飘渺小学校园网络建设_《网络工程》课程设计fjko.docx

《飘渺小学校园网络建设_《网络工程》课程设计fjko.docx》由会员分享，可在线阅读，更多相关《飘渺小学校园网络建设_《网络工程》课程设计fjko.docx（30页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络工工程课课程设计计题目：飘飘渺小学校园园网络建建设系别： 计计算机系系 专业：科科学与技技术年级：00 8姓名：*学号：0080*1133班级：网网络（22）班 指导教师师：*20100年12月 31日目 录录绪论 - 221. 网络需求求分析工程概述述- 31.1 设计思思想- 3 1.2 设计计原则- 31.3 设计计目标- 42. 网络拓扑扑结构规规划与设设计2.1需需求分析析- 552.2网网络拓扑扑图- 52.3 网络络安全设计计- 662.4 网络络扩展设设计- 882.5 交换换机的配配置 - 993. 综合布线线系统3.1 设计目标标- 1123.2 设计原则则- 1123

2、.3 设计依据据- 1133.4 设计要点点- 1144. 工程设备备选型- 1185. 校园网的的工作系系统5.1 电子子图书馆馆系统- 2005.2 校园园网管理理系统- 2115.3 多媒媒体网络络教室- 21总结- 233参考文献献- 24绪论科学技术术的进步步，尤其其是信息息技术的的高速发发展，使使得计算算机技术术和通信信技术已已成为信信息技术术的主体体。计算算机网络络正是这这两种技技术相结结合的产产物，在在信息技技术的带带动下，计计算机网网络发展展的非常常迅速，已已经成为为信息科科学的一一个新的的分支。随随着计算算机网络络的发展展，特别别是INNTERRNETT的日益益普及，“校校

3、园网”就就随着全全国各高高等院校校计算机机网络的的建设而而引起了了人们的的广泛关关注。近近年来，有有很多中中、小学学也加入入到校园园网络建建设的行行列，建建设和使使用校园园网络已已成为一一种普遍遍趋势。随随着校园园网建设设的快速速发展，学学校对网网络的依依赖性越越来越强强，同时时，网络络应用也也是日新新月异。这这就给校校园网建建设提出出了网络络的安全全和可运运行性提提出了新新的要求求。现在在校园网网络维护护的建设设已成为为现代教教育机构构的必然然选择。从从类型来来看，校校园网大大都属于于中小型型系统，以以园区局局域网为为主。但但是它的的网络结结构和性性能要求求却有一一定的特特殊性，为为此，相相

4、应的网网络维护护和网络络测试方方法应有有一些特特别的考考虑。关键词：校园网网络 网网络建设设 网络络技术1.网络络需求分分析工程概述述最近，有有一间名名为飘渺渺小学的学学校竣工工。根据据先进的的教育方方式，多多媒体教教学必不不可少，再再者让学生们们更好地地学习可可利用网网络，网网上查阅阅资料，网网络教程程等等，因因此迫切切需求要要对其进进行网络络、布线线工程规规划。11 设计计思想校园网计计算机网网络系统统应便于于将来网网络系统统的扩充充，网络络的硬件件和软件件应具有有相对的的独立性性；充分分考虑网网络系统统的开放放性；充充分考虑虑硬件的的适应性性，硬件件应具有有高度的的可连接接性和兼兼容性；

5、网络系系统应具具有高度度的开放放性，能能与不同同的计算算机系统统，通讯讯系统，自自动控制制系统连连接，能能连接不不同协议议的网络络系统；实现多多种操作作系统平平台，多多种网络络操作系系统，多多种网络络协议互互操作。1.2网网络设计计原则、网络络的先进进性和实实用性的的原则采采用的硬硬软件系系统既有有技术的的先进性性，又有有很高的的性能价价格比。、网络的开放性和兼容性的原则选择符合国际标准的网络硬软件产品，有很好的互换、扩展和升级能力。、网络的灵活性和可靠性的原则网络系统能够适应各种网络应用系统，易于今后向更先进的技术迁移，并且要有很好的容错能力。、网络的可管理性和易维护性原则配置网管软件，采用

