校园网规划与设计样本.doc

《校园网规划与设计样本.doc》由会员分享，可在线阅读，更多相关《校园网规划与设计样本.doc（46页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、毕业设计（论文）课题: xx高校园网设计与建设方案学生: 系部: 班级: 学号:指导教师:装订交卷日期:2011年4月19日校园网规划与设计摘要随着网络的逐步普及，校园网络的建设是学校向信息化发展的必然选择，校园网网络系统是一个非常庞大而复杂的系统，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。全国各大高校作为现代教育的最主要阵地，发展网络教育责无旁贷。一些学校已开始将网络节点延伸至学生寝室，即将校园网面向学生全面开放，使得学校校园网真正在教学科研及管理等各方面起到重要的作用。近年来中国大步跨入了信息化社会

2、，校园网是Intranet/Internet技术在教育机构的一个应用。它是指在学校范围内，在一定的教育思想和理论指导下，为学校教学，科研和管理等教育提供资源共享，信息交流和协同工作的计算机网络。校园网是基于Intranet/Internet技术发展起来的，在功能应用上和Internet大体上相同，都能够实现以下的功能：Wed信息发布和获取、目录服务、电子邮件、安全性管理、广域网络互联、文件、打印共享和网络管理等。因此每个校园网的设计、建设都要经过周密的论证、谨慎的决策和紧张的施工。本文从实用的角度出发，依拓网络拓扑结构，对学园网络规划与设计进行了深入的分析，本文主要对校园网的网格设备的选型、v

3、lan的划分和交换机的配置以及综合布线等四个方面展开分析关键词：校园网，综合布线，vlan划分，交换机的配置，网络设备选型目录第一章 前 言5第二章 系统需求62.1 系统总体需求62.2系统功能需求7第三章 校园系统总体框架93.1总体结构9 3.1.1设备选型9 3.1.2学院校园网核心设计10 3.1.3 网络层交换机选择14 3.1.4分布层交换机选择153.2 网络管理163.3 IP地址规划18 3.3.1 校园网IP地址规划18 3.3.2 规划路由器到交换机各端口的IP地址19 3.3.3 规划Ethernet端口IP地址20 3.3.4 规划服务器IP地址20第四章 综合设计

4、224.1 主体架构22 4.1.1 系统功能22 4.1.2 系统特点22 4.1.3系统组成24 4.1.4学院综合布线系统设计264.2安全系统32 4.2.1防火墙32 4.2.2防病毒344.3 VLAN的实现36 4.3.1校园网VLAN的规划37 4.3.2 VLAN 的配置39 4.3.3 VLAN 之间的通信42第五章 结束语44 结论44 致谢45 参考文献46第一章 引 言进入二十一世纪，全世界正在掀起全球信息化的浪潮，世界各国都把推进信息化进程，发展信息产业作为推动本国经济发展的新动力。计算机技术、通信技术、信息技术很快地深入到我们生活的各个方面，随着新技术的应用和普及

5、，这场全球性的信息化浪潮正深刻地改变着人们的传统观念、生活方式乃至整个社会的产业结构和社会结构，这同时我们也在生活和工作中体验到了新技术带给我们的种种便利。随着计算机网络技术的飞速发展，计算机软件也日新月异与日益成熟。我国从1994年开始启动中国教育科研计算机网CERNET，现已基本完成了国内绝大部分重点高校的连接。目前，在国家教委211工程的支持下，全国各大专院校基本上都有了自己的校园网，同时，地方所属的专业/职业院校和中小学的校园网建设如火如荼。因此，如何规划、设计、维护校园网是当前各个学校面临的首要问题，如何高效、充分地利用校园网的资源关系到校园的整体价值。第二章 系统需求2.1 系统总

6、体需求随着计算机应用成本的迅速降低，计算机用于办公辅助管理已越来越普及。单机用户由于协作工作关系，数据交换和信息查询的需求迅猛增长，办公自动化和无纸化的呼声日益强烈。信息化时代的到来，使以获取并传授知识信息为主体的学校，感受到了莫大的发展和生存的压力。建设能覆盖全校主要建筑的校园网络，更好地疏通教与学的授、受渠道则是解决这些问题的最佳途径。因此校园网建设的总需求是：建设一个能将散布在学校各处的各种服务器、PC机、终端设备、各类网络设备以及局域网、有线电视广播网、电话通讯网等信息连接起来，形成结构合理并与有关广域网相连的校园计算机网络系统。在上述基础上以现代教育技术为指导，建立满足学校员工教学、

