xx中学校园网设计

网络工程课程设计报告题目：xxx中学校园网络系统设计专业：班级：设计时间：学号：学生姓名：指导教师：学院年月日课程论文（设计）任务书学生信息学号学院班级姓名专业教师信息姓名职称学历任务书发出时间论文（设计）题目论文（设计）起止时间共需周数主要内容通过设计一个完整的校园网络，使学生掌握网络分析、网络设计、网络施工、网络测试方面的基本工程分析技能，学会网络工程方案书或工程标书的书写规范，培养学生综合运用计算机网络技术、组网技术、网络综合布线技术、网络管理技术、网络安全技术等方面的知识解决企业网络信息系统的构建的基本能力。主要要求1.项目概述：XX中学要实施信息化，需要建设校园网络系统，网络要能提供功能有：（1）Internet接入，学校各职能部门接入（教务处、政教处、后勤处、各教研室、计算机实验室等的接入）,教师宿舍接入（视具体情况），学生宿舍的接入（视具体情况）。教师宿舍和学生宿舍实施收费。（2）Internet服务，学校建立web服务器，提供对外信息发布和学校基本情况的介绍等。（3）办公系统：学校的财务、教务、教学、图书阅览等办公系统，提供远程办公接入。（4）网络服务：提供校内外、地址解析服务，地址分配服务，安全保护服务，网络管理与运维服务等。2.项目任务：（1）完成项目的需求分析，包括：功能需求、性能需求、服务管理需求、安全需求等。（2）完成系统的的设计，包括：网络系统的逻辑、网络系统的物理设计、网络应用系统设计，网络系统的安全设计、网络综合布线施工设计、系统测试方案设计等。4.项目设计要求：(1)必须有完整的现场施工平面图，综合布线图，综合布线各种主要材料的详细需求及预算过程，详细的综合布线施工要求和测试方案，以及参考标准等。(2)必须有完整的网络拓扑图，网络拓扑图标明设备功能、型号、IP地址，并说明分析各部分的功能和作用，有详细的IP地址规划方案，出口IP网络地址前6位用当地邮编地址，网络通信设备的选型、接口、模块、参考价格和每一设备详细的配置命令文件（不做要求）。(3)必须有安全设计与规划，网络安全架构、系统安全配置、安全策略应充分考虑信息系统的信息的机密性、可用性、完整性，详细说明安全策略；（可选）安全设备应当有详细的配置命令文件。(4)应用服务系统设计必须有软件和硬件设备的详细配置（类型、型号、配置、版本），及选型分析，必须考虑容错、备份。(5)必须有完整的网络服务设计，包括网络运行服务(DNS,DHCP)，网络配置管理、计费管理、认证管理等；包括网络操作系统软件的选择、网络管理软件的选择、网络接入方式选择等。预期目标完整的中学校园网络系统设计和实施方案，包括.网络拓扑图、ip地址规划、子网设计、安全规划、综合布线设计、项目预算、测试方案设计等。计划进程:第1天，绘制自己所就读中学建筑结构平面图第2天，分析学校的职能部门，业务应用，完成网络系统需求分析第3天，网络架构设计，绘制网络拓扑图第4天，IP地址规划，路由策略规划第5天，网络数据中心、服务和管理子系统设计第6天，网络安全规划第7天，综合布线设计第8天，网络设备选型第9天，网络测试方案设计第10天，撰写设计报告，考核参考资料[1]胡胜红编.网络工程原理与实践教程(第2版).2008年4月人民邮电出版社[2]陈向阳等编著.网络工程规划与设计.清华大学出版社.2007.3[3]白涛编著.网络工程实施技术与方案大全.电子工业出版社.2008年6月[4]千家综合布线网：[5]h3c官方网站：[6]cisco官方网站[7]系主任意见：签名：注：各项栏目空格不够，可自行扩大。目录1需求分析 31.1建设目标 31.2建设原则 31.3功能需求 51.4性能需求 51.5服务管理需求 61.6安全需求 62逻辑设计 62.1网络拓扑规划 62.1.1物理分布图 62.1.2网络拓扑 82.2IP规划和命名模型设计 82.2.1网络地址分配 82.2.2IP规划及VLAN划分 92.2.3命名设计 102.3交换和路由协议设计规划 102.3.1交换协议的选择 102.3.2路由协议选择 102.4安全策略设计 11网络安全规划 11网络安全规划原则 11网络安全规划目标 12站街中学网络安全规划具体方案 122.5管理策略设计 132.5.1配置管理 132.5.2认证管理 14计费管理 14性能管理 142.6应用服务设计 142.6.1Web服务 15教务管理系统 15图书管理系统 15网络教学系统 153物理设计 