6、具有可管理的网络设备，以便合理规划网络资源和控制网络运行。整个网络应结构合理，层次划分清楚且具有相对独立性，便于管理和维护。、网络系统的保密性和强有力的防病毒性。1.3 设计计目标采用用模块化化结构设设计，以以易于升升级；采用用分布式式分层层结构构，以便便于开发发和维护护；采用用集群解解决方案案，以保保证连续续工作；采用用高带宽宽，以保保证网络络速度；采用用成熟先先进的平平台软件件，以缩缩短教学学课件的的开发周周期；采用用国际互互联网上上的标准准通信协协议TTCP/IP协协议，提提供校园园内部及及面向全全球的WWeb、FTPP、E-mmaill等网络络服务，实实现与国国际互联联网的完完全接轨轨

7、；具有有高可靠靠性和开开放性，支支持当前前流行的的各种网网络管理理协议；具有有支持通通用大型型数据库库的功能能；具有有良好的的软件支支持；具有有一些基基本教学学功能，以以完成学学校的基基本教学学任务；2. 网网络拓扑扑结构规规划和设设计2.1用用户需求求分析近年来，网网络病毒毒泛滥、网网络安全全事件频频频发生生，网络络的安全全越来受受到人们们的重视视，再者者中学的用用户普遍遍对计算算机的认认识程度度低，若若遭到网网络安全全的各种种问题难难以解决决。因此保证证网络的的安全运运行为重重点；网网络发展展是迅速速的，网网络建设设不因停停留在今天要着眼眼明天，因此此网络建建设要在在未来55年不过过时。2

8、.2 网络拓拓扑图 校园网络络拓扑图图2.3 网络络安全设设计根据小学学校园网网的拓扑扑结构特特点及面面临的安安全隐患患，我们们将通过过瑞星防防火墙、入入侵检测测、网络络杀毒软软件，实实现网络络安全隔隔离、网网络监控控措施、网网络病毒毒的防范范等安全全需求，为为大学校校园构建建统一、安安全的网网络。：通过过一台路路由器隔隔开外网网（Innterrnett）与校校园网，路路由器中中我们设设置了防防御外部部的第一一道屏障障。 屏屏蔽路由由器对进进出内部部网络的的所有信信息进行行分析，并并按照一一定的安安全策略略（信息息过滤规规则）对对进出内内部网络络的信息息进行限限制。它它能根据据IP地地址、UU

9、DP和和TCPP端口来来筛选数数据。如如可以在在路由器器中实现现对内部部网络在在8.000-18.00屏屏蔽腾讯讯的所有有服务，也也可以对对特定的的黄色、暴暴力、黑黑客、游游戏网站站进行屏屏蔽。：通过过防火墙墙（装有有瑞星企企业版的的主机）隔隔离，在在校园网网络与外外界连接接处实施施网络访访问控制制。 在在Intternnet与与校园网网内网之之间部署署了一台台瑞星企企业版防防火墙，可以让学院了解外部网络用户的身份和工作性质，提供访问规则，并针对存取要求授予不同的权限，保证只有经授权许可的信息才能在客户机和服务器间流通。其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区，与内

10、、外网间进行隔离，内网口连接校园网内网交换机，外网口通过路由器与 Internet 连接。这样，通过 Internet 进来的外网用户只能访问到对外公开的一些服务（如WWW、E-mail、FTP、DNS等），既保护内网资源不被非法访问或破坏，也阻止了内部用户对外部不良资源的使用，并能够对发生的安全事件进行跟踪和审计。具体配制规则如下：第一，根根据校园园网安全全策略和和安全目目标，规规划设置置正确的的安全过过滤规则则，如审核核IP数数据包的的内容包包括：协协议、端端口、源源地址、目目的地址址、流向向等项目目，严格格禁止来来自外网对校校园内部部网不必必要的、非非法的访访问。总总体上遵遵从“不不被允

11、许许的服务务就是被被禁止”的的原则。第二，将将防火墙墙配置成成过滤掉掉以内部部网络地地址进入入路由器器的IPP包，这这样可以以防范源源地址假假冒和源源路由类类型的攻攻击；过过滤掉以以非法IIP地址址离开内内部网络络的IPP包，防防止内部部网络发发起的对对外攻击击。第三，在在防火墙墙上建立立内网计计算机的的IP地地址和MMAC地地址的对对应表，防防止IPP地址被被盗用。第四，在在局域网网的入口口架设千千兆防火火墙，并并实现VVPN的的功能，在在校园网网络入口口处建立立第一层层的安全全屏障，VVPN保保证了管管理员在在家里或或出差时时能够安安全接入入数据中中心。第五，定定期查看看防火墙墙访问日日志

