計算機網(wǎng)絡(luò)工程課程設(shè)計

1、 課 程 設(shè) 計題目:校園網(wǎng)絡(luò)規(guī)劃與設(shè)計作 者 屆 別院 別 計算機學(xué)院 專 業(yè) 計算機科學(xué) 與技術(shù) 指導(dǎo)教師 石炎生 職 稱 副教授 完成時間 2011年 6月 23日摘要南湖新科職業(yè)技術(shù)學(xué)校是一所極具現(xiàn)代意識、 以現(xiàn)代化教學(xué)為特色的民辦學(xué) 校。 為了更好地發(fā)揮計算機及其網(wǎng)絡(luò)在教學(xué)、 管理等方面發(fā)揮應(yīng)有的作用, 為全 校教師、 科研人員、 管理人員、 學(xué)生提供一個先進(jìn)的計算機網(wǎng)絡(luò)環(huán)境, 引入教學(xué)、 科研、管理和學(xué)習(xí)等各個領(lǐng)域,培養(yǎng)熟悉現(xiàn)代化的工作環(huán)境和掌握先進(jìn)的教學(xué)、 科研、 管理和學(xué)習(xí)手段的高層次人才。 學(xué)校計劃在校內(nèi)建立校園網(wǎng)并與國際互連 網(wǎng) (Internet 相連。 根據(jù)學(xué)校的要求,

2、 按照 “統(tǒng)一規(guī)劃、 分步實施、 講究實效、 安全可靠”的原則,進(jìn)行了該大學(xué)校園網(wǎng)綜合系統(tǒng)設(shè)計。網(wǎng)絡(luò)規(guī)劃與設(shè)計是網(wǎng)絡(luò)工程建設(shè)中非常重要和關(guān)鍵的環(huán)節(jié), 是一項富有挑戰(zhàn) 性的工作, 需要嚴(yán)謹(jǐn)?shù)脑O(shè)計作風(fēng)和深厚的網(wǎng)絡(luò)技術(shù)功底。 隨著網(wǎng)絡(luò)技術(shù)迅速發(fā)展, 網(wǎng)絡(luò)類型越來越多, 網(wǎng)絡(luò)規(guī)模越來越大, 網(wǎng)絡(luò)產(chǎn)品不斷更新, 網(wǎng)絡(luò)應(yīng)用環(huán)境越來 越復(fù)雜, 如何根據(jù)網(wǎng)絡(luò)建設(shè)的需求, 通過系統(tǒng)化的網(wǎng)絡(luò)設(shè)計方法, 規(guī)劃和設(shè)計一 個功能完善、 設(shè)備先進(jìn)、 性能優(yōu)良、 安全可靠的計算機網(wǎng)絡(luò)系統(tǒng), 以減少網(wǎng)絡(luò)環(huán) 境發(fā)展過程中由網(wǎng)絡(luò)規(guī)模、 業(yè)務(wù)的擴展等帶來的問題, 使其充分發(fā)揮計算機網(wǎng)絡(luò) 的作用,取得應(yīng)有的經(jīng)濟效益,以成為當(dāng)前網(wǎng)絡(luò)建

3、設(shè)中的主要任務(wù)。關(guān)鍵字 :網(wǎng)絡(luò)規(guī)劃與設(shè)計;需求分析;系統(tǒng)設(shè)計;網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu);綜合布 線目 錄摘要 . 2 一、工程背景 . 61.1、學(xué)校布局 . 6 1.2、項目目標(biāo) . 6 1.3項目內(nèi)容 . 6 1.4、項目原則 . 6三、網(wǎng)絡(luò)系統(tǒng)設(shè)計 . 18 3.1網(wǎng)絡(luò)系統(tǒng)類型與規(guī)模 . 183.2網(wǎng)絡(luò)分層與拓?fù)浣Y(jié)構(gòu) . 18 3.3網(wǎng)絡(luò)互連模式 . 19 3.4網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 . 19 3.5VLAN 設(shè)計及其 IP 地址分配 . 20 3.6網(wǎng)絡(luò)冗余 . 21 3.7網(wǎng)絡(luò)運行實用技術(shù) . 22四、網(wǎng)絡(luò)中心設(shè)計 . 234.1、網(wǎng)絡(luò)中心的功能劃分與布局 . 23 4.2、網(wǎng)絡(luò)中心機房環(huán)境 . 23

4、 4.3、供電系統(tǒng) . 24 4.4、防雷接地保護(hù)系統(tǒng) . 24 4.5、消防系統(tǒng) . 24六、網(wǎng)絡(luò)安全與管理平臺設(shè)計 . . 316.1、網(wǎng)絡(luò)安全措施 . 31 6.2、防火墻系統(tǒng)和上網(wǎng)行為管理 . 31 6.3、網(wǎng)絡(luò)管理 . 32七、網(wǎng)絡(luò)服務(wù)與應(yīng)用平臺設(shè)計 . . 33八、網(wǎng)絡(luò)設(shè)備選型與配置 . 34九、結(jié)束語 . 46十、參考文獻(xiàn) . 47一、工程背景1.1、學(xué)校布局南湖新科職業(yè)技術(shù)學(xué)校坐落在風(fēng)景宜人的南湖地帶, 毗鄰南湖廣場, 占地約 200畝。 學(xué)校按照建設(shè)規(guī)劃分為生活區(qū)、 教學(xué)區(qū)、 運動區(qū)。 學(xué)校內(nèi)有大型樓宇 10棟:4棟教學(xué)樓、 1棟綜合樓、 1棟實訓(xùn)大樓、 2棟學(xué)生宿舍和 2棟

5、教職工家屬樓, 活動區(qū)有 400米標(biāo)準(zhǔn)田徑場、籃球場和乒乓球場。1.2、項目目標(biāo)該校園網(wǎng)是在全校區(qū)內(nèi), 通過校園網(wǎng)的基礎(chǔ)線路建設(shè), 實現(xiàn)骨干千兆到樓棟, 百兆到桌面,整個系統(tǒng)總的要求是建立一個高速的千兆交換式的計算機網(wǎng)絡(luò)系 統(tǒng), 在內(nèi)部能夠?qū)崿F(xiàn)計算機網(wǎng)絡(luò)辦公、 信息服務(wù)、 多媒體教學(xué)等功能, 對外實現(xiàn) 計算機網(wǎng)絡(luò)與 Internet 等公眾網(wǎng)互連。為全校師生提供一個良好的計算機網(wǎng)絡(luò) 學(xué)習(xí)、辦公和生活環(huán)境。其目標(biāo)是建成一個具有高可靠性和開放性的校園網(wǎng)絡(luò),它應(yīng)支持流行的 SNMP 等網(wǎng)絡(luò)管理協(xié)議; 采用 Internet 上的標(biāo)準(zhǔn)協(xié)議 -TCP/IP協(xié)議, 提供校園內(nèi) 部及面向全球的 WWW 服務(wù)

6、、 FTP 服務(wù)、 NEWS 服務(wù)、 電子郵件服務(wù), 實現(xiàn)與國際互 聯(lián)網(wǎng)的完全接軌;同時它還應(yīng)具有支持通用大型數(shù)據(jù)庫的功能,支持多種協(xié)議, 具有良好的軟件支持; 采用模塊化結(jié)構(gòu)設(shè)計, 容易升級; 還應(yīng)針對學(xué)校的教學(xué)特 點,具有一些基本的教學(xué)功能,以完成學(xué)校的基本教學(xué)任務(wù)。1.3項目內(nèi)容實現(xiàn)與互聯(lián)網(wǎng) (Internet的互聯(lián)。建立能滿足教學(xué)、科研和管理工作需要的網(wǎng)絡(luò)辦公系統(tǒng)和綜合教務(wù)管理系 統(tǒng),覆蓋學(xué)校各個的管理業(yè)務(wù),實現(xiàn)信息共享。提高辦學(xué)效率和質(zhì)量。建立能滿足全校各類教學(xué)資源需要的網(wǎng)絡(luò)教學(xué)系統(tǒng), 使教師在課堂上能夠通 過校園開展各類教學(xué)活動。開發(fā)建立各類教育信息資源庫和數(shù)字圖書館系統(tǒng), 為學(xué)校

