广东邮电职业技术学院布线设计与局域网规划

电职业技术学院综合布线系统规划与设计

（六）硬件设备的选择

根据校园用户规模和应用需求，结合本期工程网络拓扑规划和管理要求，本期系统工程交换机选型均采用华为公司的产品，服务器系统及存储系统主要选用联想公司产品，防火墙采用华为公司产品，以下就各产品及主要模块技术参数说明如下：

1.华为QuidwayAR46-40路由器

第9页

广东邮电职业技术学院综合布线系统规划与设计

2.华为S5700-24TP-SI(AC)交换机

第10页

广东邮电职业技术学院综合布线系统规划与设计

第11页

广东邮电职业技术学院综合布线系统规划与设计

3.华为S1724G交换机

第12页

广东邮电职业技术学院综合布线系统规划与设计

4.华为QuidwayS2309TP-SI交换机

第13页

广东邮电职业技术学院综合布线系统规划与设计

5.华为赛门铁克USG2130VPN防火墙

第14页

广东邮电职业技术学院综合布线系统规划与设计

6.联想T100G11S6202G/500S服务器

第15页

广东邮电职业技术学院综合布线系统规划与设计

第16页

广东邮电职业技术学院综合布线系统规划与设计

第17页

广东邮电职业技术学院综合布线系统规划与设计

（七）软件系统的选择

网络操作系统是网络系统与用户之间的接口，主要用来屏蔽本地资源与网络资源的差异性，为用户提供各种基本网络服务功能，完成网络资源管理，并保证系统的安全服务。目前的网络操作系统主要有Novell公司的Netware、Microsoft公司的WindowsNT、IBM公司的OS/2WarpServer、BanyanSystems公司的VINES以及UNIX等五种网络操作系统。

校园网的规模不是很大，在目录服务方面的要求并不高，而由于采用Internet/Intranet技术，在Internet和Intranet的连接性方面要求非常高。再综合考虑系统的网管能力、应用软件的支持、用户的熟悉程度、多媒体信息的处理能力、图形用户界面的需求、应用开发的方便等方面的因素，最适合于操作系统应该是WindowsNTServer。

本校园网的网络操作系统以MicrosoftWindowsNTServer4.0为主，它是发展速度最快的集成了Web应用的网络操作系统。具有界面友好、系统强壮、稳定可靠、与桌面主流操作系统相容性好等优点。并拥有大量的基于NT的服务器端软件，是Intranet网络中最佳的网络操作系统平台。

（八）子网及VLAN的划分

VLAN(VirtualLocalAreaNetwork)技术也即虚拟网技术，VLAN技术的出现是和局域网交换技术的出现是分不开的，局域网交换机的出现在很大程度上代替了人们早已熟知的共享型介质，并且使得大型局域网的出现成为可能,但是基于交换技术的大型局域网也存在着其固有的问题,首先大量的广播信息所带来的带宽消耗和网络延迟给网络性能造成了巨大的影响，并且对于这样一个局域网网络所有的用户都处于同一个广播域之中，这对于各个用户的通讯安全也

第18页

广东邮电职业技术学院综合布线系统规划与设计

是一个很大的挑战。VLAN技术就是为了解决这种问题而出现的解决方案。通过使用VLAN技术，可以将一个物理上互联的局域交换网络划分为逻辑上互相隔离的虚拟网络这些VLAN在逻辑上等价于广播域，这些VLAN之间必须通过第三层的路由才能实现彼此之间的通讯。

在骨干网络的整个网络规划当中，VLAN的划分是非常重要的部分，很好的利用VLAN技术的功能，能起到事半功倍的效果，对整个网络的性能也是事关重要的，主要突出为以下几点：

VLAN划分，可以避免广播风暴，在骨干网络中尤为突出，在多媒体、视频点播等很容易引起广播信息；划分之后，广播数据包只在虚拟子网中传播，不会做无意义的广播，消除了广播风暴产生的条件。

VLAN划分，可以增加网络的安全性，在不同的VLAN之间不能随意通讯只限与本子网间通讯，不会对其他的子网产生干扰。要进行访问，需要通过三层交换，这样信息流就得到相当好的控制。

网络管理系统采用完全独立的IP子网和VLAN，实现更加安全的对所有网络设备进行管理。建立VLAN和IP子网的对应关系。

提高管理效率实现虚拟的工作组减少站点的移动和改变的开销VLAN间的子网访问，可以在三层交换机上实现，子网间的通讯也可以在汇聚设备上实行，分流核心交换机的三层交换，优化组网。

