計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案(重慶三峽學(xué)院)

1、重慶三峽學(xué)院校園網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案課程名稱： 企業(yè)網(wǎng)絡(luò)構(gòu)建工程 姓 名： XXX 學(xué) 號： XXXXXXX 指導(dǎo)教師： XXX 2021年1月摘要當(dāng)今社會已步入信息社會，信息成為社會經(jīng)濟(jì)開展的核心因素，信息化已成為當(dāng)今世界潮流。近年來，校園網(wǎng)的建立在高等院校中掀起一股熱潮，許多學(xué)校都建立起自己的校園網(wǎng)，形成了一個(gè)覆蓋全國的計(jì)算機(jī)網(wǎng)。校園網(wǎng)的建立能促進(jìn)教師和學(xué)生盡快提高應(yīng)用信息技術(shù)的水平，為學(xué)生提供了一個(gè)實(shí)踐的環(huán)境，為教師提供了一種先進(jìn)的輔助教學(xué)工具，提供了豐富的資源庫。校園網(wǎng)是學(xué)校進(jìn)展教學(xué)改革，進(jìn)展素質(zhì)教育的一種必不可少的工具，是學(xué)校現(xiàn)代化信息管理的根底，也提供了學(xué)校與外界交流的窗口。本方案是為

2、重慶三峽學(xué)院設(shè)計(jì)的校園網(wǎng)建立方案，對用戶需求進(jìn)展了大量的分析，依據(jù)最新的校園網(wǎng)組網(wǎng)設(shè)計(jì)出一套適用，可行的網(wǎng)絡(luò)建立方案，解決了網(wǎng)路技術(shù)選型，網(wǎng)路設(shè)備選擇以及網(wǎng)絡(luò)設(shè)備配置等關(guān)鍵問題。重慶三峽學(xué)院創(chuàng)立于1956年，坐落在千年古城移民之都萬州。1994年升格為普通本科院校教育部代碼10643，是三峽庫區(qū)唯一的一所多科性普通本科院校。2021年2月，被國務(wù)院學(xué)位委員會批準(zhǔn)為新增立項(xiàng)建立碩士學(xué)位授予單位。重慶三峽學(xué)院校園網(wǎng)將為學(xué)校的科研、教學(xué)、管理提供必要的技術(shù)手段，為研究開發(fā)和培養(yǎng)人才建立平臺，借此加快學(xué)校的開展，成為一個(gè)具有示范性的學(xué)校。目 錄 TOC o 1-3 h z u HYPERLINK l

3、_Toc310432588 1. 工程概況 PAGEREF _Toc310432588 h 1 HYPERLINK l _Toc310432589 2. 系統(tǒng)需求 PAGEREF _Toc310432589 h 1 HYPERLINK l _Toc310432590 2.1 用戶需求 PAGEREF _Toc310432590 h 1 HYPERLINK l _Toc310432591 2.2 建網(wǎng)目標(biāo) PAGEREF _Toc310432591 h 1 HYPERLINK l _Toc310432592 3. 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì) PAGEREF _Toc310432592 h 1 HYPERLIN

4、K l _Toc310432593 3.1 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原那么 PAGEREF _Toc310432593 h 1 HYPERLINK l _Toc310432594 3.2 主要網(wǎng)絡(luò)設(shè)備的選擇原那么 PAGEREF _Toc310432594 h 1 HYPERLINK l _Toc310432595 3.3 網(wǎng)絡(luò)設(shè)計(jì)方案 PAGEREF _Toc310432595 h 1 HYPERLINK l _Toc310432596 3.3.1 網(wǎng)絡(luò)拓?fù)錁?gòu)造 PAGEREF _Toc310432596 h 1 HYPERLINK l _Toc310432597 3.3.2 網(wǎng)絡(luò)地址分配 PAGERE

5、F _Toc310432597 h 1 HYPERLINK l _Toc310432598 3.3.3 平安設(shè)計(jì) PAGEREF _Toc310432598 h 1 HYPERLINK l _Toc310432599 3.3.4 主要網(wǎng)絡(luò)設(shè)備介紹 PAGEREF _Toc310432599 h 1 HYPERLINK l _Toc310432600 3.3.5 主要網(wǎng)絡(luò)設(shè)備配置 PAGEREF _Toc310432600 h 1 HYPERLINK l _Toc310432601 3.3.6 系統(tǒng)軟件和應(yīng)用軟件 PAGEREF _Toc310432601 h 1 HYPERLINK l _To

6、c310432602 3.4 網(wǎng)絡(luò)系統(tǒng)報(bào)價(jià) PAGEREF _Toc310432602 h 1 HYPERLINK l _Toc310432603 4. 綜合布線系統(tǒng)設(shè)計(jì) PAGEREF _Toc310432603 h 2 HYPERLINK l _Toc310432604 4.1 設(shè)計(jì)依據(jù) PAGEREF _Toc310432604 h 2 HYPERLINK l _Toc310432605 4.1.1 網(wǎng)絡(luò)標(biāo)準(zhǔn) PAGEREF _Toc310432605 h 2 HYPERLINK l _Toc310432606 4.1.2 安裝標(biāo)準(zhǔn)與設(shè)計(jì)標(biāo)準(zhǔn) PAGEREF _Toc310432606

7、h 2 HYPERLINK l _Toc310432607 4.2 布線系統(tǒng)的組成 PAGEREF _Toc310432607 h 2 HYPERLINK l _Toc310432608 4.3 器件選擇 PAGEREF _Toc310432608 h 2 HYPERLINK l _Toc310432609 4.4 布線系統(tǒng)設(shè)計(jì)方案描述 PAGEREF _Toc310432609 h 2 HYPERLINK l _Toc310432610 4.4.1 工作區(qū)子系統(tǒng)設(shè)計(jì) PAGEREF _Toc310432610 h 2 HYPERLINK l _Toc310432611 4.4.2 水平子系統(tǒng)

8、設(shè)計(jì) PAGEREF _Toc310432611 h 2 HYPERLINK l _Toc310432612 4.4.3 設(shè)備間子系統(tǒng)設(shè)計(jì) PAGEREF _Toc310432612 h 2 HYPERLINK l _Toc310432613 4.4.4 建筑群子系統(tǒng)設(shè)計(jì) PAGEREF _Toc310432613 h 2 HYPERLINK l _Toc310432614 4.5 設(shè)備安裝與線路鋪設(shè)建議 PAGEREF _Toc310432614 h 2 HYPERLINK l _Toc310432615 4.6 工程實(shí)施內(nèi)容 PAGEREF _Toc310432615 h 2 HYPERL

9、INK l _Toc310432616 4.7 布線系統(tǒng)的驗(yàn)收 PAGEREF _Toc310432616 h 2 HYPERLINK l _Toc310432617 4.8 布線系統(tǒng)報(bào)價(jià) PAGEREF _Toc310432617 h 2 HYPERLINK l _Toc310432618 5. 系統(tǒng)總報(bào)價(jià) PAGEREF _Toc310432618 h 3 HYPERLINK l _Toc310432619 6. 培訓(xùn)方案 PAGEREF _Toc310432619 h 31. 工程概況當(dāng)今社會已步入信息社會，信息成為社會經(jīng)濟(jì)開展的核心因素，信息化已成為當(dāng)今世界潮流。半導(dǎo)體集成電路、計(jì)算機(jī)

10、、光纖、衛(wèi)星、多媒體等電子信息科技開展迅猛，并迅速廣泛應(yīng)用于社會各領(lǐng)域，產(chǎn)生和激發(fā)出新的生產(chǎn)力，正引起社會經(jīng)濟(jì)乃至人們工作，生活方式的深刻變革?？梢哉f，信息化程度已成為衡量一個(gè)國家現(xiàn)代化水平和綜合國力強(qiáng)弱的重要標(biāo)志。近年來國家加快改革教育體系，以教育為立國之本，建立一個(gè)高速興旺的國家教育體系。為提高我國教育的現(xiàn)代化，建立先進(jìn)高效的教育體系。提供更為先進(jìn)的教育手段，學(xué)校很有必要建立一個(gè)校園網(wǎng)絡(luò)管理應(yīng)用系統(tǒng)，這樣可以到達(dá)校園資源共享，建立完備的數(shù)據(jù)交換體系，快速的傳遞信息等目的。充分利用現(xiàn)代化技術(shù)來進(jìn)一步提高教學(xué)質(zhì)量和辦公效率，為培養(yǎng)二十一世紀(jì)人才提供一個(gè)優(yōu)良的硬件教學(xué)環(huán)境。重慶三峽學(xué)院創(chuàng)立于19

