校园网络综合布线网络应用实训.doc

网网 络络 应应 用用 实实 训训 校园网络综合布线 -公共教学馆 小组成员：张洪光、张柏通 侯堃、闫佰辉、韩震 指导教师： 刘刚 专 业： 网络工程 所在单位：计算机科学与工程学院 0 目目 录录 第第一一章章 概述概述- - 3 3 - - 1.11.1 校园网设计原则校园网设计原则 - - 3 3 - - 1.21.2 校园网设计目标校园网设计目标 - - 3 3 - - 第第二二章章 系统分析系统分析- - 4 4 - - 2.2.1 1 系统需求系统需求 - - 4 4 - - 2 2. .2 2 系统框架系统框架 - - 6 6 - - 2 2. .3 3 通信网络通信网络 - - 6 6 - - 2 .1 网络结构网络结构- - 6 6 - - 2 ip.2ip 地址结构地址结构- - 6 6 - - 2 .3 网络设备选型网络设备选型- - 7 7 - - .4 网络管理网络管理- - 9 9 - - 2 2. .4 4 应用系统应用系统 - - 9 9 - - .1 概述概述- - 9 9 - - .2 软件系统功能软件系统功能- - 9 9 - - 2 2. .5i5internetnternet接入系统接入系统- - 1111 - - 2 2. .6 6 监控系统与计算机网络的集成监控系统与计算机网络的集成 - - 1313 - - 2 2. .7 7 系统安全系统安全 - - 1515 - - 第第三三章章 建设方案建设方案- - 9 9 - - 3 3.1.1 综合布线综合布线 - - 1616 - - 1 3 3. .1.11.1 系统功能系统功能 - -1616- - .2 系统特点系统特点- - 1616 - - 3 3. .1.31.3 系统组成系统组成- - 1616- - 3 3. .1 1. .3.13.1 工作区子系统工作区子系统- - 1616- - 3 3. .1 1. .3.3.2 2 水平子系统水平子系统- - 1717 - - 3 3. .1 1. .3.33.3 干线子系统干线子系统- - 1717- - 3 3. .1 1. .3.43.4 设备间子系统设备间子系统- - 1717 - - 3 3. .1 1. .3.53.5 管理子系统管理子系统- - 1818- - 3 3. .1 1. .3.63.6 建筑群子系统建筑群子系统 - - 1919 - - 3 3. .2 2 教学楼综合布线教学楼综合布线设计设计 - - 1919- - 3 3. .2 2.1.1 设计原则设计原则- - 1919- - 3 3. .2 2.2.2 设计标准及安装设计规范设计标准及安装设计规范- - 1919 - - 3 3. .2 2. .3 3 布线系统结构布线系统结构- - 1919- - 3.23.2. .4 4 设计说明设计说明- - 2020 - - 3 3. .2 2. .5 5 物料清单及报价物料清单及报价- - 2020- - 3 3. .2 2. .6 6 系统结构示意图系统结构示意图- - 2020- - 3 3. .3 3 网络结构网络结构 - - 2121- - 3 3. .3 3.2.2 快速以太网方案快速以太网方案- - 2121- - 3 3. .3 3. .3 3 千兆以太网方案千兆以太网方案- - 2222- - 3.33.3. .4 4 升级方案升级方案- - 2222 - - 3 3. .4 4 安全系统安全系统 - - 2222 - - 3 3. .4 4.1.1 物理安全物理安全- - 2222 - - 2 3 3. .4 4.2.2 网络安全网络安全- - 2323- - 第四章第四章系统预算系统预算- - 2525- - 4 4.1.1 结构化布线系统结构化布线系统 - - 2525 - - 4 4. .2 2 网络系统网络系统 - - 2 25 5- - 4 4. .4 4.1.1 快速以太网快速以太网- - 2 25 5- - 4 4. .4 4. .2 2 千兆以太网千兆以太网- - 2 25 5 - - 4 4. .3 3 机房装修机房装修 - - 2525- - 第第五五章章 总结及展望总结及展望- - 2828 - - 参考资料参考资料- - 2929- - 附录附录 1-1-小组成员分工情况小组成员分工情况- - 3030 - - 总总 结结- - 2727 - - 教师评语及成绩评定教师评语及成绩评定- - 3333 - - 3 第一章第一章 概述概述 1.11.1 校园网设计原则校园网设计原则 1.合理规划综合布线系统： 融入的信息系统的种类与数量，综合考虑用户需求、建筑物功 能，校园网特点等因素。 。 2.技术先进，适当超前： 采用先进的概念、技术、方法和设备，做到既能反映当前水平，又具 有较大发展潜力。 3.标准化的设计： 在设计时应符合最新的综合布线标准 ，还应符合在防火、接地、 计算机战场地等方面的国家现行的相关强制性或推荐性标准规范的规 定。在设计中必须选用符合国家或国际有关技术标准的定型产品，未 经国家认可的产品或未经质量监督检验机构鉴定合格的设备及主要材 料，不得在工程中使用。 