校園網(wǎng)規(guī)劃畢業(yè)設(shè)計

1、<p><b>　　**二中校園網(wǎng)設(shè)計</b></p><p>　　院 系：*******</p><p>　　專 業(yè)：網(wǎng)絡(luò)技術(shù)</p><p>　　學(xué)生姓名：******* </p><p>　　指導(dǎo)教師：********</p><p><b>　　2012年1

2、1月</b></p><p><b>　　摘 要</b></p><p>　　當(dāng)今的世界正從工業(yè)化社會向信息化社會轉(zhuǎn)變。快速、高效的傳播和利用信息資源是21世紀(jì)的基本特征。掌握豐富的計算機及網(wǎng)絡(luò)信息知識不僅僅是素質(zhì)教育的要求而且也是學(xué)生掌握現(xiàn)代化學(xué)習(xí)與工作手段的要求、隨著網(wǎng)絡(luò)的日新月異，各大院校的校園網(wǎng)都已經(jīng)初具規(guī)模，更好的構(gòu)建校園網(wǎng)絡(luò)，成為校園網(wǎng)能

3、否正常、高效運行的關(guān)鍵。該文基于**二中校園網(wǎng)簡單的設(shè)計與規(guī)劃，詳細討論了校園網(wǎng)建設(shè)目標(biāo)、設(shè)計原則以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、主干網(wǎng)構(gòu)建，既有理論研究意義，也具有實踐參考價值。</p><p>　　關(guān)鍵字：校園網(wǎng)絡(luò)，校園拓?fù)浣Y(jié)構(gòu)，主干網(wǎng)技術(shù)，綜合布線</p><p><b>　　ABSTRACT</b></p><p>　　Today's wor

4、ld is from industrial society to the information society transformation. A rapid and efficient communication and utilization of information resource is the basic feature of the 21st century. Master rich computer and netw

5、ork information knowledge is not only the requirement of quality education but also the students master the means of modern learning and work requirements, Along with the network changes with each new day, the universiti

6、es and colleges of campus network has begun to ta</p><p>　　Key word: The campus network, campus topology structure, backbone technology, integrated wiring</p><p><b>　　前 言</b></

7、p><p>　　如今，不僅計算機已經(jīng)和網(wǎng)絡(luò)緊密結(jié)合，整個社會都不可能脫離網(wǎng)絡(luò)而存在。網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代信息技術(shù)的主流，人們對網(wǎng)絡(luò)的認(rèn)識也隨著網(wǎng)絡(luò)應(yīng)用的逐漸普及而迅速改變。在不久的將來，網(wǎng)絡(luò)必將成為和電話一樣通用的工具，成為人們生活、工作、學(xué)習(xí)中必不可少的一部分。</p><p>　　Internet是一個資源的網(wǎng)絡(luò)，其中擁有的信息資源幾乎覆蓋所有的領(lǐng)域。Internet面向人類的社會，世界上

8、數(shù)以億計的人們利用它進行通信和信息共享，通過發(fā)送和接收電子郵件，或和其他人的計算機建立連接、參加各種討論組并免費使用各種信息資源實現(xiàn)信息共享。</p><p>　　**二中以培養(yǎng)高層次人才為己任。當(dāng)今世界隨著計算機、網(wǎng)絡(luò)通信等現(xiàn)代科學(xué)技術(shù)的發(fā)展，人類正邁入信息時代，在學(xué)校建立覆蓋全校，并可以與國內(nèi)外著名網(wǎng)絡(luò)互聯(lián)的校園網(wǎng)已成為必然。</p><p>　　我學(xué)院校園網(wǎng)將實現(xiàn)與校內(nèi)各部門進行通信

9、。我學(xué)院校園網(wǎng)將為學(xué)校的科研、教學(xué)、管理提供必要的技術(shù)手段，為研究開發(fā)和培養(yǎng)人才建立平臺，借此加快學(xué)校的發(fā)展，以此加快學(xué)校的發(fā)展，成為一個具有示范性的學(xué)校。</p><p><b>　　目錄</b></p><p><b>　　摘 要I</b></p><p>　　ABSTRACTIII</p>&

10、lt;p><b>　　前 言V</b></p><p>　　第一章 校園概況和需求分析1</p><p><b>　　1.1校園概況1</b></p><p><b>　　1.2需求分析1</b></p><p>　　1.2.1用戶需求2</p>

11、;<p>　　1.2.2教學(xué)服務(wù)功能需求2</p><p>　　1.2.3學(xué)校管理功能需求2</p><p>　　第二章 設(shè)計原則和目標(biāo)5</p><p><b>　　2.1設(shè)計原則5</b></p><p><b>　　2.2設(shè)計目標(biāo)5</b></p><

12、;p>　　第三章 總體設(shè)計7</p><p>　　3.1網(wǎng)絡(luò)拓?fù)鋱D7</p><p>　　3.2網(wǎng)絡(luò)分層設(shè)計7</p><p><b>　　3.3網(wǎng)絡(luò)主干7</b></p><p>　　3.3.1主干網(wǎng)介紹8</p><p>　　3.3.2主干網(wǎng)技術(shù)8</p>&l

13、t;p>　　3.4網(wǎng)絡(luò)IP地址和VLAN規(guī)劃9</p><p>　　3.4.1IP地址合理規(guī)劃的意義9</p><p>　　3.4.2VLAN的優(yōu)點10</p><p>　　3.4.3Vlan的劃分10</p><p>　　3.4.4IP地址的劃分11</p><p>　　3.5設(shè)備選擇11</

14、p><p>　　3.5.1當(dāng)前網(wǎng)絡(luò)設(shè)備市場分析11</p><p>　　3.5.2選擇原則13</p><p>　　3.5.3選擇過程需注意的事項14</p><p>　　3.5.4路由器選擇15</p><p>　　3.5.5交換機選擇16</p><p>　　第四章 綜合布線系統(tǒng)設(shè)計

15、19</p><p>　　4.1傳輸介質(zhì)選型19</p><p>　　4.1.1雙絞線選型19</p><p>　　4.1.2光纜選型19</p><p>　　4.2布線需求分析20</p><p>　　4.3布線子系統(tǒng)設(shè)計21</p><p>　　4.3.1建筑群布線子系統(tǒng)21&l

16、t;/p><p>　　4.3.2水平布線子系統(tǒng)21</p><p>　　4.3.3垂直干線子系統(tǒng)22</p><p>　　4.3.4布線柜子系統(tǒng)22</p><p>　　4.4注意事項22</p><p>　　4.4.1布線注意事項22</p><p>　　4.4.2機房環(huán)境要求22&l

17、t;/p><p>　　第五章 網(wǎng)絡(luò)管理23</p><p>　　5.1網(wǎng)絡(luò)操作系統(tǒng)選擇23</p><p>　　5.2網(wǎng)絡(luò)帶寬限制23</p><p>　　5.2.1網(wǎng)絡(luò)中的帶寬23</p><p>　　5.2.2如何限制23</p><p>　　5.3網(wǎng)絡(luò)安全24</p>

18、<p>　　5.3.1網(wǎng)絡(luò)安全的定義24</p><p>　　5.3.2常用的網(wǎng)絡(luò)安全技術(shù)24</p><p>　　5.3.3網(wǎng)絡(luò)存在的問題25</p><p>　　5.3.4網(wǎng)絡(luò)的安全性設(shè)計26</p><p><b>　　總 結(jié)27</b></p><p><

19、b>　　參考文獻29</b></p><p><b>　　致 謝31</b></p><p>　　第一章 校園概況和需求分析</p><p><b>　　1.1校園概況</b></p><p>　　學(xué)校創(chuàng)辦于1946年，其前身是湖南省私立丹陵初級中學(xué)，1951年**清華職

20、業(yè)學(xué)校并入，2001年原**七中并入，2004年12月晉升為株洲市規(guī)范化中學(xué)。校園面積198畝，坐落于106國道旁的皇圖嶺鎮(zhèn)，交通便利，環(huán)境幽雅，古樟參天，綠茵成片，小島涼亭，曲橋通幽，是省級園林式單位。學(xué)校堅持以“德育為首位，教學(xué)為中心，育人為根本”的宗旨。實行開放式教學(xué)與封閉式管理，建立了學(xué)生評價教師和教學(xué)督察制度，形成了社會、家庭、學(xué)校一體的德育教育網(wǎng)絡(luò)，學(xué)生的特長教育和心理健康教育已基本形成特色，連續(xù)四年被評為湖南省學(xué)校心理教育

