校园网络规划和建设项目设计方案

校园网络规划和建设项目设计方案一、引言（一）背景及意义信息时代的变革与发展，带动了整个世界的深刻变革。网络、计算机技术的进步和应用软件的提高，使计算机变的越来越容易使用，它们正被广泛地使用，并迅速改变着人们的生活、学习、工作方式。在一个好的校园网里人们用计算机和网络进行工作、交流和学习，计算机改变了人的教学方式，同时也改变了人的学习方式。社会变的很快，我们必须跟上时代的步伐，因此在经济条件允许的情况下，尽快尽早的建设校园网好处将是显著的和长远的。信息技术的快速发展，教育信息化水平正成为衡量学校总体发展水平的重要因素，网络技术的应用对高校的教学手段和教育管理体系的促进作用是巨大的。1995年中国教育和科研计算机网（Cernet）建设全面启动，全国各地的高校开始建设自己的计算机校园网。校园网建设是高校建设的重要组成部分，建设高质量的局域网，才能充分发挥网络资源管理和应用的优势，进行信息交流、资源共享、科学计算和科学研究与合作。校园网的建设与应用，极丰富和完善了教育资源，拓宽了学生获取知识的渠道，改善了教学效果，提高了学校的现代化管理水平，促进了教育的社会化，因此，如何进一步搞好校园网的建设，充分发挥校园网的作用，组建高性能，低成本的校园网，是各个高校正在探索和思考的问题。简单来说，对于校园网，丰富的应用是关键，而稳定可靠的网络是基础，完善的安全和管理手段是保障。（二）校园网建设的原则校园网络系统的建设在实用的前提下，应当在投资保护及长远性方面做适当考虑，在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发，从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。根据校园网的总体需求，结合对应用系统的考虑，本次网络建设的设计目标是：高性能、高可靠性、高稳定性、高安全性、易管理的网络平台。我们遵循以下的原则进行网络设计：（1）稳定性在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。（2）先进性在满足用户需求的前提下，充分考虑信息社会迅猛发展的趋势，在技术上适度超前，使提出的方案将布线系统建设成先进的、现代化的信息系统。采用最先进的组网技术，选用代表当今世界潮流趋势的网络产品，才能在未来的发展中保持技术领先。（3）安全性网络的安全性是网络的一个重要的指标，网络设计从结构设计、产品选择以及网络管理上要对网络的安全性作出保证。既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括划分VLAN、路由过滤、系统安全机制、加密机制、多种数据访问权限控制等技术提升整个网络的安全性。在选材方面，高性能的防火墙等设备也是必要的选择。（4）实用性网络建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。设备选型也不能过于超前，一定要经济实用。对于模块化的网络设备，要对模块进行有效的利用。在实现先进性、可靠性的前提下，达到功能和经济的优化设计。综合布线系统各个部分都采用高质量材料和标准化部件，并按照标准施工和严格检测，保证系统技术性能优良可靠，满足目前和今后通信需要，且在维护管理中减少维修工作，节省管理费用。二校园网络需求分析（一）学校主要建筑设计一个网络，首先要实地考察各个连接点的实际情况，为用户分析目前面临的主要问题，确定用户对网络的真正需求，才能选择、设计出合适的网络结构和网络技术。根据实地考察，学校网络覆盖建筑物图如图1-1所示：：图1-1学校建筑物图根据学校建筑物图，所画该网络拓扑图如图1-2所示：图1-2学校拓扑图校园主要有实验楼、教学楼、宿舍、食堂、图书馆五个建筑物，本案例以此划分子网。（二）学校建筑现状分析对学校建筑的分析如图2-1所示：学生宿舍1—8#（教工宿舍区）学生宿舍1—8#（教工宿舍区）核心交换机教学楼A—D图书管食堂实验楼如图分析，学校分为教学楼、实验楼、学生宿舍、食堂、图书馆。其中教学楼分为A、B、C、D栋楼和办公楼，宿舍共有8栋楼组成其中2栋为教工宿舍。（三）信息点分布需求分析对学校信息点进行了分析，每间教室（含多媒体教室）分配2个信息点，每间学生宿舍6个信息点，教工宿舍2个信息点，各办公室分配4个信息点，图书馆每层30个信息点，具体信息点数量如表3-1所示：大楼建筑规模信息点信息点合计实验楼5层134134教学楼A座100860B座100C座100D座100办公楼400学生宿舍1#60040002#6003#6004#6005#6006#6007#2008#200食堂3层3030图书馆4层120120表3-1学校信息点的分析表（四）学校VLAN需求划分VLAN（VirtualLocalAreaNetwork）称为虚拟局域网，是指在逻辑上将物理的LAN分成不同小的逻辑子网，每一个逻辑子网就是一个单独的播域。简单地说，就是将一个大的物理的局域网（LAN）在交换机上通过软件划分成若干个小的虚拟的局域网（VLAN）。因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址，以便在交换机部的MAC数据库建立MAC地址表，而广播不能跨越不同网段。例如学校的实验楼的VLAN划分，实验楼共有5层每层有近10间实验实训教室。划分VLAN可以分隔端口即使在同一个交换机上处于不通VLAN还是不能通信的，这样就避免了广播风暴，同时杜绝了网络通信的不安全，方便管理员的管理与配置,大大提高了校园网的性能。