校园网规划与设计示范样本

毕业设计（论文）毕业设计（论文） 课题: xx 高校园网设计与建设方案 学生: 系部: 班级: 学号: 指导教师: 装订交卷日期:2011 年 4 月 19 日 校园网规划与设计 摘要 随着网络的逐步普及，校园网络的建设是学校向信息化发展的必然选择，校 园网网络系统是一个非常庞大而复杂的系统，它不仅为现代化教学、综合信息管 理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使 信息能及时、准确地传送给各个系统。全国各大高校作为现代教育的最主要阵地， 发展网络教育责无旁贷。 一些学校已开始将网络节点延伸至学生寝室，即将校园网面向学生全面开放， 使得学校校园网真正在教学科研及管理等各方面起到重要的作用。近年来中国大 步跨入了信息化社会，校园网是 Intranet/Internet 技术在教育机构的一个应用。 它是指在学校范围内，在一定的教育思想和理论指导下，为学校教学，科研和管 理等教育提供资源共享，信息交流和协同工作的计算机网络。校园网是基于 Intranet/Internet 技术发展起来的，在功能应用上和 Internet 大体上相同，都 能够实现以下的功能：Wed 信息发布和获取、目录服务、电子邮件、安全性管理、 广域网络互联、文件、打印共享和网络管理等。因此每个校园网的设计、建设都 要经过周密的论证、谨慎的决策和紧张的施工。本文从实用的角度出发，依拓网 络拓扑结构，对学园网络规划与设计进行了深入的分析，本文主要对校园网的网 格设备的选型、vlan 的划分和交换机的配置以及综合布线等四个方面展开分析 关键词关键词：校园网，综合布线，vlan 划分，交换机的配置，网络设备选型 目录 第一章第一章 前前 言言 .5 第二章第二章 系统需求系统需求 .6 2.1 系统总体需求.6 2.2 系统功能需求 .7 第三章第三章 校园系统总体框架校园系统总体框架 .9 3.1 总体结构 .9 3.1.1 设备选型 .9 3.1.2 学院校园网核心设计 .10 3.1.3 网络层交换机选择.14 3.1.4 分布层交换机选择 .15 3.2 网络管理.16 3.3 IP 地址规划 .18 3.3.1 校园网 IP 地址规划.18 3.3.2 规划路由器到交换机各端口的 IP 地址.19 3.3.3 规划 Ethernet 端口 IP 地址.20 3.3.4 规划服务器 IP 地址.20 第四章第四章 综合设计综合设计 .22 4.1 主体架构.22 4.1.1 系统功能.22 4.1.2 系统特点.22 4.1.3 系统组成 .24 4.1.4 学院综合布线系统设计 .26 4.2 安全系统 .32 4.2.1 防火墙 .32 4.2.2 防病毒 .34 4.3 VLAN 的实现 .36 4.3.1 校园网 VLAN 的规划 .37 4.3.2 VLAN 的配置.39 4.3.3 VLAN 之间的通信.42 第五章第五章 结束语结束语 .44 结论结论 .44 致谢致谢 .45 参考文献参考文献 .46 第一章 引 言 进入二十一世纪，全世界正在掀起全球信息化的浪潮，世界各国 都把推进信息化进程，发展信息产业作为推动本国经济发展的新动力。 计算机技术、通信技术、信息技术很快地深入到我们生活的各个方面， 随着新技术的应用和普及，这场全球性的信息化浪潮正深刻地改变着 人们的传统观念、生活方式乃至整个社会的产业结构和社会结构，这 同时我们也在生活和工作中体验到了新技术带给我们的种种便利。随 着计算机网络技术的飞速发展，计算机软件也日新月异与日益成熟。 我国从 1994 年开始启动中国教育科研计算机网 CERNET，现已基 本完成了国内绝大部分重点高校的连接。目前，在国家教委 211 工程 的支持下，全国各大专院校基本上都有了自己的校园网，同时，地方 所属的专业/职业院校和中小学的校园网建设如火如荼。因此，如何 规划、设计、维护校园网是当前各个学校面临的首要问题，如何高效、 充分地利用校园网的资源关系到校园的整体价值。 第二章 系统需求 2.1 系统总体需求 随着计算机应用成本的迅速降低，计算机用于办公辅助管理已越 来越普及。单机用户由于协作工作关系，数据交换和信息查询的需求 迅猛增长，办公自动化和无纸化的呼声日益强烈。信息化时代的到来， 使以获取并传授知识信息为主体的学校，感受到了莫大的发展和生存 的压力。建设能覆盖全校主要建筑的校园网络，更好地疏通教与学的 授、受渠道则是解决这些问题的最佳途径。因此校园网建设的总需求 是： 建设一个能将散布在学校各处的各种服务器、PC 机、终端设备、 各类网络设备以及局域网、有线电视广播网、电话通讯网等信息连接 起来，形成结构合理并与有关广域网相连的校园计算机网络系统。 