11、56年，坐落在千年古城移民之都萬州。1994年升格為普通本科院校教育部代碼10643，是三峽庫區(qū)唯一的一所多科性普通本科院校。2021年2月，被國務(wù)院學(xué)位委員會批準(zhǔn)為新增立項(xiàng)建立碩士學(xué)位授予單位。現(xiàn)分為沙龍校區(qū)、百安壩校區(qū)兩個(gè)校區(qū)，共有教學(xué)樓、辦公樓6棟，宿舍樓共計(jì)20余棟，食堂大樓兩棟，圖書館大樓兩棟，體育館一個(gè)，后勤公司一個(gè)。因此，本系統(tǒng)設(shè)計(jì)要為學(xué)校的科研、教學(xué)、管理提供必要的技術(shù)手段，為研究開發(fā)和培養(yǎng)人才建立平臺，符合學(xué)校根本情況，充分滿足學(xué)校未來幾年的開展需求！2. 系統(tǒng)需求2.1 用戶需求隨著計(jì)算機(jī)、通信和多媒體技術(shù)的開展，使得網(wǎng)絡(luò)上的應(yīng)用更加豐富。同時(shí)在多媒體教育和管理等方面的需求

12、，對校園網(wǎng)絡(luò)也提出進(jìn)一步的要求。因此需要一個(gè)高速的、具有先進(jìn)性的、可擴(kuò)展的校園計(jì)算機(jī)網(wǎng)絡(luò)以適應(yīng)當(dāng)前網(wǎng)絡(luò)技術(shù)開展的趨勢并滿足學(xué)校各方面應(yīng)用的需要。信息技術(shù)的普及教育已經(jīng)越來越受到人們關(guān)注。學(xué)校領(lǐng)導(dǎo)、廣闊師生們已經(jīng)充分認(rèn)識到這一點(diǎn)，學(xué)校未來的教育方法和手段，將是構(gòu)筑在教育信息化開展戰(zhàn)略之上，通過加大信息網(wǎng)絡(luò)教育的投入，開展網(wǎng)絡(luò)化教學(xué)，開展教育信息效勞和遠(yuǎn)程教育效勞等將成為未來建立的具體內(nèi)容。調(diào)研情況重慶三峽學(xué)院現(xiàn)分為沙龍校區(qū)、百安壩校區(qū)兩個(gè)校區(qū)，共有教學(xué)樓、辦公樓6棟，宿舍樓共計(jì)20余棟，食堂大樓兩棟，圖書館大樓兩棟，體育館一個(gè)，后勤公司一個(gè)。校園網(wǎng)搭建要將所有棟建筑納入局域網(wǎng)，其中原有計(jì)算機(jī)教室

13、局域網(wǎng)將并入整個(gè)校園網(wǎng)絡(luò)，實(shí)現(xiàn)全校并入校園網(wǎng)。根據(jù)校方要求，總的信息點(diǎn)將到達(dá) 3000個(gè)左右。信息節(jié)點(diǎn)的分布比擬分散。將涉及到圖書館、實(shí)驗(yàn)樓、教學(xué)樓、宿舍樓、食堂、體育館、后勤等。主控室設(shè)在第一教學(xué)樓的三層，圖書館、實(shí)驗(yàn)樓和教學(xué)樓為信息點(diǎn)密集區(qū)。沙龍校區(qū)：第一教學(xué)樓：16樓為多媒體教室、普通教室混合。每間教室為一個(gè)信息點(diǎn)需要聯(lián)網(wǎng)與監(jiān)控設(shè)備的安裝，監(jiān)控設(shè)備線路預(yù)留。6-9樓為計(jì)算機(jī)機(jī)房，每間教室設(shè)2個(gè)信息點(diǎn)需要聯(lián)網(wǎng)與監(jiān)控設(shè)備的安裝，監(jiān)控設(shè)備線路預(yù)留。第一教學(xué)樓辦公區(qū)：每個(gè)辦公室為一個(gè)信息點(diǎn)需要聯(lián)網(wǎng)與監(jiān)控設(shè)備的安裝，監(jiān)控設(shè)備線路預(yù)留。第二教學(xué)樓：每間教室為一個(gè)信息點(diǎn)需要監(jiān)控設(shè)備的安裝，監(jiān)控設(shè)備線路

14、預(yù)留。第二教學(xué)樓辦公區(qū)：每個(gè)辦公室為一個(gè)信息點(diǎn)需要聯(lián)網(wǎng)與監(jiān)控設(shè)備的安裝，監(jiān)控設(shè)備線路預(yù)留。實(shí)驗(yàn)樓S教：有多媒體教室于與實(shí)驗(yàn)室90余間教室，每個(gè)教室為一個(gè)信息點(diǎn)需要聯(lián)網(wǎng)與監(jiān)控設(shè)備的安裝，監(jiān)控設(shè)備線路預(yù)留。第四教學(xué)樓：有普通教室20余間，每間教室為一個(gè)信息點(diǎn)需要監(jiān)控設(shè)備的安裝，監(jiān)控設(shè)備線路預(yù)留。青磚樓、紅磚樓：共有辦公室60余間，每個(gè)辦公室為一個(gè)信息點(diǎn)需要監(jiān)控設(shè)備的安裝，監(jiān)控設(shè)備線路預(yù)留。百安校區(qū)：暫時(shí)不涉及需求功能校園網(wǎng)最終必須是一個(gè)集計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、多項(xiàng)信息管理、辦公自動化和信息發(fā)布等功能于一體的綜合信息平臺，并能夠有效促進(jìn)現(xiàn)有的管理體制和管理方法，提高學(xué)校辦公質(zhì)量和效率，以促進(jìn)學(xué)校整體教學(xué)水

15、平的提高。2.2 建網(wǎng)目標(biāo)*建立一個(gè)基于校園Intranet的信息管理和應(yīng)用的網(wǎng)絡(luò)系統(tǒng)，并提供相應(yīng)的各種效勞。*共享網(wǎng)絡(luò)上各種軟、硬件資源，快速、穩(wěn)定地傳輸各種信息，并提供有效的網(wǎng)絡(luò)信息管理手段。*采用開放式、標(biāo)準(zhǔn)化的系統(tǒng)構(gòu)造，以利于功能擴(kuò)大和技術(shù)升級。*能夠與外界進(jìn)展廣域網(wǎng)的連接，提供、享用各種信息效勞與各級教育信息中心相連、與國內(nèi)外著名站點(diǎn)相連。*具有完善的網(wǎng)絡(luò)平安機(jī)制。*能夠與原有的計(jì)算機(jī)局域網(wǎng)絡(luò)和應(yīng)用系統(tǒng)平滑地連接，調(diào)用原有各種計(jì)算機(jī)系統(tǒng)的信息。*開辟一個(gè)專供在校大學(xué)生的BBS論壇專欄，讓學(xué)生們之間有一個(gè)自己的交流平臺，加強(qiáng)學(xué)習(xí)氣氛的建立與學(xué)?？蒲酗L(fēng)氣。3. 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)3.1 網(wǎng)絡(luò)系

