基于多校区的高校校园网络规划设计

xx大学毕业设计基于多校区的高校校园网络规划基于多校区的高校校园网络规划设计摘要随着网络的发展，人们需求也日益渐增，我们生活中各个领域都被网络改变着。而其中局域网的应用更是突飞猛进。比如住宅小区内、银行内部、医院、校园等更需要局域网技术的支持。网络技术的发展会给校园教育事业的发展做出很大的贡献。校园网的应用属于局域网应用。校园局域网是将校园内的各种不同的信息有效快速的整理出来，并实现与因特网的接轨。满足学校和学生的日常的资源共享和信息上的交流。所以说校园网是局域网的综合运用。校园网多以以太网作为主要技术，因为以太网作为当今网络的主打技术支持，而且它应用的范围也很广。在校园网的建设中，局域网技术支持下，根据智能化网络的发展，设计一个智能化多校区的高校网络模型。组网采用vlan规划，保证结构的层次的清晰。采用VPN与ACL来保证系统的安全。拓扑结构多采用树状结构具有较高的灵活性、高效性、系统安全性、可扩展性、以管理、易于安装、投资小。教学楼与办公楼、宿舍楼的内部之间交换机采用三层架构交换技术。该论文详细的讲解了多校区的校园局域网的实现的过程。着重讲解了组网的过程对局域网技术的充分应用，其中包括了子网划分和拓扑结构与技术选择的利害关系以及设备选材和布线等方面的技术。对实现过程的各个环节进行综合的阐述和详细的说明。关键词：局域网；以太网；网络规划；综合布线；网络模型AbstractWiththedevelopmentofcomputernetworkandthepromotion,wearenetworkchangesineveryfieldoflife.AndtheapplicationoftheLANisbyleapsandbounds.Suchasresidentialdistrict,bank,hospital,campusinternalneedmoreLANtechnologysupport.Thedevelopmentofnetworktechnologywillmakeagreatcontributiontothedevelopmentofcampuseducationcareer.TheapplicationofcampusnetworkbelongstotheLANapplications.Thecampuslocalareanetwork(LAN)isadistributionparkofvariousinformationsortoutquicklyandeffectivelyandwiththestandardsoftheInternet.Satisfytheschoolandstudents'dailyintheresourcesharingandinformationexchange.Socampusnetistheintegrateduseoflocalareanetwork(LAN).CampusnetworkwithEthernetasamajortechnology,becausetheEthernetisthemaintechnologyofnetwork,anditsapplicationisveryextensive.Intheconstructionofcampusnetwork,onthebasisofLANtechnology,accordingtothedevelopmentofintelligentnetwork,intelligentdesignamulti-campusuniversitynetworkmodel.NetworkingUSESthevlanplanning,toensurethatthestructurelevelofclarity.TheVPN,ACLtechnologyguaranteethesafetyofsystem.Topologywithtreestructurehashighflexibility,highefficiency,systemsecurity,scalability,tomanage,easytoinstall,smallinvestment.Betweenteachingbuildingandofficebuilding,dormitorybuildinginternalswitchesusedthreelayerarchitectureexchangetechnology,caneffectivelyimprovethespeedandefficiencyofthenetworkoperation.Thisthesishastoldindetailtheimplementationprocessofmulti-campuscampuslocalareanetwork(LAN)andmeaning.FocusesonthenetworkingintheprocessoftheapplicationofLANtechnology,includingthesubnetting,topologystructure,technologychoicestakes,equipmentselection,wiring,etc.Combinedwiththeactualsituationofschoolanddemandofeachlinkoftheprocessofimplementationofacomprehensiveanddetailedinstructions.Keywords:localareanetwork(LAN);Ethernet;Networkplanning;Integratedwiring;Anetworkmodel目录TOC\o"1-3"\h\u108681概论与项目背景及意义 7208361.1概论 7290741.2项目背景及意义 762662相关技术介绍 9312562.1VLAN与中继技术 9195002.1.1VLAN技术[4] 9172372.1.2中继技术[4] 10243502.2以太网信道技术[4] 11275552.3生成树协议[5] 12152032.4端口安全技术[4] 14280092.5多层交换技术[4] 14122822.6外部网关协议——开放式最短路径优先（OSPF）] 15268952.7网络地址转换NAT技术[6] 15234012.8访问控制列表ACL技术[6] 1630022.9虚拟专用网络VPN技术[5] 1610453需求分析与设计原则 17247833.1校园网络需求及功能 1751703.1.1学校简介 1732023.1.2网络总体需求 18242123.1.3网络设计需求 1981993.1.4主要功能 19150133.2校园网络建设思想和原则 20317713.2.1校园网络建设思想 20146523.2.2校园建设原则 2074203.3校园各部分需求详细分析 223213.3.1校园网站 22171703.3.2教学资源库系统 2267073.3.3行政部门 23178663.3.4普通教室 2326843.3.5学生机房 23140863.3.6教师办公室 24100693.3.7图书阅览室 24234434校园网络结构设计 25149894.1校园网总体结构设计思想 25186724.2核心拓扑结构 261294.3网络拓扑结构设计 26172924.4VLAN、IP的划分 26182785网络安全设计方案 28302985.1网络安全设计方案 