7、各類人員提供豐富 的數(shù)字信息資 源和充分的網(wǎng)絡(luò)信息服務(wù)。1.4、項目原則(1先進(jìn)性:設(shè)計思想先進(jìn),網(wǎng)絡(luò)技術(shù)先進(jìn),網(wǎng)絡(luò)結(jié)構(gòu)先進(jìn),硬件設(shè)備、開發(fā)工具、應(yīng)用軟件必須是成熟的,主流的產(chǎn)品。(2實用性:應(yīng)充分考慮利用原有資源,能使用戶最方便地使用各種功能(3規(guī)范性:由于本系統(tǒng)是一個嚴(yán)格的綜合性系統(tǒng),在系統(tǒng)的設(shè)計與施工過程中 應(yīng)參考各方面的標(biāo)準(zhǔn)與規(guī)范, 嚴(yán)格遵從各項技術(shù)規(guī)定, 做好系統(tǒng)的標(biāo)準(zhǔn)化設(shè)計與 施工(4安全性:對于網(wǎng)絡(luò)的運行和發(fā)展至關(guān)重要,對于網(wǎng)絡(luò)系統(tǒng),其本身的安全性 能不可忽視, 系統(tǒng)設(shè)計時, 必須采取多種手段防止本系統(tǒng)各種形式與途徑的非法 破壞。 所提供的設(shè)備和軟件以及系統(tǒng)的設(shè)計, 均必須符合國

8、家有關(guān)部門的相關(guān)規(guī) 定,且必須具備資料備份功能(5穩(wěn)定性:工程方案以及所提供的設(shè)備 , 必須有 2個或以上正在成功運行的案例(6開放性:系統(tǒng)設(shè)計應(yīng)采用開放技術(shù)、開放結(jié)構(gòu)、開放系統(tǒng)組件和開放用戶接 口以利用網(wǎng)絡(luò)的維護(hù)、擴展升級及外界信息的溝通(7擴展性:考慮現(xiàn)有網(wǎng)絡(luò)的平滑過度,使學(xué)?，F(xiàn)有陳舊設(shè)備盡量保持較好的利 用價值; 選用產(chǎn)品應(yīng)具有最佳性價比, 又要應(yīng)充分考慮未來可能的應(yīng)用, 具有高 擴展性。(8兼容性:系統(tǒng)中提供的網(wǎng)絡(luò)硬件平臺,設(shè)計者應(yīng)從全方位考慮與軟件的無縫 連接,使得基于該方案的平臺的功能能夠被不斷延伸(9經(jīng)濟性:系統(tǒng)具有良好價值的性能價值比,既要滿足業(yè)務(wù)需求,又要考慮到 今后發(fā)展的前

9、提下盡可能地減少投資。二、需求分析2.1、概述南湖新科職業(yè)技術(shù)學(xué)校坐落在風(fēng)景宜人的南湖地帶,毗鄰南湖廣場,占地約 150畝。 學(xué)校按照建設(shè)規(guī)劃分為生活區(qū)、 教學(xué)區(qū)、 運動區(qū)。 學(xué)校內(nèi)有大型樓宇 10棟:4棟教學(xué)樓、 1棟綜合樓、 1棟實訓(xùn)大樓、 2棟學(xué)生宿舍和 2棟教職工家屬樓, 活動區(qū)有 400米標(biāo)準(zhǔn)田徑場、籃球場地和乒乓球場。 (見圖 1 圖 1:學(xué)校整體平面圖校園網(wǎng)絡(luò)應(yīng)本著總體規(guī)劃、分步實施的原則,充分體現(xiàn)系統(tǒng)的技術(shù)先進(jìn)性、 高度的安全可靠性、良好的開放性和可擴展性、建設(shè)成本的經(jīng)濟性該學(xué)校建立一個以網(wǎng)絡(luò)技術(shù)、 計算機技術(shù)與現(xiàn)代信息技術(shù)為支撐, 以辦公自 動化、多媒體輔助教學(xué)、現(xiàn)代信息校園

10、文化為核心、技術(shù)先進(jìn)、擴展性強、覆蓋 整個校園各樓宇的校園網(wǎng)絡(luò);網(wǎng)絡(luò)主干系統(tǒng)實現(xiàn) 1000Mb/s光纖到樓道,桌面電 腦實現(xiàn) 100Mb/s入網(wǎng),將學(xué)校的各種 PC 機、終端設(shè)備、微機室全部并入校園網(wǎng) 絡(luò) 外網(wǎng)實現(xiàn)與互聯(lián)網(wǎng)(Internet 和中國教育科研網(wǎng)(Center 互聯(lián) 建立能滿足教學(xué)、科研和管理工作需要的網(wǎng)絡(luò)辦公系統(tǒng)和綜合教務(wù)管理系 統(tǒng),覆蓋學(xué)校各職能部門的管理業(yè)務(wù),實現(xiàn)信息共享,提高辦學(xué)效率和質(zhì)量 建設(shè)能滿足全校各類教學(xué)需要的網(wǎng)絡(luò)教學(xué)系統(tǒng), 使教師在課堂上那能夠通過 校園網(wǎng)開展各類教學(xué)活動 開發(fā)建立各類教育信息資源庫和數(shù)字圖書館系統(tǒng), 為學(xué)校各類人員提供豐富 的網(wǎng)絡(luò)信息資源和充分的

11、網(wǎng)絡(luò)信息服務(wù)該校園網(wǎng)建設(shè)內(nèi)容分為網(wǎng)絡(luò)基礎(chǔ)與運行平臺、 網(wǎng)絡(luò)安全與管理平臺和網(wǎng)絡(luò)服 務(wù)與應(yīng)用平臺,共 12個子系統(tǒng),其互相結(jié)構(gòu)如圖 2所示: 圖 2校園網(wǎng)建設(shè)內(nèi)容2.2、網(wǎng)絡(luò)系統(tǒng)需求分析對于一個網(wǎng)絡(luò)工程項目來說, 首先要明確建成一個什么樣的網(wǎng)絡(luò), 即建設(shè)網(wǎng) 絡(luò)的目標(biāo)是什么, 不同的用戶, 建立網(wǎng)絡(luò)的目標(biāo)是不同的, 但下述幾點對各種網(wǎng) 絡(luò)都是相同的。功能性:網(wǎng)絡(luò)可以完成用戶提出的各項任務(wù)和需求。管理性:為保證網(wǎng)絡(luò)穩(wěn)定運行,網(wǎng)絡(luò)能提供方便的檢測和管理功能。擴展性:網(wǎng)絡(luò)應(yīng)該在不做大的改動的前提下就可對網(wǎng)絡(luò)規(guī)模和性能進(jìn)行提 升。該學(xué)校目前只有由 8個微機室組建的一個小型局域網(wǎng),通過 ADSL Modem

12、與 Internet 連接, 主要解決學(xué)生在微機室上網(wǎng)的需求。 本次新建的校園網(wǎng)絡(luò)覆 蓋該高校全部樓宇,在辦公室、教室、實驗室、綜合樓、學(xué)生宿舍和家屬樓布置 相應(yīng)的信息點, 將微機室小型局域網(wǎng)連入校園網(wǎng), 在綜合樓的四樓新建 2個電子 閱覽室并連入校園網(wǎng)。同一時間上網(wǎng)的最大人數(shù)約 800人。校園主干網(wǎng)絡(luò)系統(tǒng)運用基于 TCP/IP協(xié)議的千兆位以太網(wǎng)技術(shù)構(gòu)建,采用核 心層、匯聚層和 接入層三層結(jié)構(gòu)。連接網(wǎng)絡(luò)中心機房核心交換機與大樓匯聚或 接入交換機的主干系統(tǒng)實現(xiàn) 1000Mb/s光纖通信,從樓層交換機到用戶桌面電腦 實現(xiàn) 100Mb/s入網(wǎng)。 核心層:網(wǎng)絡(luò)系統(tǒng)核心層設(shè)在網(wǎng)絡(luò)中心機房,網(wǎng)絡(luò)中心機房設(shè)