7、科研、管理工作和学生自主学习所需要的软硬件环境和各类信息资源库和应用系统，使其成为内接外连的教育信息服务体。培训校园网管理人员，建立校园网信息资源开发、收集、整理队伍，培训员工校园网的使用技能。促进教学、管理改革。建立、健全校园网维护、使用和信息资源开发、收集的奖励等管理制度。2.2系统功能需求根据当今技术发展的实际情况提出以下校园网主要功能：建立课件、教学信息资料库及相关系统。实现授课点播、辅助教学和电子设备等。建立多媒体课堂教学室、多媒体多功能课堂教学示范电教室（可用于网络远程、异地教学和网络会议等）和多媒体多功能实验教室。改革传统的课堂教学手段和实践教学手段。建立学生电子阅览室（厅）。培

8、养和倡导学生自主学习、协商学习、信息求索的探究精神。建立多功能多媒体课件、教案制作中心。为学校探索新模式教学，为教师钻研新的教学方法，为学校教学信息资料库和系统的进一步完善提供相应的条件。（未来教师将逐渐转变为电子教学读物、课件的研究制作者和学生自主学习、协商学习的指导者与答疑者。教师的作用交通过网络使所有自学者受益，促使终身教育社会化。）建立校园MIS和OA系统，实现全校计算机辅助管理和办公自动化。建立图书馆计算机管理系统和电子阅览系统，实现图书馆信息自动化管理、快速检索、电子图书阅览。建立远程访问（RAS），利用校园网实时在家备课、办公和接入Internet。通过建立对外信息站点，实现学校

9、信息上Internet和对外信息服务。提供内外E-MAIL等Internet技术支持下的信息交流服务，方便联络及合作。通过校园网实现全校上Internet和校内Intranet互访。利用网络技术，实现多媒体信息交换、视频点播、网络会议、网络电话、远程教育（如与校外班通过网络远程教学）等等功能。兼容校内有线电视网、广播网、监控等网络系统，实现信息互传，达到多网合一，拓展校园网络功能。建立IC卡管理系统，实现校内一卡通建立电子门禁系统和安全监控系统，实现全校远程巡视监控。第三章 校园系统总体框架3.1总体结构学院校园网是结合了学校实际的教学、科研、办公、管理，考虑了网络技术的应用和发展的情况下组建

10、起来的，它基于：l 开放性的网络协议的标准以及技术成熟、商品化了的硬件和软件。l 网络带宽可满足当前业务需求，并支持不断发展的业务需要。l 网络的互连性、可操作性和可扩充性好。l 安全、可靠，网络管理方便有效。3.1.1设备选型学院校园网是一个具有三层拓扑结构的局域网，总体布局如图3-1所示： 图3-1 网络拓扑示意图3.1.2学院校园网核心设计Cisco Catalyst 6500-E系列端口密度信息如表3-1所示：表3-1 Cisco Catalyst 6500-E系列端口密度最高系统端口密度（包括交换管理引擎端口）Catalyst 6506-ECatalyst 6509-ECatalys

11、t651310 Gbps（XENPAK）2032201000 Mbps（SFP）2423864101000 Mbps（GBIC）821301941000BaseT241385577100BaseTX4807681152100BaseFX240384576FlexWAN （DS-0到OC-3）5个模块，带10个端口适配器8个模块，带16个端口适配器12个模块，带24个端口适配器Cisco Catalyst 6500-E系列主要特性信息如表3-2所示。表3-2 Cisco Catalyst 6500-E系列主要特性特 性Cisco Catalyst 6500-E系列背板带宽32 Gbps 共享总线

12、256 Gbps 交换矩阵720 Gbps 交换矩阵第三层转发性能Catalyst 6500 Supervisor Engine 1A多层交换特性卡（MSFC2）: 15 mppsCatalyst 6500 Supervisor Engine 2 MSFC2:最高210 mppsCatalyst 6500 Supervisor Engine 32 MSFC2a: 15 mppsCatalyst 6500 Supervisor Engine 720: 最高400 mpps冗余交换管理引擎支持，带状态化故障切换冗余部件电源（1+1）交换矩阵 （1+1）可更换时钟可更换风扇高可用性特性网关负载均衡协