4.系统的可扩展性： 综合布线系统应是开放式结构，应能支持语音、数据、图像及 监控等系统的需要。在进行布线系统的设计时，应适当考虑今后信息 业务种类和数量增加的可能性，预留一定的发展余地。 5.方便维护和管理： 综合布线系统应采用星状 / 树状结构，用层次管理原则，同一 级结点之间应避免线缆直接连通。建成的网络布线系统应能根据实际 需求而变化，进行各种组合和灵活配置，方便地改变网络应用环境， 所有的网络形态都可以借助于跳线完成。 6.经济合理： 在满足上述原则的基础上，力求线路简洁，距离最短，尽可能 降低成本，使有限的投资发挥最大的效用。 1.21.2 校园网设计目标校园网设计目标 符合当前和长远的信息传输要求 布线系统采用设计遵从国际（ iso/cei 11801 ）标准 布线系统采用国际标准建议的星型拓扑结构 布线系统的信息出口采用国际标准的 rj45 插座 布线系统符合综合业务数据网的要求 4 第二章第二章 系统分析系统分析 2.12.1 系统需求系统需求 .1 总体需求：总体需求： 实现校园基础应用，internet 服务以及安全与管理服务。 .2 功能需求：功能需求： 1.校园基础应用平台： （1）信息共享： 有关学校的各种资料、信息的上传和下 载，如图书资料、 教学资料、应用软件，以及一些最新的学校公告等都可通过网络进行 查询。 （2）信息交流： 校园网可通过连接 internet 实现与外部资源的互通，从而 实现教学科研水平的交流。 （4）现代化办公： 通过运用先进的计算机技术实现办公自动化，使学校的各种 行政办公、财务结算、信息查询计算机化、无纸化，提高学校的办事 效率和办公科学性。 （5）办公学习： 向全校师生提供学习资料，交流平台，提供在线答疑系统和 留言答疑系统：方便师生之间的联系。 （6）教务管理： 为学生提供成绩管理、学生信息管理、学校通知等服务。 （7）电子图书馆： 为全院的师生提供电子图书的阅览服务。 （8）其他功能： 还应具备档案管理、学生管理、教学管理、财务管理、物资 管理等功能，网络必须具备较高的安全性、可靠性和容错性。 2.internet 服务需求 internet，中文正式译名为因特网，又叫做国际互联网。它是由那些使 用公用语言互相通信的计算机连接而成的全球网络。internet 以相互交流信 息资源为目的，基于一些共同的协议，并通过许多路由器和公共互联网而成， 它是一个信息资源和资源共享的集合。校园内共 4000 余师生，对上网冲浪、 网络购物、收发电子邮件、资料查询、休闲娱乐等服务需求比较大，校园网 能否高速连接国际互联网也是衡量一个网络规划设计优劣的指标。 5 3.安全与管理需求 网络安全对于网络系统来说是十分重要的，它直接关系到网络的正常使 用。由于校园网与外部网进行互联特别是和 internet 的互联，internet 是 一个开放式网络系统，它的安全性是很差的。因此安全问题更加重要。应该 采用一定的技术来加强校园网络的安全性，从内部和外部同时对网络资源的 访问进行控制。当前主要的网络安全技术有，用户身份验证、vlan 划分、 acl、snmp、防火墙等技术。 .3 性能需求：性能需求： 不同应用及数据流所占用贷款分析 基础信息服务约占用 100mb； 视频电话、网络会议、数字音频约占用 100500m 视频流媒体播放 5001000m www、ftp、e-mail 服务约占用 10m 文件传输、internet 访问约占用 15m 由以上数据可以看出如果满足所有应用要求，单个用户所独占的网络带 宽必须在 10m 以上，加上网络上固有的广播风暴，设计目标是使单用户在某一 个时间独占的带宽不小于 100m。这样就足以实现网络视频播放、计算机网络和 各种网络服务合一，而且也符合现今主流的 10m/100m 自适应网络的要求。 .4 运行环境：运行环境： 吉林建筑大学的校园网络分成三个层次，即核心汇聚接入的模式。 核心由 1 台千兆核心交换机华为 3com s6506r，通过千兆光纤链路连接到办公 区、教学区及 12 幢宿舍等网络设备间的共计 15 台的华为 3com s5624p 汇聚交 换机，提供容量的主干网。办公、教学及宿舍区等的接入层采用了共计 118 台 的华为 3com e328 主要通过千兆光纤链路连接到网络中心的核心交换机 s6506r 上。在整个网络系统中，网络中心构架了 5 台浪潮 nf280 g2 服务器和 2 台浪潮英信 nf290d 服务器在贸校校园网的网络系统中得到了不同的应用。同 时在网络系统的接入层采用了华为 3com secpath 1800f 防火墙，在充分提升性 能的基础上，增加网络的可靠性、可用性。 