《校园网网络系统集成设计方案.doc》由会员分享,可在线阅读,更多相关《校园网网络系统集成设计方案.doc(35页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、【精品文档】如有侵权,请联系网站删除,仅供学习与交流校园网网络系统集成设计方案.精品文档.校园网网络系统集成设计方案组 号: 第 二 组 任 务: 方 案 六 组 长: x x 寒 组 员:xxx、 2012年10月安徽邮电职业技术学院目 录第1章前言61.1学院概况:61.2组网目标:6第2章项目概述72.1需求分析72.2设计原则9第3章校园网络建设方案103.1建设方案概述103.2校园网的设计原则113.3网络基础平台建设113.4校园网设备选型123.5互联网出口设计及安全问题12第4章网络规划144.1VLAN网络IP地址规划144.2 VLAN与IP网段的划分14第5章校园视频监
2、控方案设计165.1项目概述165.2项目需求分析175.3学校视频监控方案介绍18第6章校园综合布线206.1综合布线设计方案206.2校园网综合布线需求分析216.3综合布线设计方案246.4电缆布设方法28第7章服务器搭建297.1服务器介绍297.2服务器安全307.3DHCP服务器搭建327.4FTP服务器搭建397.5web服务器搭建42附录一:46VLAN网络配置图48主要参考文献48第1章 前言1.1 学院概况:学院现有专职教师100余人,其中27人具有高级职称。同时为了适应培养高素质技能型专门人才的需要,还从通信运营企业和重点院校聘请了100多名高级管理人员、学生3300多人
3、。专家、学者、专业技术人员和能工巧匠作为学院的兼职教师。学院各种教学、生活设施齐备,建有数模电子、电路基础、通信电源、数字电路、电话交换、光纤通信、数据通信等成龙配套的基础和专业实验室,其中S12系列程控交换机、DDN数字数据设备、SDH数字同步光纤传输设备等大型通信教学设备先进完善,并拥有与企业同步的本地网通信实习局、电子化邮政实习局、电子商务实训室、通信线路和光纤通信实训基地。学院还与安徽邮政、电信、移动、联通、网通、铁通等31家大、中型通信运营、规划设计和工程施工企业签订合作协议,将这些企业作为学院的生产实习基地。学院有千兆到大楼百兆到桌面的宽带通达每个教室和宿舍,让学生尽情享受宽带极速
4、之旅。1.2 组网目标:随着经济的发展,信息起着越来越重要的作用。计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力变得越来越强,信息的表现形式也越来越丰富,这些都对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。Web技术和多媒体技术的出现,近几年来Internet得到了突飞猛进的发展,联入网络的节点和信息资源迅速增长。为了满足广大大学生的学习需要,教职工教学,办公需求。建立一个基于校园Intranet的信息管理和应用的网络系统,并提供相应的各种服务。共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的
5、网络信息管理手段。采用开放式、标准化的系统结构,以利于功能扩充和技术升级。能够与外界进行广域网的连接,提供、享用各种信息服务具有完善的网络安全机制。能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。简言之,将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Intranet系统,对外通过路由设备接入广域网。第2章 项目概述2.1 需求分析(1) 环境需求现有3栋学生宿舍楼,为了满足学生在住宿里面的宽带业务信息点,供学生上网。根据规划需要在每个住宿里部署2个信息点,结合食堂及体育场总信息点约为个信息点,视频监控有45个点,全部使用数字化监
