兰州交通大学 校园网组网方案
学 院班 级
姓 名 学 号
成 绩 指导老师
目录
1、概述 .................................................................................................................................................... 2 1.1 兰州交通大学校园网建设概况 ................................................................................................... 2 2、 方案说明 .......................................................................................................................................... 2 2.1校园组网设计原则 ........................................................................................................................ 2 3、网络需求 ............................................................................................................................................ 3 4、设备选择 ............................................................................................................................................ 4 4.1、局域网组建 ................................................................................................................................. 4 4.2 网络接入 ....................................................................................................................................... 4 4.3 网络终端 ....................................................................................................................................... 4 4.5 网络协议 ....................................................................................................................................... 4 5、设计说明 ............................................................................................................................................ 5 6、兰州交通大学校园网拓扑图 ............................................................................................................ 8 7、IP规划与VLAN ............................................................................................................................... 8 8、网络物理设计 .................................................................................................................................. 10 8.1 综合布线系统概述 ..................................................................................................................... 10 8.2 设计依据 ..................................................................................................................................... 10 8.3 布线系统选型 ............................................................................................................................. 10 8.31垂直子系统的布线 ................................................................................................................ 10 8.32水平子系统的布线 ................................................................................................................ 11 8.33设备间子系统的布线 ............................................................................................................ 11 8.34工作区子系统的布线 ............................................................................................................ 12 8.4、系统设计 ................................................................................................................................... 12 8.4.1工作区子系统 ....................................................................................................................... 12 8.4.2水平子系统 ........................................................................................................................... 13 8.4.3设备间子系统 ....................................................................................................................... 13 8.4.4管理间子系统 ....................................................................................................................... 14 8.4.5 垂直干线子系统 .................................................................................................................. 14 9、系统的安全性和可靠性 .................................................................................................................. 15 9.1系统的安全性 .............................................................................................................................. 15 9.2统的可靠性 .................................................................................................................................. 15 9.3系统安全体系设计 ...................................................................................................................... 