某学校弱电智能化系统设计方案

无尽之怒学校弱电系统设计方案 2 目 录 1 1 前言前言 6 1 2 公司简介公司简介 6 第二章第二章第二章第二章 开放型综合布线系统方案开放型综合布线系统方案开放型综合布线系统方案开放型综合布线系统方案 6 2 12 1 开放式布线系统简介开放式布线系统简介 6 2 1 1 开放式布线系统原理 6 2 1 2 开放式布线系统的优势 6 2 1 3 开放式布线系统特点 7 2 1 4 开放式布线系统的经济效益 7 2 22 2 开放式布线系统设计思路开放式布线系统设计思路 7 2 32 3 设计依据与技术规范设计依据与技术规范 8 2 3 1 国际安装与设计规范 8 2 3 2 国内安装与设计规范 8 2 42 4 本系统设计指导思想 本系统设计指导思想 9 2 52 5 综合布线系统综合布线系统 9 2 5 1 设计目标的确定 9 2 5 2 十年的使用期保证体系 10 2 6 楼宇内的综合结构化布线系统设计说明楼宇内的综合结构化布线系统设计说明 11 2 6 1 布线系统的组成及产品选择原则 11 2 6 1 1 工作区子系统 11 2 6 1 2 水平子系统 11 2 6 1 3 垂直干线子系统 12 2 6 1 4 管理区子系统 12 2 6 1 5 设备间子系统 12 2 6 1 6 与其它系统的配合 13 2 72 7 开放式管线设计方案开放式管线设计方案 13 2 7 1 校园主干管线设计图 详见图纸 13 2 7 2 水平子系统的管线设计 13 2 7 2 1 墙面型信息出口 13 2 7 2 2 地面型信息出口 13 2 82 8 机房设备电源管线设计机房设备电源管线设计 14 2 8 1 设备电源管线方式 14 2 8 1 1 动力配线要求 14 2 8 1 2 配线间电力配置 14 2 8 1 3 中心机房配电要求 15 2 8 2 设备间弱电接地方式 15 2 9 施工和工程质量管理施工和工程质量管理 15 2 9 1 施工组织准备 15 2 9 2 开工条件准备 15 2 9 3 施工力量准备 15 2 9 4 施工方法 15 2 9 4 1 施工原则 15 2 9 4 2 施工顺序 16 2 9 4 3 布线要点 16 2 9 4 4 配线间工作环境要求 17 第三章第三章第三章第三章 校园网络校园网络校园网络校园网络设计方案设计方案 18 3 13 1 校园网需求分析校园网需求分析 18 3 3 1 1 网络基本需求 18 3 1 2 对网络平台的需求 18 3 1 2 1 网络应用特点 18 3 1 3 可靠稳定性的需求 19 3 1 4 用户接入控制需求 19 3 1 5 网络安全应用需求 19 3 1 6 关键业务服务质量保证的需求 19 3 23 2 校园网设计思路校园网设计思路 20 3 2 2 采用标准化 开放的网络技术 20 3 2 3 网络高可靠性原则 21 3 2 4 网络可扩充性 21 3 2 5 安全性和保密性 21 3 2 6 网络实现的高性价格比原则 22 3 2 7 网络的可管理性 22 3 3 校园网设计方案校园网设计方案 22 3 3 1 校园网交换网络方案说明 22 3 3 2 校园网设计方案说明 23 3 3 3 校园网络信息点统计表 24 3 3 4 校园网络拓扑图 25 3 3 5 校园网系统图 25 3 4学校网络安全设计方案学校网络安全设计方案 25 3 4 1 项目分析项目分析 25 3 4 2 现行网络环境现行网络环境 26 3 4 3 期望解决效果期望解决效果 26 3 4 4 解决效果解决效果 28 3 4 5 互联网安全控制设备部署网络拓扑图 互联网安全控制设备部署网络拓扑图 31 3 4 6SINFOR M5400 AC上网行为管理安全网关主要功能上网行为管理安全网关主要功能 31 3 4 7SINFOR M5400 AC上网行为管理安全网关技术优势上网行为管理安全网关技术优势 34 1 内网安全管理 内网安全管理 34 2 访问跟踪 审计访问跟踪 审计 37 3 防间谍软件功能防间谍软件功能 38 4 反垃圾邮件技术反垃圾邮件技术 40 5 IPS 入侵防御系统 系统 入侵防御系统 系统 43 6 网关杀毒网关杀毒 44 7 防止 防止 DOS 攻击攻击 44 8 强大的强大的 VPN 功能功能 45 9 多线路优势多线路优势 45 10 丰富的数据中心日志系统丰富的数据中心日志系统 45 3 63 6 设备技术参数设备技术参数 49 3 6 1 核心网络交换设备技术参数 49 DCRS 5950系列硬件系列硬件IPv6万兆汇聚路由交换机万兆汇聚路由交换机 49 产品概述产品概述 49 4 主要特性主要特性 50 高性能 50 硬件实现 IPV6 50 万兆以太网就绪 50 丰富的网络协议支持 50 智能灵活的性能资源调度机制 Flex Resource 50 强大的 ACL 功能 50 丰富的 QoS 策略 51 3D SMP 就绪 51 完善的网络管理 51 技术指标技术指标 51 3 6 2 接入层网络交换机技术参数 53 第四章第四章第四章第四章 校园广播系统方案校园广播系统方案校园广播系统方案校园广播系统方案 56 4 14 1 概述概述 57 4 24 2 总体设计 总体设计 57 4 