6、控系统。建筑物布局:(以实验楼2为轴)建筑物名称数量(栋)位置距离(单位:M)教学楼1比较靠近网络中心200专家楼1位于东南150图书馆1位于教学楼200学生宿舍3靠近食堂和网络中心100办公楼2位于教学楼200公寓楼2邻近实验楼230实验楼11邻近实验楼230实验楼21学校的中心地带0l 建筑物之间的最大距离:北苑距离网络中心500M。l 网络中心机房位置:按照实地分析,应该把中心机房安置在实验大楼内。l 信息点数量及位置:学校目前学生(包括大一,大二,大三)总共约3300人,教职员工约200人,按照办公区需要的信息点为(50个);教务处(50),图书馆办公(50);无线网接入点(50);教
7、学区为(100个);生活区为(20个):3栋宿舍楼区(850)、食堂等各设置1个信息.FTP服务器、DHCP服务器telnet远程登录等实现远程学习,从外部网站获得资源。数目信息点/楼 (个)信息点总数(台)办公楼15050教学楼2100200图书馆150+50(无线)100学生宿舍楼3450+100+300850网络中心15050合计1250(2)功能需求1. 信息共享:有关学校的各种资料,各种信息,如图书资料,教学资料,一些最新的学校公告等可通过网络进行查询。2. 信息交流:可通过连接Internet实现与外部资讯的交流和沟通,从而获取当今世界的最新信息。3. 课件系统:如电子幻灯片、多媒
8、体交互教学、电子白板等。4. 办公自动化:通过运用先进的计算机技术实现办公自动化,使学校的各种行政、财务、日常办公等计算机化,提高学校的办事效率。5. 远程教学(网络课程):向网络学院的学生提供教学资料,教学环境和教学平台。6. 教务管理:为学生提供成绩管理、学生信息管理、学校通知等服务。7. Internet网功能:域名系统(DNS)网页浏览(Web)邮件收发(Email)文件传输(FTP)网络论坛(BBS)网络聊天(IM)(3)安全与管理需求网络安全对于网络系统来说是十分重要的,它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是和Internet的互联,Internet是一个开放
9、式网络系统,它的安全性是很差的。因此安全问题更加重要。应该采用一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有,用户身份验证,VLAN划分,防火墙等技术。网络系统还就具备高度的数据安全性和保密性。(4)技术需求 目前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI、Token Ring以及最新崛起的ATM(异步传输模式)、千兆以太网等。交换式以太网作为几年前主干网组网的主要技术,现在主要被用于工作组级组网,使网络交换到桌面工作站。 快速以太网是一种非常成熟的组网技术,造价很低,性能价格比很高,可作为资金不很充裕的中小型单位组建Intra
10、net网的首选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。 FDDI也是一种成熟的组网技术,但技术复杂、造价高,FDDI网络难以向更先进的网络技术升级,现在用FDDI组建主干网的情况已非常少见。 ATM技术成熟而复杂,组网成本高,是多媒体应用系统的理想网络平台。但是,网络带宽的实际利用率很低。 2.2 设计原则 校园网的设计应符合以下原则: 1. 经济性:尽量利用性价比较好的网络及计算机设备,以低廉投资获取较高性能。 2. 实用性:确保加速信息传递,提高工作效率,节约办公费用。 3. 操作性:人性化的设计,保证网络管理人员和使用人员能快速的使用网络。
11、4. 扩展性:网络具有较强的可升级性,在将来需要时可以对网络进行必要的扩充。在增加新硬件设备时能方便地接入网络,软件上便于更新、维护、升级。 5. 高可靠性:网络的稳定可靠是应用系统正常运行的关键,保证在网络设计中选用高可靠性的网络产品设备,充分考虑冗余、容错和备份能力,同时合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持系统的可靠运行。6. 技术先进性:在保证满足基本业务应用的同时,又要体现出网络的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到网络应用的现状和未来发展趋势。7. 标准开放性:支持国际上通用标准的网络协议、国际标