在上述基础上以现代教育技术为指导，建立满足学校员工教学、 科研、管理工作和学生自主学习所需要的软硬件环境和各类信息资源 库和应用系统，使其成为内接外连的教育信息服务体。 培训校园网管理人员，建立校园网信息资源开发、收集、整理队 伍，培训员工校园网的使用技能。促进教学、管理改革。 建立、健全校园网维护、使用和信息资源开发、收集的奖励等管 理制度。 2.2 系统功能需求 根据当今技术发展的实际情况提出以下校园网主要功能： 建立课件、教学信息资料库及相关系统。实现授课点播、辅助教 学和电子设备等。 建立多媒体课堂教学室、多媒体多功能课堂教学示范电教室（可 用于网络远程、异地教学和网络会议等）和多媒体多功能实验教室。 改革传统的课堂教学手段和实践教学手段。 建立学生电子阅览室（厅） 。培养和倡导学生自主学习、协商学 习、信息求索的探究精神。 建立多功能多媒体课件、教案制作中心。为学校探索新模式教学， 为教师钻研新的教学方法，为学校教学信息资料库和系统的进一步完 善提供相应的条件。 （未来教师将逐渐转变为电子教学读物、课件的 研究制作者和学生自主学习、协商学习的指导者与答疑者。教师的作 用交通过网络使所有自学者受益，促使终身教育社会化。 ） 建立校园 MIS 和 OA 系统，实现全校计算机辅助管理和办公自动 化。 建立图书馆计算机管理系统和电子阅览系统，实现图书馆信息自 动化管理、快速检索、电子图书阅览。 建立远程访问（RAS） ，利用校园网实时在家备课、办公和接入 Internet。 通过建立对外信息站点，实现学校信息上 Internet 和对外信息 服务。 提供内外 E-MAIL 等 Internet 技术支持下的信息交流服务，方便 联络及合作。 通过校园网实现全校上 Internet 和校内 Intranet 互访。 利用网络技术，实现多媒体信息交换、视频点播、网络会议、网 络电话、远程教育（如与校外班通过网络远程教学）等等功能。 兼容校内有线电视网、广播网、监控等网络系统，实现信息互传， 达到多网合一，拓展校园网络功能。 建立 IC 卡管理系统，实现校内一卡通 建立电子门禁系统和安全监控系统，实现全校远程巡视监控。 第三章 校园系统总体框架 3.1 总体结构 学院校园网是结合了学校实际的教学、科研、办公、管理，考虑 了网络技术的应用和发展的情况下组建起来的，它基于： 开放性的网络协议的标准以及技术成熟、商品化了的硬件和 软件。 网络带宽可满足当前业务需求，并支持不断发展的业务需要。 网络的互连性、可操作性和可扩充性好。 安全、可靠，网络管理方便有效。 3.1.1 设备选型 学院校园网是一个具有三层拓扑结构的局域网，总体布局如图 3-1 所示： 图 3-1 网络拓扑示意图 3.1.2 学院校园网核心设计 Cisco Catalyst 6500-E 系列端口密度信息如表 3-1 所示： 表 3-1 Cisco Catalyst 6500-E 系列端口密度 最高系统端口密度 （包括交换管理引 擎端口） Catalyst 6506-E Catalyst 6509-E Catalyst 6513 10 Gbps（XENPAK）203220 1000 Mbps（SFP）242386410 1000 Mbps（GBIC）82130194 1000BaseT241385577 100BaseTX4807681152 100BaseFX240384576 FlexWAN （DS-0 到 OC-3） 5 个模块， 带 10 个端 口适配器 8 个模块， 带 16 个端 口适配器 12 个模块，带 24 个端口适配 器 Cisco Catalyst 6500-E 系列主要特性信息如表 3-2 所示。 表 3-2 Cisco Catalyst 6500-E 系列主要特性 特 性Cisco Catalyst 6500-E 系列 背板带宽 32 Gbps 共享总线 256 Gbps 交换矩阵 720 Gbps 交换矩阵 第三层转发性能 Catalyst 6500 Supervisor Engine 1A 多层 交换特性卡（MSFC2）: 15 mpps Catalyst 6500 Supervisor Engine 2 MSFC2: 最高 210 mpps Catalyst 6500 Supervisor Engine 32 MSFC2a: 15 mpps Catalyst 6500 Supervisor Engine 720: 最 高 400 mpps 冗余交换管理引擎支持，带状态化故障切换 冗余部件 电源（1+1） 交换矩阵 （1+1） 可更换时钟 可更换风扇 高可用性特性网关负载均衡协议 热备份路由器协议（HSRP） 多模块 EtherChannel 技术 快速生成树协议（RSTP） 多生成树协议（MSTP） 每 VLAN 快速生成树 快速收敛第三层协议 高级服务模块 内容服务网关 CSM 防火墙模块 IDS 模块 IP 安全（IPSec） VPN 模块 网络分析模块 稳定连接存储设备 SSL 模块 无线局域网服务模块 锐捷 RGS8600 系列高密度多业务 IPv6 核心路由交换机（如图 3-2 所示）提供 4.8T/3.2T/1.6T 背板带宽，并支持将来更高带宽的扩 展能力，高达 1786 Mpps/1190 Mpps/595 Mpps 的二/三层包转发速率 可为用户提供高密度端口的高速无阻塞数据交换。