21、先進單位。</p><p>　　目前學(xué)校共36個高中教學(xué)班，在校學(xué)生近2000人，教職工198人，專任教師149人，其中中學(xué)高級教師48人，中學(xué)一級教師80人，本科學(xué)歷128人，研究生課程班結(jié)業(yè)9人，具有一支以中青年為主體的充滿生機與活力的教師隊伍。學(xué)校教學(xué)設(shè)施和生活設(shè)施完備，多媒體教室、計算機房、語音室、電子監(jiān)控系統(tǒng)、校園廣播系統(tǒng)、實驗儀器、圖書資料等均已達到國家一類標(biāo)準(zhǔn)。2006年被評為市現(xiàn)代教育技術(shù)實驗學(xué)校

22、，是湖南科技大學(xué)教育實踐基地，是莘莘學(xué)子理想的求學(xué)場所。</p><p><b>　　1.2需求分析</b></p><p>　　學(xué)校有4棟建筑需納入校園網(wǎng)絡(luò)。根據(jù)實際要求，總的信息點將達到200個左右。信息節(jié)點的分布比較分散。將涉及到圖書館、實驗樓、教學(xué)樓。主控室可設(shè)在辦公樓的三層，圖書館、實驗樓和教學(xué)樓為信息點密集區(qū)。由于圖書館和教學(xué)大樓可能的通訊量比較大，信息點

23、比較多，而辦公大樓通訊量相對較小。</p><p>　　信息流量，端口數(shù)及端口速率計算：</p><p>　　信息流量：是一個數(shù)字記錄，上網(wǎng)流量記錄一臺上網(wǎng)設(shè)備上一個網(wǎng)頁所耗的字節(jié)數(shù)，單位有B，KB，MB，GB。怎么計算，一個英文字所需要1B，而一個漢字需要2B，一張圖片一般幾KB。</p><p>　　端口速率：端口速率又稱最大吞吐量。指的是計算機串口到調(diào)制解調(diào)器

24、的傳輸速率。</p><p>　　帶寬：表示通信線路所能傳送數(shù)據(jù)的能力。在單位時間內(nèi)從網(wǎng)絡(luò)中的某一點到另一點所能通過的“最高數(shù)據(jù)率”。對于帶寬的概念，比較形象的一個比喻是高速公路。單位時間內(nèi)能夠在線路上傳送的數(shù)據(jù)量，常用的單位是bps(bit per second)。即每秒多少比特。</p><p>　　計劃分配給用戶的帶寬為100兆，學(xué)校有200個節(jié)點，那么核心交換機的帶寬選擇千兆交換機

25、，以適應(yīng)網(wǎng)絡(luò)訪問高分期的流量。</p><p><b>　　1.2.1用戶需求</b></p><p>　　學(xué)校大體主要分為4個部分，學(xué)校教學(xué)大樓，圖書館，科教樓和辦公樓主要用于學(xué)校內(nèi)部網(wǎng)絡(luò)通信，也會利用因特網(wǎng)進行外部上網(wǎng)活動，網(wǎng)絡(luò)流量主要集中于校園網(wǎng)內(nèi)部，因此對網(wǎng)絡(luò)交換能力要求較高，(1)校園網(wǎng)上網(wǎng)會有多媒體教學(xué)，視頻點播，上網(wǎng)，在線音樂，游戲等多種帶寬應(yīng)用。(2)

26、信息交流功能主要有兩個方面的服務(wù)功能：互聯(lián)網(wǎng)信息服務(wù)和校內(nèi)信息服務(wù)?；ヂ?lián)網(wǎng)信息服務(wù)可以使任何一個辦公室的計算機都能實現(xiàn)網(wǎng)上瀏覽、查詢信息的功能，充分利用互聯(lián)網(wǎng)上的資源輔助教學(xué)，提升教學(xué)理念，提高教師的教學(xué)能力、教學(xué)水平和科研能力。(3)利用互聯(lián)網(wǎng)資源來宣傳學(xué)校，展示學(xué)校的辦學(xué)能力與辦學(xué)水平，展示教師的教學(xué)能力與科研能力，提升學(xué)校的辦學(xué)形象。校內(nèi)信息服務(wù)能為教育教學(xué)和管理決策提供各項信息服務(wù)，能為全校師生提供相互交流、相互學(xué)習(xí)的平臺。具體

27、如下：</p><p>　　1.2.2教學(xué)服務(wù)功能需求</p><p>　　構(gòu)建校園網(wǎng)的主要目的就是提高教學(xué)質(zhì)量，為學(xué)校的教育教學(xué)服務(wù)。校園網(wǎng)將主要從以下幾個方面為教學(xué)服務(wù)。</p><p>　　1、建立課件、教學(xué)信息資源庫，實現(xiàn)課件點播和輔助教學(xué)。</p><p>　　2、利用網(wǎng)絡(luò)技術(shù)，實現(xiàn)多媒體信息交換、視頻點播、遠程教育等功能。 <

28、;/p><p>　　3、建立電子備課室、光盤閱覽室。電子備課室為教師提供優(yōu)越的電腦制作條件，配備各種先進的備課設(shè)備，方便教師備課使用；使教師能夠用最短的時間獲取最多的信息。</p><p>　　4、兼容（集成）校內(nèi)有線電視廣播網(wǎng)，拓展網(wǎng)絡(luò)功能。</p><p>　　1.2.3學(xué)校管理功能需求</p><p>　　校園網(wǎng)使學(xué)校建立完善及時的信息發(fā)布

29、體系，在此基礎(chǔ)上可以實現(xiàn)學(xué)校管理的透明化、公平公正化。學(xué)校管理功能主要有以下幾個方面。</p><p><b>　　1、網(wǎng)上辦公。</b></p><p><b>　　2、教務(wù)管理。</b></p><p><b>　　3、學(xué)生管理。</b></p><p><b>

30、　　4、行政辦公。</b></p><p><b>　　5、財務(wù)管理。</b></p><p><b>　　6、后勤管理。</b></p><p>　　第二章 設(shè)計原則和目標(biāo)</p><p><b>　　2.1設(shè)計原則</b></p><p>

31、;<b>　　先進性與現(xiàn)實性</b></p><p>　　作為中國教育科研網(wǎng)的一部分，我校的核心計算機網(wǎng)絡(luò)系統(tǒng)處理的信息量將會十分龐大，要求計算機網(wǎng)絡(luò)有很高的工作效率。技術(shù)上的先進性將保證處理數(shù)據(jù)的高效率，保證系統(tǒng)工作的靈活性，保證網(wǎng)絡(luò)的可靠性，也使系統(tǒng)的擴展和維護變得簡單。我們將在網(wǎng)絡(luò)構(gòu)架、硬件設(shè)備、傳輸速率、協(xié)議選擇、安全控制和虛擬網(wǎng)劃分等各個方面充分體現(xiàn)我校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的先進性。在考慮

32、系統(tǒng)先進性的同時，我們也會考慮實效、兼顧現(xiàn)實，建設(shè)不僅先進而且合適的系統(tǒng)。由于我校大部分還處于規(guī)劃階段或基礎(chǔ)建設(shè)階段，因此我們建議實施分期建設(shè)的方法，先根據(jù)目前的需要建設(shè)第一期工程，但為以后的建設(shè)提供一定的可擴展空間。</p><p><b>　　系統(tǒng)與軟件的可靠性</b></p><p>　　在我校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計中，很重要的一點就是網(wǎng)絡(luò)的可靠性和穩(wěn)定性。在外界環(huán)境

33、或內(nèi)部條件發(fā)生突變時，怎樣使系統(tǒng)保持正常工作，或者在盡量短的時間內(nèi)恢復(fù)正常工作，是我校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)所必須考慮的。在設(shè)計時對可靠性的考慮，可以充分減少或消除因意外或事故造成的損失。我們將從網(wǎng)絡(luò)線路的冗余備份及信息數(shù)據(jù)的多種備份等方面保證我校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的可靠性。</p><p><b>　　系統(tǒng)安全性與保密性</b></p><p>　　保證系統(tǒng)可靠運行，在網(wǎng)絡(luò)設(shè)計

