已阅读5页,还剩13页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1 某校园网络实施设计方案 1、 工程论证与需求分析 (10%) 程项目与论证报告 络现状 户需求分析与需求分析报告 2、 总体设计方案 (20%) 体设计的指导原则 络系统拓扑结构 络设备配置 络通信和联网协议 络总体结构目标 3、 网络系统详细设计 (30%) 统设计分析的指导原则 络布局与传输系统设计 网及 划分 P 地址的规划及分配 络操作系统与应用软件设计 络结构化布线设计 络安全设计 络管理与维护设计 4、 网络系统工程实施 (15%) 施部门的协调组织 线工程实施与验收内容 络硬件系 统的安装与调试 络软件系统的安装与测试 络系统验收 户培训 5、 工程项目实施文档 (10%) 6、 投资预算 (10%) 7、 总结 (15%) 2 (一)、工程论证与需求分析 (10%) 程项目与论证报告 作为新技术的发祥地,学校、尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。 另一方面,作为 “高新技术孵化器 ”的学校,知识、人才的资源十分丰富,比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上 的进步。 近几年来,学校教学和管理工作不断向着信息处理计算机化、信息交流网络化、信息管理数据库化、信息服务电子化方向发展。为了进一步提高网络教学的教学效果和效率以及保障校园网络的安全,校园网络化势在必行。 本文在局域网技术和现今发展基础上,结合西安财经学院长安校区的实际情况,分析建立校园网的意义、建设原则、目标,并详细阐述其设计过程。文章从拓扑结构、布线系统、网络方案、网络管理等方面讨论校园网的设计方案。在网络设计中。详细介绍网络拓扑结构、 分、计算机的 配,并在部分办公室引入无线网络,实现网络人 性化设计。最后通过相关软件对网络进行管理以及实现网络的安全。为西安财经学院设计一套合理可行的解决方案 。 络现状 国家从 1994 年正式启动中国教育科研计算机网 (来,已与国内几百所学校相连,为广大师生及科研人员提供了一个全新的网络环境。 1998 年 10 月,中国教育科研网二期工程正式启动,工程到 2000年二期工程完成,除达到连接 1000 所大学的目标外,对有条件的中小学也提供接入上网服务。随着信息技术的飞速发展,中小学校园网的建设 也 已经逐渐提到议事日程上来。对比国外校园网的建设和使用情况,我 国目前的大多数校园网的结构、规模和应用都不是很完整,网络设备、计算机设备的功能没有得到充分地挖掘和发挥。怎样利用网络设备,进一步发挥各种设备的功能,实现学校各项业务系统的集成,提高应用水平将是学校校园网建设的下一个工作重点 就我校目前的状况来看: (1) 地理位置:西安长安区韦曲南 (2) 占地面积: 1000 余亩,校园内共 17 栋楼房, 7 栋学生公寓, 2 栋教师青年公寓, 2 栋教学楼, 2 栋学生食堂,图书馆,实验楼,行政楼,校医院各一栋 (3) 楼房功能:做教室、宿舍、食堂、图书馆、实验室、语音室、办公室、商店、医 务室、会议室等 (4) 楼与楼之间的距离:间隔相对较大,分散,呈环形分布 目前学校拥有以实验楼为首的各个计算机实验室,语音室,项目研究室计算机数量数千台。 目前各个系都是自己组建自己的内部网络,采用的软件平台、硬件平台和网络结构各不相同,各系、各工作终端有自己的传输线路,传输速率不等,速率低且安全性、可靠性差,不利于统一管理。 3 户需求分析与需求分析报告 目前,总体归纳校园网络用户需求主要是教学、办公、医疗、服务这四方面的应用,如对教学、科研方面的网络设计应考虑稳定,扩展,安全等问题;办公服务等带快是 要着重考虑的方面。 