12、准的大型的动态路由协议等开放协议,有利于以保证与其它网络之间的平滑连接互通,以及将来网络的扩展。8. 安全性:制订统一的网络安全策略,整体考虑网络平台的安全性。做到业务数据的安全传递和网络设备不受黑客攻击。第3章 校园网络建设方案3.1 建设方案概述 本次校园网络采用核心、汇聚、接入三层网络结构部署,带宽满足千兆核心汇聚、百兆桌面要求。核心交换机放置学校核心机房,分别在3栋楼部署一台汇聚交换机,学生宿舍楼每层部署网络接入交换机通过光纤连接到汇聚。网络中心形成了主干网,是整个校园网的总节点,并提供连接广域网和拨入服务,在主干网系统采用以太网结构。在方案中,中心机房放置着中心交换机、服务器群、路由
13、器、机架MODEM等网络设备,这些设备以中心交换机作为中心,以星形拓朴结构通过双绞电缆线连接在一起。网络中心与子网的连接,是通过根据与子网的距离,通过光纤和双绞电缆线将中心交换机和子网的交换机连接起来。 1、信息交流功能(1) 互联网信息服务-让学校了解世界,让世界了解学校(2) 校内信息服务,信息的接收者就是信息的发布者2、学生学习功能网络使学生的学习方式发生了很大变化,他们利用网络自主学习,提高自己的学习能力。鼓励学生们建立自己的网页,包括英语角、名站鉴赏、硬件长廊、编程作坊、会员网页、游戏论坛、电脑文化等栏目。3、图书馆功能,以图书馆为信息源采购、分类编目、流通、查询、期刊等环节全面实行
14、计算机自动化管理,可以在校园网提供网上在线书目检索服务,读者可以在网上实现检索图书、浏览全文、查阅借阅情况、办理预约及续借手续等。进而实现图书管理的电脑化和资料查询的网络化。 4、办公子网 学校管理机构作为学校的中枢管理系统,协调、组织整个学校工作的正常运行,为了能适应管理机构的功能,办公子网需要针对用户的权限,完成数据生成、修改、查询,进行办公自动化、人员资料管理、课程管理等方面的工作。办公子网与网络中心的信息通信比较多、每天要访问大量的数据,还有音频、视频等方面的需求,可以采用一个千兆光纤模块的交换机,在与网络中心的中心交换机通信时有足够的带宽,足以适应各种场合的应用。5、多媒体教学子网在
15、多媒体教学活动中,需要有大量的视频、音频数据进行传输,而基于共享工作方式的集线器,其有限带宽、广播式工作模式不利于这些信号的传输。多媒体教室与网络中心的数据通信一般不多,但距离比较远,可以根据教室的多少,增加二级交换机,各个教室采用端口数比较多的交换机。 6、宿舍子网 学生和教师宿舍子网主要是通过100M接入层交换机实现互联。3.2 校园网的设计原则根据我校园网的具体要求与实际情况,此次校园网的组建应符合以下原则: 经济性:尽量利用性价比较好的网络及计算机设备,以低廉的投资获取较高性能。 实用性:确保加速信息传递,提高工作效率,节约办公费用。 操作性:人性化的设计,保证网络管理人员和使用人员能
16、快速的使用网络。扩展性:网络具有较强的可升级性,在将来需要时可以对网络进行必要的扩充。在增加新硬件设备时能方便地接入网络,软件上便于更新、维护、升级。3.3 网络基础平台建设系统结构 系统结构在校园网中包含网络的技术选型,网络拓扑结构等方面。 校园网的关键技术就体现在系统结构上,特别是拓扑结构,它展现了校园网的核心内容。 校园网络拓扑图网络拓扑结构选用星型拓扑结构。它是目前使用最多、最为普遍的局域网拓扑结构,具体分为三级结构:第一级是核心层,网络中心,为中心节点。采用S7506E-V核心交换机,其网络功能支持FTP, TFTP, Xmodem; 支持SNMP v1/v2/v3, 支持sFlow
17、流量统计, 支持RMON, 支持NTP时钟。高安全性,用户分级管理和口令保护、支持防止DoS、ARP 攻击功能、支持IP、MAC、端口的组合绑定、支持端口隔离、支持MAC 地址黑洞、支持MAC。网络中心选址在学校地域的中心建筑,布置了校园网的核心设备,如路由器、交换机、服务器(FTP服务器、DHCP邮件服务器、文件服务器等),并预留了将来与本部以外的几个园区的通信接口。第二级是汇聚层,建筑群的主干结点,为二级节点。校园网按地域设置了几条干线光缆,从网络中心辐射到几个主要建筑群,并在二级主干节点处端接。在主干网节点上安装的S5500交换机位于网络的第三层,其网络功能有:通过Console 口配置