（五）网络功能需求分析1.校园基础应用平台（1）信息共享：有关学校的各种资料、信息的上传和下载，如图书资料、教学资料、应用软件，以及一些最新的学校公告等都可通过网络进行查询。（2）信息交流：校园网可通过连接Internet实现与外部资源的互通，从而实现教学科研水平的交流。（4）现代化办公：通过运用先进的计算机技术实现办公自动化，使学校的各种行政办公、财务结算、信息查询计算机化、无纸化，提高学校的办事效率和办公科学性。（5）办公学习：向全校师生提供学习资料，交流平台，提供在线答疑系统和留言答疑系统：方便师生之间的联系。（6）教务管理：为学生提供成绩管理、学生信息管理、学校通知等服务。（7）电子图书馆：为全院的师生提供电子图书的阅览服务。同时，还应具备档案管理、学生管理、教学管理、财务管理、物资管理等功能，网络必须具备较高的安全性、可靠性和容错性。2.Internet服务需求Internet，中文正式译名为因特网，又叫做国际互联网。它是由那些使用公用语言互相通信的计算机连接而成的全球网络。Internet以相互交流信息资源为目的，基于一些共同的协议，并通过许多路由器和公共互联网而成，它是一个信息资源和资源共享的集合。校园共4000余师生，对上网冲浪、网络购物、收发电子、资料查询、休闲娱乐等服务需求比较大，校园网能否高速连接国际互联网也是衡量一个网络规划设计优劣的指标。3.安全与管理需求网络安全对于网络系统来说是十分重要的，它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是和Internet的互联，Internet是一个开放式网络系统，它的安全性是很差的。因此安全问题更加重要。应该采用一定的技术来加强校园网络的安全性，从部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有，用户身份验证、VLAN划分、ACL、SNMP、防火墙等技术。4.实用经济性需求校园网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护，以减少网络使用人员运用网络的难度，从而降低人为操作引起的网络故障，并使更多的人掌握网络的使用。应根据学校的实际情况，由于学校的建设资金有限，所以一般都要求网络具有较高的性价比，所以在建设校园网时一定要使用性价比高的网络技术和网络设备，以节约建设资金。（六）系统需求分析不同应用及数据流所占用贷款分析基础信息服务约占用100MB；视频、网络会议、数字音频约占用100~500M视频流媒体播放 500~1000MWWW、FTP、E-Mail服务约占用 10M文件传输、Internet访问约占用15M由以上数据可以看出如果满足所有应用要求，单个用户所独占的网络带宽必须在10M以上，加上网络上固有的广播风暴，设计目标是使单用户在某一个时间独占的带宽不小于100M。这样就足以实现网络视频播放、计算机网络和各种网络服务合一，而且也符合现今主流的10M/100M自适应网络的要求。三校园网络规划设计（一）校园网络拓扑图根据学校的要求，为了保证网络的先进性、可靠性、可扩展性、可管理性、安全性等方面的需求，网络拓扑规划如图1-1所示：图1-1校园网络拓扑结构图校园拓扑图采用经典的星型拓扑结构，以千兆以太网为骨干网络，百兆双绞线连接到桌面，满足各个连接点的信息需求。如图1-1，Internet或Cernet经由路由器接入防火墙，以千兆光纤接入核心层交换机，即进入网。网采用了先进的三层交换技术，加快大型局域网部的数据交换，所具有的路由功能也是为这个目的服务的，能够做到一次路由，多次转发。本方案以学校主要建筑物教学楼、实验楼、学生宿舍、食堂、图书馆和服务器共划分了六个子网，每个建筑主体分配一个汇聚层交换机，再以百兆双绞线连接接入层交换机直到桌面。整个网络结构简单、建网容易、控制相对简单，容易进行重新配置。由于星型网络上的所有数据都要通过中心设备，并在中心设备汇集，所以维护起来比较容易，而且受故障影响的设备少，能够较好地处理。方案特点：(1)高性能全交换，千兆骨干（多模光纤）、百兆交换到桌面（UTP双绞线）；(2)虚拟局域网（VLAN）策略，提高局域网络部安全与性能；(3)多业务，办公管理、远程通信一网实现；(4)系统安全，架设路由器、防火墙，提供互联网接入的安全保障；（5）操作性强，流行的星型拓扑结构简单，易于操作。（二）VLAN的划分如表2-1所示，学校校园网络VLAN的划分及IP的分配。VLAN号VLAN名IP网段默认网关说明VLAN1/2454/24管理VLANVLAN10Laboratory/2454/24实验楼VLAN20Canteen/2454/24食堂楼VLAN30Library/24254/24图书馆VLAN40teach/2254/22教学楼VLAN50dorm/1954/19宿舍楼VLAN60Server/24/24服务器群表2-1学校校园网络VLAN划分及IP的分配此外，教职工和学生宿舍编入宿舍楼子网中。这里仅以学校实验楼一层为例，其它建筑IP的划分可依次参照进行，下面介绍IP的详细划分，如图2-2所示。图2-2实验楼各楼层网络拓扑图（三）VLAN及IP地址规划(1)核心交换机IP地址分配核心交换机虚拟接口Vlan号IP地址连接物理地址10实验楼20食堂30图书馆40教学楼50宿舍楼60服务器表3-1核心交换机IP地址分配表（四）网络逻辑设计4.1网络结构冗余设计