34、時，將從內(nèi)部訪問控制和外部防火墻兩方面保證我校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全。系統(tǒng)還將按照國家相關(guān)的規(guī)定進行相應(yīng)的系統(tǒng)保密性建設(shè)。</p><p><b>　　易管理與維護</b></p><p>　　我校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的節(jié)點數(shù)目大，分布范圍廣，通信介質(zhì)多種多樣，采用的網(wǎng)絡(luò)技術(shù)也較先進，如何有效地管理好網(wǎng)絡(luò)關(guān)系，是否充分有效地利用網(wǎng)絡(luò)的系統(tǒng)資源等問題就擺在我們面前。用圖形化的管

35、理界面和簡潔的操作方式，合理地網(wǎng)絡(luò)規(guī)劃策略，可以提供強大的網(wǎng)絡(luò)管理功能，使網(wǎng)絡(luò)日常的維護和操作變得直觀、簡便和高效。</p><p><b>　　2.2設(shè)計目標(biāo)</b></p><p>　　校園網(wǎng)建成以后應(yīng)能滿足學(xué)?，F(xiàn)代化教學(xué)及管理需要，實現(xiàn)教育現(xiàn)代化、提高教學(xué)水平，通過計算機信息管理系統(tǒng)提高學(xué)校日常管理的 效率，通過計算機網(wǎng)絡(luò)加強學(xué)校與學(xué)校之間的資源共享、學(xué)校與家長

36、之間的溝通。為此，校園網(wǎng)應(yīng)達到以下目標(biāo)：</p><p>　　實現(xiàn)教學(xué)管理網(wǎng)絡(luò)化，完成學(xué)校教學(xué)管理信息的采集、處理、查詢、統(tǒng)計、分析。同時，實現(xiàn)學(xué)校各部門辦公自動化，提高學(xué)校管理工作效率。對學(xué)校行政、人事、財務(wù)、工資、教學(xué)管理、學(xué)生、后勤等各種基本數(shù)據(jù)進行收集、整理，按用戶需求提供必備的查詢、維護權(quán)限。必要時可打印輸出。</p><p>　　發(fā)揮計算機在教學(xué)中的作用，實現(xiàn)多媒體課件制作網(wǎng)絡(luò)

37、化，逐步實現(xiàn)教師備課電子化、多媒體化。</p><p>　　保證網(wǎng)絡(luò)系統(tǒng)的開放性、可持續(xù)發(fā)展性，便于以后集成視頻點播、遠程教學(xué)等功能。</p><p>　　網(wǎng)絡(luò)系統(tǒng)必須安全可靠，保證教學(xué)數(shù)據(jù)的安全運行，并能滿足學(xué)校不斷發(fā)展的需要。</p><p>　　接入中國教育科研網(wǎng)（CERNET）及因特網(wǎng)（INTERNE），實現(xiàn)真正意義上的數(shù)據(jù)共享、信息共享。</p>

38、;<p><b>　　第三章 總體設(shè)計</b></p><p><b>　　3.1網(wǎng)絡(luò)拓?fù)鋱D</b></p><p>　　校園網(wǎng)基本拓?fù)淙缦聢D：</p><p><b>　　3.2網(wǎng)絡(luò)分層設(shè)計</b></p><p>　　網(wǎng)絡(luò)結(jié)構(gòu)為分層星型結(jié)構(gòu)，網(wǎng)絡(luò)分為三級：&l

39、t;/p><p>　　第一級是網(wǎng)絡(luò)中心，為中心節(jié)點。網(wǎng)絡(luò)中心選址在學(xué)校地域的中心建筑(辦公大樓)布置了校園網(wǎng)的核心設(shè)備，如路由器、交換機、服務(wù)器(WWW服務(wù)器、電子郵件服務(wù)器、撥號服務(wù)器、域名服務(wù)器等)，并預(yù)留了將來與本部以外的幾個園區(qū)的通信接口。</p><p>　　第二級是建筑群的主干結(jié)點，為二級節(jié)點。校園網(wǎng)按地域設(shè)置了幾條干線光纜，從網(wǎng)絡(luò)中心輻射到幾個主要建筑群，并在二級主干節(jié)點處端接。

40、在主干網(wǎng)節(jié)點上安裝的交換機位于網(wǎng)絡(luò)的第二層，它向上與網(wǎng)絡(luò)中心的主干交換機相連，向下與各樓層的集線器相連。學(xué)校校園網(wǎng)主干帶寬全部為100Mbps，并考慮到向ATM或千兆以太網(wǎng)的升級。</p><p>　　第三級是建筑物樓內(nèi)的HUB，為三級節(jié)點。三級節(jié)點主要是指直接與服務(wù)器和工作站連接的局域網(wǎng)設(shè)備，即以太網(wǎng)或快速以太網(wǎng)集線器</p><p><b>　　3.3網(wǎng)絡(luò)主干</b&g

41、t;</p><p>　　3.3.1主干網(wǎng)介紹</p><p>　　主干網(wǎng)是通過橋接器與路由器把不同的子網(wǎng)或LAN連接起來形成單個總線或環(huán)型拓?fù)浣Y(jié)構(gòu)，這種網(wǎng)通常采用光纖做主干線。主干網(wǎng)是構(gòu)建企業(yè)網(wǎng)的一個重要的體系結(jié)構(gòu)元素。它為不同局域網(wǎng)或子網(wǎng)間的信息交換提供了路徑。主干網(wǎng)可將同一座建筑物、校園環(huán)境中的不同建筑物或不同網(wǎng)絡(luò)連接在一起。通常情況下，主干網(wǎng)的容量要大于與之相連的網(wǎng)絡(luò)的容量。<

42、;/p><p>　　主干網(wǎng)是一種大型的傳輸網(wǎng)路，它用于連接小型傳輸網(wǎng)絡(luò)，并傳送數(shù)據(jù)。</p><p>　　(1)在本地層面，主干網(wǎng)是一條或一組線路，提供本地網(wǎng)絡(luò)與廣域網(wǎng)的連接，或者提供本地局域網(wǎng)之間跨距離的有效傳輸。（例如，兩棟大樓之間）。</p><p>　　(2)在互聯(lián)網(wǎng)和其它廣域網(wǎng)中，主干網(wǎng)是一組路徑，提供本地網(wǎng)絡(luò)或城域網(wǎng)之間的遠距離連接。連接的點一般稱為網(wǎng)絡(luò)結(jié)點

43、，或者通訊數(shù)據(jù)轉(zhuǎn)接交換（DSEs）</p><p>　　主干網(wǎng)有兩種類型：一種是分布式主干網(wǎng)，它貫穿于建筑物或校園，為局域網(wǎng)提供連接點；另一種是緊縮主干網(wǎng)，它以網(wǎng)絡(luò)集線器和交換機的形式存在。</p><p>　　3.3.2主干網(wǎng)技術(shù)</p><p>　　主要選擇千兆（適合于高校）或百兆以太網(wǎng)技術(shù)來構(gòu)建校園網(wǎng)絡(luò)，對兩層結(jié)點和桌面微機的接入也采用快速以太網(wǎng)，建立一個基于

44、多層、全交換的虛擬園區(qū)網(wǎng)。</p><p>　　校園網(wǎng)在設(shè)計上應(yīng)具備以下特性才能夠滿足需求，并保證建成后的網(wǎng)絡(luò)在一個較長的時間內(nèi)具有較強的可用性和一定的先進性。</p><p>　　1、高性能與技術(shù)先進性</p><p>　　校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)要求具有較高的數(shù)據(jù)通信能力和較大的帶寬，并在主干網(wǎng)上提供較強的可擴展性。為了及時、迅速地處理網(wǎng)絡(luò)上傳送的數(shù)據(jù)，網(wǎng)絡(luò)應(yīng)有較高的網(wǎng)絡(luò)

