计算机网络专业案例1_校园网改造工程标书.doc

光明实验中学校园网设计方案31目录一 需求分析11.1前言11.3 现有设备分析11.4 网络需求分析11.5 信息化需求31.6 网络管理需求3二 网络体系设计32.1总体设计32.2 网络拓朴结构42.3 网络技术选型52.4 网络设备选型52.5 VLAN的划分9三 综合布线设计113.1综合布线概述113.2 用户需求113.3 设计依据123.4 设计原则133.5布线方案总体设计结构133.6校园主干网方案143.7 详细设计153.8 综合布线实施阶段193.9 结构化布线系统的组成203.10 结构化布线优点20四 应用体系设计214.1操作系统的选择214.2 文件系统的选择224.3网络服务部署22五 安全体系设计245.1 物理安全245.2 数据安全255.3 网络安全27六 服务体系设计286.1 质量保证体系286.2 售后服务体系286.3 培训体系29七 附录297.1 公司简介297.2 设备报价清单307.3 工程进度表317.4 测试报告文档31一 需求分析1.1前言教育信息化、网络化是实施终生教育的重要保证。尤其值得指出的是中小学教育。“中小学教育是整个教育的基础，现在培养的学生质量如何，将直接关系到21世纪社会发展的质量。因此，各级政府不仅要在投入和学校的建设上关心中小学教育，更要关心学校素质教育运行机制的构建。随着现代化教育的发展趋势，校园网络为学校营造了一个良好的校园网络环境，促使教育信息化建设实现跳跃式发展,计算机教学成为了现代教育发展的必由之路。湖北省武汉市光明实验中学是一所老牌中学，在早期有小型的局域网。校区占地五百亩，校内拥有女生宿舍三栋、男生宿舍二栋，一个二层楼的食堂、一栋教学大楼和一个电教中心；除此外还有篮球场、足球场等运动场地。1.2 网络建设目标经过早期的规划和建设，光明实验中学现是一个用户在100以内的小型局域网，采用以太网技术，其传输速率为100/10Mbit/s，分散式管理。随着光明实验中学的发展，校园网用户数目与新的应用需求不断增加,今后的应用与扩展, 特别是网上多媒体及远程教育应用的展开, 对校园网主干带宽提出了新的更高的要求, 因此要为光明实验中学规划更为合理的网络：1、新的校园主干采用具有第三层交换功能的百兆以太网以满足学校全体师生的各种要求。 2、新的主干建设应能保护校园网的已有投资，要求与原有校园网实施最佳连接，并提供新校园网的管理方案与管理策略。 3、新的主干设备应能满足3000用户接入访问的要求，采用AD将原有网络的管理方案分散式管理改为集中式管理。 4、支持虚拟网络（VLAN）。 准备新建的校园网主体主要由教学大楼、电教中心、宿舍楼等建筑组成，要求主干千兆，百兆交换到桌面，校园网通过ADSL与Internet连接。校园网完成后需实现教学办公自动化、多媒体教学、网络资源共享、对外交流并能够对内部统一管理、规范网上信息、防范外部入侵等功能。为全校师生提供一个先进、成熟、应用广泛的网络互连技术和系统应用平台。1.3 现有设备分析由于学校是做旧网改造工程，所以前期网络中还有很多设备可以再利用。网络中现有的设备有：一款华硕ADSL AAM6000EV，一台华为3com-s1050T交换机，十台DLINK的DES-1024D交换机，一台天融信防火墙NGFWARES-VPN(S)，一台金武士KT3000LUPS，爱普森打印机四台，夏普数码AR-1818复印机2台。11台数码教研室用的电脑和91台普通教研室所用的电脑。网络扩建所需的网络设备：一台华为3COM-S5024G-24/20T交换机作为核心层交换机，再新增四台华为S3526C管理型交换机加以前的那台华为3com-s1050T交换机共五台作为汇聚层交换机，以前已有的教师办公网络不变，所有的学生机房需采用金浪KN-S1024P和KN-S1016T的交换机作为接入层交换机。再购买四台联想万全R360的服务器。1.4 网络需求分析光明实验中学现有的办公室分布情况如下：1.校长办公室：负责全校的管理2.总务处：负责学校总务、后勤支持3.学工处：负责学员工作4.教务处：负责2N课程的教研和教学任务5.基础课教研室：负责红学期的教学和教研6.军体教研室：负责学员军事体育教学7.职素教研室：负责职业素质教育8.网络应用教研室:负责网络应用教学和教研9.网络工程教研室：负责网络工程教学和教研10.数码设计教研室：负责数码设计教学和教研11.就业指导部：负责学员的就业情况和就业心态的指导工作。12.阅览室：负责学校图书的保管工作。综上所述，网络主要再增设： 域控制器：创建网络中用户和管理网络中帐号和资源，对网络进行集中管理。