校園網畢業(yè)設計---某學院校園網設計

1、<p><b>　　畢業(yè)設計說明書</b></p><p>　　題目：某學院校園網設計方案</p><p><b>　　摘 要</b></p><p>　　計算機網絡自從20世紀60年代末誕生以來，僅在20年間的時間里，即以異常迅猛的速度發(fā)展起來，被越來越廣泛地應用于政治，經濟，軍事，生產及科學技術的各個領

2、域。在未來，誰擁有“信息資源”，誰就能有效使用“信息資源”，誰就能在各種競爭上占據地位。而隨著計算機網絡的發(fā)展和寬帶接入的普及，各種網絡應用將層出不窮，計算機在社會各個領域的應用和影響也早已滲透到了人們工作和生活的各個方面。而作為學校不念舊惡教育機構，在應試教育向素質教育轉變的今天，組建一個屬于自己的校園網絡，已經是勢在必行了，組建校園網，也就是要組建一個基本能覆蓋整個校園范圍的計算機網絡，將學校內中計算設計、服務器、終端設備連接起來，

3、并通過一定接口連接到廣域網。</p><p>　　關鍵詞：校園網 拓撲 ATM 以太網 布線 網絡安全</p><p><b>　　目 錄</b></p><p><b>　　1引言1</b></p><p><b>　　2 需求分析1</b><

4、/p><p>　　2.1 校園網功能1</p><p>　　2.2 校園網對網絡設備的要求1</p><p>　　2.3 需求的目標1</p><p>　　2.4 系統(tǒng)總體設計原則2</p><p>　　3 網絡結構與設備選擇4</p><p>　　3.1 網絡結構4<

5、/p><p>　　3.1.1 千兆以太網4</p><p>　　3.1.2 ATM技術5</p><p>　　3.1.3千兆以太網與ATM技術相比6</p><p>　　3.2設備選擇7</p><p>　　4 綜合布線設計9</p><p>　　4.1 綜合布線設計原則9&

6、lt;/p><p>　　4.2 結構化綜合布線系統(tǒng)的組成及設計10</p><p>　　4.2.1 工作區(qū)子系統(tǒng)及其網絡設計11</p><p>　　4.2.2 配線子系統(tǒng)及其網絡設計11</p><p>　　4.2.3 干線子系統(tǒng)及其網絡設計12</p><p>　　4.2.4 設備間子系統(tǒng)及其網絡設計

7、12</p><p>　　4.2.5 管理子系統(tǒng)及其網絡設計12</p><p>　　4.2.6 建筑群子系統(tǒng)及其網絡設計12</p><p>　　4.2.7 進線間子系統(tǒng)及其網絡設計13</p><p>　　4.3 防雷系統(tǒng)13</p><p>　　4.3.1 設計原則13</p>

8、<p>　　4.3.2 防雷防浪涌14</p><p>　　4.3.3 電源系統(tǒng)防雷14</p><p>　　4.3.4 通訊線路雷電防護15</p><p>　　4.3.5 機房內部防雷輔助措施15</p><p>　　5 總體設計15</p><p>　　5.1 交換機配置16&

9、lt;/p><p>　　5.2 路由器配置23</p><p>　　5.3 遠程訪問模塊設計24</p><p>　　5.4 服務器模塊設計26</p><p>　　6 網絡安全26</p><p>　　6.1 威脅網絡安全因素分析27</p><p>　　6.2 校園網安全需

10、求27</p><p>　　6.3 VPN虛擬專用網29</p><p>　　6.3.1 VPN概述29</p><p>　　6.3.2 IPSec安全協(xié)議30</p><p><b>　　結論31</b></p><p><b>　　致謝31</b><

11、;/p><p><b>　　參考文獻31</b></p><p><b>　　引言</b></p><p>　　科學技術的進步，尤其是信息技術高速發(fā)展，使得計算機技術和通信技術已成為信息技術的主體。計算機網絡正是這兩種技術和結合的產物，在信息技術的帶動下，計算機網絡發(fā)展得非常迅速，已經成為信息科學的一個新的分支。隨著計算機網

12、絡的發(fā)展，特別是INTERNET的日益普及，“校園網”就隨著全國各高等院校計算機網絡建設的行列，建設和使用校園網絡已成為一種普遍趨勢。隨著校園我那個建設的快速發(fā)展，學校對網絡的依賴性越來越強，同時，網絡應用也是日新月異。這就給校園網建設提出了網絡的安全和可運行性突出了新的要求，現(xiàn)在校園網網絡維護的建設已成為現(xiàn)代監(jiān)獄機構的必然選擇。從類型來看，校園網大都屬于中小型系統(tǒng)，已局域網為主，但是它的網絡結構和性能要求卻有一定的特殊性，為此，相應

13、的網絡維護和網絡測試方法應有一些特別的考慮。</p><p><b>　　2 需求分析</b></p><p>　　2.1 校園網功能</p><p>　　(1)連接所有的教學樓、圖書館、教師辦公樓和學生宿舍中的計算機。</p><p>　　(2)提供豐富的網絡服務，實現(xiàn)廣泛地軟件、硬件資源共享，如網上沖浪、電子郵件

14、、文件傳輸、遠程登錄、存儲數(shù)據及論壇討論等。</p><p>　　2.2 校園網對網絡設備的要求</p><p>　?。?）高性能：所有網絡設備都應有足夠的吞吐量。</p><p>　?。?）高可靠性和高可用性：應考慮多種容錯技術。</p><p>　?。?）可管理性：所有網絡設備均可用適當?shù)木W管軟件進行監(jiān)控、管理和設置。</p>

15、;<p>　?。?）采用國際統(tǒng)一的標準。</p><p>　　2.3 需求的目標</p><p>　　可靠性：將要建設的校園網將是高可靠性，達到24小時不間斷，無故障，穩(wěn)定運行。網絡的局部問題不能影響大網絡的運行。</p><p>　　可擴展性：骨干節(jié)點設備的性能具有向上擴展的能力，以備將來更高帶寬和應用的需要。</p><p&g

16、t;　　可管理性：整個校園網將采用集中式管理，能夠監(jiān)控網絡的運行，并能找出網絡節(jié)點的故障所在，迅速恢復用戶的應用。</p><p>　　安全性：由于整個大學的管理事務都將放在校園網上，不同部門的重要數(shù)據將要求絕對安全，可訪問與不可訪問將嚴格限制。校園網和互聯(lián)網之間的數(shù)據流也將嚴格限制。</p><p>　　2.4 系統(tǒng)總體設計原則</p><p>　　網絡系統(tǒng)總體