45、主干速度。</p><p><b>　　2、高可靠性</b></p><p>　　網(wǎng)絡(luò)要求具有高可靠性，高穩(wěn)定性和足夠的冗余，提供拓?fù)浣Y(jié)構(gòu)及設(shè)備的冗余和備份，為了防止局部故障引起整個網(wǎng)絡(luò)系統(tǒng)的癱瘓，要避免網(wǎng)絡(luò)出現(xiàn)單點失效。在網(wǎng)絡(luò)骨干上要提供備份鏈路，提供冗余路由。在網(wǎng)絡(luò)設(shè)備上要提供冗余配置，設(shè)備在發(fā)生故障時能以熱插拔的方式在最短時間內(nèi)進行恢復(fù)，把故障對網(wǎng)絡(luò)系統(tǒng)的影響減

46、少到最小，避免由于網(wǎng)絡(luò)故障造成用戶損失。</p><p><b>　　3、安全性</b></p><p>　　校園網(wǎng)作為一個支持眾多用戶、同時和INTERNET/CERNET存在連接的網(wǎng)絡(luò)，網(wǎng)絡(luò)安全性在整個網(wǎng)絡(luò)中是個很重要的問題，應(yīng)該采用一定手段控制網(wǎng)絡(luò)的安全性，以保證網(wǎng)絡(luò)正常運行。網(wǎng)絡(luò)中應(yīng)采取多種技術(shù)從內(nèi)部和外部同時控制用戶對網(wǎng)絡(luò)資源的訪問。網(wǎng)絡(luò)系統(tǒng)還應(yīng)具備高度的數(shù)

47、據(jù)安全性和保密性，能夠防止非法侵入和信息泄漏。</p><p><b>　　4、可管理性</b></p><p>　　強有力的網(wǎng)管軟件是有效地進行網(wǎng)絡(luò)管理的助手，網(wǎng)管軟件應(yīng)能夠支持對網(wǎng)絡(luò)進行設(shè)備級和系統(tǒng)級的管理，并能支持通用瀏覽器進行網(wǎng)絡(luò)設(shè)備的管理及配置。靈活的設(shè)置每個用戶對Internet訪問功能，能夠?qū)γ總€用戶實行管理；并且能夠?qū)崿F(xiàn)計費管理。</p>

48、<p><b>　　5、可擴充性</b></p><p>　　隨著應(yīng)用規(guī)模的不斷擴大，要求網(wǎng)絡(luò)可以方便地擴充容量，支持更多的用戶及應(yīng)用；隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)必須能夠平滑地過渡到新的技術(shù)和設(shè)備，保證現(xiàn)有的投資。</p><p><b>　　6、VLAN劃分 </b></p><p>　　根據(jù)校園網(wǎng)的實際需

49、求，屬于同一部門的工作人員可能在不同的建筑物中，但需要在一個邏輯子網(wǎng)內(nèi)。網(wǎng)絡(luò)站點的增減，人員的變動，無論從網(wǎng)絡(luò)管理，還是用戶的角度來講，都需要虛擬網(wǎng)技術(shù)的支持。因此在網(wǎng)絡(luò)主干中要支持三層交換及VLAN劃分。在整個網(wǎng)絡(luò)中使用虛擬網(wǎng)技術(shù)，以提高網(wǎng)絡(luò)的安全性和靈活性。</p><p><b>　　7、多層交換技術(shù)</b></p><p>　　通過三層交換技術(shù)，特別是基于硬件

50、的第三層交換，可以充分地利用交換機的包處理能力，實現(xiàn)真正的線速交換。</p><p>　　8、對多媒體應(yīng)用的支持</p><p>　　校園網(wǎng)要求具有數(shù)據(jù)、圖像、語音等多媒體實時通訊能力；并在主干網(wǎng)上提供足夠的帶寬和可保證的服務(wù)質(zhì)量，滿足大量用戶對帶寬的基本需要，并保留一定的余量供突發(fā)的數(shù)據(jù)傳輸使用，最大可能地降低網(wǎng)絡(luò)傳輸?shù)难舆t。整個網(wǎng)絡(luò)在服務(wù)質(zhì)量、預(yù)留寬帶設(shè)置、合理進行帶寬管理方面應(yīng)提供優(yōu)

51、良的品質(zhì)。</p><p>　　3.4網(wǎng)絡(luò)IP地址和VLAN規(guī)劃</p><p>　　3.4.1IP地址合理規(guī)劃的意義</p><p>　　1.IP地址方案不僅可以減少網(wǎng)絡(luò)負(fù)荷，還能為以后的網(wǎng)絡(luò)擴展打下良好的基礎(chǔ)。</p><p>　　2.IP地址的合理是保證網(wǎng)絡(luò)順利運行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。</p><p>　　

52、3.IP地址的合理規(guī)劃有利于網(wǎng)絡(luò)中路由的匯聚，因而可以使得路由器中的路由表數(shù)目以及鏈路狀態(tài)數(shù)據(jù)庫等占用的內(nèi)存減少，同時更新所占用的網(wǎng)絡(luò)帶寬也降低了；</p><p>　　4.有利于IP地址空間的合理使用；</p><p>　　5.優(yōu)化業(yè)務(wù)流量的分布；</p><p>　　6.有利于故障診斷。</p><p>　　7.IP地址空間的分配與合理使

53、用與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)組織及路由政策有非常密切的關(guān)系，將對校區(qū)網(wǎng)的可用性、可靠性與有效性產(chǎn)生顯著影響，應(yīng)充分考慮本地網(wǎng)對IP地址的需求，以滿足未來業(yè)務(wù)發(fā)展對IP地址的需求。</p><p>　　3.4.2VLAN的優(yōu)點</p><p>　　1、限制網(wǎng)絡(luò)上的廣播：將網(wǎng)絡(luò)劃分為多個VLAN可減少參與廣播風(fēng)暴的設(shè)備數(shù)量。這樣可以減少廣播流量，釋放帶寬給用戶應(yīng)用，減少廣播的產(chǎn)生。</p>

54、;<p>　　2、安全：增強局域網(wǎng)的安全性，含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離，從而降低泄露機密信息的可能性。</p><p>　　3、成本降低：成本高昂的網(wǎng)絡(luò)升級需求減少，現(xiàn)有帶寬和上行鏈路的利用率更高，因此可節(jié)約成本。</p><p>　　4、性能提高：將第二層平面網(wǎng)絡(luò)劃分為多個邏輯工作組（廣播域）可以減少網(wǎng)絡(luò)上不必要的流量并提高性能。</p>&l

55、t;p>　　5、提高IT員工效率：VLAN為網(wǎng)絡(luò)管理帶來了方便，因為有相似網(wǎng)絡(luò)需求的用戶將共享同一個VLAN。</p><p>　　6、應(yīng)用管理：VLAN將用戶和網(wǎng)絡(luò)設(shè)備聚合到一起，以支持各種不同需求或地域上的需要。通過職能劃分，項目管理或特殊應(yīng)用的處理都變得十分方便，例如可以輕松管理教師的電子教學(xué)開發(fā)平臺。此外，也很容易確定升級網(wǎng)絡(luò)服務(wù)的影響范圍。</p><p>　　7、增加網(wǎng)絡(luò)

56、連接的靈活性：借助VLAN技術(shù)，能將不同地點、不同網(wǎng)絡(luò)、不同用戶組合在一起，形成一個虛擬的網(wǎng)絡(luò)環(huán)境，就像使用本地LAN一樣方便、靈活、有效。VLAN可以降低移動或變更工作站地理位置的管理費用。</p><p>　　3.4.3Vlan的劃分</p><p>　　虛擬網(wǎng)絡(luò)（VLAN，Virtual Local Area Network）是指一個根據(jù)功能、用途、工作組及應(yīng)用等因素將用戶從邏輯上劃

57、分為一個相對獨立的網(wǎng)絡(luò)，是一個可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)、不同位置的端到端的邏輯網(wǎng)絡(luò)。</p><p>　　根據(jù)實際情況和便于管理，在校園內(nèi)，將圖書館，辦公樓，科教樓，教學(xué)樓劃分為四個VLAN。</p><p>　　3.4.4IP地址的劃分</p><p><b>　　3.5設(shè)備選擇</b></p><p>　　3.5.1