15 10、系统报价 ........................................................................................................................................ 17 11、结束语 ............................................................................................................................................ 17
1
1、概述
1.1 兰州交通大学校园网建设概况
兰州交通大学校园网络始建于1996年,同年8月正式通过X.25接入CERNET西北网络中心,建立了学校的WWW网站、邮件服务器、电话拨号服务,开展了校园网的服务。当年12月底采用FDDI光纤环网技术,在我校建成具有国内先进水平的百兆光纤校园网络,该网络核心由Cisco路由器和FDDI光纤交换机组成,光纤网络覆盖了学校的大部分办公和教学区域,将学校的办公室和计算机实验室接入互联网。为更好地开展网络服务,1998年投资更新了一批服务器。 2000年,学校再次投入100多万元对校园网进行了改造和扩建,网络结构由FDDI环改为星型结构,核心用一台北电的 PassPort8610千兆交换机,中心与所有的办公楼和教学楼采用千兆互连,保证100兆到用户。为了满足学校教学和办公对网络的需求,在100兆接入CERNET的同时,又接入CHINANET。
2、 方案说明
2.1校园组网设计原则
校园网建设着眼于为教育教学服务,为促进学校教育现代化服务。紧密结合教育教学的需要和经济承受能力的实际,本着统一规划、分布实施的原则,有计划、有重点,分地区、分层次,积极稳妥地推进校园网建设。严格规范校园网建设及相应的软件开发标准,确保信息化校园的整体建设规划和管理要求的落实。
兰州交通大学校园网建设同时,切实做好学校教师、技术与管理及行政人员的不同层次的培训,形成一支能使校园网充分发挥使用效益的应用队伍、教学软件开发队伍和能保证校园网正常持续运行的软、硬件管理队伍。积极开发和推广使用教育教学软件,建设信息资源库,充分发挥校园网的使用效益。
2.2 功能目标
兰州交通大学校园网已经能够在备课教学、学生学习、资源信息、对外交
2
流等方面发挥辅助、支持功能,并逐步实现在教务管理、行政管理、图书资料管理等方面的应用,并通过与广域网的互联,实现校际间的信息共享及与因特网(INTERNET)的连接,为学校的教学、管理、日常办公、内外交流等各方面提供全面、切实的支持。
3、网络需求
根据CNNIC 2002年的最新调查结果来看,我国目前的上网总人口已达4580万,其中学生用户占了26%,是最大的用户群。 另据华为公司市场部提供的资料,中国网民的普及率是1.2%,但在大学生群体中的普及率是93%。目前87%学生在网吧上网,97%的学生用201校园卡打电话。同时,随着国家信息化工作的深入开展,提高教育系统信息化水平成为当前工作的重点。而校园网建设则是教育系统信息化建设的关键,尤其是高校校园网建设。在信息化的建设过程中,它的作用体现在如下几个方面:
1、校园网能促进教师和学生尽快提高应用信息技术的水平;信息技术学科的内容是发展的,它是一门应用型学科,因此,为了让学生学到实用的知识,必须给他们提供一个实践的环境,这个环境离不开校园网。
2、校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库,所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。 3、校园网是学校现代化管理的基础,深入、全面的学校信息管理系统必须建立在校园网上。
4、校园网提供了学校与外界交流的窗口,学校应将校园网与互联网联接,这也是学校信息化的要求,做到了这一步,通过校园网去了解世界、在互联网上树立学校的形象都是很容易的。 教育即未来。作为国家最重要的战略工程,如何应用信息技术改造我们传统的教学和管理手段;如何加深学生对于信息化和信息技术的理解与了解;如何造就同时具备传统和信息双重文化的一代新人,已成为教育界当前最为紧迫的任务之一。信息技术的应用,势必极大地推进教育手段和教育内容的性变革。
3
4、设备选择
4.1、局域网组建
兰州交通大学校园网采用星形拓扑结构,网络中心与实验楼以及办公楼、
教学楼、教师楼、学生宿舍楼等采用光纤连接,其它均采用高品质的超五类双绞线或无线网络。网络中心主干交换机至实验楼、办公楼采用光纤连接。各子网二级交换机或三级交换机到桌面均采用高品质的超五类双绞线进行100M高速率连接(百兆到台)。局域网各个办公和教学信息点均支持100M高速数据、图象、多媒体通讯。
4.2 网络接入
学校校园网通过电信光纤与Internet相连,实现校内计算机上网,使教师
