校园网络设计实施方案_第1页
校园网络设计实施方案_第2页
校园网络设计实施方案_第3页
校园网络设计实施方案_第4页
校园网络设计实施方案_第5页
已阅读5页,还剩13页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、校园网络设计实施方案1、 工程论证与需求分析(10%)1.1 工程项目与论证报告1.2 网络现状1.3 用户需求分析与需求分析报告2、 总体设计方案(20%)2.1 总体设计的指导原则2.2 网络系统拓扑结构2.3 网络设备配置2.4 网络通信和联网协议2.5 网络总体结构目标3、 网络系统详细设计(30%)3.1 系统设计分析的指导原则3.2 网络布局与传输系统设计3.3 子网及VLAN的划分3.4 IP地址的规划及分配3.5 网络操作系统与应用软件设计3.6 网络结构化布线设计3.7 网络安全设计3.8 网络管理与维护设计4、 网络系统工程实施(15%)4.1 实施部门的协调组织4.2 布

2、线工程实施与验收内容4.3 网络硬件系统的安装与调试4.4 网络软件系统的安装与测试4.5 网络系统验收4.6 用户培训5、 工程项目实施文档(10%)6、 投资预算(10%)7、 总结(15%)(一)、工程论证与需求分析(10%)1.1工程项目与论证报告 作为新技术的发祥地,学校、尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。 另一方面,作为“高新技术孵化器”的学校,知识、人才的资源十分丰富,比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。近几年来,学校教学和管理工

3、作不断向着信息处理计算机化、信息交流网络化、信息管理数据库化、信息服务电子化方向发展。为了进一步提高网络教学的教学效果和效率以及保障校园网络的安全,校园网络化势在必行。本文在局域网技术和现今发展基础上,结合西安财经学院长安校区的实际情况,分析建立校园网的意义、建设原则、目标,并详细阐述其设计过程。文章从拓扑结构、布线系统、网络方案、网络管理等方面讨论校园网的设计方案。在网络设计中。详细介绍网络拓扑结构、VLAN划分、计算机的IP分配,并在部分办公室引入无线网络,实现网络人性化设计。最后通过相关软件对网络进行管理以及实现网络的安全。为西安财经学院设计一套合理可行的解决方案。1.2网络现状国家从1

4、994年正式启动中国教育科研计算机网(CERNET)以来,已与国内几百所学校相连,为广大师生及科研人员提供了一个全新的网络环境。1998年10月,中国教育科研网二期工程正式启动,工程到2000年二期工程完成,除达到连接1000所大学的目标外,对有条件的中小学也提供接入上网服务。随着信息技术的飞速发展,中小学校园网的建设也已经逐渐提到议事日程上来。对比国外校园网的建设和使用情况,我国目前的大多数校园网的结构、规模和应用都不是很完整,网络设备、计算机设备的功能没有得到充分地挖掘和发挥。怎样利用网络设备,进一步发挥各种设备的功能,实现学校各项业务系统的集成,提高应用水平将是学校校园网建设的下一个工作

5、重点就我校目前的状况来看:(1) 地理位置:西安长安区韦曲南(2) 占地面积:1000余亩,校园内共17 栋楼房,7栋学生公寓,2栋教师青年公寓,2栋教学楼,2栋学生食堂,图书馆,实验楼,行政楼,校医院各一栋(3) 楼房功能:做教室、宿舍、食堂、图书馆、实验室、语音室、办公室、商店、医务室、会议室等(4) 楼与楼之间的距离:间隔相对较大,分散,呈环形分布目前学校拥有以实验楼为首的各个计算机实验室,语音室,项目研究室计算机数量数千台。目前各个系都是自己组建自己的内部网络,采用的软件平台、硬件平台和网络结构各不相同,各系、各工作终端有自己的传输线路,传输速率不等,速率低且安全性、可靠性差,不利于统