18、, 支持SNMP, 支持RMON1, 2, 3, 9组MIB, 支持华为iManager N2000 DMS网管系统, 支持WEB 网管, 支持系统日志, 分级告警。它向上与网络中心的主干交换机相连,向下与各楼层的接入层交换机相连。学校校园网主干带宽全部为1000Mbps。第三级是建筑物楼内的接入层S3100交换机,为三级节点,三级节点主要是指直接与工作站连接的局域网设备。 3.4 校园网设备选型本次校园网设备选型中,我们采用了1台华为H3C S7506E-V-AC核心层交换机、6台华为H3C S5500汇聚层交换机、以及若干个华为 S3100接入层交换机,其各层设备具体性能参数见附录一中表3
19、.43.5 互联网出口设计及安全问题1、互联网出口通过部署一台SR6602核心出口路由器,实现NAT的地址转换,校园内网流量分流以及认证网关等功能。SR6602提供4个千兆以上以太网接口用于连接InterNET,两个为千兆电接口分别用户连接校园网内网以及一体化网关。 2、 安全问题(1)、使用防火墙利用TCP/IP筛选功能 在Windows 2000和Windows XP中,系统都带有TCP/IP筛选功能,利用它可以简单地进行端口设置。以Windows XP为例,打开“本地连接”的属性,在“常规”选项中找到“Internet协议(TCP/IP)”,双击它打开该协议的属性设置窗口。点击右下方的“
20、高级”按钮,进入“高级TCP/IP设置”。在“选项”中选中“TCP/IP筛选”并双击进入其属性设置。这里我们可以设置系统只允许开放的端口,假如架设的FTP服务器端口为21,先选中“启用TCP/IP筛选(所有适配器)”,再在TCP端口选项中选择“只允许”,点“添加”,输入端口号21,确定即可。 打开Internet连接防火墙 。 对于Windows XP系统,自带了“Internet连接防火墙”功能,与TCP/IP筛选功能相比,设置更方便,功能更强大。除了自带防火墙端口开放规则外,还可以自行增删。在控制面板中打开“网络连接”,右击拨号连接,进入“高级”选项卡,选中“通过限制或阻止来自Intern
21、et的对此计算机的访问来保护我的计算机和网络”,启用它。设置防火墙,点击右下角的“设置”按钮进入“高级设置”,选中“FTP服务器”,编辑它。在IP地址一栏中填入服务器公网IP,确定后退出即可即时生效。如果架设的FTP服务器端口为其他端口,比如22,则可以在“服务”选项卡下方点“添加”,输入服务器名称和公网IP后,将外部端口号和内部端口号均填入22即可。(2)、路由服务漏洞通用即插即用功能(Plus and Play)对于家庭SOHO网络的大多数路由器都有通用即插即用功能,以便运行游戏、即时消息程序和其它应用程序的设备能够无缝地相互沟通。通过让最终用户访问一个网站上的恶意Flash文件,攻击者能
22、够利用这个即插即用技术对路由器进行重大的修改,可能进行的最严重的修改是修改连接到路由器的服务器电脑访问的网站。这将使受害者访问假冒的eBay或者美国银行网站,看到假冒的窃取他们登录证书的网页。 这个安全漏洞还能够让攻击者打开受害者的路由器上的端口,通过把这些端口发送给外部的服务器,攻击者能够把受害者的路由器变成类似于僵尸电脑的设备。这个问题不是Flash软件中的安全漏洞,而是即插即用功能中的设计路由器漏洞,这个功能没有使用身份识别技术,使用任何平台和浏览器的电脑都可以改变路由器的设置,只要这些电脑使用8.0版本以上的Flash软件。 第4章 网络规划4.1 VLAN网络IP地址规划IP地址的规
