某学院校园网设计方案WORD版

1、毕业设计说明书题目：某学院校园网设计方案作 者:学 号：系 部:信息工程系专 业:班 级:指导老师:校外指导老师：摘 要计算机网络自从20世纪60年代末诞生以来，仅在20年间的时间里，即以异常迅猛的速度发展起来，被越来越广泛地应用于政治，经济，军事，生产及科学技术的各个领域。在未来，谁拥有“信息资源”，谁就能有效使用“信息资源”，谁就能在各种竞争上占据地位。而随着计算机网络的发展和宽带接入的普及，各种网络应用将层出不穷，计算机在社会各个领域的应用和影响也早已渗透到了人们工作和生活的各个方面。而作为学校不念旧恶教育机构，在应试教育向素质教育转变的今天，组建一个属于自己的校园网络，已经是势在必行了

2、，组建校园网，也就是要组建一个基本能覆盖整个校园范围的计算机网络，将学校内中计算设计、服务器、终端设备连接起来，并通过一定接口连接到广域网。关键词：校园网 拓扑 ATM 以太网 布线 网络安全 目 录 TOC o 1-3 h z u HYPERLINK l _Toc279008860 1引言 PAGEREF _Toc279008860 h 1 HYPERLINK l _Toc279008861 2 需求分析 PAGEREF _Toc279008861 h 1 HYPERLINK l _Toc279008862 2.1 校园网功能 PAGEREF _Toc279008862 h 1 HYPERL

3、INK l _Toc279008863 2.2 校园网对网络设备的要求 PAGEREF _Toc279008863 h 1 HYPERLINK l _Toc279008864 2.3 需求的目标 PAGEREF _Toc279008864 h 1 HYPERLINK l _Toc279008865 2.4 系统总体设计原则 PAGEREF _Toc279008865 h 2 HYPERLINK l _Toc279008866 3 网络结构与设备选择 PAGEREF _Toc279008866 h 4 HYPERLINK l _Toc279008867 3.1 网络结构 PAGEREF _Toc

4、279008867 h 4 HYPERLINK l _Toc279008868 3.1.1 千兆以太网 PAGEREF _Toc279008868 h 4 HYPERLINK l _Toc279008869 3.1.2 ATM技术 PAGEREF _Toc279008869 h 5 HYPERLINK l _Toc279008870 千兆以太网与ATM技术相比 PAGEREF _Toc279008870 h 6 HYPERLINK l _Toc279008871 设备选择 PAGEREF _Toc279008871 h 7 HYPERLINK l _Toc279008872 4 综合布线设计

5、PAGEREF _Toc279008872 h 9 HYPERLINK l _Toc279008873 4.1 综合布线设计原则 PAGEREF _Toc279008873 h 9 HYPERLINK l _Toc279008874 4.2 结构化综合布线系统的组成及设计 PAGEREF _Toc279008874 h 10 HYPERLINK l _Toc279008875 4.2.1 工作区子系统及其网络设计 PAGEREF _Toc279008875 h 11 HYPERLINK l _Toc279008876 4.2.2 配线子系统及其网络设计 PAGEREF _Toc27900887

6、6 h 11 HYPERLINK l _Toc279008877 4.2.3 干线子系统及其网络设计 PAGEREF _Toc279008877 h 12 HYPERLINK l _Toc279008878 4.2.4 设备间子系统及其网络设计 PAGEREF _Toc279008878 h 12 HYPERLINK l _Toc279008879 4.2.5 管理子系统及其网络设计 PAGEREF _Toc279008879 h 12 HYPERLINK l _Toc279008880 4.2.6 建筑群子系统及其网络设计 PAGEREF _Toc279008880 h 12 HYPERLI

7、NK l _Toc279008881 4.2.7 进线间子系统及其网络设计 PAGEREF _Toc279008881 h 13 HYPERLINK l _Toc279008882 4.3 防雷系统 PAGEREF _Toc279008882 h 13 HYPERLINK l _Toc279008883 4.3.1 设计原则 PAGEREF _Toc279008883 h 13 HYPERLINK l _Toc279008884 4.3.2 防雷防浪涌 PAGEREF _Toc279008884 h 14 HYPERLINK l _Toc279008885 4.3.3 电源系统防雷 PAGER

8、EF _Toc279008885 h 14 HYPERLINK l _Toc279008886 4.3.4 通讯线路雷电防护 PAGEREF _Toc279008886 h 15 HYPERLINK l _Toc279008887 4.3.5 机房内部防雷辅助措施 PAGEREF _Toc279008887 h 15 HYPERLINK l _Toc279008888 5 总体设计 PAGEREF _Toc279008888 h 15 HYPERLINK l _Toc279008889 5.1 交换机配置 PAGEREF _Toc279008889 h 16 HYPERLINK l _Toc2

9、79008890 5.2 路由器配置 PAGEREF _Toc279008890 h 23 HYPERLINK l _Toc279008891 5.3 远程访问模块设计 PAGEREF _Toc279008891 h 24 HYPERLINK l _Toc279008892 5.4 服务器模块设计 PAGEREF _Toc279008892 h 26 HYPERLINK l _Toc279008893 6 网络安全 PAGEREF _Toc279008893 h 26 HYPERLINK l _Toc279008894 6.1 威胁网络安全因素分析 PAGEREF _Toc279008894