校园网在信息服务与应用方面应满足以下几个方面要求: ( 1)、校园主页 学校应建立独立的 务器,在网上提高学校主页等服务,包括学校简介、校园新闻、校报、招生信息以及校内电话号码和电子邮件地址查询等 ( 2)、文件传输服务 校园网应提供文件传输服务( 文件传输服务器上存放着各种各样自由软件和驱动程序,师生间可以根据自己的需要随时下载并安装在本机上 (3)、多媒体辅助点播教学兼远程教学 ( 4)、校园办公管理 ( 5)、学校教务管理 ( 6)、图书管理、电子阅览室 ( 7)、网络安全 据我校的实际情况分析,网络设计应满足以下几点需求 : (1)、 由一个主干网和多个子网组成校园局域网( ( 2)、 主干网接入全球互联信息网外接( 各子网再接入主干通信网。 ( 3)、 主干网接入 方式可是有线综合宽带网,速率可 在 100M 左右。 ( 4)、 主干为千兆线路,其它线路为超五类双绞线。二楼中有六个局域网,终端 都能接入主干网,通过楼内的交换机接入。网络中心和各楼层都用千兆线路连接。 ( 5)、 务器选用 专业服务器产品,均存放在网络中心机房,网管工作站使用专业的工作站来进行管理。 ( 6)、 各应用平台的建设均可接入骨干网,构成子网应用平台 (二)、总体设计方案 (20%) 体设计的指导原则 满足要求 必须能够满足学校行政楼、教学楼、图书馆、宿舍等的主要要求,并能兼顾未来的发展。实现信息资源共享:学校信息管理系统自动化:图书资料检索借阅自动化 易于扩展 预留空间符合当前和以后的信息传输需要,保证较好的扩展性和足够的升级空间 遵从标准 无论采用怎样的网络拓扑结构以及不同的网络设备,都必须要严格按 照国际、国家的统一标准严格执行 高质传输 适应大量的不同需求的用户通信要求进行高质量高速率传输,并能适应各设备互连 统一出口 布线系统上统一信息出口,包括同一线路规格和设备接口,是任意信息点都能接插不同 4 类型的终端设备,以支持良好的传输功能 设备互连 避免随时可能增加介入校园网的新用户,进行分配接口与 址与使用权限 安全保密 虽校园网相对于政府行政网、企业网来说,安全性的需求较弱。但用户数据相当一部分是非常重要的,需要保密, 生成绩、学生档案、财务报表等。用户应选择安全性较高的网络操作系统以 及数据库,同时采用操作权限控制、设备钥匙、密码控制、系统日志监督、数据更新严格凭证等多种手段防止对系统用户数据窃取和篡改。 络系统拓扑结构 基于 局域网络解决方案在校园网络解决方案中目前已占主导地位, 列协议是现在考虑校园组网的核心基础。因此,当我们考虑校园网络建设时,应当确信分层星形结构是下缘不限拖不得最佳选择。 通常情况下,新建大型校园网络的拓扑结构通常采用核心层(一级)、汇聚层(二级)、接入层(三级)以及边缘接入层的三级以上星形网络结构。有些学校的已建网络扩充时。也可以根据自 身特点,分布骤实施。特别像国内原来用得较多的 100M 155M 主干网络,就可以从逻辑上采用环形或树结合星形的模式予以处理,既利用了已有资源,尤为未来的发展大笑了良好的基础。当然,考虑整体拓扑结构时,从宏观上减少拓扑结构的发杂程度。在距离、速度、网络等都能满足未来一定时期内足够需求的前提下,采用单击简单结构的网络运行成本肯定是最低的。特别是早起网络技术作为校园网络主干,只能满足低俗的数据通信需求,个校区的组网方式、组网技术、网络结构相差甚远,国内很过校园中教学楼或师生宿舍的布局决定例如网络 的复杂性,不宜于网络布线实施的优化,个别学校的老校区历史悠久,旧建筑物内弱电可利用空间极低,决定了网络不宜与采用分布式结构。当然,再考虑拓扑结构是,也要充分考虑网络主干的物理链路备份问题。屋里线路备份不仅是指光纤数量的备份,同样也应当包括光缆路由的备份,尽可能避免光缆单点故障所带来的网络整体瘫痪问题。 由于校园网络的拓扑结构比较大,在这里并没有详细勾勒出每个细节,只是把校园网络的基本结构勾画出来。下图是校园网的基本网络拓扑: 5 拓扑图中的路由器、防火墙和核心交换机构成了校园网的核心, 即网络中心,网络中心性能的好与坏将直接影响整个校园网的性能,因此,网络中心的组建将是整个校园网组建成败的关键 。 无线网络接入 有线网络接入 路由器处在网络中心的最顶层,它直接与互联网连接,同时内连校园网中的防火墙,所以路由器在校园网中的作用非常重要。