13、议热备份路由器协议（HSRP）多模块EtherChannel技术快速生成树协议（RSTP）多生成树协议（MSTP）每VLAN快速生成树快速收敛第三层协议高级服务模块内容服务网关CSM防火墙模块IDS模块IP安全（IPSec） VPN模块网络分析模块稳定连接存储设备SSL模块无线局域网服务模块锐捷RGS8600系列高密度多业务IPv6核心路由交换机（如图3-2所示）提供4.8T/3.2T/1.6T背板带宽，并支持将来更高带宽的扩展能力，高达1786 Mpps/1190 Mpps/595 Mpps的二/三层包转发速率可为用户提供高密度端口的高速无阻塞数据交换。提供14横插槽设计、10竖插槽设计和6

14、横插槽设计三款产品。即RGS8614、RGS8610和RGS8606，如3-2图所示：图3-2 锐捷RGS8606和RGS8610交换机RGS8600系列交换机主要包括以下技术特点：强大的处理能力。RGS8600系列万兆核心路由交换机提供4.8T/3.2T/1.6T背板带宽，并支持将来更高带宽的扩展能力，提供1786 Mpps/1190 Mpps/595 Mpps的数据转发能力，每线卡提供高达200 G的交换能力，满足高密度的千兆/万兆端口线速转发，并且支持未来100 G接口的扩展。高性能MPLS业务处理。RGS8600系列产品支持高性能的MPLS业务处理，采用多业务模块的形式直接完成MPLS

15、标签的万兆线速处理，不存在处理的瓶颈。同时由于采用了多业务模块的形式，可以支持任何形式的线卡模块。保障了大业务量时MPLS的高可用性，持续保护用户投资。关键部件的安全稳定。主机支持冗余的管理模块、冗余的电源模块、各种模块热拔插等安全稳定保障技术。主机监控显示屏可直接显示交换机名、CPU利用率、内存利用率、管理模块与线卡温度、风扇和电源工作状态、持续工作时间等，提供及时的设备关键状态查看，提升系统安全稳定的维护能力。主机实时检测CPU的使用状态，并提供业界领先的硬件CPU保护技术（CPP，CPU Protect Policy），CPP技术对发往CPU的数据进行流区分和流限速，避免非法攻击包对CP

16、U的攻击和资源消耗。病毒和攻击防护。采用硬件方式提供多种安全防护能力，例如NFPP（Network Foundation Protection Policy，基础网络保护策略）、CPP（CPU Protect Policy，CPU保护策略）、防DDOS攻击、非法数据包检测、数据加密、防源IP地址欺骗等等，避免了传统软件实现方式对整机性能的影响。RGS8600系列交换机的主要性能参数如表3-3所示。表3-3 RGS8600系列交换机主要性能参数技术参 数参 数 描 述产品型号RGS8614RGS8610RGS8606模块插槽14个（2个用于管理引擎模块）10个（2个用于管理引擎模块）6个（2个用

17、于管理引擎模块）面板4.8T3.2T1.6T交换容量2.4T1.6T0.8T包转发速率L2：1786 MppsL3：1786 MppsL2：1190 MppsL3：1190 MppsL2：595 MppsL3：595 MppsMAC地址512K路由表项100万3.1.3 网络层交换机选择网络根据楼宇内的计算机数量，以及子网规模和应用需求，决定应当选择汇聚层交换机的类型。对于较大规模的子网（如图书馆、计算机系、学生公寓、办公大楼等）而言，应当选择Cisco Catalyst 4500-E系列这样拥有较高性能的模块化三层交换机，如图3-3所示：图3-3 Cisco Catalyst 3750-E而

18、对于较小规模的子网（如实验楼、阶梯教室楼等），则选择拥有24个10 Gbps上行链路，和2448个1 000 Mbps端口的固定端口三层交换机（如Cisco Catalyst 3750-E系列或锐捷EG-S5750系列）。固定端口的三层交换机能够同时提供多个高速专用堆叠端口和百兆位、千兆位光口/电口，在提供高密度千兆位端口接入的同时，还能够满足汇聚层智能高速处理的需要，并保留必要时在楼宇内实现三层交换的可能。模块化交换机能够提供更多的端口数量，更多的端口类型，能适应更为复杂的网络环境，实现更加灵活的部署。汇聚层交换机都应具备较强的多业务提供能力，可支持包括智能的CCL、MPLS、组播在内的各种