13、在綜合樓四 樓。 核心層選擇萬兆三層交換機作為網(wǎng)絡(luò)核心交換機, 通過光纜連接到各匯聚交 換機, 負(fù)責(zé)內(nèi)網(wǎng)之間及內(nèi)網(wǎng)與外網(wǎng)之間的信息交換, 同時可根據(jù)應(yīng)用的實際需求, 合理地分布流量, 利用虛擬局域網(wǎng)技術(shù), 合理進(jìn)行網(wǎng)絡(luò)劃分, 實現(xiàn)網(wǎng)絡(luò)流量的隔 離和控制以及網(wǎng)絡(luò)安全的需求。 匯聚層:將整個網(wǎng)絡(luò)劃分為 3個匯聚區(qū),實訓(xùn)樓、學(xué)生食堂和乒乓球館為 1個匯聚區(qū),教學(xué)樓、綜合樓為 1個匯聚區(qū),學(xué)生宿舍和家屬樓為 1個匯聚區(qū)。 各匯聚點配置千兆三層交換機, 上連至核心交換機, 下連至本匯聚區(qū)內(nèi)的各樓宇 的接入交換機,均采用光纖千兆連接。 接入層:接入層設(shè)備安裝在各大樓的設(shè)備間。根據(jù)各大樓的實際情況設(shè)計 設(shè)備

14、間的位置。接入層選擇二層交換機,用來連接桌面 PC 機。校園網(wǎng)同時與互聯(lián)網(wǎng)(Internet 和中國教育科研網(wǎng)(Cernet 互連,采用100Mbps 光纜接入。 網(wǎng)絡(luò)系統(tǒng)規(guī)模擴展。網(wǎng)絡(luò)系統(tǒng)第二期工程規(guī)模要覆蓋到教職工家屬區(qū),考 慮到學(xué)校擴大招生 規(guī)模的需要,同一時間上網(wǎng)的最大人數(shù)要設(shè)計到 10000 人。 網(wǎng)絡(luò)設(shè)備擴展。 網(wǎng)絡(luò)設(shè)備必須同時支持 IPv4 和 IPv6, 在日后 IPv6 部署 時直接支持而無需新增任何設(shè)備與費用。校園主干網(wǎng)絡(luò)系統(tǒng)按照三個層次選配相應(yīng)的網(wǎng)絡(luò)設(shè)備, 所有通信設(shè)備全部選 用銳捷、華為、或華三等國內(nèi)知名品牌系列產(chǎn)品。服務(wù)器全部選用 HP、 DELL 、 浪潮、或曙光等

15、知名品牌服務(wù)器。表 1設(shè)備選型表: 2.3、綜合布線系統(tǒng)需求分析網(wǎng)絡(luò)綜合布線受用戶的地理環(huán)境、 建筑物的結(jié)構(gòu)和布局、 信息點的數(shù)量和分 布位置、 網(wǎng)絡(luò)中心機房的位置等因素的制約, 因此, 綜合布線需求分析要明確以 下內(nèi)容:用戶建網(wǎng)區(qū)域的范圍和地理環(huán)境、 建筑物的地理布局、 各建筑物的具體結(jié)構(gòu)。 網(wǎng)絡(luò)中心機房的位置,各建筑物內(nèi)設(shè)備間的位置。信息點的數(shù)量和分布位置,網(wǎng)絡(luò)連接的轉(zhuǎn)接點分布位置。網(wǎng)絡(luò)中各種線路連接的距離和要求。其他結(jié)構(gòu)化綜合布線系統(tǒng)中的基本指標(biāo)。該校園網(wǎng)絡(luò)工程綜合布線系統(tǒng)涉及校區(qū)內(nèi)每一棟建筑物的室內(nèi)雙絞線布線 和建筑物之間主干網(wǎng)光纜的室外布線兩部分。綜合布線系統(tǒng)必須達(dá)到如下要求:具有高

16、速度高質(zhì)量傳輸語音、 數(shù)據(jù)、 圖像、 視頻信號等多種類型信息的能力 要達(dá)到 100M/1000M 的數(shù)據(jù)傳輸速率,并且要設(shè)計冗余鏈路 所有網(wǎng)絡(luò)布線接插設(shè)備 、 接口模塊和網(wǎng)絡(luò)跳線都必須滿足 百兆 /千兆 數(shù) 據(jù)傳輸 要求能夠滿足不同廠商設(shè)備的接入要求 , 能提供一個開放的 、 強兼容的 系統(tǒng)環(huán)境11 綜合布線的設(shè)計必須符合建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范等 相關(guān)規(guī)范的要求, 設(shè)計和安裝都必須完全執(zhí)行國際和國家標(biāo)準(zhǔn), 最少保證在未來 二十年內(nèi)的穩(wěn)定性 雙絞線采用符合 EIA/TIA568-B2等國際標(biāo)準(zhǔn)的超五類 UTP ,所有超五類雙 絞線纜還要求具有 CMR 防火等級,以保證系統(tǒng)具有一定的

17、防火能力。 建筑物內(nèi)部的雙絞線,要求按照相關(guān)的標(biāo)準(zhǔn)通過 PVC 套管埋入墻內(nèi)(各樓 宇在建設(shè)時已預(yù)埋 PVC 管 ,管理間進(jìn)出的每一條線路都必須打上標(biāo)簽,并采用 表格的方式加以記錄存檔。工作區(qū)的信息 插座要暗式安裝在合適的位置(各樓 宇已預(yù)埋插座底盒 建筑物之間的光纖,要求按照相關(guān)的標(biāo)準(zhǔn)通過 PVC 套管埋入地下,光纖轉(zhuǎn) 彎和分支處,要求做光纜井圖 3 家屬樓一平面圖 圖 4 家屬樓二平面圖 圖 5 教學(xué)樓平面圖 圖 6 綜合樓平面圖 圖 7實訓(xùn)樓平面圖13 圖 8女生宿舍平面圖綜合布線系統(tǒng)中考慮到房間的功能, 辦公室配置數(shù)據(jù)和語音信息點, 教室暫 不考慮安排語音信息點。各樓宇信息點的分布需求

18、如下:教學(xué)樓:有四棟教學(xué)樓,每棟分四樓,一樓有四個教室,二樓、三樓、四樓 各有 4個教室和 2個大辦公室與 2個小辦公室, 并且每個大辦公室配置 4個數(shù)據(jù) 信息點和 2個語音信息點, 每小辦公室配制 2個數(shù)據(jù)信息點, 每個教室還要配制 一電視接入點。 則共有 256個數(shù)據(jù)信息點, 72個語音信息點, 64個電視接入點;實訓(xùn)樓:第一層有 16個實訓(xùn)室和 4個辦公室, 每個實訓(xùn)室配制 4個接入點, 并且每個辦公室配制 2個語音點,則共有 160個數(shù)據(jù)信息點, 40個語音信息點;綜合樓一樓:有 1個多媒體教室, 4個教室, 2個數(shù)控操作中心, 2個數(shù)控 機床室, 一個辦公室。 每個辦公室配制兩個數(shù)據(jù)

