某校园网络改建方案书

某中学校园网络系统集成某中学校园网络系统集成 技术方案书技术方案书 组别 组别 第五组 组长 组长 喻刚 成员 成员 雷婷婷 李玉娇 丁月波 侯翠丽 曹嫚 徐晨 王听 2012 年 10 月 22 日 2 目录目录 第一章第一章 前言前言 4 4 1 11 1 校园网络系统建设目标校园网络系统建设目标 4 4 1 21 2 校园具体需求校园具体需求 4 4 1 31 3 校园网系统总体建设原则校园网系统总体建设原则 6 6 第二章第二章 综合布线方案综合布线方案 7 7 2 12 1 需求分析需求分析 7 7 2 22 2 综合布线系统的结构综合布线系统的结构 8 8 2 32 3 系统的总体设计系统的总体设计 9 9 2 42 4 系统结构设计描述系统结构设计描述 9 9 第三章网络搭建方案第三章网络搭建方案 1414 3 13 1 网络需求分析网络需求分析 1414 3 23 2 网络改造原则网络改造原则 1414 3 33 3 网络拓扑图说明网络拓扑图说明 1515 3 43 4 网络设备选择网络设备选择 1717 3 53 5 无线网络无线网络 1818 3 63 6 网络安全设计网络安全设计 2121 第四章第四章 视频监控方案视频监控方案 2424 4 14 1 需求分析需求分析 2424 4 24 2 视频监控总体设计方案视频监控总体设计方案 2424 4 34 3 系统详细设计系统详细设计 2525 3 第五章第五章 WindowsWindows 服务器解决方案服务器解决方案 3030 5 15 1 DHCPDHCP 服务器服务器 3030 5 25 2 DNSDNS 服务器服务器 3333 5 35 3 FTPFTP 服务器服务器 3535 5 45 4 WEBWEB 服务器服务器 3838 第六章第六章 技术支持与服务技术支持与服务 4141 6 16 1 技术支持体系技术支持体系 4141 6 26 2 质保计划书质保计划书 4141 6 36 3 施工过程的控制施工过程的控制 4141 6 46 4 工程管理质量控制工程管理质量控制 4242 6 56 5 技术培训技术培训 4343 6 66 6 售后服务售后服务 4343 第七章第七章 项目总结项目总结 4444 参考文献参考文献 4444 4 第一章 前言 1 1 校园网络系统建设目标 网络系统总体设计目标是最大限度的满足应用系统的需求 与计算机及网 络技术发展水平相适应 建立网络系统主要是完成将所有网络设备连网工作 即通过网络设备将信息点与中心网络系统可靠地连接起来 为当前的各种应用 环境系统和应用软件系统提供运行环境支持 校园网内建设目标应该既能满足学生即将进入社会 面临网络信息时代激 烈的知识竞争的需要 又能满足教师教学活动和研究人员迅速吸收最新知识 进行学术交流和创造需要 同时达到行政 生活 教务管理以及开展多种业务 活动的目的 网络设计要尽量简单化 模块化 即可节省资金投入 又便于网 络管理和升级 1 2 校园具体需求 1 2 1 校园网总体需求 逻辑上业务网和管理网必须分开 要求建成后校园网应能提供多个网段的 划分和隔离 并能做到灵活改变配置 以适应教学办公环境的调整和变化 及 实现移动教学办公的要求 数据信息点的接入以交换 100Mbps 自适应以太网端 口接入为主 以供带宽需求较高用户或应用使用 整个方案设计的目的是建设 一个集数据传输和备份 多媒体应用 语音传输 OA 应用和 Internet 访问等 于一体的高可靠 高性能的宽带多媒体校园网 考虑校园的安全 需要建设多个监控点 根据实际需求 设计视频监控系 统 1 2 2 校园网服务器 DNS 服务器 WEP 服务器 FTP 服务器 DHCP 服务器等 5 1 2 3 校园网第一期工程目标及具体要求 教学楼 经调查有无线需求 鉴于对于无线需求不大 无需使用无线交换 机 推荐使用小型家用路由器 办公大楼 要求以有线方式覆盖 财务部要求单独划分 vlan 并且另有专线 可以接入外网 人力资源部 办公室 财务部 党群部 市场部 培训部 文 印室 7 个部门各 20 个信息点 领导办公室 5 个 各一个信息点 图书馆 图书馆内建立电子阅览室 还需架设妙思文献集成系统服务器 并且要求可以连接外网 另借阅 PC 在值班时间无法连接外网 电子阅览仅限图 书馆阅览室和教师办公室 实验楼 要求以有线方式覆盖 并且电脑室的电脑全部能与主机相连 教师宿舍 老师希望能以有线覆盖 学生宿舍 同学同样希望能以有线覆盖 饭堂 同学希望可以以无线覆盖 体育馆 同学希望可以以无线覆盖 实验楼的部分实验室 希望以有线覆盖并且主机可以配上投影仪 见表 1 1 信息点统计表信息点统计表 大楼名称信息点数 24口配线架 48口配线架机柜双绞线 箱 中心机房 实验楼 151 2m 2 教学楼 不需要 办公楼 14513 0 6m 32 体育馆 101 0 6m 3 图书馆 902 0 6m 3 教师宿舍 7011 0 6m 18 学生宿舍1 1924 2m 41 学生宿舍2 1924 2m 41 饭堂 51 0 6m 1 合计合计 7197195 51414141141 表 1 1 6 1 3 校园网系统总体建设原则 由于网络系统对工作的运作与发展具有非常重要的作用 因此网络改造系 统的先进性 