提供 14 横插槽设 计、10 竖插槽设计和 6 横插槽设计三款产品。 即 RGS8614、RGS8610 和 RGS8606，如 3-2 图所示： 图 3-2 锐捷 RGS8606 和 RGS8610 交换机 RGS8600 系列交换机主要包括以下技术特点： 强大的处理能力。RGS8600 系列万兆核心路由交换机提供 4.8T/3.2T/1.6T 背板带宽，并支持将来更高带宽的扩展能力，提供 1786 Mpps/1190 Mpps/595 Mpps 的数据转发能力，每线卡提供高达 200 G 的交换能力，满足高密度的千兆/万兆端口线速转发，并且支持 未来 100 G 接口的扩展。 高性能 MPLS 业务处理。RGS8600 系列产品支持高性能的 MPLS 业务处理，采用多业务模块的形式直接完成 MPLS 标签的万兆线速处 理，不存在处理的瓶颈。同时由于采用了多业务模块的形式，可以支 持任何形式的线卡模块。保障了大业务量时 MPLS 的高可用性，持续 保护用户投资。 关键部件的安全稳定。主机支持冗余的管理模块、冗余的电源模 块、各种模块热拔插等安全稳定保障技术。主机监控显示屏可直接显 示交换机名、CPU 利用率、内存利用率、管理模块与线卡温度、风扇 和电源工作状态、持续工作时间等，提供及时的设备关键状态查看， 提升系统安全稳定的维护能力。主机实时检测 CPU 的使用状态，并提 供业界领先的硬件 CPU 保护技术（CPP，CPU Protect Policy） ，CPP 技术对发往 CPU 的数据进行流区分和流限速，避免非法攻击包对 CPU 的攻击和资源消耗。 病毒和攻击防护。采用硬件方式提供多种安全防护能力，例如 NFPP（Network Foundation Protection Policy，基础网络保护策略） 、CPP（CPU Protect Policy，CPU 保护策略） 、防 DDOS 攻击、非法数 据包检测、数据加密、防源 IP 地址欺骗等等，避免了传统软件实现 方式对整机性能的影响。 RGS8600 系列交换机的主要性能参数如表 3-3 所示。 表 3-3 RGS8600 系列交换机主要性能参数 技术参 数参 数 描 述 产品型号RGS8614RGS8610RGS8606 模块插槽 14 个（2 个用于管 理引擎模块） 10 个（2 个用于 管理引擎模块） 6 个（2 个用于 管理引擎模块） 面板4.8T3.2T1.6T 交换容量2.4T1.6T0.8T 包转发速率 L2：1786 Mpps L3：1786 Mpps L2：1190 Mpps L3：1190 Mpps L2：595 Mpps L3：595 Mpps MAC 地址512K 路由表项100 万 3.1.3 网络层交换机选择 网络根据楼宇内的计算机数量，以及子网规模和应用需求，决定 应当选择汇聚层交换机的类型。对于较大规模的子网（如图书馆、计 算机系、学生公寓、办公大楼等）而言，应当选择 Cisco Catalyst 4500-E 系列这样拥有较高性能的模块化三层交换机，如图 3-3 所示： 图 3-3 Cisco Catalyst 3750-E 而对于较小规模的子网（如实验楼、阶梯教室楼等） ，则选择拥 有 24 个 10 Gbps 上行链路，和 2448 个 1 000 Mbps 端口的固定端 口三层交换机（如 Cisco Catalyst 3750-E 系列或锐捷 EG-S5750 系 列） 。固定端口的三层交换机能够同时提供多个高速专用堆叠端口和 百兆位、千兆位光口/电口，在提供高密度千兆位端口接入的同时， 还能够满足汇聚层智能高速处理的需要，并保留必要时在楼宇内实现 三层交换的可能。模块化交换机能够提供更多的端口数量，更多的端 口类型，能适应更为复杂的网络环境，实现更加灵活的部署。汇聚层 交换机都应具备较强的多业务提供能力，可支持包括智能的 CCL、MPLS、组播在内的各种业务，为用户提供丰富、高性价比的组 网选择。 3.1.4 分布层交换机选择 接入层设备应当采用拥有 2448 个 10/100 Mbps 端口的固定配置 可网管交换机，并拥有 24 个 SFP、GBIC 或 1000BaseT 端口，以实 现与汇聚层交换机的相互连接，或实现彼此之间的互联。