校園網(wǎng)畢業(yè)設計---某學院校園網(wǎng)設計

1、<p><b>　　畢業(yè)設計說明書</b></p><p>　　題目：某學院校園網(wǎng)設計方案</p><p><b>　　摘 要</b></p><p>　　計算機網(wǎng)絡自從20世紀60年代末誕生以來，僅在20年間的時間里，即以異常迅猛的速度發(fā)展起來，被越來越廣泛地應用于政治，經(jīng)濟，軍事，生產(chǎn)及科學技術(shù)的各個領(lǐng)

2、域。在未來，誰擁有“信息資源”，誰就能有效使用“信息資源”，誰就能在各種競爭上占據(jù)地位。而隨著計算機網(wǎng)絡的發(fā)展和寬帶接入的普及，各種網(wǎng)絡應用將層出不窮，計算機在社會各個領(lǐng)域的應用和影響也早已滲透到了人們工作和生活的各個方面。而作為學校不念舊惡教育機構(gòu)，在應試教育向素質(zhì)教育轉(zhuǎn)變的今天，組建一個屬于自己的校園網(wǎng)絡，已經(jīng)是勢在必行了，組建校園網(wǎng)，也就是要組建一個基本能覆蓋整個校園范圍的計算機網(wǎng)絡，將學校內(nèi)中計算設計、服務器、終端設備連接起來，

3、并通過一定接口連接到廣域網(wǎng)。</p><p>　　關(guān)鍵詞：校園網(wǎng) 拓撲 ATM 以太網(wǎng) 布線 網(wǎng)絡安全</p><p><b>　　目 錄</b></p><p><b>　　1引言1</b></p><p><b>　　2 需求分析1</b><

4、/p><p>　　2.1 校園網(wǎng)功能1</p><p>　　2.2 校園網(wǎng)對網(wǎng)絡設備的要求1</p><p>　　2.3 需求的目標1</p><p>　　2.4 系統(tǒng)總體設計原則2</p><p>　　3 網(wǎng)絡結(jié)構(gòu)與設備選擇4</p><p>　　3.1 網(wǎng)絡結(jié)構(gòu)4<

5、/p><p>　　3.1.1 千兆以太網(wǎng)4</p><p>　　3.1.2 ATM技術(shù)5</p><p>　　3.1.3千兆以太網(wǎng)與ATM技術(shù)相比6</p><p>　　3.2設備選擇7</p><p>　　4 綜合布線設計9</p><p>　　4.1 綜合布線設計原則9&

6、lt;/p><p>　　4.2 結(jié)構(gòu)化綜合布線系統(tǒng)的組成及設計10</p><p>　　4.2.1 工作區(qū)子系統(tǒng)及其網(wǎng)絡設計11</p><p>　　4.2.2 配線子系統(tǒng)及其網(wǎng)絡設計11</p><p>　　4.2.3 干線子系統(tǒng)及其網(wǎng)絡設計12</p><p>　　4.2.4 設備間子系統(tǒng)及其網(wǎng)絡設計

7、12</p><p>　　4.2.5 管理子系統(tǒng)及其網(wǎng)絡設計12</p><p>　　4.2.6 建筑群子系統(tǒng)及其網(wǎng)絡設計12</p><p>　　4.2.7 進線間子系統(tǒng)及其網(wǎng)絡設計13</p><p>　　4.3 防雷系統(tǒng)13</p><p>　　4.3.1 設計原則13</p>

8、<p>　　4.3.2 防雷防浪涌14</p><p>　　4.3.3 電源系統(tǒng)防雷14</p><p>　　4.3.4 通訊線路雷電防護15</p><p>　　4.3.5 機房內(nèi)部防雷輔助措施15</p><p>　　5 總體設計15</p><p>　　5.1 交換機配置16&

9、lt;/p><p>　　5.2 路由器配置23</p><p>　　5.3 遠程訪問模塊設計24</p><p>　　5.4 服務器模塊設計26</p><p>　　6 網(wǎng)絡安全26</p><p>　　6.1 威脅網(wǎng)絡安全因素分析27</p><p>　　6.2 校園網(wǎng)安全需

10、求27</p><p>　　6.3 VPN虛擬專用網(wǎng)29</p><p>　　6.3.1 VPN概述29</p><p>　　6.3.2 IPSec安全協(xié)議30</p><p><b>　　結(jié)論31</b></p><p><b>　　致謝31</b><

11、;/p><p><b>　　參考文獻31</b></p><p><b>　　引言</b></p><p>　　科學技術(shù)的進步，尤其是信息技術(shù)高速發(fā)展，使得計算機技術(shù)和通信技術(shù)已成為信息技術(shù)的主體。計算機網(wǎng)絡正是這兩種技術(shù)和結(jié)合的產(chǎn)物，在信息技術(shù)的帶動下，計算機網(wǎng)絡發(fā)展得非常迅速，已經(jīng)成為信息科學的一個新的分支。隨著計算機網(wǎng)