和学生可以方便的使用网络资源。
4.3 网络终端
校园网络已经接入实验班教室、各功能教室(多媒体教室、计算机教室、
网络教室、软件制作室、电子阅览室、语音室等)、教研室和各行政办公室(校长室、副校长室、教务处、总务处、政教处、团委等)、教师楼、教学楼、学生宿舍楼和大礼堂则暂时采用无线上网方式(可提供收费上网服务)。
4.4 自建FTP服务器
公共目录提供教师收集的所有教学资源,并免费为在校每一位学生提供一
个帐号和密码及100M空间,学生可以将自己的作业、课件、程序、网页等等放置在私人的空间保存并浏览,并通过互联网随时在学校或家里进行上传和下载。
4.5 网络协议
兰州交通大学校园网络采用国际通行的TCP/IP网络协议。
4
5、设计说明
网络中心用的各种服务器都可直接连接到中心的CISCO Catalyst 2924交换机的以太网端口或快速以太网端口上,以解决可能会出现的瓶颈问题。 各建筑物楼内配置3COM交换机,用于按地域将连续IP地址划分子网,建立虚拟局校园网建筑群子系统光缆工程采用分支递减端接方法:用1根足以支持若干幢楼通信容量的大容量多用途Breakout干线光缆,经过配线架分出若干根小容量光缆,再分别延伸到每个楼层配线间。从应用、备份和扩容三个方面考虑,由于多模光纤对未来Gigabit Ethernet和ATM 2.5Gbps的支持距离有限,故从网络中心到分支递减端接点应选用36芯或48芯单模MPC光纤,支持100Mbps以上带宽。从光缆分支递减端接点到楼内设备子系统根据数据流量及信息点数量分别采用12芯、6芯的单模光纤。楼内水平布线采用六类非屏蔽双绞线为传输媒介,桌面计算机以100M速率接入网络。
网络中心设施是的D-link公司的DES-1026交换机和CISCO 30路由器。Catalyst 2924交换机的主要作用是在各系和各部门的局域网之间建立高带宽的快速通道,以提高不同局域网间交换数据和信息以及访问公用数据资源的效率。Catalyst 2924交换机的另一个优点就是,具有良好的虚拟网络支持能力,可以跨越各个系或部门地理,在全校范围内建立必要的虚拟网络,从而为网络的域网。各系或部门的服务器可直接挂在3COM交换机上。各单位楼内可每层放一个3COM SUPERSTACK HUB,也可几层共用一个3COM SUPERSTACK HUB。所有这些3COM SUPERSTACK HUB都连在楼内3COM的交换机上。3COM SUPERSTACK HUB下可以接工作站,服务器或各单位局域网。3COM SUPERSTACK HUB是一种结构灵活的堆叠式集线器,它可以根据部门应用规模的变化和发展而灵活地改变,从而达到以最少的投资取得最大的效益之目的。另外,3COM SUPERSTACK HUB也支持SNMP简单网络管理协议,因此能够在统一的网络管理平台上有效的运行。
园区内暂时无法接入校园主干网的分散的单个用户以及个人用户,可采用MODEM通过电话线拨号方式连接校园网。
5
图书馆服务器可堆叠交换机Internet可堆叠交换机图书馆交换机1图书馆交换机2路由器办公交换机1打印服务交换机2器办公终端终端电子电子阅览室阅览室防火墙代理服务器Web服务器校长教务财务室处处图书馆多媒教研体会室议室电子科室办公区邮件服务器主服务器访问服务器可堆叠交换机多媒体课件视频服务器文件服务器教学交换机2中心交换机SQL服务器可堆叠交换机教学交换机1后勤服务器12生活区服务器3网管中心教室教室授课中心教学多媒体实验室计算教室机房实验多媒体资源中心学生宿舍终端学生教工家属楼食堂宿舍宿舍超市终端后勤教学区生活区
根据实践经验,对于设备选型基于以下几点考虑:
1.网络中心的中心设备,承担着整个网络性能好坏的关键,应选用比较高档的中心设备,既能保证满足服务的需要,不会出现广播风暴或通信瓶颈问题;又能保证几年之内设备不会过时;
2.选择品牌时考虑比较多的是:生产厂商的可靠性和稳定性、技术领先性和成熟性、设备的完整系列性、设备的可升级性、是否具备完善的售后服务体系来支持用户的应用、是否为主流产品(这将决定用户接收产品熟悉产品的成本和产品的通用性)、在国内是否有比较完备的备件库和维护维修能力、其安全性是否适合用户的要求。
在本方案中,网络结构采用星型,主干速率采用1000M,所以我们选用国际上著名的3com或D-link网络产品作为网络的中心交换、路由和分支交换设备:
主交换机设备选用D-link的高端千兆三层中心交换机;
网络中心下连的其它子系统,配置的边缘100M交换机边缘交换机与主中心交换机的连接速率为1000M;。
6
我们将把全校的所有网络设备和计算机设备(其中包括服务器、工作站、外设等)有机地连接在一起,使其发挥相应的作用,形成一个综合性的、统一的一体化现代园区高速网络系统。
这样就组建了目前技术先进的千兆以太网1000BASE-TX,速度1000M,各科室为快速以太网,速度为100M/200M。
各楼层之间网络连接的主干线采用千兆线路,主要考虑网络的速度、将来网络的扩容以及与有关网络连接,其它分支采用100M双绞线。采用AMP结构化布线系统(PDS)进行网络布线