可靠性 安全性 易维护 易升级等方面均有一定的要求 网络 系统对先进性的要求是在计算机技术突飞猛进的今天 提供达几年甚至更长时 间的可用性 网络系统设计必须满足其应用的要求 网络总体设计 建设的原 则如下 1 先进性 系统构成必须采用成熟 具有国内先进水平 并符合国际发展 趋势的技术 软件产品和设备 在设计过程中充分依照国际上的规范 标准 借鉴国内外目前成熟的主流网络和综合信息系统的体系结构 以保证体系统具 有较长的生命力和扩展能力 保证先进性的同时还要保证技术的稳定 安全性 2 标准性 系统要采用国际主流 成熟的体系架构来构建 实现跨平台的 应用 3 兼容性 对于网络系统 在设计过程中要考虑系统的能够适应不断的新 的发展需要 并使系统能适应多种硬件平台和多种网络结构 而且网络拓扑结 构简洁 硬件和软件按需要能进行灵活的配置 4 可升级性和可扩展性 信息系统设计要考虑到业务未来发展的需求 尽 可能设计的简明 降低各功能模块的耦合度 并充分考虑兼容性 系统能够支 持对多种格式数据的存储 5 安全性 系统设计和数据架构设计中充分考虑系统的安全和可靠 6 可靠性 网络可靠性需要从以下方面来保证 设备的硬件制造品质与运 行软件的成熟性 网络设备必须选用已经证实 并在实际应用中得到普遍应用 的产品 只有这样 才可能提供不间断运行的能力 网络产品应具备在线热更 换的能力 当某一板卡出现故障时 应能带电更换 而不需进行停机操作 7 易操作性 由于操作系统的许多都是非计算机专业人士 所以系统的设 计需要考虑他容易操作性 8 可管理性 网络管理应走向科学化 采用先进的网络管理系统 实现网 络中心管理整个网络的目的 减轻网络管理人员的工作量 7 第二章 综合布线方案 2 1 需求分析 校园的网管中心位于图书馆 图书馆 教学楼 办公楼 实验楼 体育馆 学生饭堂 学生宿舍 教工宿舍需要与网络中心连接成校园网 并且各楼分别 需要网络布线以建设楼内局域网 图 2 1 为某校平面图 根据我校的实际情况分析 建成后网络线路应满足以下几点 1 楼宇与楼宇之间相互连接 各楼宇间用光纤连接 2 网络有足够的主干带宽和扩展能力 并支持多点广播和宽带高速接入 3 数据信息点的接入以交换 100Mbps 自适应以太网端口接入为主 以供带 8 宽需求较高用户或应用使用 2 2 综合布线系统的结构 图 2 2 为该校校办公楼与教学楼之间的综合布线系统 校园网的服务器架 设于图书馆内 设计我校网络系统的综合布线系统时 将严格依照标准和规范 进行设计和施工 测试 验收 适度超前 一步到位 建筑群间子系统采用 6 芯室外多模光缆 采用 6 芯应该是足够的 园区骨 干网采用的技术 有 FDDI FE GE 和 ATM 其中除 FDDI DAS 需使用 4 芯光纤 外 其余技术均只需要使用 2 芯光纤 这样 采用 FE GE 或 ATM 作为园区骨干 网 1 个通道只用 2 芯光纤 即使冗余配置也只需 4 芯光纤 还有 2 芯光纤可 作备用 所以 采用 6 芯光纤的光缆应该是足够的 我们采用多模光缆 考虑 到主干采用千兆以太网技术的话 因为千兆以太网在多模光缆上可以跑 550 米 该校参与连网的楼宇之间的距离没有超过 550 米 因此 采用多模光缆是安全 可靠的 骨干光纤布线采用全星型结构 中心机房设在图书馆 考虑把图书馆 教 学楼 办公楼 实验楼 体育馆 学生饭堂 学生宿舍 教工宿舍全部以光纤 与位于教学楼中心机房相连 采用 6 芯室外铠装光缆 在各楼采用墙装式光纤 接线盒 Lucent 12 口 网络中心要端接的光纤芯数比较多 建议采用机架式 光纤接线盒 Lucent 24 口 如图 2 2 图 2 2 是校园网主干光纤布线的示意图 校园内一般采用结构化布线校园网 在总体校园网络拓扑图上呈星型拓扑 9 结型 楼群间子系统采用光缆连接 可提供千兆位的带宽 有充分的扩展余地 然后各楼以层为单位划分 WLAN 对于我校的这九栋楼宇 可采用多设备间的方 法 分为中心设备间和楼栋设备间部分 中心设备间是整个局域网的控制中心 安放在我校的图书馆内 内设有对外对内通信的各种网络设备 交换机 路由 器 防火墙 视频服务器等 中心交换机通过光缆 地下直埋 与楼栋设备间 的交换设备相连 以保证数据的高速传输 然后通过校园网域防火墙连接 WAN 能连接到 Internet 具有安全保密 域名解析以及基本的 Internet 服务功能 如 WWW FTP BBS 等 在此设备间放置布线的线架和网络设备 端接楼内来自 在各层的主干线缆 并端接连接网络中心的光纤 楼栋设备间每栋楼宇的控制 中心 对于我校的每栋楼宇有线网络需求量都不是很大的情况 可用一台交换 机代替楼栋设备间 2 3 系统的总体设计 网络系统总体设计目标是最大限度的满足应用系统的需求 与计算机及网 络技术发展水平相适应 建立网络系统主要是完成将所有网络设备连网工作 即通过网络设备将信息点与中心网络系统可靠地连接起来 为当前的各种应用 环境系统和应用软件系统提供运行环境支持 由于网络系统对工作的运作与发展具有非常重要的作用 因此网络改造 系统的先进性 可靠性 安全性 易维护 易升级等方面均有一定的要求 网 络系统对先进性的要求是在计算机技术突飞猛进的今天 提供达几年甚至更长 时间的可用性 我们为校园网设计的综合布线系统将基于以下目标 