网络中的主要信息点分布如下：楼层编号部门信息点（数量）二楼214A校长办公室8215B总务处17206教务处30214A军体教研室20（新增）214B就业指导部20（新增）203-205 207-213理论教室20三楼301网络应用教研室22（新增）302阅览室4313学工处、职素教研室、基础教研室46314网络工程教研室26（新增）303-312理论教室20四楼（新增）401 402中型机房192416数码教研室20（新增）403-413理论教室22（新增）501 502 516中型机房288五楼（新增）503-507、509、511-515（共11个）小型机房528（新增）603 601小型机房96六楼（新增）602大型机房144男生宿舍（新增）男生二栋，每栋6层，每层22个房间，每个房间3个信息点3*22*6*2=792792女生宿舍（新增）女生三栋，每栋3层，每层14个房间，每个房间3个信息点3*14*3*3=378378食堂新增10电教大楼广播视2个信息点，后勤4个，库房2个8个合计27111.5 信息化需求由于学校此次是旧网扩建，所以以前的信息化需求及服务不变，只是再增设一台活动目录服务器和一台DHCP服务即可。我们所采用的是具有自动动态为VLAN分配IP地址的华为3COMS5024G三层交换机，所以我们可以用它来代替DHCP服务。网络中现有的办公设备：打印机4台，分别放在校长办公室、总务处、教学服务中心和数码教研室； 复印机2台，分别放在总务处和教学服务中心。 Internet接入设备：ADSL设备一台服务器：两台，第一台服务器提供文件/打印服务和WWW服务，第二台服务器提供DNS服务和邮件服务。1.6 网络管理需求建立完善的网络使用制度，减轻人为因素的不利影响对网络管理员进行专业培训，防止由于人员误操作带来损失建立较为完善的网络维护日志制度，保证网络的正常运行定期维护1. 7 建设依据系统所遵循的标准与规范随着信息技术的进步，特别是通信技术、网络技术、服务器技术、系统管理技术和数据库管理技术等的进步，信息产业得到了空前高速的发展，信息技术和产品得到了广泛的应用，并且应用内涵也不断得以深化。为了不同厂商的设备能够相互兼容，各种协议能在不同厂商设备上运行，同时保证网络工程实施建设的标准化，出台了许多国际化的标准与规范，在此次双N光明实验中学校园网系统工程建设中所遵循的设计依据为：EIA/TIA-568 A/B 商务建筑布线标准IEEE802.3 标准IEEE802.1q 以太网VLAN标记标准TCPIP 标准协议与IETF安全协议二 网络体系设计2.1总体设计对于光明实验中学的网络体系，我们将使用Windows2000系列操作系统作为服务器和客户机的操作系统，采用以千兆以太网交换技术构造网络主干，百兆交换到桌面的三层星型拓扑结构。 我们将网络中心设在教学大楼的508，这主要是考虑到我们所有的学生机房主要都集中在教学大楼五楼，这样就便于我们管理。将以前设在308的中心机房改为教学大楼的管理间。电教楼和男生宿舍的管理间设在电教楼一楼。女生宿舍和食堂的管理间设在女生宿舍1的一楼。在互连网接入方面,我们使用中国电信的ADSL联入;为了保证每个用户都有一定的带宽,我们采用8M带宽接入。在安全方面，采用了硬件防火墙来检验外部进入的数据，提高访问Internet的速度。此外，学校内部关键服务项目服务器也设立了完善的用户权限记录和多重口令验证系统，能够实施多重防范。在网络主干设备方面,经过全面的市场调研和对比了多家供应商的解决方案之后，我们最终选定了技术先进的、具有质量保证的 华为3COM公司千兆以太网解决方案和网络设备。在整个工程中，我们对校区原有的布线以及对网络设备进行合理的使用，使校区的前期投资得到有效的保护。应用系统概述：网络采用了活动目录对用户进行集中式的管理，并对不同的用户进行设置不同的访问权限，同时，结合不同用户的不同网络需求，划分不同的VLAN，对网络进行有效的分离，保证网络内部数据的安全，也便于了整个网络的管理与维护。2.2 网络拓朴结构网络拓朴如下：2.3 网络技术选型快速以太网(Fast Ethernet)快速以太网技术仍然是以太网，也是总线或星型结构的网络，快速以太网仍支持共享模式，在共享模式下仍采用的是广播模式（CSMA/CD 竞争方式访问，IEEE 802.3 ），所以在共享模式下的快速以太网继承了传统共享以太网的所有特点，但是带宽增大了10 倍。快速以太网的应用主要是基于它的交换模式。在交换模式下，快速以太网完全没有CSMA/CD 这种机制的缺陷，除了上面谈到的交换以太网的优点以外，交换模式下的快速以太网可以工作在全双工的状态下，使得网络带宽可以达到200Mbps 。因此快速以太网是一种在局域网技术中性能价格比非常好的网络技术，在支持多媒体技术的应用上可以提供很好的网络质量和服务。