19、业务，为用户提供丰富、高性价比的组网选择。3.1.4分布层交换机选择接入层设备应当采用拥有2448个10/100 Mbps端口的固定配置可网管交换机，并拥有24个SFP、GBIC或1000BaseT端口，以实现与汇聚层交换机的相互连接，或实现彼此之间的互联。对一些需要提供远程供电的特殊需求（如IP电话和瘦无线AP），还应当支持PoE功能。接入层交换机选择Cisco Catalyst 3560系列，如3-4图所示：图3-4图Cisco Catalyst 35603.2 网络管理3COM的Transcend结构使您今天能够建立完善的管理系统，又可保护原有资源，因而明天您可以经济有效地扩大服务范围。

20、3Com管理优势的根基是牢靠、全面的三层Transcend结构。SmartAgent管理代理软件是这个结构的基础。这些代理软件嵌入于各种3Com产品中，从网卡到桥接器/路由器莫不是如此。它们自动搜集每个设备的信息并把这些信息有机联系起来，同时只占用最小的网络交通开销。中间层是针对Windows和Unix平台和基于开放式工业标准SNMP的各种管理平台，其中包括Sun Net Manager、HP OpenView和IBM Ne tviewRforAIX。这些管理平台强化了SmartAgent的管理智能，支持高层的Transcend应用软件。最上层是Transcend应用软件，它们通过易于使用的图

21、形界面把各种管理功能集成于SmartAgent智能中。您可以选用Transcend Workgroup Manager或Transcend Enterprise Manager；无论是哪一种Transcend应用软件都可以最好地适用于您的环境。Transcend Workgroup Manager全面控制工作组的活动。Transcend Enterprise Manager全面控制企业的所有网络软件，其中包括互联网与骨干网设备以及远程办公室的设备。分布的SmartAgent智能为集成网络管理提供许多很强的功能。例如，SmartAgent能够处理远程的网络查询，限制查询交通流量的范围，减少对网络

22、带宽和中央控制台时间的需求。与此相似，Transcend Actionon Events（事变应急反应）功能可以使您迅速确定应及时处理的工作或根据预定标准去自动处理相应的任务，这也节省了带宽和宝贵的管理时间。不管您采用哪一种管理环境，Transcend对所有应用软件和网络设备类型都提供同样的界面。这意味着管理信息的比较和分析大为简化，使您可以更有效地进行故障诊断和优化网络性能。为了保证您和管理环境可以平稳吸收各种新技术，3Com公司的各种管理软件均属于Transcend Networking框架的一部分。Transcend Networking是3Com公司为了经济、高效、分阶段管理网络发展而

23、推出的全面长远的解决方案。3.3 IP地址规划3.3.1 校园网IP地址规划Intranet是Internet技术在企业内部或闭合用户群内的实现。它的基本通信协议是TCP /IP协议,其中TCP使得内部网上的数据有序、可靠地传输,IP使内部网中的各个子网互联起来。网络的建设关键在于IP地址的规划，IP地址规划应具有一定的开放性和可扩展性。在以TCP/IP为基本通信协议的计算机网中每一台设备都是以IP地址标识网络位置的,因此在组建网络之前,要为网上的所有设备包括服务器、客户机、打印服务器等分配一个唯一的IP地址。考虑到整个网络今后的扩展、维护等问题,内部网的IP地址不仅应符合流行的国际标准,还应

24、有规律、易记忆,能反映自己整个网络的特点。由于不同单位的计算机网络有各自不同的特点,IP地址的规划也需要考虑不同的因素。 学院校园网是由位于不同地理位置的多个子网组成。在进行这个广域网的IP地址规划时, 主要考虑了以下几个方面: 确定广域网IP地址的类型， IP地址由32位二进制数码组成,8位为一组,分为4组,中间用.隔开。每个IP地址有两部分,即网络标识和主机标识,这两种标识长度的不同,使IP地址分为五类,常用的有A、B、C三类，相应地址范围为: A类：1.X.X.X126.X.X.X B类：128.X.X.X191.X.X.X C类：192.X.X.X223.X.X.X 其中X表示0255