2855425.1.1影响安全的因素分析 28246385.1.2各技术在安全方面的作用 28164315.2网络安全采取措施 29301105.2.1应用平台安全 29225905.2.2病毒防护 29244545.3网络骨干设计 30216065.3.1校园网骨干区域部署 30197285.3.2校园网接入区域部署 33140495.3.3校园网边缘区域部署 35125266综合布线系统 37172706.1综合布线概述 37215676.1.1综合布线系统的优点 37106126.2综合布线系统的结构 38125706.2.1工作区子系统 39272766.2.2水平子系统 40231606.2.3管理间子系统 40198696.2.4垂直干线子系统 4193156.2.5设备间子系统 41257666.2.6楼宇子系统 4257726.3工程概况 42101056.3.1站点设置 42176016.3.2综合布线要求 43289096.3.3综合布线系统标准 43173636.4综合布线系统设计方案 44231866.4.1方案概述 44263506.4.2校园主干布线设计说明 4449326.4.3建筑物内布线设计说明 4542096.4.4各建筑物内综合布线设计说明 46284277系统实现及测试 49314327.1实现原理 4989937.2关键配置命令 49166007.3测试环境 55304947.4测试记录 55273848结论 6115515致谢 6311407参考文献 641概论与项目背景及意义1.1概论随着计算机网络技术的飞速发展以及国家对教育行业的投入与扶持加大，我国各类院校的校园网络建设也进入到了高潮时期，校园网络系统的建设水平已经成为衡量一个学校综合办学条件的重要标准。互联网起源于美国，美国政府在网络化在各行各业中的应用已经达到了较高的水平，其他各国也在积极推进各行业的网络化建设，但由于各国的经济发展水平层次不齐，各国国体政体有所不同所以各国在推进网络化建设和信息化建设的中采用的模式不尽相同。随着网络的发展，局域网在生活中的各个方面扮演着越来越重要的角色。医院、住宅、校区、政府等的发展也离不开局域网。网络技术的飞速发展和广泛应用和推广使我国的国民经济迎来了前所未有的机遇，但是机遇与挑战是并存的。一些网络化程度较高的国家为我们自己的网络化建设提供了一定的借鉴经验，但是我们不能全盘抄袭要取其精华去其糟粕。我国教育机构的网络化现在可以说是处在起步阶段，将来还有很长的一段路要在人们的探索与实践中前进。网络平台的建设依赖于校园的局域网，所以校园的局域网建设将会为学校的发展提供高速，稳定的支持平台。实现学校的网络化建设可以使学生更方便快捷的利用教学资源。所以对教育机构的网络进行合理的规划与设计具有相当强的现实意义。1.2项目背景及意义校园网的建设在一定程度上与经济的投入存在正比。但是各高校之间又存在差异性，盲目的跟从与追求设备的先进也不是明智的。我们应该从实际出发，结合自己高校的结构特点进行设计。起初，传统的校园网的建设是基于二层拓扑单臂路由。但是单臂路由不利于模块的拓展，灵活性上存在缺陷。三层拓扑结构也显然成为了当今网络发展的主要结构，因为它更利于校园的拓展。校园网有利于资源利用和信息交流校园网络的建设让学生更加高效的获取与共享资源。通过校园网的平台，学生与老师的信息交流也会更加的便利，共享教学资料，使教学更加简单有效。（2）校园网络可以丰富课堂教育的形式与计算机网络直接相关的教学资源有PPT课件、图、文、声等，这些多媒体的应用取代了传统那种黑板板书的教学模式。极大的丰富教师的教学形式，对于一些比较抽象的内容，通过电子课件的演示。同时一些绘图工作可以通过计算机完成减少了教师的工作量。校园网的主要功能是为教育、教学服务，校园网正对教学的内容和方式方法进行着变革。（3）便于学校管理人员对学校的各项事务的管理有了校园网，学校的管理层人员也可以很方便。可以对学校的教学和行政与学生学籍以及财务进行综合管理。实现办公的现代化。内网与外网交流的安全校园网可以将校园内的各种不同的信息有效快速的整理出来，并实现与因特网的接轨。校园网络将分布在校园不同地点的多台计算机通过通信设备线路连接起来能够按照相关通信协议的规定实现之间通信，实现软件、硬件、数字资源的共享。

2相关技术介绍2.1VLAN与中继技术2.1.1VLAN技术[4]VLAN（VirtualLocalAreaNetwork）就是虚拟局域网，虚拟局域网技术是一种把网络在逻辑上划分为不同的广播域，可以跳过多个物理网段。在交换机网系统中有效的使用VLAN技术可以很容易进行网络分段和划分，方便管理和灵活使用。通过VLAN划分能够按部门功能不同以逻辑上划分在一起，而实际用户不用考虑到实际主机是否物理在一起。也可以把各个二层交换机的端口分配给固定的VLAN，从而来加强安全防护。因为每个VLAN都只属于一个冲突域，所以广播不能在不同VLAN中传播。因此划分VLAN能够有效减少广播风暴，能够极大提高网络的性能。下图说明了VLAN如何在交换机端口之间提供逻辑连接性。我们知道连在同一交换机上的主机之间是可以通信的。在下图中，左侧交换机连接的三个主机有两台划分为VLAN1，而另一台主机被划分到VLAN100中。而在右侧的交换机连接的两台主机一台划为VLAN1，另一台划为另一个VLANVLAN200，通过VLAN划分虽然连接在不同的交换机上但是VLAN1间的主机能够相互Ping通，而不处在同一VLAN即使连接在同一交换机上的VLAN100与VLAN1，VLAN1与VLAN200则不能拼通，这样就通过逻辑上的划分实现了主机之间的隔离。图2VLAN的作用Cisco系列交换机会限制只将流量转发到与源端口位于相同的VLAN的目的端口。因此，当转发的帧到达交换机端口的时候，交换机必须将帧只重传到属于相同的VLAN端口上。VLAN技术中各端口通常只传输属于自己的单个VLAN的流量，而跨越多个交换机的VLAN则需要中继技术来连接这多个交换机。中继也可以传输多个vlan流量。2.1.2中继技术[4]中继是以太网交换机的接口与其他网络设备间的物理链路。以太网中一条物理链路往往承担着多个端口的通信，这些端口有可能属于不同的VLAN随意中继有事传输多个VLAN的通信，同时能够在整个网络上传输。在接入层；用户可以直接接入接入层的交换机端口，后者提供了到单个VLAN的简单连接性。但是终端设备并不会知道在上层网络中划分了不同VLAN，这对终端设备来说是透明的，终端设备就像正常连接物理网段一样，如果在上层网络设备设上没有没有配置相关命令和配置加以相关技术实现，各VLAN间是不能够通信的。对于网络中的多个VLAN共用一条链路通信是很正常的，网络中的VLAN间传输数据我们可以给每个VLAN一条独立的链路，但是当面对的是一个非常大的网络，其VLAN数量巨大时，为每个VLAN配置一条链路是不现实的，所以这时候我们要实现用一条链路来传输多个VLAN间的通信信息。当交换机与其他网络设备连接时中继的优势就显现出来了。下图是使用单个链路连接的交换机网络和中继链路连接的交换机网络：图3单个链路连接的交换机网络图4中继链路连接的交换机网络2.2以太网信道技术[4]如果想要将链路速度一次提高一个层次，交换机使用快速以太网和吉比特以太网端口是很有必要的。另外，思科提供了一种能够提高物理传输链路带宽的方法，来突破物理线路的带宽限制，即聚合多条平行链路，被称为以太信道技术。可以将2-8条快速以太网链路、吉比特以太网链路或10吉比特以太网链路，分别捆绑为一条快速以太信道、吉比特以太信道或10吉比特以太信道。