153.1网络设备选型 153.2服务器选型 173.4安全设备选型 183.5设备总价 194综合布线设计 194.1综合布线施工 194.1.1参照标准 194.1.2施工要求 204.1.3综合布线总体设计方案 20综合布线子系统的设计 214.2综合布线预算 234.3综合布线测试 245验收测试 255.1测试内容 255.1.1水平链路 255.1.2垂直链路 265.2测试的设施方法 266设计过程及心得 27参考文献 281需求分析1.1建设目标xxx中学要实施信息化，需要建设校园网络系统，网络要能提供功能有：（1）Internet接入，学校各职能部门接入（教务处、政教处、后勤处、各教研室、计算机实验室等的接入）,教师宿舍接入，学生宿舍的接入。教师宿舍和学生宿舍实施收费。（2）Internet服务，学校建立web服务器，提供对外信息发布和学校基本情况的介绍等。（3）办公系统：学校的财务、教务、教学、图书阅览等办公系统，提供远程办公接入。（4）网络服务：提供校内外、地址解析服务，地址分配服务，安全保护服务，网络管理与运维服务等。1.2建设原则校园网络系统的建设在实用的前提下，应当在投资保护及长远性方面做适当考虑，在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发，从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。根据校园网的总体需求，结合对应用系统的考虑，本次网络建设的设计目标是：高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。我们遵循以下的原则进行网络设计：1.实用性和经济性网络建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设的万兆骨干网络平台，保护用户的投资。2.先进性和成熟性网络建设设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证贵校网络建设的领先地位，采用万兆以太网技术来构建网络主干线路。3.可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间，锐捷网络做为国内知名品牌，网络领导厂商，其产品的可靠性和稳定性是一流的。为了保证骨干网络平台的健壮性和链路冗余性，建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的可用性。4.安全性和保密性在网络设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，锐捷网络充分考虑安全性，针对的各种应用，有多种的保护机制，如划分VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。5.可扩展性和可管理性由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，我们必须选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加新的设备，而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备。为了适应网络结构变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。为了便于扩展，对于核心设备必须采用模块化高密度端口的设备，便于将来升级和扩展。先进的设备必须配合先进的管理和维护方法，才能够发挥最大的作用。全线采用基于SNMP标准的可网管产品，达到全程网管，降低了人力资源的费用，提高网络的易用性、可管理性，同时又具有很好的可扩充性。1.3功能需求网络管理中心：建立并维护学校校园网的运行管理系统，保证其正常工作，处理校园网络运行中出现的异常事件，并说明原因，负责与物理信道提供部门的工作联系，负责校园网及本中心的网络设备和校园网内网的信息安全，对网络进行远程管理。政教处、教务处：管理在校师生信息及进行教学安排。财务处：管理教师的工资信息，学校收入支出信息，信息的安全性要求较高。图书馆：对图书信息和读者借阅信息进行管理。食堂：对师生就餐的刷卡系统进行管理。