6 2.22.2 系统框架：系统框架： internet cernet 防火墙 路由器 中心交换机2中心交换机1 宿舍图书馆实验教学食堂 汇汇聚聚层层 核核心心层层 双绞线： 光纤： 接接入入层层 服务器群 服务器 校校园园网网络络拓拓扑扑图图 2.32.3 通信网络：通信网络： .1 通信网络结构通信网络结构 vlan 号vlan 名ip 网段默认网关说明 vlan 1-/2454/24管理 vlan vlan 10laborator y /2454/24实验楼 vlan 20canteen/2454/24行政楼 vlan 30library/24254/24图书馆 vlan 40teach/2254/22教学楼 7 表 2-1 学校校园网络 vlan 划分及 ip 的分配 .2 ipip 地址划分地址划分 核心交换机 ip 地址分配 核心交换机虚拟接口核心交换机虚拟接口 vlanvlan 号号 ipip 地址地址连接物理地址连接物理地址 10 实验楼 20 行政楼 30 图书馆 40 教学楼 50192.168.32. 1 宿舍楼 60 服务器 表 3-1 核心交换机 ip 地址分配表 .3 网络设备选型：网络设备选型： 设备名称设备名称 主要参数主要参数 数量数量 单价（元）单价（元） 金额金额 核心层交换机 ciscocisco ws-c4948-ws-c4948- e e 传输速率： 10/100/1000mbps 端口数量：52 个 背板带宽：96gbps 包转发率：72mpps mac 地址：32k 网络标准：ieee 802.3，ieee 802.3u，ieee 802.3z，ieee 802.3ab，ieee 802.1d，ieee 802.1w，ieee 802.1s，ieee 802.3ad，ieee 802.1p，ieee 802.1q，ieee 802.1x 处理器：266mhz 2 台55400110800 汇聚层交换机 产品类型：智能交换机 17 台470079900 vlan 50dorm/1 9 54/19宿舍楼 vlan 60server/24/24服务器群 8 ciscocisco ws-c2960-ws-c2960- 24tc-l24tc-l 应用层级：二层 传输速率：10/100mbps 端口数量：26 个 背板带宽：4.4gbps 网络管理：web 浏览器， snmp，cli 包转发率：6.5mpps mac 地址：8k 接入层交换机 ciscocisco ws-ws- c2960-24-sc2960-24-s 传输速率：10/100mbps 端口数量：24 个 背板带宽：16gbps 网络管理： snmpv1，snmpv2c，and snmpv3 包转发率：3.6mpps mac 地址：8k 网络标准：ieee 802.3，ieee 802.3u，ieee 802.1x，ieee 802.1q，ieee 802.1p，ieee 802.1d，ieee 802.1s，ieee 802.1w，ieee 802.3ad，ieee 802.3z，ieee 802.3 200 台2200440000 服务器 ibmibm systemsystem x3850x3850 x5x5 cpu 型号：xeon e7520 1.866ghz 标配 cpu：2 颗 内存容量：16gb ddr3 内部硬盘：最大支持 8 块串行连接 网络控制：双千兆网卡 3 台62000186000 防火墙 ciscocisco asa5510-asa5510- k8k8 网络吞吐：最高 300 并发连接：130000 用户数限：无用户数限 制用户 网络端口：3 个快速以 太网端口 安全过滤：170mbps 安全标准：ul 1 台1470014700 9 1950，csa c22.2 no. 950，en 60950 iec 60950，as/nzs3260，ts001 控制端口：console，2 个 rj-45 路由器 ciscocisco 2911/k92911/k9 端口结构：模块化 广域网接：3 个 传输速率： 10/100/1000mbps 网络协议： ipv4，ipv6，静态路由， igmpv3，pim sm，dvmrp，ipsec 产品内存：512mb，最 大 2gb 扩展模块：3 个板载 ge+4 个 ehwic 插槽+2 个 dsp 插槽+1 个 ism 插槽 1 台78007800 双绞线 ampamp 超五类网线超五类网线 100 箱 750/箱 （305m） 75000 光纤 立孚立孚 6 6 芯单模室外铠装光缆芯单模室外铠装光缆 3000 米10/米30000 系统集成、工程 费用 30000 总 计 197140 0 表 6-1 主要网络设备选型及报价 .4 网络管理：网络管理： 通过网络管理软件实现监测、控制和记录电信网络资源的性能和 使用情况，以使网络有效运行，为用户提供一定质量水平的服务。网络管理员 通过网络管理程序对网络上的资源进行集中化管理的操作，包括配置管理、性 能和记账管理、问题管理、操作管理和变化管理等。一台设备所支持的管理程 度反映了该设备的可管理性及可操作性。 2.42.4 应用系统：应用系统： .1 概述概述 在全球信息化浪潮推动下，当今社会已经进入信息社会，出现了以信息 经济为主导经济，以信息技术为技术基础，以信息文化改变着人类教育、生活 10 和工作方式及价值观念的新兴社会形态。信息社会对高层人才培养和高素质人 才培训提出了新的要求，而现代信息技术又为发展教育、培养专门人才和提高 劳动力素质提供了机遇。