34 3 高保真可寻址广播部分的实现原理 高保真可寻址广播部分的实现原理 57 4 44 4 广播分站的工作原理 广播分站的工作原理 58 4 54 5 系统的主要功能与特点 系统的主要功能与特点 58 4 64 6 主要设备介绍 主要设备介绍 59 4 74 7 可寻址广播箱配置与定压分区参考设计 可寻址广播箱配置与定压分区参考设计 62 4 84 8 系统参考配置清单 系统参考配置清单 62 4 94 9 系统示意图 系统示意图 63 第五章第五章第五章第五章 校园有线电视校园有线电视校园有线电视校园有线电视系统方案系统方案 64 5 1校园有线电视设计思路校园有线电视设计思路 64 5 25 2 系统规划系统规划 64 5 2 1 节目源 64 5 2 2 系统前端 64 5 2 3 网络传输系统 65 5 35 3 双向传输与分配网络设计双向传输与分配网络设计 66 5 3 1 布线与网络结构 66 5 3 2 系统接地 67 5 3 3 管线材料的选择 67 第六章第六章第六章第六章 校园监控系统规划校园监控系统规划校园监控系统规划校园监控系统规划方案方案 68 6 16 1 校园监控系统设计思路校园监控系统设计思路 68 6 26 2 校园监控系统功能校园监控系统功能 68 6 36 3 校园监控系统组成校园监控系统组成 69 6 4 校园监控摄像机布点校园监控摄像机布点 70 6 56 5 监控系统设备选型监控系统设备选型 70 7 17 1 盖诺逸影全自动智能录播系统设计思想 盖诺逸影全自动智能录播系统设计思想 75 7 27 2 系统连接拓扑图 系统连接拓扑图 76 7 3 设备配置清单 设备配置清单 77 5 7 47 4 盖诺逸影全自动微格教学系统特点及优势 盖诺逸影全自动微格教学系统特点及优势 78 7 57 5 盖诺逸影全自动微格教学系统方案介绍 盖诺逸影全自动微格教学系统方案介绍 80 7 5 1 视频信号采集子系统 视频信号采集子系统 80 7 5 2 音频信号采集子系统 音频信号采集子系统 80 7 5 3 全自动录播子系统 全自动录播子系统 81 7 5 4 课件存储 智能编辑子系统 课件存储 智能编辑子系统 81 7 5 5 录播控制子系统 录播控制子系统 81 7 5 6 本地 远程主控子系统 本地 远程主控子系统 82 5 7 编码 压缩 直播子系统 编码 压缩 直播子系统 82 7 5 8 全自动微格教学软件系统 全自动微格教学软件系统 82 8 18 1 系统设计原则 系统设计原则 87 8 28 2 系统技术描述 系统技术描述 88 8 38 3 系统结构示意图 系统结构示意图 89 8 8 4 4 一卡通管理系统一卡通管理系统 89 8 8 4 4 1 1 一卡通考勤管理系统一卡通考勤管理系统 89 8 8 4 4 2 2 一卡通消费管理系统 一卡通消费管理系统 92 6 第一章第一章第一章 概述概述概述 前言前言 本次方案是根据学校所提供的详细的平面布置图及听取各个部门的意见 同时结合以往施工的经验的基础上完成本方案的设计的 同时 此次为学校提 供的开放型综合布线系统 网络系统 广播系统 有线电视系统 监控系统项 目的详细方案 第二章第二章第二章第二章 开放型综合布线系统方案开放型综合布线系统方案开放型综合布线系统方案开放型综合布线系统方案 2 1 开放式布线系统简介 2 1 12 1 1 开放式布线系统原理开放式布线系统原理 开放式布线系统是通过使用符合布线系统标准的物理传输介质 使用相同 的低压接插件 连接所有相同的终端和设施 并通过使用不同的跳线和适配器 来实现不同供应商提供的设备之间的通信和数据处理 2 1 22 1 2 开放式布线系统的优势开放式布线系统的优势 以一套单一的标准布线系统 把程控交换器 电脑 各种周边设备综合集 成为一个功能齐全的通讯网络系统 并提供一个开放性结构平台 能使于任何 不同工业标准的设备在这个系统中运行 以满足众多的日常需要 如 1 模拟和数字语音系统 2 高速及低速的数字传输 3 传真机和图形终端机以及绘图的资料传送或图像传输 4 办公室电视电话会议与安全系统的监控信号 5 建筑物中的各种楼宇自控的信号等等 2 1 32 1 3 开放式布线系统特点开放式布线系统特点 开放式布线系统具有以下特点 先进性 开放式布线系统的模块化设计与传统配线之间有本质的区别 开 放式布线系统能够通过有效的管理 方便地组合 转换成不同结构的网络系统 7 传统的布线系统只能依据网络拓扑结构 更改网络系统必须重新布线 重复投 资 可靠性 开放式布线系统使用的材料均需符合国际和国内认可的有关标准 经过严格的检验而出品 因而均有质量保证的许诺 一般使用期为 10 年 扩展性 根据开放式布线系统的设计思想 该布线系统充分考虑对未来设 备的变更和移动 最大限度地满足不断变动的需要 灵活性 根据开放式布线系统的设计思想 可以随时任意地构造网络 以 满足不断发展的网络需要 兼容性 根据开放式布线系统的设计规范 该系统可以支持任何符合国际 标准的网络厂商设备 为使用者提供最充分的选择余地 2 1 42 1 4 开放式布线系统的经济效益开放式布线系统的经济效益 综上所述 由于开放式布线系统设计思想的科学化和先进性 本身决定了 该系统能带给使用者最佳的性能价格比 