6、一管理。1.3用户需求分析与需求分析报告目前,总体归纳校园网络用户需求主要是教学、办公、医疗、服务这四方面的应用,如对教学、科研方面的网络设计应考虑稳定,扩展,安全等问题;办公服务等带快是要着重考虑的方面。校园网在信息服务与应用方面应满足以下几个方面要求:(1)、校园主页 学校应建立独立的WWW服务器,在网上提高学校主页等服务,包括学校简介、校园新闻、校报、招生信息以及校内电话号码和电子邮件地址查询等(2)、文件传输服务 校园网应提供文件传输服务(ftp),文件传输服务器上存放着各种各样自由软件和驱动程序,师生间可以根据自己的需要随时下载并安装在本机上(3)、多媒体辅助点播教学兼远程教学 (4

7、)、校园办公管理(5)、学校教务管理(6)、图书管理、电子阅览室(7)、网络安全firewall根据我校的实际情况分析,网络设计应满足以下几点需求: (1)、由一个主干网和多个子网组成校园局域网(Intranet)(2)、主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。(3)、主干网接入Internet的方式可是有线综合宽带网,速率可 在100M左右。(4)、主干为千兆线路,其它线路为超五类双绞线。二楼中有六个局域网,终端PC机都能接入主干网,通过楼内的交换机接入。网络中心和各楼层都用千兆线路连接。(5)、 INTERNET服务器选用专业服务器产品,均存放在网络中心机

8、房,网管工作站使用专业的工作站来进行管理。(6)、 各应用平台的建设均可接入骨干网,构成子网应用平台(二)、总体设计方案(20%)2.1总体设计的指导原则 满足要求必须能够满足学校行政楼、教学楼、图书馆、宿舍等的主要要求,并能兼顾未来的发展。实现信息资源共享:学校信息管理系统自动化:图书资料检索借阅自动化 易于扩展预留空间符合当前和以后的信息传输需要,保证较好的扩展性和足够的升级空间 遵从标准无论采用怎样的网络拓扑结构以及不同的网络设备,都必须要严格按照国际、国家的统一标准严格执行 高质传输适应大量的不同需求的用户通信要求进行高质量高速率传输,并能适应各设备互连 统一出口布线系统上统一信息出口

9、,包括同一线路规格和设备接口,是任意信息点都能接插不同类型的终端设备,以支持良好的传输功能 设备互连避免随时可能增加介入校园网的新用户,进行分配接口与IP地址与使用权限 安全保密虽校园网相对于政府行政网、企业网来说,安全性的需求较弱。但用户数据相当一部分是非常重要的,需要保密,eg:学生成绩、学生档案、财务报表等。用户应选择安全性较高的网络操作系统以及数据库,同时采用操作权限控制、设备钥匙、密码控制、系统日志监督、数据更新严格凭证等多种手段防止对系统用户数据窃取和篡改。2.2 网络系统拓扑结构基于IP的局域网络解决方案在校园网络解决方案中目前已占主导地位,IEEE802.3系列协议是现在考虑校

10、园组网的核心基础。因此,当我们考虑校园网络建设时,应当确信分层星形结构是下缘不限拖不得最佳选择。通常情况下,新建大型校园网络的拓扑结构通常采用核心层(一级)、汇聚层(二级)、接入层(三级)以及边缘接入层的三级以上星形网络结构。有些学校的已建网络扩充时。也可以根据自身特点,分布骤实施。特别像国内原来用得较多的100M FDDI、155M ATM等主干网络,就可以从逻辑上采用环形或树结合星形的模式予以处理,既利用了已有资源,尤为未来的发展大笑了良好的基础。当然,考虑整体拓扑结构时,从宏观上减少拓扑结构的发杂程度。在距离、速度、网络等都能满足未来一定时期内足够需求的前提下,采用单击简单结构的网络运行

11、成本肯定是最低的。特别是早起网络技术作为校园网络主干,只能满足低俗的数据通信需求,个校区的组网方式、组网技术、网络结构相差甚远,国内很过校园中教学楼或师生宿舍的布局决定例如网络的复杂性,不宜于网络布线实施的优化,个别学校的老校区历史悠久,旧建筑物内弱电可利用空间极低,决定了网络不宜与采用分布式结构。当然,再考虑拓扑结构是,也要充分考虑网络主干的物理链路备份问题。屋里线路备份不仅是指光纤数量的备份,同样也应当包括光缆路由的备份,尽可能避免光缆单点故障所带来的网络整体瘫痪问题。由于校园网络的拓扑结构比较大,在这里并没有详细勾勒出每个细节,只是把校园网络的基本结构勾画出来。下图是校园网的基本网络拓扑