这种捆绑可提供高达16800Mbit/s（8条快速以太网链路）、168Gbit/s（8条吉比特以太网链路）的全双工带宽。有了这样的技术我们就可以很简单的来提高两台交换机之间的传输速率，而不用为了增加交换机的吞吐量话费大的代价去更新设备。可是，通常情况下两个交换机之间有多条物理链路相连往往会形成环路，为了防止这种情况的发生，那么就有了以太信道技术，它将几条平行的链路通过技术进行逻辑上的捆绑使之形成单条逻辑线路，在交换机看来这几条线路不再多条而是一条，有了足够的带宽支持，那么就可以满足VLAN间数据传输的大流量支持，所以就可以作为中继链路使用。这种捆绑同时也提供了物理上的链路冗余，当其中一条链路出现堵塞时，流量可以通过其他几条链路多余的通道来传输，而不会因为链路的终端而导致网络瘫痪，从而极大的增加了整个网络系统的稳定性与可靠性。2.3生成树协议[5]通常在大多数网络系统中，设计者们都会提供各种物理链路的冗余来避免单节点失效造成的网络瘫痪。可是冗余虽然能够解决某些问题，但是同样会带来一些新的问题。比如环路，广播风暴等。 网络设备上的任何转发帧，无论其目的地址是已经在路由表中还是未在路由表中，该帧都会同个某个端口转发出去，使该帧能够到达目的地址。图3-4显示了端口交换机充当网桥时在两台终端设备间转发帧的情况。当图中的链路或是交换机出现故障时，处在交换机两端的设备之间将无法通信。这种就是没有设备和线路冗余的网络的弊端，单条线路或是单个节点的故障就会导致整个网络的瘫痪。而有冗余的网络则不会出现上述问题，如图3-5所示该网络出现单条链路或是单个交换节点出现问题则不会致使整个网络瘫痪。这样就体现出有冗余网络的优势。图5使用交换机实现透明桥接图6使用交换机实现冗余桥接虽然冗余的目的达到了，但是这样往往伴随着一个问题，那就是环路。当一个帧从一条链路来又从另一条链路返回这样进入一个无休止的状态时就会出啊先广播风暴。这时我们就需要启用STP协议来解决冗余网络中的环路问题。STP协议会是相互连接的交换机之间通信，他们之间通过发送BPDU来协商在网络中哪个是根桥、哪个是根端口等，这样网络系统中就不仅有了冗余同时避免了环路的产生。2.4端口安全技术[4]端口安全是CiskoCatolyst交换机上所支持的特性。其能在交换机端口上限制一个具体的MAC地址或者几个MAC地址。管理员可以让交换机端口自己学习这些MAC地址，也可以手动的配置。然后，这些端口就只为这些MAC地址的终端提供接入服务。端口安全特性可以通过限制每个交换机的每个端口只允许一个MAC地址的接入，这样就可以有效减少MAC地址的欺骗攻击。这样攻击者在不知道对应端口所指定的MAC情况下是不能偶接入到网络中来，这样有效的保证了接入的主机的合法性。在端口安全中有一种技术叫做粘性MAC地址的特点，它可以限制交换机端口模式，使其只接受单个详细的MAC地址，又不必管理员收取所有合法的设备的MAC地址，这样就减轻了管理员的工作负担。2.5多层交换技术[4]每个VLAN都是一个冲突域，一个VLAN可能跳过几个交换机，一个交换机的端口也可以处在不同的VLAN下，我们知道每个VLAN之间是独立并存的，如果没有技术支持的是不能通信的，想VLAN之间通信有效进行，那么就会要使用到三层交换设备，而过去的那些工作则交于路由器来完成VLAN间路由可以通过每个VLAN间建立一条物理链路来实现，如图。也可以多个VLAN使用同一条链路使用中继技术实现，让路由器来提供路由如图的B。图部分是3层交换机提供VLAN间路由，相比较其他几种而言，三层交换机及提供了交换机的交换功能也提供了路由器所提供的路由功能。最后，图的C部分则描述了怎样将路由选择和交换功能整合在一台设备中——多层交换机。在这种情况下，不需要其他的外部路由器。图7VLAN间路由选择连接实例2.6外部网关协议——开放式最短路径优先（OSPF）]OSPF是链路的状态路由协议，每个OSPF路由器都会维护与其相对的一个链路状态数据库。相邻OSPF路由器之间会相互通告各自链路状态。当该路由器收到其余路由器传入的链路状态的更新的报文之后，就会对自己的链路的状态的数据库进行更新。并使用最短路径优先算法，构建以自己作为根的最短数据路径树。该树显示了路由器到自治系统内所有目的地的最佳路径。2.7网络地址转换NAT技术[6]随着网络设备的越来越多，传统的IPV4IP地址数量已经不能够满足每台在网设备拥有一个属于自己的公网IP，那么这就促成了CIDR技术的形成与发展。CIDR技术的发展是为了将有限个的IP地址使尽可能多的设备能够上网，极大提高网络地址的容量。而NAT技术则可以使不同内网的设备重复使用相同IP地址，从而减少公网IP地址的注册和使用以达到使更多设备上网的目的。网络地址转换NAT；它是一个IETF标准，NAT技术重点在于他不需要网络上的每台设备都拥有一个全球有效地公网IP地址，而仅仅是需要有一条或多条与Internet连接的链路就好，并且与该链路连接的端口至少拥有一个公网IP。使用NAT可以增加网络安全系数，NAT可以将内网的IP地址隐藏起来，使公网的设备不能识别到内网的机器。当网点使用专用保留地址时，NAT可以大大节省IP的数量。NAT对内网上的用户是透明的，用户可以自用的访问Internet上的资源。而各主机在内网上发送数据和通信时则会使用的是内网IP。NAT技术的安全性在于外部主机无法通过内网地址直接访问内网主机。NAT有三种类型，其中包括静态NAT和动态地址NAT以及网络地址端口转换NAPT。其中，静态NAT是一对一的地址转换方式，它的每一个内网IP都会对应一个固定的外网的IP地址。而动态地址NAT则是一种多对多的地址转换方式，它会将一组内部的IP地址集中映射到另外一组外部IP地址中，在运行过程中是一种动态的一对一网络地址映射。NAPT是NAT的一种变形。它通过外部网络地址映射到内部网络地址的不同应用的不同端口上根据不同的需要，三种NAT方案各有利弊。2.8访问控制列表ACL技术[6]在通讯协议中，有关于告知路由器对数据包的接受或者拒绝，允许或者拒绝某些设备的访问。其中标记处原地址，或者目的地址，源端口号，目的端口号来判定是否处于改列表当中来采用相应的控制命令。在理论解释方面，理解ACL是比较容易的，但相对复杂的是对ACL详细配置。Cisco支持两种类型控制列表，它们分别是标准访问的控制列表与拓展访问的控制列表。标准访问控制列表只会对数据包的源地址过滤，而拓展访问控制列表不仅可以对原地址过滤，还可以对目的地址和上层应用数据进行过滤。2.9虚拟专用网络VPN技术[5]VPN技术；即为虚拟专用网络。对于一些经常有外派人员任务的公司来说，公司员工经常在外地需要连接公司内部网络，而VPN就是为这样的人群设计的。对于大型的企业网络来说，通常需要多个远程办公网络连接公司的总部网络，而VPN则可以满足。VPN简而言之就是利用公用的网络来建设私有的专用网络。比如某一公司的员工在外地出差，而他想访问在总部公司的服务器资源，这种就属于远程访问。在传统企业网络设计中，如果想要进行远程访问，一般会租用DDN专业，并且使用帧中继。但是这样会导致比较高昂的费用。对于个人用户而言，从拨号线路进则会增加安全隐患。于是便有了VPN技术。VPN可分为两类：站点互联VPN：通常终结在公司总部路由器和远程站点路由器上，此时，不需要在远程站点的终端用户上安装VPN客户端软件。远程接入VPN：远程接入VPN需要远程站点的客户端安装VPN客户端软件。虽然这样会带来更多的开销，但是用起来却更加灵活。