12、，及及时发现现攻击行行为和不不良上网网记录。第六，允允许通过过配置网网卡对防防火墙设设置，提提高防火火墙管理理安全性性。：在中中心交换换机上架架设入侵侵检测系系统（瑞瑞星入侵侵检测系系统RIIDS-1000）。 入入侵检测测能力是是衡量一一个防御御体系是是否完整整有效的的重要因因素，根根据校园园网络的的特点，我我们采用用瑞星入入侵检测测系统 RIDDS-1100 。将 RIDDS-1100 入侵检检测引擎擎接入中中心交换换机上，对处于防火墙之后的来自外部网和校园网内部的各种行为的网络活动进行实时检测。许多情况下，由于可以记录和禁止网络活动，所以入侵监测系统是防火墙的延续。它们可以和防火墙和路由

13、器配合工作。具体工作过程如下：IDS扫描当前网络的活动，监视和记录网络的流量，根据定义好的规则来过滤从主机网卡到网线上的流量，提供实时报警。IDS是被动的，它监测你的网络上所有的数据包。其目的就是扑捉危险或有恶意动作的信息包。IDS是按你指定的规则运行的，记录是庞大的，所以我们必须制定合适的规则对他进行正确的配置，如果IDS没有正确的配置，其效果如同没有一样。IDS能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高了信息安全基础结构的完整性。：漏洞洞扫描系系统采用先进进的漏洞洞扫描系系统定期期对工作作站、服服务器、交换机等进行安全检查，并根据检

14、查结果向系统管理员提供详细可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。要求每台主机系统必须正确配置，为操作系统打够补丁、保护好自己的密码、关闭不需要打开的端口。例如：如果主机不提供诸如FTP、HTTP等公共服务，尽量关闭它们。：部署署网络版版杀毒软件件最理想的的状况是是在整个个局域网网内杜绝绝病毒的的感染、传传播和发发作，为为了实现现这一点点，应该该在整个个网络内内可能感感染和传传播病毒毒的地方方采取相相应的防防病毒手手段。同同时为了了有效、快快捷地实实施和管管理整个个网络的的防病毒毒体系，应应能实现现远程安安装、智智能升级级、远程程报警、集集中管理理、分布布查杀等等多种功功能。

15、具具体实现现过程可可如下操操作：在学学校网络络中心配配置一台台高效的的Winndowws20000服服务器安安装一个个网络版版杀毒软软件系统统中心，负负责管理理校园网网内所有有主机网网点的计计算机。在在各主机机节点分分别安装装网络版版杀毒软软件的客客户端。安安装完杀杀毒软件件网络版版后，在在管理员员控制台台对网络络中所有有客户端端进行定定时查杀杀毒的设设置，保保证所有有客户端端即使在在没有联联网的时时候也能能够定时时进行对对本机的的查杀毒毒。网络络中心负负责整个个校园网网的升级级工作。为为了安全全和管理理的方便便起见，由由网络中中心的系系统中心心定期地地、自动动地到杀杀毒软件件网站上上获取最最

16、新的升升级文件件（包括括病毒定定义码、扫扫描引擎擎、程序序文件等等），然然后自动动将最新新的升级级文件分分发到其其它各个个主机网网点的客客户端与与服务器器端，并并自动对对网络版版杀毒软软件进行行更新。采采取这种种升级方方式，一一方面确确保校园园网内的的杀毒软软件的更更新保持持同步，使使整个校校园网都都具有最最强的防防病毒能能力；另另一方面面，由于于整个网网络的升升级、更更新都是是有程序序来自动动、智能能完成，就就可以避避免由于于人为因因素造成成网络中中因为没没有及时时升级为为最新的的病毒定定义码和和扫描引引擎而失失去最强强的防病病毒能力力。2.4 网络络扩展设设计根据学校校的信息息点需求求情况

17、，在在网络的的整体设设计中充充分考虑虑到网络络的扩展展性，主主要从如如下两个个层次考考虑：整个网网络结构构的扩展展性。整整个网络络主干采采用星型型拓扑结结构，可可以很容容易地扩扩展主干干节点。二二级以下下的节点点也采用用星型拓拓扑结构构，可以以很灵活活地接入入微机和和工作站站。网络设设备的扩扩展性。首首先在网网络主干干允许的的情况下下，可以以增加楼楼层Huub来扩扩展网络络信息点点。然后后，可以以增加二二级节点点交换机机以增加加交换的的端口。最最后，可可以增加加网络中中心交换换机加强强模块升升级到110000M带宽宽。学校里分分三个区区：教学学区、办办公区、生生活区。教教学区主主要有图图书信息