58、當(dāng)前網(wǎng)絡(luò)設(shè)備市場分析</p><p>　　網(wǎng)絡(luò)設(shè)備生產(chǎn)商詳細信息如下表1-1所示：</p><p>　　表1-1網(wǎng)絡(luò)設(shè)備生產(chǎn)商詳細信信息</p><p><b>　　3.5.2選擇原則</b></p><p><b>　　1、廠商的選擇</b></p><p>　　網(wǎng)絡(luò)設(shè)備盡

59、可能選取同一廠家的產(chǎn)品，這樣在設(shè)備可互連性、協(xié)議互操作性、技術(shù)支持和價格等方面都更有優(yōu)勢。從這個角度來看，產(chǎn)品線齊全、技術(shù)認(rèn)證隊伍力量雄厚、產(chǎn)品市場占有率高的廠商是網(wǎng)絡(luò)設(shè)備品牌的首選。其產(chǎn)品經(jīng)過更多用戶的檢驗，產(chǎn)品成熟度高，而且這些廠商出貨頻繁，生產(chǎn)量大，質(zhì)保體系完備。作為系統(tǒng)集成商，不應(yīng)依賴于任何一家的產(chǎn)品，應(yīng)能夠根據(jù)需求和費用公正地評價各種產(chǎn)品，選擇最優(yōu)的。在制定網(wǎng)絡(luò)方案之前，應(yīng)根據(jù)用戶承受能力來確定網(wǎng)絡(luò)設(shè)備的品牌。</p&g

60、t;<p><b>　　2、擴展性考慮</b></p><p>　　在網(wǎng)絡(luò)的層次結(jié)構(gòu)中，主干設(shè)備選擇應(yīng)預(yù)留一定的能力，以便將來擴展，而低端設(shè)備則夠用即可，因為低端設(shè)備更新較快，且易于擴展。由于企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，需要交換機能夠接續(xù)全系列接口，例如光口和電口、百兆、千兆和萬兆端口，以及多模光纖接口和長距離的單模光纖接口等。其交換結(jié)構(gòu)也應(yīng)能根據(jù)網(wǎng)絡(luò)的擴容靈活地擴大容量。其軟件應(yīng)具有獨

61、立知識產(chǎn)權(quán)，應(yīng)保證其后續(xù)研發(fā)和升級，以保證對未來新業(yè)務(wù)的支持。</p><p><b>　　3、可靠性</b></p><p>　　由于升級的往往是核心和骨干網(wǎng)絡(luò)，其重要性不言而喻，一旦癱瘓則影響巨大。</p><p><b>　　4、可管理性</b></p><p>　　一個大型網(wǎng)絡(luò)可管理程度的高

62、低直接影響著運行成本和業(yè)務(wù)質(zhì)量。因此，所有的節(jié)點都應(yīng)是可網(wǎng)管的，而且需要有一個強有力且簡潔的網(wǎng)絡(luò)管理系統(tǒng)，能夠?qū)W(wǎng)絡(luò)的業(yè)務(wù)流量、運行狀況等進行全方位的監(jiān)控和管理。</p><p><b>　　5、安全性</b></p><p>　　隨著網(wǎng)絡(luò)的普及和發(fā)展，各種各樣的攻擊也在威脅著網(wǎng)絡(luò)的安全。不僅僅是接入交換機，骨干層次的交換機也應(yīng)考慮到安全防范的問題，例如訪問控制、帶寬

63、控制等，從而有效控制不良業(yè)務(wù)對整個骨干網(wǎng)絡(luò)的侵害。</p><p><b>　　6、QOS控制能力</b></p><p>　　隨著網(wǎng)絡(luò)上多媒體業(yè)務(wù)流（如語音、視頻等）越來越多，人們對核心交換節(jié)點提出了更高的要求，不僅要能進行一般的線速交換，還要能根據(jù)不同的業(yè)務(wù)流的特點，對它們的優(yōu)先級和帶寬進行有效的控制，從而保證重要業(yè)務(wù)和時間敏感業(yè)務(wù)的順暢。</p>

64、<p><b>　　7、標(biāo)準(zhǔn)性和開放性</b></p><p>　　由于網(wǎng)絡(luò)往往是一個具有多種廠商設(shè)備的環(huán)境，因此，所選擇的設(shè)備必須能夠支持業(yè)界通用的開放標(biāo)準(zhǔn)和協(xié)議，以便能夠和其他廠商的設(shè)備有效地互通。</p><p>　　3.5.3選擇過程需注意的事項</p><p>　　網(wǎng)絡(luò)設(shè)備的具體型號選擇也是非常重要的，每一種品牌的產(chǎn)品都會有

65、著很多的系列可供選擇。</p><p>　　(1)最大端口數(shù)：指交換設(shè)備所能承栽的最大接口數(shù)量，由于交換設(shè)備有些是可自由選擇的糢塊設(shè)備，因此在這里表示為“最大端口數(shù)”而在每一款交換設(shè)備中，都會有很多種不同的端口數(shù)型號可供選擇。對于防火墻和路由器來講，在內(nèi)容上會有一定的差異。雖然，防火墻在技術(shù)上可以與路由器抗衡，甚至說在安全防護上優(yōu)于路由器，而這也正是很多用戶企業(yè)組建網(wǎng)絡(luò)系統(tǒng)時選擇它的緣由。但是路由器在對廣域網(wǎng)接口

66、類型和廣域網(wǎng)協(xié)議的支持上要明顯優(yōu)于防火墻設(shè)備。因此，最新xp系統(tǒng)下載在網(wǎng)絡(luò)系統(tǒng)建設(shè)過程中要充分考慮這些方面的因素。</p><p>　　(2)端口轉(zhuǎn)發(fā)速率、最高包轉(zhuǎn)發(fā)率、最高背板容量：這是衡量一臺交換設(shè)備性能的最主要指標(biāo)?？紤]到模塊化交換設(shè)備，這里依然使用“最高”表示方式.“端口轉(zhuǎn)發(fā)速率”表示設(shè)備接口為I00M、1000M還是10G。“背板容量”和“包轉(zhuǎn)發(fā)率”而這些參數(shù)一般會隨著不同的設(shè)備端口數(shù)而有不同的取值。&

67、lt;/p><p>　　(3)型號：網(wǎng)絡(luò)路由設(shè)備與交換設(shè)備一樣，也存在很多不同的型號和類別，通常情況下，設(shè)備廠商會劃分大的類型，之后再依據(jù)設(shè)備端口數(shù)、可活動插卡以及設(shè)備配置的不同劃分小的型號。另外，隨著產(chǎn)品的改進，防火墻這一類型的設(shè)備也可以實現(xiàn)路由器的功能，作為互聯(lián)網(wǎng)出口接入設(shè)備。因此，這里的路由器也包含防火墻產(chǎn)品類型，而具體型號劃分與傳統(tǒng)的路由設(shè)備也大體相同。</p><p>　　(5)端口

68、轉(zhuǎn)發(fā)速率、數(shù)據(jù)呑吐率、并發(fā)連接數(shù)、包轉(zhuǎn)發(fā)率：這些為防火墻和路由器的主要性能指標(biāo)，端口轉(zhuǎn)發(fā)速率也指100M或1000M接口，數(shù)據(jù)吞吐率、并發(fā)連接數(shù)和包轉(zhuǎn)發(fā)率分別表示設(shè)備在單位時間內(nèi)所能承栽的最大數(shù)據(jù)量和所能存儲記錄的最多數(shù)據(jù)連接信息。作為重點內(nèi)容在進行對比時需要著重注意。</p><p>　　(6)可否支持點對點（P2P）限定功能：目前，在一些多功能路由器或者防火墻設(shè)備中，都支持點對點限定的功能。通俗來講點對點就是

69、數(shù)據(jù)的高速下栽，也是很多情況下吃掉大部分出口帶寬的主要因素。因此，很多企業(yè)用戶都要求在網(wǎng)絡(luò)建設(shè)過程中要在出口設(shè)備處部署點對點限定功能。在設(shè)備選擇中也就需要關(guān)注這一功能的實現(xiàn)。</p><p>　　3.5.4路由器選擇</p><p>　　核心層設(shè)備：該校園從外網(wǎng)接入，需要一臺路由器，其承載著出站和入站的龐大數(shù)據(jù)流量的轉(zhuǎn)發(fā)，同時，最好滿足防火墻功能。</p><p>