校园网是现代信息技术在学校中的应用，它为学校师 生提供一个网络化、数字化、智能化有机结合的新型教育、学习和研究的校园 平台。校园网应用系统建立在校园网平台上，是学校师生获取、加工、处理、 利用、传播各种信息与知识的工具和载体。本文以高校为例，结合本校校园网 应用系统建设的实践，讨论校园网应用的一些基本问题。 .2 软件系统功能软件系统功能 、学校管理信息系统 学校管理信息系统是校园信息化的应用平台，能为学校师生提供一个网 络化、数字化、智能化的方便快捷的办公、教学和学习环境。主要包括以下几 个子系统：办公事务子系统（包括校长查询、文件管理、文件查询、校务简报、 会务管理、综合信息等模块） ；党群人事子系统（包括党务管理、团务管理、工 会事务、人事管理、干部管理、档案管理等模块） ；教学管理子系统（包括教学 计划、学科管理、师资管理、教学设备管理、教务管理、教材管理、考务管理、 试题库等模块） ；学生管理子系统（包括招生管理、新生入学管理、学籍管理、 学分管理、学生奖惩情况管理、用人单位信息管理、学生分配管理、规章制度 查询等模块） ；图书馆管理子系统（包括内部管理、网上查询、光盘检索、联机 检索等模块） ；科研管理子系统（包括科研项目计划、项目进展情况管理、项目 评审管理、科研成果管理等模块） ；后勤财务管理子系统（包括固定资产管理、 设备管理、资金管理、帐务管理、工资管理、票据管理、报表管理等模块） 。 、internet 服务系统 internet 服务系统为学校师生提供网上浏览、网上查询、远程访问、电 子邮件和信息发布等功能，加强学校与国内外的联系，提高学校的科研和教学 水平。它由 dns 域名服务软件、web 服务软件、email 服务软件、proxy 代理服 务软件、ftp 文件传输软件和网络管理软件等组成。其中网络管理软件是关键， 它负责完成子网划分、地址分配、线路管理、用户管理、配置管理、性能管理、 失效管理、服务器管理、安全管理、计费管理等功能，并对网络资源进行集中 配置与调整，以保证网络的正常运行。 、远程教育应用系统 11 现代远程教育作为中国高等教育事业中最具活力、优势和特色的一种崭 新的教育形式，将成为实现中国高等教育大众化战略目标的重要途径和主要办 学形式之一。因此，各高校把握时机，继大力投入网络建设后，纷纷将现代远 程教育作为学校事业发展的突破口和发展方向来定位。继清华大学、浙江大学、 湖南大学和北京邮电大学之后，又有 31 所高校被批准开办现代远程教育。 远程教育应用系统是开展现代远程教育的应用支撑平台。它包括用于实 时教学的双向交互式授课系统，用于非实时教学的视频点播系统，课后进行辅 导、答疑、自由讨论、考试的教学辅助系统，教学备课系统，对教学活动进行 组织管理的教务管理系统和对学生进行组织管理的学籍与资格认证系统等等。 、多媒体课件制作系统 多媒体课件制作系统包括多媒体素材采编系统、多媒体素材管理系统、 多媒体制作软件和多媒体课件库管理系统，利用摄像系统、非线性编辑系统 等多媒体技术将课程内容制作成图文声像并茂的交互式多媒体课件，同时可 制作并管理各种可复用的教学构件，如教学模板、课程素材、课堂素材、动 画素材等。从而为学生提供全新的学习方式，使得学生能随时随地在任何有 问题的地方交互学习，并在最短的时间内学到更多更丰富的内容。 2.52.5 internetinternet 接入系统接入系统 .1 基于双绞线的基于双绞线的 adsladsl 技术技术 非对称数字用户线系统（adsl）是充分利用现有电话网络的双绞线资源， 实现高速、高带宽的数据接入的一种技术。adsl 是 dsl 的一种非对称版本， 它采用 fdm（频分复用）技术和 dmt 调制技术，在保证不影响正常电话使用 的前提下，利用原有的电话双绞线进行高速数据传输。 .2 基于基于 hfchfc 网的网的 cablecable modemmodem 技术技术 基于 hfc 网（光纤和同轴电缆混合网）的 cable modem 技术是宽带接入 技术中最先成熟和进入市场的，其巨大的带宽和相对经济性使其对有线电视 网络公司和新成立的电信公司很具吸引力。 cable modem 的通信和普通 modem 一样，是数据信号在模拟信道上交互 传输的过程，但也存在差异，普通 modem 的传输介质在用户与访问服务器之 间是独立的，即用户独享传输介质，而 cable modem 的传输介质是 hfc 网， 将数据信号调制到某个传输带宽与有线电视信号共享介质；另外，cable modem 的结构较普通 modem 复杂，它由调制解调器、调谐器、加/解密模块、 桥接器、网络接口卡、以太网集线器等组成，它无须拨号上网，不占用电话 12 线，可提供随时在线连接的全天候服务。 .3 基于五类线的以太网接入技术基于五类线的以太网接入技术 从二十世纪八十年代开始以太网就成为最普遍采用的网络技术，根据 idc 的统计，以太网的端口数约为所有网络端口数的 85%。1998 年以太网卡 的销售是 4800 万端口，而令牌网、fddi 网和 atm 等网卡的销售量总共才是 500 万端口，只是整个销售量的 10%。