18、息楼（电电子阅览览室、网网络中心心、广播播室）综综合楼（实实验室、语语音室、多多媒体教教室、电电教室）、教教学楼、体体育馆等等；办公公区主要要有行政政楼（教教务处、学学生处、教教科处、总总务处、财财务处等等）；生生活区主主要有教教师公寓寓、学生生公寓、餐厅等。根据学校校的建筑筑物的分分布，把把校园网网的主节节点放置置在图书书馆网络络中心，而且教师宿舍的使用量不会很大，所以目前网络的拓扑结构呈星形，即以图书馆为核心，向教学大楼、办公楼和教师宿舍辐射，建筑物间使用多模光纤连接。同时，鉴于目前的主要建筑均比较宽（高度适中），所以，建筑物内部每楼层设置楼层交换机。2.5 交换换机配置置核心交换换机：本

19、设计中中的核心心层交换换机采用用的是CCiscco CCataalysst 440066交换机机，采用用了Caatallystt 45500 Suppervvisoor III PPluss（WSS-X440133+）作作为交换换机引擎擎。运行行的是CCiscco的IInteegraatedd IOOS操作作系统在作为核核心层交交换机的的Cissco Cattalyyst 40006交换换机中，安安装了WWS-XX43006-GGB（CCataalysst 440000 Giigabbit Ethhernnet Moddulee, 66-Poortss (GGBICC)）模模块，该该模块提提供

20、了55个千兆兆光纤上上连接口口，可以以用来接接入WSS-G554844（10000BBASEE-SXXShhortt WaavellenggthGBIIC (Mulltimmodee onnly)）。1配置置核心层层交换机机CorreSwwitcch1的的基本参参数Swittch#connfigguree teermiinallEnteer cconffiguurattionn coommaandss,onne pper linne.EEnd witth CCNTLL/ZSwittch(connfigg)#hhosttnamme DDisttribbuteeSwiitchh1CoreeSwii

21、tchh1 (connfigg)#eenabble seccrett yoouguuesssCoreeSwiitchh1 (connfigg)#llinee coon 00CoreeSwiitchh1 (connfigg-liine)#looggiing synnchrronoousCoreeSwiitchh1 (connfigg-liine)#exxec-timmeouut 55 300CoreeSwiitchh1 (connfigg-liine)#liine vtyy 0 15CoreeSwiitchh1 (connfigg-liine)#paasswwordd abbcCoreeSwii

22、tchh1 (connfigg-liine)#looginnCoreeSwiitchh1 (connfigg-liine)# eexecc-tiimeoout 5 330CoreeSwiitchh1 (connfigg-liine)#exxitCoreeSwiitchh1 (connfigg)#nno iip ddomaain-loookupp2配置置核心层层交换机机CorreSwwitcch1的的管理IIP、默默认网关关CoreeSwiitchh1(cconffig)#innterrfacce vvlann 1CoreeSwiitchh1(cconffig-if)#ipp adddreess

23、 1922.1668.00.1 2555.2555.2255.0CoreeSwiitchh1(cconffig-if)#noo shhutddownnCoreeSwiitchh1(cconffig-if)#exxitCoreeSwiitchh1(cconffig-if)#ipp deefauult-gattewaay 1192.1688.0.25443配置置核心层层交换机机CorreSwwitcch1的的的VLLAN及及VTPPCoreeSwiith11(coonfiig)#vtpp moode cliientt4配置置核心层层交换机机CorreSwwitcch1的的端口参参数核心层交交换机C

24、CoreeSwiitchh1通过过自己的的端口FFasttEthhernnet 4/33同广域域网接入入模块（IInteerneet路由由器）相相连。同同时，核核心层交交换机CCoreeSwiitchh1的端端口GiigabbitEEtheerneet 33/1GiggabiitEttherrnett 3/2分别别下连到到分布层层交换机机DisstriibutteSwwitcch1和和DisstriibutteSwwitcch2的的端口GGigaabittEthhernnet 0/11。DisttribbuteeSwiitchh1(cconffig)#innterrfacce rrangge