19、信息點, 每個個教室配制一個電 視接入點。則有 21個數(shù)據(jù)信息點, 4個電視接入點, 2個語音信息點;綜合樓二樓:有 3個大辦公室和 1個小辦公室,一個接待室, 1個文印室, 1個心語室, 6個教室。每個大辦公室配制 4個數(shù)據(jù)信息點,文印室配制 2個數(shù) 據(jù)信息點,每個教室配制一個電視接入點,每個大辦公室配制 2個語音信息點, 心語室配制 2個數(shù)據(jù)信息接入點,每個小辦公室配制 2個數(shù)據(jù)信息點。則共有 35個數(shù)據(jù)信息接入點, 8個語音信息接入點, 6個電視接入點;綜合樓三樓:有 1個圖書館, 2個閱讀室, 12個小辦公室, 2 個大教室, 1個財務(wù)室, 1個大辦公室。 圖書館配制 2個數(shù)據(jù)信息點,

20、 每個小辦公室配制 1 個14語音信息接入點, 每個閱讀室配制 4個數(shù)據(jù)信息點每個小辦公室配制 2個數(shù)據(jù)信 息點, 大辦公室配制 4個數(shù)據(jù)信息點, 財務(wù)室配制 5個數(shù)據(jù)信息點和 2個語音信 息點,每個教室配制 1個電視接入點。則共有 55個數(shù)據(jù)信息接入點, 2個電視 接入點, 26個語音信息點;綜合樓四樓:有 1 個財會操作模擬室, 4個機房, 4個多媒體教室, 1個小 辦公室, 1個大辦公室。財會模擬操作室配制 2個數(shù)據(jù)信息點,大辦公室配制 4個數(shù)據(jù)信息點和 2個語音信息點,小辦公室配制 2個數(shù)據(jù)信息點和 1 個語音信 息點,每個機房有 60個機器。則共有 262個數(shù)據(jù)信息點, 3個語音信息

21、點; 綜合樓五樓:有 2個大辦公室, 1個小辦公室, 1個視頻音頻實驗室, 1個 儀器室, 1個電子實習(xí)室, 1個電工實驗室, 1個電算會計操作室, 4個教室。每 個大辦公室配制 4個數(shù)據(jù)信息點和 2個語音信息點, 每個小辦公室配制 2個數(shù)據(jù) 信息點和 2個語音信息點,每個教室配制一個電視接入點。則共有 28個數(shù)據(jù)信 息點, 6個語音信息點, 4個電視接入點;女生宿舍樓:每一層有 9個寢室,則共有 45個數(shù)據(jù)信息點, 45個語音信息 點。男生宿舍樓:每一層有 12個寢室,則共有 48個數(shù)據(jù)信息點, 48個語音信 息點;家屬樓 1:每層有 6戶 , 則共有 40個數(shù)據(jù)信息點 ,30個語音信息點

22、,30個電 視接入點家屬樓 2:每層有 4戶 , 則共有 30個數(shù)據(jù)信息點 ,20個語音信息點 ,20個電視 接入點其它地方:準(zhǔn)備 30個數(shù)據(jù)信息點, 20個語音信息點, 30個電視接入點。 根據(jù)辦公室、 教室、 實驗室、 微機室、 電子閱覽室和學(xué)生宿舍的分步情況統(tǒng) 計,同一時間上網(wǎng)人最多一般不會超過 800人。15表 2信息點統(tǒng)計表: 2.4、網(wǎng)絡(luò)中心機房需求分析為了加強對網(wǎng)絡(luò)的管理和信息系統(tǒng)的建設(shè), 在綜合樓四樓設(shè)立專用網(wǎng)絡(luò)中心 機房,機房的規(guī)劃與建設(shè)應(yīng)符合國家有關(guān)標(biāo)準(zhǔn)。機房作為整個網(wǎng)絡(luò)的樞紐, 對環(huán)境的要求及布線的要求較高。 機房內(nèi)選擇抗 靜電的金屬活動地板; 墻面選擇不易產(chǎn)生塵埃、 不

23、產(chǎn)生靜電和對人體無害的涂料; 配備具有供風(fēng)、加熱、冷卻、除濕和空氣除塵能力的機房專用空調(diào)設(shè)備。機房的供電應(yīng)滿足電子計算機場地通用規(guī)范 GB/T2778 2000的規(guī)定, 供電系統(tǒng)的電源頻率為 50HZ , 電壓為 220V 或 380V , 提供的電源要穩(wěn)定安全, 滿 足各種設(shè)備的供電需求。配置在線式不間斷電源系統(tǒng) (UPS,保證在市電停電時 機房設(shè)備正常運轉(zhuǎn)。中心機房要有良好的保護(hù)接地系統(tǒng)、 防雷接地系統(tǒng)、 工作接地系統(tǒng)和防靜電 接地系統(tǒng), 保證人身與設(shè)備的安全。 防雷接地和設(shè)備接地應(yīng)達(dá)到目前國家相關(guān)標(biāo) 準(zhǔn)要求機房內(nèi)配備火災(zāi)自動探測器、 區(qū)域報警器和滅火器。 要根據(jù)國家現(xiàn)行的 建 筑設(shè)計防火

24、規(guī)范 (GBJ16 87中的有關(guān)規(guī)定,設(shè)計消防系統(tǒng)。2.5、網(wǎng)絡(luò)安全與管理需求分析校園網(wǎng)絡(luò)的安全與管理應(yīng)從設(shè)備與線路、 軟件和數(shù)據(jù)、 系統(tǒng)運行、 以及網(wǎng)絡(luò) 互連等方面進(jìn)行周密的考慮,主要要達(dá)到以下幾個方面的要求。內(nèi)網(wǎng)與外網(wǎng)互連, 須采用可靠的隔離措施; 對網(wǎng)絡(luò)服務(wù)器、 工作站和系統(tǒng)運 行必須采用可靠的防病毒、防攻擊措施。選用合適的網(wǎng)絡(luò)管理軟件對網(wǎng)絡(luò)設(shè)備及其運行狀況、 網(wǎng)絡(luò)設(shè)備的配置等進(jìn)行 管理,并對網(wǎng)絡(luò)故障和性能進(jìn)行監(jiān)控。 對內(nèi)網(wǎng)上網(wǎng)用戶實行身份認(rèn)證管理,計 費方式采用按月或按年固定收費。上網(wǎng)行為管理 :對內(nèi)網(wǎng)用戶的上網(wǎng)行為進(jìn)行管理、控制和審計,防止不良行 為對網(wǎng)絡(luò)系統(tǒng)運行產(chǎn)生影響。2.6、網(wǎng)

25、絡(luò)服務(wù)與應(yīng)用需求分析校園網(wǎng)建成后,需提供下列網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)應(yīng)用 :1 提供國內(nèi)外計算機系統(tǒng)的互連,同時支持約 5000用戶登錄 Internet,為國 際國內(nèi)之間的信息交流和科研合作, 為學(xué)?？焖佾@得各種最新教學(xué)資源等創(chuàng)造良 好的信息通路。2 建設(shè)學(xué)校網(wǎng)站,提供 WEB 服務(wù)。3 提供基本的 Internet 網(wǎng)絡(luò)服務(wù)功能:DNS 服務(wù)、 DHCP 服務(wù)。4 建立綜合教務(wù)管理系統(tǒng),對學(xué)生的學(xué)籍和學(xué)習(xí)情況實行計算機管理。5 建立數(shù)字圖書館系統(tǒng),對圖書館的業(yè)務(wù)辦公實行計算機管理,并建立期刊、 圖書和報紙等 方面的數(shù)字資源。三、網(wǎng)絡(luò)系統(tǒng)設(shè)計網(wǎng)絡(luò)基礎(chǔ)與運行平臺是信息系統(tǒng)的載體, 是整個校園信息化體系中