25、之间的任意数。 不难看出,A类IP表示少数网络上有众多主机,B类IP表示网络和主机分布适中,C类IP表示很多网络上有少量主机。在选择计算机网络的IP地址类型时,应根据计算机网络中的子网数量及每个子网的规模进行选择。C类地址足已满足整个网络的需要（C类地址最大可有532,676,608个IP地址）。我们把前三段标识不同的网络,第四段标识一个网络中的不同主机。为使IP地址反映学院校园网的特点,我们给其中的每一段都赋予了实际意义。第一段用来表示学院校园网,取192；第二段区分不同地理位置的子网,本校取10开始。 计算机网络中所有设备的子网掩码均选用C类缺省值 255.255.255.0,不再另外用掩

26、码划分子网。 3.3.2 规划路由器到交换机各端口的IP地址它以每个不同地方计算机网络为不同子网，整个网的中心节点为Cisco Catalyst 6500-E交换机,它支持最新一代可堆叠交换技术，同一堆栈中的交换机可作为一个实体进行运行和管理，它提供多个交换口,网络中的服务器、客户机都直接或间接地连接到这些端口。每个子网中，路由器到交换机各端口起到网关的作用，为了让网关IP地址有规律，路由器到以太网端口IP地址的主机标识都取1。 3.3.3 规划Ethernet端口IP地址 客户机通过交换机分别接在交换机多个Ethernet端口上，每一个交换机上的客户机独占100M 带宽。哪些客户机使用100

27、M带宽，应根据内部网的具体应用来决定。假如客户机没有特殊的带宽要求，可按客户机所属的行政单位或所在的建筑分配带宽。学院校园网中，由于行业的特殊性，客户机较均匀地分布在各楼内，取后一种方式，把同一楼内的客户机接在一个交换机上。Ethernet端口IP地址的第三段取客户机分布的建筑代号，则主干交换器的 Ethernet端口的IP地址的子网号分别设为192.10.1.0192.10.6.0，二级交换机Ethernet端口的IP地址分别为192.10.1.1192.10.1.54，192.10.6.1192.10.6.54。 3.3.4 规划服务器IP地址服务器可以接在主干网上,独占或共享100M带宽

28、,也可以接在交换器的Internet端口上,独占100M带宽。具体接在哪个端口,占用多大带宽,是由该服务器在内部网中所承担的任务决定的。但不管接在哪个端口上,服务器都是与所接的交换器端口处于同一网络,即服务器IP地址的网络标识与所接端口的网络标识是相同的,因此服务器IP地址的规划只需对主机标识规划就可以了。我们依据校园网中服务器的类型对主机标识做了不同规划,数据库服务器的主机标识为20,WEB服务器为30,邮件服务器为40,打印服务器为50。如甲地接在ETHERNET端口上的数据库服务器,IP地址为192.10.1.20;接在第一、二个Ethernet端口的邮件服务器、打印服务器,IP地址分别

29、为192.10.1.40、192.10.2.50。 3.3.5 规划客户机IP地址客户机与所接的交换器的端口处于同一网络,其IP地址的规划也只需对其主机标识进行规划即可。在具体规划时,应尽量考虑使主机标识体现内部网中客户机的某些特征,如所属的行政单位或所在具体物理位置等。本例取后一种方式,主机标识直接引用其所在的房间号,因为大多数客户机与房间号具有一一对应关系。如甲地某台客户机位于3楼的30号房间,其IP地址设为192.10.3.30。选用这种方式,有两点需要注意一是当房间号大于255时,主机标识不能直接引用,应再考虑其他对应关系。二是客户机的IP地址不具有连续性,因为有些房间可能无客户机,而

30、另一些房间可能有不只一台客户机,为方便今后新的客户机IP地址的分配,应做好现有客户机IP地址的整理记录工作。 另外,如果学院校园网要与互联网Internet相连, 在规划内部网IP地址之前,应到有关部门办理申请Internet网的IP地址。由于Internet上的IP地址比较紧张,申请到的IP地址可能不够分配给学院校园网的每一个设备,这时仍需对广域网的IP地址进行规划。所以学院校园网与Internet的连接,可通过代理服务器使本地广域网与INTERNET连接，避免受INTERNET网的IP地址不够分配影响本地广域网IP地址的规划。第四章 综合设计4.1 主体架构4.1.1 系统功能本设计提出的