千兆位以太网技术（Gigabit Ethernet）千兆位以太网技术以简单的以太网技术为基础，为网络主干提供1Gbps 的带宽。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比，价格低，同时比较简单，例如保留以太网的帧格式、管理工具和对网络概念上的认识。千兆以太网是相当成功的10Mbps 以太网和100Mbps 快速以太网连接标准的扩展。现在千兆位以太网成熟的标准为IEEE 802.3z，IEEE 802.3z的目标是： 使用IEEE 802.3 帧格式； 可以使用全双工和半双工； 共享模式下仍使用CSMA/CD ； 对安装介质的向后兼容； 传输速度比快速以太网提高十倍，比以太网提高一百倍。千兆以太网通过载波扩展（Carrier Extension ）、采用带中继、交换功能的网络设备以及多种激光器和光纤将连接距离扩展到从500 米至3000 米。如采用1300nm 激光器和50um 的单膜光纤传输距离可以达到3km 。采用千兆以太网技术，既能达到学校办公、教学的要求，又能很好的兼容以前的教师网。应光明实验中学方面的要求，我们公司对光明实验中学采用快速以太网技术实现百兆交换到桌面,千兆主干的方案。2.4 网络设备选型原则：所选择的设备要能够达到适配一致性、实用性、稳定性、兼容性的原则。1，ADSL：由于我们在绿学期做设计时就考虑到了网络的扩展，所以选择了一款外置式华硕ADSL AAM6000EV，它的外观呈黑色，全部采用金属外壳，正面上身排满了细小的散热孔，接口提供了一个RJ11电话接口、一个网线接口、一个外凸的Reset按键和最右边的一个工作指示灯。此款华硕ADSL还含有路由器的功能，这样就不用再购买一个路由器了。它支持的协议有符合ANSI T1.413 Issue2规格；符合ITU-T G.992.1 (G.dmt)；符合ITU-T G.992(G.lite)，它的最高上行速率可达2M，最高下行速率可达8M。它的最远传输距离是19000英尺。我们在这次的设计中仍继续使用此ADSL。2，核心层交换机：核心层的交换机我们采用华为3COM-S5024G-24/20T，它是一款千兆以太网交换机。它的一些主要参数如下：类型：千兆以太网交换机传输速率（Mbps）10 Mbps/100 Mbps/1000Mbps网络标准IEEE802.1d, IEEE802.3, IEEE802.3u, IEEE802.1Q端口数量20接口介质10/100/1000Base-T，1000Mbit/sGBIC口传输模式全双工/半双工自适应交换方式存储-转发背板带宽48GbpsVLAN支持支持MAC地址表16K模块化插槽数4路由支持支持 3，汇聚层交换机：我们延用绿学期的设计，将以前用于中心层的核心交换机华为3COM-S1050T换为教学大楼的汇聚层的交换机；它的一些主要参数如下： 交换机类型：以太网交换机交换方式存储-转发包转发率2.5MppsMAC地址表8192网络标准IEEE802.3, IEEE802.3u, IEEE802.3x, IEEE802.3ab传输速率10/100/1000Mbps接口类型10Base-T，100Base-TX，1000Base-T传输模式全双工支持VLAN支持支持对于其它男女生宿舍需接入光纤的，我们另外选用了华为S3526C管理型交换机，它的参数如下：交换机类型：华为Quid wayS3526C管理型交换机网络标准IEEE802.3,IEEE802.3u,IEEE802.3x,IEEE802.3ab传输速率10/100/1000 Mbps接口类型24个10/100M自适应RJ45端口，提供2个扩展插槽,支持100/1000M模块卡T和千兆接口转换卡(GBIC)VLAN支持支持26个基于端口的VLANMAC地址表支持静态MAC地址表的管理及静态MAC地址绑定功能背板带宽24Gbps网络协议全双工支持4，接入层交换机：接入层交换机我们采用金浪KN-S1024P和KN-S1016T。它们的参数如下：交换机类型KN-S1024PKN-S1016T交换机图片传输速率Mbps10Mbps/100Mbps10Mbps/100Mbps网络标准IEEE802.3, IEEE802.3uIEEE802.3, IEEE802.3u网络协议CSMA/CDCSMA/CD端口数量2416接口介质10Base-T，100Base-TX10Base-T，100Base-TX传输模式全双工/半双工自适应全双工/半双工自适应交换方式存储转发存储转发背板带宽4.8G4.8GVLAN支持支持支持5，服务器：我们服务器选择联想 万全 R360，它的一些主要参数如下：服务器类型联想 万全 R360，塔式服务器服务器图片处理器类型Intel