教师宿舍、学生宿舍：学校师生需要通过校园网络访问图书借阅系统，以及连接Internet,以便和其他学校进行交流讨论，为远程教育的进一步推广提供必要条件。教师还要求访问学校的财务系统，教务系统。保卫处：主要需要使用网络系统安装监控系统对学校的安全工作进行维护。体育教学组、数学组、英语组、语文组、地理组、生物组、历史组、政治组、物理组、化学组、音乐组等教研组主要使用文件传输服务，邮件服务，浏览网页，查找资料。1.4性能需求在校园网络中，视频、音频、数据集于一身，如果保证不了高带宽、又多种视频、音频、数据流混杂在一起进行传输，就没法对流做出最高优先级和次高优先级及底优先级的分类，这样就不能保证重要业务的畅通，造成网络延迟、服务不可用。所以要想真正改变网络的效率，更有效的保证应用服务的运营，需要通过端到端的QOS，智能到边缘的方式来保证。通过智能到边缘，端到端的应用方式，可以减少对网络核心设备的消耗，这样保证了网络的有效畅通。可以对园区网应用中的，多媒体视频点播服务、数据备份服务、文献传递服务、E-mail服务、数据库服务器等服务。对不同服务流进行详细的分类，划分优先级，以及尽可能地避免发生拥塞。1.5服务管理需求学校通过建立网络中心，对整个校园网络实施管理，其中包括了对教师宿舍，学生宿舍的网络流量控制，对外来访问者权限的管理，提供远程访问控制，还提供网络安全管理，网络故障恢复，数据库安全维护等。1.6安全需求在校园网络中，对于校园网的安全保障十分重要：校园网的信息点分布很广，与一般企业网比较，校园网用户的流动性大，信息点存在随意接入使用的问题。学生及外来不明身份的用户，在校园网中找到任何一个信息点，就可以进入到校园网，可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。另外校园网的网络安全，还需要考虑与外网及内网不同应用系统之间的安全访问控制。为了发生安全事件后，能够有效、快捷地处理事故，采用上网审计手段是十分有必要的。由于当前类似“冲击波、震荡波病毒”的肆虐，一个健壮的网络应该提供必要的手段，禁止特定病毒的传播以及由于病毒造成的流量拥塞。2逻辑设计2.1网络拓扑规划2.1.1物理分布图为了便于设计及施工安排，为每栋建筑设置了编号。具体情况如图1-1：1保卫处2，3，9教师宿舍4食堂5主教学楼6,10旧教学楼7新教师宿舍8学生宿舍11图书馆12新教学楼站街中学建筑结构平面图（备注：XX平面图原图见附件1）图2.1信息点分布表格：表2-1楼名光纤配线架铜缆配线架图书馆12宿舍楼01教学楼24保卫处01合计38楼层信息点数分布表格：表2-2楼名层数信息点图书馆416学生宿舍312教师宿舍（3栋）336新教学楼432旧教学楼（3栋）224主教学楼670+60食堂22保卫处24合计262562.1.2网络拓扑图2.22.2IP规划和命名模型设计2.2.1网络地址分配因本设计要求出口IP网络地址前6位用XX中学所在地邮政编码。故连接到因特网的路由器地址可指定为：/24接入路由器外口S0/24内口E0/24表2-1服务器私网IPNAT电子邮件服务器0/24/24WEB服务器0/24/24DNS服务器0/24/24FTP服务器0/24/24数据库服务器内网NAT地址池：.8/24--54/24防火墙：表2-1IP地址端口对端设备对端IP地址对端端口.3/24E0接入路由器E054/24E1DMZ交换机53/24电子邮件服务器/24WEB服务器/24DNS服务器/24FTP服务器/242.2.2IP规划及VLAN划分站街中学校VLAN与IP网段的划分表2-2VLAN地点网段IP网关备注主教学楼网络中心/24VLAN1教务处/24VLAN2处/24VLAN3各教研组/24VLAN4各教室/24VLAN5财务室/24VLAN6图书馆.0/2454/24VLAN7食堂.0/2454/24VLAN8学生宿舍.0/2454/24VLAN9教师宿舍新宿舍54/24VLAN10旧宿舍/24VLAN11保卫处/2454/24VLAN12教学楼新教学楼/24VLAN13旧教学楼/24VLAN14DMZ服务器群/24VLAN152.2.3命名设计qzzjzx是xxx中学的汉语拼音首字母缩写，本方案采用CERNET接入Internet.WEB服务器的域名为：FTP服务器的域名为：www.邮件服务器的域名为：DNS服务器的域名为：2.3交换和路由协议设计规划2.3.1交换协议的选择结合xx中学的网络需求分析和网络拓扑图设计，需要对校园网络进行VLAN的划分，在这里使用Vlan中继器协议即VTP来实现交换机之间交换信息。