16、統(tǒng)設(shè)計(jì)原那么采用先進(jìn)成熟的技術(shù)和設(shè)計(jì)思想，運(yùn)用先進(jìn)的集成技術(shù)路線，以先進(jìn)、實(shí)用、開放、平安、使用方便和易于操作為原那么，突出系統(tǒng)功能的實(shí)用性，盡快投入使用，發(fā)揮較好的效能。本系統(tǒng)在軟件配置和硬件設(shè)備，整個(gè)系統(tǒng)設(shè)計(jì)上依照以下原那么確定：1先進(jìn)性與現(xiàn)實(shí)性作為中國教育科研網(wǎng)的一局部，重慶三峽學(xué)院的核心計(jì)算機(jī)網(wǎng)絡(luò)重慶三峽學(xué)院校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)處理的信息量將會十分龐大，要求計(jì)算機(jī)網(wǎng)絡(luò)有很高的工作效率。而且隨著教學(xué)科研任務(wù)工作的迅速系統(tǒng)面臨的任務(wù)也愈來愈艱巨。所以，我們設(shè)計(jì)的網(wǎng)絡(luò)在技術(shù)上必須表達(dá)高度的先進(jìn)性。技術(shù)上的先進(jìn)性將保證處理數(shù)據(jù)的高效率，保證系統(tǒng)工作的靈活性，保證網(wǎng)絡(luò)的可靠性，也使系統(tǒng)的擴(kuò)展和維護(hù)變得

17、簡單。我們將在網(wǎng)絡(luò)構(gòu)架、硬件設(shè)備、傳輸速率、協(xié)議選擇、平安控制和虛擬網(wǎng)劃分等各個(gè)方面充分表達(dá)某重慶三峽學(xué)院校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性。在考慮系統(tǒng)先進(jìn)性的同時(shí)，我們也會考慮實(shí)效、兼顧現(xiàn)實(shí)，建立不僅先進(jìn)而且適宜的系統(tǒng)，在系統(tǒng)建立中堅(jiān)持“邊實(shí)施，邊開展，高起點(diǎn)，早收益的原那么。由于重慶三峽學(xué)院大局部還處于規(guī)劃階段或根底建立階段，因此我們建議實(shí)施分期建立的方法，先根據(jù)目前的需要建立第一期工程，但為以后的建立提供一定的可擴(kuò)展空間。2系統(tǒng)與軟件的可靠性在重慶三峽學(xué)院校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中，很重要的一點(diǎn)就是網(wǎng)絡(luò)的可靠性和穩(wěn)定性。在外界環(huán)境或內(nèi)部條件發(fā)生突變時(shí)，怎樣使系統(tǒng)保持正常工作，或者在盡量短的時(shí)間內(nèi)恢復(fù)正常工

18、作，是重慶三峽學(xué)院校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)所必須考慮的。在設(shè)計(jì)時(shí)對可靠性的考慮，可以充分減少或消除因意外或事故造成的損失。我們將從網(wǎng)絡(luò)線路的冗余備份及信息數(shù)據(jù)的多種備份等方面保證重慶三峽學(xué)院校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的可靠性。3系統(tǒng)平安性與保密性隨著計(jì)算機(jī)技術(shù)的開展，尤其是網(wǎng)絡(luò)和網(wǎng)絡(luò)間互聯(lián)的規(guī)模的擴(kuò)大，信息和網(wǎng)絡(luò)的平安性日益受到重視。面臨十分嚴(yán)肅的平安性挑戰(zhàn)。在網(wǎng)絡(luò)設(shè)計(jì)時(shí)，將從內(nèi)部訪問控制和外部防火墻兩方面保證重慶三峽學(xué)院校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的平安。系統(tǒng)還將按照國家相關(guān)的規(guī)定進(jìn)展相應(yīng)的系統(tǒng)保密性建立。4易管理與維護(hù)重慶三峽學(xué)院校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的節(jié)點(diǎn)數(shù)目大，分布范圍廣，通信介質(zhì)多種多樣，采用的網(wǎng)絡(luò)技術(shù)也較先進(jìn)，尤其引入交換式

19、網(wǎng)絡(luò)和虛擬網(wǎng)之后，網(wǎng)絡(luò)的管理任務(wù)加重了，如何有效地管理好網(wǎng)絡(luò)關(guān)系,是否充分有效地利用網(wǎng)絡(luò)的系統(tǒng)資源等問題就擺在我們面前。用圖形化的管理界面和簡潔的操作方式，可以提供強(qiáng)大的網(wǎng)絡(luò)管理功能，使網(wǎng)絡(luò)日常的維護(hù)和操作變得直觀、簡便和高效。5易擴(kuò)大性隨著教學(xué)科研的快速開展，重慶三峽學(xué)院校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)面臨的任務(wù)將愈來愈艱巨，愈來愈復(fù)雜。為了適應(yīng)這個(gè)變化和日新月異的計(jì)算機(jī)技術(shù)的開展，我們網(wǎng)絡(luò)十分注重?cái)U(kuò)大性。無論是網(wǎng)絡(luò)硬件還是系統(tǒng)軟件，都可以方便的擴(kuò)大和升級。3.2 主要網(wǎng)絡(luò)設(shè)備的選擇原那么 1.設(shè)備根底作為整個(gè)校園網(wǎng)絡(luò)系統(tǒng)的硬件根底，網(wǎng)絡(luò)設(shè)備必須是具備平安性、穩(wěn)定性和可靠性的特點(diǎn)。這是網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行的最根本

20、條件。最好是經(jīng)過相當(dāng)長時(shí)間，在世界范圍內(nèi)被廣泛應(yīng)用的網(wǎng)絡(luò)產(chǎn)品。為此，我們建議選擇國際知名廠商的產(chǎn)品。2技術(shù)先進(jìn)網(wǎng)絡(luò)設(shè)備僅僅具有平安、穩(wěn)定和可靠的特點(diǎn)是不夠的。作為高科技的產(chǎn)品，還應(yīng)該具有的特點(diǎn)就是技術(shù)的先進(jìn)性。我們所選擇的網(wǎng)絡(luò)設(shè)備應(yīng)該采用當(dāng)今較先進(jìn)的技術(shù)，能夠保持該設(shè)備在相當(dāng)長的一段時(shí)間內(nèi)不會因?yàn)榧夹g(shù)落后而被淘汰。同時(shí)，在網(wǎng)絡(luò)規(guī)模進(jìn)一步擴(kuò)大，該設(shè)備不能承當(dāng)繁重的負(fù)荷時(shí)，能夠降級使用。3便于擴(kuò)展由于信息技術(shù)和人們對于新技術(shù)的需求開展都非常迅速，為了防止不必要的重復(fù)投資，我們必須選擇具有一定擴(kuò)展能力的設(shè)備，能夠保證在網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大的時(shí)候，不需要增加新的設(shè)備，而只需要增加一定數(shù)量的模塊就行。最好能

21、夠做到在網(wǎng)絡(luò)技術(shù)進(jìn)一步開展，現(xiàn)有模塊不支持新技術(shù)的情況下，只需要更換相應(yīng)模塊，而不需要更換整個(gè)設(shè)備。4管理和維護(hù)方便先進(jìn)的設(shè)備必須配合先進(jìn)的管理和維護(hù)方法，才能夠發(fā)揮最大的作用。所以，我們選擇的設(shè)備必須能夠支持現(xiàn)有的、常用的網(wǎng)絡(luò)管理協(xié)議和多種網(wǎng)絡(luò)管理軟件，便于管理人員的維護(hù)。3.3 網(wǎng)絡(luò)設(shè)計(jì)方案 網(wǎng)絡(luò)拓?fù)錁?gòu)造3. 網(wǎng)絡(luò)地址分配學(xué)校入網(wǎng)的計(jì)算機(jī)臺數(shù)接近1萬，規(guī)模龐大，選擇采用這個(gè)B類地址的網(wǎng)段，并劃分254個(gè)子網(wǎng)子網(wǎng)掩碼為，以方便管理。學(xué)生宿舍每層樓為一個(gè)子網(wǎng)；教師辦公室酌情考慮；圖書館之類的重要單位那么獨(dú)占假設(shè)干網(wǎng)段，不與他人混用。學(xué)生宿舍樓中IP地址有兩種分配方式：動態(tài)分配和靜態(tài)分配。動態(tài)分