而以太网的这种优势仍然有继续保持下 去的势头。 .4 光纤接入技术光纤接入技术 光纤通信具有通信容量大、质量高、性能稳定、防电磁干扰、保密性强 等优点。在干线通信中，光纤扮演着重要角色，在接入网中，光纤接入也将 成为发展的重点。光纤接入网指的是接入网中的传输媒质为光纤的接入网。 光纤接入网从技术上可分为两大类：即有源光网络(aon，active optical network)和无源光网络(pon，passive opticaoptical network)。有源光网 络又可分为基于 sdh 的 aon 和基于 pdh 的 aon,本文只讨论 sdh（同步光网络） 系统。 （1）接入网用 sdh 系统 有源光网络的局端设备（ce） 和远端设备（re）通过有源光传输设备相连，传 输技术是骨干网中已大量采用的 sdh 和 pdh 技术，但以 sdh 技术为主。远端设 备主要完成业务的收集、接口适配、复用和传输功能。局端设备主要完成接口 适配、复用和传输功能。 （2）无源光网络 pon 无源光网络（pon）是一种纯介质网络，避免了外部设备的电磁干扰和雷电 影响，减少了线路和外部设备的故障率，提高了系统可靠性，同时节省了 维护成本，是电信维护部门长期期待的技术。 2.62.6 监控系统与计算机网络的集成监控系统与计算机网络的集成 .1 监控系统的总体设计监控系统的总体设计 基于计算机网络的远程监控系统，是一套智能化、可扩展性、集成高效率 及有效性的监控系统。系统采用了客户端/服务端（c/s）的架构，把系统划分 成监控端及被监控端两个部分。监控端的主要功能是发送控制指令，接收被监 控端返回的信息；被监控端则接收监控端发来的指令，执行指令，并将执行结 果反馈给监控端。为了方便实现系统的各项功能，增强系统的可重用性及可维 护性，系统单独设计了信息结构及指令结构，同时设计了接口程序，以提高系 统功能的稳定性。 1 系统功能模块图 根据系统的需求，将系统划分成 5 个主要的子系统，即：远程屏幕监 13 控子系统、网络监控子系统、远程资源监控子系统、远程磁盘监控子系统、远 程信息管理子系统。 2 监控指令设计 要达到系统的全部监控目的，需要对监控端及被监控端相互约定，以 便实现顺畅的通信。首先，需要进行基本指令结构（code）的设计，该指令结 构中，规定了通过指令头来对指令类型进行说明，依据该指令头，系统会做出 相应的反应动作。然后，具体的指令类型会将此结构进行继承，将自身应有指 令内容添加进去。通过继承技术，极大方便了系统今后的扩展。依据此系统的 功能需要，还需要设计出如下的一些指令：基本指令类（base code） 、磁盘内 容发送指令类(disks code)、屏幕发送指令类(send screen code)、文件发送 指令类(file code)、计算机执行事件指令类(explorer code)、鼠标操作发送 指令类(mouse code)、三指令类(three code)、双指令类(double code)。 在这些指令类里，还需要对含有特殊的结构进行特别的规定，例如磁盘 信息发送指令类中，需要有磁盘信息结构，而磁盘信息结构则由卷标号及磁盘 名构成；在文件发送指令类里，需有文件信息结构，构成文件信息结构是文件 名及内容等。 3 监控系统功能设计 ： （1）显示远程屏幕功能模块 利用监控端发出截取远程计算机屏幕指令，被监控端接收指令，然后 对指令进行判断，然后截取本地电脑的屏幕，发送屏幕图片至监控端，在监控 端图片显示控件上显示发送来的屏幕图片。 （2）屏幕实时监控功能模块 屏幕的实时监控功能，是建立在监视屏幕的功能基础上。具体实现时， 是通过添加时钟控件在监控端实现的，每隔一段时间向被监控端自动发送屏幕 截取请求，从而获取连贯的远程计算机屏幕画面。 （3）连接显示功能模块 监控端通过远程计算机的主机名或者 ip 地址，进行该被监控计算机的 连接；被监控端接收到连接请求后，建立起连接，并将成功连接的信息和计算 机的主机名或 ip 地址发送至监控端，监控端以 tree-view 控件的方式进行显 14 (4) 文件传输功能模块 该模块主要实现了两个方而的功能：一是针对远程和本地文件的常用 操作，例如删除、重命名等；二是在监控端和被监控端间的文件夹及文件的相 互传输。 (5) 远程进程监控功能模块 该模块的功能是对远程计算机实施关机等操作，例如远程计算机的重 启、关闭、注销等操作。在实现过程中，是通过控制端对被监控计算机发送 具体的命令实现的，即通过“shutdown.exe”命令和相关的具体参数，实现 计算机的关闭操作。 (6) 操作记录功能模块 被监控端接收所有的指令时，均把收到指令的内容、时间以及监控端的 ip 地址，以固定的文件格式存储在系统中，并以控件的形式进行显示。 2.72.7 系统安全系统安全 防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免 其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止 特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访 问，从而防止来自不明入侵者的所有通信。 