1 符合当前和长远的信息传输要求 2 布线系统设计遵从国际 ISO CEI11801 标准 3 布线系统采用国际标准建议的星型拓扑结构 4 考虑电脑网络的速度近 100 Mb s 发展的需要 5 布线系统的信息出口采用国际标准的 RJ45 插座 6 布线系统符合综合业务数据网的要求 7 布线系统要立足开放原则 10 2 4 系统结构设计描述 综合布线系统是一个模块化的开放系统 主要由六个子系统组成 下面分 别说明各个子系统的组成 2 4 1 工作区子系统 Work Area 及其网络设计 工作区子系统由终端设备连接到信息插座的连线 以及信息插座所组成 信息点由标准 RJ45 插座构成 信息点数量应根据工作区的实际功能及需求确定 并预留适当数量的冗余 例如 对于一个办公区内的每个办公点可配置 2 3 个 信息点 此外应为此办公区配置 3 5 个专用信息点用于工作组服务器 网络打 印机 传真机 视频会议等等 若此办公区为商务应用则信息点的带宽为 100M 可满足要求 若此办公区为技术开发应用则每个信息点应为交换式 100M 甚至是 光纤信息点 工作区的终端设备 如 电话机 传真机 可用康宁公司 FutureCom 超五 类双绞线直接与工作区内的每一个信息插座相连接 或用适配器 如 ISDN 终端 设备 平衡 非平衡转换器进行转换连接到信息插座上 2 4 2 水平子系统 Horizontal 及其网络设计 水平子系统主要是实现信息插座和管理子系统 即中间配线架 IDF 间的 连接 水平子系统指定的拓扑结构为星形拓扑 水平干线的设计包括水平子系 统的传输介质与部件集成 选择水平子系统的线缆 要根据建筑物内具体信息 点的类型 容量 带宽和传输速率来确定 在水平子系统中推荐采用的双绞电 缆及光 纤型号为 康宁公司 FutureCom 超五类非屏蔽双绞线 FutureLink 室 内单模光纤 线缆长度估算公式 LT Lmax Lmin 2 H 1 15 N Lmax 本楼层最远终端设备至本楼层设备间距离 Lmin 本楼层最近终端设备至本楼层设备间距离 H 本楼层楼高 本方案中涉及的楼高为 4 米 11 1 15 线缆剪切余量和线长冗余为线长的 15 N 本楼层信息点数量 语音点数量与数据点数量之和 2 4 3 管理子系统 Administration 及其网络设计 管理子系统由交连 互连和输入 输出组成 实现配线管理 为连接其它子 系统提供手段 包括配线架 跳线设备及光配线架等组成设备 设计管理子系 统时 必需了解线路的基本设计原理 合理配置各子系统的部件 康宁公司的 LANscape 综合布线解决方案拥有搭配科学 管理简便的成套产品用于管理子系 统 2 4 4 干线子系统 Backbone 及其网络设计 干线子系统指提供建筑物的主干电缆的路由 是实现主配线架与中间配线 架 计算机 PBX 控制中心与各管理子系统间的连接 干线传输电缆的设计必 须既满足当前的需要 又适应今后的发展 干线子系统布线走向应选择干线线缆 最短 最安全和最经济的路由 干线子系统在系统设计施工时 应预留一定的 线缆做冗余信道 这一点对于综合布线系统的可扩展性和可靠性来说是十分重 要的 干线子系统可以使用的线缆主要有 HAY 三类大对数电缆 FutureCom 超五 类或六类双绞线 FutureLink 室内单模或多模光纤 超五类双绞线可以支持 1000BASE T 但如要求支持 1000BASE TX 则必须 使用六类双绞线 如果已安装的电缆仅满足 5 类线标准 1995 那么在连接 1000BASE T 设备之前 应对布线系统按照新增加的布线参数 如 回波损耗 等级远端串扰 ELFEXT 传播延迟和延时畸变等 进行测量和认证 2 4 5 设备间子系统 Equipment Room 及其网络设计 设备间子系统由设备室的电缆 连接器和相关支持硬件组成 把各种公用 系统设备互连起来 设备间的主要设备有数字程控交换机 计算机网络设备 服 务器 楼宇自控设备主机等等 它们可以放在一起 也可分别设置 在较大型 的综合布线中 可以将计算机设备 数字程控交换机 楼宇自控设备主机分别 12 设置机房 把与综合布线密切相关的硬件设备放置在设备间 计算机网络设备 的机房放在离设备间不远的位置 建筑群子系统是实现建筑之间的相互连接 提供楼群之间通信设施所需的 硬件 建筑群之间可以采用有线通信的手段 也可采用微波通信 无线电通信的 手段 在康宁公司的 LANscape 综合布线解决方案中 康宁 FutureLink 光纤不 但支持FDDI主干 1000Base FX 主干 100Base FX 到桌面 ATM主干和 ATM 到桌面 还可以支持CATV CCTV 及光纤到桌面 FTTD 是建筑群子系统和主 干线子系统布线中有线通信线缆中的明星 光纤有单模光纤和多模光纤两种 单模光纤只传输主模态 可完全避免模态色散 传输频带很宽 传输容量很大 适用于大容量 长距离的光纤通信 它是未来光纤通信与光波技术发展的必然趋 势 如 1000BASE LX 基于 1300nm 的单模光缆 使用 8B 10B 编码解码方式 最大传输距离为 3000m 康宁公司出品的特制光纤传输距离为标准距离的 5 10 倍 多模光纤传输模态较多 存在一定量的模态色散 频带较宽 传输容量较 大 目前采用的 62 5 