26、最底層的 系統(tǒng),由網(wǎng)絡(luò)路由設(shè) 備、交換設(shè)備、接入設(shè)備、互連設(shè)備、安全設(shè)備、綜合布 線系統(tǒng)、服務(wù)器和網(wǎng)絡(luò)操作系統(tǒng)等組成。網(wǎng) 絡(luò)基礎(chǔ)與運行平臺負(fù)責(zé)為上層應(yīng)用 系統(tǒng)提供一個穩(wěn)定、高效、安全、可靠及易于管理維護(hù),便于擴充, 技術(shù)先進(jìn) 的支撐平臺。網(wǎng)絡(luò)基礎(chǔ)與運行平臺可分為主干網(wǎng)絡(luò)系統(tǒng)、 綜合布線系統(tǒng)和網(wǎng)絡(luò)中心機房三 個部分,本節(jié)敘述主 干網(wǎng)絡(luò)系統(tǒng)的設(shè)計。3.1 網(wǎng)絡(luò)系統(tǒng)類型與規(guī)模根據(jù)需求分析,該校園網(wǎng)絡(luò)確定為園區(qū)級網(wǎng)絡(luò),主干網(wǎng)絡(luò)系統(tǒng)采用基于 TCP/IP協(xié)議的千兆位以太網(wǎng)技術(shù)構(gòu)建。3.2 網(wǎng)絡(luò)分層與拓?fù)浣Y(jié)構(gòu)根據(jù)需求分析, 該校園網(wǎng)絡(luò)系統(tǒng)采用核心層、 匯聚層和接入層三層結(jié)構(gòu)。 按 照三個層次選配 相應(yīng)的網(wǎng)

27、絡(luò)設(shè)備。核心交換機與匯聚交換機、核心交換機與接 入交換機、 匯聚交換機與接入交換機的 連接鏈路采用 1000Mbps 光纖通信, 并提 供 2條冗余線路。從接入交換機到用戶桌面電腦采用 100Mbps 雙絞線入網(wǎng) 核心層:核心層設(shè)在網(wǎng)絡(luò)中心機房,網(wǎng)絡(luò)中心機房設(shè)在綜合樓的四樓。 考 慮到校園網(wǎng)現(xiàn)有的規(guī)模和今后的擴展, 核心層選用 1臺銳捷 RG S7606萬兆三層 交換機作為網(wǎng)絡(luò)核心交換機, 負(fù)責(zé)內(nèi)網(wǎng)之間及內(nèi)網(wǎng)與外網(wǎng)之間的信息交換; 根據(jù) 實際需求, 合理地分布流量; 對全網(wǎng)統(tǒng)一進(jìn)行 VLAN 劃分, 實現(xiàn)網(wǎng)絡(luò)流量的隔離 和控制以及網(wǎng)絡(luò)安全的需求。 RG-S7606是一臺多業(yè)務(wù) IPv6路由核心

28、交換機,提 供熱插撥的冗余管理模塊和冗余電源模塊。 全 面支持 IPv6的各種技術(shù), 能夠平 滑擴展到 IPv6網(wǎng)絡(luò) 匯聚層:將整個網(wǎng)絡(luò)劃分為 3個匯聚區(qū), 實訓(xùn)樓和學(xué)生食堂、 禮堂、 商店和 乒乓球館為 1個匯聚區(qū), 匯聚交換機放在綜合樓三層設(shè)備間; 教學(xué)樓、 綜合樓為 1個匯聚區(qū),匯聚交換機放在網(wǎng)絡(luò)中心機房;學(xué)生宿舍和家屬樓為 1個匯聚區(qū), 匯 聚 交 換 機 放 在 1號 家 屬 樓 的 三 層 設(shè) 備 間 。 各 匯 聚 點 配 置 1臺 銳 捷 RG-S3760-12SFP/GT多層交換機作匯聚交換機,上連至核心交換機,下連至本匯 聚區(qū)內(nèi) 的各樓宇的接入交換機,均采用光纖千兆連接。

29、接入層:接入層設(shè)備安裝在各大樓的設(shè)備間。 每層樓都有管理間, 可根據(jù)各 大樓的實際情況設(shè)計設(shè)備間的位置。 接入交換機選用銳捷 RG-S2352G 可堆疊接入 交換機 ,1000Mbps 上連至匯聚交換機, 100Mbps 下連至本樓宇的桌面 PC 機 各種服務(wù)器全部直接接入核心交換機。 網(wǎng)管 PC 機、上網(wǎng)行為管理等也直接接入核心交換機。3.3 網(wǎng)絡(luò)互連模式根據(jù)需求分析,采用光纖接入方式將校園網(wǎng)同時與 Internet 和 Cernet 互 連,由 Internet服務(wù)提供 商(中國電信和中國教育科研網(wǎng)提供商各提供 1條 100Mbps 接入光纖,全部接入 1臺銳捷 RG-RSR-08E 路由

30、器,再通過銳捷 RG-WALL160E 防火墻接入核心交換機 RG-S7606。路由器負(fù)責(zé)路由選擇和網(wǎng)絡(luò)地 址轉(zhuǎn)換,防火墻負(fù)責(zé)網(wǎng)絡(luò)安全。3.4 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖根據(jù)上面的規(guī)劃與設(shè)計,繪制該校園網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)圖,圖 9所示圖 9網(wǎng)絡(luò)拓?fù)鋱D3.5 VLAN設(shè)計及其 IP 地址分配根據(jù)需求分析,采用如下 VLAN 的設(shè)計方案:(1按部門性質(zhì) , 或樓棟 , 或樓層設(shè)置 VLAN, 每個 VLAN 內(nèi)的主機數(shù)不得超過 254臺(2由核心交換機統(tǒng)一劃分管理 VLAN ,采用基于交換機端口的方式劃分 VLAN 。(3設(shè)計一個管理 VLAN ,對全校的交換機、路由器、防火墻、上網(wǎng)行為管理等網(wǎng) 絡(luò)設(shè)備的 IP

31、地址進(jìn)行統(tǒng)一管理。(4服務(wù)器劃分在同一個 VLAN 。 (5VLAN的 IP 地址分配按照 C 類地址網(wǎng)段進(jìn)行分配。全校所有 VLAN 的設(shè)計及其 IP 地址分配如下表所示。 (見表 3表 3 VLAN規(guī)劃表 3.6 網(wǎng)絡(luò)冗余冗余可簡單理解為備用。網(wǎng)絡(luò)冗余是提高 網(wǎng)絡(luò)可靠性和可用性目標(biāo)的最重 要方法,利用冗余可以減少網(wǎng)絡(luò)上由于單點故障而導(dǎo)致整個網(wǎng)絡(luò)故障的可能性。 因為即使是合理的層次拓?fù)錂C構(gòu)設(shè)計的網(wǎng)絡(luò)也存在單點故障, 所以, 網(wǎng)絡(luò)冗余設(shè) 計的基本思想就是通過設(shè)置網(wǎng)絡(luò)冗余鏈路和冗余設(shè)備來滿足網(wǎng)絡(luò)的可靠性和可 用性需求。冗余設(shè)備:根據(jù)用戶的業(yè)務(wù)需求, 考慮是否對重要設(shè)備和設(shè)備的關(guān)鍵配件作 備份設(shè)計

32、,如:核心交換機、路由器、服務(wù)器、防火墻和交換機電源等,以確保 網(wǎng)絡(luò)系統(tǒng)、業(yè)務(wù)應(yīng)用管理系統(tǒng)正常、穩(wěn)定、安全、高速地運行,保護(hù)用戶的業(yè)務(wù) 數(shù)據(jù)不被丟失。冗余鏈路:主要是根據(jù)用戶的業(yè)務(wù)需求,考慮是否在核心層與匯聚層之間、 匯聚層與接入層之間設(shè)計一條或多條備用鏈路, 確保網(wǎng)絡(luò)的互連性。 進(jìn)行冗余鏈 路設(shè)計時,要遵循以下要求:(1只有在正常鏈路斷掉時, 才使用冗余鏈路, 除非冗余鏈路用做平衡負(fù)載之用。 一般不要將冗余鏈路用于負(fù)載平衡,否則當(dāng)發(fā)生網(wǎng)絡(luò)故障需要征用冗余鏈路時, 網(wǎng)絡(luò)由于負(fù)載失衡而產(chǎn)生不穩(wěn)定性。(2設(shè)計冗余鏈路后,可能形成環(huán)路,導(dǎo)致產(chǎn)生廣播風(fēng)暴,這時要在網(wǎng)絡(luò)中運用 生成樹等一些網(wǎng)絡(luò)實用技術(shù)。