17、設計目標是最大限度的滿足應用系統(tǒng)的需求，與計算機及網絡技術發(fā)展水平相適應。建立網絡系統(tǒng)主要是完成將所有網絡設備連網工作，即通過網絡設備將信息點與中心網絡系統(tǒng)可靠地連接起來，為當前的各種應用環(huán)境系統(tǒng)和應用軟件系統(tǒng)提供運行環(huán)境支持。由于網絡系統(tǒng)對工作的運作與發(fā)展具有非常重要的作用，因此網絡改造系統(tǒng)的先進性、可靠性、安全性、易維護、易升級等方面均有一定的要求，網絡系統(tǒng)對先進性的要求是在計算機技術突飛猛進的今天，提供達幾年甚至更長時間的可用性。

18、網絡系統(tǒng)設計必須滿足其應用的要求，網絡總體設計、建設的原則如下：</p><p><b>　　1、開放性</b></p><p>　　當前計算機技術的發(fā)展日新月異，各種硬件和軟件產品層出不窮。但總體上看，整個計算機仍然在開放式系統(tǒng)的概念下不斷趨于統(tǒng)一，新模式主要有如下特點：開放式系統(tǒng)越來越為廣大用戶所接受，傳統(tǒng)的封閉式廠商也開始走向開放式道路，開放式體系結構已經發(fā)展成

19、為計算機技術的主流；網絡互聯(lián)技術成熟，推動了分布式運算環(huán)境的建立，如TCP/IP的迅速發(fā)展，已成為異種機型互聯(lián)的標準。</p><p><b>　　2、 標準化</b></p><p>　　在方案設計中，所有計算機網絡軟硬件產品必須堅持標準化原則，遵從國際標準化組織所制訂的各種國際標準及各種工業(yè)標準。</p><p><b>　　3、

20、 簡潔性</b></p><p>　　對于網絡系統(tǒng)，在設計過程中要考慮系統(tǒng)的能夠適應不斷的新的發(fā)展需要，并使系統(tǒng)能適應多種硬件平臺和多種網絡結構，而且網絡拓撲結構簡潔，硬件和軟件按需要能進行靈活的配置。</p><p><b>　　4、可擴展性</b></p><p>　　目前設計的網絡系統(tǒng)不僅僅用于當前，同時在今后的一段時間內，將

21、是校園電子化的主要系統(tǒng)。因此，設計時一定得考慮將來的發(fā)展，除了當前設計得有一定的超前外，還需要考慮系統(tǒng)的可擴充性，易于系統(tǒng)以后的發(fā)展。網絡系統(tǒng)必須有足夠的擴展性，使得將來增加信息點時，只需很少變動。如當網絡設備增加、通信網絡升級時，所有設備要保證仍能繼續(xù)使用，而不能以棄掉已有設備為升級的代價。采用的產品具有充分的可擴充性及升級能力，具有足夠的先進網絡技術過渡的能力。</p><p><b>　　5、安全

22、性</b></p><p>　　安全性是指可靠性、保密性和數(shù)據一致性。校園網對安全性的要求較高，計算機系統(tǒng)的安全性主要包括以下幾個方面:</p><p>　　硬件平臺安全性：當計算機的元器件突然發(fā)生故障，或計算機系統(tǒng)工作環(huán)境設備突然發(fā)生故障時，計算機系統(tǒng)能繼續(xù)工作或迅速恢復。 </p><p>　　網絡通迅系統(tǒng)安全性：網絡的安全性主要包括采取以下安全措施

23、：認證措施，包括網點認證和人員認證；數(shù)據保密措施如傳輸加密；存取控制措施如防止非法操作。 </p><p>　　操作系統(tǒng)安全性：操作系統(tǒng)選用正版的可升級維護的WINDOWS系統(tǒng)。</p><p>　　數(shù)據庫安全性：數(shù)據庫要有以下安全機制：磁盤鏡像、數(shù)據備份、恢復機制、事務日志、內部一致性檢查、鎖機制以及審計機制等安全保障體制，確保數(shù)據庫的安全。 </p><p>　

24、　應用軟件系統(tǒng)的安全性： 認同用戶和鑒別，確認用戶的真實身份，防止非法用戶進入系統(tǒng)。 存取控制，當用戶已注冊登錄后，核對用戶權限，根據用戶對該項資源被授予的權限對其進行存取控制。審計，系統(tǒng)能記錄用戶所進行的操作及其相關數(shù)據，能記錄操作結果，能判斷違反安全的事件是否發(fā)生，如果發(fā)生則能記錄備查。保障數(shù)據完整性，對數(shù)據庫操作保證數(shù)據的一致性和數(shù)據的完整性。 </p><p><b>　　6、技術先進性<

25、/b></p><p>　　網絡系統(tǒng)不能夠一經實現(xiàn)即落后，應當至少處于現(xiàn)今先進水平，只有這樣才能在計算機技術迅速發(fā)展的今天不落伍，不會在競爭激烈的今天，因計算機技術的不足而影響工作的進行開展。應至少保持系統(tǒng)具備幾年的領先性。采用先進而成熟的網絡技術和產品，適應大量數(shù)據和多媒體信息傳輸、處理、交換的需要，使網絡系統(tǒng)具有較強的生命力。</p><p><b>　　7、實用性&l

26、t;/b></p><p>　　網絡的建設要強調網絡系統(tǒng)與網絡應用并重，以應用推動建設，信息資源的開發(fā)、利用和效果。產品應選擇主流產品，并且具有成熟、穩(wěn)定、實用的特點。能充分滿足日常使用、科學決策、對外交流、以及信息自動化管理等各方面的需要。</p><p><b>　　8、網絡可靠性</b></p><p>　　網絡可靠性需要從以下方面

27、來保證：設備的硬件制造品質與運行軟件的成熟性。網絡設備必須選用已經證實，并在實際應用中得到普遍應用的產品，只有這樣，才可能提供不間斷運行的能力。網絡產品應具備在線熱更換的能力，當某一板卡出現(xiàn)故障時，應能帶電更換，而不需進行停機操作。</p><p><b>　　9、易維護管理性</b></p><p>　　網絡管理應走向科學化，采用先進的網絡管理系統(tǒng)，實現(xiàn)“在網絡中心

28、即能實時控制、監(jiān)測整個系統(tǒng)的運行狀況，能夠自動發(fā)現(xiàn)故障點”的目標，并具有良好的人-機操作界面。</p><p><b>　　10、保護投資</b></p><p>　　在網絡方案設計時充分考慮現(xiàn)有的硬件和軟件資源，盡量把各期投資和未來發(fā)展的兼容性容于系統(tǒng)方案中。保護投資從如下幾個方面考慮：</p><p>　　直接的硬件設備、軟件系統(tǒng)的投資 ；

29、</p><p>　　應用系統(tǒng)開發(fā)的人力、物力、財力和時間上的投資 ；</p><p><b>　　人員培訓投資； </b></p><p>　　原有運行系統(tǒng)和業(yè)務數(shù)據的有效兼容。</p><p>　　3 網絡結構與設備選擇</p><p><b>　　3.1 網絡結構</b&

