学校弱电系统设计方案

1、学校弱电系统设计方案目录 TOC o 1-5 h z HYPERLINK l bookmark50 o Current Document 1.1前言 6 HYPERLINK l bookmark53 o Current Document 1.2公司简介6 HYPERLINK l bookmark56 o Current Document 第二章 开放型综合布线系统方案6 HYPERLINK l bookmark59 o Current Document 2.1开放式布线系统简介6 HYPERLINK l bookmark62 o Current Document 2.1.1开放式布线系统原理6

2、 HYPERLINK l bookmark65 o Current Document 2.1.2开放式布线系统的优势 6 HYPERLINK l bookmark73 o Current Document 2.1.3开放式布线系统特点 7 HYPERLINK l bookmark76 o Current Document 2.1.4开放式布线系统的经济效益7 HYPERLINK l bookmark79 o Current Document 2.2开放式布线系统设计思路7 HYPERLINK l bookmark82 o Current Document 2.3 设计依据与技术规8 HYPER

3、LINK l bookmark85 o Current Document 2.3.1国际安装与设计规 8 HYPERLINK l bookmark88 o Current Document 2.3.2装与设计规 8 HYPERLINK l bookmark91 o Current Document 2.4本系统设计指导思想：9 HYPERLINK l bookmark94 o Current Document 综合布线系统9 HYPERLINK l bookmark97 o Current Document 2.5.1设计目标的确定9 HYPERLINK l bookmark121 o Cur

4、rent Document 2.5.2十年的使用期保证体系 10 HYPERLINK l bookmark124 o Current Document 楼宇的综合结构化布线系统设计说明112.6.1布线系统的组成及产品选择原则11 HYPERLINK l bookmark127 o Current Document 工作区子系统 11 HYPERLINK l bookmark130 o Current Document 水平子系统 11 HYPERLINK l bookmark133 o Current Document 垂直干线子系统 12 HYPERLINK l bookmark137 o

5、 Current Document 管理区子系统 12 HYPERLINK l bookmark141 o Current Document 设备间子系统 12 HYPERLINK l bookmark145 o Current Document 与其它系统的配合 13 HYPERLINK l bookmark149 o Current Document 2.7开放式管线设计方案132.7.1校园主干管线设计图（详见图纸）132.7.2水平子系统的管线设计 13 HYPERLINK l bookmark153 o Current Document 墙面型信息出口 13地面型信息出口 13 HY

6、PERLINK l bookmark157 o Current Document 2.8机房设备电源管线设计142.8.1设备电源管线方式14动力配线要求 14 HYPERLINK l bookmark165 o Current Document 配线间电力配置 14 HYPERLINK l bookmark169 o Current Document 中心机房配电要求： 15 HYPERLINK l bookmark173 o Current Document 2.8.2设备间弱电接地方式 15 HYPERLINK l bookmark176 o Current Document 2.9施工

7、和工程质量管理15 HYPERLINK l bookmark179 o Current Document 2.9.1施工组织准备 15 HYPERLINK l bookmark182 o Current Document 2.9.2开工条件准备 15 HYPERLINK l bookmark185 o Current Document 2.9.3施工力量准备 152.9.4施工方法 15施工原则 15 HYPERLINK l bookmark192 o Current Document 施工顺序 16 HYPERLINK l bookmark195 o Current Document 布线要

8、点 16 HYPERLINK l bookmark198 o Current Document 配线间工作环境要求 17 HYPERLINK l bookmark212 o Current Document 第三章校园网络设计方案18 HYPERLINK l bookmark215 o Current Document 3.1校园网需求分析18 HYPERLINK l bookmark218 o Current Document 3.1.1网络基本需求183.1.2 对网络平台的需求18网络应用特点18 HYPERLINK l bookmark225 o Current Document 3.

9、1.3可靠稳定性的需求 19 HYPERLINK l bookmark228 o Current Document 3.1.4用户接入控制需求 19 HYPERLINK l bookmark231 o Current Document 3.1.5网络安全应用需求 19 HYPERLINK l bookmark234 o Current Document 3.1.6关键业务服务质量保证的需求19 HYPERLINK l bookmark237 o Current Document 3.2校园网设计思路20 HYPERLINK l bookmark243 o Current Document 3.

10、2.2采用标准化、开放的网络技术20 HYPERLINK l bookmark246 o Current Document 3.2.3网络高可靠性原则 21 HYPERLINK l bookmark249 o Current Document 3.2.4网络可扩充性21 HYPERLINK l bookmark252 o Current Document 3.2.5安全性和性 21 HYPERLINK l bookmark255 o Current Document 3.2.6网络实现的高性价格比原则22 HYPERLINK l bookmark258 o Current Document 3

11、.2.7网络的可管理性 22 HYPERLINK l bookmark261 o Current Document 3.3校园网设计方案22 HYPERLINK l bookmark264 o Current Document 3.3.1校园网交换网络方案说明 22 HYPERLINK l bookmark267 o Current Document 3.3.2校园网设计方案说明 233.3.3校园网络信息点统计表 243.3.4校园网络拓扑图253.3.5校园网系统图253.4学校网络安全设计方案251项目分析253.4.2现行网络环境263.4.3期望解决效果263.4.4解决效果2834