15 第三章建设方案第三章建设方案 3.13.1 综合布线系统综合布线系统 .1 系统功能：系统功能： 实现语音、数据、视频快速稳定的传输。 .2 系统特点：系统特点： (1)高性能全交换，千兆骨干（多模光纤）、百兆交换到桌面（utp 双绞线） ； (2)虚拟局域网（vlan）策略，提高局域网络内部安全与性能； (3)多业务，办公管理、远程通信一网实现； (4)系统安全，架设路由器、防火墙，提供互联网接入的安全保障； （5）操作性强，流行的星型拓扑结构简单，易于操作。 .3 系统组成：系统组成： (1)工作区子系统: 本设计工作区子系统由终端设备到信息插座的连线和信息插座组成， 包括各个不同功能的工作区域构成。在工作区内的每个信息插座都是标准的 8 芯、rj45 模块化超 5 类插座，支持近 100m 以上的带宽。不同型号的电脑和终 端通过 rj45 跳线和 rj11 跳线可方便地连接到通讯插座上。 a.插座及模块的连接标准如下： 本工程使用的插座底盒全部为国际 86 型。 插座连接标准为 eia/tia568 标准。 信息插座与强电插座距离 30cm 。 配线架及模块的连接采用 t568b 标准。 b.信息模块: 满足 t-568a 超五类传输标准，符合 t568a 和 t568b 线序， 适用于设备间与工作区的通讯插座连接。外形紧凑，有通用线序标签 清晰注于模块上，便于准确、快速地完成端接，扣锁式端接帽确保导 线全部端接并防止滑动。 c.面板: 安装自己打印的面板纸，一旦信息点编号更换，可从正面拆 16 下有机玻璃标签盖板，将面板纸更换。 (2)水平子系统: 水平子系统直接从配线架延伸至用户工作区，并和工作区处于 同一大楼中，末端接在信息插座上。本方案中，根据 tia/eia568-a 的水平线独立应用原则，水平子系统采用 avaya 超 5 类 4 对(utp)线 缆，完全支持将来千兆以太网的应用。每个信息点能够灵活应用，可 随时转换接插电话、微机或数据终端，并可随着用户的进一步应用需 求 本方案采用走吊顶的轻型装配式槽形电缆桥架，为确保线路的 安全，应使槽体有良好的接地端。金属线槽、金属软管、电缆桥架及 各分配线箱均需整体连接，然后接地。 a.线缆的敷设按下列要求： 线缆的型号、规格应与设计规定相符，布放应自然平直， 不得产 生扭绞、打圈接头等现象，不应受外力的挤压 和损伤。 线缆两端应贴有标签，标明编号。标签书写应清晰，端正 和正确。 标签应选用不易损坏的材料。 线缆终接后，应有余量。电源线、综合布线系统线缆应分 隔布放，线缆间的最小净距应符合规定。 b.设置线缆桥架和线缆线槽保护要求 如下： 桥架水平敷设时，支撑间距一般为 1.5 3m ，垂直敷设 时，固定在建筑物构体上的间距宜小于 2m ，距地 1.8m 以下部分应加金属盖板保护。 金属线槽敷设时 ，在下列情况下设置支架或吊架 ：线槽 接头处 ； 每间距 3m； 离开线槽两端出口 0.5m 处；转 弯处。 金属线槽接地应符合设计要求。 金属线槽、线缆桥架穿过墙体或楼板时，应有防火措施。 （3）干线子系统： 垂直子系统是用来连接设备间和管理区子系统之间的线缆，是整个布线系 统的主干。本方案的垂直子系统指连接中心机房至楼层配线间的主干光纤和大 对数电缆。主干光缆采用 6 芯多模室内光缆，带宽可高达 1gbps 以上，可提供 高品质数据传输通道；支持的千兆位以太网的传输距离具有比国际标准更为优 良的性能表现。 (4)设备间子系统 设备间子系统由主配线机柜中的电缆、连接模块和相关支撑硬件组成，它把 中心机房中的公共设备与各管理间子系统的设备互连，从而为用户提供相应的 服务。本方案的主配线间设在 1 楼中心机房，语音和数据合用一个配线机柜， 所有语音主干和数据主干全部连到该配线机柜的相应模块配线架上。主配线机 柜采用 19 英寸 42u 规格机柜，除安装配线设备外，还可放置网络设备；机柜材 料选用金属喷塑，并配有网络设备专用配电电源端接位置。此种安装模式具有 17 整齐美观、可靠性高、防尘、保密性好、安装规范的特点. 对数据中心机房的整体要求： 数据中心机房应按机房要求装修，并考虑防雷和接地，及配套的 ups 电源。 总配线室应避免电磁干扰。 室内天花板高度不应小于 2.5 米； 机房室内应铺设高约 0.250.3m 的防静电架空地板，为地下配线 提供 ；活动地板平均荷载不小于 500kg/m2； 机房里应备有合适的接地端子，建议独立接地，接地电阻阻值小于 1； 机房内室温应保持在 18至 27之间、相对湿度保持在 30% 50%；，室内照明不低于 150lx； 机房面积不应小于 14m2,室内应洁净、干燥、通风良好。 防止有害气体（如 so2、h2s、nh3 等）等侵入，并应有 良好的防尘措施； 机房内的电源插座宜按计算机设备电源要求进行工程设计， 便于交换机、服务器等设备的使用； （5）管理间子系统 管理间子系统由交连、互连配线架组成，设在各楼层配线间。管理间为连 接其它子系统提供连接手段，交连和互连允许将通讯线路定位或重定位到建筑 物的不同部分，以便能更容易地管理通信线路，使在移动终端设备时能方便地 进行插拔。 