30、gt;</p><p>　　3.1.1 千兆以太網</p><p>　　從目前的發(fā)展看，千兆以太網是必然列入企業(yè)網建設選擇對象的一項高速主干網組網協(xié)議。1998年6月29日，千兆以太網聯(lián)盟于加利福尼亞PALOALTO正式宣布了千兆以太網標準IEEE802.3Z。這是千兆以太網發(fā)展的里程碑。人們對千兆以太網技術給予了充分的重視和信心。簡單地說，這是因為“千兆以太網仍然是以太網，只不過速度更

31、快而已”。這一點是問題的關鍵。由于“千兆以太網仍然是以太網”，因此千兆以太網繼承了10兆、100兆以太網的特征。由此得出了千兆以太網的以下優(yōu)點：</p><p>　　與現(xiàn)有大多數(shù)網絡設施的兼容性　權威統(tǒng)計表明大多數(shù)網絡都是以太網，因此千兆以太網與現(xiàn)有網絡具有天然的兼容性。千兆以太網在與10兆、100兆以太網通信時不存在需要損失性能的轉換操作。</p><p>　　簡便的網絡升級操作　千兆以

32、太網由于完全與以前的10兆、100兆以太網兼容。因此，自然簡便的網絡升級使得千兆以太網可以“無縫”融入現(xiàn)存的以太網環(huán)境中，解決了網絡管理員所面臨的如何升級現(xiàn)有網絡，但不至于造成網絡癱瘓的問題。用戶總是傾向簡單實用，厭惡煩瑣復雜的工作。因為升級的挑戰(zhàn)過程和額外的知識學習并不是用戶建網的目的。</p><p>　　技術的成熟性和穩(wěn)定性　以太網技術是十分成熟的技術，它所組成系統(tǒng)的可靠性已經接近一般的電話通信系統(tǒng)（我們可

33、以體會到，電話是不大出錯的）?！扒д滓蕴W仍然是以太網”意味著千兆以太網是可以信賴的技術。</p><p>　　總體開銷較低　總體性的開銷是評價網絡技術的重要的因素?？傮w開銷不僅包括購買設備的開銷，還應包括培訓、維護和糾錯的開銷。而千兆以太網產品能提供較好的性能價格比。從臺式機聯(lián)網的網卡、集線器、交換機、路由器和其它各種設備，千兆以太網和其它類似速率的通信技術比較價格總是低廉的。并且，由于用戶早已熟悉了以太網技術

34、，以太網的維護和糾錯手段，因此以太網維護的開銷也較少。從技術本身的特征分析，千兆以太網的技術復雜度也較低。網絡管理人員不需要記憶很多術語，不需要經過復雜的額外培訓。</p><p>　　靈活的網絡互聯(lián)和網絡設計　千兆以太網可以支持多種交換、路由和共享式方式。所有當今的網絡互聯(lián)技術，包括第三、四層交換技術和千兆以太網都是兼容的。</p><p>　　千兆以太網性能很高　千兆以太網能以千兆線速

35、運行。由于多數(shù)千兆以太網使用無沖突的交換式、全雙工的結構，應當認為此時的吞吐率將可以接近全雙工的理論上的2Gb/s的最大吞吐量。</p><p>　　千兆以太網的距離　千兆以太網標準定義了傳輸距離的三個特定目標：最大距離為550米的多模光纖，最大距離為3千米的單模光纖，最大距離不小于25米、理想為100米的銅線。實際上有一些公司已經突破了這些距離定義的限制，比如說PACKETENGINE公司的千兆以太網傳輸距離已

36、經達到城域網的長度，并且已經利用長距離的千兆以太網的傳輸手段建設出了長達近百千米的成功城域網范例。這種長距離的千兆位高速傳輸?shù)慕鉀Q方案引起了人們的極大興趣和關注。</p><p>　　3.1.2 ATM技術</p><p>　　ATM技術盡管現(xiàn)在已經開始面臨著其它一些高速技術的有力挑戰(zhàn)，但仍保持著強大的支持陣營。自從ATM論壇1991年成立以來，成員已達650家。ATM技術的出現(xiàn)使話音、

37、視頻和數(shù)據綜合傳輸成為可能。在經歷了窄帶ISDN的失敗之后，“傳統(tǒng)”的電信巨人開始投入巨資并購計算機網絡公司，以期能夠在未來的多媒體綜合服務的信息網絡市場占據制高點。ATM技術正好能滿足對提供此類服務網絡的主干網絡的要求，因此獲得了很多支持。美國、歐洲、日本等國家和地區(qū)已經建立了許多ATM主干傳輸網絡，新加坡也利用ATM技術構建了國家網絡SINGAPOREONE。ATM能夠得到很多支持并不是沒有道理。即使是ATM的競爭者也公開宣稱追隨它

38、的一些技術特征。ATM已經確保了它在網絡技術中的基準地位。許多新型的路由和交換的改進都歸功于ATM。如果沒有ATM對技術的推進，以太網，特別是千兆以太網是不會進展到今天的地位的。ATM的主要優(yōu)勢在于：</p><p>　　ATM的統(tǒng)一信元格式和信令協(xié)議保證了覆蓋各種速率、跨越局域廣域界限的網絡的實現(xiàn)，網絡管理人員可以整體考慮用ATM技術構建計算機網絡。而這種特征又使得ATM網絡具有很好的、無論是性能和地域范圍上的

39、可擴展性。確保的QoS服務質量。ATM的服務質量控制是十分出色的。ATM技術能夠精確地控制網絡傳輸?shù)挠嘘P參數(shù)，包括延遲、抖動、帶寬、差錯等。因此，ATM技術為具有不同需求的視頻、音頻、數(shù)據的多媒體通信提供服務的能力，它可以為不同的媒體提供不同的服務參數(shù)。很顯然，ATM也可以提供優(yōu)先級和帶寬策略管理的手段，由于ATM能夠實現(xiàn)基于信元的QoS服務，實現(xiàn)高速通信，因此很顯然它可以構成綜合服務網絡，為用戶提供各種媒體通信服務。這一點對于需要作綜

40、合服務性業(yè)務的大型電信企業(yè)尤為重要。ATM的非介質共享式傳輸模式提供了較好的通信保密性和安全性。由于ATM技術和幀中繼、XDSL等技術的天然聯(lián)系，使得ATM的干線網絡很容易實現(xiàn)對這些技術的支持。ATM信令的控制結構使得ATM網絡的可靠性和彈性非常強。ATM網絡可以提供冗余的信道，保證更好的傳輸效率和對故障的承受能力。ATM網絡技術還在發(fā)展。如果訪問ATM論壇網站就</p><p>　　千兆以太網與ATM技術相比&

41、lt;/p><p>　　對兩項技術分析之后，我們從建設企業(yè)網絡的角度再對這兩項技術做對比。</p><p>　　千兆以太網的技術掌握和操作相對簡單　ATM需要掌握大量的相關知識，而具備高水平網絡人才的中國企業(yè)目前還不多。千兆以太網因此而獨具優(yōu)勢。實際上對于企業(yè)網絡管理人員來說，他們最關心的是穩(wěn)定可靠的網絡運行。簡單實用，避免復雜的培訓和網絡管理工作，應當是網管人員的目標。</p>