中心交换机使用千兆机;连接边缘高速百兆交换机;整个网络以一级千兆为中心,组成一个星型网络;这样就组建了目前先进、流行的千兆以太网和以太网(Ethernet)、快速以太网(Fast Ethernet)网络的组合,主干是1000M网络。其它分支为快速以太网 100BASE-TX,速度 100M/200Mbps。
在充分考虑学校未来的应用,整个校园的信息节点设计为3000个左右。交换机总数约 50台左右,其中主干交换机5台,配有千兆光纤接口。原有计算机机房通过各自的交换机接入最近的主交换节点,并配成多媒体教学网。INTERNET接入采用路由器接ISDN方案,也可选用DDN专线。可保证多用户群的数据浏览和下载。 中心服务器:将主服务器直接与中心交换机的高速模块相连,使用1000BASE-T的1000M速率(将交换机的全双工方式打开,速率为2000M);与交换机的直接相连,使各网络工作站可以快速访问服务器。
根据学校的实际应用,配服务器10台,用途如下:
① 主服务器2台:装有Solaris操作系统,负责整个校园网的管理,教育资源管理等。其中一台服务器装有DNS服务,负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统,负责整个校园网中各个用户的邮件管理。 ②Web服务器1台:装有Linux操作系统,负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器,用PHP语言进行开发,连接MYSQL数据库,形成了完整的动态网站。
③图书馆服务器1台:负责图书资料管理,多媒体资料的阅览、查询及文件管理等;
④多媒体课件视频服务器1台:教师备课、课件制作、资料查询等文件管理以及Proxy服务等。
7
⑤文件服务器1台:负责所有有关文件处理和管理。 ⑥邮件服务器1台:负责全网邮件管理。
⑦访问服务器1台:负责链接访问其他网络资源。 ⑧后勤服务器1台:负责后勤服务。 ⑨打印服务器1台:负责办公区打印服务。
6、兰州交通大学校园网拓扑图
7、IP规划与VLAN
VLAN技术允许将一个网络的物理的LAN逻辑划分成不同的广播域。一个VLAN内部的广播和单播流量被在本VLAN之内,不会转发到其他VLAN中,这有助于控制流量、简化网络管理、提高网络的安全性。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,不同工作组间的用户二层互访。虚拟局域网的好处是可以广播范围,是一种比较成熟
8
企业组网规范,在本案例中我们可以利用它划小网络特点,我们可以进一步监控网络,就算IP冲突产生,也轻易知道它发生在哪个部门(若VLAN划分以部门为依据)
兰州交通大学校园网VLAN及IP规划表 VLAN 子网名称 IP范围 1 2 3 网关 物理位置 系统管理 192.168.1.0~253 192.168.1.254 网络中心 网络设备 192.168.2.0~253 192.168.2.254 网络中心 行政子网192.168.3.11~30 192.168.3.254 办公室 一 192.168.3.31~50 人事处 192.168.4.1~20 192.168.4.21~30 教务处 职教所 192.168.3.1~10 校领导 4 行政子网192.168.4.31~50 192.168.4.254 学生处 二 后勤服务中192.168.4.41~60 心 宿舍、超192.168.5.1~80 192.168.5.254 宿舍楼 市 192.168.6.1~24 192.168.6.254 超市 食堂 192.168.7.1~24 192.168.7.254 食堂 192.168.8.0~253 192.168.8.254 5 6 电子阅览192.168.9.0~253 192.168.9.254 预留网段 室 192.168.10.0~253 192.168.10.254 实训楼/教学电脑机房 192.168.11.0~253 192.168.11.254 楼北 7 二层交换网络,提供用户的网络接入。由于接入层设备需要部署在楼层,因此要求这些设备容易管理并且投资成本少。南县三中校园网的接入层解决方案包括Baystack 470、Baystack 450、Baystack 420、Baystack 350、Baystack 310等性价比很高的交换设备,这些设备出色接入性能的同时,都支持多种接入方式,具备多元素的用户管理功能,以及丰富的防病毒,非法攻击策略,确保在用户接入网络的第一道门槛的安全。
在接入层根据用户类型的不同划分为不同的VLAN;在公共场合,例如:教室、实验室、图书馆、办公室等,部署具有接入控制功能的以太网交换机,通过
9
对用户的身份认证及该用户在RADIUS服务器上定义的VLAN属性,划分相应的VLAN。
在接入层用户较为集中的楼层,使用具备链路捆绑功能的交换机或堆叠式的交换机,便于今后上联链路带宽的扩展以及链路的冗余。