采用VTP（VLANTrunkingProtocol）协议可以简化配置。VTP有三种工作模式：服务器模式、客户端模式和透明模式，默认是服务器模式。2.3.2路由协议选择1.外部网关协议选择BGP是外部路由协议，用来在AS之间传递路由信息，是一种增强的距离矢量路由协议。BGP的特点：可靠的路由更新机制，丰富的Metric度量方法，从设计上避免了环路的发生，为路由附带属性信息，支持CIDR（无类别域间选路），丰富的路由过滤和路由策略。2.内部网关协议选择本方案采用OSPF路由协议是一种典型的链路状态（Link-state）的路由协议，一般用于同一个路由域内。在这里，路由域是指一个自治系统（AutonomousSystem），即AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中，所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF路由器正是通过这个数据库计算出其OSPF路由表的。作为一种链路状态的路由协议，OSPF将链路状态广播数据包LSA（LinkStateAdvertisement）传送给在某一区域内的所有路由器，这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。2.4安全策略设计2.4.1网络安全规划

网络安全性包括信息安全性，网络本身的安全性，保证系统的安全性。要从管理和技术角度制定不同的安全策略。安全设备的技术性能和功能，必须满足行业系统管理体制的要求，即能基于网络实现安全管理，具有接受网络信息安全管理机构管理的能力，还要不影响原网络拓扑结构。2.4.2网络安全规划原则在对校园网局域网网络系统安全方案设计、规划时，也应遵循一定的原则。1.需求、风险、代价平衡的原则：对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络进行实际研究（包括任务、性能、结构、可靠性、可维护性等），并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。2.一致性原则：一致性原则主要是指网络安全问题应与整个网络的工作周期（或生命周期）同时存在，制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计（包括初步或详细设计）及实施计划、网络验证、验收、运行等，都要有安全的内容及措施，实际上，在网络建设的开始就考虑网络安全对策，比在网络建设好后再考虑安全措施，不但容易，且花费也小得多。3.适度安全性原则：系统安全方案应充分考虑保护对象的价值与保护成本之间的平衡性，在允许的风险范围内尽量减少安全服务的规模和复杂性，使之具有可操作性，避免超出用户所能理解的范围，变得很难执行或无法执行。4.易操作性原则：安全措施需要人为去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。其次，措施的采用不能影响系统的正常运行。5.多重保护原则：任何安全措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的安全。网络安全规划目标局域网络系统建成之后，应该达到如下的目标：建立一套完整可行的网络安全与网络管理策略；将内部网络、公开服务器网络和外网进行有效隔离，避免与外部网络的直接通信；建立网站各主机和服务器的安全保护措施，保证他们的系统安全；对网上服务请求内容进行控制，使非法访问在到达主机前被拒绝；加强合法用户的访问认证，同时将用户的访问权限控制在最低限度；全面监视对公开服务器的访问，及时发现和拒绝不安全的操作和黑客攻击行为；加强对各种访问的审计工作，详细记录对网络、公开服务器的访问行为，形成完整的系统日志；备份与灾难恢复——强化系统备份，实现系统快速恢复；加强网络安全管理，提高系统全体人员的网络安全意识和防范技术。xxx中学网络安全规划具体方案建立安全的管理机制，非专业人士禁止操作管理系统，对管理人员进行身份验证。构建全程全网的访问控制体系是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。具体方案包括以下六个方面：（1）物理安全：物理安全保证计算机网络系统各种设备的物理安全是整个网络安全的前提。