10、h 27 HYPERLINK l _Toc279008895 6.2 校园网安全需求 PAGEREF _Toc279008895 h 27 HYPERLINK l _Toc279008896 6.3 VPN虚拟专用网 PAGEREF _Toc279008896 h 29 HYPERLINK l _Toc279008897 6.3.1 VPN概述 PAGEREF _Toc279008897 h 29 HYPERLINK l _Toc279008898 6.3.2 IPSec安全协议 PAGEREF _Toc279008898 h 30 HYPERLINK l _Toc279008899 结论 P

11、AGEREF _Toc279008899 h 31 HYPERLINK l _Toc279008900 致谢 PAGEREF _Toc279008900 h 31 HYPERLINK l _Toc279008901 参考文献 PAGEREF _Toc279008901 h 31 引言科学技术的进步，尤其是信息技术高速发展，使得计算机技术和通信技术已成为信息技术的主体。计算机网络正是这两种技术和结合的产物，在信息技术的带动下，计算机网络发展得非常迅速，已经成为信息科学的一个新的分支。随着计算机网络的发展，特别是INTERNET的日益普及，“校园网”就随着全国各高等院校计算机网络建设的行列，建设和

12、使用校园网络已成为一种普遍趋势。随着校园我那个建设的快速发展，学校对网络的依赖性越来越强，同时，网络应用也是日新月异。这就给校园网建设提出了网络的安全和可运行性突出了新的要求，现在校园网网络维护的建设已成为现代监狱机构的必然选择。从类型来看，校园网大都属于中小型系统，已局域网为主，但是它的网络结构和性能要求却有一定的特殊性，为此，相应的网络维护和网络测试方法应有一些特别的考虑。2 需求分析2.1 校园网功能(1)连接所有的教学楼、图书馆、教师办公楼和学生宿舍中的计算机。(2)提供丰富的网络服务，实现广泛地软件、硬件资源共享，如网上冲浪、电子邮件、文件传输、远程登录、存储数据及论坛讨论等。2.2

13、 校园网对网络设备的要求（1）高性能：所有网络设备都应有足够的吞吐量。（2）高可靠性和高可用性：应考虑多种容错技术。（3）可管理性：所有网络设备均可用适当的网管软件进行监控、管理和设置。（4）采用国际统一的标准。2.3 需求的目标可靠性：将要建设的校园网将是高可靠性，达到24小时不间断，无故障，稳定运行。网络的局部问题不能影响大网络的运行。可扩展性：骨干节点设备的性能具有向上扩展的能力，以备将来更高带宽和应用的需要。可管理性：整个校园网将采用集中式管理，能够监控网络的运行，并能找出网络节点的故障所在，迅速恢复用户的应用。安全性：由于整个大学的管理事务都将放在校园网上，不同部门的重要数据将要求绝

14、对安全，可访问与不可访问将严格限制。校园网和互联网之间的数据流也将严格限制。2.4 系统总体设计原则网络系统总体设计目标是最大限度的满足应用系统的需求，与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作，即通过网络设备将信息点与中心网络系统可靠地连接起来，为当前的各种应用环境系统和应用软件系统提供运行环境支持。由于网络系统对工作的运作与发展具有非常重要的作用，因此网络改造系统的先进性、可靠性、安全性、易维护、易升级等方面均有一定的要求，网络系统对先进性的要求是在计算机技术突飞猛进的今天，提供达几年甚至更长时间的可用性。网络系统设计必须满足其应用的要求，网络总体设计、

15、建设的原则如下：1、开放性当前计算机技术的发展日新月异，各种硬件和软件产品层出不穷。但总体上看，整个计算机仍然在开放式系统的概念下不断趋于统一，新模式主要有如下特点：开放式系统越来越为广大用户所接受，传统的封闭式厂商也开始走向开放式道路，开放式体系结构已经发展成为计算机技术的主流；网络互联技术成熟，推动了分布式运算环境的建立，如TCP/IP的迅速发展，已成为异种机型互联的标准。2、 标准化在方案设计中，所有计算机网络软硬件产品必须坚持标准化原则，遵从国际标准化组织所制订的各种国际标准及各种工业标准。3、 简洁性对于网络系统，在设计过程中要考虑系统的能够适应不断的新的发展需要，并使系统能适应多种

16、硬件平台和多种网络结构，而且网络拓扑结构简洁，硬件和软件按需要能进行灵活的配置。4、可扩展性目前设计的网络系统不仅仅用于当前，同时在今后的一段时间内，将是校园电子化的主要系统。因此，设计时一定得考虑将来的发展，除了当前设计得有一定的超前外，还需要考虑系统的可扩充性，易于系统以后的发展。网络系统必须有足够的扩展性，使得将来增加信息点时，只需很少变动。如当网络设备增加、通信网络升级时，所有设备要保证仍能继续使用，而不能以弃掉已有设备为升级的代价。采用的产品具有充分的可扩充性及升级能力，具有足够的先进网络技术过渡的能力。5、安全性安全性是指可靠性、保密性和数据一致性。校园网对安全性的要求较高，计算机

17、系统的安全性主要包括以下几个方面:硬件平台安全性：当计算机的元器件突然发生故障，或计算机系统工作环境设备突然发生故障时，计算机系统能继续工作或迅速恢复。 网络通迅系统安全性：网络的安全性主要包括采取以下安全措施：认证措施，包括网点认证和人员认证；数据保密措施如传输加密；存取控制措施如防止非法操作。 操作系统安全性：操作系统选用正版的可升级维护的WINDOWS系统。数据库安全性：数据库要有以下安全机制：磁盘镜像、数据备份、恢复机制、事务日志、内部一致性检查、锁机制以及审计机制等安全保障体制，确保数据库的安全。 应用软件系统的安全性： 认同用户和鉴别，确认用户的真实身份，防止非法用户进入系统。 存