33、3.7 網(wǎng)絡(luò)運行實用技術(shù)為了提高網(wǎng)絡(luò)的安全性、 可靠性、 可用性, 需在路由器上配置策略路由、 默 認(rèn)路由和網(wǎng)絡(luò)地址轉(zhuǎn) 換以實現(xiàn)內(nèi)網(wǎng)和外網(wǎng)的互連;在路由器、防火墻和三層交 換機上配置 RIPv2 協(xié)議使內(nèi)網(wǎng)通過學(xué)習(xí)產(chǎn)生路由表實現(xiàn)內(nèi)網(wǎng)互通;在防火墻上 配置網(wǎng)絡(luò)訪問規(guī)則來加強網(wǎng)絡(luò)的安全防護(hù)和數(shù)據(jù)流量的限量; 在三層交換機上配 置 DHCP 服務(wù)使整個網(wǎng)絡(luò)可動態(tài)分配置 IP 地址; 在交換設(shè)備上配置 VLAN 信息、 生成樹協(xié)議和鏈路聚合等技術(shù)以控制網(wǎng)絡(luò)廣播和實現(xiàn)鏈路的冗余備份。四、網(wǎng)絡(luò)中心設(shè)計網(wǎng)絡(luò)中心位于綜合大樓的四樓, 面積約 80m 2, 包括網(wǎng)絡(luò)中心機房、 管理控制 室和網(wǎng)絡(luò)中心辦公室。網(wǎng)絡(luò)

34、中心機房建設(shè)按照國家相關(guān)標(biāo)準(zhǔn)設(shè)計與施工。4.1、網(wǎng)絡(luò)中心的功能劃分與布局網(wǎng)絡(luò)中心的功能劃分與平面布局圖如圖 10所示。 圖 10平面布局圖4.2、網(wǎng)絡(luò)中心機房環(huán)境網(wǎng)絡(luò)中心機房作為整個網(wǎng)絡(luò)的樞紐,對環(huán)境要求較高,其設(shè)計方案為:地面:中心機房區(qū)地面采用 600×600全鋼抗靜電活動地板,載重量不小 于 100磅每平米。墻面:網(wǎng)絡(luò)中心墻面選擇不易產(chǎn)生塵埃、 不產(chǎn)生靜電和對人體無害的涂料 粉刷。防塵:中心機房區(qū)的窗戶采用良好的密封技術(shù)加封。防盜:中心機房區(qū)的窗戶加裝牢固的防盜網(wǎng)。環(huán)境溫度:中心機房區(qū)配備 2臺 5P 格力空調(diào),并配置空調(diào)控制器,控制 2臺空調(diào)自動開關(guān)機,自動切換,使機房保持恒

35、溫、無塵。照明:室內(nèi)照明不低于 150Lx 。4.3、供電系統(tǒng)網(wǎng)絡(luò)中心機房供電系統(tǒng)設(shè)計為雙路電源供電, 一路為市電, 采用三相五線制, 電源頻率為 50HZ , 電壓為 220V/380V。 另一路為在線式不間斷電源系統(tǒng) (UPS , 當(dāng)市電發(fā)生故障或停電時,自動轉(zhuǎn)換 UPS 供電,保證機房設(shè)備正常運轉(zhuǎn)。UPS 供電系統(tǒng)采用捷益達(dá)藍(lán)堡 RP150L33-K/15KVA三進(jìn)三出工頻 UPS 。中心機房內(nèi)每個電源插座的容量不小于 300W 。4.4、防雷接地保護(hù)系統(tǒng)網(wǎng)絡(luò)中心機房按照國家相關(guān)標(biāo)準(zhǔn)要求建立良好的防雷保護(hù)接地系統(tǒng), 機房中 所有金屬頂棚、龍骨架、墻面、設(shè)備的金屬外殼、金屬管線、防靜電地網(wǎng)

36、、防靜 電地板的支架連接體全部與保護(hù)接地系統(tǒng)實現(xiàn)良好的連接,既保證人身設(shè)備安 全,又給機房內(nèi)游離電子一個順暢通路。4.5、消防系統(tǒng)網(wǎng)絡(luò)中心機房要根據(jù)國家相關(guān)標(biāo)準(zhǔn)中的有關(guān)規(guī)定, 網(wǎng)絡(luò)中心機房配備火災(zāi)自 動探測器和區(qū)域報警器構(gòu)成消防自動報警系統(tǒng), 并配備 “七氟炳烷” 氣體滅火器 等滅火設(shè)施。五、綜合布線系統(tǒng)設(shè)計5.1、設(shè)計范圍及要求該校園網(wǎng)的網(wǎng)絡(luò)中心機房 (簡稱網(wǎng)管中心 位于綜合樓四樓, 目前有綜合樓、 教學(xué)樓、 實訓(xùn)樓、 學(xué)生宿舍樓、 家屬區(qū), 后勤服務(wù)中心需要與網(wǎng)管中心連接成校 園網(wǎng), 并且各樓需要進(jìn)行網(wǎng)絡(luò)布線, 同時通過網(wǎng)管中心將學(xué)校校園網(wǎng)與電信網(wǎng)互 連。該校園網(wǎng)設(shè)計的綜合布線系統(tǒng)將基于以

37、下目標(biāo):符合當(dāng)前和長遠(yuǎn)的信息傳輸要求。布線系統(tǒng)設(shè)計遵從國際(ISO/IEC11801標(biāo)準(zhǔn)。布線系統(tǒng)采用國際標(biāo)準(zhǔn)建議的星型拓?fù)浣Y(jié)構(gòu)。網(wǎng)絡(luò)的桌面信息傳輸為 100Mbps,網(wǎng)絡(luò)主干信息傳輸為 1000Mbp布線系統(tǒng)的信息出口采用標(biāo)準(zhǔn)的 RJ-45 插座。布線系統(tǒng)要立足開放原則。綜合布線工程系統(tǒng)設(shè)計規(guī)范 GB50311 2007;建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范 GB50343 2004;其他有關(guān)現(xiàn)行國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)及地方標(biāo)準(zhǔn)。校園網(wǎng)絡(luò)中心機房設(shè)于圖書館后樓的三層。通過光纜分別連至校區(qū)內(nèi)的各幢建筑, 與中心機房相距超過 300m 距離的建筑物 采用單模 室外光纜, 不到 300m 距離的建筑物采用多

38、模室外光纜連接, 并需要冗 余鏈路。光纜通過 PVC 管直埋地下,在光纜的拐彎處和分支處都設(shè)置光纜井。在各建筑內(nèi)部采用超 5類 4對非屏蔽雙絞線電纜連接到設(shè)備間的配線架上。5.2、布線系統(tǒng)的組成和器件選擇原則綜合布線系統(tǒng)由工作區(qū)子系統(tǒng)、 配線子系統(tǒng)、 干線子系統(tǒng)、 建筑群子系統(tǒng)、 設(shè)備 間子系統(tǒng)、進(jìn)線間子系統(tǒng),電信間子系統(tǒng)等組成。工作區(qū)選擇原則:全部選用超 5類系列信息模塊和信息插座面板, 性能要求全部 達(dá)到或超過國際標(biāo)準(zhǔn) ISO/IEC11801 的指標(biāo)。水平線纜選擇原則:超 5類 UTP 線纜完全滿足網(wǎng)絡(luò)信息 100Mbps 傳輸?shù)囊蟆?配合連接硬件產(chǎn)品可以支持多媒體、 語音、 數(shù)據(jù)和圖