对一些需要 提供远程供电的特殊需求（如 IP 电话和瘦无线 AP） ，还应当支持 PoE 功能。接入层交换机选择 Cisco Catalyst 3560 系列，如 3-4 图所示： 图 3-4 图 Cisco Catalyst 3560 3.2 网络管理 3COM 的 Transcend 结构使您今天能够建立完善的管理系统，又可 保护原有资源，因而明天您可以经济有效地扩大服务范围。 3Com 管理优势的根基是牢靠、全面的三层 Transcend 结构。 SmartAgent 管理代理软件是这个结构的基础。这些代理软件嵌入 于各种 3Com 产品中，从网卡到桥接器/路由器莫不是如此。它们自动 搜集每个设备的信息并把这些信息有机联系起来，同时只占用最小的 网络交通开销。 中间层是针对 Windows 和 Unix 平台和基于开放式工业标准 SNMP 的各种管理平台，其中包括 Sun Net Manager、HP OpenView 和 IBM Ne tviewRforAIX。这些管理平台强化了 SmartAgent 的管理智能，支 持高层的 Transcend 应用软件。 最上层是 Transcend 应用软件，它们通过易于使用的图形界面把 各种管理功能集成于 SmartAgent 智能中。您可以选用 Transcend Workgroup Manager 或 Transcend Enterprise Manager；无论是哪一 种 Transcend 应用软件都可以最好地适用于您的环境。Transcend Workgroup Manager 全面控制工作组的活动。Transcend Enterprise Manager 全面控制企业的所有网络软件，其中包括互联网与骨干网设 备以及远程办公室的设备。 分布的 www.66- 智能为集成网络管理提供许多很强的功 能。例如，SmartAgent 能够处理远程的网络查询，限制查询交通流量 的范围，减少对网络带宽和中央控制台时间的需求。与此相似， Transcend Actionon Events（事变应急反应）功能可以使您迅速确 定应及时处理的工作或根据预定标准去自动处理相应的任务，这也节 省了带宽和宝贵的管理时间。不管您采用哪一种管理环境， Transcend 对所有应用软件和网络设备类型都提供同样的界面。这意 味着管理信息的比较和分析大为简化，使您可以更有效地进行故障诊 断和优化网络性能。 为了保证您和管理环境可以平稳吸收各种新技术，3Com 公司的各 种管理软件均属于 Transcend Networking 框架的一部分。Transcend Networking 是 3Com 公司为了经济、高效、分阶段管理网络发展而推 出的全面长远的解决方案。 3.3 IP 地址规划 3.3.1 校园网 IP 地址规划 Intranet 是 Internet 技术在企业内部或闭合用户群内的实现。 它的基本通信协议是 TCP /IP 协议,其中 TCP 使得内部网上的数据有 序、可靠地传输,IP 使内部网中的各个子网互联起来。网络的建设关 键在于 IP 地址的规划，IP 地址规划应具有一定的开放性和可扩展性。 在以 TCP/IP 为基本通信协议的计算机网中每一台设备都是以 IP 地址标识网络位置的,因此在组建网络之前,要为网上的所有设备包括 服务器、客户机、打印服务器等分配一个唯一的 IP 地址。考虑到整 个网络今后的扩展、维护等问题,内部网的 IP 地址不仅应符合流行的 国际标准,还应有规律、易记忆,能反映自己整个网络的特点。由于不 同单位的计算机网络有各自不同的特点,IP 地址的规划也需要考虑不 同的因素。 学院校园网是由位于不同地理位置的多个子网组成。在进行这个 广域网的 IP 地址规划时, 主要考虑了以下几个方面: 确定广域网 IP 地址的类型， IP 地址由 32 位二进制数码组成,8 位为一组,分为 4 组,中间用.隔开。每个 IP 地址有两部分,即网络 标识和主机标识,这两种标识长度的不同,使 IP 地址分为五类,常用的 有 A、B、C 三类，相应地址范围为: A 类：1.X.X.X126.X.X.X B 类：128.X.X.X191.X.X.X C 类：192.X.X.X223.X.X.X 其中 X 表示 0255 之间的任意数。 不难看出,A 类 IP 表示少数网络上有众多主机,B 类 IP 表示网络和 主机分布适中,C 类 IP 表示很多网络上有少量主机。在选择计算机网 络的 IP 地址类型时,应根据计算机网络中的子网数量及每个子网的规 模进行选择。C 类地址足已满足整个网络的需要（C 类地址最大可有 532,676,608 个 IP 地址） 。我们把前三段标识不同的网络,第四段标识 一个网络中的不同主机。为使 IP 地址反映学院校园网的特点,我们给 其中的每一段都赋予了实际意义。