4.1.1基本思想冗余设计的基本思想就是通过重复设置网络链路和互连设备来满足网络的可用性需求。冗余是提高网络可靠性最重要的方法，可以减少网络上由于单点故障而导致整个网络故障的可用性。冗余的目的是重复设置任何一个必需的组件，使得它的故障不会导致网上用户的关键应用程序的停止运行。冗余的对象可能是一个核心路由器、一个电源、一个广域主干网或一个ISP网络等。由于冗余增加了网络拓扑结构和网络寻址与路由选择的复杂性，也增加了使用和维护的费用，因此要根据用户在可用性和可购买性方面的需求，选择冗余级别和冗余拓扑结构。

4.1.1备用设备由于路由器或交换机在企业网中的某些部分起着关键作用，因此有时需要对这些设备设置冗余。

4.1.2备用路径

当网络的某条路径出现故障，为了保持互联性，冗余网络设计必须提供一条备用路径。备用路径由路由器、交换机以及路由器与交换机之间的独立备用链路构成，它是主路径上的设备和链路的重复设置。

设计备用路径所采用的容量通常比主路径小，而且备用路径所使用的链路与主路径使用是不同的技术。

对某些非常重要的应用而言，路径的中断是不可接受的，这时就应当考虑采用主路径与备用路径之间的自动切花技术。备份链路除了用于冗余之外，还可以用于负载平衡。这样做的好处就是，能够提高网络的总体性能水平，同时也因为备份链路被定期使用和监控，一旦主路径出现故障，不会出现无法从后备装入正式工作的情况。四网络管理和安全（一）VLAN配置划分为设备命名，方便区分各个设备，避免配置时因选错设备而产生的错误。在交换机和路由器上进入全局配置模式，使用hostnamename命令对各个交换机或路由器进行命名。例如把核心交换机命名为Hearts1和Hearts1，指令如下：Switch>enable//进入特权模式Switch#configureterminal//进入全局模式Switch(config)#hostnameHearts1//将switch命名为Hearts1henxins(config)#以太网VLANID的取值围为1～1001。其中，VLAN1为系统默认VLAN，不能被创建，也不能被删除。在基于IOS的交换机上配置VLAN，可以在两种管理模式下操作：在特权配置模式下和VLANDatabase模式下创建，其中第二种模式在新型交换机上会有警告提示，说明此模式已不被厂商推荐使用，这里仅对第一种方式进行举例说明。在特权配置模式下配置VLAN步骤:Switch#configureterminal//进入全局配置模式Switch(config)#vlanvlan-id//(输入一个VLAN号,然后进入VLAN配置模式，可以输入一个新的VLAN号或旧的来进行修改。)Switch(config-vlan)#namevlan-name//(输入一个VLAN名，如果没有配置VLAN名，缺省的名字是VLAN号前面用0填满的4位数，如VLAN0010是VLAN10的缺省名字)Switch(config-vlan)#end//退出Switch#showvlan//验证VLAN配置结果。Switch#copyrunning-configstartupconfig//保存配置可以使用接口配置模式来定义端口模式（接入（access）还是干道（trunk）），并向VLAN中添加或从中删除端口。将端口指定到特定的VLAN后，就是在处理接入链路而非trunk链路。可以使用switchportmodeaccess定义端口成为VLAN成员模式，使用此命令的no形式，可以将一个端口从VLAN中去除。接下来，需要通过接口命令switchportaccessvlanvlan-id将端口指定到特定的VLAN中。使用此命令的no形式，也可以将一个端口从VLAN中去除。在接入模式下，接口仅属于一个VLAN。步骤:Switch#configureterminal//进入全局配置模式

Switch(config)#interfaceinterface-id//进入接口配置模式，进入要分配的端口，如本案例中FastEthernet0/11

Switch(config-if)#switchportmodeaccess//定义交换机二层接口为接入模式

Switch(config-if)#switchportaccessvlanvlan-id

//把端口分配给某一VLAN。Switch(config-if)#end//退出接口配置模式Switch#showrunning-configinterfaceinterface-id//验证端口的VLAN号Switch#showinterfacesinterface-idswitchport//验证端口的管理模式和VLAN情况Switch#copyrunning-configstartup-config//保存配置默认情况下交换机上的所有端口都属于VLAN1中。你不能对VLAN1进行更改、删除或重命名，因为它是默认的VLAN。默认时VLAN1是所有交换机的本地VLAN，一般厂商都推荐你使用VLAN1作为负责管理的VLAN。本地VLAN的功能是指：“没有特别地分配到不同的数据包都将被发送到本地VLAN中。”这就是交换机在没有划分VLAN时，客户端能够通信的原理。若欲将某个端口从VLAN中删除，可以将该接口恢复为默认值，即可清除该接口的所有配置，使之不再属于任何VLAN。步骤如下：Switch#configureterminal//进入全局配置模式Switch(config)#defaultinterfaceinterface-id//清除某接口的所有配置Switch(config)#end//返回特权配置模式Switch#copyrunning-configstartup-config//保存对配置的修改删除VLAN

管理员在配置VLAN过程中，很有可能输入错误的VLAN名称，如果要删除这些VLAN可用vlandatabase进入VLAN配置状态，用novlanvlan-id来删除，也可以在特权配置模式下进行操作。步骤：Switch#configureterminal//进入全局配置模式Switch(config)#novlanvlan-id//删除某一VLAN，如：novlan11Switch(config)#end//返回特权配置模式Switch#showvlanbrief//验证VLAN数据库的结果Switch#copyrunning-configstartupconfig//保存对配置的修改根据校园网络的VLAN划分，IP地址的划分等分配，分别在教学楼、实验楼、教学楼、学生宿舍等楼群汇聚层的交换机配置相关的IP地址，并对其重要的部门和多媒体教室进行VLAN的划分。配置步骤相对简单，每楼群的配置方法也相似。只需将交换机划分VLAN，将相对应的客户端端口加入到VLAN中，并配置中继（要将交换机与交换机之间的连接以及交换机与路由器之间的连接端口设为主干模式Trunk），应用交换机的互学习能力，减少网管人员的工作量，同时需要配置单臂路由使有些VLAN之间可以相互访问。设置登录虚拟终端线时的口令。对于一个已经运行着的交换网络来说，交换机的带远程管理为网络管理人员提供了很多的方便。但是，处于安全考虑，在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令。步骤：Switch#configureterminal//进入全局配置模式Switch(config)#linevty04//打开telnetSwitch(config-line)#privilegelevel5//设置密码级别Switch(config-line)#passwordcisco//验证VLAN数据库的结果Switch(config-line)#exec-timeout5//设置登录超时时间（二）IP地址设置在路由器和交换机上为接口或VLAN设置IP地址，进入接口模式后，用ipaddress命令后加上IP地址和子网掩码，子网掩码不可以省略。例如：1.为端口分配IPRouter(config)#interfacefastEthernet0/1//进入接口f0/1Router(config-if)#ipaddress//为1号接口分配IP2.为VLAN分配IPSwitch(config)#interfacevlan2//进入VLAN2Switch(config-if)#ipaddress//为VLAN2分配IP为（三）VTP的应用VTP(VlanTrunkProtocol)即VLAN中继协议。VTP通过网络(ISL帧或cisco私有DTP帧)保持VLAN配置统一性。VTP在系统级管理增加，删除，调整的VLAN，自动地将信息向网络中其它的交换机广播。此外，VTP减小了那些可能导致安全问题的配置。便于管理,只要在vtpserver做相应设置,vtpclient会自动学习vtpserver上的vlan信息。本案例中应用VTP可以大大减少网管人员的工作量，网络维护更加便捷。图4-1VTP的应用如图4-1，被设置为vtpserver模式的交换机，其VLAN的变动会被设置为vtpclient的交换机引用，具体配置命令如下：Switch#vlandatabase//进入VlanSwitch(vlan)#vtpdomainSchool//建立名为School的VTP域Switch(vlan)#vtp{server|client}//修改交换机vtp的模式,核心层交换机配置为vtpserver，汇聚层交换机配置为vtpclientSwitch(vlan)#vtppasswordadmin//配置vtp密码为adminSwitch(vlan)#vtppruning//配置VTP修剪Switch#showvtpstatus//查看VTP运行状态Switch#showvtpcounters//查看交换机收到和发出广告的数目（四）PVST生成树协议PVST:

Per-VLAN

Spanning

Tree（每VLAN生成树）

PVST是解决在虚拟局域网上处理生成树的CISCO特有解决方案．PVST为每个虚拟局域网运行单独的生成树实例．一般情况下PVST要求在交换机之间的中继路上运行CISCO的ISL。

每VLAN生成树

(PVST)为每个在网络中配置的VLAN维护一个生成树实例。它使用ISL中继和允许一个VLAN中继当被其它VLANs的阻塞时将一些VLANs转发。尽管PVST对待每个VLAN作为一个单独的网络，它有能力(在第2层)通过一些在主干和其它在另一个主干中的不引起生成树循环的Vlans中的一些VLANs来负载平衡通信。图4-2PVST的应用由于网络拓扑比较大，两两相连加冗余会出现环路，所以需要配置二层防环的PVST

首先要选举根桥，我们这里手工指定Hearts1为VLAN10

20

30的主根，VLAN

40

50

60的备份根；Hearts2为VLAN40

50

60的主根，VLAN10

20

30的备份根。

Hearts1(config)#spanning-tree

mode

pvst

开启PVST生成树模式

Hearts1(config)#spanning-tree

vlan

10，20，30

root

primary

//将Hearts1设置为VLAN

10

20

30的主根

Hearts1(config)#spanning-tree

vlan

40，50，60

root

secondary

//将Hearts1设置为VLAN

40

50

60的备份根

Hearts2(config)#spanning-tree

mode

pvst

Hearts2(config)#spanning-tree

vlan

40，50，60

root

primary

//将Hearts2设置为VLAN

10

20

30的主根

Hearts2(config)#spanning-tree

vlan

10，20，30

root

secondary由于只启用PVST后根切换时生成树接口从阻塞状态到转发状态速度会很慢，采用PORTFAST,UPLINKFAST,BACKBONEFAST三个FAST会大大缩短状态转换的时间，提高效率。

Portfast

在接入层面向终端的接口上做，可减少30S的时间

SW1(config)#int

f0/2

SW1(config-if)#spanning-tree

portfast

bpduguard

启用portfast

Uplinkfast在接入层交换机上做，可减少30S时间

SW1(config)#spanning-tree

uplinkfast

启用uplinkfast

Backbonefast在所有交换机上做，可减少20S时间

SW1(config)#spanning-tree

backbonefast

启用backbonefast为了防止交换机上有接入一台优先级或MAC地址较小的交换机使得根被抢，要配置根防护

SW1(config-if)#spanning-tree

portfast

bpduguard

default

所有接入层交换机面向PC的端口和连接设备的端口上都要做

（五）HSRPHSRP：热备份路由器协议（HSRP：Hot

Standby

Router

Protocol）

热备份路由器协议（HSRP）的设计目标是支持特定情况下

IP

流量失败转移不会引起混乱、并允许主机使用单路由器，以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。换句话说，当源主机不能动态知道第一跳路由器的

IP

地址时，HSRP

协议能够保护第一跳路由器不出故障。该协议中含有多种路由器，对应一个虚拟路由器。HSRP

协议只支持一个路由器代表虚拟路由器实现数据包转发过程。终端主机将它们各自的数据包转发到该虚拟路由器上。

负责转发数据包的路由器称之为主动路由器（Active

Router）。一旦主动路由器出现故障，HSRP

将激活备份路由器（Standby

Routers）取代主动路由器。HSRP

协议提供了一种决定使用主动路由器还是备份路由器的机制，并指定一个虚拟的

IP

地址作为网络系统的缺省网关地址。如果主动路由器出现故障，备份路由器（Standby

Routers）承接主动路由器的所有任务，并且不会导致主机连通中断现象。

HSRP

运行在

UDP

上，采用端口号1985。路由器转发协议数据包的源地址使用的是实际

IP

地址，而并非虚拟地址，正是基于这一点，HSRP

路由器间能相互识别。核心层交换机的作用是快速转发，如果它发生故障，则会导致下层所有网络瘫痪。所以要给核心层交换机做备份做冗余。我们一般使用两台核心交换机。这就用到了三层冗余技术：热备份HSRP。