我们在选择适合校园使用的路由器时,要根据校园网的规模来决定。例如路由器的带机数量,路由器的性能等,这些都要根据校园网的规模来确定。目前市场上的路由器大多都具有带宽控制, 址绑定, 制等多种功能,只要将 这些功能应用得当,就能最大限度利用路由器。在选择路由器时,要考虑路由器的稳定性,对于路由器的稳定问题,是一个比较难回答的问题,所以只能了解其他用户使用路由器之后的感受,不过建议选用大厂所生产的路由器,大厂生产的路由器虽然价格要贵一些,但稳定性能够得到保障。最后要注意一点,学校采用的什么网络接入,现在很多校园都是专线接入,所以 6 路由器要具备接入这种专线的能力。 网络中心的防火墙实在校园网中担当网络防黑的作用,虽然网络中心的路由器也具有防火墙功能,不过路由器的防火墙功能一般都不够强大,因此,校园网中使用防火墙还是 有必要。校园网中的防火墙与普通防火墙有些不同,它不但要防止外来黑客的攻击,还要防止内部学生的恶作剧和限制学生访问非法站点。防止外来黑客攻击比较复杂,这需要管理员具有较高的专业知识,因为一款防火墙不进行设置,是无法抵御黑客的攻击。防止校园内学生的恶作剧和限制学生访问非法站点相对来说要简单一些,只要好好利用防火墙的 址绑定功能, 址过滤, 滤等功能,就能为校园网用户提供一个安全的网络环境。防火墙的性能与功能同样重要,毕竟校园网用户要访问互联网必需经过防火墙,如果防火墙性能比较差,将严重影响校园网 性能。在选择校园防火墙时,最好选择带 能的防火墙,我校分校区众多,要实现远程分校的网络访问,采用 术是最好的方式。 网络中心的核心交换机也是根据校园规模来确定,我校人数较多,计算机数量也比较多,为了方便管理,应采用支持 三层路由交换机, 能可以帮助管理员管理校园网络,防止广播风暴发生。此外,三层交换机也要根据采用什么样的骨干网来确定选择千兆或万兆三层路由交换机。 校园网络中心的建立是为了内部各个小型网络的接入,所以,接入部分是整个校园网络的基础。校园网中的接入主要分为两部分,有线 局域网和无线局域网的接入。有线局域网主要是指那些已经布好网络线的地方,例如实验楼各个系的机房,学生公寓等。这些都已经布好了网络线,只需要选择适合的交换机就能实现这部分有线网络的接入。无线局域网的组建则针对教学楼、图书馆和会议室等,、这些没有布线或者不适合于布线,但又需要网络信号覆盖,因此,需要在这部分组建无线局域网 络设备配置 根据对网络需求的考察,根据合理性、实用性和节约费用等原则进行设备选择 1在网络服务器的选择上, 建议 选择了 算机公司的服务器,作为世界知名品牌,可提供最优良 的系统设备和优质的售后服务 . 2在主干网建设时,选择 3 统产品,它能够以极具竞争力的价格提供所有技术,为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准 3在局部网建设方面,选择使用 备和 品作为骨干网基础设施的基础。 备和 案提供了可伸缩的结构和高性能的设备,能够高速传输数据,同时通过它们 术保证了安全地接入 一体化的网络解决方案 4计算机终端设备的选型既考虑性能、价格比、设备 的运行维护费用,也考虑设备的可扩充性,确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时,也考虑局部子网对硬件和信息流量的要求,必须能够提供专用的高速带宽,以处理日常数据信息和峰值操作,并能够支持各种新技术和新增用户 络通信和联网协议 基于路由器和交换机的局部网间的互联是最好的解决方案。网络协议方面,以网际协议( 为校园网网络系统的公用网络协议实行标准化,使用 为标准传输协议,在以后对网络进行扩充以与其它的网络互连时,可以跨越多个平台自然而然地提供 互操作能力和无缝连接功能。 网络层 /传输层协议 P、 7 应用层协议 网络计算构架 数据库查寻语言 数据库访问 络总体结构目标 满足不同局域网能够访问 务器并且都能够上网,即:以先进的计算机及通讯为手段建立内部网络,纵向 向上与 联网相连,向下与各管理子网点相连接,横向与其它单位相连接的计算机综合网络系统。