您的当前位置:首页正文

校园网络设计方案

2020-12-26 来源:意榕旅游网
 校 园 网 络 设 计 方 案

叶海丰

山东科技大学泰山科技学院

2011-12-02

目录

第1章 需求分析 ................................................... 错误!未定义书签。

实施背景 .......................................................... 错误!未定义书签。 网络应用需求 ...................................................... 错误!未定义书签。 网络性能需求 ...................................................... 错误!未定义书签。 技术需求 ........................................................... 错误!未定义书签。 第2章 网络总体设计 .............................................. 错误!未定义书签。

网络架构分析 ....................................................... 错误!未定义书签。 设计思路 .......................................................... 错误!未定义书签。 校园网的设计原则 .................................................. 错误!未定义书签。 第3章 网络详细设计 .............................................. 错误!未定义书签。

主干网设计 .................................................... 错误!未定义书签。 分支网络设计 ...................................................... 错误!未定义书签。 VLAN的划分及IP地址的分配 ......................................... 错误!未定义书签。

1. Vlan号(ID)的分配规划 ....................................... 错误!未定义书签。 2. 具体VLAN详细表 ............................................ 错误!未定义书签。 3. IP地址的分配原则 ............................................ 错误!未定义书签。

网络类型与结构 ............................................. 错误!未定义书签。

第4章 综合布线系统设计 .......................................... 错误!未定义书签。

设计范围及要求 ..................................................... 错误!未定义书签。

设计范围 ...................................................... 错误!未定义书签。 设计目标和要求 ................................................ 错误!未定义书签。 本工程采用的主要标准规范 ...................................... 错误!未定义书签。 布线系统的组成和期间选择原则 ...................................... 错误!未定义书签。

布线系统的组成 ................................................ 错误!未定义书签。 器件选择原则 .................................................. 错误!未定义书签。 综合布线系统设计 ................................................. 错误!未定义书签。 多媒体布线设计 .................................................... 错误!未定义书签。 第4章 网络安全与管理 ............................................ 错误!未定义书签。

网络安全 .......................................................... 错误!未定义书签。

威胁网络安全因素分析 .......................................... 错误!未定义书签。 网络安全防范措施 .............................................. 错误!未定义书签。 网络管理 .......................................................... 错误!未定义书签。

网络管理的内容 ............................................... 错误!未定义书签。 网络管理的手段 ............................................... 错误!未定义书签。 网络安全策略配置 .................................................. 错误!未定义书签。

安全接入和配置 ................................................. 错误!未定义书签。 拒绝服务的防止 ................................................ 错误!未定义书签。 电源系统 ........................................................... 错误!未定义书签。 接地系统 .......................................................... 错误!未定义书签。

机房独立接地要求 ............................................... 错误!未定义书签。 机房接地系统 ................................................... 错误!未定义书签。 在施工中注意事项 ................................................... 错误!未定义书签。

工程施工前准备 ................................................ 错误!未定义书签。 现场施工 ....................................................... 错误!未定义书签。 现场测试 ...................................................... 错误!未定义书签。 施工验收 ...................................................... 错误!未定义书签。

第5章 网络所用设备及报价 ........................................ 错误!未定义书签。

核心交换机设备选型 ........................................... 错误!未定义书签。 汇聚层设备选型 ............................................... 错误!未定义书签。 接入层设备选型 ................................................. 错误!未定义书签。

前 言

当今的世界正从工业化社会向信息化社会转变。一方面,社会经济已由基于资源的经济逐渐转向基于知识的经济,人们对信息的需求越来越迫切,信息在经济的发展中起着越来越重要的作用,信息的交流成为发展经济最重要的因素。另一方面,随着计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力越来越强,信息的表现形式也越来越丰富,对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。

快速、高效的传播和利用信息资源是21世纪的基本特征。掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。因此,学校校园网的有无及水平的高低,也将成为评价学校及学生选择学校的新的标准之一。

Internet及WWW应用的迅猛发展,极大的改变着我们的生活方式。信息通过网络,以不可逆转之势,迅速打破了地域和时间的界限,为更多的人共享。而快速、高效的传播和利用信息资源正是二十一世纪的基本特征。学校作为信息化进程中极其重要的基础环节,如何通过网络充分发挥其教育功能,已成为当今的热门话题。

随着学校教育手段的现代化,很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展,校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一,此时,校园网上的应用系统就显得尤为重要。一方面,学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识,毫无疑问,这是学生综合素质中极为重要的一部分;另一方面,基于先进的网络平台和其上的应用系统,将极大的促进学校教育的现代化进程,实现高水平的教学和管理。

学校目前正加紧对信息化教育的规划和建设。开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,并保证将来可扩展骨干网络节点互联带宽为10G,为用户提供高速接入网络,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面,更好的对众多网络使用及数据资源的安全控制,同时具有高性能,高效率,不间断的服务,方便的对网络中所有设备和应用进行有效的时事控制和管理。

第1章 需求分析

实施背景

XX大学为了加快校园信息化建设,需要建设一个高性能的、安全可靠的校园网络,校园网建成后,要求能够实现校园内部各种信息服务功能,实现与教育网的无阻碍连通,同时提供宽带接入功能,以备主连接失效情况下的被用连接要求,能够实现校园办公自动化需求。

某学校为满足向高速多媒体信息网发展的需要,迫切需要建立一个高速、功能齐全的校园网,将多媒体、Web和视频点播等技术引入日常的教学和科研工作中。多媒体教室一直以来都是学校信息化建设的重点,通过将文字、图形、图像、声音集合在一起,采用生动活泼的声像显示,不仅丰富了教学手段,扩充了教学资源,而且更提高了课堂教学效果。充实、形象、生动的授课内容,声像并茂的教学形式,激发学生的学习兴趣,强调了“以学生为主”的教学新思路,极大得提高了教学质量。

网络应用需求

这方面的需求不同学校有着明显不同,大体都可以分为,教学、办公、服务这四方面应用。如对教学、科研方面的网络设计应考虑稳定、扩展、安全等问题;办公、服务等带宽是要着重考虑的方面,所以学校应该根据自己的实际情况来考虑网络的结构,及安全问题。

校园网在信息服务与应用方面应满足以下几个方面的需求:

1、建立一个连接多媒体教室、教育网和图书馆等地的校园网,骨干速率为1000Mbps。多媒体教室配置160台机器。

2、联入校园网的电脑都可以实现视频点播。

3、支持教师的移动办公。授权情况下教师通过MODEM拨号访问校内信息和视频点播信息。

4、建立WWW服务器,提供学校的主页。 5、提供学校图书馆书目的联机查询。 6、建立电子邮件服务器,提供电子邮件服务。 7、提供文件传输服务。

8、多媒体教室实现网络视频点播教学,录制多媒体教学课件功能。 9、软件实验室和网络实验室要连网,已知软件实验室有 35 台计算机,网络实验室有 40 台计算机,软件实验室和网络实验室的面积为 10 m×10 m,软件实验室和网络实验室相距 300 m。