12、絡的發(fā)展，特別是INTERNET的日益普及，“校園網(wǎng)”就隨著全國各高等院校計算機網(wǎng)絡建設的行列，建設和使用校園網(wǎng)絡已成為一種普遍趨勢。隨著校園我那個建設的快速發(fā)展，學校對網(wǎng)絡的依賴性越來越強，同時，網(wǎng)絡應用也是日新月異。這就給校園網(wǎng)建設提出了網(wǎng)絡的安全和可運行性突出了新的要求，現(xiàn)在校園網(wǎng)網(wǎng)絡維護的建設已成為現(xiàn)代監(jiān)獄機構(gòu)的必然選擇。從類型來看，校園網(wǎng)大都屬于中小型系統(tǒng)，已局域網(wǎng)為主，但是它的網(wǎng)絡結(jié)構(gòu)和性能要求卻有一定的特殊性，為此，相應

13、的網(wǎng)絡維護和網(wǎng)絡測試方法應有一些特別的考慮。</p><p><b>　　2 需求分析</b></p><p>　　2.1 校園網(wǎng)功能</p><p>　　(1)連接所有的教學樓、圖書館、教師辦公樓和學生宿舍中的計算機。</p><p>　　(2)提供豐富的網(wǎng)絡服務，實現(xiàn)廣泛地軟件、硬件資源共享，如網(wǎng)上沖浪、電子郵件

14、、文件傳輸、遠程登錄、存儲數(shù)據(jù)及論壇討論等。</p><p>　　2.2 校園網(wǎng)對網(wǎng)絡設備的要求</p><p>　?。?）高性能：所有網(wǎng)絡設備都應有足夠的吞吐量。</p><p>　?。?）高可靠性和高可用性：應考慮多種容錯技術(shù)。</p><p>　?。?）可管理性：所有網(wǎng)絡設備均可用適當?shù)木W(wǎng)管軟件進行監(jiān)控、管理和設置。</p>

15、;<p>　?。?）采用國際統(tǒng)一的標準。</p><p>　　2.3 需求的目標</p><p>　　可靠性：將要建設的校園網(wǎng)將是高可靠性，達到24小時不間斷，無故障，穩(wěn)定運行。網(wǎng)絡的局部問題不能影響大網(wǎng)絡的運行。</p><p>　　可擴展性：骨干節(jié)點設備的性能具有向上擴展的能力，以備將來更高帶寬和應用的需要。</p><p&g

16、t;　　可管理性：整個校園網(wǎng)將采用集中式管理，能夠監(jiān)控網(wǎng)絡的運行，并能找出網(wǎng)絡節(jié)點的故障所在，迅速恢復用戶的應用。</p><p>　　安全性：由于整個大學的管理事務都將放在校園網(wǎng)上，不同部門的重要數(shù)據(jù)將要求絕對安全，可訪問與不可訪問將嚴格限制。校園網(wǎng)和互聯(lián)網(wǎng)之間的數(shù)據(jù)流也將嚴格限制。</p><p>　　2.4 系統(tǒng)總體設計原則</p><p>　　網(wǎng)絡系統(tǒng)總體

17、設計目標是最大限度的滿足應用系統(tǒng)的需求，與計算機及網(wǎng)絡技術(shù)發(fā)展水平相適應。建立網(wǎng)絡系統(tǒng)主要是完成將所有網(wǎng)絡設備連網(wǎng)工作，即通過網(wǎng)絡設備將信息點與中心網(wǎng)絡系統(tǒng)可靠地連接起來，為當前的各種應用環(huán)境系統(tǒng)和應用軟件系統(tǒng)提供運行環(huán)境支持。由于網(wǎng)絡系統(tǒng)對工作的運作與發(fā)展具有非常重要的作用，因此網(wǎng)絡改造系統(tǒng)的先進性、可靠性、安全性、易維護、易升級等方面均有一定的要求，網(wǎng)絡系統(tǒng)對先進性的要求是在計算機技術(shù)突飛猛進的今天，提供達幾年甚至更長時間的可用性。

18、網(wǎng)絡系統(tǒng)設計必須滿足其應用的要求，網(wǎng)絡總體設計、建設的原則如下：</p><p><b>　　1、開放性</b></p><p>　　當前計算機技術(shù)的發(fā)展日新月異，各種硬件和軟件產(chǎn)品層出不窮。但總體上看，整個計算機仍然在開放式系統(tǒng)的概念下不斷趨于統(tǒng)一，新模式主要有如下特點：開放式系統(tǒng)越來越為廣大用戶所接受，傳統(tǒng)的封閉式廠商也開始走向開放式道路，開放式體系結(jié)構(gòu)已經(jīng)發(fā)展成

19、為計算機技術(shù)的主流；網(wǎng)絡互聯(lián)技術(shù)成熟，推動了分布式運算環(huán)境的建立，如TCP/IP的迅速發(fā)展，已成為異種機型互聯(lián)的標準。</p><p><b>　　2、 標準化</b></p><p>　　在方案設計中，所有計算機網(wǎng)絡軟硬件產(chǎn)品必須堅持標準化原則，遵從國際標準化組織所制訂的各種國際標準及各種工業(yè)標準。</p><p><b>　　3、

20、 簡潔性</b></p><p>　　對于網(wǎng)絡系統(tǒng)，在設計過程中要考慮系統(tǒng)的能夠適應不斷的新的發(fā)展需要，并使系統(tǒng)能適應多種硬件平臺和多種網(wǎng)絡結(jié)構(gòu)，而且網(wǎng)絡拓撲結(jié)構(gòu)簡潔，硬件和軟件按需要能進行靈活的配置。</p><p><b>　　4、可擴展性</b></p><p>　　目前設計的網(wǎng)絡系統(tǒng)不僅僅用于當前，同時在今后的一段時間內(nèi)，將

