mpls 业务处理 h3c s9500系列支持分布式的 mpls业务，分布在接口板上的 asic 芯片直接完成 mpls标签的线速处理，不存在集中式处理的瓶颈，mpls性能业界最高。与其他集中式的 mpls设备相比，s9500 保障了大业务量时 mpls的高可用性，持续保护用户投资。 （2）大容量高性能路由交换 h3c s9500系列提供业界领先的交换能力，其最高的 1.44t 路由交换引擎可以实现 576个千兆或48个万兆端口的线速转发，三层包转发能力高达 857mpps。 融合的网络安全特性 （3）集成的安全特性 h3c s9500系列产品基于开放的oaa架构，可以集成防火墙模块、ips模块、acg应用控制网关模块、afc 异常流量清洗模块、lb负载均衡模块、ssl vpn 模块，通过产品的融合实现网络安全一体化的解决方案。 （4）设备自身的安全特性 h3c s9500系列采用“最长匹配、 逐包转发”模式，能够抵御网络病毒的攻击； 支持 ospf、 ripv2 及 bgpv4 报文的明文及 md5 密文认证；支持 ip、vlan 、mac 和端口等多种组合绑定方式，防范地址盗用；支持广播报文抑制，有效控制 arp等非法广播流量对设备造成冲击；支持urpf，防止 ip地址欺骗；支持报文安全过滤，防止非法侵入和恶意报文攻击等。 （5）管理的安全性 h3c s9500系列支持 ieee 802.1x、aaa/radius、hwtacacs，对用户身份进行合法性认证；支持用户分级管理，不同级别的用户拥有不同的配置权限；支持安全的snmpv3网管协议；支持安全的远程登录ssh v2；支持受限 ip地址方式的 telnet登录。 最长的网络正常运行时间 （6）路由协议的高可靠保障 h3c s9500系列支持 ospf/is-is/bgp的优雅重启技术（graceful restart），可以实现用户业务的不间断转发；支持动态路由协议、跨板端口聚合、虚拟路由冗余协议（vrrp）等保护机制，有效保证全网高速可靠运行。 （7）快速自愈的环网保护技术 h3c s9500支持rpr（弹性分组环），rpr 技术融合了 sdh故障自愈的高可靠性与以太网的经济性、高带宽、灵活性、可扩展能力等优势，可以保障小于 50ms的故障切换时间，音频、视频等实时业务不受故障影响。rpr 技术为用户提供了高可靠的多业务传输解决方案。 融合的多业务特性 （8）高品质qos特性 h3c s9500系列支持完善的 qos功能，支持流量监管，粒度可精细化到8kbps；支持流量整形，可基于端口或队列灵活设置；支持报文dscp优先级、ip优先级、tos优先级、cos优先级以及 exp 优先级的重置功能；支持报文重定向功能，可根据网络流量状况灵活配置报文的转发路径；支持多种模式的队列调度机制；支持多种拥塞避免机制。 （9）定制的行业解决方案 h3c s9500系列根据行业用户的个性化需求，推出了多种新业务特性：支持 portal 认证，使最终用户无须安装客户端即可完成认证；支持对 bt 流量控制，防止 p2p业务对出口带宽资源的滥用；在校园网中对不同网段的流量区分计费，满足教育用户的需求；支持可编程的开放接口，可针对各行业客户需求实现个性化的业务定制。路由器的优点：适用于大规模的网络；复杂的网络拓扑结构，负载共享和最优路径；能更好地处理多媒体；安全性高；隔离不需要的通信量；节省局域网的频宽；减少主机负担。3.4.3 接入层设计 接入层是直接与宿舍众多计算机相连的设备，其主要特点是上网时间集中，突发流量大、要求高带宽、稳定性高，根据宿舍的布局和综合布线系统设计，接入层交换机需要鉴于上述特点，对于学院校园网网络接入层采用802.1x认证方式，配合pvlan、单端口环回检测、端口速率限制、集群管理等手段，达到对学生可控、可管理的目的。因此接入层设备采用h3c e126a交换机一台（1）换机特点：全面的接入安全策略 h3c e126a教育网交换机支持特有的 arp入侵检测功能，可有效防止黑客或攻击者通过arp报文实施校园网常见的“中间人”攻击，对不符合dhcp snooping动态绑定表或手工配置的静态绑定表的非法arp欺骗报文直接丢弃。同时支持 ip source check 特性，防止包括 mac 欺骗、ip 欺骗、mac/ip 欺骗在内的非法地址仿冒，以及大流量地址仿冒带来的 dos攻击。另外，利用 dhcp snooping 的信任端口特性还可以有效杜绝学生私设 dhcp 服务器，保证dhcp环境的真实性和一致性。 e126a教育网交换机支持端口安全特性族，可以有效防范基于 mac 地址的攻击。可以实现基于mac 地址允许/限制流量，或者设定每个端口允许的mac 地址的最大数量，使得某个特定端口上的mac 地址可以由管理员静态配置，或者由交换机动态学习。 