23、划需要遵循以下原则:(1) 唯一性是IP地址在TCP/IP协议中最基本的要求,是IP地址的基本特征和IP地址编制的重要依据。网络中每一网络所使用的IP地址的网络地址字段必须是唯一的,在同一网络中所使用的IP地址中包含的主机地址字段也必须是唯一的,这是实现IP网络互联互通的基本条件;(2) 在层次化结构的网络中为各个节点划分连续的IP地址区间,便于实现路径叠合(Route Summarization)等优化IP地址的分配技术,简化路由表数据,提高路由算法的计算效率和动态路由的快速收敛,能有效利用地址空间;(3) IP地址编制要兼顾网络规模扩展的需求,为各个节点预留足够的IP地址扩展区间时,应考虑
24、对网络在用地址的继承性,满足路由协议的要求、实现IP地址编用的平滑连接等,这是保证网络扩展和有序管理的重要条件;(4) 遵循有关TCP/IP协议标准来规划IP地址,是网络建设的重要原则。4.2 VLAN与IP网段的划分1、在规划VLAN间访问规则之前,我们首先根据VLAN的职能大致将VLAN分为两大类,服务器区VLAN以及用户区VLAN。服务器区VLAN又可分为共用服务器VLAN与非共用服务器VLAN,用户区VLAN分为网管VLAN与非网管VLAN。(1) 共用服务器VLAN中包括如FTP服务器,邮件服务器以及应用服务器等,这些服务器是可以让所有人员访问,在设置访问规则时将允许所有用户区VLA
25、N访问共用服务器VLAN;(2) 非共用服务器VLAN中包括了网管服务器、数据库服务器,认证计费服务器以及端点准入服务器等不提供对用户服务的,在设置访问规则时将只允许网管VLAN的用户访问,而不允许非网管VLAN的访问;(3) 网管VLAN可以提供访问非共用服务器的访问控制;非网管VLAN及学生上网使用的VLAN,该VLAN拥有访问共用服务器的权限,非网管VLAN为了现实广播域的隔离,因此由多个VLAN组成,各个VLAN之间逻辑隔离。2、划分IP地址为202.160.130.131,域名为,主DNS为202.102.192.68。根据该学校的情况,将VLAN与IP分配如下表:表4-2为该校VL
26、AN与IP网段的划分VLAN 号网段IP网关备注2172.31.65.0/24192.31.65.254学生宿舍A栋3172.31.66.0/24192.31.66.254学生宿舍B栋4172.31.32.0/24172.31.32.254教学楼机房14172.31.32.0/24172.31.32.254教学楼机房25172.31.32.0/24172.31.32.254教学楼机房36172.31.33.0/24192.31.33.2541号实验楼7172.31.33.0/24192.31.33.254教学楼9172.31.34.0/24172.31.34.254公寓楼第5章 校园视频监控方
27、案设计5.1 项目概述一、学校监控项目概述如何有效的保证学生的人身财产安全,是他们拥有一个可靠舒适的学习环境,保护学校的财物安全。成了排在学校面前的重要课题。学校视频监控系统是安全防范技术体系中的一个重要组成部分,是一种先进的、防范能力极强的综合系统,它可以通过摄像机及其辅助设备(镜头等)直接观看学校的情况,一目了然,同时它可以把学校的图像全部或部分的记录下来,这样就为日后对某些事件的处理提供了方便条件及重要依据,同时学校电视监控系统还可以与防盗警报等其他安全技术防范体系联动运行,使学校防范能力更加强大,能及时发现事故和事件的隐患,预防破坏和避免造成不好影响。 1、将校园内的各区域、公共场所等
28、尽收眼底,实现学校全方位监控,坚决杜绝学生宿舍被盗、自行车丢失、图书馆及实验室等公共财产遭到破坏、餐厅、运动场发生骚乱等事件的发生。2、长时间录像以及报警触发录像,为后期快速破案提供依据;3、减少学校大量的人员开支以及人员疲于奔命搞巡逻,做到动静结合,有效节省学校开支;4、优化校园治安环境和学生自律意识;5、学校领导可以通过网络内的任意一台终端计算机,实时监看任意点的监控画面,及时了解现场情况,掌握第一手信息;6、借助学校视频监控,可以清理校园周边环境的混乱情况,还校园一片安宁;二、学校监控设计依据 本方案设计根据甲方常规要求,并遵循以下国家相关部门制定的设计规范要求。主要包括: 1、电子信息