22、配：由DHCPDynamic Host Configuration Protocol, DHCP動態(tài)主機(jī)配置協(xié)議提供相應(yīng)效勞。該協(xié)議允許效勞器向客戶端動態(tài)分配IP地址及相應(yīng)的配置信息。通常，DHCP效勞器向客戶端提供的根本信息有IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)。除此之外，DHCP還可以向客戶端提供其他信息，如域名效勞DNS效勞器的地址等。靜態(tài)分配：每臺主機(jī)的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)以及首選DNS效勞器都需要手工設(shè)置。 平安設(shè)計(jì)平安產(chǎn)品是網(wǎng)絡(luò)平安的基石，通過在網(wǎng)絡(luò)中安裝一定的平安設(shè)備，能夠使得網(wǎng)絡(luò)的構(gòu)造更加清晰，平安性得到顯著增強(qiáng);同時(shí)能夠有效降低平安管理的難度，提高平安管理的有效性。下面介紹在

23、局域網(wǎng)中增加的平安設(shè)備的安裝位置以及他們的作用。一、技術(shù)解決方案1、防火墻安裝位置：局域網(wǎng)與路由器之間;WWW效勞器與托管機(jī)房局域網(wǎng)之間;局域網(wǎng)防火墻作用：(1)實(shí)現(xiàn)單向訪問，允許局域網(wǎng)用戶訪問INTERNET資源，但是嚴(yán)格限制INTERNET用戶對局域網(wǎng)資源的訪問;(2)通過防火墻，將整個(gè)局域網(wǎng)劃分INTERNET，DMZ區(qū)，內(nèi)網(wǎng)訪問區(qū)這三個(gè)邏輯上分開的區(qū)域，有利于對整個(gè)網(wǎng)絡(luò)進(jìn)展管理;(3)局域網(wǎng)所有工作站和效勞器處于防火墻地整體防護(hù)之下，只要通過防火墻設(shè)置的修改，就能有限絕大局部防止來自INTERNET上的攻擊，網(wǎng)絡(luò)管理員只需要關(guān)注DMZ區(qū)對外提供效勞的相關(guān)應(yīng)用的平安漏洞;(4)通過防火墻

24、的過濾規(guī)那么，實(shí)現(xiàn)端口級控制，限制局域網(wǎng)用戶對INTERNET的訪問;(5)進(jìn)展流量控制，確保重要業(yè)務(wù)對流量的要求;(6)通過過濾規(guī)那么，以時(shí)間為控制要素，限制大流量網(wǎng)絡(luò)應(yīng)用在上班時(shí)間的使用。托管機(jī)房防火墻的作用：(7)通過防火墻的過濾規(guī)那么，限制INTERNET用戶對WWW效勞器的訪問，將訪問權(quán)限控制在最小的限度，在這種情況下，網(wǎng)絡(luò)管理員可以忽略效勞器系統(tǒng)的平安漏洞，只需要關(guān)注WWW應(yīng)用效勞軟件的平安漏洞;(8)通過過濾規(guī)那么，對遠(yuǎn)程更新的時(shí)間、來源(通過IP地址)進(jìn)展限制。2、入侵檢測安裝位置：局域網(wǎng)DMZ區(qū)以及托管機(jī)房效勞器區(qū);IDS的作用：(1)作為旁路設(shè)備，監(jiān)控網(wǎng)絡(luò)中的信息，統(tǒng)計(jì)并記

25、錄網(wǎng)絡(luò)中的異常主機(jī)以及異常連接;(2)中斷異常連接;(3)通過聯(lián)動機(jī)制，向防火墻發(fā)送指令，在限定的時(shí)間內(nèi)對特定的IP地址實(shí)施封堵。3、網(wǎng)絡(luò)防病毒軟件控制中心以及客戶端軟件安裝位置：局域網(wǎng)防病毒效勞器以及各個(gè)終端防病毒效勞器作用：(1)作為防病毒軟件的控制中心，及時(shí)通過INTERNET更新病毒庫，并強(qiáng)制局域網(wǎng)中已開機(jī)的終端及時(shí)更新病毒庫軟件;(2)記錄各個(gè)終端的病毒庫升級情況;(3)記錄局域網(wǎng)中計(jì)算機(jī)病毒出現(xiàn)的時(shí)間、類型以及后續(xù)處理措施。防病毒客戶端軟件的作用：(4)對本機(jī)的內(nèi)存、文件的讀寫進(jìn)展監(jiān)控，根據(jù)預(yù)定的處理方法處理帶毒文件;(5)監(jiān)控郵件收發(fā)軟件，根據(jù)預(yù)定處理方法處理帶毒郵件；4、網(wǎng)絡(luò)管

26、理軟件安裝位置：局域網(wǎng)中。網(wǎng)絡(luò)管理軟件的作用：(1)收集局域網(wǎng)中所有資源的硬件信息;(2)收集局域網(wǎng)中所有終端和效勞器的操作系統(tǒng)、系統(tǒng)補(bǔ)丁等軟件信息;(3)收集交換機(jī)等網(wǎng)絡(luò)設(shè)備的工作狀況等信息;(4)判斷局域網(wǎng)用戶是否使用了MODEM等非法網(wǎng)絡(luò)設(shè)備與INTERNET連接;(5)顯示實(shí)時(shí)網(wǎng)絡(luò)連接情況;(6)如果交換機(jī)等核心網(wǎng)絡(luò)設(shè)備出現(xiàn)異常，及時(shí)向網(wǎng)管中心報(bào)警;5、反垃圾郵件系統(tǒng)安裝位置：同郵件防病毒軟件，如果軟硬件條件允許的話，建議安裝在同一臺效勞器上。反垃圾郵件系統(tǒng)作用：(1)拒絕轉(zhuǎn)發(fā)來自INTERNET的垃圾郵件;(2)拒絕轉(zhuǎn)發(fā)來自局域網(wǎng)用戶的垃圾郵件并將發(fā)垃圾郵件的局域網(wǎng)用戶的IP地址通過

27、電子郵件等方式通報(bào)網(wǎng)管;(3)記錄發(fā)垃圾郵件的終端地址;(4)通過電子郵件等方式通知網(wǎng)管垃圾郵件的處理情況。二、平安效勞解決方案在平安效勞方案中，采用不同的平安效勞，定期對網(wǎng)絡(luò)進(jìn)展檢測、改良，以到達(dá)動態(tài)增進(jìn)網(wǎng)絡(luò)平安性，最大限度發(fā)揮平安設(shè)備作用的目的。平安效勞分為以下幾類：1、網(wǎng)絡(luò)拓?fù)浞治鲂趯ο螅赫麄€(gè)網(wǎng)絡(luò)效勞周期：半年一次效勞內(nèi)容：(1)根據(jù)網(wǎng)絡(luò)的實(shí)際情況，繪制網(wǎng)絡(luò)拓?fù)鋱D;(2)分析網(wǎng)絡(luò)中存在的平安缺陷并提出整改建議意見。效勞作用：針對網(wǎng)絡(luò)的整體情況，進(jìn)展總體、框架性分析。一方面，通過網(wǎng)絡(luò)拓?fù)浞治?，能夠形成網(wǎng)絡(luò)整體拓?fù)鋱D，為網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)日常管理等管理行為提供必要的技術(shù)資料;另一方面，通過整體

28、的平安性分析，能夠找出網(wǎng)絡(luò)設(shè)計(jì)上的平安缺陷，找到各種網(wǎng)絡(luò)設(shè)備在協(xié)同工作中可能產(chǎn)生的平安問題。2、中心機(jī)房管理制度制訂以及修改效勞對象：中心機(jī)房效勞周期：半年一次效勞作用：嚴(yán)格控制中心機(jī)房的人員進(jìn)出、設(shè)備進(jìn)出并及時(shí)登記設(shè)備的配置更新情況，有助于網(wǎng)絡(luò)核心設(shè)備的監(jiān)控，確保網(wǎng)絡(luò)的正常運(yùn)行。3、操作系統(tǒng)補(bǔ)丁升級效勞對象：效勞器、工作站、終端效勞周期：不定期效勞作用：通過及時(shí)、有效的補(bǔ)丁升級，能夠有效防止局域網(wǎng)主機(jī)和效勞器相互之間的攻擊，降低現(xiàn)代網(wǎng)絡(luò)蠕蟲病毒對網(wǎng)絡(luò)的整體影響，增加網(wǎng)絡(luò)帶寬的有效利用率。4、防病毒軟件病毒庫定期升級效勞對象：防病毒效勞器、安裝防病毒客戶端的終端效勞周期：每周一次效勞作用：通過