12、.5、互联网安全控制设备部署网络拓扑图31346SINFOR网5400小0上网行为管理安全网关主要功能313.4.7SINFOR M5400-AC上网行为管理安全网关技术优势341 ）、网安全管理342）、访问跟踪、审计373）、防间谍软件功能384）、反垃圾技术405）、IPS （入侵防御系统）系统436）、网关杀毒447 ）、防止DOS攻击448）、强大的VPN功能459）、 多线路优势4510）、丰富的数据中心日志系统45 HYPERLINK l bookmark273 o Current Document 3.6设备技术参数49 HYPERLINK l bookmark276 o Cu

13、rrent Document 3.6.1核心网络交换设备技术参教49DCRS-5950系列硬件IPv6万兆汇聚路由交换机49 HYPERLINK l bookmark282 o Current Document 产品概述49主要特性50高性能 50硬件实现IPV650万兆以太网就绪 50丰富的网络协议支持 50智能灵活的性能资源调度机制Flex Resource50强大的ACL功能 50丰富的QoS策略 513D-SMP 就绪51完善的网络管理 51 HYPERLINK l bookmark279 o Current Document 技术指标513.6.2接入层网络交换机技术参教53第四章校

14、园广播系统方案564.1概述574.2、总体设计574.3、高保真可寻址广播部分的实现原理574.4、广播分站的工作原理： 584.5、系统的主要功能与特点584.6、主要设备介绍：594.7、可寻址广播箱配置与定压分区参考设计： 624.8、系统参考配置清单：624.9、系统示意图：63第五章校园有线电视系统方案645.1校园有线电视设计思路645.2系统规划645.2.1节目源645.2.2系统前端645.2.3网络传输系统655.3双向传输与分配网络设计665.3.1布线与网络结构665.3.2系统接地675.3.3 管线材料的选择67第六章校园监控系统规划方案686.1校园监控系统设计

15、思路686.2校园监控系统功能686.3校园监控系统组成696.4校园监控摄像机布点706.5监控系统设备选型707.1、盖诺逸影全自动智能录播系统设计思想757.2、系统连接拓扑图767.3、设备配置清单777.4、盖诺逸影全自动微格教学系统特点及优势787.5、盖诺逸影全自动微格教学系统方案介绍807.5.1、视频信号采集子系统807.5.2、音频信号采集子系统807.5.3、全自动录播子系统817.5.4、课件存储、智能编辑子系统817.5.5、录播控制子系统817.5.6、本地、远程主控子系统825.7、编码、压缩、直播子系统827.5.8、全自动微格教学软件系统8281、系统设计原则

16、878.2、系统技术描述888.3、系统结构示意图：8984一卡通管理系统8984.1 一卡通考勤管理系统894. 2、一卡通消费管理系统92第一章概述1.1前言本次方案是根据学校所提供的详细的平面布置图及听取各个部门的意见，同时结合 以往施工的经验的基础上完成本方案的设计的。同时，此次为学校提供的开放型综合布 线系统、网络系统、广播系统、有线电视系统、监控系统项目的详细方案。1.2公司简介某网络科技成立于2007年，经营地址在浦东新区，现有一支年青并富有创业激情的 职工队伍公司多年以来一直致力于安防监控系统、防盗报警系统、可视对讲系统、背景音乐 系统、显示屏系统、综合布线系统、网络交换机系统

17、等智能工程的前期规划，方案设计， 系统安装调试，工程维护及技术人员培训。我们深信企业的成功来源于产品的卓越品质、来源于优质的项目实施、来源于一流的技术服务、 来源于客户的信赖与支持，我们将不懈努力，以优良的产品及优秀的施工和服务回报广大客户！力 争成为行业一流的系统工程提供商和系统维护运营商！第二章开放型综合布线系统方案2.1开放式布线系统简介2.1.1开放式布线系统原理开放式布线系统是通过使用符合布线系统标准的物理传输介质，使用相同的低压接 插件，连接所有相同的终端和设施，并通过使用不同的跳线和适配器来实现不同供应商 提供的设备之间的通信和数据处理。2.1.2开放式布线系统的优势以一套单一的

18、标准布线系统，把程控交换器、电脑、各种周边设备综合集成为一个 功能齐全的通讯网络系统，并提供一个开放性结构平台，能使于任何不同工业标准的设备在这个系统中运行，以满足众多的日常需要。如:模拟和数字语音系统。高速及低速的数字传输。传真机和图形终端机以及绘图的资料传送或图像传输。办公室电视会议与安全系统的监控信号。建筑物中的各种楼宇自控的信号等等。2.1.3开放式布线系统特点开放式布线系统具有以下特点：先进性：开放式布线系统的模块化设计与传统配线之间有本质的区别，开放式布线 系统能够通过有效的管理，方便地组合、转换成不同结构的网络系统，传统的布线系统 只能依据网络拓扑结构，更改网络系统必须重新布线，

19、重复投资。可靠性：开放式布线系统使用的材料均需符合国际和国认可的有关标准，经过严格 的检验而出品，因而均有质量保证的许诺，一般使用期为10年。扩展性：根据开放式布线系统的设计思想，该布线系统充分考虑对未来设备的变更 和移动，最大限度地满足不断变动的需要。灵活性：根据开放式布线系统的设计思想，可以随时任意地构造网络，以满足不断 发展的网络需要。兼容性：根据开放式布线系统的设计规，该系统可以支持任何符合国际标准的网络 厂商设备，为使用者提供最充分的选择余地。2.1.4开放式布线系统的经济效益综上所述，由于开放式布线系统设计思想的科学化和先进性，本身决定了该系统能 带给使用者最佳的性能价格比，最大限