18、取控制，当用户已注册登录后，核对用户权限，根据用户对该项资源被授予的权限对其进行存取控制。审计，系统能记录用户所进行的操作及其相关数据，能记录操作结果，能判断违反安全的事件是否发生，如果发生则能记录备查。保障数据完整性，对数据库操作保证数据的一致性和数据的完整性。 6、技术先进性网络系统不能够一经实现即落后，应当至少处于现今先进水平，只有这样才能在计算机技术迅速发展的今天不落伍，不会在竞争激烈的今天，因计算机技术的不足而影响工作的进行开展。应至少保持系统具备几年的领先性。采用先进而成熟的网络技术和产品，适应大量数据和多媒体信息传输、处理、交换的需要，使网络系统具有较强的生命力。7、实用性网络的

19、建设要强调网络系统与网络应用并重，以应用推动建设，信息资源的开发、利用和效果。产品应选择主流产品，并且具有成熟、稳定、实用的特点。能充分满足日常使用、科学决策、对外交流、以及信息自动化管理等各方面的需要。8、网络可靠性网络可靠性需要从以下方面来保证：设备的硬件制造品质与运行软件的成熟性。网络设备必须选用已经证实，并在实际应用中得到普遍应用的产品，只有这样，才可能提供不间断运行的能力。网络产品应具备在线热更换的能力，当某一板卡出现故障时，应能带电更换，而不需进行停机操作。9、易维护管理性网络管理应走向科学化，采用先进的网络管理系统，实现“在网络中心即能实时控制、监测整个系统的运行状况，能够自动发

20、现故障点”的目标，并具有良好的人-机操作界面。10、保护投资在网络方案设计时充分考虑现有的硬件和软件资源，尽量把各期投资和未来发展的兼容性容于系统方案中。保护投资从如下几个方面考虑：直接的硬件设备、软件系统的投资 ；应用系统开发的人力、物力、财力和时间上的投资 ；人员培训投资； 原有运行系统和业务数据的有效兼容。3 网络结构与设备选择3.1 网络结构 千兆以太网从目前的发展看，千兆以太网是必然列入企业网建设选择对象的一项高速主干网组网协议。1998年6月29日，千兆以太网联盟于加利福尼亚PALOALTO正式宣布了千兆以太网标准IEEE802.3Z。这是千兆以太网发展的里程碑。人们对千兆以太网技

21、术给予了充分的重视和信心。简单地说，这是因为“千兆以太网仍然是以太网，只不过速度更快而已”。这一点是问题的关键。由于“千兆以太网仍然是以太网”，因此千兆以太网继承了10兆、100兆以太网的特征。由此得出了千兆以太网的以下优点：与现有大多数网络设施的兼容性权威统计表明大多数网络都是以太网，因此千兆以太网与现有网络具有天然的兼容性。千兆以太网在与10兆、100兆以太网通信时不存在需要损失性能的转换操作。简便的网络升级操作千兆以太网由于完全与以前的10兆、100兆以太网兼容。因此，自然简便的网络升级使得千兆以太网可以“无缝”融入现存的以太网环境中，解决了网络管理员所面临的如何升级现有网络，但不至于造

22、成网络瘫痪的问题。用户总是倾向简单实用，厌恶烦琐复杂的工作。因为升级的挑战过程和额外的知识学习并不是用户建网的目的。技术的成熟性和稳定性以太网技术是十分成熟的技术，它所组成系统的可靠性已经接近一般的 通信系统（我们可以体会到， 是不大出错的）。“千兆以太网仍然是以太网”意味着千兆以太网是可以信赖的技术。总体开销较低总体性的开销是评价网络技术的重要的因素。总体开销不仅包括购买设备的开销，还应包括培训、维护和纠错的开销。而千兆以太网产品能提供较好的性能价格比。从台式机联网的网卡、集线器、交换机、路由器和其它各种设备，千兆以太网和其它类似速率的通信技术比较价格总是低廉的。并且，由于用户早已熟悉了以太

23、网技术，以太网的维护和纠错手段，因此以太网维护的开销也较少。从技术本身的特征分析，千兆以太网的技术复杂度也较低。网络管理人员不需要记忆很多术语，不需要经过复杂的额外培训。灵活的网络互联和网络设计千兆以太网可以支持多种交换、路由和共享式方式。所有当今的网络互联技术，包括第三、四层交换技术和千兆以太网都是兼容的。千兆以太网性能很高千兆以太网能以千兆线速运行。由于多数千兆以太网使用无冲突的交换式、全双工的结构，应当认为此时的吞吐率将可以接近全双工的理论上的2Gb/s的最大吞吐量。千兆以太网的距离千兆以太网标准定义了传输距离的三个特定目标：最大距离为550米的多模光纤，最大距离为3千米的单模光纤，最大