第一段用来表示学院校园网,取 192；第二段区分不同地理位置的子网,本校取 10 开始。 计算机网络中所有设备的子网掩码均选用 C 类缺省值 ,不再另外用掩码划分子网。 3.3.2 规划路由器到交换机各端口的 IP 地址 它以每个不同地方计算机网络为不同子网，整个网的中心节点为 Cisco Catalyst 6500-E 交换机,它支持最新一代可堆叠交换技术，同 一堆栈中的交换机可作为一个实体进行运行和管理，它提供多个交换 口,网络中的服务器、客户机都直接或间接地连接到这些端口。 每个子网中，路由器到交换机各端口起到网关的作用，为了让网 关 IP 地址有规律，路由器到以太网端口 IP 地址的主机标识都取 1。 3.3.3 规划 Ethernet 端口 IP 地址 客户机通过交换机分别接在交换机多个 Ethernet 端口上，每一 个交换机上的客户机独占 100M 带宽。哪些客户机使用 100M 带宽，应 根据内部网的具体应用来决定。假如客户机没有特殊的带宽要求，可 按客户机所属的行政单位或所在的建筑分配带宽。学院校园网中，由 于行业的特殊性，客户机较均匀地分布在各楼内，取后一种方式，把 同一楼内的客户机接在一个交换机上。Ethernet 端口 IP 地址的第三 段取客户机分布的建筑代号，则主干交换器的 Ethernet 端口的 IP 地 址的子网号分别设为 ，二级交换机 Ethernet 端口的 IP 地址分别为 4，4。 3.3.4 规划服务器 IP 地址 服务器可以接在主干网上,独占或共享 100M 带宽,也可以接在交 换器的 Internet 端口上,独占 100M 带宽。具体接在哪个端口,占用多 大带宽,是由该服务器在内部网中所承担的任务决定的。但不管接在 哪个端口上,服务器都是与所接的交换器端口处于同一网络,即服务器 IP 地址的网络标识与所接端口的网络标识是相同的,因此服务器 IP 地 址的规划只需对主机标识规划就可以了。我们依据校园网中服务器的 类型对主机标识做了不同规划,数据库服务器的主机标识为 20,WEB 服 务器为 30,邮件服务器为 40,打印服务器为 50。如甲地接在 ETHERNET 端口上的数据库服务器,IP 地址为 0;接在第一、二个 Ethernet 端口的邮件服务器、打印服务器,IP 地址分别为 0、0。 3.3.5 规划客户机 IP 地址 客户机与所接的交换器的端口处于同一网络,其 IP 地址的规划也 只需对其主机标识进行规划即可。在具体规划时,应尽量考虑使主机 标识体现内部网中客户机的某些特征,如所属的行政单位或所在具体 物理位置等。本例取后一种方式,主机标识直接引用其所在的房间号, 因为大多数客户机与房间号具有一一对应关系。如甲地某台客户机位 于 3 楼的 30 号房间,其 IP 地址设为 0。选用这种方式,有 两点需要注意一是当房间号大于 255 时,主机标识不能直接引用,应 再考虑其他对应关系。二是客户机的 IP 地址不具有连续性,因为有些 房间可能无客户机,而另一些房间可能有不只一台客户机,为方便今后 新的客户机 IP 地址的分配,应做好现有客户机 IP 地址的整理记录工 作。 另外,如果学院校园网要与互联网 Internet 相连, 在规划内部网 IP 地址之前,应到有关部门办理申请 Internet 网的 IP 地址。由于 Internet 上的 IP 地址比较紧张,申请到的 IP 地址可能不够分配给学 院校园网的每一个设备,这时仍需对广域网的 IP 地址进行规划。所以 学院校园网与 Internet 的连接,可通过代理服务器使本地广域网与 INTERNET 连接，避免受 网的 IP 地址不够分配影响本 地广域网 IP 地址的规划。 第四章 综合设计 4.1 主体架构 4.1.1 系统功能 本设计提出的布线系统实现了学院内各弱电系统物理层上“真正” 的相互联系，满足各子系统间信息共享的要求，为校内各子系统的集 中管理、实现学校智能化管理建立了基础设施。 具体来说，本设计提出的布线系统支持以下各类应用及其设备： 1、语音 错误！未找到引用源。错误！未找到引用源。交换机；错误！未找到引用源。错误！未找到引用源。电话； 传真（国内、国际接口）错误！未找到引用源。错误！未找到引用源。；电话会议错误！未错误！未 找到引用源。找到引用源。、语音信箱；语音存储信息 2、数据 错误！未找到引用源。错误！未找到引用源。主机（Mainframe、Host）与终端的连接错错 误！未找到引用源。误！未找到引用源。；各楼层间局域网互联，高速以太网错误！未找错误！未找 到引用源。到引用源。；FDDI、TPDDI、ATM、千兆以太网错误！未找到引用源。错误！未找到引用源。 ；外部网络（国内、国际公用网）连接 3、视频 错误！未找到引用源。错误！