31、布线系统实现了学院内各弱电系统物理层上“真正”的相互联系，满足各子系统间信息共享的要求，为校内各子系统的集中管理、实现学校智能化管理建立了基础设施。具体来说，本设计提出的布线系统支持以下各类应用及其设备：1、语音错误！未找到引用源。交换机；错误！未找到引用源。电话；传真（国内、国际接口）错误！未找到引用源。；电话会议错误！未找到引用源。、语音信箱；语音存储信息2、数据错误！未找到引用源。主机（Mainframe、Host）与终端的连接错误！未找到引用源。；各楼层间局域网互联，高速以太网错误！未找到引用源。；FDDI、TPDDI、ATM、千兆以太网错误！未找到引用源。；外部网络（国内、国际公用网

32、）连接3、视频错误！未找到引用源。闭路电视监控错误！未找到引用源。；有线电视错误！未找到引用源。；可视图文4.1.2 系统特点学校是集教学、科研于一体的机构，将会配备不少的先进系统设备，但随着时代的发展，系统的升级和新系统的增加是必然的，这就要求所采用的布线系统一定要相当灵活、开放，以良好的结构和广泛的兼容性去适应未来发展的需要，这也是选用结构化综合布线的原因。美国Lucent Technologies的结构化综合布线系统是目前国际上普通采用的先进布线系统，它完全克服了传统布线的缺陷，将数据、语音、图象和其它各类系统综合汇集到统一的结构化标准布线系统中来，把布线系统的设计、器材、安装施工和管理

33、等都纳入到符合国际标准的轨道中，与目前国际、国内的电气、电子标准和各类产品完全兼容，各种系统和产品都能方便地进入布线系统，而且布线系统的性能指标大大超前，既完全满足当前应用的需求，又能适应发展的潮流。1、产品系列化：为整个系统全部采用Lucent Technologies BELL实验室设计，并由Lucent Technologies生产的高品质器件组成，产品品种齐全满足各种应用的需要。2、模块化结构：整个布线系统从设计、安装和都严格按照模块化要求进行，各个子系统之间均为模块化积木式连接，各个元器件均可简单地插入或拔出，使系统的搬迁、扩展和重新安置极为方便。3、开放式设计和兼容性考虑：布线系统

34、的接口全部采用国标际准，能直接满足大多数系统布线需求。整个系统明确分为六个功能完善的子系统。同时，配备了大量齐全的线架、转换器和线缆，可以连接语音、数据等各种系统，具有高度的综合容纳，十分有利于设计、施工和运行管理。4、高性能传输：传输介质采用光纤或双绞线，根据具体网络要求设计;双绞线传输速率最高可达155Mbps，满足全彩视频信号传输需要。5、高度灵活性：面向未来的系统设计可以随时加入各种新技术、新设备，无需日后花费巨资扩容或重建网络，保护了最初投资。6、投资经济性：结构化的整体设计，提高了网络线缆综合利用率，比传统布线减少了大量重复预留。7、模块化、开放式的产品结构和高品质的产品质量，降低

35、了日常维护的人力、物力、财力投入，节省了运行费用。4.1.3系统组成布线系统主要由六个子系统组成，其结构如图4-1所示：1、工作区子系统由信息输出口到末端设备的连接部分,信息输出口采用符合ISDN标准的RJ45芯插口,根据用户的使用环境选用埋入型、桌上型、地毯型或通用型插座,根据网络系统末端设备的接口选用相应的适配器。2、水平子系统由各区的分线架(IDF)到该区的各个信息输出口的连线组成。SYSTIMAX PDS使用24AWG双绞线(UTP)为传输介质，考虑到灵活性、兼容性、可扩充性，该系统数据、图像的传输，采用超5类双绞线。语音、传真采用5类双绞线。3、管理子系统本系统均由电缆配线架(110