Hearts1(config)#interface

Vlan

10

进入VLAN

10的接口下

Hearts1(config-if)#ip

address

给VLAN

10配置虚拟IP地址

Hearts1(config-if)#standby

1

ip

00

同步网关

Hearts1(config-if)#standby

1

priority

105

设置优先级，设置为主核心ACTIVE

ROUTER

Hearts1(config-if)#standby

1

preempt

配置抢占

Hearts1(config-if)#standby

1

track

FastEthernet0/0

配置端口跟踪，面向上行链路。以上配置VALN

10

20

30都要做

Hearts1(config)#interface

Vlan

40

Hearts1(config-if)#ip

address

52

Hearts1(config-if)#standby2

preempt

Hearts1(config-if)#standby

2

ip

00

不设置优先级，表示为STANDBY

ROUTER

以上配置VALN

40

50

60都要做

同理在Hearts2上做相应配置，要把ACTIVE和STANDBY对调。（六）OSPF配置OSPF(OpenShortestPathFirst开放式最短路径优先)是一个部网关协议(InteriorGatewayProtocol,简称IGP)，用于在单一自治系统(autonomoussystem,AS)决策路由。与RIP相比，OSPF是链路状态路由协议，而RIP是距离矢量路由协议。可以划分区域是OSPF能多适应大型复杂网络的一个特性，这里仅作简要的说明，OSPF配置基本命令如下：Router(config)#routerospf100//自定义process-idRouter(config-router)#network55area0//将指定路由器所在的55子网配置进骨干域Router(config-router)#network55area0Router(config-router)#network55area0Router(config-router)#network55area0Router(config-router)#network55area0Router(config-router)#network55area0Router(config-router)#network55area0Router(config-router)#network5area1Router(config-router)#network5area1（七）ACL的实现访问控制列表（AccessControlList，ACL）是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。这表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。简单地说，ACL就是包过滤，根据数据包的报头中的ip地址、协议端口号等信息进行过滤，利用ACL可以实现安全控制。ACL并不复杂，但在实际应用中要想恰当地应用ACL，必需要制定合理的策略。访问控制是网络安全防和保护的主要策略。这里简单介绍一下在汇聚层交换机（实验楼）上配置访问控制列表，比如说，实验楼只能和服务器群进行通信，要验楼在每周星期一到星期五的早上8：00到下午18：00不能访问Internet网，命令如下：huiju>enablehuiju#configureterminal//进入全局模式huiju(config)#time-rangeno-surf//定义时间围名称为thuiju(config)#time-rangeno-surfperiodicweekday8:00to18:00//配置访问权限时间huiju(config)#access-list110denyip55anytime-ranget//配置列表110在时间t围禁用ip协议禁用外部网络监管和telnetRouter（config）#ipaccess-listextendedno-controlRouter（config）#denyudpanyanyequalsnmpRouter（config）#denytcpanyanyequaltelnetRouter（config）#interfaces1/0Router（config-if）#ipaccess-groupno-controlin//将ACL宣告（八）NAT的实现网络地址转换(NAT,NetworkAddressTranslation)属接入广域网(WAN)技术，是一种将私有地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络部的计算机。为了接入Internet，本校园网向当地ISP申请了10个IP地址。其中一个IP地址：被分配给了Internet接入路由器的接口s1/0，其中作为对外WWW服务，作为对外POP3服务，其余的作为NAT地址转换用来为校园网提供Internet服务。教育网IP为至0，直连端口为。具体配置步骤如下。Router(config)#ipnatpoolisp0Netmask40//配置ISP全局IP地址池mRouter(config)#ipnatpoolcernet0Netmask40//配置cernet全局IP地址池mRouter(config)#access-list1permit55Router(config)#access-list1permit55Router(config)#access-list1permit55Router(config)#access-list1permit55Router(config)#access-list1permit55Router(config)#access-list1permit55//设置允许访问的部IP地址列表Router(config)#interfaces1/0Router(config-if)#ipaddress40Router(config-if)#ipnatoutsideRouter(config)#interfaces1/1Router(config-if)#ipaddress40Router(config-if)#ipnatoutsideRouter(config-if)#noshutdown//将路由器接口s1/0和s1/1指定为外部端口Router(config)#interfacef0/0Router(config-if)#ipnatinside//将路由器接口f0/0指定为部端口Router(config-if)#ipaddressRouter(config)#ipnatinsidesourcelist1poolispoverload//配置端口地址转换Router(config)#ipnatinsidesourcelist1poolcernetoverload//配置端口地址转换Router(config)#ipnatinsidesourcelist1poolcernetoverload//配置端口地址转换Router(config)#ipnatinsidesourcestatic//www静态转换Router(config)#ipnatinsidesourcestatic//地址静态转换（九）策略路由策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。应用了策略路由，路由器将通过路由图决定如何对需要路由的数据包进行处理，路由图决定了一个数据包的下一跳转发路由器。由于外部网络有教育网和internet网络，访问外网时出口容易混淆。策略路由可以基于用户选择出口网络，走不通的线路。配置如下：Router（config）#ipaccess-groupextendedpolicy-ispACL//设置ACLRouter(config-ext-nacl)#permitipany6Router（config）#ipaccess-groupextendedpolicy-cerACLRouter(config-ext-nacl)#permitipany6Router(config)#route-mappolicypermit10Router(config-route-map)#matchipaddresspolicy-ispACL//匹配ACLRouter(config-route-map)#nextipnext-hop//ISP策略路由Router(config)#route-mappolicypermit20Router(config-route-map)#matchipaddresspolicy-cerACL//匹配ACLRouter(config-route-map)#nextipnext-hop//教育网策略路由Router(config)#interfacef0/0Router(config-if)#ippolicyroute-mappolicy//应用到入接口（十）DHCPDHCP

是

Dynamic

Host

Configuration

Protocol(动态主机分配协议)缩写。它分为两个部份：一个是服务器端，而另一个是客户端。所有的

IP

网络设定数据都由

DHCP

服务器集中管理，并负责处理客户端的

DHCP

要求；而客户端则会使用从服务器分配下来的IP环境数据。比较起

BOOTP

，DHCP

透过

"租约"

的概念，有效且动态的分配客户端的

TCP/IP

设定，而且，作为兼容考虑，DHCP

的分配形式

首先，必须至少有一台

DHCP

工作在网络上面，它会监听网络的

DHCP

请求，并与客户端磋商

TCP/IP

的设定环境。

DHCP是BOOTP的扩展，是基于C/S模式的，它提供了一种动态指定IP地址和配置参数的机制。这主要用于大型网络环境和配置比较困难的地方。DHCP服务器自动为客户机指定IP地址，指定的配置参数有些和IP协议并不相关，但这必没有关系，它的配置参数使得网络上的计算机通信变得方便而容易实现了。DHCP使IP地址的可以租用，对于许多拥有许多台计算机的大型网络来说，每台计算机拥有一个IP地址有时候可能是不必要的。租期从1分钟到100年不定，当租期到了的时候，服务器可以把这个IP地址分配给别的机器使用。客户也可以请求使用自己喜欢的网络地址及相应的配置参数。现在需要为路由器接口和所有的PC机接口配置IP地址。由于4000个结点的网络比较大，为每一台PC手工配置地址的工作量相当大，所以我们要使用DHCP技术。