VLAN号(ID)的分配规划。VLAN划分原则：便于管理和相互之间的资源共享。VLAN划分理念：将同性质用户划分在同一VLAN，便于操作管理和相互之间的资源共享。VLAN详细划分如表3-1：

第19页

广东邮电职业技术学院综合布线系统规划与设计

图3-1VLAN划分

（九）IP地址的规划

IP地址的统一、合理规划关系到整体分层网络稳定、快速收敛的关键，也是校园网设计中的重要一环。IP地址规划的好坏，不仅影响到网络路由协议算法的效率，更影响到网络的性能和稳定以及网络的扩展和管理，也必将直接影响到相关新业务的开拓和网络应用的进一步可持续性发展。

划分时注意使用VLAN，充分节约IP地址，使路由交换机上能够采用聚合进行路由的合并，减少路由表的大小。出口到互联网采用NAT防火墙上做地址转换实现。校区内接入到同一汇聚层交换机的区域建议采用连续IP地址段，以便做路由汇聚。

服务器集群IP获取方式为手动分配，其他的均为通过DHCP获取。上网方式均采用NAT方式。IP地址分配如表3-2：

第20页

广东邮电职业技术学院综合布线系统规划与设计

图3-2ip地址的规划

（十）接入Internet的设计

Internet接入设计就是接入网的设计。接入网指学校连接外网的路由器到电信服务提供商之间的所有设备和传输线缆，其目的通过标准接口，将用户接入到业务节点。目前本方案选择有线接入网的FTTx接入方式。

基于以太网技术的宽带接入网由网络中心设备和用户接入设备组成，中心设备位于教学楼五层的设备存储间内，用户接入设备位于其它层楼的楼层配线间。中心设备提供与IP骨干网的接口（中心机房的核心交换机），中心设备支持对用户的认证、授权和计费以及用户IP地址的动态分配，还具有汇聚用户端设备网管信息的功能。用户接入设备提供与终端计算机的10/100BASE-T接口及与中心设备的高速接口。

本方案中的内网与外网的连接可以是其中的FTTB接入方式。FTTB采用的是专线接入，无需拨号，安装简便。FTTB（FiberToTheBuilding）:是FTTX+LAN的一种网络连接模式，意即光纤到楼，是一种基于优化光纤网络技术的宽带接入方式，采用光纤到楼，网线入户的方式实现用户的宽带接入，我们称为FTTX+LAN的宽带接入网（简称FTTB）,这是一种最合理、最实用、最经济有效的宽带接入方法。

三、校园网的布线结结构设计

综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。通过它可使话音设备、数据设备、交换设备及各种控制设备与信息管

第21页

广东邮电职业技术学院综合布线系统规划与设计

理系统连接起来，同时也使这些设备与外部通信网络相连的综合布线。它还包括建筑物外部网络或电信线路的连接点与应用系统设备之间的所有线缆及相关的连接部件。综合布线由不同系列和规格的部件组成，其中包括：传输介质、相关连接硬件(如配线架、连接器、插座、插头、适配器)以及电气保护设备等。这些部件可用来构建各种子系统，它们都有各自的具体用途，不仅易于实施，而且能随需求的变化而平稳升级。

综合布线同传统的布线相比较,有着许多优越性，是传统布线所无法相比的。其特点主要表现在它具有兼容性、开放性、灵活性、可靠性、先进性和经济性。而且在设计、施工和维护方面也给人们带来了许多方便。

兼容性：综合布线的首要特点是它的兼容性。所谓兼容性是指它自身是完全独立的而与应用系统相对无关,可以适用于多种应用系统。

开放性：综合布线由于采用开放式体系结构,符合多种国际上现行的标准，因此它几乎对所有著名厂商的产品都是开放的,如计算机设备、交换机设备等。

灵活性：综合布线采用标准的传输线缆和相关连接硬件,模块化设计。

可靠性：综合布线采用高品质的材料和组合压接的方式构成一套高标准的信息传输通道。

先进性：综合布线,采用光纤与双绞线混合布线方式，极为合理地构成一套完整的布线。

（一）工作子系统

工作区子系统由终端设备到信息插座的连线和信息插座组成，包括各个不同功能的工作区域构成。在相应办公区域的墙面或地面上安装信息插座，通过插座可以连接数据终端及其他采编设备、弱电设备等。

信息出口(IO)采用单口墙面型面板和超5类模块。在工作区内的每个信息插座都是标准的8芯、RJ45模块化超5类插座，支持近100M的带宽。不同型号的电脑和终端通过RJ45跳线可方便地连接到通讯插座上。