20、度地保证投资者的前期投资，最大限度地减少因 变动更新和采用新技术所花费的费用，从而将维护费用降低到最低程度。2.2开放式布线系统设计思路布线系统设计在考虑整个校园现在主干管线及将来的具体建筑物的实际需要的业 务性质及所提供的达标服务水平的前提下，使系统满足校园现代使用及发展的要求，做 到当前技术先进并为学校留有相应的余量。整体校园开方式布线系统建成后将变成国功 能强、兼容性广，提供最佳性比的开放式综合布线系统。本次设计所有的信息点采用超五类模块式插座，所有插座都要配备防尘盖或防尘措 施。安装在地面的超五类模块式插座均经过防水处理，满足防水的功能。所有的双绞线 均采用超6类UTP双绞线，保证系统

21、的高可靠性和高的性能。楼宇的主配线架设在校园 每幢楼宇的专用通讯机房，产品及元件的选择施工要最大限度地方便以后的维护，为此 机柜配线的方式，同时配置模块式配线架，可以实现今后的相互替换，保证系统的灵活 性。楼宇部的水平系统均考虑开放式的综合桥架敷设，强弱电要做到安全的隔离措施。 其中校园主干的开放式管线系统采用新旧交替结合原则，最大限度的发挥校园老主干管 线的。对有新增布线需求的地方要敷设新主干管线，整体校园主干管线在新旧对接后， 其整体使用和维护效果也可以完美的体现出开放式布线系统的科学性和先进性。在设计本次工程方案的同时，考虑到校园财务等敏感部门基于安全的考虑下，将特 殊部门的局域网布线系

22、统设计成为网和外网的两套独立的布线系统。外网完全物理隔 离，网的配线架安装在单独的机柜不与其它配线架混淆安装。外网的配线架与语音的配 线架安装在共有的机柜。如果要实现外网功能的互换，只需在配线间简单地进行跳线。2.3设计依据与技术规2.3.1国际安装与设计规ANSI/EIA/TIA-568A商用建筑通讯布线标准ANSI/EIA/TIA-569商用建筑通讯布线线槽及空间标准ANSI EIA/TIA-606商用建筑通讯布线管理标准ANSI EIA/TIA-607商用建筑通讯布线接地标准ISO/IEC 11801用户楼宇通用布线标准CCITT ISDN综合业务数字网标准TIA/EIA TSB-67商

23、用建筑通讯布线测试标准TIA/EIA-568B商用建筑通讯布线标准2.3.2装与设计规建筑与建筑群综合布线系统工程设计规CECS-72 -97城市住宅区和办公楼通信设施设计标准YD/T2008-93总配线架技术要求和试验方法YD/T694-93电信网光纤数字传输系统工程施工及验收暂行技术规定YDJ44-892.4本系统设计指导思想：由于本系统用于某学校的弱电综合布线环境。因此，其布线系统的主要功能要满足：为用户提供快捷、开放、易于管理的语音与数据信息基础平台。为用户提供统一的、外局域网和广域网（WAN）接口。为用户及时传递可靠、准确的信息。为用户提供安全的、绿色的上网环境。为用户提供语音。为用

24、户提供双向闭路有线电视以及校园智能录播等。2.5综合布线系统2.5.1设计目标的确定开放式的结构化布线系统是当今最先进最流行的建筑物布线系统，已成为国际上 办公大楼的弱电布线标准。它能够满足任何特定建筑物及建筑网络的布线要求，完全 开放化，既支持集中式网络系统，又支持分布式网络；支持不同厂家、不同类型的网 络产品；符合目前要求和未来发展需要。基于某学校的特点，其布线系统选用在此领域世界先进的超五类线结构化开放性 综合布线系统作为其语音、数据系统的布线平台。实施后的布线系统可以满足：保护投资结构化布线系统支持各种系统和设备的集成，如可将语音、数据、图像等设备设 计在一起工作，从而在硬件，软件、培

25、训方面具有投资保护性。节省费用结构化布线系统有助于将分散的线缆系统合并到一组统一的标准的网络中去。强化的控制管理结构化布线系统的设计使用户自己容易地，标准地排除网络的故障。保证了在管 理和支配整个系统中的最高效率。完整的产品结构化布线系统包括非屏蔽/屏蔽双绞线及光纤传输媒介，交叉连接，适配器连 接器插座和插头，传输电器保护设备及工具等。模块化基于物理星型拓扑结构的布线系统提供一种模块化系统管理方法，于是需求即体 现在每组结构化的科学管理点上。灵活性用多种高性能的线缆来满足你的联网需求。在速度、距离、信息能力方面都是高 性能的。并能与众多厂家产品兼容，于是来自各个厂家的设备都能插到这组通用的楼