29、系统机房设计规范GB50174-20082、安全防范系统验收规则GA/308-20013、入侵报警系统工程设计规范GB50394-20074、安全防范工程技术规范GB 50348-20045、视频安防监控系统工程设计规范GB 50395-20076、电子信息系统机房施工及验收规范GB 50462-20087、智能建筑设计标准GB T50314-20068、民用闭路监视电视系统工程技术规范GB50198-949、安全防范工程程序与要求GA/T75-9410、入侵报警系统技术要求GA/T368200111、电气装置安装工程施工及验收规范GBJ232-90、9212、民用建筑电气设计规范JGJ/T1
30、6-9213、信息技术设备(包括电气事务设备)的安全GB4943-9514、安全技术防范规范工程技术规范GB/T75-9415、建筑与建筑群综合布线系统工程设计规范GB/T50311-200016、现场勘测报告及甲方需求5.2 项目需求分析一、项目分析:学校准备实施校园闭路监控系统。为学校的安保提供了先进的技术防范平台。闭路监控系统将为校园安保,为平安校园提供了重要的预防手段。在进行闭路监控系统设计的时候,依照学校对该系统的基本需求,本着架构合理、安全可靠、产品主流、低成本、低维护量作为出发点,并依此为学校提供先进、安全、可靠、高效的系统解决方案。二、监控点位置视频监控系统监控点统计序号监控位
31、置名称设备数量监控位置说明1校门口2校门外和校门内2教学楼5楼梯口和教学楼全景3图书馆1图书馆门口4实验楼2B楼和A楼门口5男生宿舍2宿舍门口和宿舍楼后面6女生宿舍4宿舍门口和宿舍楼后面7食堂2食堂门口8操场2操场全景9行政楼1门口合计215.3 学校视频监控方案介绍主要安装在校门口外侧、办公楼前、餐厅、操场等位置,主要是监看校门口、办公楼前的车辆及人员的出入流动情况,以及餐厅内、运动场上的学生秩序,防止发生骚乱情况,做到出现问题,可以及时发现,快速跟踪,第一时间上报处理,实时的录像资料可以作为事件处理的第一手材料,使得校方处理问题果断、迅速。所有采集到的90路视频信号通过传输部分传回到监控室
32、,在监控室设计采用6台硬盘录像机进行存储,每台硬盘录像机配2块1.5T的硬盘,便可以保存30天以上的视频资料,以备日后查询。另外在监控室还配置了一套由8台21寸监视器组成的电视墙系统这90路视频通过矩阵可以任意切换到电视墙单画面放大显示,并可以通过矩阵键盘或鼠标控制云台的上下左右以及镜头的变倍等,便于值班人员快速跟踪可疑人员。同时嵌入式硬盘录像机还支持视频的网络远传,方便相关领导通过网络随时随地访问本地的网络硬盘录像主机,观看实时画面。学校监控系统原理图原理图概述:1. 学校通过校园千兆网对教室、会议室、校门、操场、道路、图书馆、宿舍门口、各个考场实施监控。保障了校园内学生的安全,维持了学校、
33、运动场上的学生的秩序,防止发生骚乱情况,做到出现问题,可以及时发现,快速跟踪,第一时间上报处理,并且防止学生在考试期间有作弊行为。安装的监控摄像头主要是球机和枪击。安装在走廊上、校门口、宿舍门口等主要场所。2. 而后在经过WAN/Wireless经服务器连接到电脑上,可以使学生宿舍机房、校长室、教员办公室、保卫室可以清楚的了解校园各个地方的情况,实时的录像资料可以作为事件处理的第一手资料,使得校方处理问题果断、迅速。可以更及时的阻止校园暴力、和偷盗行为发生。第6章 校园综合布线6.1 综合布线设计方案本文主要针对安邮校园网建设需求提供网络综合布线解决方案,在该方案中主要对安邮校园网的综合布线的
34、各项需求进行仔细分析,并且详细对设计目标、系统设计原则、设计标准、系统产品选型及产品简介、总体系统设计方案、线槽及线缆布设要求和综合布线测试与验收等内容进行说明。通过安邮校园网综合布线设计方案可以为安邮校园网建设成为高性能、低成本的校园网,提高学校教学与科研的综合实力,同时也为安邮广大师生提供优质的网络。校园位置分布图校园信息点分布地点信息点数教学楼287实验楼1号600实512学术报告厅44行政楼41同心苑 南楼124 男生公寓583女生公寓A楼275女生公寓B楼156同心苑 北楼160图书馆41合计28236.2 校园网综合布线需求分析用户需求网络在安邮日常教学办公环境中起着至关重要的作用