12、:拓扑图中的路由器、防火墙和核心交换机构成了校园网的核心,即网络中心,网络中心性能的好与坏将直接影响整个校园网的性能,因此,网络中心的组建将是整个校园网组建成败的关键。无线网络接入有线网络接入路由器处在网络中心的最顶层,它直接与互联网连接,同时内连校园网中的防火墙,所以路由器在校园网中的作用非常重要。我们在选择适合校园使用的路由器时,要根据校园网的规模来决定。例如路由器的带机数量,路由器的性能等,这些都要根据校园网的规模来确定。目前市场上的路由器大多都具有带宽控制,MAC地址绑定,Qos机制等多种功能,只要将这些功能应用得当,就能最大限度利用路由器。在选择路由器时,要考虑路由器的稳定性,对于路

13、由器的稳定问题,是一个比较难回答的问题,所以只能了解其他用户使用路由器之后的感受,不过建议选用大厂所生产的路由器,大厂生产的路由器虽然价格要贵一些,但稳定性能够得到保障。最后要注意一点,学校采用的什么网络接入,现在很多校园都是专线接入,所以路由器要具备接入这种专线的能力。网络中心的防火墙实在校园网中担当网络防黑的作用,虽然网络中心的路由器也具有防火墙功能,不过路由器的防火墙功能一般都不够强大,因此,校园网中使用防火墙还是有必要。校园网中的防火墙与普通防火墙有些不同,它不但要防止外来黑客的攻击,还要防止内部学生的恶作剧和限制学生访问非法站点。防止外来黑客攻击比较复杂,这需要管理员具有较高的专业知

14、识,因为一款防火墙不进行设置,是无法抵御黑客的攻击。防止校园内学生的恶作剧和限制学生访问非法站点相对来说要简单一些,只要好好利用防火墙的MAC地址绑定功能,IP地址过滤,URL过滤等功能,就能为校园网用户提供一个安全的网络环境。防火墙的性能与功能同样重要,毕竟校园网用户要访问互联网必需经过防火墙,如果防火墙性能比较差,将严重影响校园网性能。在选择校园防火墙时,最好选择带VPN功能的防火墙,我校分校区众多,要实现远程分校的网络访问,采用VPN技术是最好的方式。网络中心的核心交换机也是根据校园规模来确定,我校人数较多,计算机数量也比较多,为了方便管理,应采用支持VLAN的三层路由交换机,VLAN功

15、能可以帮助管理员管理校园网络,防止广播风暴发生。此外,三层交换机也要根据采用什么样的骨干网来确定选择千兆或万兆三层路由交换机。校园网络中心的建立是为了内部各个小型网络的接入,所以,接入部分是整个校园网络的基础。校园网中的接入主要分为两部分,有线局域网和无线局域网的接入。有线局域网主要是指那些已经布好网络线的地方,例如实验楼各个系的机房,学生公寓等。这些都已经布好了网络线,只需要选择适合的交换机就能实现这部分有线网络的接入。无线局域网的组建则针对教学楼、图书馆和会议室等,、这些没有布线或者不适合于布线,但又需要网络信号覆盖,因此,需要在这部分组建无线局域网2.3 网络设备配置根据对网络需求的考察

16、,根据合理性、实用性和节约费用等原则进行设备选择1在网络服务器的选择上,建议选择了HP或DELL计算机公司的服务器,作为世界知名品牌,可提供最优良的系统设备和优质的售后服务.2在主干网建设时,选择3Com和Cisco系统产品,它能够以极具竞争力的价格提供所有技术,为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准3在局部网建设方面,选择使用CISCO设备和TP-LINK产品作为骨干网基础设施的基础。 CISCO设备和TP-LINK方案提供了可伸缩的结构和高性能的设备,能够高速传输数据,同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案