3需求分析与设计原则3.1校园网络需求及功能3.1.1学校简介A高校是M市一个较为出名的高校，它共有一个主校区和两个分校区。该校占地1500亩，其中有多栋教学楼、实验楼、行政楼以及学生宿舍楼。3.1.2网络总体需求整体规划安排：从学校建设的全局和全面工作需要出发，考虑部门的地理分布和通信条件，整体规划网络建设方案，对网络系统的目标、总体结构、服务功能、经费预算、建设步骤等重大问题作出规划。先进性、开放性和标准化相结合：尽量采用符合国际工业标准的、比较成熟的技术，兼顾网络技术的发展方向，选择结构化、可扩充、多用途的网络产品，保证网络在较长时间内不落后。结构合理：在通信网络、资源配置、系统服务和网络管理上有良好的分层设计，使网络结构清晰，便于使用、管理和维护。高效实用：着眼于教学、科研、管理的实际需要，用有限的资金优先解决工作急需的问题；设备易于使用和维护，为科学研究提供先进平台。支持宽带多媒体业务：例如远程教学、多媒体网络教室、电视会议。为学术交流提供良好的环境：与CERNET,CHINANET等进行高速互连，快速访问Internet，与国内外同行交流信息、协同工作和展示学校的形象。一个完整的校园网建设依据软硬件结合的原则主要包括两个内容：网络技术方案；应用信息系统资源建设。网络技术方案设计主要包括两个方面：结构化布线与设备选择、网络技术及设备选型。应用信息系统资源建设主要包括：内部信息资源建设、外部信息资源建设等的选择。内部信息资源建设包括校园办公管理系统、多媒体网络教室、内部通信信息服务系统、视频点播等。外部信息资源建设包括学校主页、远程教学、等。针对实际需求，我认为：校园网络目前的建设重点应放在整个网络技术方案设计部分。其包括的内容有：整个园区内结构化布线系统设计，校园网计算机网络系统。要实现以下几个基本功能；三个校区的校园网间的内部互联。总校的办公网络实现内部互联。学校住宿这边的网络由电信或联通等社会运营商运营，学校不能参与到学校网络的运行。实现VLAN间的互通，方便不同行政部门或教学部门的互访以及网络管理。采用APN技术，学校以太网接口可在中国电信和中国联通之间任意变换。3.1.3网络设计需求校园网要采用三层架构，保证结构清晰。双核心的三层结构包含核心层、汇聚层和接入层，在接入层采用二层交换机，采用划分VLAN的方法分离广播域，划分教学部门VLAN10、教师办公部门VLAN20、阅览室VLAN30、学生机房VLAN40、行政部门VLAN50、网络控制中心VLAN60，服务器群VLAN70并分配接口。合理使用三层交换技术，避免广播域冲突。生成树协议，可防止环路，安全科扩展。要进行冗余的设计考虑。为了保障二层链路的冗余和负载均衡，需要配置MSTP协议，创建两个SMTP实例10和20，然后将VLAN10，VLAN20，VLAN30加入实例10，把VLAN40，VLAN50，VLAN60，VLAN70加入实例20，在两台核心交换机上配置生成树协议STP，并且设置两台三层交换机为生成树实例的根，使得一台核心交换机出现突发性的问题时，不会导致整个网络的瘫痪，提高网络的可靠性。在两台三层交换机上配置路由接口，并且在三层交换机的路由接口上启用RIP路由协议，实现全网的互通。在出口路由器上配置访问控制列表ACL技术对外网的访问进行一定控制，要求其他部门不能访问学校的网络控制中心，教学部门职能访问WWW服务，其余的访问不受控制。为了保障网络中DNS服务器的可用性，在服务器上安装DNS服务，并将此服务器设置为DNS服务器。使用DNS服务器为内网解析服务器域名，同时为内网用户解析互联网的域名。3.1.4主要功能(1)三层架构设计本方案严格按照三层网络结构(接入层；汇聚层；核心层)进行管理和规整，接入层要求提供较多的网络入口。汇聚层实现对接入层网络的汇聚。核心层完成校园内部和外部数据的交换，并实现路由和安全功能。(2)路由模块设计具体方案选择性进行RIP动态路由和EIGRP距离向量路由的实施。(3)交换模块设计合理的划分vlan，Vlan之间通过三层路由实现。接入层交换机通过二层交换实现互通。(4)安全模块设计要求在路由器上配置访问控制列表(ACL)保证对部分网络区域的拒绝访问。另外要运用VPN技术可以使三个校区互通。3.2校园网络建设思想和原则数字校园包括对内和对外的服务。对内：建立统一的应用支撑平台，整合学校的资源，构建数字化的共享协同业务服务体系，为学校的教学、科研、管理、生活服务等。对外：体现本院的特色，建立开放式的远程教学、师生进行网上交流，构建教师的终身学习服务平台，为全院师生提供高效的数字信息化服务。3.2.1校园网络建设思想“以网络环境的建设为基础、以教学和科研应用为目标、以信息资源的建设为核心、以规范的管理体制为保证”。从实际需要和长远发展出发，制定合理、有利于学校发展和师生需求的信息化校园建设的整体规划，使整个数字校园建设具有前瞻性、统一性、跨越式特点。贯彻“总体规划，分步实施、统一标准、强化应用、创建特色”的立针，讲求实效，有计划、分阶段、科学合理地实施数字校园建设，通过数字校园的建设，构建体现自身特色的应用系统，使数字校园促进学校教学、科研与管理，全面提升学校的综合能力。3.2.2校园建设原则采用先进成熟的技术和设计思想，运用先进的集成技术路线，以先进、实用、开放、安全、使用方便和易于操作为原则，突出系统功能的实用性，尽快投入使用，发挥较好的效能。本系统在软件配置和硬件设备，整个系统设计上依照以下原则确定。高效性与技术先进性校园的网络需要有较高的带宽和数据处理能力，并且在主干网络上要具备一定的处理能力。为了高效的处理网络上的流动数据，主网络理应具备特别高的网速。同时应保证有多条稳定的数据链路，为了保证网络的效率，底层采用交换技术。这样可以减少主干网络的数据通信压力，同时能够保证各部门的通信质量和工作效率。可靠性作为一个拥有多校区的校园网络来说，网络的可靠性是评价整个校园网络质量的重要标准，提供可靠地网络通信和传输是网络的最基本要求。同时在网络建设过程中需要考虑到整个网络的冗余，安放拓扑结构的冗余和备份的网络设备。为了防止处在网络中的局部故障而导致的整个网络的瘫痪，所以有效的避免设计中出现的单点失效是很有必要的，所以要在主网中药提供冗余路由和备份的链路。在网络设备上要有备份配置，这样在设备发生故障的时候可以支持热插拔，从而在最短时间内恢复网络的运行。这样可以把网络故障的影响降到最低，有效的避免了因为网络故障带来的没必要的损失。安全性校园网网络作为一个支持众多用户、众多应用、众多接入连接的网络。网络的安全性很重要。网络设备在安装中需要一定的技术手段保障网络的安全性。可以通过身份认证，Vlan划分等技术有效限制内网用户的行为，通过防火墙等安全设备安装来控制外部人员和主机对内网的访问。可管理性先进的设备必须配合先进的管理和维护的方法，才能够发挥最大的作用。所以，在选择设备时必须支持现有的、常用的网络管理协议和多种网络管理软件，便于管理人员的维护。（5）可扩充性由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，应选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加的设备，而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备。这样就可以减少不必要的资源消耗。3.3校园各部分需求详细分析3.3.1校园网站校园网站建立在Web服务器上，只要接入Internet的计算机都可以用浏览器来进行访问。