24、距离不小于25米、理想为100米的铜线。实际上有一些公司已经突破了这些距离定义的限制，比如说PACKETENGINE公司的千兆以太网传输距离已经达到城域网的长度，并且已经利用长距离的千兆以太网的传输手段建设出了长达近百千米的成功城域网范例。这种长距离的千兆位高速传输的解决方案引起了人们的极大兴趣和关注。3.1.2 ATM技术ATM技术尽管现在已经开始面临着其它一些高速技术的有力挑战，但仍保持着强大的支持阵营。自从ATM论坛1991年成立以来，成员已达650家。ATM技术的出现使话音、视频和数据综合传输成为可能。在经历了窄带ISDN的失败之后，“传统”的电信巨人开始投入巨资并购计算机网络公司，以

25、期能够在未来的多媒体综合服务的信息网络市场占据制高点。ATM技术正好能满足对提供此类服务网络的主干网络的要求，因此获得了很多支持。美国、欧洲、日本等国家和地区已经建立了许多ATM主干传输网络，新加坡也利用ATM技术构建了国家网络SINGAPOREONE。ATM能够得到很多支持并不是没有道理。即使是ATM的竞争者也公开宣称追随它的一些技术特征。ATM已经确保了它在网络技术中的基准地位。许多新型的路由和交换的改进都归功于ATM。如果没有ATM对技术的推进，以太网，特别是千兆以太网是不会进展到今天的地位的。ATM的主要优势在于：ATM的统一信元格式和信令协议保证了覆盖各种速率、跨越局域广域界限的网络

26、的实现，网络管理人员可以整体考虑用ATM技术构建计算机网络。而这种特征又使得ATM网络具有很好的、无论是性能和地域范围上的可扩展性。确保的QoS服务质量。ATM的服务质量控制是十分出色的。ATM技术能够精确地控制网络传输的有关参数，包括延迟、抖动、带宽、差错等。因此，ATM技术为具有不同需求的视频、音频、数据的多媒体通信提供服务的能力，它可以为不同的媒体提供不同的服务参数。很显然，ATM也可以提供优先级和带宽策略管理的手段，由于ATM能够实现基于信元的QoS服务，实现高速通信，因此很显然它可以构成综合服务网络，为用户提供各种媒体通信服务。这一点对于需要作综合服务性业务的大型电信企业尤为重要。A

27、TM的非介质共享式传输模式提供了较好的通信保密性和安全性。由于ATM技术和帧中继、XDSL等技术的天然联系，使得ATM的干线网络很容易实现对这些技术的支持。ATM信令的控制结构使得ATM网络的可靠性和弹性非常强。ATM网络可以提供冗余的信道，保证更好的传输效率和对故障的承受能力。ATM网络技术还在发展。如果访问ATM论坛网站就会发现，由于IP在网络三层的不可动摇的统治地位，ATM论坛的技术委员为此又提出了FramedATMOverSONET/SDHTransport(FAST)技术方案，以支持各种基于IP的应用。这既表明ATM面临的挑战压力，又表明ATM不断奋进的决心。 千兆以太网与ATM技术

28、相比对两项技术分析之后，我们从建设企业网络的角度再对这两项技术做对比。千兆以太网的技术掌握和操作相对简单ATM需要掌握大量的相关知识，而具备高水平网络人才的中国企业目前还不多。千兆以太网因此而独具优势。实际上对于企业网络管理人员来说，他们最关心的是稳定可靠的网络运行。简单实用，避免复杂的培训和网络管理工作，应当是网管人员的目标。以太网从很简单的概念中得到效益：网络越简单就越有用。千兆以太网具有价格优势千兆以太网继承了传统以太网的主要技术特征，以太网长期研发和生产线经验使得千兆以太网的产品具有成熟性和大规模生产的价格优势。从构造层次和技术复杂性来说，千兆以太网也应在价格上优于ATM。尽管由于AS

29、IC和ATM产品的持续研究使ATM有些产品的端口价格已经接近同速率以太网设备，但是从整体产品系列来看价格差距还将继续保持。价格尽管不是企业主干网建设的头等因素，但也必然是仔细考虑的因素之一。考虑到倍比于设备开销的维护管理开销，千兆以太网似乎更应胜出一筹。网络维护和管理ATM用户最主要抱怨是ATM的复杂技术和繁难的管理工作。由于有MPOA，交换虚拟线路，PNNI这些技术纠缠再一起，维护人员很难对故障作出定位。以太网在管理QoS和VLAN等功能时会变得复杂。但这也是循序渐进得学习过程。技术的稳定性“稳定性”指技术的成熟标准和众多厂家对该项技术所达成的认识一致性。ATM已经出台了一系列标准，足可以使

30、ATM技术满足构建实际网络。但从发展的角度看，ATM又一直处在不断演变的过程中。“千兆以太网还是以太网”意味着它基本上是使用多年的成熟技术，具有很多成熟标准，拥有很多不同厂家的系列兼容产品支持，它们之间的互操作性早已得到证实。可靠性和弹性可靠性和弹性反映了网络的容错能力和对变化流量支持能力。ATM的交换网络内部协议的确值得称赞。它所支持的利用多信道并发所实现的负载平衡能力、故障自动隔离和分散式路由机制给网络提供很大弹性，为关键应用提供了容错的最佳手段。比较而言，以太网的负载平衡需要专项设备，SPANNING TREE提供简单的线路故障隔离能力。ATM在此显得高明一些。性能MPOA等机制使ATM