网络性能需求

性能需求:有服务效率、服务质量、网络吞吐率、网络响应时间、数据传输速度、资源利用率、可靠性、性能/价格比等;

根据本工程的特殊性,语音点和数据点使用相同的传输介质,即统一使用超5类4对双绞电缆,以实现语音、数据相互备份的需要;

对于网络主干,数据通信介质全部使用光纤,语音通信主干使用大对数电缆;光缆和大对数电缆均留有余量;对于其他系统数据传输,可采用超5类双绞线或专用线缆。

要求各多媒体教室实现网络视频点播教学,录制多媒体教学课件。 老师可以通过MODERN移动办公。

技术需求

网络系统

本校园网方案建成以后,应能充分利用先进的计算机技术和网络通信技术把学校所有的单机用户连接起来,在有效利用现有资源的基础上,实现教学、财务、行政的计算机管理,方便地为全校师生提供信息浏览、文件传输、电子邮件等服务。这对网络性能特别是网络带宽提出了更高的要求。校园网工程采取交换式快速以太网技术,全部实现100M交换到桌面。工程中将校园网主干定位为千兆或者更高,具体技术视工程实施时的网络技术发展而定。可通过路由器与CERNET和Internet介入。在校园中,校园网的互联网出口带宽为:中国电信100M光纤6条,教育网千兆光纤1条。

服务器系统

服务器系统应能代表当今计算机的最新技术,具有最先进的CPU技术,非常快的计算速度,能快速、准确地处理大量复杂的数据,并具有优良的性能价格比。更为重要的是,它应具有长远的生命期和易扩展性,能适应校园网络不断增长的需求,以最小的投资,产出最大的效益。校园网工程采取配备多台服务器分担负荷的方案。

布线系统

布线系统要符合结构化布线国际标准,能适应各种不同的网络,还要具有先进性,争取在10-15年之内不落后。Lucent布线系统是当今国际上最流行的结构化布线系统之一,它不仅质量卓越,价位合理,而且提供15年质保。 本方案全面采用Lucent产品。网络主干采用光纤,其他链接介质采用超五类双绞线布线。

设备的故障恢复及设置

交换机等网络结点关键设备必须具备冷/热备份能力。关键结点设备运行中出现故障后,能够有效、及时地恢复。基本配置的终端方式操作要简单,结点内

部的配置内容可以通过笔记本电脑采用TCP/IP协议下载保存、或是上传恢

校园网络拓扑图

XX大学联网各楼所在位置及信息点分布情况如下。

1号楼 2号楼 3号楼 办公楼 图书馆 5号楼 6号楼 7号楼 1层 2 2层 4 10 29 13 10 18 8 19 21 8 9 3层 12 4层 10 5层 6层 7层 8层 21 9 13 8 18 17 2 2 8 4 42 12 13 10 9 7 21 4 6 5 18 1 23 4 21 研究生楼 6 电镜楼 公卫楼 合计 4 8 8 501

校园平面图如下图

网络逻辑拓扑图

网络建设内容

第2章 网络总体设计

网络架构分析

现代网络结构化布线工程中多采用星型结构,主要用于同一楼层,由各个房间的计算机间用集线器或者交换机连接产生的,它具有施工简单,扩展性高,成本低和可管理性好等优点;而校园网在分层布线主要采用树型结构;每个房间的计算机连接到本层的集线器或交换机,然后每层的集线器或交换机在连接到本楼

出口的交换机或路由器,各个楼的交换机或路由器再连接到校园网的通信网中,由此构成了校园网的拓补结构

校园网采用星形的网络拓扑结构,骨干网为1000M速率具有良好的可运行性、可管理性,能够满足未来发展和新技术的应用,另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。 因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性,我们选择热路由备份可以有效地提高核心交换的可靠性。

设计思路

进行校园网总体设计,首先要进行对象研究和需求调查,明确学校的性质、任务和改革发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应用需求建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划校园网建设的实施步骤。

校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面: (1)整体规划安排;

(2)先进性、开放性和标准化相结合; (3)结构合理,便于维护; (4)高效实用;

(5)支持宽带多媒体业务;

(6)能够实现快速信息交流、协同工作和形象展示。

校园网的设计原则

(1)先进性原则

以先进、成熟的网络通信技术进行组网,支持数据、语音和视频图像等多媒体应用,采用基于交换的技术代替传统的基于路由的技术,并且能确保网络技术和网络产品在几年内基本满足需求。

(2)开放性原则

校园网的建设应遵循国际标准,采用大多数厂家支持的标准协议及标准接口,从而为异种机、异种操作系统的互连提供便利和可能。

(3)可管理性原则

网络建设的一项重要内容是网络管理,网络的建设必须保证网络运行的可管理性。在优秀的网络管理之下,将大大提高网络的运行速率,并可迅速简便地进

行网络故障的诊断。

(4)安全性原则

信息系统安全问题的中心任务是保证信息网络的畅通,确保授权实体经过该网络安全地获取信息,并保证该信息的完整和可靠。网络系统的每一个环节都可能造成安全与可靠性问题。

(5)灵活性和可扩充性

选择网络拓扑结构的同时还需要考虑将来的发展,由于网络中的设备不是一成不变的,如需要添加或删除一个工作站,对一些设备进行更新换代,或变动设备的位置,因此所选取的网络拓扑结构应该能够容易的进行配置以满足新的需要。

(6)稳定性和可靠性

可靠性对于一个网络拓扑结构是至关重要的,在局域网中经常发生节点故障或传输介质故障,一个可靠性高的网络拓扑结构除了可以使这些故障对整个网络的影响尽可能小以外,同时还应具有良好的故障诊断和故障隔离功能。

第3章 网络详细设计

主干网设计

主干网络称为核心层,用以连接服务器群、建筑群到网络中心、或在一个较大型建筑物内连接多个交换管理间到网络中心设备间。本案主干网络采用千兆位以太网。

千兆位以太网(GBE)技术

千兆位以太网是IEEE 以太网标准的扩展,传输速度为每秒1000兆位(即1Gbps)。 传输标准:1000Bsae-LX

传输介质:8-10微米长波单模光纤 千兆位以太网主干交换机选择:

核心交换机采用Cisco公司的6509。主干交换机Cisco 6509,它属于第三层千兆以太网路由交换机,内部集成路由功能,具备高容量、无阻赛、优质的管理能力和可靠的多媒体支持等特点。将千兆以太网交换、快速以太网交换、以太网交换及路由都集成到一个交换机中,使得交换机的功能十分强大。