物理安全是保护计算机网络设备、设备以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。其目的是保护计算机系统、web服务器、打印机等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和搭线攻击等。（2）链路安全：链路安全主要解决网络系统中。链路级点对点公用信道上的安全。在网络系统中，采用专线或IP宽带异地局域网的连接。因此在公共链路上采用一定的安全手段可以保证信怠传输的安全。对抗通信链路上的窃听、篡改、重放、流量分析等攻击。同时，还应对局域网内部进行相应的划分，以确保各子网的安全。其主要手段是链路加密和VLAN。(3)网络安全：系统(主机、服务器)安全、反病毒、系统安全检测、人侵检测(监控)、审计分析、网络运行安全、局域网、子网安全访问控制(防火墙)网络安全检测。(4)信息安全：主要涉及到用户身份鉴别、信息传输的安全、信息存储的安全以及对网络传输信息内容的审计等几方面。(5)信息审计：针对网络系统．在系统内容纳了很多敏感或涉密信息。如果这些信息被有意或无意中泄露出去，将会产生严重的后果。为防止与追查网上机密信息的泄露行为，并防止不良信息的流入，可在网络接口连接处．对进出网络的信息流实施内容审计。(6)安全管理：管理性和技术性的安全措施是相辅相成的．在对技术性措施进行设计的同时．必须考虑安全管理措施。因为诸多的不安全因素恰恰反映在组织管理和人员使用方面．而这又是计算机网络安全所必须考虑的基本问题．所以应引起各计算机网络应用部门领导的重视。针对网络系统，随着安全工程的规划与实施。必须逐渐建立健全一套自上而下的安全组织机构与有关管理的规章制度。2.5管理策略设计网络系统建设完成后，将会面临一个长期而艰巨的任务——网络管理与系统维护。只有建立高效的网络管理团队，网络系统的内在潜力才会彻底释放出来，网络建设的预期目的才能最终实现。因此，建立完善的管理策略是十分有必要的。2.5.1配置管理配置管理的目标是监视网络和系统的配置信息，以便跟踪和管理不同的软、硬部件对网络操作的作用。1．配置管理的监控对象该功能需要监视和控制的对象包括：（1）网络资源及其活动状态；（2）网络资源之间的关系；（3）新资源的引入和旧资源的删除；2．配置管理的操作相关管理软件按照设备生产厂商的使用说明或厂商提供的培训服务进行配置。千万不能违规操作，以免造成损失，为学校的信息安全带来严重的后果。2.5.2认证管理通过将学校师生信息录入数据库系统，实现对学校师生的访问进行身份认证。为学校师生设立账号、密码以供访问校园网是进行认证，达到禁止非法用户的恶意访问的目的。计费管理计费管理通过管理软件来进行网络流量的统计，并根据相关标准和方案对接入校园网的用户实施合理收费。计费管理记录网络资源的使用，目的是控制和监测网络操作的费用和代价。它可以估算出用户使用网络资源可能需要的费用和代价，以及已经使用的资源。网络管理者还可以规定用户可使用的最大费用和使用时段，从而控制用户过多地占用和使用网络资源。目前我国的网络计费方式主要是针对Internet的使用进行计费。性能管理性能管理主要是指调整和优化网络性能的管理活动，经常要考虑的性能变量有网络吞吐量、用户响应时间和线路利用率等。典型的网络性能管理分成性能监测和网络控制两个部分。2.6应用服务设计应用服务设计要根据实际应用服务需求来加以设计，本方案的应用服务设计从以下几个方面来设计：Web服务、教务管理系统、图书管理系统、网络教学系统。2.6.1Web服务Web服务是一种面向服务的架构的技术，通过标准的Web协议提供服务，目的是保证不同平台的应用服务可以互操作。教务管理系统教务系统管理平台充分利用互联网络B/S管理系统模式，以网络为平台，为各个学校教务系统的管理提供一个平台，帮助学校管理教务系统，用一个帐号解决学校教务教学管理，并且学校可以自由选择学校需要的教务管理系统，灵活地定制符合学校自己实际情况的教务系统。图书管理系统图书馆管理系统，能进行图书馆管理系统能实测国民经济和企业的各种运行情况；利用过去的数据预测未来；从企业全局出发辅助企业进行管理决策；利用信息控制企业的行为；帮助企业实现其规划目标。图书馆管理系统合运用了管理科学，系统科学，运筹学，统计学，计算机科学等学科的知识。可以通俗的简化的描述图书馆管理系统的三要素：系统的观点、数学的方法以及计算机的应用。