31、实现高效传输。但一些三层交换协议和基于硬件的线速路由器使得千兆以太网似乎更具优越性。目前的千兆位路由交换机的包处理速度已经超过三千五百万PPS，而转发不必考虑网络边缘和核心位置。如果ATM网络不是完整的从主干到桌面的完整解决方案，那么在ATM核心和边缘的以太网之间必然存在格式转换的问题。CELL信元的设计是多媒体传输的妥协方案，但与现有网络共存时存在着效率损失问题。Internet网络包长平均是220300字节，将出发点的边缘以太网包转换成信元，经过ATM核心网络传输到目的边缘以太网再作反向转换，你可以简单地计算出效率的损失。但如果都是以太网的世界，问题就解决了，不存在转换效率问题。网络安全由

32、于ATM是面向连接的，从理论上它可以提供更好的网络安全，比非连接型的路由和交换方式强。但此理论仅适合ATM的完整解决方案。只要存在ATM和以太网的混合情况，安全性就无法保证。服务质量管理（QoS）ATM的QoS能力比任何其它的技术都要高明。对每个应用和连接的QoS控制是ATM的特征，没有任何其它技术能够作到。但同上所述，只有全程的、从桌面到核心都是ATM的网络才能真正提供ATM的服务质量控制能力。以太网到ATM的服务质量虽然有了一些转换的定义，但是由于以太网的QoS和ATM的区别，无法作到精确的质量要求映射。即使是ATM端到端解决方案，还存在是否应用能获得广泛的ATM驱动程序支持的问题。QoS

33、质量控制还是一个有争议的问题，特别是在企业网络建设中。围绕着这个问题有两种看法，一种是在提供足够带宽的条件下坚持Internet的“BestEffort”的做法，支持者认为尖峰流量在60以下网络自然能够保证足够的服务质量。另一种看法是网络资源永远不能满足使用的要求，有限的网络带宽会被很快耗尽。因此必须对使用进行控制，就象对道路做交通管理一样。 设备选择设备分析根据对网络需求的考察，根据合理性、实用性和节约费用等原则进行设备选择：基于路由器和交换机的局部网间的互联是最好的解决方案。网络协议方面，以网际协议（IP）作为校园网网络系统的公用网络协议实行标准化，使用IP作为标准传输协议，在以后对网络进

34、行扩充以与其它的网络互连时，可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。在网络服务器的选择上，选择了HP或DELL计算机公司的服务器，作为世界知名品牌，可提供最优良的系统设备和优质的售后服务。在主干网建设时，选择3Com和Cisco系统产品，它能够以极具竞争力的价格提供所有技术，为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。在局部网建设方面，选择使用3COM和Bay Networks或联想D-LINK产品作为骨干网基础设施的基础。 3COM和Bay Networks方案提供了可伸缩的结构和高性能的设备，能够高速传输数据，同时通过它们Secure技术

35、保证了安全地接入Internet和一体化的网络解决方案。计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用，也考虑设备的可扩充性，确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时，也考虑局部子网对硬件和信息流量的要求，必须能够提供专用的高速带宽，以处理日常数据信息和峰值操作，并能够支持各种新技术和新增用户。安全性是另一个关键要求，要保证能够安全地接入Internet。方案特点： （1）高性能全交换，千兆骨干（多模光纤）、百兆交换到桌面（UTP双绞线）； （2）虚拟局域网（VLAN）策略，提高局域网络内部安全与性能； （3）多业务，多媒体教学、办公

36、管理、远程通信一网实现； （4）IP/TV多媒体应用系统，广播需求，实现多媒体教学、及宽带视频节目点播； （5）管理简单，基于浏览器和网络管理工具的图形化配置； （6）系统安全，集成路由器防火墙，提供互联网接入的安全保障； （7）高速缓存，提高广域网速度，降低网络费用； （8）经济实用，高性价比产品配置，支持系统平滑升级。根据校园网络项目，我们应该充分考虑学校的实际情况，注重设备选型的性能价格比，采用成熟可靠的技术，为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划，在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展，最

37、大程度地保护学校的投资。学校借助校园网的建设，可充分利用丰富的网上应用系统及教学资源，发挥网络资源共享、信息快捷、无地理限制等优势，真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下： 技术先进 采用千兆以太网技术，具有高带宽1000Mbps 速率的主干，100Mbps 到桌面，运行目前的各种应用系统绰绰有余，还可轻松应付将来一段时间内的应用要求，且易于升级和扩展，最大限度的保护用户投资； 网络设备选型为国际知名产品，性能稳定可靠、技术先进、产品系列全及完善的服务保证； 采用支持网络管理的交换设备，足不出户即可管理配置整个网络。网络互联： 提供国际互联网I

38、SDN 专线接入（或DDN），实现与各公共网的连接； 可扩容的远程拨号接入/拨出，共享资源、发布信息等。应用系统及教学资源丰富； 有综合网络办公系统及各个应用管理系统，实现办公自动化，管理信息化； 有以WEB数据库为中心的综合信息平台，可进行消息发布，招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。校园比较大，建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重，又要兼顾未来的发展需求。主干网以中控室为中心，设几个主干交换节点，包括中控室、实验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采用千兆光纤交换机。中控室至图书馆、校园网的

39、主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆；楼内选用进口6芯室内光缆和5类线。4 综合布线设计4.1 综合布线设计原则综合布线同传统的布线相比较，有着许多优越性，是传统布线所无法比及的。其特点主要表现为它的实用性、功能性、先进性、灵活性、方便性、可靠性、扩展性、开放性、标准化、经济性和生命周期。而且在设计、施工和维护方面也给人们带来了许多方便。（1）实用性 实施后的校园网控制系统，其所有的子系统，诸如综合布线系统，数据通讯，都满足国际标准，具有良好的用户使用界面。并且，网络管理功能完善且方便使用。 （2）功能性 为用户提供快捷、开放、易于管理的语音与数据信息基础传输平