26、宇综合布线系统中去。发展性结构化布线系统为了适应未来的发展，采用了积木块式结构。这种结构能将当前 的和未来的语音及数据设备，互联设备，网络管理设备方便地扩展进去。2.5.2十年的使用期保证体系由于6类线具有非常强的生命力，它有一组综合的保证系统的支持。一次性布线， 保证在十年，其系统性能不会下降，功能不会落后，不会因为网络配置的变化而如 旧 式布线方法那样重复大量土木工程，破坏建筑物原有结构，增加不必要的投资，而能 够真正达到一次性投资，长年受益。总之，结构化布线系统为你提供:最低的全寿命使用成本。超凡的非屏蔽双绞线技术高速及宽带的传输能力灵活的，基于开放结构的子系统具有发展性，以适应未来的需

27、求众多厂家产品的兼容性2.6 楼宇的综合结构化布线系统设计说明2.6.1布线系统的组成及产品选择原则工作区子系统工作区子系统由终端设备连接到信息插座的连线和信息插座组成，通过插座 既以引出也可以连接数据终端或其它传感器及弱电设备。本项目工作区数据插座 和语音插座全部采用超五类产品，提供150MHZ的带宽。超五类RJ-45数据模双口面板.水平子系统水平子系统的作用是将干线子系统的线路延伸到工作区子系统。数据水平线采 用超五类非屏蔽双绞线，其信道带宽可达到达150MHZ，并提供大大优于五类系统的性能余量。语音水平线采用超五类非屏蔽双绞线，在将来使用过程中，如用户需将 语音出口改用于数据出口，只需在

28、水平配线间里做一次简单的跳线即可完成。另外，6类四对非屏蔽双绞线（UTP）还可以传输各种72V以下直流电压和相应频 率以的弱电信号，包括、计算机、楼宇自控设备的控制广播信号、视频监视信号和 各种弱电传感信号等等。垂直干线子系统本设计中，数据主干采用6类双绞线。语音主干使用五类大对数双绞线再转接 到新的楼宇语音机架上。设计中考虑了适量冗余，目的是为了为将来系统向更高级 的系统升级作了适当的预留。管理区子系统考虑到日后语音和数据信息点转换方便，管理区的语音配线架和数据配线架全 部采用24 口超五类模块化配线架，能够支持150MHZ的信道带宽。4超五类模块式24 口配线架100对配线架设备间子系统设

29、备间子系统是由各种设备（如计算机主机，网络设备，PBX）及设备连线组成， 主要功能是将计算机主机，PBX，分机直拨中继线等公用弱电设备连接到主配线架 上。本项目主设备间及计算机网络中心放置在二层，语音主配线架、数据主配线架、 主光纤配线架均放在这二层。与其它系统的配合在综合布线系统、系统、计算机系统等几大系统中，综合布线系统是基础。它 向其它系统提供传输媒介，并通过综合布线系统的管理子系统，对其它系统的构成、 连接进行任意的调整和分配。2.7开放式管线设计方案2.7.1校园主干管线设计图（详见图纸）2.7.2水平子系统的管线设计墙面型信息出口采用走吊顶的轻型装配式槽形电缆桥架的方案，这种方式适

30、用于大型建筑物， 为水平系统提供机械保护和支持。装配式槽型电缆桥架是一种闭合式的金属托架， 安装在吊顶，从弱电竖井引向设有信息点的各房间，再由预埋在墙不同的金属管， 引至墙的暗装铁盒。结构化布线是辐射型的，线缆量较多，所以线槽容量的计算十分重要。为确保 线路的安全，应使槽体有良好的接地端，金属软管、电缆桥架及各种配线箱均需要整 体连接后良好接地。接地的方式视建筑物结构，以采用网状或星状接地形式。地面型信息出口在本系统的部分信息出口采用地面线槽走线方式，这种方式适用于大开间的计 算机房及电算教室，有大量信息出口的情况。（埋地式线槽已经安装）线槽从弱电井 引出，沿走廊引至各向，到达设有信息点各室时

31、，再由支线槽引入房的各信息点出 口。强电线路可同弱电线路平行铺设，但需分隔于不同的线槽中，两线槽间距应大 于等于30mm。这样可向每一个用户提供一个包括数据、话音、UPS及照明电源出口 的集成面板，真正做到一个舒适、便利的办公环境。特别强调的是：在铺设埋地式线槽的同时，应作好防水处理，安装具有防水性 能的86底盒。安装模块式信息插座时，我们会采用经防水处理后的安装面板进行安 装。地面出口地预埋线槽预埋线槽2.8机房设备电源管线设计2.8.1设备电源管线方式动力配线要求电力铺设线同弱电布线在横向部份可平行走线，但需分隔于不同的金属管槽中， 进行良好屏蔽和接地。电力铺设的AC插座应同信息插座的使用

32、环境适配，以满足网 络设备的供电需求。配线间电力配置配线间的AC电源需求与其部安装的设备数量有关。配线间至少应有两个供本系 统专用的，符合一般办公室照明要求的220V/10A的电源插座。根据接线间入置设备 的供电需求，还需配置另外的带四个AC双排插座的20A专用线路，此设备不应和其 它大型设备并联，并且最好连接至UPS电源上，以确保对设备的供电及电源环境要 求。值得一提的是对于照明和UPS电源线应采用薄金属管进行屏蔽。由于可能会产 生偶然断路事故，因此要有邻近的轻便开关来控制这些插座。中心机房配电要求：中心机房的强电负荷容量为10KV，机房部负荷容量包括所有的网络及广播设备 以及机房空调。若校