在统一思想、统一信息交换标准、统一技术规范的原则下,系统达到以下目标 : ( 1)、为 各机房提供宽带网络支持 ( 2)、 提供公用信息交换平台 ( 3)、 提供 布信息等 信息服务 ( 4)、 提供日常 问,进行上传下载 ( 5)、 为内部网提供有力的技术保障,增加内部系统的安全性 ( 6)、 增强校园的教学信息的领先优势 (三)、网络系统详细设计 (30%) 统设计分析的指导原则 先进性 以先 进、成熟的网络通信技术进行组网,支持数据、语音、视像等多媒体应用基于交换的技术替代传统的基于路由的技术 标准化和开放性 网络协议采用符合 其他标准,遵从采用国际和国家标准的网络设备 可靠性和可用性 采用高可靠的产品和技术,充分考虑系统在程序进行时的应变能力和容错能力,确保整个系统的安全与可靠 灵活性和兼容性 采用符合国际发展潮流的国际标准软件技术,以便系统有可靠性强、可扩展性和可升级等待点,保证及后可迅速采用计算机网络发展出现的新技术,同时为现存不同的网络设备、小型计算机,工作站、服务器和微机等 设备提供入网和互联手段;灵活性主要表现在软件配置与负载平衡等方面,配合交换机产品与路由器产品支持的最先进的虚拟网络技术,整个网络系统可通过软件来快速简便的将用户或用户组从一个网络转移到另一网络,可跨越办公室,办公楼,而无需任何硬件的改变,以适应机构的变化,同时也可以通过平衡网络的流量,以提高网络的性能 实用性和经济性 从实用性和经济性出发,着眼于近期目标和长期的发展,选用先进的设备,进行最佳性能组合,利用有限的投资构造一个性能最佳的网络系统 安全性和保密性 在接入 情况下,必须保证网上信 息和各种应用系统的安全。扩展性和升级能力,网络设计应具有良好的扩展性和升级能力,选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展是,必须能保护现有投资,应支持多种网络协议,多种高层协议和多媒体应用 络布局与传输系统设计 网络拓扑结构计算机网络技术种类很多,采用星型结构的以太网是目前最为安全成熟的技术,并且, 8 从应用角度讲,星形结构是综合布线系统的推荐网络拓扑结构,可以与综合布线系统紧密结合,得整个网络系统的通信瓶颈从以往的网络电缆转移至中央网络设备上。在中央设备之间,鄙弃传统的 抢技术,而采用交换以太网络设备配合星形结构来实现对局域网络的需求,使得中央结点与卫星结点的网络吞吐能力大大加强,对多媒体的支持也更加完美,既而提高整个系统的吞吐能力。所以在网络方案中,整个系统采用星型结构与高速交换以太网技术相结合的网络拓扑结构 这种拓扑结构与以往的总线结构相比具有以下特点 : 网络的可靠性增强,如果在网络中的一个站点或一条线路的发生故障时,不会影响到其它接点的正常工作; 网络的可扩展性强,如要扩充网络结点,则只要有一条线即可将扩充结点联接到网络上,且不影响其它结点的工作 ; 网络便于日常的管理 和维护 ; 网络便于维护,可远程管理和配置网络 ; 网络带宽容易扩展,配备光纤接口和千兆位接口扩展口 ; 与公网连接链路的网络安全考虑 ; 考虑远程宽带接入访问 , 为此,在分析了网络工程需求和实地考察的基础上,结合综合布线系统,利用先进的快速以太网交换机产品,组建一个多级星型结构的交换以太网,来构成整个网络系统。具体结构可参看后面的网络拓扑结构图。快速交换以太网络技术选用何种网络技术构成主干网络总体是整个网络系统设计的关键。网络新技术从标准的以太网、 到标准的 100100及正在飞速发展的 兆以太网等 设计依据: 标准 0 T 00 0 工业标准及国际商务建筑布线标准 S 11801 00 装与设计规范 工业企业通信设计规范 中国工程建设标准化协会标准“建筑与建筑群综合 布线系统工程设计规范” 修订本 2: 97 中国工程建设标准化协会标准“建筑与建筑群综合布线系统工程施工及验收规范” 9: 97 市内电话线路工程施工及验收技术规范 连接线路 布线系统的连接图: 9 设备电缆线 槽 规 格一 般 布 线90端 跳 线5跳 线备 C:连接点 T:终端设备 设计范围及要求 设计范围 学院的网管中心位于实验楼楼,目前有学生宿舍、多媒体教室、图书馆大楼以及教学楼需要与中心连接成校园网,并且各楼分别需要网络布线以建设楼内局域网。 