在设计中，采用墙面型插座进行设计。数据点采用白色的信息模块。RJ45埋入式信息插座与其旁边电源插座应保持20cm的距离，信息插座和电源插座的低边沿线距地板水平面30cm。如下图4-1所示：

第22页

广东邮电职业技术学院综合布线系统规划与设计

图4-1信息插座示意图

（二）水平子系统

水平布线子系统是将干线子系统线路延伸到用户工作区。该系统是从各个子配线间出发连向各个工作区的信息插座。水平线缆采用超5类非屏蔽双绞线。

走廊的墙壁上方应安装有PVC线槽或桥架，进入房间时，从线槽或桥架引出线缆并在墙壁上开槽，把线缆穿管下到各个信息点。如图4-2所示：

图4-2水平子系统示意图

（三）干线子系统

整个建筑物间的主干线缆在每层有贯通的桥架相连，经各个弱电竖井至各

第23页

广东邮电职业技术学院综合布线系统规划与设计

楼层配线间FD、再经竖井内垂直预设桥架、最后汇至主配线间BD，楼内主干在竖井桥架里走线并良好绑扎。

竖井中应立有金属线槽，且每隔两米焊一根粗钢筋，以安装和固定垂直子系统的电缆。竖井中的线槽应和各层配线室之间有金属线槽连通。如图4-3所示：

图4-3干线区子系统示意图

在本系统中，信息点的数量较多，为简化管理可采用星型布线方式。传输介质采用超5类双绞线。本布线系统有非常好的灵活性，而且对未来多媒体等高速数据应用均有很好的支持。在教学楼的五层主设置一个管理中心负责全部信息点的管理，即中心机房。为了满足网络系统可以达到100Mbps的速率道桌面，在垂直干线系统中，选用多模光纤作为数据主干。

（四）设备间子系统

在本系统中，位于综合楼三楼的主机房设备间。设备间子系统(主配线间)由设备间中的电缆、连接器和相关支撑硬件组成，它把公共系统设备的各种不同设备互连起来。

按照标准的设计要求，设备间尤其是要集中放设备的设备间，应尽量满足下面的要求：

第24页

广东邮电职业技术学院综合布线系统规划与设计

将服务电梯安排在设备间附近，以便装运笨重的设备；

室温应保持在18℃至27℃之间，相对湿度保持在30%—55%；

保持室内无尘或少尘，通风良好，亮度至少达30英尺—烛光；

安装合适的消防系统(如采用湿型消防系统，不要把喷头直接对准电气设备)；使用防火门，至少能耐火1小时的防火墙和阻燃漆；

提供合适的门锁，至少要有一扇窗口留作安全出口；

尽量远离存放危险物品的场所和电磁干扰源(如发射机和电动机)；

设备间的地板负重能力至少应为500kg/平方米。

PDS系统中典型的接线间，其可以走进人的最小安全尺寸是120X150cm，标准的天花板高度为240cm，门的大小至少为高2.1宽1M，向外开。在主、辅配线间，最好有供放置设备的设备柜，其大小可按设备的尺寸而定，一般采用木质或玻璃材料制成。在设备间尽量将设备柜放在靠近竖井的位置，在柜子上方应装有通风口用于设备通风。

在设备间内应至少留有二个为本系统专用的，符合一般办公室照明要求的

系统电缆端接的场所；由大楼主配线架、楼层分配线架、跳线、转换插座等组成。用户可以在管理子系统中更改、增加、交接、扩展线缆。用于改变线缆路由。

管理子系统提供了与其他子系统连接的手段，使整个布线系统与其连接的设备

第25页

广东邮电职业技术学院综合布线系统规划与设计

和器件构成一个有机的整体。调整管理子系统的交接则可安排或重新安排线路路由、因而传输线路能够延伸到建筑物互相连接方式

建议本布线设计中各座建筑物中的信息点按照如下规则统一标号，如：

1．综合楼数据点：ZH-XXX（ZH—综合楼、第一个X—楼层号、第二个X—房间

号、第三个X—信息点位置号）

2．实验楼数据点：SY-XXX（SY—综合楼、第一个X—楼层号、第二个X—房间

号、第三个X—信息点位置号）

3．教学楼数据点：JX-XXX（JX—综合楼、第一个X—楼层号、第二个X—房间

号、第三个X—信息点位置号）

4．宿舍数据点：SS-XXX（SS—综合楼、第一个X—楼栋号、第二个X—楼层

号、第三个X—房间号、第四个X—信息点位置号）

按照要求,所有使用的标签皆为专用机器打印，标签都打印在永久性的标签上，并用永久性的防水薄膜覆盖。在穿线安装施工的过程中所有的线缆都单独标签，终端的配线架对应的给出标签，都使用标签给出标识，所有的插座端口也给出安全的固定的标签来标识，而且所有的插座面板符合招标文件的要求看标签就可以区分信息模块是数据还是光纤应用。所有的配线和跳线都给予标识并单独编号，使得最终用户的管理更为方便快捷。(例如：SS-1234是宿舍1第二层第三个房间四号位信息点)标签有助于日后的管理与维护，可以减少不必要浪费的时间。