Hearts1(config)#ip

dhcp

excluded-address

Hearts1(config)#ip

dhcp

excluded-address

Hearts1(config)#ip

dhcp

excluded-address

00Hearts1(config)#ip

dhcp

excluded-address

54Hearts1(config)#ip

dhcp

excluded-address

Hearts1(config)#ip

dhcp

excluded-address

Hearts1(config)#ip

dhcp

excluded-address

00Hearts1(config)#ip

dhcp

excluded-address

54Hearts1(config)#ip

dhcp

excluded-address

Hearts1(config)#ip

dhcp

excluded-address

Hearts1(config)#ip

dhcp

excluded-address

00Hearts1(config)#ip

dhcp

excluded-address

54Hearts1(config)#ip

dhcp

excluded-address

Hearts1(config)#ip

dhcp

excluded-address

Hearts1(config)#ip

dhcp

excluded-address

00Hearts1(config)#ip

dhcp

excluded-address

54Hearts1(config)#ip

dhcp

excluded-address

Hearts1(config)#ip

dhcp

excluded-address

Hearts1(config)#ip

dhcp

excluded-address

00Hearts1(config)#ip

dhcp

excluded-address

54Hearts1(config)#ip

dhcp

pool

shiyan

创建地址池shiyan，一个VLAN一个地址池

network

宣告网段default-router

00

默认网关

lease

2

地址租约时间设置2天Hearts1(config)#ip

dhcp

pool

shitangnetwork

default-router

00

lease

2Hearts1(config)#ip

dhcp

pool

tushuguannetwork

default-router

00

lease

2Hearts1(config)#ip

dhcp

pool

jiaoxue

network

default-router

00

lease

2Hearts1(config)#ip

dhcp

pool

sushe

network

default-router

00

lease

2Hearts1(config)#ip

routing//开启三层路由功能Hearts1(config)#ip

route//开启默认路由（十一）服务器服务器模块设计服务器模块用来对校园网的接入用户提供各种服务。在本设计实例中，所有的服务器被集中到VLAN7，构成服务器群并通过汇聚层交换机SwitchA接入校园网。校园网网络提供的常用服务（服务器）包括：WEB服务器：提供WEB服务。DNS、目录服务器：提供域名解析以及目录服务。FTP、文件服务器：提供文件传输、共享服务。服务器：提供收发服务。数据库服务器：提供各种数据库服务。如下图4.14所示，显示各服务器IP地址配置情况（1）www服务器WWW是建立在客户机／服务器模型之上的。WWW是以超文本标注语言HTML(HyperMarkupLanguage)与超文本传输协议HTTP(HyperTextTransferProtocol)为基础。能够提供面向Internet服务的、一致的用户界面的信息浏览系统。其中WWW服务器采用超文本链路来信息页，这些信息页既可放置在同一主机上，也可放置在不同地理位置的主机上；本链路由统一资源定位器(URL)维持，WWW客户端软件(即WWW浏览器)负责信息显示与向服务器发送请求。Internet采用超文本和超媒体的信息组织方式，将信息的扩展到整个Internet上。目前，用户利用WWW不仅能访问到WebServer的信息，而且可以访问到FTP、Telnet等网络服务。因此，它已经成为Internet上应用最广和最有前途的访问工具，并在商业围日益发挥着越来越重要的作用。WWW客户程序在Internet上被称为WWW浏览器（Browser），它是用来浏览Internet上WWW主页的软件。目前，最流行的浏览器软件主要有Netscapecommunicator和MicrosoftInternetExplorer。WWW浏览提供界面友好的信息查询接口，用户只需提出查询要求，至于到什么地方查询，如何查询则由WWW自动完成。因此WWW为用户带来的是世界围的超级文本服务。（2）FTP服务器一般来说.用户联网的首要目的就是实现信息共享，文件传输是信息共享非常重要的一个容之一。Internet上早期实现传输文件，并不是一件容易的事，我们知道Internet是一个非常复杂的计算机环境，有PC，有工作站，有MAC，有大型机，据统计连接在Internet上的计算机已有上千万台，而这些计算机可能运行不同的操作系统，有运行Unix的服务器，也有运行Dos、Windows的PC机和运行MacOS的苹果机等等，而各种操作系统之间的文件交流问题，需要建立一个统一的文件传输协议，这就是所谓的FTP。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议，这样用户就可以把自己的文件传送给别人，或者从其它的用户环境中获得文件。与大多数Internet服务一样，FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序，连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出的命令，并将执行的结果返回到客户机。