39、形圖象等應(yīng)用。 所有產(chǎn)品滿 足 ANSI/TIA/EIA-568A 及 ISO/IEC11801 等標(biāo)準(zhǔn)。主干線纜選擇原則:主干線纜選用 6芯單模和多模光纜,支持 1000Mbps 數(shù)據(jù)傳 輸;選用 25對 3類大對數(shù)電纜作為語音系統(tǒng)的干線,支持語音傳輸。配線架選擇原則:考慮今后校園網(wǎng)的發(fā)展,保證連接端口的擴充性以及先進(jìn)性。 配線架具有 獨特的電抗平衡性,可以確保超 5 類線纜的傳輸性能。5.3、綜合布線系統(tǒng)設(shè)計工作區(qū)子系統(tǒng)設(shè)計時, 根據(jù)對綜合布線系統(tǒng)的需求分析, 各樓宇信息點分布 統(tǒng)計情況如下表所示。表 4 信息分步點統(tǒng)計表 在配線子系統(tǒng)中, 信息點的連接全部采用 4對超 5類優(yōu)質(zhì)非屏蔽雙絞

40、線, 用 于支持?jǐn)?shù)據(jù)和語音。 纜線從電信間配線架引出, 經(jīng)走廊吊頂內(nèi)的金屬線槽或橋架 至室內(nèi)墻上預(yù)埋暗管,連接到信息模塊。干線子系統(tǒng)的主干線纜選用 6芯單模光纜支持?jǐn)?shù)據(jù)傳輸,采用 3類 25對數(shù)電纜 支持語音傳輸。 所有主干線纜通過電信間金屬線槽垂直布放。 樓間建筑群系統(tǒng)由 市話網(wǎng)絡(luò)引入 1根 400對市話電纜, 利用 6芯單模光纖實現(xiàn)外網(wǎng)與互聯(lián)網(wǎng)和中 國 教育科研網(wǎng)互聯(lián);樓間連接采用室外 6 芯單模和多模光纖用于支持?jǐn)?shù)據(jù)傳輸, 采用室外大對數(shù)通信 電纜用于支持語音通信。從中心機房到各樓宇的距離上面 已給出。 光纜的敷設(shè)采用直徑為 100cm 的 PVC 管直埋地下, 在光纜的拐彎處和 分支處

41、都設(shè)置光纜井。設(shè)備間設(shè)在綜合樓的四樓的網(wǎng)絡(luò)中心機房, 其內(nèi)放置的設(shè)備有:網(wǎng)絡(luò)交換機、路由器、防火墻、數(shù)據(jù)服務(wù)器、應(yīng)用服務(wù)器和 BD 等網(wǎng)絡(luò)設(shè)備;電話程控交換機 及 BD 等語音設(shè)備;電信的互聯(lián)網(wǎng)連接設(shè)備等等。網(wǎng)絡(luò)中心機房的設(shè)計上面已經(jīng) 給出。 電信間 (弱電間 每棟建筑物各層均有配置, 用于安裝樓層配線設(shè)備。 配 線設(shè)備采用兩種類型的配線架,分別連接光纖和銅纜。 FD 采用 5類 RJ45模塊配 線架用于支持?jǐn)?shù)據(jù),采用 3類 IDC 配線架用于支持干線側(cè)語音; BD 采用光纖配 線架用于支持?jǐn)?shù)據(jù),采用 3類 IDC 配 線架用于支持語音。5.4、校園網(wǎng)綜合布線圖紙設(shè)計綜合布線的圖紙設(shè)計主要包括

42、系統(tǒng)圖和平面圖兩部分。系統(tǒng)圖(見下頁圖 11即所有配線架和線纜線路的全部通信空間的立面詳圖, 全面概括布線系統(tǒng)全貌的示意圖,系統(tǒng)圖應(yīng)包括以下幾方面:作區(qū)子系統(tǒng),包括各層的插座型號和數(shù)量。水平子系統(tǒng),包括各層水平線纜的型號和數(shù)量。干線子系統(tǒng), 從主跳線連接配線架到各水平跳線連接配線架干線線纜的型號和數(shù) 量。該校園網(wǎng)部分樓宇綜合布線平面圖見圖 11圖 15 圖 11校園綜合布線系統(tǒng)圖 圖 12校園內(nèi)樓宇間布線系統(tǒng)圖 圖 13 教學(xué)樓布線圖 圖 14家屬樓布線圖 圖 15 實訓(xùn)樓 1樓綜合布線平面圖六、網(wǎng)絡(luò)安全與管理平臺設(shè)計網(wǎng)絡(luò)安全與管理設(shè)計是網(wǎng)絡(luò)規(guī)劃與設(shè)計中的重要部分, 是確保網(wǎng)絡(luò)快速、 穩(wěn) 定、

43、安全地運行、確保用戶數(shù)據(jù)安全和保密的安全保障體系。該校園網(wǎng)絡(luò)的安全策略強調(diào)重點保護(hù)、 規(guī)范管理和提高效率。 該校園網(wǎng)絡(luò)安 全管理的內(nèi)容包括:保護(hù)網(wǎng)絡(luò)資源不受內(nèi)部或外部的惡意攻擊和破壞, 保護(hù)網(wǎng)絡(luò) 的配置不受非法的修改; 阻止反動的、 黃色的信息在網(wǎng)上流動和傳播等等。 這些 問題的解決除加強 思想教育和組織管理外,最根本的辦法就是采取有效的措施 加強網(wǎng)絡(luò)運行管理,采用各種保護(hù)措施維 護(hù)校園網(wǎng)的安全。6.1、網(wǎng)絡(luò)安全措施安全管理是網(wǎng)絡(luò)管理的關(guān)鍵內(nèi)容, 需要在不同的層次上實現(xiàn)。 我們設(shè)計在下 面的多個層次上實現(xiàn)了比較完整的安全管理。建立安全管理制度。 建立各種安全規(guī)章制度, 如值班制度、 系統(tǒng)安全運

44、行制度 等;完善各種事故保護(hù)系統(tǒng),如防火系統(tǒng)、防盜系統(tǒng)、電源安全保護(hù)系統(tǒng)等。 通過統(tǒng)一出口接入 Internet 。主干網(wǎng)不直接接入用戶。合理劃分 VLAN 。通過 VLAN 的合理劃分,實現(xiàn)了不同網(wǎng)段間的互訪隔離,使管 理要求、安全要求不同的網(wǎng)段彼此分離,加強了安全控制。服務(wù)器限制服務(wù)。對重要的服務(wù)器通過 VLAN 實現(xiàn)進(jìn)一步的隔離,限制其服務(wù) 的范圍。數(shù)據(jù)備份措施。 服務(wù)器采用熱插拔硬盤, 安裝 Raid5進(jìn)行數(shù)據(jù)備份和恢復(fù), 同 時由管理員定 期將數(shù)據(jù)備份到光盤上。設(shè)置防火墻隔離外部和內(nèi)部網(wǎng)絡(luò),防止外部和內(nèi)部的攻擊。對校園網(wǎng)所有訪問用戶實行身份認(rèn)證。對校園網(wǎng)訪問用戶上網(wǎng)實行行為管理。全網(wǎng)