29、不斷升級病毒庫確保防病毒軟件能夠及時(shí)發(fā)現(xiàn)新的病毒。5、效勞器定期掃描、加固效勞對象：效勞器效勞周期：半年一次效勞作用：(1)找出對應(yīng)效勞器操作系統(tǒng)中存在的系統(tǒng)漏洞;(2)找出效勞器對應(yīng)應(yīng)用效勞中存在的系統(tǒng)漏洞;(3)找出平安強(qiáng)度較低的用戶名和用戶密碼。6、防火墻日志備份、分析效勞對象：防火墻設(shè)備效勞周期：一周一次效勞作用：通過流量簡圖找出流量異常的時(shí)間段，通過檢查流量較大的主機(jī)，找出局域網(wǎng)中的異常主機(jī)。7、入侵檢測等平安設(shè)備日志備份效勞對象：入侵檢測等平安設(shè)備效勞周期：一周一次效勞作用：防止日志過大導(dǎo)致檢索、分析的難度，另一方面也有利于事后的檢查。8、效勞器日志備份效勞對象：主要效勞器(如WW

30、W效勞器、文件效勞器等)效勞周期：一周一次效勞作用：防止日志過大導(dǎo)致檢索、分析的難度，另一方面也有利于事后的檢查。9、白客滲透效勞對象：對INTERBET提供效勞的效勞器效勞周期：半年一次效勞作用：先于黑客進(jìn)展探測性攻擊以檢測系統(tǒng)漏洞。根據(jù)最終檢測報(bào)告進(jìn)一步增強(qiáng)系統(tǒng)的平安性10、設(shè)備備份系統(tǒng)效勞對象：骨干交換機(jī)、路由器等網(wǎng)絡(luò)骨干設(shè)備效勞周期：實(shí)時(shí)效勞作用：一旦核心設(shè)備出現(xiàn)故障，使用備件替換以減少網(wǎng)絡(luò)故障時(shí)間。11、信息備份系統(tǒng)效勞對象：所有重要信息效勞周期：根據(jù)網(wǎng)絡(luò)情況定完全備份和增量備份的時(shí)間效勞作用：防止核心效勞器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓。12、定期總體平安分析報(bào)告效勞對象：整個(gè)網(wǎng)絡(luò)效勞作用：

31、提供綜合性、全面的平安報(bào)告，針對全網(wǎng)絡(luò)進(jìn)展平安性討論，為全面提高網(wǎng)絡(luò)的平安性提供技術(shù)資料。以上是效勞解決方案，眾所周知，平安產(chǎn)品一般是共性的產(chǎn)品，通過平安效勞，能夠配制出適合本網(wǎng)絡(luò)的平安設(shè)備，使得平安產(chǎn)品在特定的網(wǎng)絡(luò)中發(fā)揮最大的效能，使得各種設(shè)備協(xié)同工作，增強(qiáng)網(wǎng)絡(luò)的平安性和可用性。當(dāng)然，在網(wǎng)絡(luò)中，不平安是絕對的，即使采取種種措施，網(wǎng)絡(luò)也可能遭到應(yīng)用某種原因無法正常運(yùn)作，這時(shí)候，就需要有及時(shí)有效的技術(shù)支持，使得網(wǎng)絡(luò)在盡可能短的時(shí)間內(nèi)恢復(fù)正常。下面將提出技術(shù)支持解決方案。三、技術(shù)支持解決方案技術(shù)支持是整個(gè)平安方案的重要補(bǔ)充。其主要作用是在用戶網(wǎng)絡(luò)發(fā)生重要平安事件后，通過及時(shí)、高效的平安效勞，到達(dá)盡

32、快恢復(fù)網(wǎng)絡(luò)應(yīng)用的目的。技術(shù)支持主要包括以下幾方面：1、故障排除支持范圍：(1)用戶無法訪問網(wǎng)絡(luò)(如局域網(wǎng)用戶無法訪問INTERNET);(2)應(yīng)用效勞無法訪問(如不能對外提供WWW效勞);(3)網(wǎng)絡(luò)訪問異常(如訪問速度慢)。作用：一旦網(wǎng)絡(luò)出現(xiàn)異常，為用戶提供及時(shí)、有效的網(wǎng)絡(luò)效勞。在最短的時(shí)間內(nèi)恢復(fù)網(wǎng)絡(luò)應(yīng)用。2、災(zāi)難恢復(fù)支持范圍：設(shè)備遇到物理損害網(wǎng)絡(luò)應(yīng)用異常。作用：通過備品備件，快速恢復(fù)網(wǎng)絡(luò)硬件環(huán)境;通過備份文件的復(fù)原，盡快恢復(fù)網(wǎng)絡(luò)的電子資源;由此可在最短的時(shí)間內(nèi)恢復(fù)整個(gè)網(wǎng)絡(luò)應(yīng)用。3、查找攻擊源支持范圍：網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊，并需要確定攻擊來源。作用：通過日志文件等信息，確定攻擊的來源，為

33、進(jìn)一步采取措施提供依據(jù)。4、實(shí)時(shí)檢索日志文件支持范圍：遭到實(shí)時(shí)的攻擊(如DOS，SYN FLOODING等)，需要及時(shí)了解攻擊源以及攻擊強(qiáng)度。作用：通過實(shí)時(shí)檢索日志文件，可以當(dāng)時(shí)存在的針對本網(wǎng)絡(luò)的攻擊并查找出攻擊源。如果攻擊強(qiáng)度超出網(wǎng)絡(luò)能夠承受的范圍，可采取進(jìn)一步措施進(jìn)展防范。5、即時(shí)查殺病毒支持范圍：由不可確定的因素導(dǎo)致網(wǎng)絡(luò)中出現(xiàn)計(jì)算機(jī)病毒。作用：即使網(wǎng)絡(luò)中出現(xiàn)病毒，通過及時(shí)有效的技術(shù)支持，在最短的時(shí)間內(nèi)查處感染病毒的主機(jī)并即時(shí)查殺病毒，恢復(fù)網(wǎng)絡(luò)應(yīng)用。6、即時(shí)網(wǎng)絡(luò)監(jiān)控支持范圍：網(wǎng)絡(luò)出現(xiàn)異常，但應(yīng)用根本正常。作用：通過網(wǎng)絡(luò)監(jiān)控，近可能發(fā)現(xiàn)網(wǎng)絡(luò)中存在的前期網(wǎng)絡(luò)故障，在故障擴(kuò)大化以前及時(shí)進(jìn)展防治。

34、以上是技術(shù)支持解決方案，技術(shù)支持是平安效勞的重要補(bǔ)充局部，即使在完善的平安體系下，也存在不可預(yù)測的因素導(dǎo)致網(wǎng)絡(luò)故障，此時(shí)，需要及時(shí)、有效的技術(shù)支持效勞，在盡可能短的時(shí)間內(nèi)恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行。綜上所述，局域網(wǎng)的平安由三大局部組成，涵蓋設(shè)備、技術(shù)、制度、管理、效勞等各個(gè)局部。3.3.4 主要網(wǎng)絡(luò)設(shè)備介紹1、核心交換機(jī)銳捷網(wǎng)絡(luò) RG-S8606 ￥76736銳捷網(wǎng)絡(luò) RG-S8606 詳細(xì)參數(shù)查看： HYPERLINK 更多信息 | HYPERLINK 產(chǎn)品圖片根本參數(shù)產(chǎn)品型號RG-S8606產(chǎn)品類型核心交換機(jī)背板帶寬包轉(zhuǎn)發(fā)率L2:595Mpps,595Mpps外形尺寸436.8508重量50Kg硬