40、台。布线系统应能适应各种计算机网络体系结构的需要,并能支持语音或楼宇自控和保安监控等系统的应用。可为用户提供可视图文、电子信箱、中国公用分组交换数据网(CHINAPAC)接口,为用户提供电子数据交换(EDI)等各种服务的传输平台,为实现无纸办公创造条件。为用户及时传递可靠、准确的各类重要信息,最终实现办公自动化系统(OA)。（3）先进性 布线系统应适应综合布线技术发展的潮流,能为数据及高清晰图像信息提供高速及宽带的传输能力,适应异步传输模式(ATM)。各性能指标满足支持高带宽的100 M、1000 M以太网和异步传输(ATM)应用,满足宽带综合业务数字网(B-ISDN)的要求，支持复杂的多任务

41、的ISDN、DDN、xDSL、X.25 等分组交换接入应用,能实现大厦与Internet等全球信息高速公路接轨的需求。布线系统要既能满足现阶段技术水平应用的需要，也能满足未来多媒体大量的声音、图像、数据传输的需要。（4）灵活性 系统中的任一部分的联接都应是灵活的，即从物理接线到数据通讯，自动控制设备的联接都不受或极少受物理位置和这些设备类型的限制。（5）方便性 设备变迁时要有高度的灵活性、管理的方便性,能在设备布局和需要发生变化时实施灵活的线路管理,能够保证系统很容易扩充和升级而不必变动整体配线系统,能够提供有效的工具和手段，以简单、方便地进行线路的分析、检测和故障隔离，当故障发生时，可迅速找

42、到故障点并加以排除。（6）可靠性 具有对环境的良好适应能力(如防尘、防火、防水)，对温度、湿度、电磁场以及建筑物的振动等的适应能力。系统可方便地设置雷电、异常电流和电压保护装置，使设备免受破坏。（7）扩展性 适应未来网络发展的需要，系统的扩充升级容易。系统不仅能支持现有常规的计算机网络、电脑终端、 、 、摄像机、控制设备等通信需要，而且能支持未来的语音、视频、数据多网融合的局域网技术和接入网技术，具有适应未来需求，平稳过度到增强型分布技术的智能型布线系统。由于所有基础设施（材料、部件、通讯设备）都采用国际标准，因此，无论计算机设备、通讯设备、控制设备随技术如何发展，将来都可以很方便地将这些设备

43、联到系统中去。（8）开放性 结构化布线系统能满足任何特定建筑物及通信网络的布线要求,完全开放化,既支持集中式网络系统,又支持分布式网络系统,支持不同厂家、不同类别的网络产品；为用户提供统一的局域网和广域网接口,满足目前要求和未来发展的需要。（9）标准化 综合布线工程所有网络通道、信息端口系统应遵循统一的标准和规范,性能指标应保证达到建筑与建筑群综合布线工程设计、施工与验收规范标准(CECS-2000)的要求,并高于ISO/IEC11801的CLASS D和OPTICAL CLASS的应用标准。（10）经济性 经济性即系统经济、使用简单、维护方便、管理成本低，布线出口方式美观、耐用、防尘。（11

44、）生命周期 本项目系统设计能满足现在和未来的通信网络应用需要,具有20年使用生命周期。 结构化综合布线系统的组成及设计综合布线系统（PDS，Premises Distribution System）是一套开放式的布线系统，可以支持几乎所有的数据、语音设备及各种通信协议，同时，由于PDS充分考虑了通信技术的发展，设计时有足够的技术储备，能充分满足用户长期的需求，应用范围十分广泛。而且结构化综合布线系统具有高度的灵活性，各种设备位置的改变，局域网的变化，不需重新布线，只要在配线间作适当布线调整即可满足需求。结构化综合布线一般划分为六个子系统。如图： 工作区子系统及其网络设计工作区子系统，是由RJ-

45、45跳线与信息插座所连接的设备组成。信息点由标准RJ45插座构成。信息点数量应根据工作区的实际功能及需求确定，并预留适当数量的冗余。例如：对于一个办公区内的每个办公点可配置23个信息点，此外应为此办公区配置35个专用信息点用于工作组服务器、网络打印机、 机、视频会议等。若此办公区为商务应用则信息点的带宽为100M可满足要求；若此办公区为技术开发应用则每个信息点应为交换式100M甚至是光纤信息点。工作区的终端设备（如： 机、 机）选用安普公司的超五类双绞线直接与工作区内的每一个信息插座相连接，或用适配器（如ISDN终端设备）、平衡/非平衡转换器进行转换连接到信息插座上。4.2.2 配线子系统及其

46、网络设计 配线子系统，是从工作区的信息插座开始到管理间子系统的配线架。选择配线子系统的线缆，要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。在配线子系统中推荐采用的双绞电缆及光纤型号为: 安普公司的超五类或六类非屏蔽双绞线, TCL室内单模或多模光纤。双绞线水平布线链路中，水平电缆的最大长度为90m。若使用100UTP双绞线作为配线子系统的线缆，可根据信息点类型的不同采用不同类型的电缆。该方案选择安普公司的超五类非屏蔽双绞线缆。4.2.3 干线子系统及其网络设计 干线子系统，负责连接管理子系统到设备间子系统的子系统。干线子系统可以使用的线缆主要有：HAY三类大对数电缆；安普公司的超