42、<p>　　以太網從很簡單的概念中得到效益：網絡越簡單就越有用。</p><p>　　千兆以太網具有價格優(yōu)勢　千兆以太網繼承了傳統(tǒng)以太網的主要技術特征，以太網長期研發(fā)和生產線經驗使得千兆以太網的產品具有成熟性和大規(guī)模生產的價格優(yōu)勢。從構造層次和技術復雜性來說，千兆以太網也應在價格上優(yōu)于ATM。盡管由于ASIC和ATM產品的持續(xù)研究使ATM有些產品的端口價格已經接近同速率以太網設備，但是從整體產品系列來

43、看價格差距還將繼續(xù)保持。價格盡管不是企業(yè)主干網建設的頭等因素，但也必然是仔細考慮的因素之一?？紤]到倍比于設備開銷的維護管理開銷，千兆以太網似乎更應勝出一籌。</p><p>　　網絡維護和管理　ATM用戶最主要抱怨是ATM的復雜技術和繁難的管理工作。由于有MPOA，交換虛擬線路，PNNI這些技術糾纏再一起，維護人員很難對故障作出定位。以太網在管理QoS和VLAN等功能時會變得復雜。但這也是循序漸進得學習過程。&l

44、t;/p><p>　　技術的穩(wěn)定性　“穩(wěn)定性”指技術的成熟標準和眾多廠家對該項技術所達成的認識一致性。ATM已經出臺了一系列標準，足可以使ATM技術滿足構建實際網絡。但從發(fā)展的角度看，ATM又一直處在不斷演變的過程中。“千兆以太網還是以太網”意味著它基本上是使用多年的成熟技術，具有很多成熟標準，擁有很多不同廠家的系列兼容產品支持，它們之間的互操作性早已得到證實。</p><p>　　可靠性和彈

45、性　可靠性和彈性反映了網絡的容錯能力和對變化流量支持能力。ATM的交換網絡內部協(xié)議的確值得稱贊。它所支持的利用多信道并發(fā)所實現(xiàn)的負載平衡能力、故障自動隔離和分散式路由機制給網絡提供很大彈性，為關鍵應用提供了容錯的最佳手段。比較而言，以太網的負載平衡需要專項設備，SPANNING TREE提供簡單的線路故障隔離能力。ATM在此顯得高明一些。</p><p>　　性能　MPOA等機制使ATM實現(xiàn)高效傳輸。但一些三層交

46、換協(xié)議和基于硬件的線速路由器使得千兆以太網似乎更具優(yōu)越性。目前的千兆位路由交換機的包處理速度已經超過三千五百萬PPS，而轉發(fā)不必考慮網絡邊緣和核心位置。如果ATM網絡不是完整的從主干到桌面的完整解決方案，那么在ATM核心和邊緣的以太網之間必然存在格式轉換的問題。CELL信元的設計是多媒體傳輸?shù)耐讌f(xié)方案，但與現(xiàn)有網絡共存時存在著效率損失問題。Internet網絡包長平均是220～300字節(jié)，將出發(fā)點的邊緣以太網包轉換成信元，經過ATM核心

47、網絡傳輸?shù)侥康倪吘壱蕴W再作反向轉換，你可以簡單地計算出效率的損失。但如果都是以太網的世界，問題就解決了，不存在轉換效率問題。</p><p>　　網絡安全　由于ATM是面向連接的，從理論上它可以提供更好的網絡安全，比非連接型的路由和交換方式強。但此理論僅適合ATM的完整解決方案。只要存在ATM和以太網的混合情況，安全性就無法保證。</p><p>　　服務質量管理（QoS）　ATM的Qo

48、S能力比任何其它的技術都要高明。對每個應用和連接的QoS控制是ATM的特征，沒有任何其它技術能夠作到。但同上所述，只有全程的、從桌面到核心都是ATM的網絡才能真正提供ATM的服務質量控制能力。以太網到ATM的服務質量雖然有了一些轉換的定義，但是由于以太網的QoS和ATM的區(qū)別，無法作到精確的質量要求映射。即使是ATM端到端解決方案，還存在是否應用能獲得廣泛的ATM驅動程序支持的問題。QoS質量控制還是一個有爭議的問題，特別是在企業(yè)網絡建

49、設中。圍繞著這個問題有兩種看法，一種是在提供足夠帶寬的條件下堅持Internet的“BestEffort”的做法，支持者認為尖峰流量在60％以下網絡自然能夠保證足夠的服務質量。另一種看法是網絡資源永遠不能滿足使用的要求，有限的網絡帶寬會被很快耗盡。因此必須對使用進行控制，就象對道路做交通管理一樣。</p><p><b>　　設備選擇</b></p><p><

50、b>　　設備分析</b></p><p>　　根據對網絡需求的考察，根據合理性、實用性和節(jié)約費用等原則進行設備選擇：基于路由器和交換機的局部網間的互聯(lián)是最好的解決方案。網絡協(xié)議方面，以網際協(xié)議（IP）作為校園網網絡系統(tǒng)的公用網絡協(xié)議實行標準化，使用IP作為標準傳輸協(xié)議，在以后對網絡進行擴充以與其它的網絡互連時，可以跨越多個平臺自然而然地提供互操作能力和無縫連接功能。</p><

51、;p>　　在網絡服務器的選擇上，選擇了HP或DELL計算機公司的服務器，作為世界知名品牌，可提供最優(yōu)良的系統(tǒng)設備和優(yōu)質的售后服務。</p><p>　　在主干網建設時，選擇3Com和Cisco系統(tǒng)產品，它能夠以極具競爭力的價格提供所有技術，為我們提供一個集成化、高性能、靈活、可伸縮、安全和高性能價格比的解決方案的標準。</p><p>　　在局部網建設方面，選擇使用3COM和Bay

52、Networks或聯(lián)想D-LINK產品作為骨干網基礎設施的基礎。 3COM和Bay Networks方案提供了可伸縮的結構和高性能的設備，能夠高速傳輸數(shù)據，同時通過它們Secure技術保證了安全地接入Internet和一體化的網絡解決方案。</p><p>　　計算機終端設備的選型既考慮性能、價格比、設備的運行維護費用，也考慮設備的可擴充性，確保系統(tǒng)主要設備的投入在整個系統(tǒng)的生命周期內能得到充分利用并具有強健靈活

53、的體系結構。同時，也考慮局部子網對硬件和信息流量的要求，必須能夠提供專用的高速帶寬，以處理日常數(shù)據信息和峰值操作，并能夠支持各種新技術和新增用戶。</p><p>　　安全性是另一個關鍵要求，要保證能夠安全地接入Internet。</p><p><b>　　方案特點： </b></p><p>　?。?）高性能全交換，千兆骨干（多模光纖