36、型)组成采用模块化的设计,颜色编码,便于跳线,根据使用的不同情况采用打入式或插拔式跳线方法。4、主干子系统由主线架(MDF)到各区分线架(IDF)的连接部分，根据传输信号的不同,分别采用UTP大对数电缆为传输介质,以满足现在和将来所有通讯网络的要求。5、设备间子系统主线架(MDF)与主控室内各系统的连接部分,包括通讯系统、计算机系统、有线电视系统和园区内设备自动系统等等。6、建筑群子系统它将一个建筑物中的电缆延伸至外部网络，提供连接楼群之间通信设施所需传输路由。图4-1 系统结构示意图4.1.4学院综合布线系统设计1、设计原则依据Lucent Technologies 结构化布线系统特点及学院

37、部分具体情况，本方案依据以下原则设计：1)标准化设计：本设计系遵循EIA/TIA-568要求，并符合国内现行通用的通信电气标准；2)开放式设计和兼容性考虑：整个布线系统的接口全部采用国际标准，能连接各厂家不同型号的电脑、交换机、传真机及其它电子设备终端，并且能支持不同的网络结构及应用。3)灵活性应用：整个系统采用先进的跳线管理, 终端的改位、移位只需在配线架上进行简单的跳线即可实现。4)先进性及15年保证：本设计中的一次性布线工程施工符合未来数十年设备变换的要求，可获Lucent 公司15年应用保证。5)应用的可靠性：本设计中所应用的产品都是经国际权威机构认证并严经考验的材料。6)投资经济性：

38、采用一次性投资，大大地减少了传统布线的重复预留，另外模块化、开放式的产品结构，降低了日常维护的人力、物力及财力投入，节省运行费用。2、设计标准及安装设计规范：1）设计标准IEEE 802.3 10BASE-TIEEE 802.5 Token RingIEEE 802.3 Ethernet(100BASE-T)EIA/TIA-568CCITT ATM 155Mbps /622MbpsCCITT ISDNISO118012）安装与设计规范中华人民共和国通信行业标准(98年版)中国工程建设标准化协会标准中国建筑电气设计规范(GBJ/T16-92)建筑与建筑群综合布线系统工程设计规范智能建筑设计标准3

39、）安装与设计环境温度：-5摄氏度45摄氏度相对湿度：585%PH无潮湿和粉尘的影响3、校园布线系统结构根据Lucent Technologies的设计规范，结合系统总体结构分布实际情况：校园各层办公楼面积较大，且功能多元化的校园建筑。校园是一所集教学、办公、图书、住宿，实验等现代化的园区，快捷、方便、准确的信息网络是现代化办公楼的重要标志之一。设计上考虑到该建筑的多种功能并存的实际条件，以及用户对系统的要求，同时也兼顾到其未来长远发展，根据Lucent Technologies 设计规范，结合学院实际情况来设计。信息点的布线根据该校园的功能及用户提供的信息点分布情况来设计。总数据配线架（MDF

40、）设在北教学楼3楼网管中心，除了负责管理该楼层的信息点之外，还管理教学楼A(IDF1)、教学楼B(IDF2)及图书馆(IDF3)各分配线间；而北教学楼管中心又负责管理生活区的分配线间。每个分配线间负责该区域的信息点。 主数据配线架与各个分配线间(办公楼、教学楼、图书馆)通过室外12芯多模光纤来连接，以及办公楼至生活区，皆用室外12芯多模光纤连接，组成星形拓扑连接结构。每个配线间负责该处的水平布线，包括1000M的光纤到桌面。电话总配线架（MDF）设在北教学楼网管中心设立电话交换机机房，除了负责管理该楼的电话信息点之外，还通过两条Lucent的五类大对数电缆（25对）与两教学楼(数据MDF的电话

41、部分各分配线间相连；两条五类大对数电缆（25对）与生活区的分配线间相连，同时每个分配线间负责该区域的电话信息点。为保护学校的小交换机（PABX）按邮电通信标准，在电话总配线架（MDF）加防雷端子。 4、系统设计说明学院校园的布线系统采用星形拓扑结构，各布线子系统可独立进入结构化布线系统 。以下按综合布线系统的各个子系统分别说明：1）管理区子系统管理区子系统是整个布线系统的管理环节。所有水平线、主干线、建筑群端接于此，用户可以很方便地根据需要跳通相应的信息口供增加设备终端的需求。结合学院校园的实际情况设计。因到每个分配线间距离超过90米，故到各分配线间要各用1条室外12芯多模光纤(3DSX-00