17、4计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用,也考虑设备的可扩充性,确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时,也考虑局部子网对硬件和信息流量的要求,必须能够提供专用的高速带宽,以处理日常数据信息和峰值操作,并能够支持各种新技术和新增用户2.4 网络通信和联网协议基于路由器和交换机的局部网间的互联是最好的解决方案。网络协议方面,以网际协议(IP)作为校园网网络系统的公用网络协议实行标准化,使用IP作为标准传输协议,在以后对网络进行扩充以与其它的网络互连时,可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。 网络层/传输层协议

18、TCP/IP、SPX/IPX、NetBUEI 应用层协议 SNMP,FTP,HTTP,RPC 网络计算构架 JAVA、ActiveX、CGI、ASP 数据库查寻语言 SQL 数据库访问API ODBC、JDBC、DB-Library2.5网络总体结构目标满足不同局域网能够访问FTP服务器并且都能够上网,即:以先进的计算机及通讯为手段建立内部网络,纵向向上与Internet互联网相连,向下与各管理子网点相连接,横向与其它单位相连接的计算机综合网络系统。在统一思想、统一信息交换标准、统一技术规范的原则下,系统达到以下目标:(1)、为各机房提供宽带网络支持(2)、提供公用信息交换平台(3)、提供We

19、b发布信息等Internet的信息服务(4)、提供日常FTP访问,进行上传下载(5)、为内部网提供有力的技术保障,增加内部系统的安全性(6)、增强校园的教学信息的领先优势(三)、网络系统详细设计(30%)3.1系统设计分析的指导原则 先进性以先进、成熟的网络通信技术进行组网,支持数据、语音、视像等多媒体应用基于交换的技术替代传统的基于路由的技术 标准化和开放性网络协议采用符合ISO及其他标准,遵从采用国际和国家标准的网络设备 可靠性和可用性采用高可靠的产品和技术,充分考虑系统在程序进行时的应变能力和容错能力,确保整个系统的安全与可靠 灵活性和兼容性采用符合国际发展潮流的国际标准软件技术,以便系

20、统有可靠性强、可扩展性和可升级等待点,保证及后可迅速采用计算机网络发展出现的新技术,同时为现存不同的网络设备、小型计算机,工作站、服务器和微机等设备提供入网和互联手段;灵活性主要表现在软件配置与负载平衡等方面,配合交换机产品与路由器产品支持的最先进的虚拟网络技术,整个网络系统可通过软件来快速简便的将用户或用户组从一个网络转移到另一网络,可跨越办公室,办公楼,而无需任何硬件的改变,以适应机构的变化,同时也可以通过平衡网络的流量,以提高网络的性能 实用性和经济性从实用性和经济性出发,着眼于近期目标和长期的发展,选用先进的设备,进行最佳性能组合,利用有限的投资构造一个性能最佳的网络系统 安全性和保密

21、性在接入Internet的情况下,必须保证网上信息和各种应用系统的安全。扩展性和升级能力,网络设计应具有良好的扩展性和升级能力,选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展是,必须能保护现有投资,应支持多种网络协议,多种高层协议和多媒体应用3.2网络布局与传输系统设计网络拓扑结构计算机网络技术种类很多,采用星型结构的以太网是目前最为安全成熟的技术,并且,从应用角度讲,星形结构是综合布线系统的推荐网络拓扑结构,可以与综合布线系统紧密结合,得整个网络系统的通信瓶颈从以往的网络电缆转移至中央网络设备上。在中央设备之间,鄙弃传统的HUB争抢技术,而采用交换以太网络设备配合星形结构来

22、实现对局域网络的需求,使得中央结点与卫星结点的网络吞吐能力大大加强,对多媒体的支持也更加完美,既而提高整个系统的吞吐能力。所以在网络方案中,整个系统采用星型结构与高速交换以太网技术相结合的网络拓扑结构这种拓扑结构与以往的总线结构相比具有以下特点: 网络的可靠性增强,如果在网络中的一个站点或一条线路的发生故障时,不会影响到其它接点的正常工作; 网络的可扩展性强,如要扩充网络结点,则只要有一条线即可将扩充结点联接到网络上,且不影响其它结点的工作; 网络便于日常的管理和维护; 网络便于维护,可远程管理和配置网络; 网络带宽容易扩展,配备光纤接口和千兆位接口扩展口; 与公网连接链路的网络安全考虑; 考