70、　　通過實際分析和與其他廠商的對于，神州數(shù)碼DCR-350U作為進出站路由器，不僅具有防火墻功能，有兩個廣域網(wǎng)接口，四個局域網(wǎng)接口，重要的是，支持圖形化界面，便于操作和管理，且價格合理。</p><p>　　神州數(shù)碼DCR-350U</p><p>　　3.5.5交換機選擇</p><p>　　華為S5700-48TP-SI(AC)</p><p

71、>　　作為一款面向企業(yè)用戶的交換機，該機擁有多達48個端口，支持QOS支持、VLAN。擁有36Mpps的包轉(zhuǎn)發(fā)率。支持堆疊，支持MFF，支持虛擬電纜檢測(Virtual Cable Test)，支持端口鏡像和RSPAN(遠程端口鏡像)，支持Telnet遠程配置、維護，支持SNMPv1/v2/v3，支持RMON，支持網(wǎng)管系統(tǒng)、支持WEB網(wǎng)管特性，支持集群管理HGMP，支持系統(tǒng)日志、分級告警，支持GVRP協(xié)議，支持MUX VLAN功能

72、。完全可以滿足一般企業(yè)的需要。</p><p>　　化為S2700-52P-EI(AC)</p><p>　　S2700-52P-EI交換機可支持復(fù)雜的路由協(xié)議和豐富的業(yè)務(wù)特性，該機擁有多達52個網(wǎng)絡(luò)端口可以滿足一般企業(yè)的網(wǎng)絡(luò)共享需求。該機能將內(nèi)層VLAN的CoS值映射到外層VLAN，或者修改外層VLAN的CoS值，可根據(jù)業(yè)務(wù)需要靈活標(biāo)記QoS等級，滿足多業(yè)務(wù)承載的要求。該機性能穩(wěn)定，并且

73、擁有良好的網(wǎng)絡(luò)擴展能力。多達52個的接口也可以使更多的電腦網(wǎng)絡(luò)共享。</p><p>　　華為S5700-48TP-SI(AC) ，具有安全功能，而且，端口數(shù)量多，便于以后擴展，而且可堆疊，轉(zhuǎn)發(fā)速度快，可支持10/100/1000Mbps不同的傳輸速率，安排其作為核心層交換機。</p><p>　　匯聚層設(shè)備：根據(jù)前面的交換機對比，考慮到匯聚層信息交換負(fù)載不如核心大，可以選用華為S2700

74、-52P-EI(AC)，該交換機最大支持100Mbps轉(zhuǎn)發(fā)速率，且端口數(shù)有52個，適應(yīng)接入層多個設(shè)備的接入。而且支持全半雙工的自適應(yīng)。同時還支持堆疊功能，便于接入層用戶設(shè)備的增加，其可在辦公樓，教學(xué)大樓，科教樓，圖書館各放置。</p><p>　　第四章 綜合布線系統(tǒng)設(shè)計</p><p><b>　　4.1傳輸介質(zhì)選型</b></p><p>

75、　　傳輸介質(zhì)是指連接兩個網(wǎng)絡(luò)節(jié)點的物理線路，用于網(wǎng)絡(luò)信號傳輸。傳輸介質(zhì)通常分為有線介質(zhì)和無線介質(zhì)。有線介質(zhì)包括雙絞線、光纜等，無線介質(zhì)包括紅外線、電磁波、通信衛(wèi)星等。</p><p>　　4.1.1雙絞線選型</p><p>　　雙絞線（Twisted pair，T P）是由兩根具有絕緣保護層的銅導(dǎo)線組成。把兩根絕緣的銅導(dǎo)線按一定密度互相絞在一起，可降低信號干擾的程度，每一根導(dǎo)線在傳輸中輻

76、射出來的電波會被另一根線上發(fā)出的電波抵消。</p><p>　　雙絞線按屏蔽特性可分為:</p><p>　　非屏蔽雙絞線（Unshiielded Twisted Pair，UTP）</p><p>　　屏蔽雙絞線（Shielded Twisted Pair，STP）。與 UTP 相比，每對導(dǎo)線多了一層鋁箔屏蔽層 </p><p>　　非屏蔽

77、雙絞線易彎曲、易安裝，具有阻燃性，布線靈活。</p><p>　　屏蔽雙絞線價格高，安裝困難，需連結(jié)器，抗干擾性好。</p><p><b>　　雙絞線選型：</b></p><p>　　價格在500元/箱左右的網(wǎng)線，基本達到超五類標(biāo)準(zhǔn)，推薦選用，這類線纜的一致性、電氣參數(shù)比較有保障，基本符合平衡傳輸對線纜的要求，自身的物理誤差所致的傳輸干擾更

78、小，特別是用于600米以上的長距離傳輸視頻時，必須使用超五類線，才能確保傳輸效果。傳輸距離可以超過我們的標(biāo)稱值，預(yù)期為：雙無源300米，單有源900米，雙有源1500米。</p><p><b>　　4.1.2光纜選型</b></p><p>　　光纜是由一組光導(dǎo)纖維組成的用來傳播光束的、細小而柔韌的傳輸介質(zhì)。與其它傳輸介質(zhì)相比較，光纜的電磁絕緣性能好，信號衰變小，頻

79、帶較寬，傳輸距離較大。網(wǎng)絡(luò)距離一般為2000米。</p><p><b>　　光纖分類：</b></p><p>　　通過光纖傳輸?shù)拿恳粭l光束稱作一個模。根據(jù)光在光纖中的傳輸模式，光纖有兩種類型。</p><p>　　單模光纖的纖芯直徑很小，在給定的工作波長上只能傳輸一路信號，傳輸頻帶寬，傳輸容量大。單模光纖采用相干光源，因此，傳輸距離比較遠。

80、</p><p>　　多模光纖是在多個給定的工作波長上，能以多個模式（多路信號）同時傳輸?shù)墓饫w。使用多模信號的時候，不同的光束經(jīng)過的傳輸距離不一致。一些光速可直接在內(nèi)芯傳輸，而其它光束必須不斷地通過反射層的反射直至到達光纖的遠端。與單模光纖相比，多模光纖的傳輸距離比較近，性能較差，費用也比較低廉。</p><p><b>　　光纜的優(yōu)點：</b></p>

81、<p>　　光纜由一捆光導(dǎo)纖維以及防護性填充物組成。具有以下優(yōu)點：</p><p>　　1、傳輸頻帶寬、通信容量大，短距離時達幾千兆的傳輸速率。</p><p>　　2、電磁絕緣性能好，抗干擾能力強。光纜中傳輸?shù)氖枪馑?，不受外界電磁波的干擾，而且本身也不向外輻射信號，因此，它適用于長距離的信息傳輸以及要求高度安全的場合。</p><p><b>

82、;　　3、衰減較小。</b></p><p>　　光纜選型：多模光纖的傳輸距離和傳輸性能雖然不及單模光纖，由于各樓層空間距離100左右，多模光纖傳輸可以滿足，且價格合理。以下是詳細參數(shù)：</p><p>　　惠迅 300室外多模光纜</p><p>　　纖芯數(shù)量：6 12 24</p><p>　　外徑(mm)：12.4</

83、p><p>　　公共碼：700012347</p><p>　　產(chǎn)品名稱:OptiSPEED室內(nèi)主干多模光纜</p><p>　　纖芯直徑：62.5微米±2.5微米支持骨干網(wǎng)建設(shè)和光纖到工作站應(yīng)用。</p><p>　　可應(yīng)用一根光纜將建筑物入口的結(jié)合處與水平子系統(tǒng)和垂直干線子系統(tǒng)的用戶設(shè)備連接起來。</p><p&

84、gt;<b>　　灰藍色或橙色外皮。</b></p><p><b>　　4.2布線需求分析</b></p><p>　　對**二中校園網(wǎng)工程進行綜合布線方案設(shè)計，具體如下：</p><p>　　電信光纖已經(jīng)鋪設(shè)到辦公大樓三樓網(wǎng)絡(luò)中心，所有樓宇的光纜均由此拉出。各個樓群之間用光纜，樓內(nèi)使用雙絞線，該學(xué)?，F(xiàn)有建筑：教學(xué)樓2棟