42、4-HXM)与培训中心3楼ODF连接。而桌面光纤信息点用室内12芯多模光纤(LGBC-004D-LRX)与配线间连接。此布线系统的管理区的光纤配线架采用广州光缆厂产品GYTY53 12芯光纤配线架及19” 12芯光纤配线架，铜缆配线架采用Lucent Technologies 产品PM2150B-24 24口模块式配线架，电话设备由于总配线可设在网管中心,相对独立,各配线架的配置如表4-1：表4-1 配线统计表配线间光纤材料铜缆材料网管中心19”光终端盒*212ST*21100PSCAT5E-24*4110DW2-100FT*4办公楼19”光终端盒*112ST*11100PSCAT5E-24*

43、3110DW2-100FT*3教学楼19”光终端盒*112ST*11100PSCAT5E-24*3110DW2-100FT*2图书馆19”光终端盒*112ST*11100PSCAT5E-24*3110DW2100FT*4宿舍19”光终端盒*112ST*11100PSCAT5E-24*3110DW2100FT*2此外，管理区根据光纤主干的条数及每条光纤芯数，需配置相应的光纤头及光纤跳线。考虑实用性，主配线间配置1个19” 42U国产的标准立式机柜，GYTY53安装在机柜里，另外一些网络设备(SWITCH、服务器等)可以安装在机柜里面；其它各分配线间各配置1个19” 42U国产的标准立式机柜，PM

44、2150B-24配线架安装在机柜里面，另外一些网络设备(HUB)可以安装在机柜里面。工作区子系统：此系统主要由计算机等设备终端到信息插座的连线组成。主要包括一些跳线、软线等非有源器件。在此系统中数据部分主要采用D8SA超五类跳线及二芯光纤跳线。针对学院校园的实际情况，每栋楼的信息点采用MPS100E-262超五类信息模块，采用D8SA-7B超五类高速跳线，配置相应的超五类模块及跳线。保证工作区子系统内实现语音系统和数据系统的转换可操作性和可维护性。水平区子系统：水平区子系统主要是指由配线架到信息插座的连线，根据EIA/TIA-568标准规定，网络传输速率要达到100MHZ，从配线架到信息插座间

45、距离应小于或等于90米。在校园设计中数据部分选用Lucent Technologies 1061C+004CSL 超五类非屏蔽双绞线（UTP）。电话信息点采用五类线，可灵活地实现语音系统和数据系统的转换，且能够保证整个会所布线系统大范围传输数据传送的完整性，适用于现时及日后信息通讯发展使用的要求，并保证投资不会浪费。铜缆信息插座采用Lucent Technologies MPS100E-262超五类模块，电脑信息点为200个，电话信息点68个.建筑群子系统：建筑群子系统主要是将各个建筑物内的各分配线架与主配线架通过光纤连接起来，超五类电缆为备份。此系统是指网管中心3楼至各分配线间的光纤的设计。

46、设备间子系统：此系统主要由设备间的跳线电缆及相关硬件组成，它把各个公共系统的设备互连起来。如PABX、网络设备等与主配线架之间的连接。通常该子系统设计与网络具体应用相关。针对此工程的项目要求，我们采用LUCENT TECHNOLOGIES规范的D8SA-3B和D8SA-5B超五类高速跳线，跳线通过网络设备（HUB）实现整个网络的连通。考虑到实际使用情况，需配置150条D8SA-3B和50条D8SA-5B跳线。4.2安全系统4.2.1防火墙网络信息系统的安全应该是一个动态的发展过程，应该是一种检测监控安全响应的循环过程。动态发展是网络系统安全的规律。网络安全监控和入侵检测产品正是实现这一目标的必不可少的环节。网络监控系统是实时网络自动违规、入侵识别和响应系统。它位于有敏感数据需要保护的网络上，通过实时截获网络数据流，寻找网络违规模式和未授权的网络访问尝试。当发现网络违规模式和未授权的网络访问时，网络监控系统能够根据系统安全策略做出反应，包括实时报警、事件登录或执行用户自定义的安全策略等。1、系统组成网络卫士监控器：一台，硬件；监控系统软件：一套；PC机（1台，用于运行监控系统软件）2 主要功能实时网络数据流跟踪、采集与还原网络监控系统运行于有敏感数据需要保护的网络之上，实时监视网络上的数据流，分析网络通讯会话轨迹。如：