23、虑远程宽带接入访问,为此,在分析了网络工程需求和实地考察的基础上,结合综合布线系统,利用先进的快速以太网交换机产品,组建一个多级星型结构的交换以太网,来构成整个网络系统。具体结构可参看后面的网络拓扑结构图。快速交换以太网络技术选用何种网络技术构成主干网络总体是整个网络系统设计的关键。网络新技术从标准的以太网、TokenRing、到标准的FDDI、100Base-T、100VGAnyLAN,以及正在飞速发展的ATM、千兆以太网等设计依据: 标准 IEEE802.3 10BASET IEEE802.3u Ethernet(100BASE-T) EIA/TIA568 EIA/TIA569EIA/TI

24、A TSB36/40工业标准及国际商务建筑布线标准 ISO/IEC IS 11801 ISO/IECJTC1/SC25/WG3 ANSI FDDI/TPDDI 100Mbps ATM Forum安装与设计规范 工业企业通信设计规范 中国工程建设标准化协会标准“建筑与建筑群综合布线系统工程设计规范” 修订本 CECS 72:97 中国工程建设标准化协会标准“建筑与建筑群综合布线系统工程施工及验收规范”CECS 89:97 市内电话线路工程施工及验收技术规范 连接线路布线系统的连接图:E:设备C:连接点T:终端设备 设计范围及要求设计范围学院的网管中心位于实验楼楼,目前有学生宿舍、多媒体教室、图书

25、馆大楼以及教学楼需要与中心连接成校园网,并且各楼分别需要网络布线以建设楼内局域网。设计目标的确定我们为该校园网设计的综合布线系统将基于以下目标 符合当前和长远的信息传输要求。 布线系统设计遵从国际(ISO/CEI11801)标准。 布线系统采用国际标准建议的星形拓扑结构。 考虑电脑网络的速度向100Mbps发展的需要。 布线系统的信息出口采用国际标准的RJ45插座。 布线系统符合综合业务数据网的要求。 布线系统要立足开放原则。布线要求校园网络计算机主机房位于位于图书馆三层。然后通过光缆分别连至校内的三幢建筑,在各建筑内部采用五类4对UTP电缆连接到设备间的配线架上。3.3子网及VLAN的划分V

26、LAN是根据功能、用途、工作组以及应用等因素将用户从逻辑上划分为一个相对独立的网络,是一个可跨越不同网段、不同网络、不同位置的端到端的逻辑网络,其优点有: 增加了网络连接的灵活性 控制网络上的广播 加强了网络的安全性 网络管理简单、直观VLAN ID采用如下分配原则(1) Vlan1保留使用(2) Vlan2Vlan3分布配给1、2号教学楼使用(3) Vlan4分配给行政楼使用(4) Vlan5Vlan9分配给实验楼15层各层使用Vlan10分配给实验楼6层各行政办公室使用 Vlan11Vlan12分配给实验楼3、4层服务器使用(5)Vlan13Vlan19分配给各个学生公寓楼使用(6)Vla

27、n20Vlan21分配给青年公寓使用(7)Vlan22分配给图书馆使用(8)Vlan23分配给食堂,超市,校医院,体育场使用3.4IP地址的规划及分配IP地址的统一、合理规划以及整个网络向Ipv6的演进是关系到整体分层网络稳定、快速收敛的关键。IP地址划分的好坏,不仅影响到网络路由协议算法的效率,更影响到网络的性能和稳定以及网络的扩展和管理,以及相关新业务的开拓和网络应用的进一步可持续性发展划分是应充分节约IP地址,使路由交换机上能够采用聚合进行路由的合并,减少路由表的大小。出口到互联网可以采用NAT防火墙上做的地址转换实现。校区内接入到同一汇聚层交换机的区域建议采用连续IP地址段,以便做路由