管理间环境要求： 室温应保持在 18至 27之间，相对湿度保持在 30%55%； 保持室内无尘或少尘，通风良好，亮度至少达 30 英尺*烛光； 安装合适的消防系统； 使用防火门，至少能耐火 1 小时的防火墙和阻燃漆； 提供合适的门锁，至少要有一扇窗口留作安全出口； 尽量远离存放危险物品的场所和电磁干扰源（如发射机和电动机） ； 设备间的地板负重能力应为 500kg/平方米。 根据结构化布线系统的要求，在配线间采用 19”标准机柜。 在主、楼层配线间，最好有供放置设备的设备柜，其大小可按设备 的尺寸而定。在设备间尽量将设备柜放在靠近竖井的位置。 (6)建筑群子系统： 在有线通信线缆中，建筑群子系统多采用 62.5/125um 单模光纤，起最 大传输距离为 1km，满足该学院网内的距离需求，并把光纤埋入到地下管道中 即直埋电缆布线。在吉林建筑大学校园网综合布线设计方案中将使用光纤把各 教学办公综合楼、教学楼、图书馆、教工宿舍楼互联。并集中于教学办公综合 18 楼网络中心，其敷设方式采用暗埋深沟填铺的方式进行。在设计中进入主设备 间的所有光纤、大多数电缆、电信电缆都采用金属桥架或钢管进行硬件保护， 同时采用 idc 线对保护器对铜缆予以电气保护，避免人员和设备免遭外部电压 和电流的伤害 3.23.2 教学楼综合布线系统教学楼综合布线系统 .1 设计原则：设计原则： 主要表现为它的兼容性、开放性、灵活性、可靠性、 先进性和经济性 .2 设计标准建筑安装设计规范：设计标准建筑安装设计规范： 符合当前和长远的信息传输要求 布线系统采用设计遵从国际（ iso/cei 11801 ）标准 布线系统采用国际标准建议的星型拓扑结构 布线系统的信息出口采用国际标准的 rj45 插座 布线系统符合综合业务数据网的要求 .3 布线系统结构说明：布线系统结构说明： .4 设计说明：设计说明： （1）吉林建筑大学公共教学楼是一座综合型建筑，共五层，大楼总 高度约为 15 米，其中一层到四层的举架为 2.7 米，五层举架为 3.0 米，每 层的走廊长度为 40 米。 （2）大楼以办公和教学为主，a 区由办公室和教室组成，其中还有 多媒体，b 区、c 区是一些教室。一层至五层分别有 14、14、9、10、13 个 工作区，共 60 个工作区。因此，综合布线的等级可以为增强型，其特点为 每个工作区有两个信息插座，灵活方便，任何一个信息插座都要提供语言 19 或数据服务，有发展的余地。该工程拟建成现代的、数字的综合办公的建 筑，以提供一个安全、高效、共享、便捷的办公以及教学环境。 具体配置内容如下： （1）每个工作区设有两个信息插座； （2）每个工作区的配线电缆为两对双绞电缆； （3）采用架接或接插式(110)交接硬件； （4）每个工作区的干线电缆至少有 3 对双绞线。 .5 材料清单及报价：材料清单及报价： 1pt/xg.40u.60 19”配线柜（40u）套 35184.00 2pt/fa3-08viib ri45 双位插座面板只 10009.709700.00 3pt/5.566.021 rj45 插座模块只 200028.8057600.20 4utp.s5.004 5 类 4 对 utp 电缆箱 50660.0033000.00 5pt/utp.c3.025 3 类 25 对 utp 电缆箱 203994.0079880.00 6pt/fb.sn.004 4 芯室内多模光纤米 76026.0019760.00 7pt/gp11a 12 口光纤分线盒件 11000.001000.0 8pt/xq401-c 接线工具只 2360.00720.00 9pt 水晶头个 20001.002000.00 合计： 203660.2 元 .6 系统结构示意图：系统结构示意图： 交换机结构示意图交换机结构示意图 3.33.3 网络结构：网络结构： .1 快速以太网方案：快速以太网方案： 快速以太网与原来在 100mbps 带宽下工作的 fddi 相比它具有许多 的优点，最主要体现在快速以太网技术可以有效的保障用户在布线基础 20 实施上的投资，它支持 3、4、5 类双绞线以及光纤的连接，能有效的利 用现有的设施。快速以太网的不足其实也是以太网技术的不足，那就是 快速以太网仍是基于 csma/cd 技术，当网络负载较重时，会造成效率的 降低，当然这可以使用交换技术来弥补。100mbps 快速以太网标准又分为： 100basetx 、100basefx、100baset4 三个子类。 .2 千兆以太网方案：千兆以太网方案： 千兆以太网络是由千兆交换机、千兆网卡、综合布线系统等构成的。 千兆交换机构成了网络的骨干部分，千兆网卡安插在服务器上，通过布线 系统与交换机相连，千兆交换机下面还可连接许多百兆交换机，百兆交换 机连接工作站，这就是所谓的“百兆到桌面” 。在有些专业图形制作、视频 点播应用中，还可能会用到“千兆到桌面” ，及用千兆交换机联到插有千兆 网卡的工作站上，满足了特殊应用下对高带宽的需求。在建设网络之前， 究竟用千兆还是百兆，要从实际出发，从应用出发，考虑网络应该具备哪 些功能。