54、）、百兆交換到桌面（UTP雙絞線）； </p><p>　?。?）虛擬局域網（VLAN）策略，提高局域網絡內部安全與性能； </p><p>　?。?）多業(yè)務，多媒體教學、辦公管理、遠程通信一網實現(xiàn)； </p><p>　?。?）IP/TV多媒體應用系統(tǒng)，廣播需求，實現(xiàn)多媒體教學、及寬帶視頻節(jié)目點播； </p><p&

55、gt;　?。?）管理簡單，基于瀏覽器和網絡管理工具的圖形化配置； </p><p>　　（6）系統(tǒng)安全，集成路由器防火墻，提供互聯(lián)網接入的安全保障； </p><p>　?。?）高速緩存，提高廣域網速度，降低網絡費用； </p><p>　　（8）經濟實用，高性價比產品配置，支持系統(tǒng)平滑升級。</p><p>　　根據校園網

56、絡項目，我們應該充分考慮學校的實際情況，注重設備選型的性能價格比，采用成熟可靠的技術，為學校設計成一個技術先進、靈活可用、性能優(yōu)秀、可升級擴展的校園網絡?？紤]到學校的中長期發(fā)展規(guī)劃，在網絡結構、網絡應用、網絡管理、系統(tǒng)性能以及遠程教學等各個方面能夠適應未來的發(fā)展，最大程度地保護學校的投資。學校借助校園網的建設，可充分利用豐富的網上應用系統(tǒng)及教學資源，發(fā)揮網絡資源共享、信息快捷、無地理限制等優(yōu)勢，真正把現(xiàn)代化管理、教育技術融入學校的日常教

57、育與辦公管理當中。學校校園網具體功能和特點如下： </p><p><b>　　技術先進</b></p><p>　　? 采用千兆以太網技術，具有高帶寬1000Mbps 速率的主干，100Mbps 到桌面，運行目前的各種應用系統(tǒng)綽綽有余，還可輕松應付將來一段時間內的應用要求，且易于升級和擴展，最大限度的保護用戶投資；</p><p>　　? 網

58、絡設備選型為國際知名產品，性能穩(wěn)定可靠、技術先進、產品系列全及完善的服務保證；</p><p>　　? 采用支持網絡管理的交換設備，足不出戶即可管理配置整個網絡。</p><p><b>　　網絡互聯(lián)：</b></p><p>　　? 提供國際互聯(lián)網ISDN 專線接入（或DDN），實現(xiàn)與各公共網的連接；</p><p>

59、　　? 可擴容的遠程撥號接入/撥出，共享資源、發(fā)布信息等。應用系統(tǒng)及教學資源豐富；</p><p>　　? 有綜合網絡辦公系統(tǒng)及各個應用管理系統(tǒng)，實現(xiàn)辦公自動化，管理信息化； </p><p>　　? 有以WEB數(shù)據庫為中心的綜合信息平臺，可進行消息發(fā)布，招生廣告、形象宣傳、課業(yè)輔導、教案參考展示、資料查詢、郵件服務及遠程教學等。</p><p>　　校園比較大，建

60、筑樓群多、布局比較分散。因此在設計校園網主干結構時既要考慮到目前實際應用有所側重，又要兼顧未來的發(fā)展需求。主干網以中控室為中心，設幾個主干交換節(jié)點，包括中控室、實驗樓、圖書館、教學樓、宿舍樓。中心交換機和主干交換機采用千兆光纖交換機。中控室至圖書館、校園網的主干即中控室與教學樓、實驗樓、圖書館、宿舍樓之間全部采用8芯室外光纜；樓內選用進口6芯室內光纜和5類線。</p><p><b>　　4 綜合布線

61、設計</b></p><p>　　4.1 綜合布線設計原則</p><p>　　綜合布線同傳統(tǒng)的布線相比較，有著許多優(yōu)越性，是傳統(tǒng)布線所無法比及的。其特點主要表現(xiàn)為它的實用性、功能性、先進性、靈活性、方便性、可靠性、擴展性、開放性、標準化、經濟性和生命周期。而且在設計、施工和維護方面也給人們帶來了許多方便。</p><p><b>　?。?）

62、實用性</b></p><p>　　實施后的校園網控制系統(tǒng)，其所有的子系統(tǒng)，諸如綜合布線系統(tǒng)，數(shù)據通訊，都滿足國際標準，具有良好的用戶使用界面。并且，網絡管理功能完善且方便使用。</p><p><b>　?。?）功能性</b></p><p>　　為用戶提供快捷、開放、易于管理的語音與數(shù)據信息基礎傳輸平臺。布線系統(tǒng)應能適應各種計算

63、機網絡體系結構的需要,并能支持語音或樓宇自控和保安監(jiān)控等系統(tǒng)的應用?？蔀橛脩籼峁┛梢晥D文、電子信箱、中國公用分組交換數(shù)據網(CHINAPAC)接口,為用戶提供電子數(shù)據交換(EDI)等各種服務的傳輸平臺,為實現(xiàn)無紙辦公創(chuàng)造條件。為用戶及時傳遞可靠、準確的各類重要信息,最終實現(xiàn)辦公自動化系統(tǒng)(OA)。</p><p><b>　?。?）先進性</b></p><p>　　

64、布線系統(tǒng)應適應綜合布線技術發(fā)展的潮流,能為數(shù)據及高清晰圖像信息提供高速及寬帶的傳輸能力,適應異步傳輸模式(ATM)。各性能指標滿足支持高帶寬的100 M、1000 M以太網和異步傳輸(ATM)應用,滿足寬帶綜合業(yè)務數(shù)字網(B-ISDN)的要求，支持復雜的多任務的ISDN、DDN、xDSL、X.25 等分組交換接入應用,能實現(xiàn)大廈與Internet等全球信息高速公路接軌的需求。布線系統(tǒng)要既能滿足現(xiàn)階段技術水平應用的需要，也能滿足未來多媒體

65、大量的聲音、圖像、數(shù)據傳輸?shù)男枰?lt;/p><p><b>　　（4）靈活性</b></p><p>　　系統(tǒng)中的任一部分的聯(lián)接都應是靈活的，即從物理接線到數(shù)據通訊，自動控制設備的聯(lián)接都不受或極少受物理位置和這些設備類型的限制。</p><p><b>　?。?）方便性</b></p><p>　　

66、設備變遷時要有高度的靈活性、管理的方便性,能在設備布局和需要發(fā)生變化時實施靈活的線路管理,能夠保證系統(tǒng)很容易擴充和升級而不必變動整體配線系統(tǒng),能夠提供有效的工具和手段，以簡單、方便地進行線路的分析、檢測和故障隔離，當故障發(fā)生時，可迅速找到故障點并加以排除。</p><p><b>　?。?）可靠性</b></p><p>　　具有對環(huán)境的良好適應能力(如防塵、防火、防