25、ffasttethhernnet 0/11 244DisttribbuteeSwiitchh1(cconffig-if-rannge)#duupexx fuullDisttribbuteeSwiitchh1(cconffig-if-rannge)#sppeedd 1000DisttribbuteeSwiitchh1(cconffig-if-rannge)#swwitcchpoort modde aacceessDisttribbuteeSwiitchh1(cconffig-if-rannge)#swwitcchpoort acccesss vllan 1DisttribbuteeSwiitch

26、h1(cconffig-if-rannge)#sppannningg-trree porrtfaastDisttribbuteeSwiitchh1(cconffig-if-rannge)#innterrfacce rrangge ggigaabittEthhernnet 3/11 2DisttribbuteeSwiitchh1(cconffig-if-rannge)#swwitcchpoort modde ttrunnk此外，为为了提供供主干道道的吞吐吐量以及及实现冗冗余设计计，在本本设计中中，将核核心层交交换机CCoreeSwiitchh1的千千兆端口口GiggabiitEttherrnet

27、t 2/1、GGigaabittEthhernnet 2/22捆绑在在一起实实现20000MMbpss的千兆兆以太网网信道，然然后再连连接到另另一台核核心层交交换机CCoreeSwiitchh2。CoreeSwiitchh1 (connfigg)#iinteerfaace porrt-cchannnellCoreeSwiitchh1 (connfigg-iff)#sswittchpporttCoreeSwiitchh1 (connfigg-iff)# intterffacee giigabbitEEtheerneet 22/1 2CoreeSwiitchh1 (connfigg-iff)#cc

28、hannnell-grroupp 1 modde ddesiirubble nonn-siilenntCoreeSwiitchh1 (connfigg-iff)#nno sshuttdowwn5配置置核心层层交换机机CorreSwwitcch1的的路由功功能核心心层交换换机CooreSSwittch11通过端端口FaastEEtheerneet 44/3同同广域网网接入模模块（IInteerneet路由由器）相相连。因因此，需需要启用用核心层层交换机机的路由由功能。同同时，还还需要定定义通往往Intternnet的的路由。这这里使用用了一条条缺省路路由命令令。其中中，下一一跳地址址是Innte

29、rrnett接入路路由器的的快速以以太网接接口FaastEEtheerneet 00/0的的IP地地址。CoreeSwiitchh1(cconffig)#ipp rooutiingCoreeSwiitchh1(cconffig)#ipp rooutee 0.0.00.0 0.00.0.0 1192.1688.2.25446其它它配置定义对无无类别网网络以及及全零子子网的支支持CoreeSwiith11(coonfiig)#ip claassllesssCoreeSwiith11(coonfiig)#ip subbnett-zeeroCoreeSwiitchh2的配配置步骤骤、命令令和Corre

30、Swwitcch1的的配置类类似.3综合合布线设设计3.1 设计目目标 规范性本方方案在设设计过程程中完全全遵照国国际及国国内颁布布的智能能大楼弱弱电系统统布线标标准；严严格按照照EIAA/TIIA5668A及及ISOO/IEEC1118011标准设设计系统统，并连连接众多多满足国国际网络络标准的的网络设设备。如如 IEEEE8802.3，IIEEEE8022.5，IIEEEE8022.122等。 实用性实施施后的通通信布线线系统，能能够满足足现在和和将来的的发展，实实现数据据通信、语语音通信信、图像像通信；能够支支持以太太网、快快速以太太网、千千兆以太太网、AATM、令令牌网、FFDDII、

31、ISSDN等等网络的的应用。 先进性布线线系统适适应日益益广泛的的数据通通信和应应用，符符合业界界的发展展趋势，从从而保护护用户在在线缆及及网络系系统上的的投资。 可靠性本系系统全部部采用增增强型布布线系统统产品，为为数据和和语音传传输提供供了高带带宽的传传输信道道。 安全性布线线系统具具有良好好的防火火、防水水、防雷雷击、抗抗干扰、防防静电、防防虫蛀等等特性。 经济性在满满足现有有应用需需求和未未来应用用要求的的基础上上，尽可可能选用用价廉物物美的产产品，降降低工程程造价，提提高性价价比。 可维护性性系统统中的任任一部分分之联接接都应是是灵活的的， 即即从物理理接线，到到数据通通讯，语语音通