33、园发生市电中断情况下，需发电机可直接发电到中心机房保证 核心设备的正常使用。2.8.2设备间弱电接地方式应在设备间墙壁的相应位置设置接地铜排，经接地铜线与弱电设备做焊接或紧 固 的硬性连接。2.9施工和工程质量管理2.9.1施工组织准备组织全体施工人员熟悉了解工程的施工图、施工工期及各自承担的任务、各系统 的技术要求、标准规、施工方法、编制施工作业计划、下达施工任务书。2.9.2开工条件准备开工前作好主要器材的配套工作，并进行100%的通电检测，作好主要辅料的准备 工作，做到实际施工用料与图纸设计相符。根据施工方案做好桥架及管线的敷设工作。2.9.3施工力量准备按施工期进度计划，合理调整好各类

34、人员，并在进场前进行施工人员在技术、质 量、安全材料等方面的培训教育，同时组织好施工班子，各负其职，以提高素质，为创优质工程准备。2.9.4施工方法施工原则桥架暗管敷设及穿线工作，按楼层顺序进行器材安装，按各个系统各自进行， 避免施工中忙乱丢失或损坏器材。预先做好各种主机设备，连接电缆插头压制、焊接工作按施工图做好线缆校对、 编号包扎工作，保证按质按量完成施工任务施工操作人员，严格按照工艺要求，严守纪录，严格贯彻工艺规，搞好文明施 工施工顺序根据大楼工程总进度实际情况，编排好施工顺序，在施工中发现技术质量问题， 公司及时在现场开分析会，帮助解决疑难，使问题不过夜。对建设单位提出的建议 要求，在

35、施工中采用和改进。布线要点管道（或桥架）穿放电缆时，直线管路的管径利用率一般为50% 60%;弯管路的 管径利用率一般为40%50%。金属电线管、金属软管、金属桥架及配线架均需整体连接后接地。弯管路的中心夹角不应小于90度；电缆穿放中，避免过紧地缠绕电缆，不要损 坏线缆的外皮，不要切断缆导线；在牵引和捆绑电缆时应消除线缆中的应力（垂直布 放的干缆，必须每隔1.5米将电缆固定在梯级电缆桥架上）。根据配线间需要放置网络设备的供电要求，在配备IDF的配线间必须配置2个 以上220V电源插座，在条件允许时，可配备UPS不间断电源。施工人员必须遵照电缆色码接续，穿线时每根电缆都必须在两头做出相同的标 记

36、，并与施工图吻合。电源线与PDS管线尽量减少交叉，两管交叉时应相距5CM以上，两管并行时应相距15CM以上。配线架的安装位置和所占墙面空间需按设计图纸要求而定。建议在配线架的安 装墙面上先固定一块2CM厚涂有防火漆的木板，以便利安装。光纤布线的传输质量和光纤ST连接头的制作质量有直接的关系。因此，在光纤 布放需弯曲时不能超过最小弯曲半径：安装时为光纤直径的20倍；安装后为光纤直 径的10倍。敷设光纤牵引力不能超过最大敷设力。配线间工作环境要求按照标准的设计要求，设备间尤其是要集中放设备的设备间，建议尽量满足下 面的要求：将服务电梯安排在设备间附近，以便装运笨重的设备；室温应保持在18摄氏度至2

37、7摄氏度之间，相对湿度保持在30% 55%；保持室无尘或少尘，通风良好，亮度至少达30英尺*烛光；安装合适的消防系统（如采用湿型消防系统，不要把喷头直接对准电气设 备）；使用防火门，至少能耐火1小时的防火墙和阻燃漆；提供合适的门锁，至少要有一扇窗留作安全出口；尽量远离存放危险物品的场所和电磁干扰源（如发射机和电动机）；设备间的地板负重能力应为500kg/平方米。根据结构化布线系统的要求，在配线间安装布线硬件的墙壁上须覆盖涂有阻 燃漆的3/4英寸（合1.9cm）厚的木板。系统中典型的配线间，其可以走进人的最小安全尺寸是120X150cm，标准的 天花板高度为240cm，门的大小至少为高2.1M，

38、宽1M，向外开。主、分配 线间，最好有供放置设备设备柜，其大小可按设备的尺寸而定。在设备间尽 量将备柜放在靠近竖井的位置，在柜子上方应装有通风口用于设备通风。在配线间应至少留有二个为本系统专用的，符合一般办公室照明要求220V 电压，10A单相三极电源插座。第三章校园网络设计方案3.1校园网需求分析3.1.1网络基本需求某学校网络建设的总体目标是利用各种先进成熟的网络技术和通信技术，采用统一 的网络协议（TCP/IP），建设一个可实现各种综合网络应用的高速计算机网络系统，需 要很好的保证学校各个校区方面的互通，同时要求未来能轻松与教育城育网互连互通， 通过园区网骨干节点与CERNET、Inte

39、rnet相连。现今校园网络建设承担着学校行政管理、教育科研、电子教学、远程教育、信息交 流和互联网的接入，以及对外技术交流与合作服务等大量的业务。因此构建一个高效、 实用、稳定可靠、安全的网络平台，是高校网络建设考虑的重点。学校网络既有一般网络设计的特点，又有着其特殊性，除了一般网络所必需的，如： Email、FTP、文件共享服务器、网络论坛、网上聊天、管理数据的传输、处理与查询 外，还应考虑到以后包括校教学视频点播、实时远程教学、在线作业等功能。以及可靠 性、稳定性和安全性等条件外，在进行校园网建设规划时，还应该考虑所有信息点的可 控性、高性能以及关键业务的QoS保证等。另外在网络设计中，如