最大限度地保证投资者的前期投资 最大限度地减少因变动更新和采用新技术所花费的费用 从而将维护费用降低 到最低程度 2 2 开放式布线系统设计思路 布线系统设计在考虑整个校园内现在主干管线及将来的具体建筑物的实际 需要的业务性质及所提供的达标服务水平的前提下 使系统满足校园现代使用 及发展的要求 做到当前技术先进并为学校留有相应的余量 整体校园开方式 布线系统建成后将变成国内功能强 兼容性广 提供最佳性比的开放式综合布 线系统 本次设计所有的信息点采用超五类模块式插座 所有插座都要配备防尘盖 或防尘措施 安装在地面的超五类模块式插座均经过防水处理 满足防水的功 能 所有的双绞线均采用超五类 UTP 双绞线 保证系统的高可靠性和高的性能 楼宇的主配线架设在校园每幢楼宇的专用通讯机房内 产品及元件的选择施工 要最大限度地方便以后的维护 为此机柜配线的方式 同时配置模块式配线架 可以实现今后的相互替换 保证系统的灵活性 楼宇内部的水平系统均考虑开 放式的综合桥架敷设 强弱电要做到安全的隔离措施 其中校园主干的开放式 8 管线系统采用新旧交替结合原则 最大限度的发挥校园内老主干管线的 对有 新增布线需求的地方要敷设新主干管线 整体校园主干管线在新旧对接后 其 整体使用和维护效果也可以完美的体现出开放式布线系统的科学性和先进性 在设计本次工程方案的同时 考虑到校园内财务等敏感部门基于安全的考 虑下 将特殊部门的局域网布线系统设计成为内网和外网的两套独立的布线系 统 内外网完全物理隔离 内网的配线架安装在单独的机柜内不与其它配线架 混淆安装 外网的配线架与语音的配线架安装在共有的机柜内 如果要实现内 外网功能的互换 只需在配线间简单地进行跳线 2 3 设计依据与技术规范 2 3 12 3 1 国际安装与设计规范国际安装与设计规范 ANSI EIA TIA 568A 商用建筑通讯布线标准 ANSI EIA TIA 569 商用建筑通讯布线线槽及空间标准 ANSI EIA TIA 606 商用建筑通讯布线管理标准 ANSI EIA TIA 607 商用建筑通讯布线接地标准 ISO IEC 11801 用户楼宇通用布线标准 CCITT ISDN 综合业务数字网标准 TIA EIA TSB 67 商用建筑通讯布线测试标准 TIA EIA 568B 商用建筑通讯布线标准 2 3 22 3 2 国内安装与设计规范国内安装与设计规范 建筑与建筑群综合布线系统工程设计规范 CECS 72 97 城市住宅区和办公楼电话通信设施设计标准 YD T2008 93 总配线架技术要求和试验方法 YD T694 93 电信网光纤数字传输系统工程施工及验收暂行技术规定 YDJ44 89 9 2 4 本系统设计指导思想 由于本系统用于 学校的弱电综合布线环境 因此 其布线系统的主要 功能要满足 为用户提供快捷 开放 易于管理的语音与数据信息基础平台 为用户提供统一的内 外局域网和广域网 WAN 接口 为用户及时传递可靠 准确的信息 为用户提供安全的 绿色的上网环境 为用户提供语音电话 为用户提供双向闭路有线电视以及校园智能录播等 2 5 综合布线系统 2 5 12 5 1 设计目标的确定设计目标的确定 开放式的结构化布线系统是当今最先进最流行的建筑物布线系统 已成 为国际上办公大楼的弱电布线标准 它能够满足任何特定建筑物及建筑网络 的布线要求 完全开放化 既支持集中式网络系统 又支持分布式网络 支 持不同厂家 不同类型的网络产品 符合目前要求和未来发展需要 基于 学校的特点 其布线系统选用在此领域世界先进的超五类线结构 化开放性综合布线系统作为其语音 数据系统的布线平台 实施后的布线系 统可以满足 保护投资保护投资 结构化布线系统支持各种系统和设备的集成 如可将语音 数据 图像 等设备设计在一起工作 从而在硬件 软件 培训方面具有投资保护性 节省费用节省费用 结构化布线系统有助于将分散的线缆系统合并到一组统一的标准的网络 中去 强化的控制管理强化的控制管理 结构化布线系统的设计使用户自己容易地 标准地排除网络的故障 保 证了在管理和支配整个系统中的最高效率 10 完整的产品完整的产品 结构化布线系统包括非屏蔽 屏蔽双绞线及光纤传输媒介 交叉连接 适 配器连接器插座和插头 传输电器保护设备及工具等 模块化模块化 基于物理星型拓扑结构的布线系统提供一种模块化系统管理方法 于是 需求即体现在每组结构化的科学管理点上 灵活性灵活性 用多种高性能的线缆来满足你的联网需求 在速度 距离 信息能力方 面都是高性能的 并能与众多厂家产品兼容 于是来自各个厂家的设备都能 插到这组通用的楼宇综合布线系统中去 发展性发展性 结构化布线系统为了适应未来的发展 采用了积木块式结构 这种结构 能将当前的和未来的语音及数据设备 互联设备 网络管理设备方便地扩展 进去 2 2 5 5 2 2 十年的使用期保证体系十年的使用期保证体系 由于超五类线具有非常强的生命力 它有一组综合的保证系统的支持 一 次性布线 保证在十年内 其系统性能不会下降 功能不会落后 不会因为 网络配置的变化而如 旧式布线方法那样重复大量土木工程 破坏建筑物原有 结构 增加不必要的投资 而能够真正达到一次性投资 长年受益 总之 结构化布线系统为你提供 最低的全寿命使用成本 超凡的非屏蔽双绞线技术 高速及宽带的传输能力 灵活的 基于开放结构的子系统 