比如说，用户发出一条命令，要求服务器向用户传送某一个文件的一份拷贝，服务器会响应这条命令，将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件，将其存放在用户目录中。（3）Data服务器运行在局域网中的一台或多台计算机和数据库管理系统软件共同构成了数据库服务器，数据库服务器为客户应用提供服务，这些服务是查询、更新、事务管理、索引、高速缓存、查询优化、安全及多用户存取控制等。数据库服务器提供监控性能、并发控制等工具。数据库服务器提供统一的数据库备份和恢复、启动和停止数据库的管理工具。数据库服务器把数据管理及处理工作从客户机上分出来，使网络上各计算机的资源能各尽其用，学院一卡通、摄像头监控系统等设施主要也是基于此实现的。（4）POP3服务器由于WindowsServer2003默认是没有安装我们搭建服务器所需要的POP3和SMTP服务的，因此需要我们自己来安装。方法如下：1.将WindowsServer2003的系统光盘放入光驱，或者将镜像文件挂载到虚拟光驱。在控制面板中点击“添加或删除程序”，在“添加或删除程序”对话框中，点击“添加/删除Windows组件”。2.在“Windows组件向导”中，需要进行如下操作：①安装POP3服务。选中“电子服务”，双击打开，会看到它包括“POP3服务”和“POP3服务WEB管理”两项容，请确保两项均被选中。如下图：②安装SMTP服务。选择“应用程序服务器”→“Internet信息服务（IIS）”，在“Internet信息服务（IIS）”对话框中找到“SMTPService”，确保它已经被选中。如下图：③点击“下一步”进行安装。至此，我们搭建服务器所需的服务已经安装完成。接下来，我们需要对自己的服务器进行配置。一、配置POP3服务。1.点击“开始”→“管理工具”→“POP3服务”，打开“POP3服务”窗口。2.新建域。在窗口左侧“POP3服务”下的本机主机名上右击，选择“新建”→“域”。在弹出的“添加域”对话框中输入自己需要建立的服务器的主机名，即地址中“”后面的部分，如：wgcunion.。点击“确定”按钮完成域的创建。如下图：3.新建。在窗口左侧选择刚刚创建好的新域，如：wgcunion.，右击，选择“新建”→“”，在弹出的“添加”对话框中设置自己的。如：名为aaron，密码为aaron。点击“确定”按钮完成。如果需要在本域下创建多个，则重复进行操作即可。至此创建完毕。如下图：二、配置SMTP服务。1.选择“开始”→“管理工具”→“Internet信息服务（IIS）管理器”。2.在“Internet信息服务（IIS）管理器”窗口的左侧选择“默认SMTP虚拟服务器”，右击，选择“属性”。3.在“属性”对话框中的“常规”选项卡中，将IP地址设置为本服务器的IP地址。也可以对最接数和日志记录等进行设置，我们保持默认。然后点击“确定”完成配置。如下图：至此，我们已经用WindowsServer2003搭建好了一个简单的服务器，下面的任务，就是用Outlook等客户端工具来进行连接了。配置Outlook等客户端工具的方法如下，Aaron仅以WindowsServer2003自带的OutlookExpress来进行演示，其他客户端工具配置方法类似：1.打开OutlookExpress，添加一个新账户。如下图：2.在“电子地址”中填入之前设置的地址，如：aaronwgcunion.。如下图：3.在“电子服务器”中进行设置，“接收服务器”和“发送服务器”处均填入服务器的IP地址，如：。如下图：4.在“Internet登陆”中填入之前设置的用户名和密码。例如Aaron设置的用户名和密码均为“aaron”。另外，“使用安全密码验证登陆”一项一定要选中，否则在连接时会报错。如下图：5.接下来，点击“完成”，就可以用新的服务器收发了。（十二）网络安全网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。计算机成为办公不可缺少的工具，各个部门越来越依赖运行在网络之上的各种应用系统，如生财务系统、管理系统等等的支撑来开展日常工作。一旦网络瘫痪或者运行状态不佳，数据流就会受到阻塞，关键数据将不能得到有效的共享和传递，最终将直接导致混乱。网络上时时刻刻都在传递着大量的信息，而互联网上病毒泛滥，如果电脑不注意防护，感染病毒，轻的丢失文件，电脑运行速度变慢，严重的会导致网络瘫痪，给学院的网络运行带来隐患。主要从硬件和软件两个方面确保网络安全：1.硬件方面网络的物理安全是整个网络系统安全的前提。在校园网工程建设中，由于网络系统属于弱电工程，耐压值很低。因此，在网络工程的设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害；考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离；考虑布线系统和绝缘线、裸体线以及接地与焊接的安全；必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；高可用性的硬件；双机多冗余的设计；机房环境及报警系统、安全意识等，因此要尽量避免网络的物理安全风险。硬件防火墙，是网络间的墙，防止非法侵入，过滤信息等，从结构上讲，简单地说是一种PC式的电脑主机加上闪存（Flash）和防火墙操作系统。它的硬件跟工控机差不多，都是属于能适合24小时工作的，外观造型也是相类似。闪存基本上跟路由器一样，都是那种EEPROM，操作系统跟CiscoIOS相似,都是命令行（Command）式。配置如下：PIX>enablePassword:PIX#configtPIX(config)#interfaceethernet0autoPIX(config)#interfaceethernet1auto在默认情况下ethernet0是属外部网卡outside,ethernet1是属部网卡inside,PIX(config)#nameifethernet0outsidesecurity0//security0是外部端口outside的安全级别PIX(config)#nameifethernet1insidesecurity100//设定端口1