85、、圖書館1棟、科教樓1棟。</p><p>　　一．教學(xué)樓共計4層，1、2層共用一個的管理間，3、4層共用一個的管理間。每層樓有8間教室，每間教室2個信息點。</p><p>　　二．圖書館共計3層，各層都有自己獨立的管理間。每層樓有8個房間，每間2個信息點。</p><p>　　三．實驗樓共計3層，1層有12個房間，每間2個信息點，有自己獨立的管理間；2、3層各有

86、12個房間，每間1個信息點，共用自己獨立的管理間。</p><p>　　四．辦公樓共三層，每棟都有自己獨立的管理間。每層6間，含會議室一間。每個辦公室1個信息點，每間會議室2個信息節(jié)點。</p><p>　　各個樓群空間的距離為：實驗樓與圖書館到教學(xué)樓的距離均大于100米，且與辦公樓的距離也大于100米。</p><p>　　4.3布線子系統(tǒng)設(shè)計</p>

87、<p>　　4.3.1建筑群布線子系統(tǒng)</p><p>　　建筑群子系統(tǒng)將一棟建筑的線纜延伸到建筑群內(nèi)的其它建筑的通信設(shè)備和設(shè)施。它包括銅線、光纖、以及防止其它建筑的電纜的浪涌電壓進入本建筑的保護。在學(xué)院校園網(wǎng)綜合布線設(shè)計方案中各樓間的距離都超過了100米，而當(dāng)計算機數(shù)據(jù)傳輸距離超過100米時，用光纖作為數(shù)據(jù)主干將是最佳選擇，并具有大對數(shù)電纜無法比擬的高帶寬和高保密性、抗干擾性。因此各樓間的連接采用

88、普天6芯多模室內(nèi)光纜，支持?jǐn)?shù)據(jù)信息的傳輸。在校園網(wǎng)綜合布線設(shè)計方案中將使用光纖把各兩棟教學(xué)樓、圖書館、辦公樓、科教樓互聯(lián)。并集中于校園網(wǎng)網(wǎng)絡(luò)中心。其敷設(shè)方式室內(nèi)采用金屬橋架，室外采用暗埋深溝填鋪的方式進行。在設(shè)計中進入主設(shè)備間的所有光纖、大對數(shù)電纜、電信電纜都采用金屬橋架或鋼管進行硬件保護，同時采用IDC線對保護器對銅纜予以電氣保護，避免人員和設(shè)備免遭外部電壓和電流的傷害。</p><p>　　4.3.2水平布線

89、子系統(tǒng)</p><p>　　水平布線子系統(tǒng)將電纜從樓層配線架連接到各用戶工作區(qū)的信息插座上，通常處于同一樓層之上，可以采用3類、5類或超五類4對屏蔽/非屏蔽雙絞線；3類、5類及超五類雙絞線都是由4對24-AWG的對絞銅線組成；3類線在10MBPS應(yīng)用時無誤碼傳輸距離為100米、16MBPS時為50米；5類線在155MBPS時可傳輸80米、在100MBPS時為100米；為了滿足高速率數(shù)據(jù)傳輸，數(shù)據(jù)傳輸選用普天超5類

90、四對UTP雙絞線， 由于所用的數(shù)據(jù)線均采用了超5類UTP雙絞線，因此對學(xué)院校園網(wǎng)而言，超5類UTP雙絞線布線時的帶寬和傳輸速率能滿足校園網(wǎng)樓宇內(nèi)信息點要求的100M接入，超5類布線與垂直干線一起使用，為帶寬應(yīng)用程序提供完全的端到端布線解決方案，適用于網(wǎng)絡(luò)的擴展及升級，成本底維護費用少。</p><p>　　4.3.3垂直干線子系統(tǒng)</p><p>　　指各摟層配線架與主配線架間的干纜：可以

91、為大對數(shù)雙絞線、光纜也可以二者混用；其主要功能是將主配線架系統(tǒng)和各樓層配線架連接起來。由于樓層與配線架距離較短，非屏蔽雙絞線易彎曲、易安裝，具有阻燃性，布線靈活?？梢圆捎谩?lt;/p><p>　　4.3.4布線柜子系統(tǒng)</p><p>　　由樓層配線架組成，其主要功能是將垂直干纜與各樓層水平子系統(tǒng)相連接，布線系統(tǒng)的優(yōu)勢和靈活性主要體現(xiàn)在布線柜子系統(tǒng)上，只要簡單的跳一下線就可完成任何一個結(jié)構(gòu)化

92、布線系統(tǒng)的信息插座以對任何一個智能系統(tǒng)的連接，極大的方便了線路重新布局和網(wǎng)絡(luò)終端的重新調(diào)整；配線架通常設(shè)在弱電井或設(shè)備間內(nèi)，用來連接其他子系統(tǒng)，并對它們通過跳線進行管理。</p><p><b>　　4.4注意事項</b></p><p>　　系統(tǒng)布線非常重要，它的好壞直接影響到通話質(zhì)量，若串入高壓電，甚至威脅到機器以及人身安全。</p><p&g

93、t;　　4.4.1布線注意事項 </p><p>　　1、不要將電話線與交流電源、電腦、電報機等連線并行布設(shè)，如果靠近這些線應(yīng)做屏蔽；</p><p>　　2、避免PBX與電腦等其它辦公設(shè)備共用同一電源插座，可能會產(chǎn)生噪聲干擾；</p><p>　　3、布線時應(yīng)先將系統(tǒng)電源關(guān)閉，布完線再打開，布錯線可能會導(dǎo)致系統(tǒng)不能正常工作；</p><p>

94、;　　4、PBX主機到分機線的最大距離：普通話機/約1500m；專用話機/約360m；此參數(shù)與所用電纜的粗細有關(guān)僅供參考。</p><p>　　4.4.2機房環(huán)境要求</p><p>　　1、避免安裝在陽光直射、太冷太熱或潮濕的地方（溫度范圍：0℃～40℃，濕度范圍：60%以下）；</p><p>　　2、避免安裝在經(jīng)常振動、灰塵多或會接觸水、油的地方；</p

95、><p>　　3、避免接近高頻機器或電子焊接器及收音機或手機天線（包括短波）；</p><p>　　4、提供弱電專用地線系統(tǒng)，對地阻抗必須≤3歐姆</p><p>　　5、北方城市盡量安裝防靜電地板。</p><p><b>　　第五章 網(wǎng)絡(luò)管理</b></p><p>　　5.1網(wǎng)絡(luò)操作系統(tǒng)選擇&l

96、t;/p><p>　　對于這類操作系統(tǒng)相信用過電腦的人都不會陌生，這是全球最大的軟件開發(fā)商Microsoft（微軟）公司開發(fā)的。微軟公司的Windows系統(tǒng)不僅在個人操作系統(tǒng)中占有絕對優(yōu)勢，它在網(wǎng)絡(luò)操作系統(tǒng)中也是具有非常強勁的力量。這類操作系統(tǒng)配置在整個局域網(wǎng)配置中是最常見的，但由于它對服務(wù)器的硬件要求較高，且穩(wěn)定性能不是很高，所以微軟的網(wǎng)絡(luò)操作系統(tǒng)一般只是用在中低檔服務(wù)器中，對于校園局域網(wǎng)已經(jīng)足夠。故選擇Windo

97、w作為網(wǎng)絡(luò)操作系統(tǒng)。</p><p><b>　　5.2網(wǎng)絡(luò)帶寬限制</b></p><p>　　在一個校園局域網(wǎng)，若帶寬沒有限制，那么有些客戶在運行大型游戲或欣賞在線視頻時就會多占用帶寬，影響其他用戶的使用，給其他用戶帶來不便。</p><p>　　5.2.1網(wǎng)絡(luò)中的帶寬</p><p>　　所謂帶寬，是“頻帶寬度”的

98、簡稱，原是通訊和電子技術(shù)中的一個術(shù)語，指通訊線路或設(shè)備所能傳送信號的范圍。而網(wǎng)絡(luò)中的帶寬是指在規(guī)定時間內(nèi)從一端流到另一端的信息量，即數(shù)據(jù)傳輸率。</p><p>　　帶寬是一個非常有用的概念，在網(wǎng)絡(luò)通信中的地位十分重要。雖然它的概念有點抽象，但是可以用比喻來幫助理解帶寬的含義。把城市的道路看成網(wǎng)絡(luò)，道路有雙車道、四車道也許是八車道，人們駕車從出發(fā)點到目的地，途中可能經(jīng)過雙車道、四車道也許是單車道。在這里，車道的數(shù)