为了充分发挥校园网主服务器群的作用,采用高速线路与服务器连接(千兆位以太网),从而保证了服务器具有足够的带宽为网络上的用户提供良好的服务性能。

分支网络设计

本案分支网络采取快速以太网技术。

快速以太网技术

100Base-T具有独特的物理层结构,支持100Mpbs的数据传输速率,并通过双绞线或光纤媒介进行传输。本案选择锐捷6806E 型万兆多业务核心路由交换机分布在整个校园网的汇聚点,通过高端的技术和高品质的网络设备,全面满足了学校对数据、语音、视频的多业务应用需求,为学校师生提供一个高速稳定的网络平台和全新的网络环境。锐捷6806E 型万兆多业务核心路由交换机同时支持SNMP网络管理协议和以太网管理信息库(MIB),可以进行统一的网络监控和管理。

VLAN的划分及IP地址的分配

VLAN技术在在网络领域等到了广泛应用, 尤其在网络管理和网络安全上方面起到了不可忽视的作用。采用VLAN技术对整个网络进行集中管理,能够更容易地实现网络的管理性。例如,在添加、删除和移动网络用户时,不用重新布线,也不用直接对成员进行配置。

VLAN提供的安全机制,可以限制用户对安全设备的访问,例如,限制普通用户对计费服务器,安全交换机等的访问。Vlan控制广播组的大小和位置,甚至锁定网络成员的MAC地址,这样,就限制了未经安全许可的用户和网络成员对网络的使用增强网络管理。

1. Vlan号(ID)的分配规划

VLAN划分原则:便于管理。

VLAN划分理念:将几个楼划分在同一VLAN,便于操作管理。 VLAN详细划分:

1号楼、2号楼和3号楼,即北U字楼,在同一VLAN ,也就是VLAN10; 办公楼和图书馆在VLAN20;

5号楼、6号楼和7号楼,即南U字楼,在VLAN30; 研究生楼为VLAN 40; 公共卫生楼为VLAN 50; 电镜楼为VLAN 60;

服务器集群在vlan99中。

2. 具体VLAN详细表

楼ID及名称 1号楼 2号楼 3号楼 办公楼 图书馆 5号楼 VLAN 20 VLAN 30 VLAN 10 VLAN ID 6号楼 7号楼 研究生楼 公共卫生楼 电镜楼 服务器集群 VLAN 40 VLAN 50 VLAN 60 VLAN 99 3. IP地址的分配原则

IP地址的统一、合理规划以及整个网络向IPv6的演进是关系到整体分层网络稳定、快速收敛的关键,也是某职业技术学院校园网网络设计中的重要一环。IP地址规划的好坏,不仅影响到网络路由协议算法的效率,更影响到网络的性能和稳定以及网络的扩展和管理,也必将直接影响到相关新业务的开拓和网络应用的进一步可持续性发展。

划分时注意使用VLAN,充分节约IP地址,使路由交换机上能够采用聚合进行路由的合并,减少路由表的大小。出口到互联网可以采用NAT防火墙上做地址转换实现。校区内接入到同一汇聚层交换机的区域建议采用连续IP地址段,以便做路由汇聚。

IP地址的分配原则如下: (1)给三层交换机设备互连的点对点IP地址分配1个C类地址,提供足够的扩展性

(2)考虑到以后的网络扩展规模,二层交换机设备的管理IP地址分配1个C类IP地址;

(3)可以考虑为学校校园网分配若干个C类私有地址段。 服务器集群和办公楼的IP获取方式为手动分配,其他的均为通过DHCP获取。上网方式均采用NAT方式。

IP地址分配表

网络单元 地址段 地址范围 网关 上网方式 Ip获取方式 1号楼 :共有28个信息点 1号楼1层 号楼2层 号楼3层 号楼4层 号楼:共有10个信息点 2号楼2层 号楼:共有94个信息点 3号楼1层 号楼2层 号楼3层 号楼4层 办公楼:共有60个信息点 办公楼1层 办公楼2层 办公楼3层 办公楼4层 手动分配 手动分配 手动分配 手动分配 图书馆:共有25个信息点 图书馆1层 图书馆2层 图书馆3层 号楼:共有31个信息点 5号楼1层 号楼2层 号楼3层 号楼4层 号楼:共有48个信息点 6号楼1层 号楼2层 号楼3层 号楼4层 号楼:共有34个信息点 7号楼1层 号楼2层 号楼3层 号楼4层 研究生楼:共有90个信息点 研究生楼1层 研究生楼2层 研究生楼3层 研究生楼4层 研究生楼5层 电镜楼:共有20个信息点 电镜楼1层 电镜楼2层 电镜楼3层 电镜楼4层 公共卫生楼:共有61个信息点 公卫楼2层 公卫楼3层 公卫楼4层 公卫楼5层 公卫楼6层 公卫楼7层 公卫楼8层 服务器集群 10.8.0.0/28 1~14 10.8.0.1 NAT 手动分配

网络类型与结构

校园主干网路系统运用基于TCP/IP协议的千兆位以太网技术构建,采用核心层、汇聚层和接入层三层结构。连接网络中心机房核心交换机与大楼汇聚交换机或接入交换机的主干网络为1000Mbps光纤通信,从楼层交换机到用户桌面终端实现100Mbps联网。

核心层:网络系统核心层设在网络中心机房,网络中心机房设在实验楼的三楼。核心层选择万兆三层交换机作为网络核心交换机,通过光缆连接到各汇聚交换机,负责内网之间及内网与外网之间的信息交换,同时可根据应用的实际需求,合理地分配流量,利用虚拟局域网技术,合理进行网络划分,实现网络流量的隔离和控制以及网络安全的需求。

汇聚层:将整个校园网划分成2个汇聚区,教学楼、图书馆、实验楼和办公楼为一个汇聚区,宿舍区为一个汇聚区。各汇聚区配置一台千兆三层交换机,上连至核心交换机,下连至本汇聚区内的各楼宇的接入交换机,均采用光纤千兆连接。 接入层:设备安装在各大楼的设备间。各大楼均有弱电井,每层楼都有管理间,可根据各大楼信息点的分布情况设计管理间的位置。接入层选择二层交换机,连接至工作区的每个信息点。

网络结构系统图:

配线子系统TO=信息口墙座TC=楼层配线间IC=楼外设备连接室MC=主配线间ER=设备间EF=进线设备间 TC TO 干线子系统 TO 设备间子系统 TC 管理子系统 工作区子系统建筑群子系统 IC EF MCER 校园网综合布线

图5-1 教学楼综合布线图

图5-2 图书馆综合布线图

图5-3 办公楼综合布线图

图5-4 学生宿舍综合布线图

图5-5 教职工家属宿舍综合布线图

图5-6 实验楼综合布线图

多媒体教室设计图

多媒体教室示意图

相关设备安装示意图

网络中心机房设计

为了加强对网络管理和信息系统的建设,在实验楼第三层设立专用网络中心机房,机房的规划与建设应符合国家有关标准。

1、机房环境。机房作为整个网络的枢纽,对环境的要求及布线的要求较高。机房内选择静电的金属活动地板;墙面选择不易产生尘埃、不产生静电和对人体无害的涂料;配置具有供风、加热、冷却、除湿和空气除埃能力的机房专用空调设备。