35、件參數(shù)模塊化插槽數(shù)6個(gè)(2個(gè)用于管理引擎模塊)網(wǎng)絡(luò)與軟件MAC地址表512K其他性能其它參數(shù)其它工作溫度:0-40攝氏度存儲溫度：-4070攝氏度工作濕度:10-90%存儲濕度:5-95%數(shù)據(jù)來源： HYPERLINK t _blank 太平洋電腦網(wǎng) HYPERLINK t _blank 產(chǎn)品報(bào)價(jià) (product.pconline .cn)2、分中心交換機(jī)NETGEAR GS724TPS 詳細(xì)參數(shù) ￥49000NETGEAR GS724TPS 詳細(xì)參數(shù)查看： HYPERLINK 更多信息 | HYPERLINK 產(chǎn)品圖片根本參數(shù)產(chǎn)品型號GS724TPS傳輸方式存儲轉(zhuǎn)發(fā)方式背板帶寬48Gbps

36、包轉(zhuǎn)發(fā)率外形尺寸43440310mm重量硬件參數(shù)接口類型10/100/1000M電口接口數(shù)目24口堆疊可堆疊網(wǎng)絡(luò)與軟件MAC地址表8K其他性能堆疊帶寬:20Gpbs數(shù)據(jù)包緩沖內(nèi)存:2Mb 工作溫度:0-50存放溫度:-2070工作濕度:最大90%,無冷凝 存放濕度:最大95%,無冷凝其它參數(shù)電源電壓100-240VAC,50/60 Hz最大功率235W數(shù)據(jù)來源： HYPERLINK t _blank 太平洋電腦網(wǎng) HYPERLINK t _blank 產(chǎn)品報(bào)價(jià) (product.pconline .cn)3、二層交換機(jī)思科 WS-C2960-24TT-L 詳細(xì)參數(shù) ￥3300思科 WS-C29

37、60-24TT-L 詳細(xì)參數(shù)查看： HYPERLINK 更多信息 | HYPERLINK 產(chǎn)品圖片根本參數(shù)產(chǎn)品型號WS-C2960-24TT-L產(chǎn)品類型企業(yè)級,二層,可網(wǎng)管型交換機(jī),快速以太網(wǎng)型傳輸方式直通交換方式背板帶寬包轉(zhuǎn)發(fā)率外形尺寸23644544mm重量硬件參數(shù)最大DRAM內(nèi)存64MB接口類型10/100Base-T端口,10/100/1000BASE-T端口接口數(shù)目24口傳輸速率10M/100M/1000Mbps,10M/100Mbps模塊化插槽數(shù)0堆疊不可堆疊網(wǎng)絡(luò)與軟件支持網(wǎng)絡(luò)標(biāo)準(zhǔn)VLAN支持支持VLAN功能端口聚合支持端口聚合功能網(wǎng)管功能支持網(wǎng)管功能是否支持全雙工支持全雙工MAC

38、地址表8K其它參數(shù)電源電壓最大功率30W數(shù)據(jù)來源： HYPERLINK t _blank 太平洋電腦網(wǎng) HYPERLINK t _blank 產(chǎn)品報(bào)價(jià) (product.pconline .cn)4、路由器飛魚星 VOLANS VR7500 ￥10500飛魚星 VOLANS VR7500 詳細(xì)參數(shù)查看： HYPERLINK 更多信息 | HYPERLINK 產(chǎn)品圖片根本參數(shù)產(chǎn)品型號VR7500上市日期2021年產(chǎn)品類型企業(yè)路由器廣域網(wǎng)接口210/100/1000M局域網(wǎng)接口310/100/1000M硬件參數(shù)處理器64位全千兆多核處理器(等效1.0GHz)DRAM內(nèi)存256MBFlash內(nèi)存16

39、MB控制端口無擴(kuò)展插槽有擴(kuò)展插槽接口模塊高速USB2.0,可擴(kuò)展為3G接入,數(shù)據(jù)采集存儲等模塊軟件參數(shù)支持協(xié)議ARP,DNS,DHCP(Client/Server),靜態(tài)路由管理,動態(tài)路由協(xié)議(RIP-1/RIP-2),策略路由,TELNET,NAT支持支持其它性能彈性端口,千兆鏡像端口,智能策略路由,智能負(fù)載均衡,線路備份與切換,免配置的智能流控(Smart QoS),NTG自防御體系,MAC-IP綁定,智能過濾,關(guān)鍵業(yè)務(wù)優(yōu)先,精細(xì)化管理QQ號碼,防ARP病毒,防DOS攻擊,防機(jī)器狗病毒,攻擊報(bào)警,防攻擊平安聯(lián)動系統(tǒng)(ASN),流量分析,日志管理,雙BIOS系統(tǒng)備份,VEF高速轉(zhuǎn)發(fā)其它參數(shù)工

40、作環(huán)境工作溫度():040 工作濕度:10%到90%不凝結(jié)存儲溫度():-1060存儲濕度:5%到90%不凝結(jié)數(shù)據(jù)來源： HYPERLINK t _blank 太平洋電腦網(wǎng) HYPERLINK t _blank 產(chǎn)品報(bào)價(jià) (product.pconline .cn)5、防火墻艾泰 UTT 5830G ￥30000艾泰 UTT 5830G 詳細(xì)參數(shù)查看： HYPERLINK 更多信息 | HYPERLINK 產(chǎn)品圖片根本參數(shù)產(chǎn)品型號UTT 5830G產(chǎn)品類型全千兆防火墻架構(gòu)平安網(wǎng)關(guān)/VPN防火墻最大吞吐量2000Mbps外形尺寸440mm284mm44mm重量硬件參數(shù)處理器64位高性能網(wǎng)絡(luò)專用處

41、理器固定接口1個(gè)LAN口,2個(gè)WAN口和1個(gè)WAN3/DMZ口網(wǎng)絡(luò)與軟件網(wǎng)絡(luò)管理支持帶寬管理支持協(xié)議IP,TCP,ARP,UDP,ICMP,NAT,反向NAT,HTTP,IKE,ISAKMP,ESP,AH,MD5,SHA-1,DES,3DES,AES,L2TP,PPTP,IPSec over L2TP/PPTP,PPTP/L2TP over IPSec,T,觸發(fā)式路由更新,PPPoE,PAP,CHAP,SYSLOGVPN支持VPN功能NAT支持NAT功能防火墻性能基于地址、協(xié)議和端口的包過濾,基于站點(diǎn)、URL和關(guān)鍵字的應(yīng)用層過濾其它參數(shù)電源電壓180V240V最大功率50W數(shù)據(jù)來源： HYPE

42、RLINK t _blank 太平洋電腦網(wǎng) HYPERLINK t _blank 產(chǎn)品報(bào)價(jià) (product.pconline .cn)6、效勞器華碩 TS700-E6(X5650/12G/HS-SAS/6480/SVR) ￥35199華碩 TS700-E6(X5650/12G/HS-SAS/6480/SVR) 詳細(xì)參數(shù)查看： HYPERLINK 更多信息 | HYPERLINK 產(chǎn)品圖片根本資料產(chǎn)品型號TS700-E6(X5650/12G/HS-SAS/6480/SVR)產(chǎn)品類型塔式處理器CPU型號Intel Xeon,X5650 CPU主頻三級緩存12M標(biāo)配CPU數(shù)目1個(gè)最大CPU數(shù)目2個(gè)

43、主板主板插槽四個(gè)PCI-Express 2.0 x16插槽(x8速度),兩個(gè)PCI-X插槽100/133MHz內(nèi)存內(nèi)存類型DDR3 1333 ECC REG標(biāo)配內(nèi)存34G最大內(nèi)存容量96G存儲標(biāo)配硬盤標(biāo)配無硬盤,0G最大硬盤容量最多支持8個(gè)熱插拔3.5SATA硬盤硬盤陣列Raid 0,Raid 1,Raid 10,Raid 5硬盤熱插拔支持硬盤熱插拔光驅(qū)DVD-ROM光驅(qū)其它網(wǎng)卡21000M工作環(huán)境工作溫度10-35存儲環(huán)境儲存溫度-40-70,儲存濕度20%-90%(無冷凝)電源通過PFC高效電源,標(biāo)配1+0冗余模組最大功率650W管理工具附帶ASWM2.0效勞器管理套件,可選機(jī)架轉(zhuǎn)換套件,