e126a教育网交换机有强大硬件 acl能力，能深度识别报文，支持l2l4包过滤功能，提供基于源mac 地址、目的mac 地址、源 ip地址、目的 ip地址、ip协议类型、tcp/udp端口、tcp/udp端口范围、vlan、vlan 范围等定义 acl，以便交换机进行后续的处理。 e126a教育网交换机支持集中式mac 地址认证和 802.1x认证，支持用户帐号、ip、mac、vlan、端口等用户标识元素的动态或静态绑定，同时实现用户策略（vlan、qos、acl）的动态下发；支持配合h3c 公司的cams系统对在线用户进行实时的管理，及时的诊断和瓦解网络非法行为。支持对 proxy进行有效的管理。3.4.4 vlan与子网设计 采用虚拟局域网vlan主要出于三个目的：用户隔离、提高网络效率；提供灵活的管理；提高系统安全性。因此，规划vlan时也应该综合考虑这三方面的因素。楼名详细信息ip地址划分段数可用地址范围点vlan划分信息vlan ip地址 信息点数学生宿舍学生宿舍六楼192.168.10.0192.168.10.1到192.168.10.242vlan10192.168.10.1932学生宿舍五楼192.168.20.0192.168.20.1到192.168.20.352vlan20192.168.20.1932学生宿舍四楼192.168.30.0192.168.30.1到192.168.30.252vlan30192.168.30.1932学生宿舍三楼192.168.40.0192.168.40.1到192.168.40.254vlan40192.168.40.1932学生宿舍二楼192.168.50.0192.168.50.1到192.168.50.215vlan50192.168.50.1932学生宿舍一楼192.168.60.0192.168.60.2到192.168.60.254vlan60192.168.60.1932接入层设备为二层交换机，用于最终用户的接入。h3c e152以太网交换机均支持vlan功能，为了进行不同用户间的有效隔离和互联，需要利用交换机对用户进行相应的vlan划分。具体做法可以是将交换机的每一端口划分一个vlan以实现所有用户间的二层隔离，直接实现有限制的用户互联。第四章 综合布线及设备清单及报价宿舍综合布线设备清单：工程预算：第五章 综合布线工程实施计划5.1 工程实施组织我公司结合多年的工程项目管理经验，针对本项目和贵方组成项目管理领导小组和项目执行小组以及由项目经理带队的项目工作小组，项目领导小组负责对项目进行全面管理，具体指导和协调项目的进度，监督检查项目各阶段的工程质量，并根据项目阶段验收标准进行验收，项目执行小组负责制定项目分阶段验收的标准，制定工程项目的各类规范，如会议备忘录规范、文档资料规范、系统功能规范、系统分析规范、施工实施规范等，同时协助项目领导小组作好项目管理的各项工作，项目工作小组将负责项目的具体实施。从项目管理的具体内容上看，项目管理包括项目人员管理、项目物质管理、项目进度管理、项目文档管理等，我公司在以上各项管理方面都有许多成功的工程管理范例。具体组织在合同签订后双方商定。5.2 工程实施步骤5.2.1 项目实施计划项目实施计划的具体内容如下：（1）系统需求调研分析（2）系统初步设计、系统总体设计（3）现场施工场地的勘查（4）合同签订（5）系统设备合同供货（6）设备安装、调试（7）系统联调（8）用户使用和维护技术培训。（9）跟踪技术服务（forever）5.2.2 工程进程整个工程的进程可分为：第一阶段：需求调查分析阶段（包括应用需求、流程调查）第二阶段：设计阶段（包括软硬件系统设计）第三阶段：工程实施阶段（包括所有软硬件系统的安装）第四阶段：测试联调阶段（包括所有子系统的测试和整个系统的联调）第五阶段：系统试运行阶段（包括试运行和系统调整）第六阶段：系统维护阶段（包括正式运行和系统维护）5.3 工程进度和周期我们将派优秀技术人员、熟练工人实施该项目。加上常年有设备库存，会大大缩短系统施工工期，使系统能在贵单位早日投入使用。根据项目具体情况和学校具体要求协商确定具体工期。在现场施工环境良好、校方提供良好工程配合的情况下，我公司实施该项目的工期为20天。 总 结在当今社会中，人们已经完全融入到了一个告诉变革的信息时代，换而言之，人们不仅在办公室工作时无时无刻都离不开对信息的需求。而且，在生活中也离不开。在本次综合布线中、是以一套单一的配线系统，可以综合几个通信网络，可以协助解决所面临的语音、数据、图像设备的配线上的不便，为未来的宽带综合业务数字网（b-isdn）及（atm）网络打下基础。根据国际电子工业协会和国际电信工