图书馆管理系统概念结构主要由四大部分组成即信息源、信息处理器、信息用户、信息管理者组成。网络教学系统网络教学是指学校利用计算机设备和互联网技术在虚拟空间，通过一定的方法对学生在网络上实施教学的教学方式。网络教学系统就是这样一种方法，它是搭建在互联网上，联通教师和学生，进行授课教学、互动交流、考试考核的一个网络工具。3物理设计3.1网络设备选型为了实现网络设备的统一，在网络的设计及构建中建议采用同一厂商的网络产品，好处在于：可以实现各种不同网络设备的互相配合和补充。以下是一些网络设备选型的原则和方法。交换机的主要参数：转发方式，转发速率，端口类型，端口数量和背板带宽，延时，管理功能网卡的选择：工作站网络卡的选择：端口类型，传输速度，对全双工通信方式的支持，对操作系统的支持，对远程唤醒的支持，对远程引导功能的支持。服务器网卡的选择：较高的数据传输速率，较低的处理器占用率，可网管。网卡的选择应慎重，因为网卡故障可导致严重的网络广播风暴。服务器的主要特性：可扩展性，可用性，可管理性，可利用性服务器的分类：塔式，机架式，刀片式交换机的选用：校园网交换机，骨干交换机，满足校园网络需要而专门设计的。部门级交换机（信息点在300个以内，有RJ-45端口和光纤接）模块化的交换机。路由器主要参数：CPU、内存、吞吐量、支持网络协议、线速转发能力、带机数量。根据以上的原则及方法，作出了一下选择：路由器：华为QuidwayNE20E-81台价格：￥5.3万主要参数：端口结构：模块化传输速率：10/100/1000Mbps包转发率：6MppsQos支持：支持VPN支持：支持电源功率：320W核心层交换机：华为S5700-28C-PWR-EI1台价格：￥1.25万主要参数：产品类型：千兆以太网交换机纠错应用层级：三层纠错传输速率：10/100/1000Mbps纠错交换方式：存储-转发纠错背板带宽：256Gbps纠错包转发率：96Mpps纠错MAC地址表：16K纠错汇聚层交换机：华为QuidwayS5328C-EI-24S3台价格：￥10000*3=￥30000主要参数：产品类型：运营级接入交换机纠错应用层级：三层纠错传输速率：10/100/1000Mbps纠错交换方式：存储-转发纠错背板带宽：128Gbps纠错包转发率：66Mpps纠错MAC地址表：32K纠错接入层交换机：专门设计的使各计算机能够独享带宽进行通信的网络设备。接入层交换机：华为QuidwayS2326TP-EI(AC)4台价格：￥1600*4=￥6400主要参数：产品类型：运营级接入交换机纠错应用层级：二层纠错传输速率：10/100Mbps纠错交换方式：存储-转发纠错背板带宽：32Gbps纠错包转发率：6.6Mpps纠错MAC地址表：8K纠错3.2服务器选型服务器网卡的选择：较高的数据传输速率，较低的处理器占用率，可网管。网卡的选择应慎重，因为网卡故障可导致严重的网络广播风暴。服务器分类：按照服务器的结构来分可以分为塔式服务器、机架式服务器和刀片服务器。本方案选用IBMSystemx3400M3(7379I03)￥1.26万5台价格：￥1.26万*5=￥6.3万主要参数：产品类别：塔式CPU型号：XeonE56062.13GHz标配CPU数量：1颗内存容量：4GBDDR3标配硬盘容量：146GB内部硬盘架数：最大支持8块2.5英寸热插拔SAS网络控制器：集成双端口千兆网卡电源类型：非热插拔电源产品结构：5URAID模式：RAID0，1扩展槽：5×PCI-E1×PCI光驱：DVD3.4安全设备选型防火墙是指设置在不同网络之间用于信息过滤的设备。它往往是不同网络之间信息的唯一出入口，能够根据企业的安全策略控制出入网络的信息量，本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施，可以在防火墙中配置标准的ACL和扩展的ACL，来实现网络信息的过滤，还有就是可以再防火墙中设置外网端口，内网端口，DMZ端口的安全级别，从而控制访问安全。