28、汇聚分配原则:(1) 每个Vlan分配一个C类地址(2) 给三层交换机设备互连的点对点IP地址分配一个C类地址,提供足够的扩展性(3) 可考虑到以后网络扩展规模,二层交换机设备的管理IP地址分配1个C类IP地址(4) 可以考虑为学校校园网分配一个C类私有地址段,eg:192.168.19.X/21,将/21的地址段分配给网络设备使用,/21的地址段分配给服务器等使用,其他地址分配给各办公室PC机以及其他信息点使用3.5网络操作系统与应用软件设计在一个计算机网络系统中,单有可靠高效的硬件是远远不够的,各种计算机网络功能的最终获得还有赖于网络硬件平台

29、上的系统软件、服务器软件、应用软件以及工具软件。系统软件在整个软件结构中处于最底层,直接与各种类型的硬件设备交互,主要作用是有效地支配和管理系统中的各种硬件资源。计算机操作系统:SUN Solaris、Windows NT、Windows xp及DOS。服务器软件是为网络用户提供各种类型的信息服务,主要有以下一些类型。 1. 电子邮件:提供校园网内用户的电子邮件收发服务。可以采用的邮件服务器有Microsoft Exchange以及SUN Solaris SMTP Mail等。2. 文件服务:负责存储管理全网的公用软件和网络标准的规范文件,并向下一级节点分发全网信息检索表和存储信息资源。3.W

30、WW服务:用于存储管理全网超文本信息,对不同部门的信息提供授权访问。可以采用的WWW Server有Microsoft IIS(Internet Information Server)、Netscape WWW Server和APACHE WWW Server等。Client端则可用MS IE和Netscape Navigator等。4.代理服务器:Microsoft Proxy Server。 DNS服务:提供对校园网的域名服务。5.NEWS服务:负责存储、提供和管理电子新闻信息,为全网提供基于网络环境的电子论坛、新闻服务。6.BBS服务:允许网络用户提出问题,通过BBS获得或发布消息。 7

31、. 数据库:在网络中心及其它主要网络节点的数据库,用于信息存储、检索等服务。应用软件在计算机网络系统中,有着异常丰富的应用软件。OA系统软件:采用统一的Internet技术及各种软件进行办公自动化系统管理。包括校长办公、网络会议、办公审批、通知公告、公文收发和文档管理等子系统。管理信息系统软件:包括校长查询、后勤管理、财务管理、图书管理、教务管理和学籍管理等子系统。教学软件:包括计算机辅助教学系统和网络教学与远程教学系统。如多媒体教学系统、网络远程教学系统以及题库管理系统等等。3.6网络结构化布线设计工作区子系统设计终端设备和信息插座直接的连接部分,包括装配软线,连接器和连接所需要的扩展软线,

32、并在终端设备与I/O之间搭桥。因此所使用的连接器必须是ISDN标准的8位接口。这种接口能接收楼宇自动化系统所有低压信号以及数据网络信息和数码音频信号校园内各大楼工作区信息点选择RJ45接口的单孔形式。楼层的信息点统计如下表所示:各楼信息点分布总计楼名房间信息点实验楼2153、4205、620合计55楼名楼层信息点教学楼120220320合计60楼名楼层信息点图书馆11224320410合计46水平子系统设计是从用户工作区连接到垂直主干线子系统的线,由5类UTP组成,能支持大多数的现代化通讯设备。 从用户工作去的信息插座开始,水平布线子系统在交连处连接,或在小型通讯系统中在任何一处进行互联:远程

33、通讯互联间、干线接线或设备间。在设备间中,当终端设备处于同一楼层时,水平布线子系统将在干线接线间或通讯接线间的交叉处连接信息点全部采用CAT5 4对 UTP五类优质非屏蔽双绞线。根据我们的工程经验,结合办公大楼的各楼层的平面图,计算出线缆的平均长度为60米。每箱 CAT5 4对 UTP 线缆长度为305米。水平线缆用量见下表:五类信息点平均长度五类UTP箱数1266025楼间建筑群系统设计是结构化布线的一部分,它支持提供楼群之间通讯所需的硬件,其中包括导线电缆,光纤以及有效防止高压脉冲电压进入建筑物的电气保护装置楼间连接选用6芯多模光纤,从校园平面图可以大致估算出实际距离,部分可以利用原有的管