35、,校园网的运作模式会带来大量动态的www应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求。这就要求网络有足够的主干带宽和扩展能力。同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网.功能需求(1)满足计算机教学科研、行政办公需要,提供各种教学、办公工具和支撑平台,并提供丰富的计算机软硬件系统资源。(2)具有完善的办公事务处理能力,包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自
36、动化功能。(3)满足信息情报交流的需要,方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。包括Web查询、电子公告、电子新闻等。(4)具有远程通信能力,借助电话网等通信手段,以最低的通信成本,方便地实现远程互联,跨越地域限制,满足学校要求,加强各单位之间的业务联系和信息资源共享。(5)具有收集、处理、查询、统计各类信息资源的能力,充分利用原有数据资源,为学校领导提供准确、快捷的数字信息,实现数据化管理和智能化决策。(6)学校网络系统要确保整个计算机网络系统的可靠性、安全性,具有一定的冗余。容错能力强,确保信息处理安全保密。(7)学校信息网络系统要保证实用和技术先进,便于非计算
37、机专业人员使用,并能不断满足学校未来业务发展的需要,具有很强的扩展能力。设计目标安邮建设校园网一期工程建设,将达到以下目标:(1)构架千兆校园网主干,实现教学楼、图书馆、实验楼、男生宿舍、女生宿舍群的互联。(2)每个教室、实验室、办公室、学生宿舍均可实现100M的校园网接入,实现信息资源的充分共享。(3)校园网将采用10M光纤接入中国电信网络。(4)校园网将设置WWW服务、FTP服务、WEB服务。(5)校园网将建立一个OA系统,以便于学校无纸化办公。(6)校园网将构建一个完整的网络防毒系统,以有效地杜绝病毒的传播。(7)校园网必须能进行全网的智能化管理,使系统管理员能够方便、高效地实现网络管理
38、。(8)校园网的一期建设必须为以后网络建设预留发展和扩容的空间。设计原则(1)经济性在一定资金资源下,建立一个高水平、完善的计算机网络。当前先进性、未来可扩展性和经济可行性结合起来,实现较高的总体性能价格比。(2)灵活性所有信息系统皆采用相同的传输介质和物理星型拓扑结构,因此所有的信息通道都是通用的。另外系统组网也可以灵活多样,甚至在同房间可有多用户终端,为用户组织信息提供了必要条件。(3)可靠性综合布线采用高品质的材料和组合压接的方式构成一套高标准的信息通道,每条通道都采用专用的仪器校核线路衰减、串音、信噪比,以保证电气的能力,因而不会造成信息的交叉干扰。(4)冗余性在整个校园网的设备选择及
39、综合布线中,为了方便今后的扩展,各层交换机都至少留了三个以上的备用端口,冗余的端口为今后教学大楼进行办公室扩展都十分的方便,在综合布线的垂直主干道布线中,布线中采用了两条主干道,都充分的考虑到网络冗余,为日后网络的管理与维护都提供了便利。校园综合布线网络拓扑结构根据安邮目前的情况和用户的要求,决定学院校园网的主要任务是将图书馆、行政楼、教学楼、宿舍以及同心苑连入校园网,构建校园网络的初步框架,为以后网络规模的进一步扩展打下坚实的基础。6.3 综合布线设计方案综合布线系统是一种集成化通用传输方式,是利用双绞线和光缆来综合传输信息的网络系统,它由六个子系统组成,即工作区子系统、水平子系统、垂直干线
40、子系统、设备间子系统、管理子系统和建筑群子系统。 综合布线系统结构图工作区子系统工作区子系统中各工作区采用高架地板布线式,该方式非常适合信息点数量较多的场合,施工简单,方便管理,布线美观,并且可以随时扩充。先在高架地板下安装布线管槽,然后将从走廊地面或桥架中引入缆线穿入管槽,在连接至安装于地板的信息插座即可。安装在墙壁上的信息插座应距离地面30cm以上。信息插座与计算机终端设备的距离保持在5m以内。每一个工作区至少应配置一个220V交流电源插座,工作区的电源插座应选用带保护接地的单相电源插座,保护地线与零线应严格分开。终端网卡的类型接口要与线缆类型接口保持一致。所有工作区所需的信息模块数为29