具有发展性 以适应未来的需求 众多厂家产品的兼容性 11 2 6 楼宇内的综合结构化布线系统设计说明楼宇内的综合结构化布线系统设计说明 2 6 2 6 1 1 布线系统的组成及产品选择原则布线系统的组成及产品选择原则 2 6 1 12 6 1 1 工作区子系统工作区子系统 工作区子系统由终端设备连接到信息插座的连线和信息插座组成 通 过插座既以引出电话也可以连接数据终端或其它传感器及弱电设备 本项 目工作区数据插座和语音插座全部采用超五类产品 提供 150MHZ 的带 宽 2 6 1 2 2 6 1 2 水平子系统水平子系统 水平子系统的作用是将干线子系统的线路延伸到工作区子系统 数据水 平线采用超五类非屏蔽双绞线 其信道带宽可达到达 150MHZ 并提供大大 优于五类系统的性能余量 语音水平线采用超五类非屏蔽双绞线 在将来使 用过程中 如用户需将语音出口改用于数据出口 只需在水平配线间里做一 次简单的跳线即可完成 另外 超五类四对非屏蔽双绞线 UTP 还可以传输各种 72V 以下直流电 压和相应频率以内的弱电信号 包括电话 计算机 楼宇自控设备的控制广 播信号 视频监视信号 和各种弱电传感信号等等 2 6 1 3 2 6 1 3 垂直干线子系统垂直干线子系统 本设计中 数据主干采用 6 类双绞线 语音主干使用五类大对数双绞线 超五类 RJ 45 数据模 块 双口面板 12 再转接到新的楼宇语音机架上 设计中考虑了适量冗余 目的是为了为将 来系统向更高级的系统升级作了适当的预留 2 6 1 4 2 6 1 4 管理区子系统管理区子系统 考虑到日后语音和数据信息点转换方便 管理区内的语音配线架和数据 配线架全部采用 24 口超五类模块化配线架 能够支持 150MHZ 的信道带宽 2 6 1 5 2 6 1 5 设备间子系统设备间子系统 设备间子系统是由各种设备 如计算机主机 网络设备 PBX 及设备连 线组成 主要功能是将计算机主机 PBX 分机直拨中继线等公用弱电设备 连接到主配线架上 本项目主设备间及计算机网络中心放置在二层 语音主配线架 数据主 配线架 主光纤配线架均放在这二层内 2 6 1 6 2 6 1 6 与其它系统的配合与其它系统的配合 在综合布线系统 电话系统 计算机系统等几大系统中 综合布线系统 是基础 它向其它系统提供传输媒介 并通过综合布线系统的管理子系统 对其它系统的构成 连接进行任意的调整和分配 超五类模块式 24 口配线架 100 对配线架 13 2 7 开放式管线设计方案 2 7 12 7 1 校园主干管线设计图校园主干管线设计图 详见图纸 详见图纸 2 7 22 7 2 水平子系统的管线设计水平子系统的管线设计 2 7 2 1 2 7 2 1 墙面型信息出口墙面型信息出口 采用走吊顶的轻型装配式槽形电缆桥架的方案 这种方式适用于大型建 筑物 为水平系统提供机械保护和支持 装配式槽型电缆桥架是一种闭合式 的金属托架 安装在吊顶内 从弱电竖井引向设有信息点的各房间 再由预 埋在墙内不同的金属管 引至墙内的暗装铁盒内 结构化布线是辐射型的 线缆量较多 所以线槽容量的计算十分重要 为确保线路的安全 应使槽体有良好的接地端 金属软管 电缆桥架及各种 配线箱均需要整体连接后良好接地 接地的方式视建筑物结构 以采用网状 或星状接地形式 2 7 2 2 2 7 2 2 地面型信息出口地面型信息出口 在本系统的部分信息出口采用地面线槽走线方式 这种方式适用于大开 间的计算机房及电算教室 有大量信息出口的情况 埋地式线槽已经安装 线槽从弱电井引出 沿走廊引至各向 到达设有信息点各室时 再由支线槽 引入房内的各信息点出口 强电线路可同弱电线路平行铺设 但需分隔于不 同的线槽中 两线槽间距应大于等于 30mm 这样可向每一个用户提供一个 包括数据 话音 UPS 及照明电源出口的集成面板 真正做到一个舒适 便利的办公环境 特别强调的是 在铺设埋地式线槽的同时 应作好防水处理 安装具有 防水性能的 86 底盒 安装模块式信息插座时 我们会采用经防水处理后的 安装面板进行安装 地面出口 14 地面 预埋线槽 2 8 机房设备电源管线设计 2 8 12 8 1 设备电源管线方式设备电源管线方式 2 8 1 1 2 8 1 1 动力配线要求动力配线要求 电力铺设线同弱电布线在横向部份可平行走线 但需分隔于不同的金属 管槽中 进行良好屏蔽和接地 电力铺设的 AC 插座应同信息插座的使用环 境适配 以满足网络设备的供电需求 2 8 1 2 2 8 1 2 配线间电力配置配线间电力配置 配线间的 AC 电源需求与其内部安装的设备数量有关 配线间内至少应 有两个供本系统专用的 符合一般办公室照明要求的 220V 10A 的电源插座 根据接线间内入置设备的供电需求 还需配置另外的带四个 AC 双排插座的 20A 专用线路 此设备不应和其它大型设备并联 并且最好连接至 UPS 电 源上 以确保对设备的供电及电源环境要求 值得一提的是对于照明和 UPS 电源线应采用薄金属管进行屏蔽 由于 可能会产生偶然断路事故 因此要有邻近的轻便开关来控制这些插座 2 8 1 3 2 8 1 3 中心机房配电要求 中心机房配电要求 中心机房的强电负荷容量为 10KV 机房内部负荷容量包括所有的网络 及广播设备以及机房空调 若校园发生市电中断情况下 