67、水)，對溫度、濕度、電磁場以及建筑物的振動等的適應能力。系統(tǒng)可方便地設置雷電、異常電流和電壓保護裝置，使設備免受破壞。</p><p><b>　?。?）擴展性</b></p><p>　　適應未來網絡發(fā)展的需要，系統(tǒng)的擴充升級容易。系統(tǒng)不僅能支持現(xiàn)有常規(guī)的計算機網絡、電腦終端、電話、傳真、攝像機、控制設備等通信需要，而且能支持未來的語音、視頻、數(shù)據多網融合的局域網技

68、術和接入網技術，具有適應未來需求，平穩(wěn)過度到增強型分布技術的智能型布線系統(tǒng)。由于所有基礎設施（材料、部件、通訊設備）都采用國際標準，因此，無論計算機設備、通訊設備、控制設備隨技術如何發(fā)展，將來都可以很方便地將這些設備聯(lián)到系統(tǒng)中去。</p><p><b>　?。?）開放性</b></p><p>　　結構化布線系統(tǒng)能滿足任何特定建筑物及通信網絡的布線要求,完全開放化,

69、既支持集中式網絡系統(tǒng),又支持分布式網絡系統(tǒng),支持不同廠家、不同類別的網絡產品；為用戶提供統(tǒng)一的局域網和廣域網接口,滿足目前要求和未來發(fā)展的需要。</p><p><b>　　（9）標準化</b></p><p>　　綜合布線工程所有網絡通道、信息端口系統(tǒng)應遵循統(tǒng)一的標準和規(guī)范,性能指標應保證達到《建筑與建筑群綜合布線工程設計、施工與驗收規(guī)范標準》(CECS-2000)

70、的要求,并高于ISO/IEC11801的CLASS D和OPTICAL CLASS的應用標準。</p><p><b>　?。?0）經濟性</b></p><p>　　經濟性即系統(tǒng)經濟、使用簡單、維護方便、管理成本低，布線出口方式美觀、耐用、防塵。</p><p><b>　?。?1）生命周期 </b></p>

71、<p>　　本項目系統(tǒng)設計能滿足現(xiàn)在和未來的通信網絡應用需要,具有20年使用生命周期。</p><p>　　4.2 結構化綜合布線系統(tǒng)的組成及設計</p><p>　　綜合布線系統(tǒng)（PDS，Premises Distribution System）是一套開放式的布線系統(tǒng)，可以支持幾乎所有的數(shù)據、語音設備及各種通信協(xié)議，同時，由于PDS充分考慮了通信技術的發(fā)展，設計時有足夠的

72、技術儲備，能充分滿足用戶長期的需求，應用范圍十分廣泛。而且結構化綜合布線系統(tǒng)具有高度的靈活性，各種設備位置的改變，局域網的變化，不需重新布線，只要在配線間作適當布線調整即可滿足需求。結構化綜合布線一般劃分為六個子系統(tǒng)。如圖：</p><p>　　4.2.1 工作區(qū)子系統(tǒng)及其網絡設計</p><p>　　工作區(qū)子系統(tǒng)，是由RJ-45跳線與信息插座所連接的設備組成。信息點由標準RJ45插座構

73、成。信息點數(shù)量應根據工作區(qū)的實際功能及需求確定，并預留適當數(shù)量的冗余。例如：對于一個辦公區(qū)內的每個辦公點可配置2～3個信息點，此外應為此辦公區(qū)配置3～5個專用信息點用于工作組服務器、網絡打印機、傳真機、視頻會議等。若此辦公區(qū)為商務應用則信息點的帶寬為100M可滿足要求；若此辦公區(qū)為技術開發(fā)應用則每個信息點應為交換式100M甚至是光纖信息點。</p><p>　　工作區(qū)的終端設備（如：電話機、傳真機）選用安普公司的

74、超五類雙絞線直接與工作區(qū)內的每一個信息插座相連接，或用適配器（如ISDN終端設備）、平衡/非平衡轉換器進行轉換連接到信息插座上。</p><p>　　4.2.2 配線子系統(tǒng)及其網絡設計</p><p>　　配線子系統(tǒng)，是從工作區(qū)的信息插座開始到管理間子系統(tǒng)的配線架。選擇配線子系統(tǒng)的線纜，要根據建筑物內具體信息點的類型、容量、帶寬和傳輸速率來確定。在配線子系統(tǒng)中推薦采用的雙絞電纜及光纖型號

75、為: 安普公司的超五類或六類非屏蔽雙絞線, TCL室內單?；蚨嗄９饫w。</p><p>　　雙絞線水平布線鏈路中，水平電纜的最大長度為90m。若使用100ΩUTP雙絞線作為配線子系統(tǒng)的線纜，可根據信息點類型的不同采用不同類型的電纜。該方案選擇安普公司的超五類非屏蔽雙絞線纜。</p><p>　　4.2.3 干線子系統(tǒng)及其網絡設計</p><p>　　干線子系統(tǒng)，負

76、責連接管理子系統(tǒng)到設備間子系統(tǒng)的子系統(tǒng)。干線子系統(tǒng)可以使用的線纜主要有：HAY三類大對數(shù)電纜；安普公司的超五類或六類雙絞線；TCL室內單?；蚨嗄９饫w。該方案選擇安普公司的超六類雙絞線纜。</p><p>　　垂直干線子系統(tǒng)由連接主設備間至各樓層配線間之間的線纜構成。其功能主要是把各分層配線架與主配線架相連。用主干電纜提供樓層之間通信的通道，使整個布線系統(tǒng)組成一個有機的整體。垂直干線子系統(tǒng)Topology結構采用分

77、層星型拓撲結構，每個樓層配線間均需采用垂直主干線纜連接到大樓主設備間。垂直主干采用25對大對數(shù)線纜時，每條25對大對數(shù)線纜對于某個樓層而言是不可再分的單位。垂直主干線纜和水平系統(tǒng)線纜之間的連接需要通過樓層管理間的跳線來實現(xiàn)。</p><p>　　4.2.4 設備間子系統(tǒng)及其網絡設計</p><p>　　設備間子系統(tǒng)，由電纜、連接器和相關支撐硬件組成。采用BIX跳接式配線架，連接交換機；采

78、用光纖終結架連接主機及網絡設備。設備間的主要設備有數(shù)字程控交換機、計算機網絡設備、服務器、樓宇自控設備主機等等。它們可以放在一起，也可分別設置。在較大型的綜合布線中，可以將計算機設備、數(shù)字程控交換機、樓宇自控設備主機分別設置機房，把與綜合布線密切相關的硬件設備放置在設備間，計算機網絡設備的機房放在距離設備間不遠的位置。</p><p>　　設備間子系統(tǒng)是一個集中化設備區(qū)，連接系統(tǒng)公共設備，如局域網(LAN)、主機