125 m 多模光纤 数据传输速率为 100Mbps 时 最大距 离可以到 2km 但传输千兆位数据量时距离支持十分有限 这六个系统示意图如图 2 3 所示 图 2 3 其次从系统结构上看 综合布线系统分为建筑群子系统 干线子系统 配 线子系统三个层次 13 1 建筑群子系统 该布线子系统包括建筑群干线电缆 建筑群干线光缆及其在建筑群配线架 和建筑物配线架上的机械终端机建筑群配线架上的接插线和跳线 该校校内的 建筑群子系统采用光缆 2 干线子系统 干线子系统及垂直子系统 建筑物干线电缆 建筑物干线光缆直接端接到 有关的楼层配线架 中间不应有结合点或街头 3 配线子系统 从楼层配线架到各个信息插座的布线属于配线子系统 即水平子系统 水 平电缆 水平光缆一般直接连接到信息插座 建筑物配线设备至每个楼层的配线设备的建筑物干线子系统的干线电缆或光缆一般 采取分别独立供线给各个楼层的方式 在各个楼层之间无连接的方式 这样当 线路发生障碍的时候 影响范围较小 容易判断和检修 有利于安装施工 但 工程造价较高 最后 在布线时需注意的几点要求 1 信息插座 TO 到建筑物设备间 BD 之间电缆的最大长度不超过 90m 2 信息插座模块通常是 RJ45 接口 如果终端设备不是 RJ45 接口则需另配 一个接口转接设备 适配器 才能实现通信 3 信息插座模块离地面的高度一般为 30cm 设备清单 见表 2 1 序号材料名称单位数量 1 康普 CommScope 超五类非屏蔽 48 口配线架 带理线环 PM2150PSE 48 个 5 2 康普 CommScope 超五类非屏蔽 24 口配线架 带理线环 PM2150PSE 24 个 14 3 康普 CommScope 超五类非屏蔽信息模块 MPS100E 262 个 36 4 康普 CommScope 机架式光纤配线架个 3 5 康宁 FutureCom 超五类双绞线箱 100 6 康宁 FutureCom 超六类双绞线箱 41 14 7 康宁 FutureLink 室内单模光纤箱 8 康宁 FutureLink 室内多模光纤箱 9 RJ45 水晶头盒 表 2 1 第三章网络搭建方案 3 1 网络需求分析 教学楼 经调查有无线需求 鉴于对于无线需求不大 无需使用无线交换 机 推荐使用小型家用路由器 办公大楼 要求以有线方式覆盖 财务部要求单独划分 vlan 并且另有专线 可以接入外网 人力资源部 办公室 财务部 党群部 市场部 培训部 文 印室 7 个部门各 20 个信息点 领导办公室 5 个 各一个信息点 图书馆 图书馆内建立电子阅览室 还需架设妙思文献集成系统服务器 并且要求可以连接外网 另借阅 PC 在值班时间无法连接外网 电子阅览仅限图 书馆阅览室和教师办公室 实验楼 要求以有线方式覆盖 并且电脑室的电脑全部能与主机相连 教师宿舍 老师希望能以有线覆盖 学生宿舍 同学同样希望能以有线覆盖 饭堂 同学希望可以以无线覆盖 体育馆 同学希望可以以无线覆盖 实验楼的部分实验室 希望以有线覆盖并且主机可以配上投影仪 3 2 网络改造原则 为实现校园网络高质 高效互联的目标要求 在网络设计构建中 应始终 坚持以下建网原则 高速的网络连接 校园网的核心为面向校园内部师生的网络 因此园区 局域网是该系统的建设重点 信息结构的多样化 校园网应满足不同层次的应该需求 可分为多媒体 15 应用 互联网访问 多媒体教学 电子图书馆 视频点播 学校网站 内部 E Mail 信息管理 成绩统计 档案管理 和远程通信 外部拨入 异地互联 等 三大部分 安全可靠 校园网同样有大量关于教学和档案管理的重要数据 不论是 被损坏 丢失还是被窃取 都将带来极大的损失 在安全方面 学校采用防火 墙功能姜校园网分为内外两个部分 从而避免内部网上核心服务器受到侵害 操作方面 易于管理 校园网面向不同知识层次的教师 学生和办公人 员 应用和管理应简便易行 网管软件应做到全中文 界面友好 易用性强 不宜太过专业化 3 3 网络拓扑图说明 网络在中学日常教学办公环境中起着至关重要的作用 校园网的的运作模 式会带来大量动态的 www 应用数据传输 会有相当一部分应用的主服务器有高 速接入网络的需求 这就要求网络有足够的主干带宽和扩展能力 同时 一些 新的应用类型 如网络教学 视频直播等 也对网络提出了支持多点广播和带 宽告诉接入的要求 按目前通常的考虑 监狱数据信息点的接入以交换 100Mbps 自适应以太端口接入为主 以供带宽需求较高用户和应用使用 整个 设计方案如图 3 1 所示 16 图 3 1 网络拓扑图 IP 地址策划表 表 3 1 节点类型节点名IP 地址范围所属 vlan 有线 实验楼172 31 10 3 172 31 10 254 24Vlan10 有线 教学楼172 31 20 3 172 31 20 254 24Vlan20 有线 办公楼172 31 30 3 172 31 30 254 24Vlan30 有线 体育馆172 31 40 3 172 31 40 254 24Vlan40 有线 图书馆172 31 50 3 172 31 50 254 24Vlan50 有线 教师宿舍172 31 60 3 172 31 60 254 24Vlan60 有线 学生宿舍 1172 31 70 3 172 31 70 254 