Xeon标称主频（MHz）2800CPU核心Nocona标配处理器数量1最大处理器数量2处理器缓存（KB）1024处理器外频（MHz）200内存类型Registered ECC DDR2标准内存容量1GB最大内存容量16GB硬盘类型SCSI硬盘容量（GB）160热插拔硬盘支持SCSI控制器双通道Ultra 320 SCSIIDE控制器Ultra ATA 100网卡类型/数量1000M自适应以太网卡/2电源类型单电源电源数量1额定电压200240V 50Hz额定功率7306，根据校园的实际需求，我们将校园内工作站分成两个部分，数码设计对图形设计要求较高及图形存放容量较大，基于以上的原因，所以数码机房和校长采用同一类PC，对显卡及硬盘选用好的、容量大的。其余性能参数选用普通型即可。客户机配置如下：数码机房及校长室：配件型号CPU英特尔赛扬D处理器330 2.66G主板华硕P4 sp-mx内存256MB DDR硬盘80GB 7200RPM显卡GF FX5200 128M DDR声卡集成网卡集成鼠标双飞燕3D鼠标加键盘键盘光驱不需要电源长城电源ATX机箱达硕显示器飞利浦 107F5普通机房： 配件型号CPU英特尔赛扬D处理器315 2.26G主板华硕P4 sp-mx内存256MB DDR硬盘40GB 7200RPM显卡集成高性能显卡(可扩充AGP)声卡集成网卡集成鼠标双飞燕3D鼠标加键盘键盘光驱不需要电源长城电源ATX机箱达硕显示器飞利浦 107F57，防火墙：我们将延用原有设备，型号为天融信NGFWARES-S，其主要参数如下：设备类型：网络防火墙并发连接数：200000网络吞吐量：80Mbps安全过滤带宽：80MbpsVPN支持：支持8，UPS选择：我们将延用原有设备，型号为金武士KT3000L，其主要参数如下：产品类别：UPS电源生产厂商：金武士类型：后备式额定输出：3kva输入电压：170-265V输入频率：50+-5%HZ输出电压：220V+-10%V2.5 VLAN的划分2.5.1 VLAN技术的应用VLAN又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨不同网段，不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络齐备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。位于不同楼层的用户或者不同教室的用户可以根据需要加入不同的VLAN。VLAN的划分分为三种：基于端口、基于MAC地址、基于IP。我们在这里采用基于接入层交换机端口的划分。2.5.2 VLAN的优点：（1） 广播包控制当一个数据找不到路由，交换机就会以广播的方式将数据包转发到所有的网络，如果配置VLAN，交换机只会将数据包发送给所属的VLAN，在一定程度上可以节省带宽。（2） 安全性配置VLAN后不同VLAN的数据包不会相互传送，从而确保了信息的保密。（3） 灵活性和可扩展性当一个用户从一个位置移动到另一个位置，他的网络属性不需要重新配置。当VLAN越来越大时，可以创建更多的VLAN，以保证广播不会消耗掉太多的带宽。2.5.3其具体的VLAN划分如下： 部门VLAN划分办公机（电教楼）VLAN1教师机VLAN2女生宿舍1、2栋VLAN3女生宿舍3栋VLAN4男生宿舍1栋1-3层VLAN5男生宿舍1栋4-6层VLAN6食堂VLAN7机房401VLAN8机房402VLAN9机房501VLAN10机房504VLAN11机房505VLAN12机房506VLAN13机房507VLAN14机房509VLAN15机房511VLAN16机房512VLAN17机房513VLAN18机房514VLAN19机房515VLAN20机房516VLAN21机房601VLAN22机房602VLAN23机房603VLAN242.6安装调试在具体的安装调试过程中，要与校方技术人员一起共同协商，制定完善、可靠的网络调试方案，以保障系统不间断运行三 综合布线设计3.1综合布线概述 在信息社会中，一个现代化的大楼内，除了具有电话、传真、空调、消防、动力电线、照明电路，一个现代化的计算机网络也是不可缺少的。布线系统的对象是建筑物或楼宇内的传输网络，以使语音和数据通信设备、交换设备和其他信息管理系统彼此相连，并使这些设备与外部通信网络连接。它包含着建筑物内和外部线路（网络线路、电话线路）间的民用电缆及相关的设备连接措施。布线系统是由许多部件组成的，主要有传输介质、线路管理硬件、连接器、插座、适配器、传输电子线路、电气保护设施等，并由这些部件来构造各种系统。结构化综合布线系统（Structured Cabling Systems），简称SCS。