不同的应用有不同的需 求，而且几乎没有只有单一业务的网络。 但是，在各种业务中，生产性业务肯定是优先级最高的。如果在网络中传 输语音，那么语音业务也需要优先安排。如果对业 务优先的需求很高，网 络必须有 qos 保证。这样的网络必须要智能化，在交换机端口能够识别是 什么类型的业务通过，然后对不同的业务进行排队，为不同的业务分配不 同的带宽，这样才能保证关键性业务的运行。数据业务本身是有智能的， 不管多少带宽都 可以传输，只是时间长短而已，但是语音或者视频就不一 样了，如果带宽小了之后，马上就听不清楚了，或者图像产生抖动，这都 是不允许的。所以 qos 非常重 要。对单纯的数据网络，在 qos 方面的需求 就很低。在规划网络的时候，必须先了解清楚哪些功能是必须的，哪些可 以不考虑。例如，多址广播是比较重要的性能 之一，如果需要在网络中传 输图像，而网络不具备多址广播的特性，那么网络的带宽浪费就会非常严 重，甚至根本无法实现。 .3 升级方案升级方案： 1.核心设备的改造： 核心设备采用了 2 台万兆核心交换机 rg-s6810e 和六台核心万兆 交换机 rg-s6806e,其中六台 rg-56806e 通过万兆线路分别链接到 2 台 rg-s6810e 上，然后采用千兆线路进行冗余备份。中心的 2 台 rg-56810e 通过两条万兆线路互相连接，通过 ieee802.3 进行链路捆绑，从而把整 个校园网络提升到万兆骨干，同时具有充分的扩展能力。 2.线路改造 把以前核心和汇集采用的千兆线路链接，改造为核心的 rg-s6810e 和 rg-s6806e 采用万兆线路连接，而千兆则为备份链接，目的不言而喻， 以防万兆网失效，千兆网立刻备份启用，达到线路 100%的安全和可靠。 3.路由协议改造 21 在路由协议改造方面，由于以前校园网络核心设备和汇集设备采用 的是 ospf 协议运行，而汇聚设备和汇聚接入设备采用的 rip 协议链接， 这些协议导致路由条目很多，而且管理维护复杂。万兆网络的改造成功， 就可以根据学校的需要，把整个校园网络全部运行 ospf 协议。 3.43.4 安全系统安全系统 .1 物理安全：物理安全： 网络的物理安全是整个网络系统安全的前提。在校园网工程建设中， 由于网络系统属于弱电工程，耐压值很低。因此，在网络工程的设计和施 工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害；考虑 布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之 间的距离；考虑布线系统和绝缘线、裸体线以及接地与焊接的安全；必须 建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计算机及其他 弱电耐压设备的防雷。总体来说物理安全的风险主要有，地震、水灾、火 灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁 干扰；线路截获；高可用性的硬件；双机多冗余的设计；机房环境及报警 系统、安全意识等，因此要尽量避免网络的物理安全风险。 .2 网络安全：网络安全： 1、web server 应用安全 web server 是校园对外宣传、开展业务的重要 基地。由于其重要性，成为 hacker 攻击的首选目标之一。 2、电子邮件系统安全电子邮件系统也是网络与外部必须开放的服务系统。 由于电子邮件系统的复杂性，其被发现的安全漏洞非常多，并且危害很 大。 3、操作系统安全市场上几乎所有的操作系统均已发现有安全漏洞，并且 越流行的操作系统发现的问题越多。对操作系统的安全，除了不断地增 加安全补丁外，还需要： (1) 检查系统设置(敏感数据的存放方式，访问控制，口令选择/更新)。 (2) 基于系统的安全监控系统。 4.病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联，病毒 的传播途径和速度大大加快。病毒防护的主要技术如下： (1) 阻止病毒的传播。在防火墙、代理服务器、smtp 服务器、网络 服 务器、群件服务器上安装病毒过滤软件。在桌面 pc 安装病 毒监控软件。 (2) 检查和清除病毒。使用防病毒软件检查和清除病毒。 (3) 病毒数据库的升级。病毒数据库应不断更新，并下发到桌面系统。 22 (4) 在防火墙、代理服务器及 pc 上安装 java 及 activex 控制扫描软 件，禁止未经许可的控件下载和安装。 第四章系统结构预算第四章系统结构预算 4.14.1 结构化布线系统结构化布线系统 结构化布线系统是一个能够支持任何用户选择的话音、数据、图形图像 应用的电信布线系统。系统应能支持话音、图形、图像、数据多媒体、安全监 控、传感等各种信息的传输，支持 utp、光纤、stp、同轴电缆等各种传输载体， 支持多用户多类型产品的应用，支持高速网络的应用。按照一般划分，结构化 布线系统包括六个子系统：工作区子系统、水平支干线子系统、管理子系统、 垂直主干子系统、设备子系统和建筑群主干子系统。 4.24.2 网络系统网络系统 .1 快速以太网快速以太网 速率达到