40、何预留扩展空间和进 行投资保护，在满足现有应用的需求的同时，适当考虑信息量增长和变化需要是此次网 络改造规划的核心主旨。3.1.2对网络平台的需求网络应用特点用户数较少，发展速度稳定：学校本期建设大约200多个信息点，网络应用相对简单，并发流量不大：教师和学生上电脑科主要使用网络进行FTP文件传输、在线音乐、在线影视、网络多媒体教学等流量不大单需要链路质量稳定的的网络应用。安全隐患大：学生是一个易接受新事物、喜欢尝试探索、成就好攻击的“危险群体”。不易管理：学生用户中经常发生IP地址盗用、IP地址冲突、盗用、攻击校园服务器等令网络管理及维护人员非常头疼的问题。外界因素：由于现在网络骇客攻击频繁

41、，入侵者和“肉鸡”病毒的不断增加，使得网安全 的防护重之又重。3.1.3可靠稳定性的需求可靠稳定的网络平台，是应用业务系统得以实施和推广的基石。网络平台的设计必 须从设备、网络拓扑结构、网络技术等几个方面保证网络的可靠稳定性。在核心层之间 设备互为备份或自身备份，包括链路、路由、核心引擎等备份；如配置单核心设备应考 虑管理引擎模块冗余和电源模块冗余，来保障网络的可靠性和稳定性。3.1.4用户接入控制需求校园网的信息点分布很广，与一般企业网比较，校园网用户的变动性大，比较难管 理，为了保证网络资料的有效利用，对信息点的可控性要必须的。做到有效的对用户进 行接入控制，保证只有申请开通的合法用户才可

42、以使用网络，为了不影响网路性能，应 该在接入层设备分布式实现信息点的控制。3.1.5网络安全应用需求校园网网络平台的安全，除了要保障网络平台的安全性，还需要在一定程度上保障 应用业务系统和其它网络资源的安全。网络平台应该从几个方面保证网络安全：1）设 备本身的访问安全；2）部网之间资源访问安全；3）路由系统的安全；4）互联网访问 安全；5）非法站点访问过滤；恶意攻击的实时处理；非法言论的准确追踪；3.1.6关键业务服务质量保证的需求面向应用（QoS）核心层负担着校园网系统所有类型的通信。而由于教育系统 的特殊性，其通信的类型几乎涵盖了 Internet所有的应用通信类型，包括Email、FTP

43、、 网页浏览、数据库查询、协同计算机辅助教育（CAI）、基于计算机的教育（CBT）、协同 研究、远程教育、视频广播、视频点播等等应用类型。当网络流量处于高峰期时，必定 会影响影响关键业务数据流的响应时间，对于多媒体业务来说就会有说话结巴、图像马 赛克的情况。因此高性能的网络，也还是需要QOS服务质量保证的。3.2校园网设计思路校园网网络系统建设遵循统一规划、分步实施的指导思想，工程的设计必须在考虑 到满足当前需求的同时，充分考虑到将来整个网络系统的投资保护和长期需要。设计及 实施应充分遵循以下原则：3.2.1网络技术实用性为主，兼顾先进性的原则学校校园网建设采用的交换和传输技术，具有一定的前瞻

44、性，符合一定时期网络通 信技术发展的趋势，并在今后一定的时期处于领先地位。网络系统设计必须遵循先进性 和成熟性。由于IT行业的技术更新换代很快，为了保证网络能够满足今后一段时间应 用的发展，在选择网络技术和设备时不仅要考虑先进性，也要考虑技术的成熟性，同时 更要考虑接入业务的特点等多方面的因素。一种新技术在刚出现时往往有很大不稳定和 不确定因素，需要有一个发展、逐步完善和实践检验的过程，经常有一些技术在刚出现 时被宣传和评价很高，但在一段时间后发现存在很多问题，甚至很快退出市场。用户采 用了这种技术，往往会因为设备厂商转产停产等问题，无法对网络扩展升级，最终造成 前期投资的浪费。一种新的技术产

45、品在刚出现时一般价格都非常高，所以选择使用一种 新的技术的最佳时机应该是在这种技术在市场上已经得到较为广泛的应用，并且在使用 中得到肯定之后。虽然这时的技术可能已经不是最新的技术，但技术已经成熟，设备的 性能价格比更高。所以选择网络技术和设备时不要去追求最新最好，应该遵循先进性和 实用性相结合，并找出其中的平衡点。3.2.2采用标准化、开放的网络技术整个网络系统在结构上实现真正开放，全部采用或符合有关国际标准，使网络具有 良好的开放性和兼容性。开放的系统可以使用户自由地选择不同厂家的计算机、网络设 备及操作系统，构成真正的跨软硬件平台的系统。网络的设计基于国际标准，网络设备 采用标准的接口和规