24Vlan70 有线 学生宿舍 2172 31 80 3 172 31 80 254 24Vlan80 有线 饭堂172 31 90 3 172 31 90 254 24Vlan90 有线 财务室172 31 100 3 172 31 100 20 24Vlan1 有线 Dhcp 服务器172 31 0 10 24Vlan1 有线 Wep 服务器172 31 0 20 24Vlan1 17 有线 Dns 服务器172 31 0 30 24Vlan1 有线 FTP 服务器172 31 0 40 24Vlan1 表 3 1 Vlan 规划表 表 3 2 Vlan ID节点名用途 1所有交换机配置 IP 10实验楼DHCP 自主分配 20教学楼 DHCP 自主分配 30办公楼 DHCP 自主分配 40体育馆 DHCP 自主分配 50图书馆 DHCP 自主分配 60教师宿舍 DHCP 自主分配 70学生宿舍 1 DHCP 自主分配 80学生宿舍 2 DHCP 自主分配 90饭堂 DHCP 自主分配 100财务室 DHCP 自主分配 表 3 2 3 4 网络设备选择 3 4 1 选择原则 网络在某中学日常教学办公环境中起着至关重要的作用 校园网的运作模 式会带来大量动态的 www 应用数据传输 会有相当一部分应用的主服务器有高 速接入网络的需求 3 4 2 设备选型 序序 号号 设备名称设备名称价格价格 元元 数量数量 台 台 型号型号参数参数 18 背板带宽 240Gbps 包转发率 132Mpps MAN 地址表 16K VLAN 功能 支持 4K 个 VLAN 支持 基于 MAC 协议的 VLAN 支持 VLAN Mapping 支持 Voive VLAN 支持 GVRP 端口结构 非模块化 端口数量 52 个 传输模式 支持全双工 1 核心交换机 三层千兆以 太网交换机 190001 H3CS550 52C SI 堆叠功能 可堆叠 传输速率 10 100 1000Mbps 网管功能 支持 XModem FTP TFTP 加载升级 支持命令行接口 Telnet Console 口进行配置 支 持 HGMP V2 集群管理 支持 SNMP v1 v2 v3 WEB 网管 支持 H3C IMC 智能管理中心 包转发率 6 6Mpps 交换方式 存储转发 背板带宽 19 2Gbps 2 汇聚层 接入 层交换机 二 层 700020 H3CS310 26TP PWR EI MAN 地址表 8K 传输速率 10 100 1000Mbps 端口结构 模块化 路由器处理器 RISC 新一代处理器 833MHz 最大 flash 内存 CF 256M 1024MB B 最大 DRAM 内存 DDR 512M 1024MB 路由器发包率 600Kpps 3 路由器 多业 务路由器 220001 H3C MSR 50 60 网络协议 支持静态路由 RIPv1 v2 RIPng OSPFv2 v3 BGP BGP4 IS IS ISIS v6 支 持 DHCP Server DHCP Relay DHCP Client DNS Client IPv6 NTP Server NTP Client TelnetServer Telnet Clie nt TFTP Client FTP Server FTP Client 二层协议等 19 路由器网管功能 通过命令行配置 通过 Console 口进行配置 通过以太 网端口利用 Telnet 进行配置 远程 维护 通过 AUX 口利用 Modem 拨号进 行配置 远程维护 通过 SNMP 管理 v1 v2c v3 支持 RMON 1 2 3 9 组 MIB 支持系统日志 支持分级告警 PING Tracert VPN 功能 支持 VPN QOS 功能 支持 防火墙功能 内置 接口模块 4 个 SIC 插槽 6 个 FIC 插槽 其他控制端口 2 个千兆光 电 Combo 2 个 USB 接口 1 个 AUX 1 个配置口 1 个 VCPM 插槽 4 个 VPM 插槽 2 个 ESM 插槽 拓展插槽 2 个 ESM 插槽 4 个 VPM 插槽 1 个 VCPM 插槽 3 5 无线网络 3 5 1 无线网络需求分析 通过校园无线网络覆盖宿舍 饭堂 体育馆等 满足了教师和学生临时上 网的需求 教师和学生可以很方便地利用无线网络查阅到网络上的相关资料和 浏览数字图书 3 5 2 无线网络的覆盖范围 一般情况下 AP 的通信室内被限定在 30 50 米左右 室外被限定在 100 150 米左右 无线局域网用户往往被束缚于局部空间内 一旦超越信号覆盖范围 那么就会是失去与网络的连接 无法继续进行通信 针对这种状况 采用多 AP 微蜂窝无线覆盖可以得到很好的解决 实施微蜂窝覆盖 首先要建立包含多个 访问点的无线网络 学生宿舍 6 层楼 共两栋 为了保证无线网络信号的强度 在宿舍每层层 20 楼的楼梯口安放分别安放 1 个 AP 共 12 个 为学生建立 SSID 满足学生的无 线上网需求 教师宿舍 6 层楼 同样的在每层楼安放 1 个 AP 共 6 个 建立 SSID 满 足教师的无线上网需求 体育场根据面积来估算 大概需要 10 个 AP 饭堂需要安放 4 个 AP 3 5 3 无线网络的安全防范措施 