41、08个。在使用双绞线跳线时所需的RJ-45水晶头数量为12986个。图 工作区子系统水平子系统水平子系统布线距离应不超过90m,信息插孔到终端设备连线不超过10m,RJ45埋入式信息插座与其旁边电源插座应保持20cm的距离,信息插座和电源插座的低边沿线距地板水平面30cm,水平双绞线布线从房间内的信息点引出并布到相应的配线机柜内。预埋在墙体中间的最大管径为50mm。楼板中暗管的最大管径为25mm。直线布管每30m处设置过线盒装置,暗管的转弯角度大于90度,根据整个安邮校园网综合布线设计方案,对配置信息点插座应采取安装在墙底面壁上,楼间连接选用6芯多模光纤部分可以利用原有的管道,其余采用架空方式
42、或从新铺设地下管道。水平电缆自插座走墙内预埋管,至吊顶出房间汇至走廊水平线槽,最后至楼层配线间,走廊的吊顶上应安装有金属线槽,进入房间时,从线槽引出金属管,以埋入方式沿墙壁而下(或上)到各个信息点。表 走向图走向距离光纤数量(箱)到学生宿舍2001到多媒体教室2151到教学楼2151管理子系统对于安邮校园网而言在设计方案中,将各个楼层的信息点通过PVC管槽走墙边通向各个楼层的配线机柜,机柜里放置超5类24口配线架,对各个信息点的接头进行跳线配置,再通过配线架与交换机相连。由于信息点较多,所以我们采用一个房间来放置。图 水平子系统、管理子系统 垂直干线系统垂直干线主干我们采用8芯多模光纤多模,其
43、优点有:光耦合率高,纤芯对准要求相对较宽松。当计算机数据传输距离超过100米时,用光纤作为主干将是最佳选择,其传输距离可达到2公里。光纤电缆敷设时不应该绞结。布线时要走线槽。而在埋地走线时,要加铁管加以保护以防止发生意外。 设备间子系统本校园网采用多设备间子系统,包括网络中心机房、教学楼、其公共场所设备间子系统。实验楼1号设备间配线架、交换机安装在标准机柜中,光纤连接到机柜的光纤连接器上。实验楼、图书馆等设备间子系统配备标准机柜,柜中安装光纤连接器、配线架和交换机等,通过水平干线线缆连接到相应网络机柜的配线架上,通过跳线与交换机相连。如图所示。设备间对环境有较高要求。通常应达到以下要求:(1)
44、保持室内无尘土,具有良好的通风条件,室内的照明不低于540Lx。(2)室温保持在18摄氏度到27摄氏度之间,相对湿度保持在30%至55%。建议安装空调以保证温度、湿度要求。(3)安装合适的符合相关规定要求的消防系统。(4)房间至少有一扇窗留作安全出口。 建筑群子系统在有线通信线缆中,建筑群子系统多采用62.5/125um单模光纤,起最大传输距离为1km,满足该学院网内的距离需求,并把光纤埋入到地下管道中即直埋电缆布线。使用光纤把各实验楼、教学楼、图书馆、教工宿舍楼互联。并集中于实验楼网络中心,其敷设方式采用暗埋深沟填铺的方式进行。如图所示。图 建筑群子系统6.4 电缆布设方法使用光纤把各实验楼
45、、教学楼、图书馆、学生宿舍楼互联。并集中于实验楼网络中心。其敷设方式室内采用金属桥架,室外采用暗埋深沟填铺的方式进行。1、设计原则:由于机房雷电防护系统对所保护系统的业务正常运行具有非常重要的作用,因此雷电防护系统应具备先进性、可靠性、易维护、易升级等方面的突出特性。2、防雷防浪涌及接地系统实施防雷工程主要就是要保证机房设备安全运行,保证计算机网络的传输质量,在各点进行不同等级的防雷保护。4、接地保护:综合布线系统机房和设备的接地,按不同作用分为直流工作接地、交流工作接地、安全保护接地、防雷保护接地、防静电接及屏蔽接地等。(1)机房独立接地要求机房设独立接地体接地网,要求接地桩距离大楼基础15-20米。(2)机房接地系统计算机接地系统是为了消除公共阻抗的合,防止寄生电容偶合的干扰,保护设备和人员的安全,保证计算机系统稳定可靠运行的重要措施。(3)线路防护进入建筑物的所有线路必须安装电涌保护器,低压配电线路应设计三级保护。(4) 技术参数设备参数见 表6.4 -1第7章 服务器搭建7.1 服务器介绍1、服务器需求分析 服务器在校园网中充当不可或缺的角色,根据我校的实际情况,至少需要3台服务器设备,具体服务器设备如下:校园网服务器需求如下表所示:服务器名数量web1DHCP1ftp12、服务应用分析
限制150内