34、道,其余采用架空方式或从新铺设地下管道。走向距离光纤数量(箱)到教工宿舍2501到多媒体教室3001到教学楼3001合计3设备间系统设计由设备间的电缆,连接器和有关支撑硬件组成。它的作用是把公共系统设备的各种不同设备互连起来。该子系统将中继线交叉连接处和布线交叉连接处与公共系统设备连接起来。该子系统还包括设备间和临近单元的导线。这些导线将设备或避雷装置连接到有效建筑物接地点 有两种类型的配线架,分别连接光纤和铜缆。分布及数量如下:楼名光纤配线架铜缆配线架教工宿舍11图书馆大楼12多媒体教室1教学楼13合计46设备间应尽量保持室内无尘土、通风良好、室内照明不低于150Lx,载重量不小于100磅每

35、平米。应符合有关消防规范、配置有关消防系统。室内应提供UPS电源配电盘以保证网络设备运行及维护的供电。每个电源插座的容量不小于300W。设备安装与线路铺设建议工作区可选择壁型或地板型信息插座,提供标准的RJ-45接口。水平线缆走向水平布线可采用桥架、配管及地下线槽等走线方式。在每层配电间设一个分配线架(IDF),通过水平桥架将水平线缆由各房间的信息点引至IDF。垂直线缆及IDF的铺放由各层配线间内的垂直干缆经配线间内的竖井,根据各信号线用途的不同,分别引至不同的MDF。配线架放置配线架均安装在各层配线间,建议将配线架安装在19标准机架内或配线架机柜中。MDF在设备间内的布放位置待方案确认后随施

36、工图一并提供。3.7网络安全设计 防火墙技术在网络的对外接口,采用防火墙技术,在网络层进行访问控制 NAT技术隐藏内部网络信息 VPN是校园网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接 网络加密技术(Ipsec)对公共网中传输的IP包进行加密和封装,实现数据传输的保密性、完整性。它可以解决网络在公网的数据传输安全性问题,也可以解决远程用户访问内网的安全问题 认证提供基于身份的认证,并在各种认证机制中选择使用 多层次多级别防病毒系统采用多层次多级别的防病毒系统,对病毒实现全面的防护 网络的实时监控采用入侵检测系统,对主机各网络进行监测和预警,进一步提高网络防

37、御外来攻击的能力 备份技术将网络系统的重要数据集中在网络校园网络中心管理,但因业务发展的需要,一些子网系统也有自己独立的数据库系统,这些系统既有上下级之间的关联控制,又有相对独立性,所以必须建立数据异地备份中心3.8网络管理与维护设计网络管理应走向科学化,采用先进的网络管理系统,实现“在网络中心即能实时控制、监测整个系统的运行状况,能够自动发现故障点”的目标,并具有良好的人-机操作界面 网络集中监视 故障管理对全网设备的告警信息和运行信息进行实时监控,查询和统计设备的告警信息 性能监控 服务器监视管理 设备配置文件管理 设备软件升级管理 集群管理 堆叠管理 故障定位与地址反查(四)、 网络系统

38、工程实施(15%)4.1实施部门的协调组织在布线过程中,我方除具体施工外,将实施技术性的指导和非技术的工程管理、协调。4.2布线工程实施与验收内容1、验收对象:工程信息点2、验收设备:采用SIEMON和AMP公司认可的能够测试155MHZ带宽的智能型测试设备,eg:美国MICROTEST PantaScanner,Microwave,Fluke3、验收参数:以ISO/IEC11801标准为依据,双绞线的测试参数如下(1)双绞线主要测试一下参数:阻抗:变化范围在100+/-15%,即85115欧姆;衰减频率(MHZ)1.04.010.016.020.031.2562.5100.0最大衰减(DB)

39、9.410.513.118.423.2100米范围内回路直流电阻小于9.38欧近端串绕:最小近端串绕损耗应不大于下列值:频率(MHZ)1.04.010.016.020.031.2562.5100.0近端串绕损耗(DB)5445393635322724最大距离:小于90米分布电容:1KHZ小于或等于330PF/100米4、验收结果:将验收结果存储在智能型测试仪内,通过打印机打印过拷贝到磁盘上4.3网络硬件系统的安装与调试硬件的配置包括: 校园网络的服务功能通常在校园网中,服务功能包括域名服务DNS、电子邮件服务e-mail、远程登录服务、电话拨号服务、www、FTP、News、