需发电机可直接发 电到中心机房保证核心设备的正常使用 15 2 8 22 8 2 设备间弱电接地方式设备间弱电接地方式 应在设备间墙壁的相应位置设置接地铜排 经接地铜线与弱电设备做焊接 或紧 固的硬性连接 2 9 施工和工程质量管理施工和工程质量管理 2 9 12 9 1 施工组织准备施工组织准备 组织全体施工人员熟悉了解工程的施工图 施工工期及各自承担的任务 各系统的 技术要求 标准规范 施工方法 编制施工作业计划 下达施工任务 书 2 9 22 9 2 开工条件准备开工条件准备 开工前作好主要器材的配套工作 并进行 100 的通电检测 作好主要辅 料的准备工作 做到实际施工用料与图纸设计相符 根据施工方案做好桥架及管线的敷设工作 2 9 32 9 3 施工力量准备施工力量准备 按施工期进度计划 合理调整好各类人员 并在进场前进行施工人员在技 术 质量 安全材料等方面的培训教育 同时组织好施工班子 各负其职 以 提高素质 为创优质工程准备 2 9 42 9 4 施工方法施工方法 2 9 4 12 9 4 1 施工原则施工原则 桥架暗管敷设及穿线工作 按楼层顺序进行器材安装 按各个系统各自 进行 避免施工中忙乱丢失或损坏器材 预先做好各种主机设备 连接电缆插头压制 焊接工作按施工图做好线 缆校对 编号包扎工作 保证按质按量完成施工任务 施工操作人员 严格按照工艺要求 严守纪录 严格贯彻工艺规范 搞 好文明施工 16 2 9 4 22 9 4 2 施工顺序施工顺序 根据大楼工程总进度实际情况 编排好施工顺序 在施工中发现技术质 量问题 公司及时在现场开分析会 帮助解决疑难 使问题不过夜 对建设 单位提出的建议要求 在施工中采用和改进 2 9 4 32 9 4 3 布线要点布线要点 管道 或桥架 内穿放电缆时 直线管路的管径利用率一般为 50 60 弯管路的管径利用率一般为 40 50 金属电线管 金属软管 金属桥架及配线架均需整体连接后接地 弯管路的中心夹角不应小于 90 度 电缆穿放中 避免过紧地缠绕电缆 不要损坏线缆的外皮 不要切断缆内导线 在牵引和捆绑电缆时应消除线缆 中的应力 垂直布放的干缆 必须每隔 1 5 米将电缆固定在梯级电缆桥架上 根据配线间内需要放置网络设备的供电要求 在配备 IDF 的配线间内必 须配置 2 个以上 220V 电源插座 在条件允许时 可配备 UPS 不间断电源 施工人员必须遵照电缆色码接续 穿线时每根电缆都必须在两头做出相 同的标记 并与施工图吻合 电源线与 PDS 管线尽量减少交叉 两管交叉时应相距 5CM 以上 两管并 行时应相距 15CM 以上 配线架的安装位置和所占墙面空间需按设计图纸要求而定 建议在配线 架的安装墙面上先固定一块 2CM 厚涂有防火漆的木板 以便利安装 光纤布线的传输质量和光纤 ST 连接头的制作质量有直接的关系 因此 在光纤布放需弯曲时不能超过最小弯曲半径 安装时为光纤直径的 20 倍 安装后为光纤直径的 10 倍 敷设光纤牵引力不能超过最大敷设张力 2 9 4 42 9 4 4 配线间工作环境要求配线间工作环境要求 按照标准的设计要求 设备间尤其是要集中放设备的设备间 建议尽量 满足下面的要求 1 将服务电梯安排在设备间附近 以便装运笨重的设备 17 2 室温应保持在 18 摄氏度至 27 摄氏度之间 相对湿度保持在 30 55 3 保持室内无尘或少尘 通风良好 亮度至少达 30 英尺 烛光 4 安装合适的消防系统 如采用湿型消防系统 不要把喷头直接对准电 气设备 5 使用防火门 至少能耐火 1 小时的防火墙和阻燃漆 6 提供合适的门锁 至少要有一扇窗留作安全出口 7 尽量远离存放危险物品的场所和电磁干扰源 如发射机和电动机 8 设备间的地板负重能力应为 500kg 平方米 9 根据结构化布线系统的要求 在配线间安装布线硬件的墙壁上须覆 盖涂有阻燃漆的 3 4 英寸 合 1 9cm 厚的木板 10 系统中典型的配线间 其可以走进人的最小安全尺寸是 120X150cm 标准的天花板高度为 240cm 门的大小至少为高 2 1M 宽 1M 向外开 主 分配线间 最好有供放置设备设备柜 其大小 可按设备的尺寸而定 在设备间尽量将备柜放在靠近竖井的位置 在柜子上方应装有通风口用于设备通风 11 在配线间内应至少留有二个为本系统专用的 符合一般办公室照明 要求 220V 电压 10A 单相三极电源插座 第三章第三章第三章第三章 校园网络校园网络校园网络校园网络设计方案设计方案 3 1 校园网需求分析 3 1 13 1 1 网络基本需求网络基本需求 学校网络建设的总体目标是利用各种先进成熟的网络技术和通信技术 采用统一的网络协议 TCP IP 建设一个可实现各种综合网络应用的高速计算 机网络系统 需要很好的保证学校各个校区方面的互通 同时要求未来能轻松 与教育城育网互连互通 通过园区网骨干节点与 CERNET Internet 相连 现今校园网络建设承担着学校行政管理 教育科研 电子教学 远程教育 18 信息交流和互联网的接入 以及对外技术交流与合作服务等大量的业务 因此 构建一个高效 实用 稳定可靠 安全的网络平台 是高校网络建设考虑的重 点 学校网络既有一般网络设计的特点 又有着其特殊性 除了一般网络所 必需的 如 E mail FTP 文件共享服务器 网络论坛 