46、的协议，满足用户的不同需求并充分利用软硬件资源，保证系统运 行的安全可靠，并具有较长的使用生命周期，以适应其业务不断发展的需要，有效地保 护用户投资的长期效益。3.2.3网络高可靠性原则由于学校是作为一所先进性的学校，基于网络的各种教学应用必将越来越广泛，对 网络的稳定可靠运行要求也会越来越高，对数据传输的实时性的要求，对网络的传输环 节要求也很高。因此，一方面选用的网络设备具有相当高的可靠性，要达到电信级标准， 具备4个9（99.99%）可靠性；另一方面，在网络设计中要采用切实有效的系统备份、 系统安全、数据安全和网络安全措施，以保障网络的高可靠性和安全性。建设一个运行 稳定可靠的现代化网络

47、系统，网络中任何一台设备或任何一条线路发生故障都不会导致 大面积网络失效，并且能够保证在不影响网络正常运行的情况下完成对网络故障的检测 和排除。端到端QoS保证，合理规划QoS配置，提供端到端的QoS保证，使网络中的各种业 务有可管理的带宽和时延保证，在出现故障的情况下，能够重点保证关键业务的正常运 转。3.2.4网络可扩充性因为目前的网络方案是基于满足当前需求的，随着用户应用规模的不断扩大，网络 应可以方便地进行扩充容量以支持更多的用户和应用；随着网络技术的不断发展，网络 必须能够平稳地过渡到新的技术和设备。为了保护用户的投资，本方案中的网络设备在 将来网络升级或再投资的情况下，能够随时通过

48、增加网络设备或模块来对现有设备进行 升级和扩充，并能把替换下来的设备应用到分支或边缘网络上。本方案充分考虑到未来 网络升级的平稳衔接，保证网络通讯介质、网络设计核心的向后兼容性。要求核心设备 支持万兆及IPv6技术，保护客户未来平滑升级。3.2.5安全性和性在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系 统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、 数据存取的权限控制等，充分考虑安全性，针对贵校的各种应用，有多种的保护机制， 如划分VLAN、MAC地址绑定、802.1x、802.1d、802.1w等，可通过安全认证实现多元素 的安全绑

49、定。另外，未来保护系统部的网络安全性，整网设备支持ACL功能，将病毒包 及非法包都尽量限制在二层设备上，避免向上层网络扩散，保护网络整体的安全性设计。3.2.6网络实现的高性价格比原则建设一个高效的网络，充分优化网络结构，尽量减少网络数据流通环节，减少网络 中非业务的网络消耗，充分利用网络中的每一台设备和线路，包括备份设备和链路，在 确保各级业务部门实时网上业务正常运行的条件下，尽量节省网络的建设和运行成本。 新建的数据通信网络，要在满足网络各项性能指标的前提下，尽可能节约网络建设的投 资，保护原有设备的投资，使整个网络的具有较高的性能价格比。在满足基本需求的条 件下，如网络的可靠性、安全性、

50、性能和一定的可扩展性等，尽可能降低网络改造的费 用。网络技术和设备的选择以满足需要为原则，不追求超过需求的“档次”。3.2.7网络的可管理性良好的组织和管理对网络的正常运转和高效使用有很大帮助，网络应该能够提供方 便、灵活、有力的工具对网络进行集中式的有效管理和控制。方便的监控、良好的管理 界面、完备的系统记录都能使管理员在不改变系统运行的情况下对网络系统进行检测、 修改及故障恢复等管理维护工作。网络系统中的所有设备均应是可管理的，支持远程监 控和故障的过程诊断和恢复，并可通过网管软件方便地监控网络运行的实时情况，对出 现的问题及时处理和解决。3.3校园网设计方案3.3.1校园网交换网络方案说

51、明本网络规划基于星型结构，核心交换机采用DCRS-5950,汇聚交换机采用系列。基本网络用户都与接入层交换机连接，在所有桌面用户的端口上均预设专属VLAN 信息。在每个交换机上接入端口应用ACL访问安全控制列表，用于控制接入用户和降低 整个校园网络在危险系数。接入交换机除了基本的802.1 Q设置之外，还需要设置全面的安全保护特性，其中 包括：基于STP协议的安全保护，例如rootguard,portfast等，防止用户非法成为网络的 STP ROOT；基于MAC CAM的安全保护，实现portfast功能；基于ARP攻击的保护，实现PVLAN的功能；基于DHCP与802.1x的保护，利用交换

52、机关于DHCP 82 option的保护特性，将DHCP 地址池与特定交换机对应，动态分配IP地址，网关以及DNS等信息；基于ACL的安全防护和过滤；关于服务器的接入问题，我们建议根据服务器工作性质选择接接入核心交换机组成 若干服务器专用VLAN或者直接接入防火墙DMZ区域，每一个VLAN部根据业务特性实现 PVLAN功能。例如外部服务区以及一级部服务区、二级部服务区等，分别放置不同功能 的服务器，区域之间通过ACL进行策略控制，区域部通过PVLAN技术进行有效防护，确 保一台服务器的失陷不会影响其他的服务器的防护。3.3.2校园网设计方案说明网络主干选择千兆以太网。选择合适的光纤接口模块，还