2、供电系统。机房的市电供电应满足《电子计算机场地通用规范》的规定,供电系统的电源频率为50Hz,电压为220V或380V,并且要稳定安全。同时配置在线式不间断电源系统(UPS),保证在市电停电时机房网络设备正常运行8小时。

3、防雷和接地保护系统。中心机房要有狼嚎的保护接地系统、防雷接地系统、工作接地系统和防静电接地系统,保证人身与设备安全。防雷接地和设备接地应达到目前国家相关标准要求。

4、消防系统。机房内配置火灾自动探测器、区域报警器和灭火器,要根据国家现行《建筑设计防火规范》(GBJ16-1987)中的有关规定,设计消防系统。

网络中心设计:

网络中心平面布局图

第4章 综合布线系统设计

设计范围及要求

设计范围

综合布线的范围包括该校校园的每一栋楼宇内数据线、语音线的布线以及从网络中心到每栋楼宇之间的主干光缆的布线两部分。网络中心机房(简称网管中心)位于实验楼的第三层,其他各楼宇的地理分布见需求分析中“部分楼宇平面图”。目前有办公楼、教学楼、实验楼、学生宿舍楼、教职工宿舍楼和图书馆连接成校园网主干,并且各楼需要进行网络布线,同时通过网管中心将学校校园网与电信网互连。 设计目标和要求

为该校校园网设计的综合布线系统将给予以下目标与要求: (1)符合当前和长远的信息传输要求。

(2)布线系统设计遵从国际(ISO/IEC11801)标准。 (3)布线系统采用国际标准建议的星型拓扑结构。

(4)网络的桌面信息传输为100Mbps,网络主干信息传输为1000Mbps。 (5)布线系统的信息出口采用标准的RJ-45插座。 (6)布线系统要立足开放原则。 本工程采用的主要标准规范

(1)《综合布线工程系统设计规划》(GB50311-2007)。 (2)《建筑物电子信息系统防雷技术规范》(GB50343-2004)。 (3)其他有关现行国家标准、行业标准及地方标准。 ……

布线系统的组成和期间选择原则

布线系统的组成

综合布线系统由工作区、配线子系统、干线子系统、建筑群子系统、设备间、进线间等组成。 器件选择原则

(1)工作区选择原则:全部选用超5类系列信息模块和信息插座面板,性能要求全部达到或超过国际标准ISO/TEC11801的指标。

(2)水平线缆选择原则:全部选用超5类UTP双绞线,性能完全满足网络信息100Mbps传输的要求,配合连接硬件产品可以支持多媒体、语言、数据和图形图像等应用。所有产品满足ANSI/TIA/EIA-568A及ISO/IEC11801等标准。

(3)主干线缆选择原则:主干线缆选用6芯单模和多模光缆,支持1000Mbps数据传输;选用25对3类大对数电缆作为语音系统的干线,支持

语音传输。

(4)配线架选择原则:考虑今后校园网的发展,保证连接端口的扩充性以及先进性。配线架具有独特的电抗平衡性,可以确保超5类线缆的传输性能。

……

综合布线系统设计

(1)工作区子系统设计时,根据需求分析中对综合布线系统的需求分析,各楼宇的信息点的分布统计情况如表5-1所示。

表5-1 各楼宇信息点分布统计表

楼号/楼层 实验楼 图书馆 办公楼 教学楼 学生宿舍 教职工家属宿舍 网络中心 总计 数据信息点 语音信息点 与中心机房的距离/m 687 188 100 30 600 50 40 1695 67 10 50 10 600 50 10 797 0 200 200 300 400-500 500 0 (2)在配线子系统中,信息点的连接全部采用4对超5类优质非屏蔽双绞线,用于支持数据和语音传输。缆线从电信间配线架引出,经走廊吊顶内的金属线槽或桥架至室内墙上预埋暗管,连接到信息模块。所需设备及材料见表5-2。

(3)干线子系统的线缆选用6芯单模光缆支持数据传输,采用3类25对数电缆支持语音传输。所有线缆通过电信间金属线槽垂直布放。所需设备及材料见表5-2。

表5-2 综合布线系统配线模块选用表

类 别 配线设备类型 大对数卡接模块 产品类型 容量与规格 采用4对卡接模块 采用5对卡配线模块安装场地和链接缆线类型 CP(集合点) 4对水平电缆/4对CP电缆 _ FD(电信间) 4对水平电缆/4对主干电缆 大对数主大对数主大对数主BD(设备间) 4对主干电缆 CD(设备间/进线间) 4对主干电缆 电 缆 配 线 设 备 回线型卡接模块 25对卡接模块 接模块 25对 4对水平电缆/4对CP电缆 8回线 4对水平电缆/4对CP电缆 10回线 RJ-45配线模块 一般为24— 4对水平电电缆 干电缆 4对水平电缆/4对主干电缆 4对水平电缆/4对主干电缆 大对数主干电缆 4对水平电缆/4对主干电缆 水平光缆/主干光缆 水平光缆/主干光缆 水平光缆/主干光缆 干电缆 4对主干电缆/大对数主干电缆 大对数主干电缆 大对数主干电缆 4对主干电缆 主干光缆 干电缆 4对主干电缆/大对数主干电缆 大对数主干电缆 大对数主干电缆 4对主干电缆 主干光缆 口或48口 缆/4对CP单工/双工,一般为24口 单工/双工,一般为24口 单工/双24口或48口 水平光缆/CP光缆 水平光缆/CP光缆 水平光缆/CP光缆 光 缆 配 线 设 备 ST光纤连接盘 SC光纤连接盘 SFF小型光主干光缆 主干光缆 主干光缆 主干光缆 纤连接盘 工,一般为

(4)楼间建筑群子系统:从中心机房到各楼宇设备间采用1根室外8

芯单模或多模光纤组成校园网主干网,其中2芯用于支持数据传输,2芯用于支持语

音传输,余下的4芯备用。中国电信的互联网光纤和市话光纤,以及外网的光缆全部进入网络中心机房。从中心机房到各楼宇的距离见“各楼宇信息点分布统计表”。光缆的敷设采用直径为100cm的PVC管直埋地下,在光缆的拐弯处和分支处都设置光缆井。建筑群子系统光缆用量如表5-3所示。

表5-3 建筑群光缆用量

走向 图书馆 办公室 教学楼(共3栋) 采用材料 F-NET 8芯多模光缆 F-NET 8芯多模光缆 F-NET 8芯多模光缆 光纤数量/m 200 200 300 1400 学生宿舍(共3栋) F-NET 8芯多模光缆 教职工家属宿舍 总计 F-NET 8芯多模光缆 500 2600

(5)电信间设置。教学楼、图书馆、实验楼和办公楼每3层设置1个电信间,宿舍区的学生和教职工宿舍楼每层设置1个电信间。

(6)设备间设置。在每栋楼各设置1个设备间;该校校园设备间设置在网络中心机房,除配置一般设备间的设备外,还配有防火墙、数据服务器、应用服务器和BD等网络设备,电话程控交换机及BD等语音设备。