设计目标的确定 我们为该校园网设计的综合布线系统将基于以下目标 符合当前和长远的 信息传输要求。 布线系统设计遵从国际( 准。 布线系统采用国际标准建议的星形拓扑结构。 考虑电脑网络的速度向 100展的需要。 布线系统的信息出口采用国际标准的 座。 布线系统符合综合业务数据网的要求。 布线系统要立足开放原则。 布线要求 校园网络计算机主机房位于位于图书馆三层。然后通过光缆分别连至校内的三幢建筑,在各建筑内部采用五类 4 对 缆连接到设备间的配线架上。 网及 划分 根据功能、用途、工作组以及应用等因素将用户从逻辑上划 分为一个相对独立的网络,是一个可跨越不同网段、不同网络、不同位置的端到端的逻辑网络,其优点有: 增加了网络连接的灵活性 控制网络上的广播 加强了网络的安全性 网络管理简单、直观 用如下分配原则 ( 1) 留使用 ( 2) 布配给 1、 2 号教学楼使用 ( 3) 配给行政楼使用 ( 4) 配给实验楼 1 5 层各层使用 配给实验楼 6 层各行政办公室使用 10 配给实验楼 3、 4 层服务器使用 ( 5) 配给各个学生公寓楼使用 ( 6) 配给青年公寓使用 ( 7) 配给图书馆使用 ( 8) 配给食堂,超市,校医院,体育场使用 址的规划及分配 址的统一、合理规划以及整个网络向 演进是关系到整体分层网络稳定、快速收敛的关键。址划分的好坏,不仅影响到网络路由协议算法的效率,更影响到网络的性能和稳定以及网络的扩展和管理,以及相关新业务的开拓和网络应用的进一步可持续性发展 划分是应充分节约 址,使路由交换 机上能够采用聚合进行路由的合并,减少路由表的大小。出口到互联网可以采用 火墙上做的地址转换实现。校区内接入到同一汇聚层交换机的区域建议采用连续址段,以便做路由汇聚 分配原则: (1) 每个 配一个 C 类地址 (2) 给三层交换机设备互连的点对点 址分配一个 C 类地址,提供足够的扩展性 (3) 可考虑到以后网络扩展规模,二层交换机设备的管理 址分配 1 个 C 类 址 (4) 可以考虑为学校校园网分配一个 C 类私有地址段, 1,将 1 的地址段分配给网络设备使用, 1 的地址段分配给服务器等使用,其他地址分配给各办公室以及其他信息点使用 络操作系统与应用软件设计 在一个计算机网络系统中,单有可靠高效的硬件是远远不够的,各种计算机网络功能的最终获得还有赖于网络硬件平台上的系统软件、服务器软件、应用软件以及工具软件。 系统软件 在整个软件结构中处于最底层,直接与各种类型的硬件设备交互,主要作用是有效地支配和管理系统中的各种硬件资源。计算机操作系统: T、 服务器 软件 是为网络用户提供各种类型的信息服务,主要有以下一些类型。 1. 电子邮件:提供校园网内用户的电子邮件收发服务。可以采用的邮件服务器有 。 2. 文件服务:负责存储管理全网的公用软件和网络标准的规范文件,并向下一级节点分发全网信息检索表和存储信息资源。 务:用于存储管理全网超文本信息,对不同部门的信息提供授权访问。可以采用的 。 则可用 E 和 。 务:提供对校园网的域名服务。 务:负责存储、提供和管理电子新闻信息,为全网提供基于网络环境的电子论坛、新闻服务。 务:允许网络用户提出问题,通过 得或发布消息。 7. 数据库:在网络中心及其它主要网络节点的数据库,用于信 息存储、 11 检索等服务。 应用软件 在计算机网络系统中,有着异常丰富的应用软件。 统软件:采用统一的 术及各种软件进行办公自动化系统管理。包括校长办公、网络会议、办公审批、通知公告、公文收发和文档管理等子系统。 管理信息系统软件:包括校长查询、后勤管理、财务管理、图书管理、教务管理和学籍管理等子系统。 教学软件:包括计算机辅助教学系统和网络教学与远程教学系统。如多媒体教学系统、网络远程教学系统以及题库管理系统等等。 