47、五类或六类双绞线；TCL室内单模或多模光纤。该方案选择安普公司的超六类双绞线缆。垂直干线子系统由连接主设备间至各楼层配线间之间的线缆构成。其功能主要是把各分层配线架与主配线架相连。用主干电缆提供楼层之间通信的通道，使整个布线系统组成一个有机的整体。垂直干线子系统Topology结构采用分层星型拓扑结构，每个楼层配线间均需采用垂直主干线缆连接到大楼主设备间。垂直主干采用25对大对数线缆时，每条25对大对数线缆对于某个楼层而言是不可再分的单位。垂直主干线缆和水平系统线缆之间的连接需要通过楼层管理间的跳线来实现。 设备间子系统及其网络设计 设备间子系统，由电缆、连接器和相关支撑硬件组成。采用BIX跳

48、接式配线架，连接交换机；采用光纤终结架连接主机及网络设备。设备间的主要设备有数字程控交换机、计算机网络设备、服务器、楼宇自控设备主机等等。它们可以放在一起，也可分别设置。在较大型的综合布线中，可以将计算机设备、数字程控交换机、楼宇自控设备主机分别设置机房，把与综合布线密切相关的硬件设备放置在设备间，计算机网络设备的机房放在距离设备间不远的位置。设备间子系统是一个集中化设备区，连接系统公共设备，如局域网(LAN)、主机、建筑自动化和保安系统，及通过垂直干线子系统连接至管理子系统。 管理子系统及其网络设计 管理子系统，由交连、互连和I/O组成。管理是针对设备间、电信间和工作区的配线设备、缆线等设施

49、，按-定的模式进行标识和记录的规定。跳线采用超5类非屏蔽双绞线，RJ45接头。管理间是楼层的配线间，管理子系统为其他子系统互连提供手段，它是连接垂直干线子系统和水平干线子系统的设备。管理子系统由交连、互连和输入/输出组成，实现配线管理，为连接其它子系统提供手段。包括配线架、跳线设备及光配线架等组成设备。设计管理子系统时,必需了解线路的基本设计原理,合理配置各子系统的部件。安普公司的综合布线解决方案拥有搭配科学、管理简便的成套产品用于管理子系统。 建筑群子系统及其网络设计 建筑群子系统是实现建筑之间的相互连接，提供楼群之间通信设施所需的硬件。建筑群之间可以采用有线通信的手段，也可采用微波通信、无

50、线电通信的手段。传输介质采用室外六芯多模光纤。建筑群子系统介质选择原则： 楼和楼之间在二公里以内、传输介质为室外光纤、可采用埋入地下或架空(4M以上)方式、需要避开动力线、注意光纤弯曲半径建筑群子系统施工要点：包括路由起点、终点；线缆长度、入口位置、媒介类型、所需劳动费用以及材料成本计算。建筑群子系统所在的空间还有对门窗、天花板、电源、照明、接地的要求。建筑群子系统的设计：3号楼、5号楼与办公楼之间由于距离较远，采用单模光纤连接；3号楼使用多模光纤连至1号楼、2号楼、公共卫生学院、电镜楼和由5号楼使用多模光纤连至6号楼、7号楼和研究生楼；图书馆与办公楼距离较近，采用千兆以太网连接。考虑近期学校

51、使用、设备投资、距离超长等各种因素，采用多模光纤和单模光纤混合的方式连接，并在每个建筑物内预留了多模光纤，以备将来整个网络系统的发展。 进线间子系统及其网络设计 进线间一个建筑物宜设置1个，一般位于地下层，外线宜从两个不同的路由引入进线间，有利于与外部管道沟通。进线间与建筑物红外线范围内的人孔或手孔采用管道或通道的方式互连。进线间因涉及因素较多，难以统-提出具体所需面积，可根据建筑物实际情况，并参照通信行业和国家的现行标准要求进行设计，本规范只提出原则要求。1.进线间应设置管道入口。 2.进线间应满足缆线的敷设路由、成端位置及数量、光缆的盘长空间和缆线的弯曲半径、充气维护设备、配线设备安装所需

52、要的场地空间和面积。 3.进线间的大小应按进线间的进局管道最终容量及入口设施的最终容量设计。同时应考虑满足多家电信业务经营者安装入口设施等设备的面积。 4.进线间宜靠近外墙和在地下设置，以便于缆线引入。进线间设计应符合下列规定： 进线间应防止渗水，宜设有抽排水装置。 进线间应与布线系统垂直竖井沟通。 进线间应采用相应防火级别的防火门，门向外开，宽度不小于1000mm。 进线间应设置防有害气体措施和通风装置，排风量按每小时不小于5次容积计算。5. 与进线间无关的管道不宜通过。6. 进线间入口管道口所有布放缆线和空闲的管孔应采取防火材料封堵，做好防水处理。7. 进线间如安装配线设备和信息通信设施时