8、网络物理设计
8.1 综合布线系统概述
所谓综合布线系统是指按标准的,同意的和简单的结构化方式编制和布置各种建筑物内各种系统的通信线路,包括网络系统,电话系统,监控系统,电源系统和照明系统等。综合布线系统是一种标准通用的信息传输系统,它提供了一个开放性结构化平台,安装适当的布线介质和连接设备,使网络的连接维护和管理变得简单易行。
线系统是建筑物或建筑群内的传输网络 。根据 EIA/TIA 568 标准,建筑物综合布线系统分为六个子系统:工作区子系统、水平干线子系统、管理间子系统、垂直干线子系统、设备间子系统、建筑群子系统。
8.2 设计依据
1)设计标准
EIA/TIA 568工业标准及国际商务建筑布线标准;ISO/IECJTC1/SC25/VVG3;ANSI FDDI/CDDI;IEEE 802.3 10-Base-T;IEEE 802.5 TokenRing;CCITT ISDN与ATM标准 2)设计规范
中国建筑电气设计规范;工业企业通讯设计规范;Nexans结构化综合布线系统设计规范。
。
8.3 布线系统选型 8.31垂直子系统的布线
垂直子系统是结构化综合布线系统中连接各管理间、设备间的子系统,又称干线子系统。干线子系统所处的物理位置见“网络综合布线示意图”所示。主要是楼
10
层子间的布线。它是综合布线的骨干,包括: ◆ 供干线电缆走线用的垂直或水平通道 ◆ 设备间与网络接口间的连接电缆
◆ 设备间与建筑群子系统之间的连接电缆 ◆ 主设备间与网络中心之间的电缆
根据学院的情况,我们在各楼层之间的干线布线使用4对 24AWG超5类双绞线。干线的路由通道选择封毕型的方式。这种通道的特点是楼层之间有一连串的接线间,电缆利用电缆孔或者电缆井穿过这些接线间的地板。电缆孔使用金属导管内嵌与地板中,外部只露出2~10公分即可。电缆要捆在钢绳上,并固定在接线间的干墙上。这很适合学院的网络布局。由于线用的是电缆,因此要注意防止电磁干扰
8.32水平子系统的布线
水平布线子系统是结构化综合布线系统中连接用户工作区与布线系统主干的子系统。水平子系统由每层配线间至信息插座的配线电缆和工作区用的信息插座组成。其所处的物理位置见“网络综合布线示意图”所示。在结构化综合布线系统中,水平子系统起着支线的作用,它将所有用户端设备通过连接器连接到配线设备上。在设计水平子系统的时候,除了根据不同的应用需求选择不同类型、不同颜色的双绞线外,还应根据安装地点的环境,选择好布线的路由和布线方式。根据学院的情况,我们可选择了黄色的100欧姆阻抗的UTP双绞线作为水平电缆。水平布线路由及方式受到很多的因素影响。对于本院来说,要视不同情况而定,对于教学楼,由于资金问题现有很多部门和组织暂时建立在教学楼,如实验室、图书馆、和其它组织机构等。一旦条件成熟就会迁移,原来的网络布局不再实用,为便于重组和改建,在水平布线时,采用直接埋管布线方。而对于变动性不大的各公寓等,为求美观和线路的保护采用线槽管道布线法,把线路安装在天花板内。在选择线路路由的时候,只要有可能,就应使电缆隐藏在天花板或地板内,如果暴露在外的话,要保证电缆排列整齐,并尽可能将电缆布在墙角或者隐蔽处。水平线路还应尽量避免电磁干扰,和强电电缆保持一定的距离。 在这我们将使用TIA/EIA-568-B结构化布线,对于此我们必须仔细地规划电信设备室的安装,包括接插面板和HUB位置,以此将总的交接线路和软线长度在TIA/EIA-568-B的标准中。
8.33设备间子系统的布线
设备间是学院网络设备、电话设备和电力设备集中之处。那里各种线路众多,如果工作失误,造成跨类连接,轻者影响学院的正常通信,重者造成网络设备的烧毁,后果不甚设想。因此在设备间布线要认真做到以下几点:
(1)选择适当的网络设备安装位置,使得安装方便,节省网络材料成本和便于以后的网络扩充。
(2)设备间隔进线终端设备宜采用色标区别各类用途的配线区。 (3)设备间的选择要根据网络规模和建筑物的位置等综合因素确定。
11
8.34工作区子系统的布线
在工作区子系统里,主要是信息点的安装,它包括信息插座、适配器、连接软线。这里水平电缆已经铺设到户,从信息插座到工作站应使用软线连接。因此要注意一个问题,用户软线最长不能超过10m信息插座的插孔,我们使用8针对RJ-45,为求美观我们采用嵌入式安装。安装在插座盒上的电信插座面板我们使用1套规格的。一个的需要设置设备终端的区域划分为一个工作区,一个工作区的服务面积一般按5~10平方米估算,每个工作区设置一个电话插座和一个计算机插座。根据用户需求,信息插座我们统一安装超5类的。 信息插座的安装要选择适当的位置。一般要考虑以下几个因素:要尽量靠近工作站;信息插座的安装要兼顾电源位置,在不造成相互干扰的情况下,一般要尽量靠近;根据经验和有关电器安装规范,信息插座的安装离地面一般为30~50cm。
8.4、系统设计
本次校园网建设中布线系统采用星形的分布式拓扑结构,分为工作区子系统、水平子系统、管理子系统、垂直干线子系统、建筑群子系统、设备间子系统。
8.4.1工作区子系统
本次工程中主要有3种类型的工作区域:教