44、可選ASMB4-iKVM遠(yuǎn)程管理模塊其它性能6個(gè)USB2.0端口(2個(gè)前面,2個(gè)內(nèi)部可選,2個(gè)后面),隨機(jī)不含硬盤托架數(shù)據(jù)來源： HYPERLINK t _blank 太平洋電腦網(wǎng) HYPERLINK t _blank 產(chǎn)品報(bào)價(jià) (product.pconline .cn)3.3.5 系統(tǒng)軟件和應(yīng)用軟件沒有應(yīng)用系統(tǒng)的網(wǎng)絡(luò)只能是一個(gè)各類設(shè)備的集合，而不是真正意義上的網(wǎng)絡(luò)，這不是用戶所需要的。所以，在用戶沒有特別指定應(yīng)用系統(tǒng)的情況下，我們的設(shè)計(jì)應(yīng)該把傳統(tǒng)的網(wǎng)絡(luò)應(yīng)用考慮在內(nèi)。在本校園網(wǎng)絡(luò)中應(yīng)該考慮裝入的系統(tǒng)有：1、教務(wù)管理系統(tǒng)2、圖書管理系統(tǒng)3、校園網(wǎng)網(wǎng)站4、視頻點(diǎn)播系統(tǒng)5、學(xué)籍管理系統(tǒng)3.4 網(wǎng)絡(luò)

45、系統(tǒng)報(bào)價(jià) 重慶三峽學(xué)院校園網(wǎng)絡(luò)工程建立設(shè)備報(bào)賬清單編號型號名稱數(shù)量單位品牌單價(jià)總價(jià)備注1RG-S8606銳捷網(wǎng)絡(luò)RG-S8606 1臺銳捷7673676736核心交換機(jī)2UTT 5830G 艾泰 UTT 5830G 1臺艾泰3000030000防火墻3TS700-E6(X5650/12G/HS-SAS/6480/SVR)華碩 TS700-E6(X5650/12G/HS-SAS/6480/SVR) 1臺華碩3519935199效勞器4NETGEAR GS724TPSNETGEAR GS724TPS5臺NETGEAR49000245000分中心交換機(jī)5WS-C2960-24TT-L思科WS-296

46、0-24TT-L 60臺CISCO3300198000一、二級會聚交換機(jī)6KB8842.900圖騰KB8842.900機(jī)柜1個(gè)圖 騰1050010500機(jī)房中心和分中心的機(jī)柜7WM6606.90圖騰80個(gè)圖 騰6505200每層放一個(gè)機(jī)柜以上所有商品合計(jì)4. 綜合布線系統(tǒng)設(shè)計(jì)4.1 設(shè)計(jì)依據(jù) 網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.3 10BASETIEEE802.3u Ethernet(100BASE-T)EIA/TIA568 EIA/TIA569EIA/TIATSB36/40工業(yè)標(biāo)準(zhǔn)及國際商務(wù)建筑布線標(biāo)準(zhǔn)ISO/IEC IS 11801ISO/IECJTC1/SC25/WG3ANSI FDDI/TPDDI

47、 100MbpsATM Forum 安裝標(biāo)準(zhǔn)與設(shè)計(jì)標(biāo)準(zhǔn)工業(yè)企業(yè)通信設(shè)計(jì)標(biāo)準(zhǔn)中國工程建立標(biāo)準(zhǔn)化協(xié)會標(biāo)準(zhǔn)“建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)標(biāo)準(zhǔn) 修訂本 CECS 72：97中國工程建立標(biāo)準(zhǔn)化協(xié)會標(biāo)準(zhǔn)“建筑與建筑群綜合布線系統(tǒng)工程施工及驗(yàn)收標(biāo)準(zhǔn)CECS 89：97市內(nèi) 線路工程施工及驗(yàn)收技術(shù)標(biāo)準(zhǔn)4.2 布線系統(tǒng)的組成綜合布線系統(tǒng)PDS，Premises Distribution System是一套開放式的布線系統(tǒng)，可以支持幾乎所有的數(shù)據(jù)、語音設(shè)備及各種通信協(xié)議，同時(shí)，由于PDS充分考慮了通信技術(shù)的開展，設(shè)計(jì)時(shí)有足夠的技術(shù)儲藏，能充分滿足用戶長期的需求，應(yīng)用范圍十分廣泛。PDS一般采用模塊化設(shè)計(jì)和物理

48、分層星型拓?fù)錁?gòu)造，傳輸語音、數(shù)據(jù)、圖像以及各控制信號。綜合布線系統(tǒng)是一個(gè)組合壓接方式、模塊化構(gòu)造、星形布線并且具有開放特征的布線系統(tǒng)。它包括工作區(qū)子系統(tǒng)、水平布線子系統(tǒng)、管理子系統(tǒng)、干線子系統(tǒng)、建筑群子系統(tǒng)、設(shè) 器件選擇SIEMON公司的布線產(chǎn)品具有90余年的悠久的生產(chǎn)歷史，是目前唯一的布線產(chǎn)品UL免檢廠家，也是唯一獲ISO9001認(rèn)證的(認(rèn)證安裝)培訓(xùn)工程，在綜合布線產(chǎn)品中具有100多項(xiàng)專利技術(shù)。對于辦公大樓的構(gòu)造化布線工程，我們向用戶推薦和選用美國SIEMON公司的布線產(chǎn)品，SIEMON公司的布線產(chǎn)品支持話音、數(shù)據(jù)、圖形、圖像、多媒體、平安監(jiān)控、傳感等各種信息的傳輸。1工作區(qū)選擇原那么全部

49、選用五類MAX系列信息模塊，性能全部超過國際標(biāo)準(zhǔn)ISOIS 11801 的指標(biāo)。2水平線纜選擇原那么非屏蔽線UTP 示 意 圖美國西蒙公司認(rèn)可的美國百通電纜公司的5類UTP線纜，配合西蒙公司的連結(jié)硬件產(chǎn)品可以支持多媒體，語音。數(shù)據(jù)，圖形圖象等所有標(biāo)準(zhǔn)應(yīng)用。所有產(chǎn)品均獲得UL認(rèn)證，滿足ANSI/TIA/EIA-568A及ISO/IEC 11801等標(biāo)準(zhǔn)。3主干線纜選擇原那么主干線纜選用美國西蒙公司認(rèn)可的美國百通電纜公司6芯多模光纜，可以支持ATM或千兆以太網(wǎng)主干，表達(dá)了經(jīng)濟(jì)實(shí)用的原那么。4配線架選擇原那么考慮今后的校園網(wǎng)的開展，保證連接端口的擴(kuò)大性以及先進(jìn)性配線架具有獨(dú)特的電抗平衡性，可以確保五

50、類線纜的傳輸性能。4.4 布線系統(tǒng)設(shè)計(jì)方案描述 工作區(qū)子系統(tǒng)設(shè)計(jì)工作區(qū)子系統(tǒng)又可稱為效勞區(qū)子系統(tǒng)(Coverage area)，它由RJ-45插座和其所連接的設(shè)備終端或工作站組成。綜合多媒體的工作區(qū)子系統(tǒng)包括用戶跳線與信息出口：1對于所有直接做到信息終端的數(shù)據(jù)和語音信息點(diǎn)，我們選擇了超五類信息模塊，安裝方便簡單，這對維護(hù)保養(yǎng)極其重要。2該模塊的端接點(diǎn)具有并接功能，可進(jìn)展在線測試和 串接。 3信息插座面板具有標(biāo)識，以色標(biāo)和編號表示插座類型以及所在區(qū)水平布線子系統(tǒng) 水平子系統(tǒng)設(shè)計(jì)水平布線子系統(tǒng)也稱為水平子系統(tǒng)(Horizontal)。水平布線子系統(tǒng)是整個(gè)布線系統(tǒng)的一局部，它由RJ-45插座開場到管