SCS的代表产品是建筑与建筑群综合布线系统（Premises Distribution System, PDS）,简称综合布线系统（PDS），应该说是跨学科跨行业的系统工程，作为信息产业体现在以下几方面：楼宇自动化系统（BA）通信自动化系统（CA）办公室自动化系统（OA）计算机网络系统（CN）随着Internet和信息高速公路的发展，各个政府机关、大的集团公司也都在针对自己的楼宇特点，进行综合布线，以适应新的需要。智能化大厦、智能化小区已成为新世纪的开发热点。3.2 用户需求光明实验中学共有八栋楼，分别是教学楼、电教大楼、男生宿舍（2栋）、女生宿舍（3栋）和食堂，总计2711个信息点。据校方给我们的资料所知：教学楼为中心楼层，共六层，各部门分别在教学楼各楼层的两端，中间为走廊，每间的面积大约30平方米，楼层之间的高4米。具体信息点分布如下：楼层编号部门信息点（数量）二楼214B校长办公室8总务处17206教务处30214A军体教研室20（新增）214B就业指导部20（新增）203-205 207-213理论教室20三楼301网络应用教研室22（新增）302阅览室4313学工处、职素教研室、基础教研室46314网络工程教研室26（新增）303-312理论教室20四楼（新增）401 402中型机房192416数码教研室20（新增）403-413理论教室22（新增）501 502 516中型机房288五楼（新增）503-507、509、511-515（共11个）小型机房528（新增）603 601小型机房96六楼（新增）602大型机房144男生宿舍（新增）男生二栋，每栋6层，每层22个房间，每个房间3个信息点3*22*6*2=792792女生宿舍（新增）女生三栋，每栋3层，每层14个房间，每个房间3个信息点3*14*3*3=378378食堂新增10电教大楼广播视2个信息点，后勤4个，库房2个8个合计27113.3 设计依据 系统所遵循的依据： IEEE802.3u Ethernet(100BASE-T) EIA/TIA-568 A/B 商务建筑布线标准 IEEE802.3z 1000BASE-SX 千兆以太网标准 IEEE802.3ab 1000BASE-T 千兆以太网标准 IEEE802.3ac 以太网VLAN标记标准 TCPIP 标准协议与IETF安全协议3.4 设计原则A. 经济性在一定的资金资源下，建立一个高水平、完善的计算机网络。为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。把当前先进性、未来可扩展性和经济可行性结合起来，保护以往投资，实现较高的总体性能价格比。通常情况下，综合布线系统的使用寿命为1015年。B. 前瞻性采用综合布线后，使到整个网络系统一次布线后在1015年内能满足校园网的发展需求，建立一个具有现代化管理、通信手段的计算机网络，满足共享资源、提高业务能力和工作效率。在这段时间内可不必进行扩建，不会增加投资，也不破坏建筑物内现在的结构布局和改变布线方式，适应变化能力强，有利于长期的使用和今后的扩展，符合技术上的先进和经济上的合理。布线系统设计时要考虑运用先进的技术、方法；还要注意结构、设备、工具的相对成熟。采用当前符合国际标准，确保网络能够适应将来网络技术发展的需要，保证在未来几年内占主导地位。例如，在综合布线系统中采用先进的材料进行布线光纤和超五类UTP，传输的速率在100M1000M以上，完全能够满足1015年的发展需要。C. 灵活性综合布线系统采用AMP所生产的超五类UTP双绞线作为传输介质,物理上采用星型拓朴结构,因此所有的信息通道全部可以通用。所有设备的接入，改动，或者移除均不改变布线系统，只需增减相应的网络设备以及必要的跳线来连接即可。另外，一个标准的插座，既可接入电话，又可用来接计算机终端，实现语音/数据相互转换。D. 可靠性综合布线采用高品质的材料和组合压接的方式构成一套高标准的信息通道。每条通道都采用专用的仪器校核线路衰减、串音、信噪比，以保证电气的能力，因而不会造成信息的交叉干扰。另外物理拓扑星形结构的特点，使得任何一条线路故障均不影响其他线路的运行，同时为线路的运行维护及故障检测及维修提供了方便，从而保障了系统长时间的可靠运行。E. 冗余性在整个校园网的设备选择及综合布线中，为了方便今后的扩展，网络的核心交换机、汇聚层交换机和接入层交换机都至少留了三个以上的备用端口，冗余的端口为今后教学大楼进行办公室扩展都十分的方便，在综合布线的垂直主干道布线中，为了防止线路故障会导致整个网络瘫痪，布线中采用了两条主干道，都充分的考虑到网络冗余，为日后网络的管理与维护都提供了便利。