未找到引用源。闭路电视监控错误！未找到引用源。错误！未找到引用源。；有 线电视错误！未找到引用源。错误！未找到引用源。；可视图文 4.1.2 系统特点 学校是集教学、科研于一体的机构，将会配备不少的先进系统设 备，但随着时代的发展，系统的升级和新系统的增加是必然的，这就 要求所采用的布线系统一定要相当灵活、开放，以良好的结构和广泛 的兼容性去适应未来发展的需要，这也是选用结构化综合布线的原因。 美国 Lucent Technologies 的结构化综合布线系统是目前国际上 普通采用的先进布线系统，它完全克服了传统布线的缺陷，将数据、 语音、图象和其它各类系统综合汇集到统一的结构化标准布线系统中 来，把布线系统的设计、器材、安装施工和管理等都纳入到符合国际 标准的轨道中，与目前国际、国内的电气、电子标准和各类产品完全 兼容，各种系统和产品都能方便地进入布线系统，而且布线系统的性 能指标大大超前，既完全满足当前应用的需求，又能适应发展的潮流。 1、错误！未找到引用源。错误！未找到引用源。产品系列化： 为整个系统全部采用 Lucent Technologies BELL 实验室设计，并 由 Lucent Technologies 生产的高品质器件组成，产品品种齐全满足 各种应用的需要。 2、错误！未找到引用源。错误！未找到引用源。模块化结构： 整个布线系统从设计、安装和都严格按照模块化要求进行，各个 子系统之间均为模块化积木式连接，各个元器件均可简单地插入或拔 出，使系统的搬迁、扩展和重新安置极为方便。 3、错误！未找到引用源。错误！未找到引用源。开放式设计和兼容性考虑： 布线系统的接口全部采用国标际准，能直接满足大多数系统布线 需求。整个系统明确分为六个功能完善的子系统。同时，配备了大量 齐全的线架、转换器和线缆，可以连接语音、数据等各种系统，具有 高度的综合容纳，十分有利于设计、施工和运行管理。 4、错误！未找到引用源。错误！未找到引用源。高性能传输： 传输介质采用光纤或双绞线，根据具体网络要求设计;双绞线传输 速率最高可达 155Mbps，满足全彩视频信号传输需要。 5、错误！未找到引用源。错误！未找到引用源。高度灵活性： 面向未来的系统设计可以随时加入各种新技术、新设备，无需日 后花费巨资扩容或重建网络，保护了最初投资。 6、错误！未找到引用源。错误！未找到引用源。投资经济性： 结构化的整体设计，提高了网络线缆综合利用率，比传统布线减 少了大量重复预留。 7、模块化、开放式的产品结构和高品质的产品质量，降低了日常 维护的人力、物力、财力投入，节省了运行费用。 4.1.3 系统组成 布线系统主要由六个子系统组成，其结构如图 4-1 所示： 1、工作区子系统 由信息输出口到末端设备的连接部分,信息输出口采用符合 ISDN 标准的 RJ45 芯插口,根据用户的使用环境选用埋入型、桌上型、地毯 型或通用型插座,根据网络系统末端设备的接口选用相应的适配器。 2、水平子系统 由各区的分线架(IDF)到该区的各个信息输出口的连线组成。 SYSTIMAX PDS 使用 24AWG 双绞线(UTP)为传输介质，考虑到灵活性、 兼容性、可扩充性，该系统数据、图像的传输，采用超 5 类双绞线。 语音、传真采用 5 类双绞线。 3、管理子系统 本系统均由电缆配线架(110 型)组成采用模块化的设计,颜色编码, 便于跳线,根据使用的不同情况采用打入式或插拔式跳线方法。 4、主干子系统 由主线架(MDF)到各区分线架(IDF)的连接部分，根据传输信号的 不同,分别采用 UTP 大对数电缆为传输介质,以满足现在和将来所有通 讯网络的要求。 5、设备间子系统 主线架(MDF)与主控室内各系统的连接部分,包括通讯系统、计算 机系统、有线电视系统和园区内设备自动系统等等。 6、建筑群子系统 它将一个建筑物中的电缆延伸至外部网络，提供连接楼群之间通 信设施所需传输路由。 . 设备间子系统 建筑群子系统 垂直干线子系统 管理区子系统 水平干线子系统工作站区子系统 : : 无无屏屏蔽蔽双双绞绞线线( (2 24 4A AW WG G, ,0 0. .5 5m mm m) ) : : 光光纤纤( (6 62 2. .5 5/ /1 12 25 5u um m) ) 六六个个独独立立的的子子系系统统: : 工作站区 水平干线 管理区 垂直干线 设备间 建筑群 图 4-1 系统结构示意图 4.1.4 学院综合布线系统设计 1、设计原则 依据 Lucent Technologies 结构化布线系统特点及学院部分具体 情况，本方案依据以下原则设计： 1)标准化设计： 本设计系遵循 EIA/TIA-568 要求，并符合国内现行通用的通信电 气标准； 2)开放式设计和兼容性考虑： 整个布线系统的接口全部采用国际标准，能连接各厂家不同型号 的电脑、交换机、传真机及其它电子设备终端，并且能支持不同的网 络结构及应用。 