网上聊天 管理数 据的传输 处理与查询外 还应考虑到以后包括校内教学视频点播 实时远程 教学 在线作业等功能 以及可靠性 稳定性和安全性等条件外 在进行校园 网建设规划时 还应该考虑所有信息点的可控性 高性能以及关键业务的 QoS 保证等 另外在网络设计中 如何预留扩展空间和进行投资保护 在满足现有 应用的需求的同时 适当考虑信息量增长和变化需要是此次网络改造规划的核 心主旨 3 1 23 1 2 对网络平台的需求对网络平台的需求 3 1 2 13 1 2 1 网络应用特点网络应用特点 用户数较少 发展速度稳定 学校本期建设大约 800 多个信息点 网络应用相对简单 并发流量不大 教师和学生上电脑科主要使用网络进行 FTP 文件传输 在线音乐 在 线影视 网络多媒体教学等流量不大单需要链路质量稳定的的网络应用 安全隐患大 学生是一个易接受新事物 喜欢尝试探索 成就好攻击的 危险群体 不易管理 学生用户中经常发生 IP 地址盗用 IP 地址冲突 帐号盗用 攻击校园 服务器等令网络管理及维护人员非常头疼的问题 外界因素 由于现在网络骇客攻击频繁 入侵者和 肉鸡 病毒的不断增加 使得 内网安全的防护重之又重 3 1 33 1 3 可靠稳定性的需求可靠稳定性的需求 可靠稳定的网络平台 是应用业务系统得以实施和推广的基石 网络平台 19 的设计必须从设备 网络拓扑结构 网络技术等几个方面保证网络的可靠稳定 性 在核心层之间设备互为备份或自身备份 包括链路 路由 核心引擎等备 份 如配置单核心设备应考虑管理引擎模块冗余和电源模块冗余 来保障网络 的可靠性和稳定性 3 1 43 1 4 用户接入控制需求用户接入控制需求 校园网的信息点分布很广 与一般企业网比较 校园网用户的变动性大 比较难管理 为了保证网络资料的有效利用 对信息点的可控性要求是必须的 做到有效的对用户进行接入控制 保证只有申请开通的合法用户才可以使用网 络 为了不影响网路性能 应该在接入层设备分布式实现信息点的控制 3 1 53 1 5 网络安全应用需求网络安全应用需求 校园网网络平台的安全 除了要保障网络平台的安全性 还需要在一定程 度上保障应用业务系统和其它网络资源的安全 网络平台应该从几个方面保证 网络安全 1 设备本身的访问安全 2 内部网之间资源访问安全 3 路由系 统的安全 4 互联网访问安全 5 非法站点访问过滤 恶意攻击的实时处理 非法言论的准确追踪 3 1 63 1 6 关键业务服务质量保证的需求关键业务服务质量保证的需求 面向应用 QoS 核心层负担着校园网系统所有类型的通信 而由于 教育系统的特殊性 其通信的类型几乎涵盖了 Internet 所有的应用通信类型 包 括 Email FTP 网页浏览 数据库查询 协同计算机辅助教育 CAI 基于计 算机的教育 CBT 协同研究 远程教育 视频广播 视频点播等等应用类型 当网络流量处于高峰期时 必定会影响影响关键业务数据流的响应时间 对于 多媒体业务来说就会有说话结巴 图像马赛克的情况 因此高性能的网络 也 还是需要 QOS 服务质量保证的 3 2 校园网设计思路 校园网网络系统建设遵循统一规划 分步实施的指导思想 工程的设计必 须在考虑到满足当前需求的同时 充分考虑到将来整个网络系统的投资保护和 长期需要 设计及实施应充分遵循以下原则 3 2 1 网络技术实用性为主 兼顾先进性的原则网络技术实用性为主 兼顾先进性的原则 20 学校校园网建设采用的交换和传输技术 具有一定的前瞻性 符合一定 时期内网络通信技术发展的趋势 并在今后一定的时期内处于领先地位 网络 系统设计必须遵循先进性和成熟性 由于 IT 行业的技术更新换代很快 为了保 证网络能够满足今后一段时间内应用的发展 在选择网络技术和设备时不仅要 考虑先进性 也要考虑技术的成熟性 同时更要考虑接入业务的特点等多方面 的因素 一种新技术在刚出现时往往有很大不稳定和不确定因素 需要有一个 发展 逐步完善和实践检验的过程 经常有一些技术在刚出现时被宣传和评价 很高 但在一段时间后发现存在很多问题 甚至很快退出市场 用户采用了这 种技术 往往会因为设备厂商转产停产等问题 无法对网络扩展升级 最终造 成前期投资的浪费 一种新的技术产品在刚出现时一般价格都非常高 所以选 择使用一种新的技术的最佳时机应该是在这种技术在市场上已经得到较为广泛 的应用 并且在使用中得到肯定之后 虽然这时的技术可能已经不是最新的技 术 但技术已经成熟 设备的性能价格比更高 所以选择网络技术和设备时不 要去追求最新最好 应该遵循先进性和实用性相结合 并找出其中的平衡点 3 2 23 2 2 采用标准化 开放的网络技术采用标准化 开放的网络技术 整个网络系统在结构上实现真正开放 全部采用或符合有关国际标准 使 网络具有良好的开放性和兼容性 开放的系统可以使用户自由地选择不同厂家 的计算机 网络设备及操作系统 构成真正的跨软硬件平台的系统 网络的设 计基于国际标准 网络设备采用标准的接口和规范的协议 满足用户的不同需 求并充分利用软硬件资源 保证系统运行的安全可靠 并具有较长的使用生命 周期 以适应其业务不断发展的需要 有效地保护用户投资的长期效益 3 2 33 2 3 网络高可靠性原则网络高可靠性原则 由于 国际学校是作为一所先进性的学校 基于网络的各种教学应用必将 越来越广泛 