(7)配线设备采用三种配线架,分布连接光纤和铜缆。FD采用5类RJ-45模块数据配线架用于支持数据,采用语音配线架用于支持干线侧与水平侧语音。BD采用光纤配线架用于支持数据,采用语音配线架用于支持语音。配线设备种类及数量如表5-4所示。

多媒体布线设计

(一) 多媒体显示系统:

多媒体显示系统由高亮度、高解析度的液晶投影机和屏幕构成;完成对各种图文资讯的大屏幕显示。

整个项目设计在设备选型上,使用液晶投影机+电动玻珠幕的组合方式完美解决教学、讨论、报告等的使用需求,玻珠幕是高增益、高亮度高清晰的屏幕,使用NEC的投影机,不会直射见解者,影响讲解者的操作演讲。它通过应用各种感应原理,结合计算机和投影机,可以实现无纸化办公及教学,既丰富教学内容的同时又可以减轻教师教学的压力。有效地提升教学效果和效率。

(二) 多媒体电教室扩声系统:

扩声系统由功放、音箱、话筒等设备构成;完成对各种声音的播放功能;实现多媒体电教室的现场扩音、播音,配合大屏幕投影系统,提供优良的视听效果。

(三) 智能型多媒体中央控制系统:

采用目前国内性价比最高、技术最成熟、功能最齐全,用途最广的中央控制系统,选用目前国内先进的\\性价比较高中央控制系统设备。实现多媒体电教室各种电子设备的集中控制。整个系统操作简单、人性化、智能化、可靠性高; 尽量多的体现出各种设备的卓越功能,让所有设备工作在最佳状态,发挥设备的最大功效;

能够控制投影机,进行开/关机、输入切换等功能;并实现屏幕的上升、停止、下降功能;

能够控制DVD、VCR进行播放、停止、暂停等功能; 能够控制实物展台进行放大、缩小等功能; 能够控制音量,进行音量大小的调节功能;

能够实现音视频、VGA信号自动切换控制等功能。

第4章 网络安全与管理

网络安全

校园网的安全威胁主要来源于两大块,一块是来自于网内,一块来自于网外。来源于网内的威胁主要是病毒攻击和黑客行为攻击。根据统计,威胁校园网安全的攻击行为大概有40%左右是来自于网络内部,如何防范来自于内部的攻击是校园网网络安全防护体系需要重点关注的地方。

威胁网络安全因素分析

计算机网络安全受到的威胁包括: 1.“黑客”的攻击; 2. 计算机病毒;

3. 拒绝服务攻击(Denial of Service Attack)。 安全威胁的类型:

1、非授权访问。指对网络设备及信息资源进行非正常使用或越权使用等。如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享。

2、冒充合法用户。主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的。

3、破坏数据的完整性。指使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用。

4、干扰系统正常运行,破坏网络系统的可用性。指改变系统的正常运行方法,减慢系统的响应时间等手段。这会使合法用户不能正常访问网络资源,使有严格响应时间要求的服务不能及时得到响应。

5、病毒与恶意攻击。指通过网络传播病毒或恶意Java、active X等,其破坏性非常高,而且用户很难防范。

6、软件的漏洞和“后门”。软件不可能没有安全漏洞和设计缺陷,这些漏洞和缺陷最易受到黑客的利用。另外,软件的“后门”都是软件编程人员为了方便而设置的,一般不为外人所知,可是一旦“后门”被发现,网络信息将没有什么安全可言。如Windows的安全漏洞便有很多。

7、电磁辐射。电磁辐射对网络信息安全有两方面影响。一方面,电磁辐射能够破坏网络中的数据和软件,这种辐射的来源主要是网络周围电子电气设备产生的电磁辐射和试图破坏数据传输而预谋的干扰辐射源。另一方面,电磁泄漏可以导致信息泄露。

网络安全防范措施

在不改变原有网络结构的基础上实现多种信息安全,保障校园内部网络安全,我们选购了一套网络安全防范设备。

1 瑞星杀毒软件网络版

1. 超强病毒查杀 2. 智能主动防御

3. 增强型全网漏洞管理

4. 强大的网络管理能力是网络安全的基础部署、控制、执行、升级、报告和日志、二次开发。

5. 兼容多种平台

6. 一体化智能服务体系

网络管理

网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。 网络管理的内容

(1)网络故障管理;(2) 网络配置管理;(3) 网络性能管理; (4) 网络计费管理;(5) 网络安全管理。 网络管理的手段

在校园网络管理方面,为了便于校园网络管理人员的管理及维护,我们选购Quidview网络管理软件。Quidview网络管理软件基于灵活的组件化结构,用户可以根据自己的管理需要和网络情况灵活选择自己需要的组件,真正实现“按需建构”。

Quidview网络管理软件采用组件化结构设计,通过安装不同的业务组件实现了设备管理、VPN监视与部署、软件升级管理、配置文件管理、告警和性能管理等功能。支持多种操作系统平台,并能够与多种通用网管平台集成,实现从设备级到网络级全方位的网络管理。

网络集中监视

Quidview网络管理软件提供统一拓扑发现功能,实现全网监控,可以实时监控所有设备的运行状况,并根据网络运行环境变化提供合适的方式对网络参数进行配置修改,保证网络以最优性能正常运行。

故障管理

故障管理主要功能是对全网设备的告警信息和运行信息进行实时监控,查询和统计设备的告警信息。

性能监控

Quidview网管系统提供丰富的性能管理功能,同时以直观的方式显示给用户。通过性能任务的配置,可自动获得网络的各种当前性能数据,并支持设置性能的门限,当性能超过门限时,可以以告警的方式通知网管系统。通过统计不同线路、不同资源的利用情况,为优化或扩充网络提供依据。

服务器监视管理

服务器是企业IP架构中的重要组成部分,通过Quidview,可实现服务器与设备的统一管理。

设备配置文件管理

当网络规模较大时,网络管理员的配置文件管理工作将十分繁重,如果没有好的配置文件维护工具,网络管理员就只能手动备份配置文件。这样就给网络管理员管理、维护网络带来一定的困难。

Quidview网络配置中心支持对设备配置文件的集中管理,包括配置文件的备份、恢复以及批量更新等操作,同时还实现了配置文件的基线化管理,可以对配置文件的变化进行比较跟踪。

设备软件升级管理

Quidview提供完善的设备软件备份升级控制机制。使用Quidview,管理员可以方便地查询设备上运行的软件版本,并利用升级分析功能来确定设备运行软件是否需要升级。当升级软件版本时,可以利用Quidview集中备份设备运行软件,然后进行批量升级。升级之后,可以使用Quidview进行升级结果验证,确保升级操作万无一失。