学办公区、宿舍区和大开间会议阅览区。结合各种工作区域的使用特点,耐威公司提供了超五类、6类和光纤等多种工作区产品以满足不同的需求。
在教学办公区和图书馆的电子阅览室中,为了满足这种高密度高强度的使用需求,采用了ALL-LAN系列千兆位6类信息模块,这种经过特殊设计的模块具有45°的IDC端接设计,不同于常规的IDC端接方式, 使接触面更大,更牢固。从线路板到触针多重平衡设计,更完美和牢固的镀金层确保良好的接触。配以带防尘盖的标准86型面板,组成了友好高效的用户人机接口。
在学生宿舍中,每个房间使用了4个超五类信息模块端口和一个RJ11电话模块端口,并配以高强度工程塑料为原料的坚固耐用的标准86面板,构成了高效、耐用的用户接口。
在综合办公楼和图书馆的大开间会议室等区域,耐威公司提供了光纤到桌面信息点采用ALL-Fiber光纤模块和OFNR多模光纤跳线,可使高级用户实现高带宽、高速率的光网络传输。
12
8.4.2水平子系统
水平线缆的选用和布设,是整个综合布线系统的重点所在,而且由于校园网中信息流量大,信息点又比较密集。所以对于水平线缆的要求就更加严格。本工程中的水平线缆包括超5类双绞线(学生宿舍)、6类双绞线(教学楼、办公楼和图书馆)和光纤(会议室和学校主要领导办公室)3个部分。考虑到防火安全等级
的需要,3个部分全部采用了高阻燃CMR护套的产品。
ALL-LAN系列超五类非屏蔽双绞线此电缆能提供优良的高速传输速率,高达155MbpsATM(异步传输模式),100BaseT千兆以太网并支持多路ATM信号和其他兼容信号传输。本产品符合甚至超过ISO/IEC IS11801(1995)以及EIA/TIA 568B.2和CENELEC EN50173电缆标准关于超五类建筑物布线的衰减和近端串扰要求。测试带宽达350MHz,支持1千兆位网络系统(WGNA),最大限度的提高线缆传输速率;为未来应用提供额外带宽。工作温度范围-20 至 60度。符合
TIA/EIA 568B的标准。
ALL-LAN 系列6类非屏蔽双绞线,该6类线为带十字架隔离的23AWG线缆,采用特别的十字隔离设计,线缆同心度极其严格达到99.5%,铜芯为高纯度无氧铜,同时具有几近完美的绝缘层。从而使得线缆达到±3Ω的阻抗和完美的结构,其回损、串音和衰减指标余量非常大。
光纤部分水平线缆采用ALL-FIBER系列4芯50/125室内多模光纤作为传输介质。
8.4.3设备间子系统
本次工程有管理间50余个,包括教学
楼、办公楼每层的弱电管理管理间和图书馆等他位置的管理间。管理间作为综合布线系统中的基层节点,
将承担管理区的跳线跳接和各个公共系统的设备互连任务。在这个子系统中分为端接主干线缆的光线配线架、110语音配线架和端接水平线缆的铜缆配线架两个部分。
光纤配线架选用高密度适合19英寸机柜安装的配线架,附带ST、SC、LC等多种类型多模偶合器适配板,高质量的铝制板和通用设计适用所有应用环境。6~24
口,根据不同的实际情况选用不同型号及数量的偶合器适配板。
13
语音主配线间选用ALL-11O系列快接式语音配线架。 配有五对连接块、四对连接块和安装背板110连接块使用背板跳线可支持千兆位数据率。可提供100对、200对等多种规格的高密集度语音配线架。并有19英寸机柜式或墙面安装两种安装方式。可卡接22-26AWG线规范围内的线缆。
ALL-LAN六类非屏蔽、屏蔽48口、24口铜缆配线架。前端接入式保证了安装的轻松快捷小巧的模块化设计,实现高密度端接安装方式;标准19英寸机柜式安装。
8.4.4管理间子系统
本工程中的主机房设在图书馆3层的计算机网络中心,作为整个校园网的信息链路的总节点。它负责将校园网中所有的主干线缆进行汇聚并通过室外主干线缆与电信公共网络进行连接。
为了实现上述功能,选用了光纤配线架和110语音配线架,在上面的管理区自系统中已经对其进行了
详细说明。
结构化布线应该满足以下目标:
1.满足学院各大楼主要需求,同时兼顾未来升级能更好的实施 2.满足当前和长远的数据传输要求,兼顾质量。
3.布线系统遵循国际标准和国家建设部门和电信部门标准,根据逻辑设计中的拓扑4.星型结构采用国际标准施工。
5.布线设备的安装将支持语音、文本、视频等综合数据的高质量传输,重点强调各设备的兼容问题。
6.布线系统信息出口主要才用现在流行的通用RJ45接口插座,按统一规格进行线路铺设和连接接口,使之数据畅通。
8.4.5 垂直干线子系统
垂直干线子系统也称骨干子系统,它提供建筑物的干线电缆,负责连接管理间子系统到设备间子系统的子系统。(直干线子系统如下图所示)
垂直干缆路由设计:
电缆井方法,在每层楼板上开出一个方孔,电缆可通过这些方孔延伸到相邻楼层。 垂直干缆的选型:
实现计算机设备,主配线间与各管理子系统间的连接,介质采用大对数双绞线电缆。
14
9、系统的安全性和可靠性
9.1系统的安全性
由于学校自身的特点,系统必须具有较高的安全保密性能,本系统应针对不同的对象、环境、防止非法侵入和机密泄露,避免灾难性事件的发生。