防火墙：华为赛门铁克USG2210￥7800主要参数：设备类型：企业级防火墙用户数限制：无用户数限制纠错网络端口：2*ComboGEWAN,10*10/100MLAN,扩展:4MIC+2FIC纠错控制端口：Console口纠错VPN支持：支持纠错入侵检测：Dos,DDoS纠错管理：Web和命令行纠错安全标准：FCC,CE纠错处理器：多核处理器纠错3.5设备总价华为QuidwayNE20E-81台价格：￥5.3万华为S5700-28C-PWR-EI1台价格：￥1.25万华为QuidwayS5328C-EI-24S3台格：￥1万*3=￥3万华为QuidwayS2326TP-EI(AC)4台价格：￥1600*4=￥6400IBMSystemx3400M3(7379I03)￥1.26万5台价格：￥1.26万*5=￥6.3万防火墙：华为赛门铁克USG2210￥7800设备总价：￥5.3万+￥1.25万+￥3万+￥0.64万+￥1.26万+￥6.3万+￥0.78万=￥18.53万4综合布线设计4.1综合布线施工4.1.1参照标准ANSI/EIA/TIA/-568A：民用建筑电信布线系统标准ANSI/EIA/TIA/-569：电信走到和空间的民用建筑标准ANSI/EIA/TIA/-606：民用建筑电信设施的管理标准ANSI/EIA/TIA/-607：民用建筑电信设施接地标准DBJ08-59-95：智能建筑设计标准GB/T50312-2000：建筑与建筑群综合布线系统工程设计规范IOS/IEC11801：电信布线系统标准JGJ/T16-92：中国民用建筑电气设计规范TSB-67：UTP布线现场测试标准4.1.2施工要求在ISO/IEC11801标准EIA/TIA569标准中规定：双绞线（尤其是超五类双绞线）拉线时的拉力不能超过13磅（约20公斤）。光纤的拉力不能超过5磅（约8公斤）。为了保证施工的质量，规定：（1）拉线时每段线的长度不超过20米，超过部分必须有人接送；（2）在线路转弯处必须有人接送。线槽内线缆布放完毕后应盖好槽盖，满足防火、防潮、防鼠害之要求。4.1.3综合布线总体设计方案1.需求分析站街中学各楼层建筑需要连接到网络中心。根据学校方面的需求，总的信息点大概在280个左右。学校的楼群分布的比较分散导致信息节点的分布比较分散。需要连接网络的建筑有主教学楼、旧教学楼、图书馆、新教学楼、教师和学生宿舍楼、食堂等。网络控制室可设在主教学楼的第六层，教学楼、图书馆、教师和学生宿舍楼为信息点密集区。根据标准设计的布线方案，能适应和支持现有的或将来的通信及计算机网络需求，能适合语音、数据计算机局域网、光纤分布数据接口、图像和其它连接的需要。智能化楼宇的结构化布线系统不仅为现代化的信息通讯铺设了信息高速公路，而且也为楼宇的智能管理提供了集中的控制通路。结构化布线系统为用户创造了舒适、快捷的软环境，节约了发展商与经营者的人力和财力开支，极大地提高了对建筑物的综合管理水平，满足学校各部门对通讯和网络的需求。根据对结构化布线系统的要求,本大楼布线系统的设计主要满足通信和计算机网络以及视频监控三部分。该系统将为用户提供集话音、数据、文字、图像于一体的多媒体信息网络，帮助用户实现多功能电话、语音信箱、网络代理连接互联网等应用。2.布线系统总体结构根据用户需求分析和有关标准，决定站街中学校园网络采用星型拓扑结构，现将设计方案概述如下：（1）根据用户要求，构建千兆校园网主干线路，实现教学楼、图书馆、保卫处、新教学楼、宿舍楼、食堂的互联。（2）主教学楼设备间设于大楼第六层综合布线机房，从主设备间引线缆经桥架和竖井直接引至工作区。水平布线电缆均采用超5类4对UTP电缆，本方案分为六大子系统，分别为工作区子系统、配线子系统、垂直干线子系统、管理子系统、设备间子系统以及建筑群子系统，为二级星型拓扑结构。（3）主教学楼为整个校园网络的主控制楼层，其它楼层为信息点楼层，每栋楼用100兆光纤接入主控制室，实现校园内的局域网。4.1.4综合布线子系统的设计1.工作区子系统的设计学生宿舍一般采用HUB接入校园网网络，因此为了节省工程造价，决定每个宿舍只安装一个单口信息插座，在信息点密集的房间可以适当增加信息插座。比如多媒体教室，各教研办公室，计算机中心机房。各信息点接入带宽要求达到100Mbps，建议信息插座均选用IBDNGigaFlexPS5E超5类模块，能满足现在的需求，又可满足将来扩展的需要。为了方便用户的接入，信息插座的安装位置应结合放假的布局及计算机安装位置来定。原则上要与强电插座相距一定的距离，距地面30cm以上，信息插座与计算机之间的距离不应超过5米。2.水平干线子系统的设计经过实地考察和综合分析，对于站街中学的综合布线系统的水平子系统全部选用非屏蔽双绞线，考虑今后的网络应用，建议整个校园网的楼内水平布线全部选用IBDN1200系列超5类非屏蔽双绞线。