集群管理

针对大量二层交换机设备的应用环境,Quidview网络管理软件提供集群管理功能,通过一个指定公网IP的设备(称作命令交换机)对网络进行管理。

堆叠管理

Quidview网络管理软件通过堆叠管理,可以集中管理较大量的低端设备,并且为用户提供统一的网管界面,方便用户对大量设备的统一管理维护。

故障定位与地址反查

针对最为常见的端口故障,Quidview网络管理软件提供了便捷的定位检测工具——路径跟踪和端口环回测试;当用户报告网络端口使用异常时,网络管理员可以通过网管对指定用户端口做环回测试,直接定位端口故障。

网络安全策略配置

安全接入和配置

安全接入和配置是指在物理(控制台)或逻辑(telnet)端口接入网络基础设施设备前必须通过认证和授权限制,从而为网络基础设施提供安全性。限制远程访问的安全设置方法如下表19

安全接入和配置方法

访问方式 Console控制接口的访问 进入特权exec和设备配置级别的命令行 telnet访问 安全纪录方案;设置超时限制 SSH访问 WEB管理访问 SNMP访问 激活SSH访问,从而允许操作员从网络的外部环境进行设备安全登陆 取消Web管理功能 常规的SNMP访问是用ACL限制从特定IP地址来进行SNMP访问;记 为增加安全,建议更改缺保证网络设备安全的方法 设置密码和超时限制 配置Radius来记录logon/logout时间和操作活动;配置至少一个本地账户作应急之用 采用ACL限制,指定从特定的IP地址来进行telnet访问;配置Radius 备注 建议超时限制设成5分钟 录非授权的SNMP访问并禁止非授权的SNMP企图和攻击 设置不同账号 通过设置不同的账号的访问权限,提高安全性 省的SNMP Commutiy子串 拒绝服务的防止

网络设备拒绝服务攻击的防止主要是防止出现TCP SYN泛滥攻击、Smurf攻击等;网络设备的防TCP SYN的方法主要是配置网络设备TCP SYN临界值,若多于这个临界值,则丢弃多余的TCP SYN数据包;防Smurf攻击主要是配置网络设备不转发ICMP echo请求(directed broadcast)和设置ICMP包临界值,避免成为一个Smurf攻击的转发者、受害者。

访问控制

1 允许从内网访问internet,端口全开放。 2 允许从公网到DMZ(非军事)区的访问请求:WEB服务器只开放80端口,mail服务器只开放25和110端口。

禁止从公网到内部区的访问请求,端口全关闭。 4 允许从内网访问DMZ(非军事)区,端口全开放

5 允许从DMZ(非军事)区访问internet,端口全开放 6 禁止从DMZ(非军事)区访问内网,端口全关闭。

电源系统

为保证网络系统的安全运转及电源发生故障时重要数据的储存,须配置具有高可靠性的UPS电源。为此,在网络中心配置了一套山特C3KVA/2100W的UPS电源。

接地系统

4.5.1机房独立接地要求

根据《电子计算机机房设计规范-GB 50174-2008》中对接地的要求:交流工作接地、安全保护接地、防雷接地的接地电阻应≤4欧,本设计的接地电阻≤2欧,以提高安全性和可靠性。机房设独立接地体接地网,要求接地桩距离大楼基础15-20米。

4.5.2机房接地系统

计算机接地系统是为了消除公共阻抗的合,防止寄生电容偶合的干扰,保护设备和人员的安全,保证计算机系统稳定可靠运行的重要措施。如果接地与屏蔽正确的结合起来,那么在抗干扰设计上最经济而且效果最显著的一种,因此,为了能保证计算机系统安全,稳定、可靠的运行,保证设备人身的安全, 针对不同类型计算机的不同要求,设计出相应的接地系统。

机房接地类型一般分为以下几种: 1. 交流工作接地 ;

2. 计算机系统的弱电接地;

3. 安全保护接地;

4. 防雷保护接地(处在有防雷设施的建筑群中可不设此地)。 对于本工程的接地,大楼有共用接地系统,机房交流工作接地和计算机系统的弱电接地设独立接地网,由机房接地网直接引线至机房,引线为大于95mm2铜芯绝缘导线,中间不能裸露,接地电阻小于1欧姆。

在计算机系统的弱电接地系统中,机房内部采用网格接地方式,就是把一定截面积的铜线或铜带在架空地板下交叉排成1800MM*1800MM的方格,交点处压接在一起。网格接地方式不仅有助于更好的保证逻辑电路电位参考点的一致性,而且大大提高了计算机系统的抑制内部噪声和外部干扰的能力。

在施工中注意事项

4.6.1 工程施工前准备

工程施工前首先应进行充分的技术准备。熟悉图纸及与工程有关的规范、标准等技术资料。在施工前,必须仔细查阅其他专业的施工图纸,尤其是土建结构施工图、水、电、通风施工图。在审图时,笔者建议不妨用比例尺在图纸上认真测量,为布线系统找出最合理的路由走向,这样既节省线缆的长度,又避免与其他专业管路发生冲突,由于电气专业管线不可避免的要与其他各专业管路交叉重叠,发生矛盾的现象,给土建专业带来地面超高等问题,这时需要布线施工方和其它专业施工方、甲方及监理方进行积极协调,确定合理、经济的布线路由。

工程施工前应仔细勘察现场,包括实际走线路由:需要考虑隐蔽性及对建筑物破坏(建筑结构特点)情况,在利用现有空间的同时,避开电源线与其它线路,特定的环境下是否对线缆进行必要的保护,施工的工作量和可行性(如打过墙眼、墙上开槽)等。还要明确各工作区内信息插座的具体位置和安装方式,要充分考虑到甲方在施工当中及将来的应用当中可能发生的变化情况(如位置变动、数量变动等),工程施工前应对安装现场的环境条件进行检查。不应在温度高,、灰尘多、存在有害气体、易爆等场所进行施工安装,还应避开有振动和强噪音、高低压变配电及强电干扰严重的场所。同时房屋的设计应符合环保、消防、人防等规定。

工程施工前应对布线的器材进行检验。各种管材的内壁应光滑、无毛刺、无裂缝,材质、规格、型号及孔径壁厚应符合设计文件的规定和质量标准。编制施工方案、工程预算及材料清单。根据实际勘查的情况确定路由并申请批准,如需要在承重梁上打过墙眼时需要向监理部门申请,否则违反施工法规等。整个规划及破坏程度说明最好经甲方及监理部门批准,修正规划。在正式的有最终许可手续的规划基础上,计算用料和用工,综合考虑设计实施中的管理操作等的费用,提出预算和工期以及施工方案和安排。实施方案中需要考虑用户方的配合程度,实施方案需要与用户方协商认可签字,并指定协调负责人员,指定工程负责人和工程监理人员,负责规划备料,备工,用户方配合要求等方面事宜,提出各部门配合的时间表,负责内外协调和施工组织和管理。