在信息飞速发展的时代，校园网站将会对师生对外交流，向外界展示自己形象的反面起非常大的作用。校园网站的建设需要注意的问题有以下几项。（1）规划网站的页面风格和主页的格局的设计以及内容的编辑，明确网站主要的宣传内容和主导思想。（2）要有专门的人员来负责网站的建设、信息的更新和网站的维护，或者可以委托别人进行维护管理。（3）申请一个域名，并对网站进行宣传，对网站的功能和功能的使用方法向全校的师生进行讲解。（4）要有建站的资金、线路和设备等的资金准备，并且有网站信息的更新计划。在网站的首页应该有学校简介、学校历史、教学论坛、师资力量、师生交流中心等等栏目，需要图文并茂，朝气蓬勃，突出学校的特点和学校的精神，形成一个自己独特的风格特征。3.3.2教学资源库系统教学资源库的特征有：（1）具备大量用于教师备课、教学、进修学习的素材资料，如文字、演示文稿、教学视频、各科优秀教学课件、题库、优秀教科论文等等参考资料，在教学上对教师有非常大的辅助作用和参考价值。（2）教学资源库应该具备简单易用的特点。因为教学资源库是面对全校的师生的，使用上应该简单方便，这样才能起到它应有的作用。比如，资料的搜索应该简单并且准确。这些操作应该非常简便，不需要使用者提前对该系统的使用方法进行繁琐的培训学习。（3）资源库应该设置一个用户上传资源的功能，通过这个功能将每个用户手上的好的资料上传给管理员，通过管理员的筛选将有用的资料更新到资源库中，这样就丰富了资源库中的内容，对教学起到很大的作用。3.3.3行政部门一个学校的行政部门在这个学校中扮演了非常重要的角色，日常的工作也相当的复杂，学生学籍档案的管理、教师的档案管理、学生成绩管理、排课表、以及所哟的信息查询和统计都是行政部门所要负责的内容。行政部门直接影响到整个学校的现代化管理水平，因此做好行政部门的网络规划是非常重要的一个环节。行政部门系统的功能主要有：（1）为学校提高一个自动化的办公环境，提高工作效率。（2）使学校的管理人员能有效的收集学校内部的各种信息和数据，要做到随时掌握学校方方面面的情况，为领导的决策提供参考根据。（3）对内要做到快速的沟通联系校内各个部门，及时更新学校内部的信息；对外要做到与上级的教育部门进行及时良好的沟通。3.3.4普通教室普通教室是师生日常上课的地点，普通教室一般每个教室都有一台教师操作的计算机和相应的显示设备，以方便教学使用。上课时的信息是面向全体学生的，所以教室的显示设备就非常的重要，普通教室的显示设备一般都会选择投影仪，其效果比较理想，可以方便向学生们展示更丰富的内容，也因为其屏幕非常大而照顾到视力不好的学生，因此非常的适合教学使用。3.3.5学生机房学生机房是提供给学生日常上微机课时的教室，教授学生一些基本的计算机操作和日常使用的办公软件的操作和使用，使学生的计算机水平得以提高，同时也担任了一些其他功能，如每一个月的评教活动和每年的高考报名的信息确认等。学生机房内教师和学生人手一台计算机，并且室内所有的机器都组成一个子网。这个教室是以纯软件、纯硬件和软硬件相结合的方式组成的教学系统。非常多的教学活动在这里进行，主要有以下功能：（1）广播教学：教师需要进行教学的时候，可以讲教师机的屏幕画面和声音实时地传送给全体学生或者个别学生。（2）遥控辅导：教师可以对全体学生或者个别学生的机器进行控制，控制其键盘和鼠标，远程的对学生进行示范和辅导。（3）屏幕监视：每一台学生机的屏幕画面将会被教师实时地监控，观察学生的学习和操作情况，避免学生在练习时间干与学习无关的事。3.3.6教师办公室教师办公室是提供给教师日常办公的地点，教师在这里备课、学习，因此教师办公室需要每个办公桌有一台计算机或者每台办公桌有一个网线接口，方便教师上网查阅资料、备课、以及教师之间的交流，也要方便教师访问校内的教学资源库系统来下载和上传一些的教学资料，同时也应该能随时能接收到行政系统发给教师的通知等等。3.3.7图书阅览室图书阅览室的计算机应该由图书管理员来进行操作，主要有对图书进行编目、检索、查询、出借归还登记等一系列管理图书的功能。同时图书管理系统还应该按照学校的教学计划购买一些电子图书，或者在网上搜集一些有价值的电子图书存入本地的服务器，使全校的师生可以通过校园网来访问图书管理系统服务器，来找对自己有价值的电子图书，使老师可以方便的搜集教学资料，学生也能够自主的进行学习，达到了真正的资源共享。4校园网络结构设计4.1校园网总体结构设计思想当今世界，信息革命正在飞速发展，知识经济见端倪，无论是发达国家还是发展中国家，都面临着机遇和挑战。实施“科教兴国”战略，积极开展学校信息技术教育是顺应国际浪潮的必然趋势；是推动我国社会生产与经济发展的必由之路；是提高国民素质的迫切需要；是深化素质教育和深化教育改革的突破口。随着计算机网络的高速发展，其在教学领域的作用越来越得到重视，计算机网络在校园的应用，把先进的教学手段和管理方式带进了校园，使教学、管理更趋于高效、科学、灵活。随着国家《面向二十一世纪振兴教育》一文的发布，重视素质教育口号的提出，致使校园网建设的脚步不断加快。在校园网中硬件系统和软件应用系统就好比一个是路，一个是车，只有两者相辅相成才能发挥其优势作用。校园网不只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化教学环境系统。因此，在总体上如何筹划、组织网络建设和开发应用的设计思想是校园网建设中的最重要的问题。总体设计是校园网建设的总体思路和工程蓝图，是搞好校园网建设的核心任务。进行校园网总体设计，首先是进行对象研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三是确定网络拓朴结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划安排校园网建设的实施步骤。4.2核心拓扑结构三校区核心区域拓扑4.3网络拓扑结构设计三层核心交换机是整个校园网络的中心主干，所以必须保证它的安全性和可靠性，在原来一体基础上增加一台三层核心交换机作为冗余设备，这样可以避免一台设备故障的整个网络的瘫痪，同时减少单台交换机的工作压力，降低其发生故障的机率。主干线为千兆光纤到楼宇，百兆双绞线到桌面。在三层架构为基础的交换机进行stp协议配置，ISP出口带宽提升到1000MB，实现负载平衡，在交换机上进行OSPF协议配置。4.4VLAN、IP的划分核心层的交换机每一栋建筑对应一个VLAN，每一个汇聚层交换机上每个楼层或建筑对应一个VLAN。总校应共拥有5栋教学楼与办公楼以及实验楼，分别为教学楼1号5层每层4个教室，教学楼2号3层每层2个教室，公寓楼一栋4层每层25个双人房间，学术报告厅一个容纳500人，办公楼5层每层5个办公室。该高校分校教学楼一栋3层每层3个教室，另一分校教学楼一栋2层每层2个教室。