由于站街中学的建筑物都没有预埋管线，故建筑物内的水平干线子系统全部采用明敷PVC管槽，并在槽内布设超5类非屏蔽双绞线缆的布线方案，应该注意与强电线路相距30cm，以达到较好的屏蔽效果。3.设备间子系统设计布线系统厂商并不提供设备子系统产品，但该子系统是整个布线系统的重要组成部分，主布线柜的设计要与之很好地配合。设备间采用IBDNPS5E超5类24口/IU模块化数据配线架。设备间子系统是整个配线系统的中心单元，它的布放，选型及环境条件的考虑是否适当都直接影响到将来信息系统的正常运行及维护和使用的灵活性。应尽量保持室内无尘土、通风良好、室内照明不低于150Lx，载重量不小于100每平方米。应符合有关消防规范、配置有关消防系统。室内应提供UPS电源配电盘以保证网络设备运行及维护的供电。每个电源插座的容量不小于300W。

4.管理子系统设计由于各个楼层的信息点数比较的多，故在每层楼都要设有管理区子系统，管理区子系统是由配线架、跳线以及相关的有源设备（HUB、服务器及交换机等)。综合考虑后建议在每栋楼一个管理间，用以提升管理水平，同时方便管理。5.垂直干线子系统设计垂直子系统用于跨越楼层的传输，一般采用多对数双绞线或多模光纤，一般采用25对三类或五类双绞线，本方案采用多模光纤。双绞线和光纤对安装有不同的要求，设计垂直竖井内的线槽时应仔细考虑双绞线的固定。光纤有极强的抗干扰能力，但光纤本身较为脆弱，强力牵拉或弯折会使纤芯折断，因此安装时应有有经验的工程师在现场指道。垂直子系统的线槽引向管理子系统布线柜的部分可能需要沿水平方向安装，由垂直向水平过渡应留有足够大的空间以保证电缆和光纤都有充分的弯曲半径。一般大对数电缆和光纤的弯曲半径都应大于线径的20倍。6.建筑群子系统设计建筑群子系统应由连接各建筑物之间的综合布线缆线、建筑群配线设备（CD）和跳线等组成。宜采用地下管道或电缆沟的敷设方式。管道内敷设的铜缆或光缆应遵循电话管道和入孔的各项设计规定。此外安装时至少应预留1～2个备用管孔，以供扩充之用。建筑群子系统采用直埋沟内敷设时，如果在同一沟内埋入了其他的图像、监控电缆，应设立明显的共用标志。建筑物子系统的线缆布设方式有4种：架空布线法、直埋布线法、地下管道布线法和隧道内电缆布线。经过综合考虑，站街中学的建筑群子系统的线缆布设采用架空布线法和地下管道布线法相结合。4.2综合布线预算整个设计经费预算结合xx中学的平面布置图和网络拓扑图及实际考察结果，对此次工程实施的预算如下：表4-1材料名称长度（m）单价（元）总价（元）超五类非屏蔽双绞线305m/箱*67504500单模光纤1000*1m1515000备注：施工工具费用暂定40000元总价：59500元表4-2材料名称及数量单价（元）总价（元）24口超五类配线架*81601280光纤配线架*3320960其他配线杂项--2000配线架共计--4240机柜*315004500总价12980各项费用预算如下：网络设备花费18.53万元，综合布线花费72480元，估计所需的工人工资50000元，总计307780元。4.2.2工程进度1.工程施工队伍在合同生效后1个月内作好施工准备工作，进驻施工现场。2.配合土建施工桥架及管的敷设工程在业主规定的时间内完成。3.定的时间内完成综合布线系统的线缆（包括配线柜的安装）敷设工作，并同时完成所有RJ45及光纤信息插座端接、安装工作，具体时间由业主最后确认。工程进度具体安排见表：表4-3序号具体安排1项目确定协议阶段2合同签定3设计图纸确定4第一批设备材料进入现场5桥架及管线的敷设6第二批设备材料进入现场7光缆敷设8设备安装并进行分步单元测试9本系统的整体测试10与其他系统联合调试11处理在测试过程出现的问题12甲方进行初步验收13国家验收15用户最总验收4.3综合布线测试4.3.1验证测试验证测试要在施工过程中进行，因为验证测试主要是为了测试以布设的线路的可用性，如果不在施工过程中测试，一旦出现问题，将会很难解决，或将会耗费大量的人力物力，是工程成本很高，也有可能使工程进度拉后。边施工边测试能够有效地及时地发现并解决问题，提高施工效率。这一阶段主要是进行一些基本的测试。4.3.2认证测试认证测试主要针对已完成的项目，其目的是根据项目的有关标准，进行项目参数测试。电缆的认证测试是测试电缆的安装、电气特性、传输性能、设计、选材以及施工质量情况。通常结构化布线的通道性能不仅取决于布线的施工工艺，还取决于采用的线缆及相关连接硬件的质量，所以对结构化布线必须要做认证测试。认证测试并不能提高布