99、量好比是帶寬，車輛的數(shù)目就好比是網(wǎng)絡(luò)中傳輸?shù)男畔⒘?。我們再用城市的供水網(wǎng)來比喻，供水管道的直徑可以衡量運水的能力，主水管直徑可能有2m，而到家庭的可能只有2cm。在這個比喻中，水管的直徑好比是帶寬，水就好比是信息量。使用粗管子就意味著擁有更寬的帶寬，也就是有更大的信息運送能力。</p><p><b>　　5.2.2如何限制</b></p><p>　　我們可以通過對

100、CCProxy設(shè)置來限制他的網(wǎng)絡(luò)流量，這樣對其進行一定的限制。</p><p>　　代理服務(wù)器CCProxy，是國內(nèi)最流行的下載量最大的國產(chǎn)代理服務(wù)器軟件。主要用于局域網(wǎng)內(nèi)共享寬帶上網(wǎng)，ADSL共享上網(wǎng)、專線代理共享、ISDN代理共享、衛(wèi)星代理共享、藍牙代理共享和二級代理等共享代理上網(wǎng)。</p><p>　　CCProxy可以完成兩項大的功能：代理共享上網(wǎng)和客戶端代理權(quán)限管理。</p

101、><p>　　只要局域網(wǎng)內(nèi)有一臺機器能夠上網(wǎng)，其他機器就可以通過這臺機器上安裝的CCProxy來共享上網(wǎng)，最大程度的減少了硬件費用和上網(wǎng)費用。只需要在服務(wù)器上CCProxy里進行賬號設(shè)置，就可以方便的管理客戶端代理上網(wǎng)的權(quán)限。在提高員工工作效率和企業(yè)信息安全管理方面，CCProxy充當(dāng)了重要的角色。</p><p>　　具體方法：運行CCProxy并在其主窗口中點擊“賬號”，在彈出的“賬號管理

102、”對話框“屬性”欄的“允許范圍”中選擇“不允許部分”；然后單擊“新建”，在彈出的“賬號”對話框的“IP地址/IP段”后的輸入框中輸入要限制的IP地址；接著將“最大連接數(shù)”設(shè)置為“1”，這表示只允許該客戶機同時建立一個連接，這樣限制一些下載工具軟件的多線程數(shù)目；最后將“寬帶（字節(jié)/秒）”設(shè)置為“60”，這表示該限制的客戶機的帶寬上限為60kB/s。</p><p><b>　　5.3網(wǎng)絡(luò)安全</b&

103、gt;</p><p>　　5.3.1網(wǎng)絡(luò)安全的定義</p><p>　　網(wǎng)絡(luò)安全的定義：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷的措施。</p><p>　　5.3.2常用的網(wǎng)絡(luò)安全技術(shù)</p><p>　　1、防火墻(Fire Wal

104、l)技術(shù)</p><p>　　防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略，對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。由于它簡單實用且透明度高，可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下，達到一定的安全要求，所以被廣泛使用。據(jù)預(yù)測近5年世界防火墻需求的年增長率將達到174%。</p><

105、;p><b>　　2、數(shù)據(jù)加密技術(shù)</b></p><p>　　數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息、的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。</p><p>　　數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性，能夠有效地防止機

106、密信息的泄漏。另外，它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中，用來防止電子欺騙，這對信息處理系統(tǒng)的安全起到極其重要的作用。</p><p><b>　　3、系統(tǒng)容災(zāi)技術(shù)</b></p><p>　　一個完整的網(wǎng)絡(luò)安全體系，只有防范和檢測措施是不夠的，還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因為任何一種網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失，一旦發(fā)生漏防漏檢事件，其后果將是災(zāi)難

107、性的。此外，天災(zāi)人禍、不可抗力等所導(dǎo)致的事故也會對信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難，也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù)，才能完整地保護網(wǎng)絡(luò)信息系統(tǒng)的安全?，F(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護的最后屏障，不允許有任何閃失。但離線介質(zhì)不能保證安全。</p><p><b>　　4、漏洞掃描技術(shù)</b></p><p>　　漏洞掃

108、描是自動檢測遠端或本地主機安全的技術(shù)，它查詢TCP/IP各種服務(wù)的端口，并記錄目標(biāo)主機的響應(yīng)，收集關(guān)于某些特定項目的有用信息。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點。掃描程序開發(fā)者利用可得到的攻擊方法，并把它們集成到整個掃描中，掃描后以統(tǒng)計的格式輸出，便于參考和分析。</p><p><b>　　5、物理安全</b></p><

109、p>　　為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，還要防止系統(tǒng)信息在空間的擴散。通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。為保證網(wǎng)絡(luò)的正常運行，在物理安全方面應(yīng)采取如下措施：①產(chǎn)品保障方面：主要指產(chǎn)品采購、運輸、安裝等方面的安全措施。②運行安全方面：網(wǎng)絡(luò)中的設(shè)備，特別是安全類產(chǎn)品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對一些關(guān)鍵設(shè)備和系統(tǒng)，應(yīng)設(shè)置備份系統(tǒng)。③防電磁輻射方面：所有重要涉密的設(shè)備都

110、需安裝防電磁輻射產(chǎn)品，如輻射干擾機。④保安方面：主要是防盜、防火等，還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計算機、安全設(shè)備的安全防護。</p><p>　　5.3.3網(wǎng)絡(luò)存在的問題</p><p>　　一是機房安全。機房是網(wǎng)絡(luò)設(shè)備運行的關(guān)鍵地，如果發(fā)生安全問題，如物理安全（火災(zāi)、雷擊、盜賊等）、電氣安全（停電、負(fù)載不均等）等情況。</p><p>　　二是病毒的侵入和黑客的攻

111、擊。Internet開拓性的發(fā)展使病毒可能成為災(zāi)難。黑客對計算機網(wǎng)絡(luò)構(gòu)成的威脅大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅；二是對網(wǎng)絡(luò)中設(shè)備的威脅。以各種方式有選擇地破壞信息的有效性和完整性；進行截獲、竊取、破譯，以獲得重要機密信息。</p><p>　　三是管理不健全而造成的安全漏洞。從廣泛的網(wǎng)絡(luò)安全意義范圍來看，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，更是一個管理問題。它包含管理機構(gòu)、法律、技術(shù)、經(jīng)濟各方面。網(wǎng)絡(luò)安全技術(shù)只是實現(xiàn)

112、網(wǎng)絡(luò)安全的工具。因此要解決網(wǎng)絡(luò)安全問題，必須要有綜合的解決方案。</p><p>　　5.3.4網(wǎng)絡(luò)的安全性設(shè)計</p><p>　　網(wǎng)絡(luò)的安全性是評價校園網(wǎng)的重要指標(biāo)之一，對于校園網(wǎng)這樣的大型園區(qū)網(wǎng)，網(wǎng)絡(luò)的安全問題就越發(fā)重要。</p><p>　　本地主機系統(tǒng)的安全考慮：計算機病毒是伴隨著計算機而產(chǎn)生的，它同時隨著計算機技術(shù)的發(fā)展而發(fā)展，在網(wǎng)絡(luò)環(huán)境中，計算機病毒更

113、易于傳播，其對系統(tǒng)的危害也是明顯的，在校園網(wǎng)工程中建議采用網(wǎng)絡(luò)與單機相結(jié)合的方式來避免計算機病毒的危害。</p><p>　　內(nèi)部網(wǎng)安全控制：通過VLAN的劃分，利用中心交換機上高性能路由模塊的管理和控制，可以控制內(nèi)部各VLAN間的訪問。</p><p>　　外聯(lián)網(wǎng)的安全控制：網(wǎng)絡(luò)的安全問題主要是由網(wǎng)絡(luò)的開放性、無邊界性、自由性造成的，所以考慮信息網(wǎng)絡(luò)的安全首先應(yīng)該考慮把被保護的網(wǎng)絡(luò)由開放