32、讯讯，自动动控制设设备之联联接都不不受或极极少受物物理位置置和这些些设备类类型的限限制。用用户在今今后的维维护过程程中可以以方便的的通过跳跳线实现现数据信信息点的的移动及及语音信信息点的的转换。 可扩展性性本系系统在设设计过程程中考虑虑到将来来业务的的发展，作作了部分分冗余设设计，并并且所有有基础设设施（材材料、部部件、通通讯设备备）都采采用国际际标准，因因此，无无论计算算机设备备、通讯讯设备、控控制设备备随技术术如何发发展，将将来都可可很方便便地将这这些设备备连到系系统中去去。 模块化在布布线系统统中，除除去敷设设在建筑筑内的线线缆外，其其余所有有的接插插件都是是积木式式的标准准件，以以方便

33、管管理和使使用。3.2 设计原原则 水平和骨骨干电缆缆系统采采用星形形拓扑，水水平电缆缆长度最最大不能能超过990米(2995尺)，如果果考虑跳跳线、接接插线和和设备电电缆，可可再增加加10米，超超过100米的长长度，应应从水平平配线系系统的990米限限额中减减去。 对于每个个建筑物物, 所选选择的骨骨干电缆缆媒介（铜铜缆/光缆）满满足业务务和距离离的要求求。 在每个主主配线终终端和通通信配线线间内的的话音和和数据终终端应分分开。 使用铜缆缆网络的的水平配配线。3.3设设计依据据 EIA/TIAA-5668商用用建筑布布线标准准 EIA/TIAA-5669商用用建筑布布线系统统管道及及空间位位

34、置标准准 建筑与建建筑群综综合布线线系统设设计规范范 建筑与建建筑群综综合布线线系统施施工与验验收规范范 IEEEE8022.5 TOKKINGG RIING IEEEE8022.3 1000BASSE-TT 1000BAASE-FL IEEEE8022.5 TOKKEN RINNG EIA/TIAA SPP-28840 IEEEE 8002.66 FDDDI/CDDDI/TTPDDDI 工业企业业通讯设设计规范范 中国民用用建筑电电器设计计规范JJGJ/T 116-92 SYSTTIMAAXSCCS设计计指南3.4设设计要点点设备子系统垂直主干子系统建筑群主干子系统工作区子系统水平支干子系统

35、管理子系统整体结构构化布线线系统示示意图 3.4.1工作区区子系统统设计工作区子子系统由由安装在在各房间间内的信信息墙座座和连接接墙座与与终端设设备的跳跳线组成成，可满满足电话话机、数数据终端端、计算算机、监监控器等等设备的的设置和和安装在在规划工工作区子系系统时，我我们要考考虑： 1.在在作总体体规划时时选定的的布线系系统的类类型特点点; 2.将将来使用用的终端端设备的的类型和和特点; 3.终终端设备备安装的的位置及及从信息息墙座跳跳接设备备时是否否方便安安全;4 采用用的信息息墙座的的类型是是否适合合特定房房间环境境的装修修以及是是否便于于维护和和扩展。设计时注注意： 1 信息模模块接口口

36、与线缆缆接口均均采用TTIA/EIAA-5668-BB标准。 2 信息点点距地面面大于330CMM ，我我们可根根据实际际情况而而定。3.4.2水平平子系统统设计为了适应应当前和和未来的的需要。我我们建议议采用适适合传输输语音、数数据、视视频的五五类信息息插座模模块。信息插座座及模块块数量考考虑冗余余：订贷总数数=总数数+总数数*3%水平线缆缆将干线线线缆延延伸到用用户工作作区。本本项目中中采用55类非屏屏蔽双绞绞线。信息点采采用的55类线，能能够充分分满足各各种宽带带信号的的传输，可可满足用用户将来来使用。各种计算算机网络络的需求求。 水平线缆缆的长度度根据图图纸估算算并考虑虑了端接接余量及