对网络的稳定可靠运行要求也会越来越高 对数据传输的实时性 的要求 对网络的传输环节要求也很高 因此 一方面选用的网络设备具有相 当高的可靠性 要达到电信级标准 具备 99 999 的可靠性 另一方面 在网 络设计中要采用切实有效的系统备份 系统安全 数据安全和网络安全措施 以保障网络的高可靠性和安全性 建设一个运行稳定可靠的现代化网络系统 21 网络中任何一台设备或任何一条线路发生故障都不会导致大面积网络失效 并 且能够保证在不影响网络正常运行的情况下完成对网络故障的检测和排除 端到端 QoS 保证 合理规划 QoS 配置 提供端到端的 QoS 保证 使网络中 的各种业务有可管理的带宽和时延保证 在出现故障的情况下 能够重点保证 关键业务的正常运转 3 2 43 2 4 网络可扩充性网络可扩充性 因为目前的网络方案是基于满足当前需求的 随着用户应用规模的不断扩 大 网络应可以方便地进行扩充容量以支持更多的用户和应用 随着网络技术 的不断发展 网络必须能够平稳地过渡到新的技术和设备 为了保护用户的投 资 本方案中的网络设备在将来网络升级或再投资的情况下 能够随时通过增 加网络设备或模块来对现有设备进行升级和扩充 并能把替换下来的设备应用 到分支或边缘网络上 本方案充分考虑到未来网络升级的平稳衔接 保证网络 通讯介质 网络设计核心的向后兼容性 要求核心设备支持万兆及 IPv6 技术 保护客户未来平滑升级 3 2 53 2 5 安全性和保密性安全性和保密性 在系统设计中 既考虑信息资源的充分共享 更要注意信息的保护和隔离 因此系统应分别针对不同的应用和不同的网络通信环境 采取不同的措施 包 括系统安全机制 数据存取的权限控制等 充分考虑安全性 针对贵校的各种 应用 有多种的保护机制 如划分 VLAN MAC 地址绑定 802 1x 802 1d 802 1w 等 可通过安全认证实现多元素的安全绑定 另外 未来保护系统内部的网络安全性 整网设备支持 ACL 功能 将病毒包及非法包 都尽量限制在二层设备上 避免向上层网络扩散 保护网络整体的安全性设计 3 2 63 2 6 网络实现的高性价格比原则网络实现的高性价格比原则 建设一个高效的网络 充分优化网络结构 尽量减少网络数据流通环节 减少网络中非业务的网络消耗 充分利用网络中的每一台设备和线路 包括备 份设备和链路 在确保各级业务部门实时网上业务正常运行的条件下 尽量节 22 省网络的建设和运行成本 新建的数据通信网络 要在满足网络各项性能指标 的前提下 尽可能节约网络建设的投资 保护原有设备的投资 使整个网络的 具有较高的性能价格比 在满足基本需求的条件下 如网络的可靠性 安全性 性能和一定的可扩展性等 尽可能降低网络改造的费用 网络技术和设备的选 择以满足需要为原则 不追求超过需求的 档次 3 2 73 2 7 网络的可管理性网络的可管理性 良好的组织和管理对网络的正常运转和高效使用有很大帮助 网络应该能 够提供方便 灵活 有力的工具对网络进行集中式的有效管理和控制 方便的 监控 良好的管理界面 完备的系统记录都能使管理员在不改变系统运行的情 况下对网络系统进行检测 修改及故障恢复等管理维护工作 网络系统中的所 有设备均应是可管理的 支持远程监控和故障的过程诊断和恢复 并可通过网 管软件方便地监控网络运行的实时情况 对出现的问题及时处理和解决 3 3 校园网设计方案校园网设计方案 3 3 13 3 1 校园网交换网络方案说明校园网交换网络方案说明 本网络规划基于星型结构 核心交换机采用 DCRS 5950 汇聚交换机采用 DCS 3950 系列 基本网络用户都与接入层交换机连接 在所有桌面用户的端口上均预设专 属 VLAN 信息 在每个交换机上接入端口应用 ACL 访问安全控制列表 用于控制 接入用户和降低整个校园网络内在危险系数 接入交换机除了基本的 802 1Q 设置之外 还需要设置全面的安全保护特性 其中包括 基于 STP 协议的安全保护 例如 rootguard portfast 等 防止用户非法成 为网络的 STP ROOT 基于 MAC CAM 的安全保护 实现 portfast 功能 基于 ARP 攻击的保护 实现 PVLAN 的功能 基于 DHCP 与 802 1x 的保护 利用交换机关于 DHCP 82 option 的保护特性 将 DHCP 地址池与特定交换机对应 动态分配 IP 地址 网关以及 DNS 等信息 基于 ACL 的安全防护和过滤 23 关于服务器的接入问题 我们建议根据服务器工作性质选择接接入核心交 换机组成若干服务器专用 VLAN 或者直接接入防火墙 DMZ 区域 每一个 VLAN 内部根据业务特性实现 PVLAN 功能 例如外部服务区以及一级内部服 务区 二级内部服务区等 分别放置不同功能的服务器 区域之间通过 ACL 进 行策略控制 区域内部通过 PVLAN 技术进行有效防护 确保一台服务器的失 陷不会影响其他的服务器的防护 3 3 23 3 2 校园网设计方案说明校园网设计方案说明 网络主干选择千兆以太网 选择合适的光纤接口模块 还可以将个别远距 离的接入点联入骨干网 表 千兆以太网传输距离 协议标准协议标准传输介质传输介质最大传输距离最大传输距离 9 单模光纤10000 米 1000BaseLX 50 62 5 多模光纤550 米 50 