53、，应符合设备安装设计的要求。 防雷系统 设计原则 由于机房雷电防护系统对所保护系统的业务正常运行具有非常重要的作用,因此雷电防护系统应具备先进性、可靠性、易维护、易升级等方面的突出特性。防雷工程设计及设备的选择应遵从以下的原则： 1. 可靠性原则 设计系统雷电防护工程应最先考虑的问题就是可靠性。在工程的设计中不一定要求最先进，但一定要用最成熟可靠的产品和技术，有些新技术确实在某些方面有优势，但还需要更多的时间去考验，在网络系统的雷电防护中应选择被广泛应用和证实的可靠产品和技术。 2. 实用性原则本着一切从用户实际角度出发，配置防雷保护系统不是给用户花钱，而是在保护用户的投资，保证网络系统的正确

54、运行；实用性就是能够最大限度的满足实际工作要求，从实际应用的角度来看，这个性能更加重要。 3. 开放性、可扩充、可维护性原则雷电防护技术是不断发展变化的，为了保证用户的投资，所选产品必须符合国际标准及流行的工业标准，这样才能对网络的未来发展提供保证。 4. 经济性原则整个防雷保护的建设要坚持实用为主， 根据投资的强度选择有实用价值，在满足系统需求和前提下，应尽可能选用性能价格最好，可靠性高、可维护性好的产品，选用性能价格比高的设备，尽快投入使用，并使整个系统能安全可靠地运行，以便节省投资，以最低成本来完成计算机网络系统防护的建设。 防雷防浪涌 实施防雷工程主要就是要保证机房设备安全运行，保证计

55、算机网络的传输质量，在各点进行不同等级的防雷保护。根据办公楼的实际情况，提出以下防雷措施：1) 对信息中心机房进行全方位的防雷接地保护；2) 对监控机房等进行全方位的防雷接地保护；3) 对室外摄像头进行电源、视频、控制线路进行全面保护；4) 对其它区域进行普通电源保护。 电源系统防雷 我们将电源系统防雷分成三级来设计。三级防雷原理如下：雷电流能量大一般在200KA、电压高达10000V、频率高800M-1G、通过时间短8/12s一般的空气开关，保险丝、稳压设备等是无法防护的。所以必须加装避雷针、带、网防御直击雷，内部加装三级高反应速度的防止感应雷泻放设备。分流感应到线路的雷电流将雷电限制在10

56、00V以下。具体三级电源防护措施如下： 第一级：作为主级电源防雷设备根据 IEC 61312-3雷电电磁脉冲的防护 第三部分 过电压保护装置的要求防雷设备泻放电流在150-100KA，限制电压在2800V-2500V以内。具体措施：在大楼总配电柜处加装电源防雷模块做为大楼的第一级电源防雷。 第二级：次级电源防雷要求防雷设备泻放电流在70-40KA，限制电压在1800-1500V以内。具体措施：在4楼信息中心机房配电箱的三项空开出线处加装V25-B/3+NPE电源防雷模块做为第二级电源防雷。 第三级：末级防雷要求防雷设备泻放电流在40-20KA，限制电压在1000-600V以内。具体措施：在4楼

57、信息中心机房配电箱的单相空开出线处加装V20-C/2电源防雷模块做为第三级电源防雷，另外在综合布线FD1配线间电源线路进入端串联加装抗浪涌电源插座。 通讯线路雷电防护 通讯、信号主要是通过电信部门通讯线路连接到设备端，进行网络通讯。通讯线路大多是挂空线缆，内部网络系统各通讯点的连接大多也是挂空双绞线线缆。根据IEC 61312-1雷电电磁脉冲的防护 第一部分 通则中提供的模拟公式可进行估算：高约4米长50米的挂空电缆在一公里雷击范围内线路感应电压约为800V。所以在通讯线路的入户端，出户端必须加装防雷设备。主要保护对象为信息中心机房具体措施:对于采用光纤通信的线路可以不另外加装防雷器,只需在光

58、纤入户端将光纤内的钢筋做良好接地即可。但应考虑到做为备份通信的其它线路,如DDN等,因此对非光纤的通讯线路做防雷保护是有必要而且是必需的。可在专线通讯线路入户端加装RJ45-ISDN/4-F通讯专线防雷器一套。 机房内部防雷辅助措施 为了保证在机房内的工作人员不受静电及电磁脉冲的危害，需在静电地板下做均压网，且均压网与接地做良好的连接。使整个机房内地板的电位一致。 需将静电地板下方的支撑钢架与均压网做良好的电气连接，使静电地板上积累的电荷有良好的泻放通道。将机房内所有需要接地的设备的金属表面与均压网汇流排做良好的电气连接。5 总体设计 为了实现网络设备的统一，本设计方案中完全采用同一厂家的网络

59、产品，即Cisco公司的网络设备构建。全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。本校园网设计方案主要由以下四大部分构成：交换模块、广域网接入模块、远程访问模块、服务器群。整个网络系统的拓扑结构图如下图所示。在后面将根据此图分块进行分析。校园网整体拓扑图5.1 交换机配置1. 配置访问层交换机AccessSwitch1的基本参数Switch(config)#hostname AccessSwitch1AcccessSwitch1(config)# enable secret 123Switch /设置交换机口令AcccessSwitch1(config)#line

60、 vty 0 15 /设置登录虚拟终端线时的口令AcccessSwitch1(config-line)#loginAcccessSwitch1(config-line)#password youguess2. 配置访问层交换机AccessSwitch1的管理IP、默认网关AcccessSwitch1(config)#interface vlan 1AcccessSwitch1(config-if)#no shutddown3配置访问层交换机AccessSwitch1的VLAN及VTPAcccessSwitch1(config)#vtp mode clientAcccessSwitch1(con