（六）建筑群干线子系统的设计

该子系统将一个建筑物的电缆延伸到另外一些建筑物中的通信设备和装置上，是结构化布线系统的一部分，支持提供楼群之间通信所需的硬件。整个校

第26页

广东邮电职业技术学院综合布线系统规划与设计

区布线系统以树状结构扩展，以实验楼5楼的中心机房为中心，用四芯光缆连接到各建筑物的建筑物配线架再用62.5/125μm多模光纤分别连到楼层配线架，它由光缆和入楼处线缆上的过流、过压电气保护设备等相关硬件组成，常用介质是光缆。

设计中进入主设备间的所有光纤、电信电缆都采用金属桥架或钢管进行硬件保护，同时采用IDC线对保护器对铜缆予以电气保护，避免人员和设备免遭外部电压和电流的伤害。

四、校园网的安全与管理设计

（一）网络管理的设计

校园网的管理对保证网络平稳运行至关重要。校园网的管理分行政手段管理和技术手段管理：行政手段的管理主要是制定切实可行的用户、设备、系统管理制度，采取一定的奖惩手段，保障管理的顺利开展；技术手段管理主要是指利用相关的技术措施，管理和维护学校内部网络和各项系统的顺利运行。

1.网络管理的功能

网络管理的5大功能在ISO/IEC7498-4文档中的定义是故障管理、配置管理、计费管理、性能管理和安全管理，如果按照被管理的层次可以分为：网元管理、网络层管理以及业务管理三个层面，五大功能则可能贯穿在不同层次之中。

(1)故障管理

维护并检查错误日志

接受错误检测报告并做出响应

跟踪辨认错误

执行诊断测试

纠正错误

(2)配置管理

设置开放系统中有关路由操作的参数

被管对象和被管对象组名字的管理

初始化或关闭被管对象

第27页

广东邮电职业技术学院综合布线系统规划与设计

根据要求收集系统当前状况的有关信息

获取系统重要变化的信息

更改系统的配置

(3)计费管理

计算网络建设及运营成本

统计网络及其包含资源的利用率，为确定各种不同时段的计费标准

提

供依据

联机收集计费数据

计算用户应支付的网络服务费用

保存收费帐单及必要的原始数据，以备用户查询和质疑

(4)性能管理

收集统计信息

维护并检查系统状况日志

确定自然和人工状况下系统的性能

改变系统操作模式以进行系统性能管理的操作

(5)安全管理

创建删除控制安全服务和机制

与安全相关信息的发布

与安全相关事件的报告

2.网络管理系统实施方案

在众多的网络管理系统中，有著名的IBMTivoli、HPOpenView、CAUnicenter等网管平台软件也有CiscoWorks、HammerView、QuidView、LinkManager等设备厂商提供的网元管理软件，更有美萍网管这种网上盛行的软件以及MRTG、Solarwin免费软件。各种软件的管理层次，部署费用及管理效果差别很大，而且，有些网管平台需要进行二次开发才能满足需求。选择网络管理软件最重要的是适合网络业务的需求，我们选择了STARVIEW网络管理软件，在校园网的管理中发，挥了重要的作用，该网络管理软件有以下的特点：

(1)网管系统支持多种的远程的设备管理方式，能实现全方位高效的网络

第28页

广东邮电职业技术学院综合布线系统规划与设计

设备管理。这样一来就能对网络的设备进行方便，一站式的管理。

(2)系统可以对整个网络上的网络设备进行集中式的配置、监视和控制，自动检测网络拓扑结构，监视和控制网段和端口，以及进行网络流量的统计和错误统计，网络设备事件的自动收集和管理等一系列综合而详尽的管理和监测。这样有效的提高了网络管理的效率和方方面面对网络的控制监控能力。