为了保证无线网络系统的安全 在网络正式启用前 需要在每个接入点上 指定认证服务器的地址 并配置认证密码 防止攻击者擅自添加认证服务器 或修改用户数据库信息 绕过正常的用户身份验证过程 接入到无线网络 3 5 4 无线网络的设计方案 WLAN 是通信行业的一个时髦词语 而且可以肯定是一种人人都想使用的技 术 WLAN 变得如此流行的原因是易于安装和使用 通过 WLAN 系统 用户无需 考虑复杂的线路连接和布置问题 可是 WLAN 系统也不是完全的 无线 因为 只有客户端是可移动的 而服务器或者说接入设备是固定 使用 WLAN 解决方案 网络服务商和企业能给他们的客户提供无线局域网服 务 这些服务包括 使用带有 WLAN 功能的设备组建一个无线网络 这个网络可以成为接入固网 或者 Internet 的入口 配置了无线 PCI 网卡的客户端可以与无线网络建立连接并访问固网或 Internet 通过不同的加密和认证方式实现安全的访问 WLA 功能使用能够安全的访问网络并且能在同一移动区域内进行快速漫游 21 3 5 5 无线网络的工作机制 Client 客户端 带有无线网卡的便携机 AP 无线路由器 接入点 执行桥接操作的设备 在客户端和局域网之 间进行互相转换 AC 无线控制管理器 对 WLAN 内所有无线路由器进行管理和控制的设备 通过与认证服务器的通信来进行信息过滤 3 5 6 无线路由器设备无线路由器设备 序序 号号 设备设备 名称名称 价格价格 元元 数量数量 台 台 型号型号参数参数 无线标准 IEEE 802 11b IEEE802 11g 网络协议 TCP UDP IP Option IP unnumber Netstream sFlow DHCP DNS DDNS NTP TFTP FTP 网络接口 1 个 10 100Mbps WAN 口 4 个 10 100Mbps LAN 口 天线类型 外置天线 天线数量 1 根 3G 功能 支持 Qos 支持 支持 防火墙功能 内置防火墙 网络管理 SNMP V1 V2c V3 MIB SYSLOG RMON WEB 网管 TR069 1 3G 无 线路 由器 34001 H3C MSR 900W 无线安全 支持开放系统认证和共享密钥认 证 支持 WEP TKIP 和 CCMP 加密 支持 WPA 和 RSN 安全协议 支持端口认证 PSK 802 1X PSK 和 MAC 网络标准 IEEE802 11a IEEE802 11b IEEE802 11g IEEE802 11n 数据传输率 300Mbps 网络接口 1 个 10 100 1000M 以太网口 2 无线 AP 570032 H3CWA 2620E AGN 频率范围 802 11a n 5 725GHz 5 850GHz 中国 22 802 11b g n 2 142GHz 2 472GHz 中国 灵敏度 11b 92dBm 1Mbps 11g 80dBm 54Mbps 11a 78dBm 54Mbps 11n HT20 92dBm MCS0 72dBm MCS7 90dBm MCS8 71dBm MCS15 11n HT40 88Bm MCS0 70dBm MCS7 88dBm MCS8 68dBm MCS15 调制方式 OFDM BPSK 6 9Mbps QPSK 12 18Mbps 16 QAM 24Mbps 64 QAM 48 54Mbps DSSS DBPSK 1Mbps DQPSK 2Mbps andCCK 5 5 11Mbps MIMO OFDM BPSK QPSK 16QAM and 64QAM 天线 6 个 RSMA 接口 6 根自带双频天线 安全性能 支持 64 128 位 WEP 加密 WPA 802 11i 和 WAPI 支持 WPA 802 11i 以及 WAPI 的多种密钥更新触发条件 其它技术参数 虚拟 AP 32 个 3 6 网络安全设计 3 6 1 病毒对校园网的影响 校园网万兆 千兆 百兆的网络带宽都被大量的病毒数据包所消耗 用户 正常的网络访问得不到响应 办公平台不能使用 资源库 VOD 不能点播 INTERNET 上不了 学生 老师面临着看着丰富的校园网资源却不能使用的尴尬 境地 3 6 2 设计方案 1 配置防火墙和入侵检测系统 在校园网的进口处架设了防火墙和网络入侵检测系统 防火墙作为一种将 内外网隔离的技术 普遍运用于校园网安全建设中 防火墙可以有效地隔离内 部网与外部网 保护校园内部网络免遭非法的侵入 网络安全检测工具是一个 网络安全性评估分析软件 不时的扫描分析网络系统 网络管理员根据检测的 23 报告系统分析存在的弱点和漏洞 及时采取补救措施 以达到增强网络安全性 的目的 基于网络的入侵检测系统 对监视网段中的各种数据包进行特征分析 会根据产品中配置规则情况录取是否发出警报或直接切断网络连接 2 采用 V L A N 技术 按学校各部门拥有不同的应用业务以及不同的安全级别 有限制非法访问 可以运用 V L A N 技术 如使用三层交换机基于端口划分技术将网络分段并进 行隔离 实现访问控制 3 配置代理服务器 在计算机中心学生机房配置访问控制列表 使用二级防火墙 并利 用代理 软件配置代理服务器 在代理服务器上安装双网卡 连接外网的网卡使用公网 I P 地址 