40、WAIS等。个小可能根据实际情况选择所需服务 计算机的选型网络服务器一般选择基于UNIX的中档工作站,如SUN、HP、IBM、等工作站或服务器。操作系统可选Solaris、HP-UNIMX、AIX。根据需要划分为若干卷,匿名FTP服务器、www服务器及BBS服务器应具有较大的硬盘容量。 网卡的选型配置网卡负责管理信号 数据帧的收发,是计算机连网的物理基础。目前广泛使用的网卡有10Mb/s以太网卡和100Mb/s快速以太网网卡。网络配置有的采用跳线,有的采用软件配置,有的还有自动检测程序。网卡配置是要注意中断号不要与已有设备相冲突,否则机器无法正常工作 连网介质的选型校园网中,在个建筑群间一般采

41、用光纤进行连接。光纤具有连接距离不长、不受电磁干扰、保密性强的特点,可以避免楼宇间电位差对网络设备造成伤害 集线器的配置和管理集线器适于连接局域网络,是连接楼内机器的主要设备。集线器按工作方式可以分为共享型、交换型和智能型。新型的支持虚拟网的集线器是交换式集线器的一个趋势。它支持不与物理连接相关的逻辑虚拟网,大大简化了网络配置,支持SNMP,管理方便,大都提供基于图形界面的管理工具,根据功能可分为基于端口的交换和基于MAC地址的交换。有的VLAN集线器还有具有简单的路由功能,适于组建局域网甚至主干网 路由器配置和管理路由器用在网络层转发数据包。其配置可以从控制口通过中断方式进入。配置路由器前的

42、主要工作是地址的划分。路由器都支持SIMP协议,因此可以用网络管理软件,eg:IBM的Netview、HP的Openview 远程访问服务器配置和管理远程访问服务器支持远程用户拨号进入网络。配置过程IP地址时,可采用静态或动态配置。访问服务器应具有用户身份校验功能 UPS电源的配置校园网络主服务器和其它主干网络连接设备处于边疆运行状态,因此需要后备时间较长的UPS保证供电。选择UPS电源的容量和维持时间,需要根据所有设备用电情况确定,并留有一定的作地4.4网络软件系统的安装与测试 网络协议选择校园网络由于需要和Internet连接,因此必须支持TCP/IP协议。若存在NetWare服务器,则需

43、使用SPX/IPX协议。过程访问服务器可以选择SLP或PPP TCP/IP软件配置配置包括机器名称、IP地址、域名和路由地址的配置 访问过程客户软件配置远程访问客户软件支持PPP和SLIP。远程访问客户软件配置中要涉及到的串口和调制解调器的配置。根据访问服务器支持PPP和SLIP连接方式 其他网络服务配置网络服务包括域名、www、电子邮件和匿名FTP等。以电子邮件服务器的配置为例,一般建立在UNIX系统下,需适当修改邮件传输代理程序sendmail的配置文件sendmail.cf,包括配置域名、本机名和别名4.5网络系统验收工程验收:完成测试后,双方签字认定工程验收完毕,并携同布线产品公司完成

44、工程保证体系。文档:验收后,我方将以文本方式,向贵方提供系统设计与方案配置、施工记录等在内的文档。4.6用户培训在网站内容建设工作中,相应的培训工作必须跟上。这是因为网站内容通常都是通过专门的后台发布系统进行管理的,使用后台发布系统必须进行必要的培训。过去多采取集中培训、由专收人员详细讲解的方式,经过这样的培训后很多信息员对系统的使用仍然不能做到得心应手。这主要是由于专专业人员的讲解将侧重点放在了系统各方面的功能和使用的介绍上,而普通用户只需了解简单的如何上传和发布信息。针对这一情况,要认真分析后台发布系统的特点,将信息发布普通操作进行大幅简化。最好能做到只需几个步骤,一般工作人员经过短时间培训也能基本掌握信息发布的方法。更方便的方法是组织相关人员录制操作过程

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论