3.5布线方案总体设计结构根据网络系统实际情况，在进行计算机网络的结构化布线时，我们将利用现有建筑内的设施进行布线，尽量不破坏原有建筑，以减少用户的投资；又由于校内各楼均是在用建筑，因而客观上要求对布线系统进行整体设计，并在尽量短的施工周期内高质量的完成信息传输网络结构化综合布线系统的设计、施工与安装工作。3.6校园主干网方案考虑到传输距离，防干扰，抗老化，经济性等因素，主干网子系统的传输介质，采用AMP室内4芯多模光纤，接插件、安装工具采用AMP公司的产品。在网络系统主干光纤网的设计中，我们主要依据建筑群的特点及各建筑在应用中的职能进行设计。网络骨干采用千兆网络以光纤和超五类双绞线互连，信息中心建立在教学楼5楼，各楼层与楼层之间布线采用地埋。各楼层物理分布情况可见下图：根据用户需求与校园楼宇现状，采用园区骨干网的建设为以光纤模式千兆连接教学楼和男生宿舍楼、教学楼和女生宿舍楼；而电教大楼和食堂的信息点数较少，而且分别与教学楼和女生宿舍楼的距离较近，可直接与教学楼和女生宿舍楼的接入交换设备直接相连，节省了光纤的敷设费用。参照国际IEEE802标准，千兆多模光纤传输距离为275-550米，千兆单模光纤传输距离为10公里，所以，在校园骨干网的光纤敷设中，建筑群之间距离均在275米以内，所以我们采用多模光纤敷设3.7 详细设计校园的综合布线系统（一般包括计算机网络线和电话线）是由工作区子系统、水平布线子系统、垂直干线子系统、设备间子系统、管理子系统和建筑群子系统组成。目前主干线一般采用多模光纤布线，水平系统采用超五类非屏蔽双绞线布线。布线系统根据建筑的具体情况可分别采用地面或墙面出线盒出线。3.7.1工作区子系统的设计工作区子系统布线由信息插座至终端设备的连线组成，根据光明实验中学的现有设备和环境分析,为了满足办公环境信息高速传输具体情况,我们采用的是终端设备采用超五类非屏蔽双绞线信息模块，采用墙上型信息模块的方式。信息墙座选用RJ45型墙座。墙面安装墙盒底边距地面30cm。3.7.2水平子系统的设计水平布线子系统的作用是将垂直主干子系统缆路延伸到用户工作区，该系统从各个子配线间出发到达每个工作区的信息插座。水平线缆采用超五类4对非屏蔽双绞线。它可以在100m范围内保证155Mbps的传输速率，可以满足信息传输的要求。水平布线子系统一端接于信息插座上，另一端接在主干线接线间,根据我们的实际考察，我们决定采用PVC管的墙上走线方法。PVC管离地面30CM，采用的PVC管高5CM。考虑用PVC管的走线方法主要是因为光明实验中学的楼宇建设早就完成，不宜采用天花板式和地板下式；二是因为线槽走线比暗线较易维护和管理；三是因为这样成本比较低。3.7.3垂直主干子系统的设计垂直干线子系统的作用是把主配线架与各分配线架连接起来。干线子系统语音线路和计算机数据线路均采用超五类双绞线。其优点是传输损耗小、抗干扰能力强、频带较宽，也是为了适应将来信息技术发展的要求。用PVC管靠楼梯穿楼板沿墙面固定，从位于每栋楼的设备间引出，分别连接到各层相应的配线架（管理间）上。3.7.4管理子系统的设计管理间子系统由设备间中的跳线电缆、适配器组成，它把中央主配线架与各种不同设备互连起来，网络设备和监控设备等与主配线架之间的连接。通常该子系统设计与网络具体应用有关，相对独立于通用的结构布线系统。支持超过100M的数据传输速率。标号纸贴在跳线的两端，标号对应，避免了将来管理中查线的不便，非常便于管理。3.7.5设备间子系统的设计设备间是整个网络的数据交换中心，里面有重要的配线系统，又有昂贵的设备。它的正常与否直接影响着用户的办公，所以配线间须进行严格的设计： 1、设备间应尽量保持干燥、无尘土、通风良好，应符合有关消防规范，配置有关消防系统。 2、应安装空调以保证环境温度满足设备要求。 3、数据系统的光纤盒、配线架和设备均放于机柜中，配线架、线管理面板和交换机交替放置，方便跳线和增加美观。网络服务器与主交换机的连接应尽量避免一切不必要的中间连接，直接用专线联入主交换机，将可能故障率降至最低点。 4、主机房最好是用玻璃与其它的办公室隔离出来，主机房地板铺上防静电地板。3.7.6建筑群子系统设计建筑群子系统由配线设备、建筑物之间的干线电缆或光缆、跳线等组成，是将一个建筑物中的线缆延伸到建筑群的另一些建筑物中的通信设备和装置上，它由电缆、光缆和入楼处线缆上过流过压的电气保护设备等相关硬件组成，从而形成了建筑群综合布线系统其连接各建筑物之间的缆线，组成建筑群子系统。它是整个布线系统中的一部分（包括传输介质）并支持提供楼群之间通信设施所需要的硬件，其中导线电缆、光缆和防止电缆的浪涌电压进入建筑物的电气保护设备。根据光明实验中学实际情况，我们采用直埋式光缆连接。在学校的教学楼、男生宿舍楼和女生宿舍楼各设一间管理间，从教学楼网络中心拉光纤到各个楼的管理间，保证了楼宇之间有足够的网络带宽使用。