VLAN及其IP地址如下表所示Vlan名称IP地址建筑物分布Vlan10192.1688.10.0/251号教学楼1楼Vlan11192.1688.11.0/251号教学楼2楼Vlan12192.1688.12.0/251号教学楼3楼Vlan13192.1688.13.0/251号教学楼4楼Vlan14192.1688.14.0/251号教学楼5楼Vlan20192.1688.20.0/242号教学楼1楼Vlan21192.1688.21.0/242号教学楼2楼Vlan22192.1688.22.0/242号教学楼3楼Vlan30192.1688.30.0/26宿舍楼1楼Vlan31192.1688.31.0/26宿舍楼2楼Vlan32192.1688.32.0/26宿舍楼3楼Vlan33192.1688.33.0/26宿舍楼4楼Vlan40192.1688.40.0/21学术报告厅Vlan50192.1688.50.0/27办公楼1楼Vlan名称IP地址建筑物分布Vlan51192.1688.51.0/27办公楼2楼Vlan52192.1688.52.0/27办公楼3楼Vlan53192.1688.53.0/27办公楼4楼Vlan54192.1688.54.0/27办公楼5楼5网络安全设计方案5.1网络安全设计方案校园网络系统的安全性建设措施应能满足当前校园网络系统安全的主要需求及以后系统建设的发展需要，让网络免于收到外部和内部的攻击，使网络能够进行正常的运行，稳定的网络系统能够带来更大的经济效益。该高校局域网是校园网络，覆盖一个主校区和两个分校区，网络上运行着各种信息管理系统，保存着大量重要的数据。校园网总体上分为校园内网和校园外网。校园内网包括教学局域网、图书馆局域网、办公局域网等。校园外网主要指学校提供对外服务的机群、与CERNET的接入以及远程移动办公室办公用户的接入等。网络安全也显得尤为重要。5.1.1影响安全的因素分析根据校园网络现状及发展趋势，安全措施主要以下几个方面进行考虑：(1）网络传输保护：主要是数据加密保护(2)主要网络安全隔离：通用措施是采用防火墙(3)网络病毒防护：采用网络防病毒系统(4)广域网接入部分的入侵检测：采用入侵检测系统(5)系统漏洞分析：采用漏洞分析设备(6)定期安全审计：主要包括两部分：内容审计和网络通信审计（7）重要数据的备份（8）网络安全结构的可伸缩性：包括安全设备的可伸缩性，即能根据用户的需要随时进行规模、功能扩展5.1.2各技术在安全方面的作用(1)集成的网络安全策略比如网络系统的安全性，通过网络管理软件等实现网络安全控制；通过设置防火墙实现网络网络安全；在应用软件上通过用户认证数字签名等手段实现网络安全；(2)防火墙技术防火墙技术是目前在网络安全最基本的安全防火墙，它的包过滤技术简单，对数据包均有过滤功能，而其相对于其他的网络安全软件便宜和方便，但是过滤技术对本身安全保护具有局限性，因为它是网络层和传输层的技术，对于比它更高的协议信息无法进行过滤信息包，它对网络层协议的安全漏洞无防范能力。他的工作原理是：1.针对特别的网络服务协议数据过滤，并对过滤的数据包采取分析结果，采取登录和统计，形成解决方案报告。2.对进行拦截的数据包进行删除，并不做详细的报告，不具有保障性。3.实际应用中通常由网关进行系统实现。5.2网络安全采取措施5.2.1应用平台安全校园系统平台的安全，涉及用户身份鉴别和控制，通过身份控制给予网络资源访问局限和访问控制，对安全操作进行监听审计等，另一方面从校园访问其他系统，涉及各种数据库系统，对于外网的服务器系统自身提供服务的安全，应当选择安全可靠的应用系统来进行访问，这样对数据的安全性在安全平台上面能提供更大的安全保障。5.2.2病毒防护由于网络病毒在传输途径的多种方式，校园网络系统必须采用全方位的安全措施，使用的病毒产品，在针对网络系统病毒的攻击设置对应的防毒软件系统，全方位的，结构化的防毒系统设置，填补网络薄弱环节，防止病毒的入侵，维护系统稳定，然而在选择防毒软件方面应该选择高性能的，具有卓越技术的防毒软件。5.2.3隔离卡工作方式隔离卡上有两个网络接口，一个接内网，一个接外网，还有一个控制口，通过连接控制器放置在电脑旁，通常隔离卡上面有2个硬盘，让计算机形成备份的计算机，就像数据一样，生成两个独立运行的操作系统，可以通过控制器进行切换，使计算机连接到不同的网络。进行内网和外网的开，实现网络安全管理。5.3网络骨干设计5.3.1校园网骨干区域部署主校区的设备配置命令：核心交换机1：MultilayerSwitch0(1)配置trunk和端口聚合interfacerangeFastEthernet0/1-7switchportmodetrunkswitchporttrunkencapsulationdot1qinterfacerangeFastEthernet0/1-2channel-group1modeon（2）划分Vlan，配ip地址interfaceVlan10ipaddressinterfaceVlan20ipaddressinterfaceVlan30ipaddressinterfaceVlan40ipaddressinterfaceVlan50ipaddressVlandatabaseVtpserver（3）配置dhcpipdhcppool10networkdefault-routeripdhcppool20networkdefault-routeripdhcppool30networkdefault-routeripdhcppool40networkdefault-routeripdhcppool50networkdefault-router（4）VLAN间路由iprouting（5）设置一个Vlan100配置IP地址，并将端口24划分到Vlan100下interfaceVlan100ipaddressinterfaceFastEthernet0/24switchportmodeaccessswitchportaccessvlan100（6）配置生成树，将MultilayerSwitch0设为根桥Spanning-treevlan1rootprimarySpanning-treevlan10,20,30priority0Spanning-treevlan40,50priority0配置静态路由iproute三层交换机MultilayerSwitch1(1)配置trunk和端口聚合interfacerangeFastEthernet0/1-7switchportmodetrunkswitchporttrunkencapsulationdot1qinterfacerangeFastEthernet0/1-2channel-group1modeon（2）划分Vlan，配ip地址interfaceVlan10ipaddressinterfaceVlan20ipaddressinterfaceVlan30ipaddressinterfaceVlan40ipaddressinterfaceVlan50ipaddressVlandatabaseVtpserver（3）配置dhcpipdhcppool10networkdefault-routeripdhcppool20networkdefault-routeripdhcppool30networkdefault-routeripdhcppool40networkdefault-routeripdhcppool50networkdefault-router（4）Vlan间路由iprouting（5）设置一个Vlan200配置IP地址，并将端口24划分到Vlan200下interfaceVlan200ipaddressinterfaceFastEthernet0/24switchportmodeaccessswitchportaccessvlan200(6)配置生成树，设置优先级Spanning-treevlan40,50priority0Spanning-treevlan10,20,30priority0配置静态路由iproute5.3.2校园网接入区域部署Switch0interfaceFastEthernet0/1-2