名称为

inside

安全级别为100PIX(config)#ipaddressinsidePIX(config)#ipaddressoutsidePIX(config)#telnetinside//配置telnet登录PIX(config)#access-list100permitipanyhosteqdenyipanyany//只允许访问主机的www,端口为：80PIX(config)#access-group100ininterfaceoutsidePIX(config)#writememory//保存配置2.软件方面·系统安全1、WebServer应用安全WebServer是校园对外宣传、开展业务的重要基地。由于其重要性，成为Hacker攻击的首选目标之一。2、电子系统安全电子系统也是网络与外部必须开放的服务系统。由于电子系统的复杂性，其被发现的安全漏洞非常多，并且危害很大。3、操作系统安全市场上几乎所有的操作系统均已发现有安全漏洞，并且越流行的操作系统发现的问题越多。对操作系统的安全，除了不断地增加安全补丁外，还需要：(1)检查系统设置(敏感数据的存放方式，访问控制，口令选择/更新)。(2)基于系统的安全监控系统。·防毒技术病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联，病毒的传播途径和速度大大加快。病毒防护的主要技术如下：(1)阻止病毒的传播。在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面PC安装病毒监控软件。(2)检查和清除病毒。使用防病毒软件检查和清除病毒。(3)病毒数据库的升级。病毒数据库应不断更新，并下发到桌面系统。(4)在防火墙、代理服务器及PC上安装Java及ActiveX控制扫描软件，禁止未经许可的控件下载和安装。此外，无论是建设中的网络，还是一个已建成的网络，都有可能会出现这样那样地故障。尤其是在一个已建成的网络出现的时候，在校园网络中这也显得相当重要，能够及时找到合适的解决方法，排除网络故障，使因网络故障而给校园网络带来的不便和损失最小化，下面介绍一些网络连通性的检查和解决步骤。面对一个已经发现和网络故障现象，首先要根据故障的情况分析可能的故障原因，可能原因有很多，可能是线缆问题、接口的故障、设备和硬件原因、配置错误或丢失等。接下来，还需要通过一些检测手段来定位故障点，在检测的时候要把握几个关键点，第一是要分段检测，也就是先把大和网络分割成几段，一段一段地排除，最后把故障和围缩小到一段上；然后分层判断，例如，根据交换机的指示灯判断是不是物理层的故障等。这样就可以很快地定位故障点，最后，知道了故障出现的位置才能找到有效的解决方法。下面将针对本案例的容，了解一些故障产生的原因以及排除故障的方法。根据上面提到的网络故障排除方法，首先要分段检查，要上面的实例中，网络拓朴比较简单，因此可以首先去确定故障是出在交换机上还是在交换机之间的连接上。1.检查是否问题出在交换机之间的连接上查看交换机的指示灯状态·线缆的问题·接口的问题：查看TRUNK接口的模式·配置问题·协议问题·查看TRUNK端口可以承载的VLAN是否包含了所有需要转发的VLAN2.检查是否问题在某个交换机上·查看VLANID是否正确·查看各接口是否属于应该在的VLAN·检查交换机上同一个VLAN中的主机是否能通信·检查交换机上端口所连接的主机·检查交换机上VLAN是否配置正确·检查交换机上端口是否开启·检查路由器上子接口的配置·定位了故障点,就可以采用适当的办法排除故障了。五设备选型及工程报价设备选型是指购置设备时，根据生产工艺要求和市场供应情况，按照技术上先进、经济上合理，生产上适用的原则，以及可行性、维修性、操作性和能源供应等要求，进行调查和分析比较，以确定设备的优化方案。网络技术和网络产品选型，不仅要考虑满足当前需要，还要考虑未来发展和应用的变化，同时更要考虑自身的实际需求，切不可一味追求产品技术的先进和高档次，以至投入过大又不能充分利用，造成资源浪费。要对整个网络系统进行综合分析，合理配置网络资源，以最小的投入获得最佳的网络性能，同时要注意主干交换、楼层分支和桌面的速度协调，以免形成瓶颈。所有网络设备尽可能选取同一厂家的产品，这样在设备可互连性、协议互操作性、技术支持和价格等方面都更有优势。从这个角度来看，产品线齐全、技术认证队伍力量雄厚、产品市场占有率高的厂商是网络设备品牌的首选。其产品经过更多用户的检验，产品成熟度高，而且这些厂商出货频繁，生产量大，质保体系完备。思科系统公司是全球公认的网络互联解决方案的领先厂商，其提供的解决方案是世界各地成千上万的公司、大学、企业和政府部门建立互联网的基础，特别是在交换机、路由器、防火墙等网络设备方面以其过硬的产品质量、强大的技术支持以及成熟先进的理念，赢得了全球围许多客户的认可。同时，思科系统公司也是建立网络的中坚力量，目前互联网上近80%的信息流量经由思科系统公司的产品传递。思科已经成为毋庸置疑的网络领导者，所以本案例中主要选用思科的网络产品。具体选型方案及报价如下表：设备名称主要参数数量单价（元）金额核心层交换机CISCOWS-C4948-E传输速率：10/100/1000Mbps端口数量：52个背板带宽：96Gbps包转发率：72MppsMAC地址：32K网络标准：IEEE802.3，IEEE802.3u，IEEE802.3z，IEEE802.3ab，IEEE802.1D，IEEE802.1w，IEEE802.1s，IEEE802.3ad，IEEE802.1p，IEEE802.1Q，IEEE802.1x处理器：266MHz2台55400110800汇聚层交换机CISCOWS-C2960-24TC-L产品类型：智能交换机应用层级：二层传输速率：10/100Mbps端口数量：26个背板带宽：4.4Gbps网络管理：Web浏览器，SNMP，CLI包转发率：6.5MppsMAC地址：8K5台470023500接入层交换机CISCOWS-C2960-24-S传输速率：10/100Mbps端口数量：24个背板带宽：16Gbps网络管理：SNMPv1，SNMPv2c，andSNMPv3包转发率：3.6MppsMAC地址：8K网络标准：IEEE802.3，IEEE802.3u，IEEE802.1x，IEEE802.1Q，IEEE802.1p，IEEE802.1D，IEEE802.1s，IEEE802.1w，IEEE802.3ad，IEEE802.3z，IEEE802.3200台2200440000服务器IBMSystemx3850X5CPU型号：XeonE75201.866GHz标配CPU：2颗存容量：16GBDDR3部硬盘：最大支持8块串行连接网络控制：双千兆网卡3台62000186000防火墙CISCOASA5510-K8网络吞吐：最高300并发连接：130000用户数限：无用户数限制用户网络端口：3个快速以太网端口安全过滤：170Mbps安全标准：UL1950，CSAC22.2No.950，EN60950IEC60950，AS/NZS3260，TS001控制端口：console，2个RJ-451台1470014700路由器CISCO2911/K9端口结构：模块化广域网接：3个传输速率：10/100/1000Mbps网络协议：IPv4，IPv6，静态路由，IGMPv3，PIMSM，DVMRP，IPSec产品存：512MB，最大2GB扩展模块：3个板载GE+4个EHWIC插槽+2个DSP插槽+1个ISM插槽1台78007800双绞线AMP超五类网线100箱750/箱（305m）75000光纤立孚6芯单模室外铠装光缆3000米10/米30000系统集成、工程费用30000总计434700表6-1主要网络设备选型及报价 六结构化综合布线系统设计方案6.1设计原则针对网络设计的结构化综合布线系统符合所有的现代化特别是将来网络系统得需要，能够传输和交换电子信号，并有足够的存储获得在将来计算机网络中所需的高频信号。所提供的综合布线系统能满足并超过使用者的需求。本网络方案设计的结构化综合布线系统可通过电缆获得声音、数据和高频带宽视频信号并连接硬件组件。并具有如下特点。6.1.1实用性实施后，综合布线系统将能够适应现代和未来技术的发展，并且实现语音、数据的通信及图像信号的传输。6.1.2灵活性综合布线系统能满足应用的要求既任意信息点能够接入不同类型的设备，如计算机、打印机、终端或、传真机以及各类传感器件，图像监控设备等。6.1.3模块化综合布线系统中除去固定于建筑物的水平线缆外，其余所有的接插件都是基本是的标准件，可互连所有语音、数据和图像，网络设备的连接。以方便使用搬迁、更改、扩容和管理。6.1.4可扩展性综合布线系统是可扩充的，以便将来有更大的发展时，很容易将设备扩展进去。6.1.5经济性采用综合布线系统后可以使学校的管理人员降低到原来的50%，同时，因为模块化的结构，大大减少日后更改或搬迁系统实的费用。设计参考标准：ISO/IEC11801用户大楼综合布线系统规定；CECS-72建筑与建筑群综合布线系统设计规；EIA/TIA568A商用建筑电信布线标准；CECS-89建筑与建筑群综合布线系统工程施工及验收规；综合布线系统得检验测试验收（市标准）；中国建筑电器设计规；工业企业通信设计规；EIA/TIA607商用楼通信接地要求；JGJ/T16民用建筑电器设计规；EIA/TIATSB6