21、是校園電子化的主要系統(tǒng)。因此，設計時一定得考慮將來的發(fā)展，除了當前設計得有一定的超前外，還需要考慮系統(tǒng)的可擴充性，易于系統(tǒng)以后的發(fā)展。網(wǎng)絡系統(tǒng)必須有足夠的擴展性，使得將來增加信息點時，只需很少變動。如當網(wǎng)絡設備增加、通信網(wǎng)絡升級時，所有設備要保證仍能繼續(xù)使用，而不能以棄掉已有設備為升級的代價。采用的產(chǎn)品具有充分的可擴充性及升級能力，具有足夠的先進網(wǎng)絡技術(shù)過渡的能力。</p><p><b>　　5、安全

22、性</b></p><p>　　安全性是指可靠性、保密性和數(shù)據(jù)一致性。校園網(wǎng)對安全性的要求較高，計算機系統(tǒng)的安全性主要包括以下幾個方面:</p><p>　　硬件平臺安全性：當計算機的元器件突然發(fā)生故障，或計算機系統(tǒng)工作環(huán)境設備突然發(fā)生故障時，計算機系統(tǒng)能繼續(xù)工作或迅速恢復。 </p><p>　　網(wǎng)絡通迅系統(tǒng)安全性：網(wǎng)絡的安全性主要包括采取以下安全措施

23、：認證措施，包括網(wǎng)點認證和人員認證；數(shù)據(jù)保密措施如傳輸加密；存取控制措施如防止非法操作。 </p><p>　　操作系統(tǒng)安全性：操作系統(tǒng)選用正版的可升級維護的WINDOWS系統(tǒng)。</p><p>　　數(shù)據(jù)庫安全性：數(shù)據(jù)庫要有以下安全機制：磁盤鏡像、數(shù)據(jù)備份、恢復機制、事務日志、內(nèi)部一致性檢查、鎖機制以及審計機制等安全保障體制，確保數(shù)據(jù)庫的安全。 </p><p>　

24、　應用軟件系統(tǒng)的安全性： 認同用戶和鑒別，確認用戶的真實身份，防止非法用戶進入系統(tǒng)。 存取控制，當用戶已注冊登錄后，核對用戶權(quán)限，根據(jù)用戶對該項資源被授予的權(quán)限對其進行存取控制。審計，系統(tǒng)能記錄用戶所進行的操作及其相關(guān)數(shù)據(jù)，能記錄操作結(jié)果，能判斷違反安全的事件是否發(fā)生，如果發(fā)生則能記錄備查。保障數(shù)據(jù)完整性，對數(shù)據(jù)庫操作保證數(shù)據(jù)的一致性和數(shù)據(jù)的完整性。 </p><p><b>　　6、技術(shù)先進性<

25、/b></p><p>　　網(wǎng)絡系統(tǒng)不能夠一經(jīng)實現(xiàn)即落后，應當至少處于現(xiàn)今先進水平，只有這樣才能在計算機技術(shù)迅速發(fā)展的今天不落伍，不會在競爭激烈的今天，因計算機技術(shù)的不足而影響工作的進行開展。應至少保持系統(tǒng)具備幾年的領(lǐng)先性。采用先進而成熟的網(wǎng)絡技術(shù)和產(chǎn)品，適應大量數(shù)據(jù)和多媒體信息傳輸、處理、交換的需要，使網(wǎng)絡系統(tǒng)具有較強的生命力。</p><p><b>　　7、實用性&l

26、t;/b></p><p>　　網(wǎng)絡的建設要強調(diào)網(wǎng)絡系統(tǒng)與網(wǎng)絡應用并重，以應用推動建設，信息資源的開發(fā)、利用和效果。產(chǎn)品應選擇主流產(chǎn)品，并且具有成熟、穩(wěn)定、實用的特點。能充分滿足日常使用、科學決策、對外交流、以及信息自動化管理等各方面的需要。</p><p><b>　　8、網(wǎng)絡可靠性</b></p><p>　　網(wǎng)絡可靠性需要從以下方面

27、來保證：設備的硬件制造品質(zhì)與運行軟件的成熟性。網(wǎng)絡設備必須選用已經(jīng)證實，并在實際應用中得到普遍應用的產(chǎn)品，只有這樣，才可能提供不間斷運行的能力。網(wǎng)絡產(chǎn)品應具備在線熱更換的能力，當某一板卡出現(xiàn)故障時，應能帶電更換，而不需進行停機操作。</p><p><b>　　9、易維護管理性</b></p><p>　　網(wǎng)絡管理應走向科學化，采用先進的網(wǎng)絡管理系統(tǒng)，實現(xiàn)“在網(wǎng)絡中心

28、即能實時控制、監(jiān)測整個系統(tǒng)的運行狀況，能夠自動發(fā)現(xiàn)故障點”的目標，并具有良好的人-機操作界面。</p><p><b>　　10、保護投資</b></p><p>　　在網(wǎng)絡方案設計時充分考慮現(xiàn)有的硬件和軟件資源，盡量把各期投資和未來發(fā)展的兼容性容于系統(tǒng)方案中。保護投資從如下幾個方面考慮：</p><p>　　直接的硬件設備、軟件系統(tǒng)的投資 ；