准备好施工中可能用到的全部表格(如开工申请表、施工组织设计方案报审表、施工技术方案申报表、施工进度表、进场原材料报验单、进场设备报验单、人工、材料价格调整申报表、付款申请表、索赔申请书、工程质量月报表、工程进度月报表、复工申请、隐蔽工程验收申请表、工程验收申请单、工程竣工申请表等);工程所用产品和施工材料的各类文件(如合格证、检测报告、技术说明书等)。

4.6.2现场施工

综合布线施工过程中,既要注意安全,又要保证质量。各工种之间的密切配合对综合布线工程进度、工程造价和工程质量等都有直接影响。综合布线工程应由专业公司负责安装调试,施工中的管线预埋、线缆敷设、缆线成端、设备安装、链路测试、调试等都应由一家公司统一负责实施,便于降低成本、提高效率、减少故障率,从而保证系统的整体性能。

1. 线缆的敷设

电缆敷设时,应避开所有的EMI(电磁干扰)源及日光灯镇流器等,在无分隔时千万不要在一个通道内同时走电信和电源电缆。避开诸如加热管道和热水管这样的热源,在吊顶中安装电缆时要使用合适的支持方法。

布放线缆时应留有冗余。在交接间、设备间的电缆预留长度一般为3~6m,工作区为300~600mm。有特殊要求的应按设计要求预留长度。

线缆转弯时,应注意弯曲半径。在施工过程中4对非屏蔽双绞线的电缆弯曲半径应至少为其电缆外径的8倍,屏蔽双绞线电缆的弯曲半径应至少为其电缆外径的6~10倍,主干双绞线的电缆弯曲半径应至少为其电缆外径的10倍。光缆的静态弯曲半径应至少为光缆外径的15倍,光缆的动态弯曲半径应至少为光缆外径的30倍。处于静态的主干电缆,最小弯曲半径为缆线直径的10倍;有应力作用的缆线,最小弯曲半径为缆线直径的20倍。

布放电缆,在牵引过程中电缆的支点相隔间距不应大于1.5m。光缆的布放是将光缆系在管道或线槽内的牵引绳上,再牵引光缆,牵引的方式依赖于作业的类型、光缆的重量、布线通道的质量以及管道中其它线缆的数量。拉线的速度从理论上讲,线的直径越小,则拉的速度越快。但是,在实际施工安装中,拉线应采用慢速而又平稳的方式,而不是快速拉线。因为快速拉线会造成缆线的缠绕,拉线的速度应不大于15m/min,拉力不应过大。在电缆敷设施工时,电缆的拉力是有一定限制的。一般为9kg左右。请和电缆的供应商确认其拉力。过大的拉力会破坏电缆对绞的匀称性。拉力过大会引起线缆传输性能的下降。一次布放线缆数量不宜过多,不要“鲁莽的大块头”,对缆线不要生拉猛拽,每一进度最多2个90°角弯曲,在第二个90°弯曲之后安装拉力盒,每隔30m安装拉力盒,缆线安装后不受拉力。

1 千万不要扭曲电缆外套 2箍儿要松,间隔随意 3.电缆箍儿不要绑紧

4.将外套的扭曲数量减少到最低程度

5.不要过分扭电缆,否则会造成外套撕裂.在线缆布放时,特别要注意线缆两端的编号标示标签,标签要字迹清晰、粘贴牢固,避免放线后标签脱落。线缆布放到位后应将线缆头部剪去300~500mm

2. 线缆的端接

电缆的端接采用卡接方式,施工中不宜用力过猛,以免造成接续模块受损,连接顺序应按缆线的统一色标排列,模块连接后的多余线头必须清除干净,以免留有后患。当电缆在两个终端有多余的电缆时,应该按照需要的长度将其剪断,而不应将其卷起并捆绑起来。电缆的接头处反缠绕开的线段的距离不应超过2cm。过长会引起较大的近端串扰。在接头处,电缆的外保护层需要压在接头中而不能在接头外。因为当电缆受到外界的拉力时受力的是整个电缆,否则受力的是电缆和接头连接的金属部分。

电缆在配线盘上的端接还应遵循厂家的要求,操作人员应经过专门培训。光缆光纤和电缆导线的接续方式不同。铜芯导线的连接技术比较简单,不需较高技术和相应设备,为电接触式的,各方面要求较低。光纤的连接就比较困难,它不仅要求连接处的接触面光滑平整,而且要求两端光纤的接触端中心完全对准,其偏差极小,因此技术要求较高,且要求有较高新技术的接续设备和相应的技术力量,否则将使光纤产生较大的衰减而影响通信质量。降低光纤熔接损耗的措施有:一条线路上采用同一批次的优质名牌裸纤;光缆架设按要求进行;选用经验丰富训练有素的光纤接续人员进行接续;接续光缆应在整洁的环境中进行;选用精度高的光纤端面切割器加工光纤端面;正确使用熔接机。缆线端接后,应进行测试。

3.信息插座的安装及端接

安装在地面上或活动地板上的地面信息插座,是由接线盒体和插座面板两部分组成。插座面板有直立式(面板与地面成45°,可以倒下成平面)和水平式等几种;缆线连接固定在接线盒体内的装置上,接线盒体均埋在地面下,其盒盖面与地面平齐,可以开启,要求必须有严密防水、防尘和抗压功能。在不使用时,插座面板与地面齐平,不得影响人们日常行动。

安装在墙上的信息插座,其位置宜高出地面300mm左右。如房间地面采用活动地板时,信息插座应离活动地板地面为300mm。信息插座底座的固定方法应以现场施工的具体条件来定,可用扩张螺钉,射钉或一般螺钉等方法安装,安装必须牢固可靠,不应有松动现象。信息插座应有明显的标志,可以采用颜色、图形和文字符号来表示所接终端设备的类型,以便使用时区别,不混淆。信息插座的接线因为有颜色标记,只需按照颜色用卡线钳将线顶入即可。信息插座电缆连接有两种方式:按照T568B标准布线的接线和按照T568A(ISDN)标准接线。在同一个工程中,只能有一种连接方式。信息插座在端接时,最多只剥掉端接所需要的电缆外套,电缆外套剥掉得越少越好够端接使用就行。建议在插座上端接时只剥掉1英寸(25mm)的电缆外套。在端接点13mm(0.5英寸)范围内保持线对的绞合。不要调整线对的绞合。

4.6.3 现场测试

现场测试工作是综合布线系统工程中重要的环节。应进行抽检器材、随工测试、认证测试。其中所有测试中最重要的环节是认证测试。认证测试又可以分为自我认证测试和第三方认证测试。

自我认证测试由施工方自己组织进行,按照设计施工方案对工程每一条链路进行测试,确保每一条链路都符合标准要求。第三方认证测试是业主委托第三方对系统进行验收测试,以确保布线施工的质量。

综合布线系统的测试一般分成三步。

(1)布线施工的人员随装随测,此时只测试电缆的通断,电缆的打线方法,长度以及电缆的走向。可以使用福禄克公司的F620进行这种测试。通常这是给布线施工的人员使用的一般性电缆检测工具。