37、及富余量量。1箱110000FT3055米平均线缆缆长度（米米）（最最大长度度最小小长度）/2 6米 100余量量UTP电电缆用量量(箱)信信息点数数*平均均每点线线缆长度度/30053.4.3垂直直干线子子系统设设计垂直干线线子系统统由连接接主设备备间至各各楼层配配线间的的线缆构构成，提提供高速速数据通通讯主干干通道。主主要由高高性能室室内光纤纤、双绞绞线缆、大大对数通通讯电缆缆组成。从主配线线间发出出至各子子配线间间，垂直干干线材料料根据通通信要求求我们对对数据主主干采用用光纤，光纤根根数根据据各个子子配线间间中的网网络设备备的类型型及数量量配置并并留有一一定的备备份。通通向综合合楼的语语

38、音主干干采用22根500对的3类大大对数电电缆。其其他楼宇宇数据主主干采用用2根112芯的的光纤。3.4.4管理理子系统统设计:管理子系系统提供供与其他他子系统统连接的的手段，使使整个综综合布线线系统及及其连接接的设备备、器件件等构成成一个有有机的整整体。管管理子系系统通常常设置在在配线设设备的房房间内，通通常由配配线硬件件、输入入/输出（II/O）设设备等构构成。3.4.5设备备间子系系统设计计：设备间子子系统指指设备间间内与设设备有关关的系统统。EIIA/TTIA5569标标准规定定了设备备间的设设备布线线，它是是布线系系统最主主要的管管理区域域。设备备间是在在每一幢幢大楼的的适当地地点设

39、置置进出线线设备、网网络互联联设备的的场所。3.4.6建筑筑群子系系统设计计建筑群子子系统用用于各建建筑物之之间的互互联，主主要为铜铜缆和光光缆，我我们选择择光纤作作为建筑筑群的通通道。 建建筑群子子系统图图综合上述述，本次次项目的的校园网网为园区区网，楼楼群间子子系统采采用光缆缆连接，可可提供千千兆位的的带宽，有有充分的的扩展余余地。垂垂直子系系统则位位于高层层建筑物物的竖井井内，可可采用多多模光缆缆或大对对数双绞绞线。把把管理区区子系统统并入设设备间子子系统，集集中管理理。 对对于多幢幢楼宇，可可采用多多设备间间的方法法。分为为中心设设备间和和楼栋设设备间部部分，中中心设备备间是整整个局域

40、域网的控控制中心心，内设设有对外外（Innterrnett）对内内通信的的各种网网络设备备（交换换机、路路由器、视视频服务务器等），中中心交换换机通过过光缆（地地下直埋埋）与楼楼栋设备备间的交交换设备备相连，以以保证数数据的高高速传输输。在此此设备间间放置布布线的线线架和网网络设备备，端接接楼内来来自在各各层的主主干线缆缆，并端端接连接接网络中中心的光光纤。楼内布线线包括水水平布线线和主干干布线。水水平系统统采用超超五类双双绞线，新新的楼宇宇采用暗暗装墙内内的方式式，旧的的楼宇采采用PVVC线槽槽明装的的方式。 校园比较较大，建建筑楼群群多、布布局比较较分散。因因此在设设计校园园网主干干结构时

41、时既要考考虑到目目前实际际应用有有所侧重重，又要要兼顾未未来的发发展需求求。主干干网以中中控室为为中心，设设几个主主干交换换节点，包包括中控控室、实实验楼、图图书馆、教教学楼、宿宿舍楼。中中心交换换机和主主干交换换机采用用千兆光光纤交换换机。中中控室至至图书馆馆、校园园网的主主干即中中控室与与教学楼楼、实验验楼、图图书馆、宿宿舍楼之之间全部部采用88芯室外外光缆；楼内选选用进口口6芯室室内光缆缆和5类类线。 根据学校校的实际际应用，配配置服务务器7台台，用途途如下： 主服服务器22台：装装有Soolarris操操作系统统，负责责整个校校园网的的管理，教教育资源源管理等等。其中中一台服服务器装装有DNNS服务务，负责责整个校校园网中中各个域域名的解解析。另另一台服服务器装装有电子子邮件系系统，负负责整个个校园网网中各个个用户的的邮件管管理。 WWWW服务器器1台：装有LLinuux操作作系统，负负责远程程服务管管理及WWEB站站点的管管理。WWEB服服务器采采用现在在比较流流行的AAPACCHE服服务器，用用PHPP语言进进行开发发，连接接MYSSQL数数据库，形形成了完完整的动动态网站站。 电子阅阅览服务务器1台台：多媒媒体资料料的阅览览、查询询及文件件管理等等。 教师备备课服务务器1台台：教师师备课、课课件制作作、资料料查询等等文件