29、</p><p>　　應用系統(tǒng)開發(fā)的人力、物力、財力和時間上的投資 ；</p><p><b>　　人員培訓投資； </b></p><p>　　原有運行系統(tǒng)和業(yè)務數(shù)據(jù)的有效兼容。</p><p>　　3 網(wǎng)絡結(jié)構(gòu)與設備選擇</p><p><b>　　3.1 網(wǎng)絡結(jié)構(gòu)</b&

30、gt;</p><p>　　3.1.1 千兆以太網(wǎng)</p><p>　　從目前的發(fā)展看，千兆以太網(wǎng)是必然列入企業(yè)網(wǎng)建設選擇對象的一項高速主干網(wǎng)組網(wǎng)協(xié)議。1998年6月29日，千兆以太網(wǎng)聯(lián)盟于加利福尼亞PALOALTO正式宣布了千兆以太網(wǎng)標準IEEE802.3Z。這是千兆以太網(wǎng)發(fā)展的里程碑。人們對千兆以太網(wǎng)技術(shù)給予了充分的重視和信心。簡單地說，這是因為“千兆以太網(wǎng)仍然是以太網(wǎng)，只不過速度更

31、快而已”。這一點是問題的關(guān)鍵。由于“千兆以太網(wǎng)仍然是以太網(wǎng)”，因此千兆以太網(wǎng)繼承了10兆、100兆以太網(wǎng)的特征。由此得出了千兆以太網(wǎng)的以下優(yōu)點：</p><p>　　與現(xiàn)有大多數(shù)網(wǎng)絡設施的兼容性　權(quán)威統(tǒng)計表明大多數(shù)網(wǎng)絡都是以太網(wǎng)，因此千兆以太網(wǎng)與現(xiàn)有網(wǎng)絡具有天然的兼容性。千兆以太網(wǎng)在與10兆、100兆以太網(wǎng)通信時不存在需要損失性能的轉(zhuǎn)換操作。</p><p>　　簡便的網(wǎng)絡升級操作　千兆以

32、太網(wǎng)由于完全與以前的10兆、100兆以太網(wǎng)兼容。因此，自然簡便的網(wǎng)絡升級使得千兆以太網(wǎng)可以“無縫”融入現(xiàn)存的以太網(wǎng)環(huán)境中，解決了網(wǎng)絡管理員所面臨的如何升級現(xiàn)有網(wǎng)絡，但不至于造成網(wǎng)絡癱瘓的問題。用戶總是傾向簡單實用，厭惡煩瑣復雜的工作。因為升級的挑戰(zhàn)過程和額外的知識學習并不是用戶建網(wǎng)的目的。</p><p>　　技術(shù)的成熟性和穩(wěn)定性　以太網(wǎng)技術(shù)是十分成熟的技術(shù)，它所組成系統(tǒng)的可靠性已經(jīng)接近一般的電話通信系統(tǒng)（我們可

33、以體會到，電話是不大出錯的）?！扒д滓蕴W(wǎng)仍然是以太網(wǎng)”意味著千兆以太網(wǎng)是可以信賴的技術(shù)。</p><p>　　總體開銷較低　總體性的開銷是評價網(wǎng)絡技術(shù)的重要的因素。總體開銷不僅包括購買設備的開銷，還應包括培訓、維護和糾錯的開銷。而千兆以太網(wǎng)產(chǎn)品能提供較好的性能價格比。從臺式機聯(lián)網(wǎng)的網(wǎng)卡、集線器、交換機、路由器和其它各種設備，千兆以太網(wǎng)和其它類似速率的通信技術(shù)比較價格總是低廉的。并且，由于用戶早已熟悉了以太網(wǎng)技術(shù)

34、，以太網(wǎng)的維護和糾錯手段，因此以太網(wǎng)維護的開銷也較少。從技術(shù)本身的特征分析，千兆以太網(wǎng)的技術(shù)復雜度也較低。網(wǎng)絡管理人員不需要記憶很多術(shù)語，不需要經(jīng)過復雜的額外培訓。</p><p>　　靈活的網(wǎng)絡互聯(lián)和網(wǎng)絡設計　千兆以太網(wǎng)可以支持多種交換、路由和共享式方式。所有當今的網(wǎng)絡互聯(lián)技術(shù)，包括第三、四層交換技術(shù)和千兆以太網(wǎng)都是兼容的。</p><p>　　千兆以太網(wǎng)性能很高　千兆以太網(wǎng)能以千兆線速

35、運行。由于多數(shù)千兆以太網(wǎng)使用無沖突的交換式、全雙工的結(jié)構(gòu)，應當認為此時的吞吐率將可以接近全雙工的理論上的2Gb/s的最大吞吐量。</p><p>　　千兆以太網(wǎng)的距離　千兆以太網(wǎng)標準定義了傳輸距離的三個特定目標：最大距離為550米的多模光纖，最大距離為3千米的單模光纖，最大距離不小于25米、理想為100米的銅線。實際上有一些公司已經(jīng)突破了這些距離定義的限制，比如說PACKETENGINE公司的千兆以太網(wǎng)傳輸距離已