连接内网的网卡使用私有地址 学生客户机 I P 地址与代理服务器 内网 IP 地址在同一网段 网关 I P 为代理服务器内网 I P 地址 机房机器通 过代理服务器连接互联网 可以控制前往 I n t e me t 的所有用户的流量 4 安装杀毒软件 在整个校园网中只要有可能感染和传播病毒的地方都采取相应的防病毒手 段 安装相适应的防杀毒软件 有效地防止病毒在校园网上感染 传播和发作 对防病毒软件要有效 快速地升级病毒定义码和扫描引擎 网络的安全管理是 一个长期的 动态的过程 本网络系统的安全性还存在不少问题 比如说防止 网络攻击方面 尽管使用了入侵检测系统和防火墙的联动技术 但是 目前的 入侵检测系统对未知的攻击检测能力较弱 且存在误报率太高的缺点 5 制定安全策略 安全策略是赋予了组织机构技术人员或信息资产使用权的人员必须履行的 准则的正规陈述它是一个成功的网络安全体系的基础与核心 业务需求和风险 分析是安全策略的主要制定依据 校园网络的安全策略是依据校园网的业务需 求描述了校园网近期安全目标和长期安全目标 以及安全风险评估分析 不同 安全评估标准中保护对象的安全等级方面的内容 6 事前的身份认证 对于每一个需要访问网络的用户 我们需要对其身份进行验证 身份验证 信息包括用户的用户名 密码 用户 PC 的 IP 地址 用户 PC 的 MAC 地址 用户 24 PC 所在交换机的 IP 地址 用户 PC 所在交换机的端口号 用户被系统定义的允 许访问网络的时间 通过以上信息的绑定 可以达到如下的效果 每一个用户的身份在整个校园网中是唯一 避免了个人信息被盗用 当安全事故发生的时候 只要能够发现肇事者的一项信息比如 IP 地址 就 可以准确定位到该用户 便于事情的处理 只有经过网络中心授权的用户才能 够访问校园网 防止非法用户的非法接入 这也切断了恶意用户企图向校园网 中传播网络病毒 黑客程序的通道 防火墙设备 H3C SecPath U200 CS AC 类型 企业级防火墙 数量 一台 参考价格 9000 参数 防火墙类型企业级防火墙 网络端口1 个配置口 CON 5GE 1 个 mini 插槽 可通过该插槽扩展网络接口 外置一个 CF 扩展槽 选配 入侵检测 Dos DDoS 管理支持标准网管 SNMPv3 并且兼容 SNMP v2c SNMP v1 支持 NTP 时间同步 支 持 Web 方式进行远程配置管理 支持 SNMP TR 069 网管协议 支持 H3C SecCenter 安全管理中心进行设备管理 VPN 支持支持 安全标准 FCC CE 控制端口 console 其他性能防火墙 VPN 可同时扩展卡巴斯基病毒 防护 URL 过滤特征库升级服务 攻击 防护 IPS 服务以及特征库升级 垃 圾邮件特征库升级服务 P2P IM 网游 等应用层流量控制和用户行为审计等 功能 25 第四章 视频监控方案 4 1 需求分析 随着国家对教育的重视 越来越多的学校在扩大化 因此跟随而来的就是安 全保卫管理难度问题了 教育设施和场所的安全防范要求也有所提高 因此通过 科技手段来提高管理学院问题也是一种很有效的手段 这样视频监控系统就成 为了这种手段的执行者首选了 我们选择了以摄像设备 防暴快球 硬盘录像机 网络发送器 矩阵为主 的前端设备和控制设备 为校区设计了一套体现了目前国内最高水平的高智能 化程度的闭路电视监控系统 该套系统采用了多项高科技成果 可微机控制摄 像枪切换 具有多种群切 序切 多媒体控制技术和图像显示与记录等功能 该中学安全监控摄像机主要安装在学校的几个大门口 各个教学楼的重要 出入口 办公楼的出入口和重要部位 图书馆的大门口及相关课室 宿舍区及 饭堂的重要出入口 学校周边的一些重要位置 通过闭路电视进行全天候电视 监视 能够加强对校区的安全监视 提高整个校园园区的安全防盗和保安管理 的条理性 4 2 视频监控总体设计方案 4 2 1 系统总体架构及特点 该中学的监控系统应该具有数字化 网络化 集成化的特点 用硬盘主机 进行实时数字录像 图像信号通过硬盘录像主机上的多目地址 图像信号可以 经过压缩使用 TCP IP 协议在局域网或在 Internet 上网络共享 可以在任何上 网的地方 方便授权用户的计算机通过网络进行监控及控制 数字监控网络系 统具有较高的可用性 可靠性和先进性 监控中心通过矩阵与监视墙及数字硬 盘录像机的良好配合 形成一个严密完善的监控体系 采用 H3C 的平台 视频监控系统主要由前端监控摄像机 传输网络 存储设备 服务器 管 理平台等组成 这几个组成部分可以 划分为 4 个系统层次结构 设备层 传输 层 管理层 业务层 系统 设备是系统的基础 传输网络是系统联网的基本保 26 障 平台是系统联网集成和应用的核心 业务应用是系统建设的最终目标 见 图 4 1 4 2 2 系统拓扑图 图 4 1 视频监控系统拓扑图 4 3 系统详细设计 4 3 1 主要功能要求 1 系统应具有图像切换功能 根据系统的配置应能实现控制摄像机镜头 云台等功能 2 系统应具有时间 日期的字符叠加 记录和调整功能 字符叠加应不影 响对图像的监视和记录效果 字符时间与标准时间的误差应在 30 s 以内 3 系统应具有视频联网接口 联网接口应符合 DB33 T 629 的相关要求 4 系统宜能够通过局域网或无线局域网相连 