络结构化布线设计 工作区子系统设计 终端设备和信息插座直接 的连接部分,包括装配软线,连接器和连接所需要的扩展软线,并在终端设备与 I/O 之间搭桥。因此所使用的连接器必须是 准的 8 位接口。这种接口能接收楼宇自动化系统所有低压信号以及数据网络信息和数码音频信号 校园内各大楼工作区信息点选择 口的单孔形式。楼层的信息点统计如下表所示: 各楼信息点分布总计 楼名 房间 信息点 实验楼 2 15 3、 4 20 5、 6 20 合计 55 楼名 楼层 信息点 教学楼 1 20 2 20 3 20 合计 60 楼名 楼层 信息点 图书馆 1 12 2 4 3 20 4 10 合计 46 水平子系统设计 是从用户工作区连接到垂直主干线子系统的线,由 5 类 成,能支持大多数的现代化通讯设备。 从用户工作去的信息插座开始,水平布线子系统在交连处连接,或在小型通讯系统中在任何一处进行互联:远程通讯互联间、干线接线或设备间。在设备间中,当终端设备处于同一楼层时,水平布线子系统将在干线接线间或通讯接线间的交叉处连接 信息点全部采用 对 类优质非屏蔽双绞线。根据我们的工程经验,结合办公大楼的各楼层 12 的平面图 ,计算出线缆的平均长度为 60 米。每箱 对 缆长度为 305 米。水平线缆用量见下表: 五类信息点 平均长度 五类 数 126 60 25 楼间建筑群系统设计 是结构化布线的一部分,它支持提供楼群之间通讯所需的硬件,其中包括导线电缆,光纤以及有效防止高压脉冲电压进入建筑物的电气保护装置 楼间连接选用 6 芯多模光纤,从校园平面图可以大致估算出实际距离,部分可以利用原有的管道,其余采用架空方式或从新铺设地下管道。 走向 距离 光纤数量(箱) 到教工宿舍 250 1 到多媒体教室 300 1 到教学楼 300 1 合计 3 设备间系统设计 由设备间的电缆,连接器和有关支撑硬件组成。它的作用是把公共系统设备的各种不同设备互连起来。该子系统将中继线交叉连接处和布线交叉连接处与公共系统设备连接起来。该子系统还包括设备间和临近单元的导线。这些导线将设备或避雷装置连接到有效建筑物接地点 有两种类型的配线架,分别连接光纤和铜缆。分布及数量如下: 楼名 光纤配线架 铜缆配线架 教工宿舍 1 1 图书馆大楼 1 2 多媒体教室 1 教学楼 1 3 合计 4 6 设 备间应尽量保持室内无尘土、通风良好、室内照明不低于 150重量不小于 100 磅每平米。应符合有关消防规范、配置有关消防系统。室内应提供 源配电盘以保证网络设备运行及维护的供电。每个电源插座的容量不小于 300W。 设备安装与线路铺设建议 工作区 可选择壁型或地板型信息插座,提供标准的 口。 水平线缆走向 水平布线可采用桥架、配管及地下线槽等走线方式。在每层配电间设一个分配线架(通过水平桥架将水平线缆由各房间的信息点引至 垂直线缆及 铺放 由各层配线间内的垂直干 缆经配线间内的竖井,根据各信号线用途的不同,分别引至不同的 配线架放置 配线架均安装在各层配线间,建议将配线架安装在 19标准机架内或配线架机柜中。 13 地 络安全设计 防火墙技术 在网络的对外接口,采用防火墙技术,在网络层进行访问控制 术 隐藏内部网络信息 是校园网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接 网络加密技术( 对公共网中传输的 进行加密和封装 ,实现数据传输的保密性、完整性。它可以解决网络在公网的数据传输安全性问题,也可以解决远程用户访问内网的安全问题 认证 提供基于身份的认证,并在各种认证机制中选择使用 多层次多级别防病毒系统 采用多层次多级别的防病毒系统,对病毒实现全面的防护 网络的实时监控 采用入侵检测系统,对主机各网络进行监测和预警,进一步提高网络防御外来攻击的能力 备份技术 将网络系统的重要数据集中在网络校园网络中心管理,但因业务发展的需要,一些子网系统也有自己独立的数据库系统,这些系统既有上下级之间的关联控制,又有相对独立性, 所以必须建立数据异地备份中心 络管理与维护设计 网络管理应走向科学化,采用先进的网络管理系统,实现 “在网络中心即能实时控制、监测整个系统的运行状况,能够自动发现故障点 ”的目标,并具有良好的人 网络集中监视 故障管理 对全网设备的告警信息和运行信息进行实时监控,查询和统计设备的告警信息 性能监控 服务器监视管理 设备配置文件管理 设备软件升级管理 集群管理 堆叠管理 14 故障定位与地址反查 (四)、 网络系统工程实施 (15%) 施部门的协调组织 在布线过程中,我方除具体施工外 ,将实施技术性的指导和非技术的工程管理、协调 。 