36、經(jīng)達到城域網(wǎng)的長度，并且已經(jīng)利用長距離的千兆以太網(wǎng)的傳輸手段建設出了長達近百千米的成功城域網(wǎng)范例。這種長距離的千兆位高速傳輸?shù)慕鉀Q方案引起了人們的極大興趣和關(guān)注。</p><p>　　3.1.2 ATM技術(shù)</p><p>　　ATM技術(shù)盡管現(xiàn)在已經(jīng)開始面臨著其它一些高速技術(shù)的有力挑戰(zhàn)，但仍保持著強大的支持陣營。自從ATM論壇1991年成立以來，成員已達650家。ATM技術(shù)的出現(xiàn)使話音、

37、視頻和數(shù)據(jù)綜合傳輸成為可能。在經(jīng)歷了窄帶ISDN的失敗之后，“傳統(tǒng)”的電信巨人開始投入巨資并購計算機網(wǎng)絡公司，以期能夠在未來的多媒體綜合服務的信息網(wǎng)絡市場占據(jù)制高點。ATM技術(shù)正好能滿足對提供此類服務網(wǎng)絡的主干網(wǎng)絡的要求，因此獲得了很多支持。美國、歐洲、日本等國家和地區(qū)已經(jīng)建立了許多ATM主干傳輸網(wǎng)絡，新加坡也利用ATM技術(shù)構(gòu)建了國家網(wǎng)絡SINGAPOREONE。ATM能夠得到很多支持并不是沒有道理。即使是ATM的競爭者也公開宣稱追隨它

38、的一些技術(shù)特征。ATM已經(jīng)確保了它在網(wǎng)絡技術(shù)中的基準地位。許多新型的路由和交換的改進都歸功于ATM。如果沒有ATM對技術(shù)的推進，以太網(wǎng)，特別是千兆以太網(wǎng)是不會進展到今天的地位的。ATM的主要優(yōu)勢在于：</p><p>　　ATM的統(tǒng)一信元格式和信令協(xié)議保證了覆蓋各種速率、跨越局域廣域界限的網(wǎng)絡的實現(xiàn)，網(wǎng)絡管理人員可以整體考慮用ATM技術(shù)構(gòu)建計算機網(wǎng)絡。而這種特征又使得ATM網(wǎng)絡具有很好的、無論是性能和地域范圍上的

39、可擴展性。確保的QoS服務質(zhì)量。ATM的服務質(zhì)量控制是十分出色的。ATM技術(shù)能夠精確地控制網(wǎng)絡傳輸?shù)挠嘘P(guān)參數(shù)，包括延遲、抖動、帶寬、差錯等。因此，ATM技術(shù)為具有不同需求的視頻、音頻、數(shù)據(jù)的多媒體通信提供服務的能力，它可以為不同的媒體提供不同的服務參數(shù)。很顯然，ATM也可以提供優(yōu)先級和帶寬策略管理的手段，由于ATM能夠?qū)崿F(xiàn)基于信元的QoS服務，實現(xiàn)高速通信，因此很顯然它可以構(gòu)成綜合服務網(wǎng)絡，為用戶提供各種媒體通信服務。這一點對于需要作綜

40、合服務性業(yè)務的大型電信企業(yè)尤為重要。ATM的非介質(zhì)共享式傳輸模式提供了較好的通信保密性和安全性。由于ATM技術(shù)和幀中繼、XDSL等技術(shù)的天然聯(lián)系，使得ATM的干線網(wǎng)絡很容易實現(xiàn)對這些技術(shù)的支持。ATM信令的控制結(jié)構(gòu)使得ATM網(wǎng)絡的可靠性和彈性非常強。ATM網(wǎng)絡可以提供冗余的信道，保證更好的傳輸效率和對故障的承受能力。ATM網(wǎng)絡技術(shù)還在發(fā)展。如果訪問ATM論壇網(wǎng)站就</p><p>　　千兆以太網(wǎng)與ATM技術(shù)相比&

41、lt;/p><p>　　對兩項技術(shù)分析之后，我們從建設企業(yè)網(wǎng)絡的角度再對這兩項技術(shù)做對比。</p><p>　　千兆以太網(wǎng)的技術(shù)掌握和操作相對簡單　ATM需要掌握大量的相關(guān)知識，而具備高水平網(wǎng)絡人才的中國企業(yè)目前還不多。千兆以太網(wǎng)因此而獨具優(yōu)勢。實際上對于企業(yè)網(wǎng)絡管理人員來說，他們最關(guān)心的是穩(wěn)定可靠的網(wǎng)絡運行。簡單實用，避免復雜的培訓和網(wǎng)絡管理工作，應當是網(wǎng)管人員的目標。</p>

42、<p>　　以太網(wǎng)從很簡單的概念中得到效益：網(wǎng)絡越簡單就越有用。</p><p>　　千兆以太網(wǎng)具有價格優(yōu)勢　千兆以太網(wǎng)繼承了傳統(tǒng)以太網(wǎng)的主要技術(shù)特征，以太網(wǎng)長期研發(fā)和生產(chǎn)線經(jīng)驗使得千兆以太網(wǎng)的產(chǎn)品具有成熟性和大規(guī)模生產(chǎn)的價格優(yōu)勢。從構(gòu)造層次和技術(shù)復雜性來說，千兆以太網(wǎng)也應在價格上優(yōu)于ATM。盡管由于ASIC和ATM產(chǎn)品的持續(xù)研究使ATM有些產(chǎn)品的端口價格已經(jīng)接近同速率以太網(wǎng)設備，但是從整體產(chǎn)品系列來