环境安全性: 主要是网络、微机所在环境的安全性,所以在主机房的设计方面一定要在UPS电源保障、通风设备、消防设备、烟火预警、监控等方面要考虑周全,按照国家标准进行设计,避免灾难性事件的发生。
设备安全性 :所选用的网络设备,服务器、微机设备,其质量必须稳定可靠、服务过硬,并能通过美国FCC CLASS B级标准,尽可能地减少电磁泄漏量,以保证数据和人体的安全性。
应用系统设计安全性 :所选的网络操作系统、数据库开发平台工具必须能够提供多级安全机制,如多级口令、备份、数据恢复等。
9.2系统的可靠性
对于学校来说,一个系统的正常运行尤为重要,一旦在关键时刻系统出现过障率小,便于维护。在系统结构设计中应充分考虑到网络的负载,尽可能避免网络瓶颈,以及对过障点的隔离作用。
物理结构上采用双环树型和星型拓扑结构,其单点的过障不会对其他工作点产生、影响。
对于数据的安全可靠性,可以采用如服务器镜像、RAID 5 磁盘阵列、联机磁带备份等手段来提高网络数据的可靠性。
9.3系统安全体系设计
安全体系是安全工程实施的指导方针和必要依据,它的质量也决定了安全工程的质量。所以,应把安全体系的设计提升到一定的高度,确保安全体系的可靠性、可行性、完备性和可扩展性。 1物理层安全
物理层的安全主要包括环境、设备及线路的安全。系统中心或机房的建设应遵照:GB50173-93《电子计算机机房设计规范》、GB2887-《计算机站场地安全
15
要求》及GB2887-《计算机站场地技术条件》的要求。在设备集中的管理间安装干扰器防止由于设备辐射造成的信息泄漏。同时,要注意保护线路的安全,防止用户的搭线窃听行为。
2系统安全 系统层主要解决的是由于各种操作系统、数据库、及相关产品的安全漏洞和病毒造成的威胁。解决的技术手段主要有以下几种:采用主机加固手段对主机加固,如升级、打补丁、关闭不需要的端口等;采用主机访问控制手段加强对主机的访问控制; 3网络层安全
校园网中局域网数目较多,根据需要多个网络可能要互相联接。正是这种多网的互联,使我们对网络层的安全要极度重视。定义一个网络或各网络内不同安全等级的部分为不同的安全域。安全域之间的连接处叫网络边界。下面主要讨论以下几方面的网络层安全防护:
1) 划分安全子网。如果同一局域网内有不同等级的安全域,可以通过划分子网及VLAN的方法加以访问控制。如在教学局域网中学生机房和多媒体机房之间可以通过划分子网来控制,不允许学生机房的机器访问多媒体机房的机器。 2) 加强网络边界的访问控制。安全等级差别较大的边界需要采用防火墙来控制。如校园内网、校园和Internet之间,利用防火墙进行访问控制和内容过滤。可有效地解决需求中提到的多种威胁。
3) 防止内外的攻击威胁。在每个安全域内或多个安全域之间安装入侵检测系统(IDS),可有效地防止来自网络内外的攻击。
4) 定期的网络安全性检测实现持续安全。利用漏洞扫描器(Scanner),定期对系统进行安全性评估,及时发现安全隐患并实施修补,可达到网络的相对持续安全。
5) 建立网络防病毒系统。在校园网中安装网络版的防毒系统,集中控制、管理查杀网络中服务器、终端的病毒,保护全网不被病毒侵害。 4应用层安全
应用层的安全措施主要有以下几点: 各应用系统自身的加固;建立身份认证系统; 建立安全审计系统;建立备份系统; 5管理层安全
实现管理层的安全主要注意以下几点: 建立安全管理平台。主要是指将各种安全系统或设备集中控管、综合分析。 建立、健全安全管理。校园网用户较多,一定要建立一套合理可行的安全管理制度。只有制度和设 备的完美结合才能真正提高校园网的安全水平。 提高全员的安全意识。
16
10、系统报价
设备名称中心服务器Web服务器图书馆服务器文件服务器服务器邮件服务器多媒体服务器后勤服务器访问服务器一级交换机交换设备二级交换机三级交换机路由器宽带路由器总计设备型号万全R520 D5160万全R520-G4Y-2HDT100 G9 S2200 1G/160ST100 G9 S2200 1G/160ST100 G9 S2200 1G/160ST100 G9 S2200 1G/160ST100 G9 S2200 1G/160SR150 S3065 2G/2×250SRCDGS-3627DGS-3100-24DES-1250GDI-602HB+数量2111111114830参考单价参考总价设备厂家4780095600联想1380013800联想34993499联想34993499联想34993499联想34993499联想34993499联想79997999联想600001635021005000600006540016800D-linkD-linkD-link150000D-link42709452170544
11、结束语
本次设计查阅了资料以及相关的案例,与此同时我也学习
到了很多知识,原先很多不懂的东西、都有了一定的认识。设计一个校园组网,不仅要求结构要合理,还要根据实际需要,作出合理的搭配,才能使各方面达到最优。以上就是我通过整理和学习作出的设计。
17
因篇幅问题不能全部显示,请点此查看更多更全内容