switchportmodetrunkinterfacerangeFastEthernet0/3-24switchportmodeaccessswitchportaccessvlan10VlandatabaseVtpserverSwitch1interfaceFastEthernet0/1switchportmodetrunkinterfaceFastEthernet0/2switchportmodetrunkinterfacerangeFastEthernet0/3-24switchportmodeaccessswitchportaccessvlan10VlandatabaseVtpserverSwitch2interfaceFastEthernet0/1switchportmodetrunkinterfaceFastEthernet0/2switchportmodetrunkinterfacerangeFastEthernet0/3-24switchportmodeaccessswitchportaccessvlan20VlandatabaseVtpserverSwitch3interfaceFastEthernet0/1switchportmodetrunkinterfaceFastEthernet0/2switchportmodetrunkinterfacerangeFastEthernet0/3-12switchportmodeaccessswitchportaccessvlan30interfacerangeFastEthernet0/13-24switchportmodeaccessswitchportaccessvlan40VlandatabaseVtpserverSwitch4interfaceFastEthernet0/1switchportmodetrunkinterfaceFastEthernet0/2switchportmodetrunkinterfacerangeFastEthernet0/3-12switchportmodeaccessswitchportaccessvlan50interfacerangeFastEthernet0/13-24switchportmodeaccessswitchportaccessvlan60Switch5interfaceFastEthernet0/1switchportmodetrunkinterfaceFastEthernet0/2switchportmodetrunkinterfacerangeFastEthernet0/3-24switchportmodeaccessswitchportaccessvlan70VlandatabaseVtpserver5.3.3校园网边缘区域部署（1）配置端口IPinterfaceFastEthernet0/0ipaddressinterfaceFastEthernet0/1ipaddressinterfaceEthernet0/0/0ipaddress192.1688.1.1interfaceSerial0/1/0ipaddressinterfaceSerial0/1/1ipaddress（2）配置静态路由iprouteiprouteiprouteiprouteiprouteiprouteiprouteiprouteiprouteiprouteiprouteiprouteiprouteiproute(3)配置acl和nat地址转换ipnatpoolsss54netmaskipaccess-listextendednatpermitip55anypermitip55anypermitip55anypermitip55anypermitip55anyipnatinsidesourcelistnatpoolsssoverloadinterfaceFastEthernet0/0ipnatinsideinterfaceFastEthernet0/1ipnatinsideinterfaceSerial0/1/0ipnatoutsideinterfaceSerial0/1/1ipnatoutside6综合布线系统6.1综合布线概述综合布线为一种模块化的、灵活度非常高的建筑物里面或建筑群距离之间信息的传输通道。利用它可以让话音设备、数据设备和交换设备以及各种控制的设备和信息管理系统连在一起，同时也会使这些设备和外部通信的网络相连的综合布线。另外它还包括建筑物外部的网络或电信的线路连接点和应用系统设备之间的所有线路以及相关连接的部件。综合布线是由不同的系列和规格的部件构成,它包括：传输介质和相关连接硬件(如配线架；插座；连接器；适配器；插头)以及电气的保护设备等。这么多部件可用于构建各种子系统,他们都拥有各自的具体用途,易于实施,还能随着需求的变化而平稳升级。6.1.1综合布线系统的优点（1）结构清晰便于管理和维护综合布线系统是一个系统化的工程，它包括介质的传输，硬件的连接和安装等。模块化综合布线系统采用模块化的设计，可以实现系统整体的搬迁和扩充，便于维护。当需要扩容时，只需增加配线设备和扩容部分的新增布线，操作起来相当简单方便，而且也不影响整个系统的运行。灵活方便性综合布线系统用起来特别灵活，适应各种不同的需求。一个标准的插座既可以接上电话，也可以连接计算机终端，亦可适应各种不同的拓朴结构局域网。技术超前性综合布线系统采用当下前沿的新技术，它构成了现代智能化建筑的基础，相当于智能化建筑的神经系统。方便扩充，节约消费，提高了系统的安全可靠性综合布线系统采用的是冗余布线方式和星形结构布线方式既能提高设备的工作能力还方便用户扩充。虽然传统布线使用的线材要比综合布线的线材便宜一些，但在统一布线的情况下，统一安排线路的走向和统一的施工节约使用大楼的很多空间，既美观又大方。标准性、稳定性、拓展性、经济性、管理性。6.2综合布线系统的结构结构化布线系统是说在一幢办公楼或者楼群中安装传输的线路，这种传输的线路可以连接所有的语音设备、数字设备，并把它们和电话交互系统连接在一起。结构化布线系统最主要是应用于三种环境中：建筑物综合布线系统与智能大楼布线系统以及工业布线系统。本校属于建筑群，应该选择建筑群综合布线系统。理想的综合布线系统应该尽可能的支持多种用户应用。综合布线系统一般分为6个子系统：工作区间子系统、水平干线子系统、管理间子系统、垂直干线子系统、建筑群子系统、设备间子系统。大楼的综合布线系统是将传统上各种不同功能的线路系统组合成一个有机整体，形成一个完整的系统。综合布线系统机构如图综合布线系统6.2.1工作区子系统工作区泛指写字间、办公室、作业间等人们日常需要电话、计算机等终端设备的地方。工作区子系统一般是由电线和一些终端插座所连接的工作站、终端设备组成。可以这么说，终端的跳线、连接器和适配器组成了这个基本的系统。在进行终端设备和输入、输出端连接时，一般需要一些传输电子装备，但是这种装置并不是工作区子系统的一部分。例如，调制解调器，它能为终端与其他设备之间传输距离的延长提供所需的信号转换，但它不是工作区子系统的一部分。6.2.2水平子系统水平子系统是指连接工作区和管理间的配线架，它由4对UTP组成，能够支持现代化通信技术设备，如果受到磁场的干扰可以用双绞线。对应其他的要求能够给出相应的传输介质，具有选择性，能够具有保证信息的安全和可靠性。6.2.3管理间子系统管理间子系统为其他子系统的连接提供手段。它连接了垂直干线子系统和水平干线子系统。它的而主要设备包括配线架、理线器、机柜和电源。