43、看價格差距還將繼續(xù)保持。價格盡管不是企業(yè)主干網(wǎng)建設的頭等因素，但也必然是仔細考慮的因素之一?？紤]到倍比于設備開銷的維護管理開銷，千兆以太網(wǎng)似乎更應勝出一籌。</p><p>　　網(wǎng)絡維護和管理　ATM用戶最主要抱怨是ATM的復雜技術(shù)和繁難的管理工作。由于有MPOA，交換虛擬線路，PNNI這些技術(shù)糾纏再一起，維護人員很難對故障作出定位。以太網(wǎng)在管理QoS和VLAN等功能時會變得復雜。但這也是循序漸進得學習過程。&l

44、t;/p><p>　　技術(shù)的穩(wěn)定性　“穩(wěn)定性”指技術(shù)的成熟標準和眾多廠家對該項技術(shù)所達成的認識一致性。ATM已經(jīng)出臺了一系列標準，足可以使ATM技術(shù)滿足構(gòu)建實際網(wǎng)絡。但從發(fā)展的角度看，ATM又一直處在不斷演變的過程中?！扒д滓蕴W(wǎng)還是以太網(wǎng)”意味著它基本上是使用多年的成熟技術(shù)，具有很多成熟標準，擁有很多不同廠家的系列兼容產(chǎn)品支持，它們之間的互操作性早已得到證實。</p><p>　　可靠性和彈

45、性　可靠性和彈性反映了網(wǎng)絡的容錯能力和對變化流量支持能力。ATM的交換網(wǎng)絡內(nèi)部協(xié)議的確值得稱贊。它所支持的利用多信道并發(fā)所實現(xiàn)的負載平衡能力、故障自動隔離和分散式路由機制給網(wǎng)絡提供很大彈性，為關(guān)鍵應用提供了容錯的最佳手段。比較而言，以太網(wǎng)的負載平衡需要專項設備，SPANNING TREE提供簡單的線路故障隔離能力。ATM在此顯得高明一些。</p><p>　　性能　MPOA等機制使ATM實現(xiàn)高效傳輸。但一些三層交

46、換協(xié)議和基于硬件的線速路由器使得千兆以太網(wǎng)似乎更具優(yōu)越性。目前的千兆位路由交換機的包處理速度已經(jīng)超過三千五百萬PPS，而轉(zhuǎn)發(fā)不必考慮網(wǎng)絡邊緣和核心位置。如果ATM網(wǎng)絡不是完整的從主干到桌面的完整解決方案，那么在ATM核心和邊緣的以太網(wǎng)之間必然存在格式轉(zhuǎn)換的問題。CELL信元的設計是多媒體傳輸?shù)耐讌f(xié)方案，但與現(xiàn)有網(wǎng)絡共存時存在著效率損失問題。Internet網(wǎng)絡包長平均是220～300字節(jié)，將出發(fā)點的邊緣以太網(wǎng)包轉(zhuǎn)換成信元，經(jīng)過ATM核心

47、網(wǎng)絡傳輸?shù)侥康倪吘壱蕴W(wǎng)再作反向轉(zhuǎn)換，你可以簡單地計算出效率的損失。但如果都是以太網(wǎng)的世界，問題就解決了，不存在轉(zhuǎn)換效率問題。</p><p>　　網(wǎng)絡安全　由于ATM是面向連接的，從理論上它可以提供更好的網(wǎng)絡安全，比非連接型的路由和交換方式強。但此理論僅適合ATM的完整解決方案。只要存在ATM和以太網(wǎng)的混合情況，安全性就無法保證。</p><p>　　服務質(zhì)量管理（QoS）　ATM的Qo

48、S能力比任何其它的技術(shù)都要高明。對每個應用和連接的QoS控制是ATM的特征，沒有任何其它技術(shù)能夠作到。但同上所述，只有全程的、從桌面到核心都是ATM的網(wǎng)絡才能真正提供ATM的服務質(zhì)量控制能力。以太網(wǎng)到ATM的服務質(zhì)量雖然有了一些轉(zhuǎn)換的定義，但是由于以太網(wǎng)的QoS和ATM的區(qū)別，無法作到精確的質(zhì)量要求映射。即使是ATM端到端解決方案，還存在是否應用能獲得廣泛的ATM驅(qū)動程序支持的問題。QoS質(zhì)量控制還是一個有爭議的問題，特別是在企業(yè)網(wǎng)絡建

49、設中。圍繞著這個問題有兩種看法，一種是在提供足夠帶寬的條件下堅持Internet的“BestEffort”的做法，支持者認為尖峰流量在60％以下網(wǎng)絡自然能夠保證足夠的服務質(zhì)量。另一種看法是網(wǎng)絡資源永遠不能滿足使用的要求，有限的網(wǎng)絡帶寬會被很快耗盡。因此必須對使用進行控制，就象對道路做交通管理一樣。</p><p><b>　　設備選擇</b></p><p><