(3)强大的拓扑生产能力，并能发现和控制第三方网络厂家的设备，同时也能对网络集线器做到完好的拓扑发现，有效的提高了网络的可管理性。

(4)系统提高良好易操作的界面，并可以针对不同权限的用户做到分类，保证系统的方便易用性。

(5)最终保证了网络的运行和业务的正常运转，能高效、实时、可靠地监控自身的骨干设备、骨干链路、二级三级设备，提前做出设备运行状况趋势分析判断及时发现异常，最大限度地保证连续运行时间。

（二）VPN的设计

1.需求分析

该校园网需要和北京邮电大学网络学院管理系统连接外同时，有部分领导希望能够在家中或者在出差的时候仍然可以连接入公司的网络内正常访问的OA系统进行正常的办公。为保证传输速率以及数据安全，因此需要使用虚拟专用网（VPN）技术来实现。

2.拓扑结构

采用PPTP方式搭建VPN，用身份验证的方式验证构建VPN通道。

第29页

广东邮电职业技术学院综合布线系统规划与设计

3.实现方法

（1）VPN方式连入校园网络就要求公司必须具备一个固定的公网IP地址，否则用户在校园网络之外就无法找到校园的网络。

（2）校园内部必须具有供用户通过VPN方式连入的设备，并且这种设备需要填写公司的固定公网IP地址以便用户找到校园网络。

（3）用户端机器上需要安装VPN客户端软件，以方便用户通过VPN的方式拨号进入校园网络。根据采用的VPN协议不同，客户端软件又可以分为PPTP客户端、L2TP客户端、IPSEC客户端、SSL客户端等。由于外线接入地址不确定，在这里我们采用PPTP拨号连接。

（4）VPN身份认证机制身份认证机制身份认证机制身份认证机制在用户使用VPN客户端通过VPN方式拨号进入公司网络的过程中，VPN网关将会对VPN客户端进行身份认证以确保只有合法用户才可以连入校园网络。现在使用于VPN网络的身份验证机制主要包括用户名加密码验证模式和数字证书模式两种。由于外线接入地址不确定，我们采用用户名加密码验证模式。

（5）为了VPN线路创建网络，需要向电信申请一条ADSL专线来满足创建VPN网络的需求。向电信申请30用户的电信线路，现有资费模式中最为合适的应该属于大约1888包月、免安装费、带宽为4M的资费标准

（三）网络安全设计

1.影响校园网安全的因素

影响校园网络安全的因素是多方面的可以分为以下几个层面

(1)物理层的安全

自然灾害是一个重要的因素，如雷击、火灾、地震、洪水战争等，这些灾害严重危及机房设备、通讯线路、软件系统的安全；另一方面，机房的供电，空调系统，屏蔽；计算机主机系统、存储系统、终端系统、数据通信信道的安全也属物理层安全问题。

(2)网络层的安全

网络层不安全因素包括：数据传输过程中被非法侦听，网络设置被非法修改造成线路中断，网络结构不合理造成非法入侵等，拒绝服务攻击及网络蠕虫

第30页

广东邮电职业技术学院综合布线系统规划与设计

病毒使网络设备瘫痪。

(3)系统平台层的安全

系统平台层包括操作系统平台(如Windows2000)和应用软件支持平台(如LotusNotes)两部分。存在黑客非法入侵，系统感染病毒，系统安全策略设置不当等安全问题。

(4)应用软件层的安全

软件开发人员不重视应用软件的安全性，程序设计时，不充分利用应用软件支持平台提供的安全技术手段，代码编写不遵守安全规范。

(5)操作管理人员层的安全

操作管理人员安全认识不足，责任心不强，违反相应的操作规章制度，造成系统软，硬件平台损坏，系统保密信息泄漏等。

2.防火墙系统的设计

防火墙是设置在不同网络之间的一系列软硬件的组合,它在校园网与Internet网络之间执行访问控制策略,决定哪些内部站点允许外界访问和允许访问外界,从而保护内部网免受外部非法用户的入侵。设计防火墙的目的就是不让那些来自不受保护的网络如因特网上的多余的未授权的信息进入专用网络,如LAN或WAN,而仍能允许本地网络上的你以及其他用户访问因特网服务。大多数防火墙就是一些路由器,它们根据数据报的源地址、目的地址、更高级的协议,专用标准或安全策略来过滤进入网络的数据报。

五、投资预算

本期校园网工程将全面改造室内布线；根据楼宇功能的不同，为了达到按需求在每幢楼宇设置不同数量的配线间；以达到节省网线资源和交换机端口资源；配线间数、信息点数、布线长度具体情况如下表6-1

第31页

广东邮电职业技术学院综合布线系统规划与设计

表6-1