(2)当电缆布线施工完毕后,需要对全部电缆系统进行认证测试,此时要根据具体的标准,对电缆系统进行全面的测试以保证所安装的电缆系统符合标准。此时需要测试各种电气参数,最后要出据每一条链路的测试报告。测试报告中包括了测试的时间,地点,操作人员姓名,使用的标准,测试的结果。当然测试的报告最好应有中文结果。福禄克公司的DSP100/2000/4000都可以进行不同级别电缆的认证测试。

(3)施工完毕,需要有第三方对电缆系统进行抽测。抽测是代表公正以及对施工的验收。电缆系统抽测的比例通常为10%~20%。系统测试后,要制作布线标记系统。布线的标记系统要遵循TIA-606标准,标记要有10年以上的保用期。在上述各环节中必须建立完善的文档,作为验收的一部分。

对于布线来讲,布线产品厂商都提供15年以上的质保,质保的前提主要有两个:第一,工程需由有厂商认证的工程师参与设计、施工;第二,必须依照国际标准对每一条链路进行认证测试,每条链路必须有测试报告。所以对于网管人员最重要的就是测试报告,无论网管人员是否参与布线施工,只要拿到合格的测试报告即可认为布线合格,即可开展下一步的网络开通工作。

4.6.4 施工验收

工程的验收工作对于保证工程的质量起到重要的作用,也是工程质量的四大要素“产品、设计、施工、验收”的一个组成内容。工程的验收体现于新建、扩建和改建工程的全过程,就综合布线系统工程而言,又和土建工程密切相关,而且又涉及到与其他行业间的接口处理。验收阶段分随工验收、初步验收、竣工验收等几个阶段,每一阶段都有其特定的内容。

对综合布线系统工程而言,验收的内容为:环境检查、器材检验、设备安装检验、缆线敷设和保护方式检验、缆线终接和工程电气测试,验收标准为(GB/T 50312-2007)《建筑与建筑群综合布线系统工程验收规范》。

工程验收依据:可行性研究报告,计划任务书,初步设计,技术设计,施工图设计,设备技术说明书,设备修改变更单,现行的技术验收规范,主管部门有

关的审批、修改、调整意见。

工程竣工以后,施工单位应在工程验收以前,将工程竣工技术资料交给建设单位。综合布线系统工程的竣工技术资料应包括以下内容:安装工程量;工程说明;设备、器材明细表;竣工图纸为施工中更改后的施工设计图;测试记录(宜采用中文表示);工程变更、检查记录及施工过程中,需要改设计或采取相关措施,由建设、设计、施工等单位之间的双方洽商纪录;随工验收记录;隐蔽工程签证;工程决算。

总之,综合布线系统工程是一个综合性的工作。从工程的设计到施工都应遵循相应的标准和规范。只有科学、安全的施工才能满足综合布线系统工程的技术要求,才能真正地满足人们对信息资源共享的迫切需求,为未来的语音、数据、视频等多媒体信息的综合传输提供信息高速公路。

第5章 网络所用设备及报价

设备及线缆选型

名称 路由器 核心层交换机 分布层交换机 型号 7206VXR Quidway S9303 WS-C2960-G-48 单价 万 10万 万 1300 2800 3万 数量 1台 2台 4台 13台 7台 1台 合计 万 20万 万 万 万 3万 接入层交换机(24口) H3C S1216 接入层交换机(48口) H3C S1550 防火墙 服务器 电子邮件服务器 文件传输服务器 计费服务器 代理服务器 EEB服务器 UPS 调制解调器 超五类非屏蔽双脚线 12芯多模光缆 12芯单模光缆 eWorld 邮件服务器M eWorld 宽带主机S20 蓝海卓越NS-G50-2000 C3KVA/2100W ATRIE WireSpan 300E 安普6-219507-4 TCL 12芯室内多模光缆 TCL 12芯室内单模光缆 USG3030 万 万 万 1250 万 2250 1000 720 40 33 1台 1台 1台 1台 1台 1 1 2250 1000 核心交换机设备选型

通常将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供油画,可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量。

核心层交换机选择华为QuidwayS9303交换机,核心层交换机位于办公楼,配置两台。

华为Quidway S9303主要参数 产品外观 交换机类型 应用层级 传输速率 端口结构 交换方式 背板带宽 包转发率 VLAN支持 QOS支持 网管支持 MAC地址表 模块化插槽数 电源 尺寸(mm) 重量(Kg) 价格 路由交换机 三层 10Mbps/100Mbps/1000Mbps 模块化 存储-转发 540MPPS 支持 支持 支持 16K 3 DC:–~–72V;AC:90V~264V;典型功耗:<180W;整机供电能力:350W 442*476*175 15 ¥10万

安全特性的华为Quidway S9303交换机成为中小型网络核心交换机的理想选择。适用于为政府、学校、企业构建高速、安全、可靠的千兆网络。

汇聚层设备选型

通常将位于接入层和核心层之间的部分称为分布层或汇聚层,汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。

汇聚层交换机选择华为CISCO WS-C2960G-48。整个校园共用4台汇聚层交换机,使用千兆光纤与核心交换机相连。

CISCO WS-C2960G-48参数

CISCO WS-C2960G-48主要参数 产品外观 交换机类型 智能交换机 应用层级 内存 传输速率 网络标准 端口结构 端口数量 接口介质 传输模式 交换方式 背板带宽 包转发率 VLAN支持 QOS支持 网管支持 网管功能 MAC地址表 模块化插槽数 指示面板 电源 环境标准 尺寸(mm) 重量(Kg) 价格 二层 64MB 10Mbps/100Mbps/1000Mbps IEEE 、IEEE 、IEEE 、IEEE 、IEEE 、IEEE 、IEEE 、IEEE 、IEEE 、IEEE 、IEEE 非模块化 44 10/100Base-T,10/100/1000Base-Tx/SFP 全双工/半双工自适应 存储-转发 32Gbps 39Mpps 支持 支持 支持 Web浏览器,SNMP,CLI 8K 4 每端口状态:连接完整性、禁用、活动、速度、全双工,系统状态:系统、RPS、链路状态、链路双工、链路速度 100VAC-240VAC、50Hz/60Hz,-0.8A 工作温度:0℃-45℃、工作湿度:10%-85%(非冷凝)、存储温度:-25℃-70℃、存储湿度:10%-85%(非冷凝) 328*445*44 ¥万 接入层设备选型

换机的需求量。

建筑物名称 1号楼 2号楼 3号楼 5号楼 6号楼 7号楼 接入层交换机 用两台24口交换机 用一台24口交换机 用一台16口、十台48口交换机 用两台24口交换机 用一台24口、一台48口交换机 用两台24口交换机 建筑物名称 办公楼 图书馆 研究生楼 电镜楼 公卫楼 接入层交换机 用两台48口交换机 用一台48口交换机 用三台24口、一台48口交换机 用一台24口交换机 用三台24口交换机

因篇幅问题不能全部显示,请点此查看更多更全内容