51、理子系統(tǒng)的配線架,構(gòu)造一般為星形。它與干線子系統(tǒng)的區(qū)別在于水平布線子系統(tǒng)總是在一個(gè)樓層上，并與信息插座連接。在綜合布線系統(tǒng)中，水平子系統(tǒng)由4對UTP非屏蔽雙絞線組成，能支持大多數(shù)現(xiàn)代化通信設(shè)備。如果需要某些寬帶應(yīng)用，可以采用光纜。從用戶工作區(qū)的信息插座開場，水平布線子系統(tǒng)在穿插連接處連接，或在小型通信系統(tǒng)中在以下任何一處進(jìn)展互連：遠(yuǎn)程通信衛(wèi)星接線間、干線接線間或設(shè)備間。在設(shè)備間中，當(dāng)終端設(shè)備位于同一樓層時(shí)，水平布線子系統(tǒng)將在干線接線間或遠(yuǎn)程通信衛(wèi)星接線間的交尺連接處連接。對于水平子系統(tǒng)，綜合布線的設(shè)計(jì)必須具有全面介質(zhì)設(shè)施方面的知識，能夠向用戶或用戶的決策者完善而又經(jīng)濟(jì)的設(shè)計(jì)。 設(shè)備間子系統(tǒng)設(shè)計(jì)

52、設(shè)備間子系統(tǒng)也稱設(shè)備Equipment子系統(tǒng)。設(shè)備間子系統(tǒng)由電纜、連接器和相關(guān)支撐硬件組成，它把各種不同設(shè)備互連起來，包括郵電部門的光纜、同軸電纜、程控交換機(jī)等。 建筑群子系統(tǒng)設(shè)計(jì)建筑群子系統(tǒng)也可稱校園(Campus Backbone)子系統(tǒng)，它是將一個(gè)建筑物中的電纜延伸到另一個(gè)建筑物的通信設(shè)備和裝置，通常也是由光纜和相應(yīng)設(shè)備組成。建筑群子系統(tǒng)是綜合布線系統(tǒng)的一局部，它支持樓宇之間通信所需的硬件，其中包括導(dǎo)線電纜、光纜以及防止電纜上的脈沖電壓進(jìn)入建筑物的電氣保護(hù)裝置。在建筑群子系統(tǒng)中，會遇到室外敷設(shè)電纜問題，一般有三種情況：架空電纜、直埋電纜、地下管道電纜，或者是這三種的任何組合。4.5 設(shè)備

53、安裝與線路鋪設(shè)建議工作區(qū)：可選擇壁型或地板型信息插座，提供標(biāo)準(zhǔn)的RJ-45接口。水平線纜走向建議：水平布線可采用橋架、配管及地下線槽等走線方式。在每層配電間設(shè)一個(gè)分配線架(IDF)，通過水平橋架將水平線纜由各房間的信息點(diǎn)引至IDF。垂直線纜及IDF的鋪放建議：由各層配線間內(nèi)的垂直干纜經(jīng)配線間內(nèi)的豎井，根據(jù)各信號線用途的不同，分別引至不同的MDF。配線架放置建議：配線架均安裝在各層配線間，建議將配線架安裝在19標(biāo)準(zhǔn)機(jī)架內(nèi)或配線架機(jī)柜中。MDF在設(shè)備間內(nèi)的布放位置待方案確認(rèn)后隨施工圖一并提供。4.6 工程實(shí)施內(nèi)容線纜與通道對應(yīng)關(guān)系:綜合布線子系統(tǒng)與建筑物內(nèi)線纜設(shè)通道對應(yīng)關(guān)系如下： 水平子系統(tǒng)對應(yīng)于

54、水平線纜通道 干線子系統(tǒng)對應(yīng)于干線線纜通道，二級交接間之間的線纜通道，交接間與設(shè)備間、設(shè)備間與配線間之間的線纜通道 建筑群子系統(tǒng)對應(yīng)于建筑群間線纜通道預(yù)埋線槽敷設(shè)線纜應(yīng)符合的要求:敷設(shè)線槽的兩端應(yīng)有標(biāo)記，表示出房號、序號和長度。線槽內(nèi)應(yīng)無阻擋，接口應(yīng)無毛刺。預(yù)埋線槽，且采用金屬線槽，線槽的截面利用率不超過40%。光纜與電纜同槽敷設(shè)時(shí)，在暗槽內(nèi)預(yù)置塑料子管，將光纜敷設(shè)在子管內(nèi)，使光纜和電纜分開布放。子管的內(nèi)徑為光纜外徑的1.5倍。設(shè)置電纜線槽敷設(shè)符合的規(guī)定:電纜橋架宜高出地面以上，橋架頂部距頂棚或其它障礙物不小于。橋架寬度不宜小于，橋架內(nèi)橫斷面的填充率不超過50%。電纜橋架內(nèi)線纜垂直敷設(shè)時(shí)，在線

55、纜的上端和每間隔處固定在橋架的支架上。水平敷設(shè)時(shí)，在線纜的首、尾、轉(zhuǎn)彎及每間隔3m-5m處進(jìn)展固定。電纜線槽宜高出地面。在吊頂內(nèi)設(shè)置時(shí)，槽蓋開啟面保持80mm的垂直凈空，線槽截面利用率不超過50%。布線在線槽的線纜可以不綁扎，槽內(nèi)線纜順直，盡量不穿插，線纜不溢于線槽，在線纜進(jìn)出線槽部位、轉(zhuǎn)彎處綁扎固定。垂直線槽布放線纜每間隔 固定在線纜支架上。在水平、垂直線槽中敷設(shè)線纜時(shí)，對線纜進(jìn)展綁扎。4對雙絞電纜以24根為一束，25對或以上干線雙絞電纜、光纜及其它信號電纜根據(jù)纜線的類型、纜徑、線纜芯數(shù)分束綁扎。綁扎間距不宜大于，扣間距均勻，松緊適度。其它敷設(shè)要求:采用吊頂支撐柱在頂棚內(nèi)敷設(shè)線纜時(shí)，每根支撐

56、柱所轄范圍內(nèi)的線纜可以不設(shè)置線槽進(jìn)展布放；但分束綁扎，線纜護(hù)套阻燃。線纜選用符合設(shè)計(jì)要求。在弱電間中可采用金屬管和線槽等方式敷設(shè)線纜，并符合以上要求。建筑群子系統(tǒng)采用架空、管道、直埋、墻壁及暗敷設(shè)線纜的施工技術(shù)要求，參照郵電部?市內(nèi) 線路工程施工及驗(yàn)收技術(shù)標(biāo)準(zhǔn)?、?電信網(wǎng)光纖數(shù)字傳輸系統(tǒng)工程施工及驗(yàn)收暫行技術(shù)規(guī)定?的相關(guān)規(guī)定執(zhí)行4.7 布線系統(tǒng)的驗(yàn)收布線設(shè)計(jì)：在我方完成布線工藝配置方案，并得到貴方確認(rèn)后,我方需與有關(guān)建筑設(shè)計(jì)部門合作，完成建筑的管線設(shè)計(jì)或修正。布線施工與督導(dǎo)：在布線過程中，我方除具體施工外，將實(shí)施技術(shù)性的指導(dǎo)和非技術(shù)的工程管理、協(xié)調(diào)。線路測試：工程完工后，將選用布線產(chǎn)品廠家對系統(tǒng)進(jìn)展導(dǎo)通、接續(xù)測試，并提交測試證明報(bào)告。系統(tǒng)聯(lián)調(diào)：在系統(tǒng)的線路測試后，選擇假設(shè)干站點(diǎn)，對外部連接網(wǎng)絡(luò)設(shè)備進(jìn)展測試，并提供測試報(bào)告。完成上述幾項(xiàng)測試后，雙方簽字認(rèn)定工程驗(yàn)收完畢,并攜同布線產(chǎn)