79、、建筑自動化和保安系統(tǒng)，及通過垂直干線子系統(tǒng)連接至管理子系統(tǒng)。</p><p>　　4.2.5 管理子系統(tǒng)及其網絡設計</p><p>　　管理子系統(tǒng)，由交連、互連和I/O組成。管理是針對設備間、電信間和工作區(qū)的配線設備、纜線等設施，按-定的模式進行標識和記錄的規(guī)定。跳線采用超5類非屏蔽雙絞線，RJ45接頭。管理間是樓層的配線間，管理子系統(tǒng)為其他子系統(tǒng)互連提供手段，它是連接垂直干線子系統(tǒng)

80、和水平干線子系統(tǒng)的設備。管理子系統(tǒng)由交連、互連和輸入/輸出組成，實現(xiàn)配線管理，為連接其它子系統(tǒng)提供手段。包括配線架、跳線設備及光配線架等組成設備。設計管理子系統(tǒng)時,必需了解線路的基本設計原理,合理配置各子系統(tǒng)的部件。安普公司的綜合布線解決方案擁有搭配科學、管理簡便的成套產品用于管理子系統(tǒng)。</p><p>　　4.2.6 建筑群子系統(tǒng)及其網絡設計</p><p>　　建筑群子系統(tǒng)是實現(xiàn)建

81、筑之間的相互連接，提供樓群之間通信設施所需的硬件。建筑群之間可以采用有線通信的手段，也可采用微波通信、無線電通信的手段。傳輸介質采用室外六芯多模光纖。</p><p>　　建筑群子系統(tǒng)介質選擇原則： 樓和樓之間在二公里以內、傳輸介質為室外光纖、可采用埋入地下或架空(4M以上)方式、需要避開動力線、注意光纖彎曲半徑建筑群子系統(tǒng)施工要點：包括路由起點、終點；線纜長度、入口位置、媒介類型、所需勞動費用以及材料成本計算。

82、建筑群子系統(tǒng)所在的空間還有對門窗、天花板、電源、照明、接地的要求。</p><p>　　建筑群子系統(tǒng)的設計：3號樓、5號樓與辦公樓之間由于距離較遠，采用單模光纖連接；3號樓使用多模光纖連至1號樓、2號樓、公共衛(wèi)生學院、電鏡樓和由5號樓使用多模光纖連至6號樓、7號樓和研究生樓；圖書館與辦公樓距離較近，采用千兆以太網連接?？紤]近期學校使用、設備投資、距離超長等各種因素，采用多模光纖和單模光纖混合的方式連接，并在每個建

83、筑物內預留了多模光纖，以備將來整個網絡系統(tǒng)的發(fā)展。</p><p>　　4.2.7 進線間子系統(tǒng)及其網絡設計</p><p>　　進線間一個建筑物宜設置1個，一般位于地下層，外線宜從兩個不同的路由引入進線間，有利于與外部管道溝通。進線間與建筑物紅外線范圍內的人孔或手孔采用管道或通道的方式互連。進線間因涉及因素較多，難以統(tǒng)-提出具體所需面積，可根據建筑物實際情況，并參照通信行業(yè)和國家的現(xiàn)行

84、標準要求進行設計，本規(guī)范只提出原則要求。</p><p>　　1.進線間應設置管道入口。 </p><p>　　2.進線間應滿足纜線的敷設路由、成端位置及數(shù)量、光纜的盤長空間和纜線的彎曲半徑、充氣維護設備、配線設備安裝所需要的場地空間和面積。 </p><p>　　3.進線間的大小應按進線間的進局管道最終容量及入口設施的最終容量設計。同時應考慮滿足多家電信業(yè)務經營者

85、安裝入口設施等設備的面積。 </p><p>　　4.進線間宜靠近外墻和在地下設置，以便于纜線引入。進線間設計應符合下列規(guī)定： </p><p>　　①進線間應防止?jié)B水，宜設有抽排水裝置。 </p><p>　?、谶M線間應與布線系統(tǒng)垂直豎井溝通。 </p><p>　?、圻M線間應采用相應防火級別的防火門，門向外開，寬度不小于1000mm。 &

86、lt;/p><p>　?、苓M線間應設置防有害氣體措施和通風裝置，排風量按每小時不小于5次容積計算。</p><p>　　5. 與進線間無關的管道不宜通過。</p><p>　　6. 進線間入口管道口所有布放纜線和空閑的管孔應采取防火材料封堵，做好防水處理。</p><p>　　7. 進線間如安裝配線設備和信息通信設施時，應符合設備安裝設計的要求。

87、</p><p><b>　　4.3 防雷系統(tǒng)</b></p><p>　　4.3.1 設計原則</p><p>　　由于機房雷電防護系統(tǒng)對所保護系統(tǒng)的業(yè)務正常運行具有非常重要的作用,因此雷電防護系統(tǒng)應具備先進性、可靠性、易維護、易升級等方面的突出特性。防雷工程設計及設備的選擇應遵從以下的原則：</p><p>　　

88、? 1. 可靠性原則</p><p>　　設計系統(tǒng)雷電防護工程應最先考慮的問題就是可靠性。在工程的設計中不一定要求最先進，但一定要用最成熟可靠的產品和技術，有些新技術確實在某些方面有優(yōu)勢，但還需要更多的時間去考驗，在網絡系統(tǒng)的雷電防護中應選擇被廣泛應用和證實的可靠產品和技術。</p><p>　　? 2. 實用性原則</p><p>　　本著一切從用戶實際角度出

89、發(fā)，配置防雷保護系統(tǒng)不是給用戶花錢，而是在保護用戶的投資，保證網絡系統(tǒng)的正確運行；實用性就是能夠最大限度的滿足實際工作要求，從實際應用的角度來看，這個性能更加重要。</p><p>　　? 3. 開放性、可擴充、可維護性原則</p><p>　　雷電防護技術是不斷發(fā)展變化的，為了保證用戶的投資，所選產品必須符合國際標準及流行的工業(yè)標準，這樣才能對網絡的未來發(fā)展提供保證。</p>

90、;<p>　　? 4. 經濟性原則</p><p>　　整個防雷保護的建設要堅持實用為主， 根據投資的強度選擇有實用價值，在滿足系統(tǒng)需求和前提下，應盡可能選用性能價格最好，可靠性高、可維護性好的產品，選用性能價格比高的設備，盡快投入使用，并使整個系統(tǒng)能安全可靠地運行，以便節(jié)省投資，以最低成本來完成計算機網絡系統(tǒng)防護的建設。</p><p>　　4.3.2 防雷防浪涌<

91、;/p><p>　　實施防雷工程主要就是要保證機房設備安全運行，保證計算機網絡的傳輸質量，在各點進行不同等級的防雷保護。根據辦公樓的實際情況，提出以下防雷措施：</p><p>　　1) 對信息中心機房進行全方位的防雷接地保護；</p><p>　　2) 對監(jiān)控機房等進行全方位的防雷接地保護；</p><p>　　3) 對室外攝像頭進行電源、視頻