3)灵活性应用： 整个系统采用先进的跳线管理, 终端的改位、移位只需在配线架 上进行简单的跳线即可实现。 4)先进性及 15 年保证： 本设计中的一次性布线工程施工符合未来数十年设备变换的要求， 可获 Lucent 公司 15 年应用保证。 5)应用的可靠性： 本设计中所应用的产品都是经国际权威机构认证并严经考验的材 料。 6)投资经济性： 采用一次性投资，大大地减少了传统布线的重复预留，另外模块 化、开放式的产品结构，降低了日常维护的人力、物力及财力投入， 节省运行费用。 2、设计标准及安装设计规范： 1）设计标准 IEEE 802.3 10BASE-T IEEE 802.5 Token Ring IEEE 802.3 Ethernet(100BASE-T) EIA/TIA-568 CCITT ATM 155Mbps /622Mbps CCITT ISDN ISO11801 2）安装与设计规范 中华人民共和国通信行业标准(98 年版) 中国工程建设标准化协会标准 中国建筑电气设计规范(GBJ/T16-92) 建筑与建筑群综合布线系统工程设计规范 智能建筑设计标准 3）安装与设计环境 温度：-5 摄氏度45 摄氏度 相对湿度：585%PH 无潮湿和粉尘的影响 3、校园布线系统结构 根据 Lucent Technologies 的设计规范，结合系统总体结构分布 实际情况：校园各层办公楼面积较大，且功能多元化的校园建筑。 校园是一所集教学、办公、图书、住宿，实验等现代化的园区， 快捷、方便、准确的信息网络是现代化办公楼的重要标志之一。设计 上考虑到该建筑的多种功能并存的实际条件，以及用户对系统的要求， 同时也兼顾到其未来长远发展，根据 Lucent Technologies 设计规范， 结合学院实际情况来设计。 信息点的布线根据该校园的功能及用户提供的信息点分布情况来 设计。 总数据配线架（MDF）设在北教学楼 3 楼网管中心，除了负责管理 该楼层的信息点之外，还管理教学楼 A(IDF1)、教学楼 B(IDF2)及图 书馆(IDF3)各分配线间；而北教学楼管中心又负责管理生活区的分配 线间。每个分配线间负责该区域的信息点。 主数据配线架与各个分配线间(办公楼、教学楼、图书馆)通过室 外 12 芯多模光纤来连接，以及办公楼至生活区，皆用室外 12 芯多模 光纤连接，组成星形拓扑连接结构。每个配线间负责该处的水平布线， 包括 1000M 的光纤到桌面。 电话总配线架（MDF）设在北教学楼网管中心设立电话交换机机房， 除了负责管理该楼的电话信息点之外，还通过两条 Lucent 的五类大 对数电缆（25 对）与两教学楼(数据 MDF 的电话部分各分配线间相连； 两条五类大对数电缆（25 对）与生活区的分配线间相连，同时每个分 配线间负责该区域的电话信息点。为保护学校的小交换机（PABX）按 邮电通信标准，在电话总配线架（MDF）加防雷端子。 4、系统设计说明 学院校园的布线系统采用星形拓扑结构，各布线子系统可独立进 入结构化布线系统 。 以下按综合布线系统的各个子系统分别说明： 1）管理区子系统 管理区子系统是整个布线系统的管理环节。所有水平线、主干线、 建筑群端接于此，用户可以很方便地根据需要跳通相应的信息口供增 加设备终端的需求。结合学院校园的实际情况设计。因到每个分配线 间距离超过 90 米，故到各分配线间要各用 1 条室外 12 芯多模光纤 (3DSX-004-HXM)与培训中心 3 楼 ODF 连接。而桌面光纤信息点用室内 12 芯多模光纤(LGBC-004D-LRX)与配线间连接。 此布线系统的管理区的光纤配线架采用广州光缆厂产品 GYTY53 12 芯光纤配线架及 19” 12 芯光纤配线架，铜缆配线架采用 Lucent Technologies 产品 PM2150B-24 24 口模块式配线架，电话设备由于 总配线可设在网管中心,相对独立,各配线架的配置如表 4-1： 表 4-1 配线统计表 配线间光纤材料铜缆材料 网管中 心 19”光终端盒 *2 12ST*2 1100PSCAT5E-24*4 110DW2-100FT*4 办公楼19”光终端盒*1 12ST*1 1100PSCAT5E-24*3 110DW2-100FT*3 教学楼19”光终端盒*1 12ST*1 1100PSCAT5E-24*3 110DW2-100FT*2 图书馆19”光终端盒*1 12ST*1 1100PSCAT5E-24*3 110DW2100FT*4 宿舍19”光终端盒*1 12ST*1 1100PSCAT5E-24*3 110DW2100FT*2 此外，管理区根据光纤主干的条数及每条光纤芯数，需配置相应 的光纤头及光纤跳线。 