实现远程监视 录像回放 备份及升级 5 系统应具有视频移动侦测功能 宜具有行为识别 目标跟踪 车牌识别 等功能 27 4 3 2 前端子系统总体设计 整个学校校园监控系统可以分为三道防线 第一道防线 校园周界 大门出入口 该部分主要采用周界监控 智能行 为分析的方式来实现 校园周界采用室外快球摄像机或红外 枪型摄像机 大门 出入口及其他与外界相通的出入口应选用低照度带强光抑制功能的彩色固定摄 像机和自动光圈镜头 应能清楚的辨别出 入人员的面部特征及机动车牌号 第二道防线 校园内道路 主要路口 该部分主要采用自动跟踪 快球摄 像机以及全景摄像机来实现 另外在教学楼顶安装制高点远景摄像机 配置自 动云台 可以监控校园的任何一个角落 基本上做到不留盲点 第三道防线 各教学楼 办公楼 宿舍楼室内 安装在楼梯口 电梯口 走廊等位置红外半球 枪型摄像机 安装在电梯轿厢的电梯 专用摄像机 安装 在室内外光照反差较大的位置的宽动态摄像机等不同类型的摄像机来实现相应 区域内的监控 根据该大学安全防范系统的要求 需要分部分对动态画面进行监控和录像 本系统设计的监控点为 25 个 见图 4 2 图 4 2 监控点分布图 28 4 3 3 传输子系统总体设计 传输分配部分的作用是将摄像机输出的视频 有时包括音频 信号馈送到 监控中心机房或其他监控点 在本传输系统中 视 音频信号和控制信号的传 输方式有传统的模拟传输和数字化的宽带网络传输 1 视频信号的传输 视频信号采用视频传输方式 用同轴电缆传输 2 电源的传输 3 数字化视频文件的宽带网络传输 4 3 4 后台控制子系统总体设计 控制部分的作用是在中控室 机房通过有关设备对系统的硬盘录像机和 PC 分配电力供应 整个安全防范系统的控制功能都在中央控制室的硬盘录像机和矩阵配合来 实现 通过硬盘录像机可以控制匀速球 一体化摄像机 球罩 录像 显示 视频信号的切换和周界报警系统进行联动 报警关联图像弹出在大屏幕上 并 实时录像 管理人员通过键盘和鼠标在监视器的人机界面上控制硬盘录像机 可对所有设备的视频信号进行录像的显示回放 图像的处理和显示 控制部分的作用是在中控室 机房通过有关设备对系统的硬盘录像机和 PC 分 配电力供应 整个安全防范系统的控制功能都在中央控制室的硬盘录像机和矩阵配合来 实现 通过硬盘录像机可以控制高速球 录像 显示 视频信号的切换和周界 报警系统进行联动 报警关联图像弹出在大屏幕上 并实时录像 管理人员通 过键盘和鼠标在监视器的人机界面上控制硬盘录像机 可对所有设备的视频信 号进行录像的显示回放 设备需求表 序序 号号 设备名设备名 称称 价格价格数量数量 台 台 型号型号参数参数 29 LG 镜头 37 倍变焦 F1 5 广角 水平清晰度 540TVL 摄像机性能 1 4 EX View HAD CC 视频输出 复合视频信号 1Vp p 1 室外高 清摄像 机 138001 其他性能 有效像素 470K 440 产品类型 模拟摄像机 产品功能 红外灯 日夜转换 产品外形 枪式 成像器件 1 3 英寸 Sony CCD 分辨率 PAL 752 水平 582 镜头参数 12mm F1 8 3 6mm 6m 最低照度 0 1Lux F1 2 AGC O 2 室内枪 击摄像 机 65010 海康威视海康威视 DS DS 2CC172P 2CC172P IR3IR3 水平清晰度 540TV 产品类型 模拟摄像机 产品外形 高速球 成像色彩 彩色 成像器件 1 4 英寸 Sony SuperHAD 最低照度 1 0LUX 水平清晰度 480TVL 摄像机性能 彩色 220 倍变焦 3 室外球 击摄像 机 165514 NOTIONNOTION 朗朗 舜舜 YTS YTS WG1WG1 电源电压 DC 12V 4 接线面 板 503 产品类型 HDMI 分配器 输入接口 2 路 HDMI 输入 输出接口 4 路 HDMI 输入 分辨率 24 50 60fs 1080P 1080i 720p 576p 576i 480P 480 带宽 225MHz 传输距离 20m 5 视频分 配器 5206 天创恒达天创恒达 TC HDMI TC HDMI 204A204A 其它参数 具有信号缓冲 放大功 特点 图形化菜单操作界面 支持 鼠标 视频输入 32 路复合视频输入 视频输出 BNC 输出 VGA 输出 音频输入 32 路音频输入 音频输出 1 路音频输出 6 硬盘录 像机 180001 诚丰小保诚丰小保 安系列安系列 CFSJ CFSJ PSM PSM 65 3265 32 路路 其它接口 RS232 RS485 RJ45 接 口 30 电源电压 AC 220V 50Hz AC 110V 60Hz 电源功率 400W 应用层级 三层 传输速率 10 100 1000Mbps 7 以太网 交换机 华为 S5700S5700 端口数量 28 8 多媒体 计算机 3500 元 2 联想 9 监视器 29806 三星三星 SMT SMT 1722P1722P 彩色 屏幕尺寸 17 英寸 10 视频矩 阵 18001 朗强朗强 LKV LKV 344344 分辨率 CIF QCIF 压缩格式 H 264 OggVorbis 压缩码率 32Kbps 2Mbps 可自定 视频帧率 PAL 1 16