92、、控制線路進行全面保護；</p><p>　　4) 對其它區(qū)域進行普通電源保護。</p><p>　　4.3.3 電源系統(tǒng)防雷</p><p>　　我們將電源系統(tǒng)防雷分成三級來設計。三級防雷原理如下：</p><p>　　雷電流能量大一般在≈200KA、電壓高達≈10000V、頻率高≈800M-1G、通過時間短≈8/12μs一般的空氣開關，

93、保險絲、穩(wěn)壓設備等是無法防護的。所以必須加裝避雷針、帶、網防御直擊雷，內部加裝三級高反應速度的防止感應雷瀉放設備。分流感應到線路的雷電流將雷電限制在1000V以下。具體三級電源防護措施如下：</p><p>　　? 第一級：作為主級電源防雷設備根據 IEC 61312-3《雷電電磁脈沖的防護 第三部分 過電壓保護裝置的要求》防雷設備瀉放電流在150-100KA，限制電壓在2800V-2500V以內。</p&

94、gt;<p>　　具體措施：在大樓總配電柜處加裝電源防雷模塊做為大樓的第一級電源防雷。</p><p>　　? 第二級：次級電源防雷要求防雷設備瀉放電流在70-40KA，限制電壓在1800-1500V以內。</p><p>　　具體措施：在4樓信息中心機房配電箱的三項空開出線處加裝V25-B/3+NPE電源防雷模塊做為第二級電源防雷。</p><p>

95、　　? 第三級：末級防雷要求防雷設備瀉放電流在40-20KA，限制電壓在1000-600V以內。</p><p>　　具體措施：在4樓信息中心機房配電箱的單相空開出線處加裝V20-C/2電源防雷模塊做為第三級電源防雷，另外在綜合布線FD1配線間電源線路進入端串聯(lián)加裝抗浪涌電源插座。</p><p>　　4.3.4 通訊線路雷電防護</p><p>　　通訊、信號主

96、要是通過電信部門通訊線路連接到設備端，進行網絡通訊。通訊線路大多是掛空線纜，內部網絡系統(tǒng)各通訊點的連接大多也是掛空雙絞線線纜。根據IEC 61312-1《雷電電磁脈沖的防護 第一部分 通則》中提供的模擬公式可進行估算：高約4米長50米的掛空電纜在一公里雷擊范圍內線路感應電壓約為800V。所以在通訊線路的入戶端，出戶端必須加裝防雷設備。</p><p>　　主要保護對象為信息中心機房</p><

97、p>　　具體措施:對于采用光纖通信的線路可以不另外加裝防雷器,只需在光纖入戶端將光纖內的鋼筋做良好接地即可。但應考慮到做為備份通信的其它線路,如DDN等,因此對非光纖的通訊線路做防雷保護是有必要而且是必需的?？稍趯＞€通訊線路入戶端加裝RJ45-ISDN/4-F通訊專線防雷器一套。</p><p>　　4.3.5 機房內部防雷輔助措施</p><p>　　為了保證在機房內的工作人員不

98、受靜電及電磁脈沖的危害，需在靜電地板下做均壓網，且均壓網與接地做良好的連接。使整個機房內地板的電位一致。</p><p>　　? 需將靜電地板下方的支撐鋼架與均壓網做良好的電氣連接，使靜電地板上積累的電荷有良好的瀉放通道。</p><p>　　將機房內所有需要接地的設備的金屬表面與均壓網匯流排做良好的電氣連接。</p><p><b>　　5 總體設計

99、</b></p><p>　　為了實現(xiàn)網絡設備的統(tǒng)一，本設計方案中完全采用同一廠家的網絡產品，即Cisco公司的網絡設備構建。全網使用同一廠商設備的好處是可以實現(xiàn)各種不同網絡設備功能的互相配合和補充。</p><p>　　本校園網設計方案主要由以下四大部分構成：交換模塊、廣域網接入模塊、遠程訪問模塊、服務器群。整個網絡系統(tǒng)的拓撲結構圖如下圖所示。在后面將根據此圖分塊進行分析。&

100、lt;/p><p><b>　　校園網整體拓撲圖</b></p><p>　　5.1 交換機配置</p><p>　　1. 配置訪問層交換機AccessSwitch1的基本參數(shù)</p><p>　　Switch(config)#hostname AccessSwitch1</p><p>　　Acc

101、cessSwitch1(config)# enable secret 123Switch /設置交換機口令</p><p>　　AcccessSwitch1(config)#line vty 0 15 /設置登錄虛擬終端線時的口令</p><p>　　AcccessSwitch1(config-line)#login</p><p>　　AcccessSw

102、itch1(config-line)#password youguess</p><p>　　2. 配置訪問層交換機AccessSwitch1的管理IP、默認網關</p><p>　　AcccessSwitch1(config)#interface vlan 1</p><p>　　AcccessSwitch1(config-if)#ip address 192.1

103、68.0.5 255.255.255.0</p><p>　　AcccessSwitch1(config-if)#no shutddown</p><p>　　AcccessSwitch1(config)#ip drfault-gateway 192.168.0.254</p><p>　　3．配置訪問層交換機AccessSwitch1的VLAN及VTP</p

104、><p>　　AcccessSwitch1(config)#vtp mode client</p><p>　　AcccessSwitch1(config)#interface range fatchernet 0/1 – 24</p><p>　　AcccessSwitch1(config-if-range)#duplex full</p><p&

105、gt;　　AcccessSwitch1(config)#interface range fatchernet 0/1 – 24</p><p>　　AcccessSwitch1(config-if-range)#specd 100</p><p>　　4. 配置訪問層交換機AccessSwitch1的訪問端口</p><p>　　AcccessSwitch1(con

106、fig)#Interface range fastchernet 0/1 -10</p><p>　　AcccessSwitch1(config-if-range)#switchport mode access</p><p>　　AcccessSwitch1(config-if-range)#switchport access vlan 10</p><p>　　

107、AcccessSwitch1(config)#Interface range fastchernet 0/11 -20</p><p>　　AcccessSwitch1(config-if-range)#switchport mode access</p><p>　　AcccessSwitch1(config-if-range)#switchport access vlan 20<

108、/p><p>　　AcccessSwitch1(config)#Interface range fastchernet 0/11 -20</p><p>　　AcccessSwitch1(config-if-range)#spanning-tree portfast</p><p>　　5. 配置訪問層交換機AccessSwitch1的主干道端口</p>

109、<p>　　AcccessSwitch1(config)#Interface range fastchernet 0/23 -24</p><p>　　AcccessSwitch1(config-if-range)#switchport mode trunk</p><p>　　AcccessSwitch1(config)#spanning-tree uplinkfast

110、 / 冗余設計</p><p>　　AcccessSwitch1(config)#spanning-tree Backbonefast / 加快生成樹的收斂</p><p>　　1. 配置分布層交換機DistributeSwitch1的基本參數(shù)</p><p>　　Switch#configure terminal</p><p&