45、配置生成樹協(xié)議,防止網(wǎng)絡(luò)風(fēng)暴的產(chǎn)生。6.2、防火墻系統(tǒng)和上網(wǎng)行為管理該校園網(wǎng)絡(luò)設(shè)計采用銳捷 RG-WALL160E 千兆防火墻隔離內(nèi)網(wǎng)與外網(wǎng), 防止外 部和內(nèi)部的攻擊,防止病毒入侵。設(shè)計采用 KingGate 上網(wǎng)行為管理,應(yīng)用旁路模式對校園網(wǎng)訪問用戶的上網(wǎng)行為進(jìn)行安全審計,并為校園網(wǎng)提供針對病毒、木馬、間諜軟件等的安全防護(hù)。6.3、網(wǎng)絡(luò)管理設(shè)計采用銳捷網(wǎng)絡(luò)的 RG-SNC 智能網(wǎng)絡(luò)管理系統(tǒng)對全網(wǎng)進(jìn)行管理。RG-SNC 智能網(wǎng)絡(luò)指揮官是銳捷網(wǎng)絡(luò)為精確進(jìn)行網(wǎng)絡(luò)管理而設(shè)計的網(wǎng)絡(luò)管理系 統(tǒng)。 RG-SNC 專注于 網(wǎng)絡(luò)變更與配置管理,采用友好的全中文 Web 瀏覽器界面, 可以遠(yuǎn)程協(xié)同維護(hù)和管理,采

46、用非代理模式,避免了傳統(tǒng)的“ Agent ”模式的繁 瑣和重復(fù)性勞動,而且便于實施和后期維護(hù),極大地節(jié)省了 工作時間和工作繁 雜度; 主動式的網(wǎng)管, 可定義管理任務(wù), 主動收集網(wǎng)絡(luò)狀況并及時備份, 做到狀 態(tài) 變更的及時響應(yīng),出現(xiàn)故障可及時恢復(fù);提供美觀的網(wǎng)絡(luò)拓?fù)鋱D,俯瞰整個 網(wǎng)絡(luò)現(xiàn)狀, 出現(xiàn)異常時, 在拓?fù)鋱D上及時呈現(xiàn)。 產(chǎn)品主要配合銳捷設(shè)備使用, 提 供圖形化的配置界面, 實現(xiàn)對設(shè)備配置修改 , 從而大大降低管理員的維護(hù)強度和 難度。七、網(wǎng)絡(luò)服務(wù)與應(yīng)用平臺設(shè)計根據(jù)該高校的實際情況, 校園網(wǎng)建成后, 按照分步實施的原則, 逐步建立和 完善網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)應(yīng)用, 首期建設(shè)的網(wǎng)絡(luò)服務(wù)與應(yīng)用系統(tǒng)有:

47、信息服務(wù)系統(tǒng) (包 括 WWW 服務(wù)、 DNS 服務(wù)、 DHCP 服務(wù) 、網(wǎng)絡(luò)辦公系統(tǒng)、網(wǎng)絡(luò)教學(xué)系統(tǒng)、綜合教務(wù) 管理系統(tǒng)和數(shù)字圖書館系統(tǒng)。根據(jù)上述服務(wù)與應(yīng)用的需求,設(shè)計部署 8臺 Dell R710 服務(wù)器分別作為 Web 服 務(wù)器、 DNS 與 DHCP 服務(wù)器、綜合教務(wù)管理服務(wù)器、數(shù)字資源服務(wù)器、網(wǎng)絡(luò)辦公 管理服務(wù)器、 圖書館管理系統(tǒng)服務(wù)器、 網(wǎng)絡(luò)教學(xué)服務(wù)器、 智能網(wǎng)絡(luò)管理服務(wù)器等, 所有服務(wù)器放 置在網(wǎng)絡(luò)中心機房組建成服務(wù)器群。對于 WWW 服務(wù),主要是建立學(xué)校網(wǎng)站,包括學(xué)校概況、學(xué)校新聞、師資建設(shè)、教 學(xué)管理、學(xué)科科研、校園文化、學(xué)生工作等等。對于網(wǎng)絡(luò)辦公系統(tǒng)、網(wǎng)絡(luò)教學(xué)系統(tǒng)、綜合教務(wù)管

48、理系統(tǒng)和數(shù)字圖書館系統(tǒng), 購買相應(yīng)的軟件; 若沒有合適的軟件, 則采取委托開發(fā)的形式, 完成系統(tǒng)的建立。八、網(wǎng)絡(luò)設(shè)備選型與配置該校園網(wǎng)絡(luò)建設(shè)所需的交換機、 路由器、 防火墻、 上網(wǎng)行為管理和服務(wù)器等 主要設(shè)備已在上面的敘述中選定。網(wǎng)絡(luò)配置主要分為對交換機、 路由器和服務(wù)器的配置, 對交換機的配置主要 是 VLAN 的劃分和端口的分配與配置,對路由的配置主要是動態(tài)路由配置、 NAT 轉(zhuǎn)換配置和訪問列表的配置,對服務(wù)器的配置主要是 DNS 服務(wù)器、 DHCP 服務(wù)器、 WEB 服務(wù)器和 FTP 服務(wù)器。部分參考配置如下:(非該高校網(wǎng)絡(luò)規(guī)劃的真正配置8.1 交換機劃分 VLAN 及分配端口參考配置:

49、SWITCH#configure terminalSWITCH(config# vlan 1SWITCH(config# vlan 2SWITCH(config-if# interface fastethernet 0/1SWITCH(config-if# switch access vlan 1SWITCH(config-if# interface fastethernet 0/2SWITCH(config-if# switch access vlan 2SWITCH(config-if# interface fastethernet 0/6SWITCH(config-if# switchp

50、ort mode trunkSWITCH(config-if#endSWITCH#show vlan8.2 路由器的動態(tài)路由配置:ROUTE(config#interface serial 1/0ROUTE(config#interface fastethernet 1/0ROUTE(config#router OSPF 108.3 路由器的 NAT 轉(zhuǎn)換配置:ROUTE(config#interface serial 1/0ROUTE(config#interface fastethernet 1/0ROUTE(config-if#ip nat insideROUTE(config#inte

51、rface serial 1/0ROUTE(config-if#ip nat outside8.4 路由器的訪問列表配置:ROUTE(config#interface serial 1/0ROUTE(config-if#no shutdownROUTE(config-ifclock rate 64000 (DCE端 ROUTE(config#interface fastethernet 1/0ROUTE(config-if#no shutdownROUTE(config#interface fastethernet 1/0ROUTE(config-if#ip access-group 1 ou

52、t8.5 DNS服務(wù)器安裝與配置:安裝有 Windows 2000 Server 系統(tǒng)的計算機都能夠充當(dāng) DNS 服務(wù)器。將充當(dāng) DNS 服務(wù)器的計算機中的 IP 地址設(shè)置為靜態(tài)。如果 Windows 2000系統(tǒng)中尚未安 裝 DNS 服務(wù)組件,需要按下述步驟添加 DNS 服務(wù)。在 Windows 2000中打開“控制面板” ,雙擊“添加 /刪除程序”圖標(biāo),單擊窗 口左側(cè)的“添加 /刪除 Windows 組件”圖標(biāo)。單擊“組件”按鈕,在組件列表中選擇“網(wǎng)絡(luò)服務(wù)”項,單擊“詳細(xì)信息”按 鈕。在 “網(wǎng)絡(luò)服務(wù)的子組件” 列表中選擇 “域名服務(wù)系統(tǒng) (DNS ” 項, 單擊 “確定” 按鈕,單擊“下一步”按鈕,運行 Windows 組件向?qū)Ш?單擊“完成”按鈕結(jié)束 安裝。重新啟動計算機,引導(dǎo)到 Windows 2000之后, DNS 服務(wù)開始生效。管理 DNS 服務(wù)器的工作主要在 DNS 管理器中進(jìn)行。 在管理工具中, 單擊 “ DNS ” , 打開如圖 16所示的 “ DNS 管理器” 窗口。 DNS 管理器的 DNS 服務(wù)器節(jié)點下有 “正 向搜索區(qū)域” 和 “反向搜索區(qū)域” 兩個子節(jié)點, 它們是 DNS 服務(wù)管理的基本單位。 圖 16 “ DNS 管理器”窗口正向搜索區(qū)域用于正向搜索,它將域名解析為 IP