53、可以将个别远距离的接 入点联入骨干网。表：千兆以太网传输距离协议标准传输介质最大传输距离1000BaseLX9单模光纤10000 米50 、62.5 多模光纤550米1000BaseSX50 多模光纤（模式带宽500MHz-km）550米50 多模光纤（模式带宽400MHz-km）500米62.5 多模光纤（模式带宽200MHz-km）275米62.5 多模光纤（模式带宽160MHz-km）220米1000BaseT4对5类非屏蔽双绞线100米1000BaseCX同轴电缆25米核心交换机与汇聚层交换机之间的连接核心交换机与分布在各个楼的汇聚交换机通过千兆以太网连接，条件许可的时候也可以采用主干

54、聚集技术连接或者生成树协议(Spanning Tree)的冗余链路连接。也可以选择开放最短路径的动态路由协议(OSPF)根于不同的优先级别来实现冗余链路的连接3.3.3校园网络信息点统计表楼层二级报警A广播 端口G网络端口TD端口TP有线 端口TV无线网络AP监控LED屏幕多媒 体喇 叭投影 幕机 柜1F3222872412F1111323102514113F13133221125282小计2726861328614412314F111230211251415F1112302112514116F942614325242小计312886182561541241合计5854172315312298

55、24723.3.4校园网络拓扑图3.3.5校园网系统图3.5校园网网络设备清单序 号产品型号产品描述数 量单位品牌备 注1汇聚LS-5500-28C-EIH3C S5500-28C-EI -以太网交换机主机 (24GE+4SFP Combo+2Slots)1台H3C2接入S5024E24个10/100/1000BASE-T自协商以太网端 口，4 个 1000BASE-SX/LX SFP 光口9台H3C3光模块SFP-GE-SX-MM850-A光模块-SFP-GE-多模模块-(850nm,0.55km,LC)2块H3C4无线EWP-WX3024-POEP-H3H3C WX3024-PoEP-24

56、 端 口千兆（4 SFPCombo+Slot插槽+PoE Plus）有线无线一体化 交换机1H3CFITEWP-WA2210-AGH3C WA2210-AG无线局域网室型AG单频双模接入点12台H3CFATANT-2503C2.4GHz(3dBi),5.1505.850GHz(5dBi),双频 全向吸顶天线12个H3CFATCAB-RF-0.2m-SMA射频电缆-0.2m-(SFF50-3)-(N50 直公 toSMA50直母)12根H3CFAT3.6设备技术参数S55 0 A 52C-EI/S 550Q-53C-FirR-EI对 5 0 0- 52 C-El/Sfl50Q-53C-FITR-

57、EI&5CW-26F-EE3.6.1核心网络交换设备技术参数高扩展性保护投资随着用户端速度不断提高，用户最终会使集群千兆链路达到饱和，而能够拥有多条 集群10GE链路将是我们的未来发展方向。H3C S5500-EI系列交换机支持两个扩展槽位， 每个槽位支持最大两端口的10GE扩展模块及两端口的CX4扩展模块，在实现千兆汇聚 或接入时保留进一步支持10GE的扩展能力，尽力保护用户投资。IPv4到IPv6的演变是以太网发展的大势所趋，网络设备对于IPv6的支持不仅是简 单的可用就行，而是需要达到商用的标准，S5500-EI已经通过了国际最权威的IPv6Ready第二阶段认证，而且通过了信息产业部严

58、格的IPv6入网测试。这个系列产品是基 于硬件的IPv4/IPv6双栈平台，支持丰富的IPv4和IPv6三层路由协议、组播协议和策 略路由机制，实现IPv4到IPv6的平滑升级。智能弹性架构H3C S5500-EI系列交换机支持IRF2 （第二代智能弹性架构）技术，就是把多台物理 设备互相连接起来，使其虚拟为一台逻辑设备，也就是说，用户可以将这多台设备看成 一台单一设备进行管理和使用。IRF可以为用户带来以下好处：简化管理IRF架构形成之后，可以连接到任何一台设备的任何一个端口就以登录统一的逻辑 设备，通过对单台设备的配置达到管理整个智能弹性系统以及系统所有成员设备的 效果，而不用物理连接到每

59、台成员设备上分别对它们进行配置和管理。简化业务IRF形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的，例 如路由协议会作为单一设备统一计算，而随着跨设备链路聚合技术的应用，可以替 代原有的生成树协议，这样就可以省去了设备间大量协议报文的交互，简化了网络 运行，缩短了网络动荡时的收敛时间。弹性扩展以按照用户需现弹性扩展，保证用户投资。并且新增的设备加入或离开IRF 架构时可以实现“热插拔”，不影响其他设备的正常运行。高可靠IRF的高可靠性体现在链路，设备和协议三个方面。成员设备之间物理端口支 持聚合功能，IRF系统和上、下层设备之间的物理连接也支持聚合功能，这样通过 多链路备份提高了

60、链路的可靠性；IRF系统由多台成员设备组成，一旦Master设备 故障，系统会迅速自动选举新的Master，以保证通过系统的业务不中断，从而实现 了设备级的1： N备份；IRF系统会有实时的协议热备份功能负责将协议的配置信息 备份到其他所有成员设备，从而实现1： N的协议可靠性。、高性能对于高端交换机来说，性能和端口密度的提升会受到硬件结构的限制。而IRF 系统的性能和端口密度是IRF部所有设备性能和端口数量的总和。因此，IRF技术 能够轻易的将设备的交换能力、用户端口的密度扩大数倍，从而大幅度提高了设备 的性能。完备的安全控制策略H3C S5500-EI系列交换机支持EAD （端点准入防御）