50、b>　　設備分析</b></p><p>　　根據(jù)對網(wǎng)絡需求的考察，根據(jù)合理性、實用性和節(jié)約費用等原則進行設備選擇：基于路由器和交換機的局部網(wǎng)間的互聯(lián)是最好的解決方案。網(wǎng)絡協(xié)議方面，以網(wǎng)際協(xié)議（IP）作為校園網(wǎng)網(wǎng)絡系統(tǒng)的公用網(wǎng)絡協(xié)議實行標準化，使用IP作為標準傳輸協(xié)議，在以后對網(wǎng)絡進行擴充以與其它的網(wǎng)絡互連時，可以跨越多個平臺自然而然地提供互操作能力和無縫連接功能。</p><

51、;p>　　在網(wǎng)絡服務器的選擇上，選擇了HP或DELL計算機公司的服務器，作為世界知名品牌，可提供最優(yōu)良的系統(tǒng)設備和優(yōu)質(zhì)的售后服務。</p><p>　　在主干網(wǎng)建設時，選擇3Com和Cisco系統(tǒng)產(chǎn)品，它能夠以極具競爭力的價格提供所有技術(shù)，為我們提供一個集成化、高性能、靈活、可伸縮、安全和高性能價格比的解決方案的標準。</p><p>　　在局部網(wǎng)建設方面，選擇使用3COM和Bay

52、Networks或聯(lián)想D-LINK產(chǎn)品作為骨干網(wǎng)基礎(chǔ)設施的基礎(chǔ)。 3COM和Bay Networks方案提供了可伸縮的結(jié)構(gòu)和高性能的設備，能夠高速傳輸數(shù)據(jù)，同時通過它們Secure技術(shù)保證了安全地接入Internet和一體化的網(wǎng)絡解決方案。</p><p>　　計算機終端設備的選型既考慮性能、價格比、設備的運行維護費用，也考慮設備的可擴充性，確保系統(tǒng)主要設備的投入在整個系統(tǒng)的生命周期內(nèi)能得到充分利用并具有強健靈活

53、的體系結(jié)構(gòu)。同時，也考慮局部子網(wǎng)對硬件和信息流量的要求，必須能夠提供專用的高速帶寬，以處理日常數(shù)據(jù)信息和峰值操作，并能夠支持各種新技術(shù)和新增用戶。</p><p>　　安全性是另一個關(guān)鍵要求，要保證能夠安全地接入Internet。</p><p><b>　　方案特點： </b></p><p>　?。?）高性能全交換，千兆骨干（多模光纖

54、）、百兆交換到桌面（UTP雙絞線）； </p><p>　?。?）虛擬局域網(wǎng)（VLAN）策略，提高局域網(wǎng)絡內(nèi)部安全與性能； </p><p>　　（3）多業(yè)務，多媒體教學、辦公管理、遠程通信一網(wǎng)實現(xiàn)； </p><p>　?。?）IP/TV多媒體應用系統(tǒng)，廣播需求，實現(xiàn)多媒體教學、及寬帶視頻節(jié)目點播； </p><p&

55、gt;　?。?）管理簡單，基于瀏覽器和網(wǎng)絡管理工具的圖形化配置； </p><p>　　（6）系統(tǒng)安全，集成路由器防火墻，提供互聯(lián)網(wǎng)接入的安全保障； </p><p>　?。?）高速緩存，提高廣域網(wǎng)速度，降低網(wǎng)絡費用； </p><p>　?。?）經(jīng)濟實用，高性價比產(chǎn)品配置，支持系統(tǒng)平滑升級。</p><p>　　根據(jù)校園網(wǎng)

56、絡項目，我們應該充分考慮學校的實際情況，注重設備選型的性能價格比，采用成熟可靠的技術(shù)，為學校設計成一個技術(shù)先進、靈活可用、性能優(yōu)秀、可升級擴展的校園網(wǎng)絡?？紤]到學校的中長期發(fā)展規(guī)劃，在網(wǎng)絡結(jié)構(gòu)、網(wǎng)絡應用、網(wǎng)絡管理、系統(tǒng)性能以及遠程教學等各個方面能夠適應未來的發(fā)展，最大程度地保護學校的投資。學校借助校園網(wǎng)的建設，可充分利用豐富的網(wǎng)上應用系統(tǒng)及教學資源，發(fā)揮網(wǎng)絡資源共享、信息快捷、無地理限制等優(yōu)勢，真正把現(xiàn)代化管理、教育技術(shù)融入學校的日常教

57、育與辦公管理當中。學校校園網(wǎng)具體功能和特點如下： </p><p><b>　　技術(shù)先進</b></p><p>　　? 采用千兆以太網(wǎng)技術(shù)，具有高帶寬1000Mbps 速率的主干，100Mbps 到桌面，運行目前的各種應用系統(tǒng)綽綽有余，還可輕松應付將來一段時間內(nèi)的應用要求，且易于升級和擴展，最大限度的保護用戶投資；</p><p>　　? 網(wǎng)

58、絡設備選型為國際知名產(chǎn)品，性能穩(wěn)定可靠、技術(shù)先進、產(chǎn)品系列全及完善的服務保證；</p><p>　　? 采用支持網(wǎng)絡管理的交換設備，足不出戶即可管理配置整個網(wǎng)絡。</p><p><b>　　網(wǎng)絡互聯(lián)：</b></p><p>　　? 提供國際互聯(lián)網(wǎng)ISDN 專線接入（或DDN），實現(xiàn)與各公共網(wǎng)的連接；</p><p>