具体分布图如下：教学大楼五楼平面图：男生宿舍一楼平面图：女生宿舍一楼平面图：3.8 综合布线实施阶段光明实验中学网络工程实施应按照精心规划、统一管理、分步实施的原则，并注意充分调动各系、各部门的积极性。具体可分为四个阶段实施：第一阶段：布线前询问光明实验中学网络需求，现场勘察建筑，根据建筑平面图等资料结算线材的用量，信息插座的数目和机柜定位、数量，做出综合布线调研报告。根据前期勘察数据做出布线材料预算表、工程进度安排表。第二阶段：布线中协调施工队与学校进行职责商谈，提出布线许可，主要是钻孔、走线、信息插座定位、机柜定位、做线缆标识等。安装信息模块、配线架及机柜内部。第三阶段：测试线路测试是在完工后用专用仪器按EIA/TIA TSB-67非屏蔽双绞线系统与性能验收规范对系统进行全面测试，并提交测试报告。信息点测试一般采用12点测试仪，主要测试通断情况。深度测试用美国Fluke DSP-100线缆测试仪，根据TSB-67标准，对接线图(Wire Map)、长度(Length)、衰减量(Attenuation)、近端串扰(NEXT)、传播延迟(Propagation Delay)五方面数据测试，可打印出详细的测试报告。第四阶段：布线后链路测试后，选择若干节点，联接网络设备进行联通测试并提交。施工后打印出测试报告，学校以测试报告为标准对整个布线做出判断和结论。在施工质量达到合同要求、性能测试合格和软件验收合格的前提下，双方签字认定工程验收合格3.9 结构化布线系统的组成 结构化布线系统由建筑群子系统、设备间子系统、垂直干线子系统、水平子系统、工作区子系统、管理子系统等几部分组成。 建筑群子系统将一个建筑物中的电缆延伸到另外一些建筑物中的通信设备和装置上，它包括电缆、光缆和防止浪涌电压的电气保护设备等；设备间子系统由设备间中的机柜、电缆、配线架和相关支撑硬件组成，用于连接主机及网络设备；垂直干线子系统是将分配线架与主配线架用星形结构连接起来，可采用光纤、大对数UTP、STP等介质；水平子系统是从垂直干线子系统至用户区信息插座的连接；工作区子系统由信息插座和终端设备连接到信息插座的连线组成；管理子系统分布于楼层的配线间内，用配线架和跳线管理相应楼层的水平布线系统，连接相应的网络设备。在结构化布线的设计中需要结合实际情况对各子系统分别设计。 3.10 结构化布线优点 结构清晰，便于管理和维护 材料统一先进，适应今后发展的需要 灵活性强，适应各种不同的需求 便于扩充，节约成本，提高系统的可靠性 3.11 项目质量管理 整体网络规划设计完成后，将按照相关标准进行网络系统建设。周密计划施工进度，并在物料质量和安装标准方面严格把关，同时做好相关技术文档的整理工作，做到有序化施工、有序化管理。 项目实施和管理主要包括： 技术分解并组织项目小组 合理安排实施进度 安全管理材料和设备 严格的技术实施监理 3.12 系统测试及验收 系统测试采用国际标准网络测试设备，提供整个网络系统平台的完整测试数据。将网络工程文档归类存档，并对相关人员进行系统维护培训。 结构化布线系统性能测试 网络设备性能测试 网络流量测试 工程文档整理 网络维护培训 综合布线施工进度 光明实验中学网络工程实施应按照精心规划、实际情况分阶段安排进度，整个工程将历时30天。具体进度如下表：时间项目第12天第327天第2830天负责人备料巫仁兴布线何浩测试叶永靖四 应用体系设计4.1操作系统的选择操作系统、应用程序及相应的软件由学校自行购买，我方可帮助安装。所以这里不与讨论。4.2 文件系统的选择Windows 2000 Server磁盘分区可以选择下列之一的文件系统：FAT、FAT32、和NTFS。NTFS是推荐的文件系统。NTFS与FAT和FAT32相比，是最强大的文件系统。Windows 2000 Server包括新版本的NTFS。它支持各种新功能。包括Active Directory。而域用户账户和其它重要的安全特性都需要Active Directory功能。安装程序可以方便地将分区转换为新的NTFS，即使以前使用的FAT或FAT32文件系统，各种转换也能保持文件的完整性。基于以上原因，我们推荐使用NTFS文件系统4.3网络服务部署由于贵校这次网络工程属旧网改造工程，所以我们充分利用原有的资源，以节约成本。保留原有的文件/打印服务器、邮件服务、DNS服务器以及www服务器。以前使用了两台服务器，第一台服务器提供WEB和文件/打印服务。第二台服务器提供DNS服务和邮件服务。这次工程主要建立DHCP服务器、域控制器（DC）,而我们对服务器所担当的一些服务也作了一些调整。 总共四台服务器，第一台做DNS服务和DC（主要域控制器），我们将DNS和AD集成在一起。