它的管理模式是标志和记录设备间和工作区的配线电缆与缆线。6.2.4垂直干线子系统垂直干线子系统是建筑物的主要干线电缆，管理间子系统与设备间子系统通过它进行连接，通常采用传输速度快的双绞线或者光缆进行布线，位于两个单元系统之间，提供多元化的线缆设施。6.2.5设备间子系统设备间子系统是将多种设备间互相连接起来，由相关硬件设备组成。设备间子系统要预留出足够的空间来保证设备的放置。设备放置的地方要保证温度和湿度。设备的严格摆放要按照设计标准执行。6.2.6楼宇子系统建筑群子系统是支持建筑之间所需硬件的。在建筑群子系统中，我们要在室外布设电缆，因此我们要考虑它的耐久性。一般架设电缆有架空电缆、直接把电缆埋进地下，或者通过地下管线布设电缆，或者是这几种的任意组合，具体的情况作出合适的判断。6.3工程概况6.3.1站点设置教学楼：每层楼间都要接入一个接入层交换机，每间教室根据面积不同，大教室2个左右，小教室1个左右。图书馆：图书馆是一个能够体现资源最大化共享的地方，在这里设置一个能够覆盖整个图书馆的无线终端设备。实验楼：每层楼间都要接入一个接入层交换机，每间教室根据设置50个信息点。宿舍：每层楼间都要接入一个接入层交换机，每间宿舍安排2个信息点。无线设备：在核心交换机上连接一个无线设备，覆盖整个校园。服务器群：能够进行DNS、ftp等的访问。6.3.2综合布线要求1、采用模块化结构设计、易于扩展、管理和维护2、使用标准配线系统和统一的信息插座，可连接不同类型和设备3、使用统一的电缆和配线架插头以及模块插口，以便兼容不同厂商的设备。4、每栋建筑群都要按照综合的布线进程来布线。5、各个有网络需求或其他信息化需求的建筑物应用适当类型和数量的光缆接入或无线网络信道接入(办公楼、图书馆、教室、会议室、体育馆及室外场地等)。6、提前保留大量的网络节点和链路。6.3.3综合布线系统标准布线工程的准则是一定的，需要制造商和布线工程的严格遵守。他制定了一系列的规范，来保证布线的有效进行。（1)目的规定一个统一的准则。从而适应多种设备与复杂环境。为厂商和布线进程提供方向。对商业建筑进行结构化进程和规范。满足用户对各种网络的需求。为各种布线系统和线材的接入提供标准。（2）意义综合布线系统标很简单，他是简单开放的系统标准。按照综合布线系统进行布线，可以更加高效的布线。也增加了花费的安全性，减少投资。6.4综合布线系统设计方案6.4.1方案概述此次设计的多分校的校园的网络是一个大型高校的网络，但就主校区而言就包括图书馆、教学楼群、实验楼群、行政办公楼、学生宿舍、食堂、教师宿舍、教工食堂等。布线环境复杂，每栋建筑的结构特点不同，建筑物内部综合布线的方案设计也不同。整个校园网综合布线设计从结构上可分为校园主干布线设计和各建筑物内部布线设计两个部分。6.4.2校园主干布线设计说明校园主干布线主要是各楼宇之间的连接方式。由于大学校区面积大，各种不同功能的楼宇众多，故各楼宇之间的连接方式选择至关重要。建议大学校区校园网主干拓扑采用星型拓扑结构（树状结构），设1个主网络中心，从主网络中心牵主干光缆到各个分中心，再从分中心牵支干光缆到各栋楼。校园主干布线采用数据、有线电视、监控三个系统共用1个光纤主干的布线方式，即三网合一。光缆选型：分析各个网络区域的数据流量并综合考虑计算机网络系统中对冗余的设计以及有线电视系统、监控系统的应用，建议各个网络中心与图书馆区的主网络中心相连的主干光缆采用168芯单摸光缆，各建筑物与各区域网络中心连接的支干光缆采用50/1256芯多摸+6芯单模光缆，均可提供千兆位的数据带宽和有线电视、监控系统的主干通道并有充分的扩展余地。考虑与二期校园的数据和有线电视主干连接，在主干布线时预留1根168芯单模光缆，当二期网络建成时，采用光缆端接技术将两端主干相连。园区内各弱电系统的主干光缆，布线均采用地埋方式，实际路由应根据各系统具体情况而定。6.4.3建筑物内布线设计说明每个信息插座都有独立的水平线(超五类4对UTP)。水平部分使用超五类UTP电缆。任何一个信息点都可提供高速数据应用，信息点采用单口墙面板。管理子系统数据部分采用12、24、32、48至96口超五类快接式配线架。管理间的光缆端接设备采用8口光纤终端盒。设备间的光缆端接设备采用24口光纤配线架。设备间和管理间的管理机架可采用42U或20U的19″标准机柜，对设备较少的配线间（管理间）可采用19″9U标准墙柜或19″超薄非标准墙柜。特别是随着以电话业务为主的通信网逐渐向综合业务数字网（ISDN），国际互联网采用（DDN）专线连接的过渡。现有的布线系统也能够适应，不用做出改动，在一定程度上省去了不必要的开销。采用超五类布线产品，满足于特别是高速网络系统有时需要采用传输介质的冗余连接。增加了网络布线的灵活程度，为以后的改动提供了方便，节省了开支。在符合ISO11801标准和布线系统设计原理的基础上全面分析建筑物内各个部分的特点，规划出符合实际的合理的结构。根据建筑物的结构特点，对布线系统做出合理的规划。水平干线子系统的设计：水平干线子系统的用线一般为双绞线，长度一般在90m左右。首先我们要确定线路方向，接着就是确定线缆、槽管的数量和类型；确定电缆的类型和长度。如果打吊杆走线槽，则需要用多少根吊杆。如果不用吊杆走线槽，那么需要多少根托架。确定线路走向一般要由用户、设计人员、施工人员到现场根据实际情况来确定。信息插座的数量和类型、类型、电缆的类型和长度一般在总体设计时便已经确立，但考虑到产品质量和施工人员的误操作等因素，在订购时要留有余地。水平布线，是将电缆线从管理间子系统的配线间接到每一层的工作区的信息输入、输出插座上。设计者要根据建筑物的结构特点，从路由（线）最短、造价最低、施工方便、布线规范等几个方面考虑。管理间子系统的设计：现在，许多大楼在综合布线时都考虑在每一层设立一个管理间。对于管理间子系统而言，应根据管理的信息点的多少来安排房间的大小。如果信息点多，就应该考虑用一个房间来放置。当信息点少时，可选用墙上型机柜来处理该子系统。设计的时候配线架的配线对数可由管理的信息点数决定。利用配线架的跳线功能，可使布线系统实现灵活、多功能的能力。配线架一般由光配线盒和铜线架组成。管理间子系统应有足够的空间放置配线架和网络设备。有集线器、交换机的地方要配有专用稳压电源。保持一定的温度和湿度，保养好设备。作为管理间一般有以下设备，包括机柜或机架，信息点集成线路面板，语音点S110集成线路面板。垂直干线子系统的设计：垂直干线子系统的任务是通过建筑物内部的传输电缆，把各个服务接线间的信号传送到设备间，直到传送到最终接口，在通往外部网络。它必须既满足当前的需要，又适应今后的发展。它提供各条干线接线间之间的电缆走线用的竖向或者横向通道。主设备间与计算机中心间的电缆。我们要6.4.4各建筑物内综合布线设计说明教学楼群：教学楼群有6栋相同建筑结构的大楼，每栋楼有5-7层不等，共计480个房间，872个数据点，大楼水平长度较长，约100米，整个大楼的布线设计采用每个楼层均设1个管理间的方式，大楼设备间设在1楼，管理1楼的I/O和来自以上楼层楼的垂直主干。各楼层光缆端接盒可采用8口光纤配线盒，设备间的光缆端接盒可采用24口机架式光纤配线架。设备间的管理机架可采用42U19″标准机柜，管理间的管理机架可采用20U的19″标准机柜。综合实验楼：综合实验楼的建筑结构与教学楼群基本相同，其布线设计与教学楼群也基本相同，共计210个房间、312个数据点，大楼水平长度教长，约100米，整个大楼的布线设计采用每个楼层均设1个管理间的方式，大楼设备间设