多模光纤 模式带宽 500MHz km 550 米 50 多模光纤 模式带宽 400MHz km 500 米 62 5 多模光纤 模式带宽 200MHz km 275 米 1000BaseSX 62 5 多模光纤 模式带宽 160MHz km 220 米 1000BaseT4 对 5 类非屏蔽双绞线100 米 1000BaseCX同轴电缆25 米 核心交换机与汇聚层交换机之间的连接 核心交换机与分布在各个楼的汇聚交换机通过千兆以太网连接 条件许可 的时候也可以采用主干聚集技术连接或者生成树协议 Spanning Tree 的冗余 链路连接 也可以选择开放最短路径的动态路由协议 OSPF 根于不同的优先级别 来实现冗余链路的连接 24 3 3 33 3 3 校园网络信息点统计表校园网络信息点统计表 楼宇楼宇楼楼所需信息点所需信息点楼总信息点楼总信息点楼楼所需电话点所需电话点楼总电话点楼总电话点 一楼 37 50 一楼 23 二楼 41 50 二楼 20 三楼 41 50 三楼 21 1 号楼 四 36 50 355 含机房 200 点 16 80 一楼 7 一楼 1 二楼 19 二楼 3 三楼 27 90 三楼 19 3 号楼 四楼 23 166 含三楼 网络世界 90 点 四楼 15 38 一楼 58 一楼 6 二楼 28 二楼 32 三楼 28 三楼 32 四楼 28 四楼 32 五楼 28 五楼 32 六楼 13 六楼 15 4 号楼 七楼 13 196 七楼 13 162 总计 717280 3 3 43 3 4 校园网络拓扑图校园网络拓扑图 3 3 3 3 5 5 校园网系统图校园网系统图 25 3 4 学校网络安全设计方案学校网络安全设计方案 3 4 1 项目分析项目分析 目前 校园网络出口进行了非常严格的安全控制 但是针对现在如邮件 OA 视频会议等各种日益繁多及重要 复杂的网络应用 如何来保证保障重点 业务应用的安全 提高重点业务应用的速度和效率 网络的安全问题就愈加显 得更加重要 而且随着学校不同业务的发展及信息化建设步伐的加快 校园网的网络安 全问题也日益徒显 无孔不入的病毒 尤其是木马病毒 仍然会大肆泛滥 甚 至严重影响学校应用系统的运行和校园网络关键业务的正常运作 另外由于缺少专门的客户端安全检查设备 无法有效的保护整个局域网的 安全性 上班时间员工浏览一些与工作无关的网站 有些员工甚至登陆一些受 限制网站 同时使用 P2P 软件进行下载 耗费了大量时间和网络资源 除了有 可能给内网带来不安全因素外 还导致工作效率不高 而且现在业务系统对网 络带宽和上网速度及上网的安全性提出了更高的要求 信息化的飞快发展代来方便的同时也带来了威胁 现在的信息技术可以使 员工非常方便的在网络上交换数据和信息 在工作便利的同时也不得不面对机 密信息泄露的威胁 3 4 2 现行网络环境现行网络环境 目前学校的互联网上网环境简述如下 上网方式 上网方式 连接到电信专线上网 网络设备 网络设备 专线下直连一个深信服网络防火墙 下接神码三层核心可网管 网络交换机 网络结构 网络结构 总线拓扑 不同部分划分多个网段规划 内网规模 约内网规模 约 5 台服务器 近 800 台左右 PC 26 3 4 3 期望解决效果期望解决效果 本方案的基本目标 为 学校的互联网上网建设一个先进的 高可用 安 全的互联网安全控制系统 保证内网核心如 OA 办公系统 电子邮件等关键业 务系统 及对员工的上网行为进行有效监控和日志有效记录 做到网络出口问 题有据可查 并且对网络内当前使用的各种应用与应用占用的有限带宽进行查 看 最后利用互联网安全控制设备 保障校园网内的员工健康上网 数据安全 及上网带宽快速 网络稳定的有序管理设计目的 最终在新的架构上我们需要考虑产品的可靠性 可管理性 设备的安全性 等 来保证下面的网络架构和功能要求来达到安全可控目的 通过采用 SINFOR M5X00 AC 上网行为管理解决方案 可以保障组织管理 者实现完善的网络访问行为管控和行为审计 并达到如下效果 可以帮助学校 1 规范员工上网行为 如禁止上班时间规范员工上网行为 如禁止上班时间 QQ 聊天 炒股 网络游戏等 聊天 炒股 网络游戏等 提升工 提升工 作效率作效率 上班时间从事私人活动 是办公室皆知的秘密 管理者却难以阻止员工在 上班时间浏览无关网站 QQ 聊天 在线炒股等工作无关的网络行为 员工工 作效率的下降将直接影响组织的竞争力 而通过 SINFOR AC 可以把与工作无 关的上网行为降低到最低 去除员工的分心 让他们专注于工作中 2 流量控制 带宽管理 提升带宽利用率流量控制 带宽管理 提升带宽利用率 对严重吞噬带宽的 P2P 行为 SINFOR AC 不仅能彻底封堵 还能对其占用 的带宽进行流量管控 基于用户 组 时间段 应用类型的带宽管理和带宽通 道划分 结合智能 QoS 既保证了业务应用对带宽的需求 又避免了对带宽的 滥用 提升带宽使用效率 3 修补安全漏洞 提升内网安全级别修补安全漏洞 提升内网安全级别 色情 反动网站的浏览和未知文件的下载安装 导致病毒 木马等被员工 主动 邀请 进入内网 SINFOR AC 将过滤该行为 并提供网关杀毒功能从源 头消除威胁 源自内网的 DOS 攻击 ARP 欺骗等也将被 SINFOR AC 彻底防御 而组织内网