线工程实施与验收内容 1、验收对象:工程信息点 2、验收设备:采用 司认可的能够测试 155宽的智能型测试设备, 国、验收参数:以 准为依据,双绞线的测试参数如下 ( 1)双绞线主要测试一下参数: 阻抗:变化范围在 100+/即 85 115 欧姆; 衰减 频率( 大衰减( 00 米范围内回路直流电阻小于 近端串绕:最小近端串绕损耗应不大于下列值: 频率( 端串绕损耗( 54 45 39 36 35 32 27 24 最大距离:小于 90 米 分布电容: 1于或等于 33000 米 4、验收结果:将验收结果存储在智能型测试仪内, 通过打印机打印过拷贝到磁盘上 络硬件系统的安装与调试 硬件的配置包括: 校园网络的服务功能 通常在校园网中,服务功能包括域名服务 子邮件服务 程登录服务、电话拨号服务、 。个小可能根据实际情况选择所需服务 15 计算机的选型 网络服务器一般选择基于 中档工作站,如 工作站或服务器。操作系统可选 据需要划分为若干卷,匿名 务器、 务器及 务器应具有较大的硬盘 容量。 网卡的选型配置 网卡负责管理信号 数据帧的收发,是计算机连网的物理基础。目前广泛使用的网卡有 10Mb/s 以太网卡和 100Mb/s 快速以太网网卡。网络配置有的采用跳线,有的采用软件配置,有的还有自动检测程序。网卡配置是要注意中断号不要与已有设备相冲突,否则机器无法正常工作 连网介质的选型 校园网中,在个建筑群间一般采用光纤进行连接。光纤具有连接距离不长、不受电磁干扰、保密性强的特点,可以避免楼宇间电位差对网络设备造成伤害 集线器的配置和管理 集线器适于连接局域网络,是连接楼内机器的主要设备。集线 器按工作方式可以分为共享型、交换型和智能型。新型的支持虚拟网的集线器是交换式集线器的一个趋势。它支持不与物理连接相关的逻辑虚拟网,大大简化了网络配置,支持 理方便,大都提供基于图形界面的管理工具,根据功能可分为基于端口的交换和基于 址的交换。有的 线器还有具有简单的路由功能,适于组建局域网甚至主干网 路由器配置和管理 路由器用在网络层转发数据包。其配置可以从控制口通过中断方式进入。配置路由器前的主要工作是地址的划分。路由器都支持 议,因此可以用网络管理软件, 远程访问服务器配置和管理 远程访问服务器支持远程用户拨号进入网络。配置过程 址时,可采用静态或动态配置。访问服务器应具有用户身份校验功能 电源的配置校园网络主服务器和其它主干网络连接设备处于边疆运行状态,因此需要后备时间较长的 证供电。选择 源的容量和维持时间,需要根据所有设备用电情况确定,并留有一定的作地 络软件系统的安装与测试 网络协议选择 校园网络由于需要和 接,因此必须支持 P 协议。若存在 务器,则需使用 议。过程访问服务器可以选择 P 软件配置 配置包括机器名称、 址、域名和路由地址的配置 访问过程客户软件配置 远程访问客户软件支持 程访问客户软件配置中要涉及到的串口和调制解调器的配置。根据访问服务器支持 接方式 其他网络服务配置 网络服务包括域名、 子邮件和匿名 。以电子邮件服务器的配置为例,一般建立在 统下,需适当修改邮件传输代理程序 配置文件 括配置域名、本机名和别名 络系统验收 工程验收 : 完成测试后,双方签字认定工程验收完毕 ,并携同布线产品公司完成工程保证体系。 16 文档 : 验收后,我方将以文本方式,向贵方提供系统设计与方案配置
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论