第二台服务器作WWW、邮件服务；第三台服务器做文件/打印服务；最后一台服务器则作为整个域中的备份服务器，备份DNS和额外域控制器。4.4.1域控制器Active Directory 是用于 Windows 2000 Server 的目录服务。它存储着网络上各种对象的有关信息，并使该信息易于管理员和用户查找及使用。Active Directory 目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的基础。通过登录验证以及目录中对象的访问控制，将安全性集成到 Active Directory 中。通过一次网络登录，管理员可管理整个网络中的目录数据，而且获得授权的网络用户可访问网络上任何地方的资源。基于策略的管理减轻了即使是最复杂的网络的管理。活动目录将安装在主DC和辅助DC服务器上，主DC安装成主域控制器，辅助DC安装成额外的域控制器，以提供域控制器的备份。4.4.2活动目录服务目录服务：数据存储：它存储着与AD对象有关的信息。这些对象通常包括服务器、文件、打印机、网络用户和计算机账户。架构：它定义了包含在目录中的对象、类和属性。全局编录：它包含目录中每个对象的信息，它存储那些通常用的搜索操作中的属性。减轻实际活动目录存储的负担。查询索引：查询索引机制的建立，可以使网络用户和应用程序发布并查找这些对象及其属性。数据复制：目录数据的复制服务，是将数据从存储计算机复制到多个计算机上同步数据的过程。通过网络分布目录数据的复制服务，网络中的所有服务器均参与复制，此复制包含它们所控制的网络所有目录信息的完整副本。对目录所做的任何更改都被复制到网络的所有服务器中。AD的特性1信息安全性：网络中的计算机安全性完全由AD集成。访问控制不仅可在目录中的每个对象上定义，而且还可在每个对象的属性上定义。AD提供了安全策略的存储和应用范围。安全策略可包含账户信息，如域范围内的密码限制或对特定域资源的访问权，管理员可以通过组策略设置执行安全策略。2可扩展性：AD可进行扩展，即管理员可将新的对象类添加到架构中，而且可将新的属性添加到现有的对象类中。3可伸缩性：AD包含一个或多个域，每个域具有一个或多个域控制器，以便调整目录的规模以满足任何网络的需要。多个域可合并为域树，多个域树可合并为树林。4信息的复制：复制为信息提供了可用性、容错、负载均衡和性能优势等功能。AD使用多主机复制，允许用户在任何域控制器上更新目录。5与DNS集成：AD使用域名系统。DNS是将更容易理解的主机名转换成IP地址的Internet 标准服务，它允许识别以及连接TCP/IP网络计算机上运行的进程。6与其他目录互操作性：由于AD具有基于标准的目录访问协议，如LDAP和服务提供程序接口NSPI，因此它可与使用这些协议的其他目录服务相互操作。7灵活的查询：用户和管理员可使用“开始”菜单、“网上邻居”或“AD用户和计算机”上的“搜索”命令，通过对象属性快速查找网络上的对象。AD权限的具体划分：将学校的12个部门划分为12个组织单元，另外男生宿舍为一个组织单元，女生宿舍为一个组织单元，食堂为一个组织单元，权限的划分如下:校长办公室权限最大,可以浏览所有部门的文件夹,但不能进行修改,任何部门不能访问校长室.总务处每个部门都可以对公共的资源进行访问,但不能修改.教务处每个部门可以对其进行访问,但没有修改的权限学工处每个部门可以对其进行访问,但没有修改的权限职素教研室只允许校长办公室，总务处,教务处,学工处进行访问,没有修改的权限军体教研室只允许校长办公室，总务处,教务处,学工处进行访问,没有修改的权限网络工程教研室只允许校长办公室，总务处,教务处,学工处进行访问,没有修改的权限网络应用教研室只允许校长办公室，总务处,教务处,学工处进行访问,没有修改的权限基础课教研室只允许校长办公室，总务处,教务处,学工处进行访问,没有修改的权限数码设计教室只允许校长办公室，总务处,教务处,学工处进行访问,没有修改的权限就业指导部每个部门可以对其公共资源进行访问，但没有修改的权限阅览室每个部门可以对其公共资源进行访问，但没有修改的权限男生宿舍可以访问域中的公共资源，没有修改的权限。女生宿舍可以访问域中的公共资源，没有修改的权限。食堂可以访问域中的公共资源，没有修改的权限。备注:每个部门的主管,由网络管理员委派为OU的管理者,具体的权限有,删除与添加用户和组,并且可以赋予基本的权限.所有用户都可以访问域中的公共资源。4.4 计算机名称及IP地址规划名称规划规则：工作区子系统电脑:部门名加编号，设备名加编号服务器采用三层交换机所保留的IP地址段,采用固定的的IP考虑到本网络中的信息点已达到二千多个，如采用手动的分配IP地址，则会加大管理员的工作量，而且很容易发生IP地址冲突，从而影响网络的稳定性。由于此次采用的核心交换机为华为3COM S50