考虑实用性，主配线间配置 1 个 19” 42U 国产的标准立式机柜， GYTY53 安装在机柜里，另外一些网络设备(SWITCH、服务器等)可以安 装在机柜里面；其它各分配线间各配置 1 个 19” 42U 国产的标准立 式机柜，PM2150B-24 配线架安装在机柜里面，另外一些网络设备(HUB)可 以安装在机柜里面。 工作区子系统： 此系统主要由计算机等设备终端到信息插座的连线组成。主 要包括一些跳线、软线等非有源器件。在此系统中数据部分主要 采用 D8SA 超五类跳线及二芯光纤跳线。 针对学院校园的实际情况，每栋楼的信息点采用 MPS100E- 262 超五类信息模块，采用 D8SA-7B 超五类高速跳线，配置相应的 超五类模块及跳线。保证工作区子系统内实现语音系统和数据系 统的转换可操作性和可维护性。 水平区子系统： 水平区子系统主要是指由配线架到信息插座的连线，根据 EIA/TIA-568 标准规定，网络传输速率要达到 100MHZ，从配线架 到信息插座间距离应小于或等于 90 米。在校园设计中数据部分选 用 Lucent Technologies 1061C+004CSL 超五类非屏蔽双绞线 （UTP） 。电话信息点采用五类线，可灵活地实现语音系统和数据 系统的转换，且能够保证整个会所布线系统大范围传输数据传送 的完整性，适用于现时及日后信息通讯发展使用的要求，并保证 投资不会浪费。 铜缆信息插座采用 Lucent Technologies MPS100E-262 超五 类模块，电脑信息点为 200 个，电话信息点 68 个. 建筑群子系统： 建筑群子系统主要是将各个建筑物内的各分配线架与主配线 架通过光纤连接起来，超五类电缆为备份。此系统是指网管中心 3 楼至各分配线间的光纤的设计。 设备间子系统： 此系统主要由设备间的跳线电缆及相关硬件组成，它把各个 公共系统的设备互连起来。如 PABX、网络设备等与主配线架之间 的连接。通常该子系统设计与网络具体应用相关。 针对此工程的项目要求，我们采用 LUCENT TECHNOLOGIES 规 范的 D8SA-3B 和 D8SA-5B 超五类高速跳线，跳线通过网络设备 （HUB）实现整个网络的连通。考虑到实际使用情况，需配置 150 条 D8SA-3B 和 50 条 D8SA-5B 跳线。 4.2 安全系统 4.2.1 防火墙 网络信息系统的安全应该是一个动态的发展过程，应该是一 种检测监控安全响应的循环过程。动态发展是网络系统 安全的规律。网络安全监控和入侵检测产品正是实现这一目标的 必不可少的环节。 网络监控系统是实时网络自动违规、入侵识别和响应系统。 它位于有敏感数据需要保护的网络上，通过实时截获网络数据流， 寻找网络违规模式和未授权的网络访问尝试。当发现网络违规模 式和未授权的网络访问时，网络监控系统能够根据系统安全策略 做出反应，包括实时报警、事件登录或执行用户自定义的安全策 略等。 1、系统组成 网络卫士监控器：一台，硬件；监控系统软件：一套；PC 机 （1 台，用于运行监控系统软件） 2 主要功能 实时网络数据流跟踪、采集与还原 网络监控系统运行于有敏感数据需要保护的网络之上，实时监视 网络上的数据流，分析网络通讯会话轨迹。如： EMAIL：监视特定用户或特定地址发出、收到的邮件；记录邮件 的源及目的 IP 地址、邮件的发信人与收信人、邮件的收发时间等。 HTTP：监视和记录用户对基于 Web 方式提供的网络服务的访问操 作过程（如用户名、口令等） 。 FTP：监视和记录访问 FTP 服务器的过程（IP 地址、文件名、口令 等） 。 TELNET：监视和记录对某特定地址主机进行远程登录操作的过程。 实时记录并回放进出网络各种操作的全过程 网络安全违规活动捕获： 网络监控系统能够根据用户自定义的网络安全策略对网络活动进 行检查，捕获网络安全违规活动。 网络安全事件的响应： 网络监控系统能够记录网络安全事件的详细信息，并提示系统安 全管理员采取相应的安全措施，如阻断连接等等。 提供智能化网络安全审计方案： 网络监控系统能够对大量的网络数据进行分析处理和过滤，生成 按用户策略筛选的网络日志，大大减少了需要人工处理的日志数据， 使系统更有效。 支持用户自定义网络安全策略和网络安全事件 3、主要技术特点 采用透明工作方式，它静静地监视本网段数据流，对网络通讯不 附加任何延时，不影响网络传输的效率。 可采用集中管理的分布式工作方式，能够远程监控。可以对每个 监控器进行远程配置，可以监测多个网络出口或应用于广域网络监测。 网络监控系统能进行运行状态实时监测，远程启停管理。 4.2.2 防病毒 为了有效的防止病毒对系统的侵入，必须在系统中安装防病毒软 件，并指定严格的管理制度，保护系统的安全性。 1、应用状况 一台专用服务器（NTSERVER） 、一台代理邮件服务器（NT SER