59、　　? 可擴容的遠程撥號接入/撥出，共享資源、發(fā)布信息等。應用系統(tǒng)及教學資源豐富；</p><p>　　? 有綜合網(wǎng)絡辦公系統(tǒng)及各個應用管理系統(tǒng)，實現(xiàn)辦公自動化，管理信息化； </p><p>　　? 有以WEB數(shù)據(jù)庫為中心的綜合信息平臺，可進行消息發(fā)布，招生廣告、形象宣傳、課業(yè)輔導、教案參考展示、資料查詢、郵件服務及遠程教學等。</p><p>　　校園比較大，建

60、筑樓群多、布局比較分散。因此在設計校園網(wǎng)主干結(jié)構(gòu)時既要考慮到目前實際應用有所側(cè)重，又要兼顧未來的發(fā)展需求。主干網(wǎng)以中控室為中心，設幾個主干交換節(jié)點，包括中控室、實驗樓、圖書館、教學樓、宿舍樓。中心交換機和主干交換機采用千兆光纖交換機。中控室至圖書館、校園網(wǎng)的主干即中控室與教學樓、實驗樓、圖書館、宿舍樓之間全部采用8芯室外光纜；樓內(nèi)選用進口6芯室內(nèi)光纜和5類線。</p><p><b>　　4 綜合布線

61、設計</b></p><p>　　4.1 綜合布線設計原則</p><p>　　綜合布線同傳統(tǒng)的布線相比較，有著許多優(yōu)越性，是傳統(tǒng)布線所無法比及的。其特點主要表現(xiàn)為它的實用性、功能性、先進性、靈活性、方便性、可靠性、擴展性、開放性、標準化、經(jīng)濟性和生命周期。而且在設計、施工和維護方面也給人們帶來了許多方便。</p><p><b>　?。?）

62、實用性</b></p><p>　　實施后的校園網(wǎng)控制系統(tǒng)，其所有的子系統(tǒng)，諸如綜合布線系統(tǒng)，數(shù)據(jù)通訊，都滿足國際標準，具有良好的用戶使用界面。并且，網(wǎng)絡管理功能完善且方便使用。</p><p><b>　?。?）功能性</b></p><p>　　為用戶提供快捷、開放、易于管理的語音與數(shù)據(jù)信息基礎(chǔ)傳輸平臺。布線系統(tǒng)應能適應各種計算

63、機網(wǎng)絡體系結(jié)構(gòu)的需要,并能支持語音或樓宇自控和保安監(jiān)控等系統(tǒng)的應用。可為用戶提供可視圖文、電子信箱、中國公用分組交換數(shù)據(jù)網(wǎng)(CHINAPAC)接口,為用戶提供電子數(shù)據(jù)交換(EDI)等各種服務的傳輸平臺,為實現(xiàn)無紙辦公創(chuàng)造條件。為用戶及時傳遞可靠、準確的各類重要信息,最終實現(xiàn)辦公自動化系統(tǒng)(OA)。</p><p><b>　?。?）先進性</b></p><p>　　

64、布線系統(tǒng)應適應綜合布線技術(shù)發(fā)展的潮流,能為數(shù)據(jù)及高清晰圖像信息提供高速及寬帶的傳輸能力,適應異步傳輸模式(ATM)。各性能指標滿足支持高帶寬的100 M、1000 M以太網(wǎng)和異步傳輸(ATM)應用,滿足寬帶綜合業(yè)務數(shù)字網(wǎng)(B-ISDN)的要求，支持復雜的多任務的ISDN、DDN、xDSL、X.25 等分組交換接入應用,能實現(xiàn)大廈與Internet等全球信息高速公路接軌的需求。布線系統(tǒng)要既能滿足現(xiàn)階段技術(shù)水平應用的需要，也能滿足未來多媒體

65、大量的聲音、圖像、數(shù)據(jù)傳輸?shù)男枰?lt;/p><p><b>　?。?）靈活性</b></p><p>　　系統(tǒng)中的任一部分的聯(lián)接都應是靈活的，即從物理接線到數(shù)據(jù)通訊，自動控制設備的聯(lián)接都不受或極少受物理位置和這些設備類型的限制。</p><p><b>　?。?）方便性</b></p><p>　　

66、設備變遷時要有高度的靈活性、管理的方便性,能在設備布局和需要發(fā)生變化時實施靈活的線路管理,能夠保證系統(tǒng)很容易擴充和升級而不必變動整體配線系統(tǒng),能夠提供有效的工具和手段，以簡單、方便地進行線路的分析、檢測和故障隔離，當故障發(fā)生時，可迅速找到故障點并加以排除。</p><p><b>　　（6）可靠性</b></p><p>　　具有對環(huán)境的良好適應能力(如防塵、防火、防

67、水)，對溫度、濕度、電磁場以及建筑物的振動等的適應能力。系統(tǒng)可方便地設置雷電、異常電流和電壓保護裝置，使設備免受破壞。</p><p><b>　?。?）擴展性</b></p><p>　　適應未來網(wǎng)絡發(fā)展的需要，系統(tǒng)的擴充升級容易。系統(tǒng)不僅能支持現(xiàn)有常規(guī)的計算機網(wǎng)絡、電腦終端、電話、傳真、攝像機、控制設備等通信需要，而且能支持未來的語音、視頻、數(shù)據(jù)多網(wǎng)融合的局域網(wǎng)技

68、術(shù)和接入網(wǎng)技術(shù)，具有適應未來需求，平穩(wěn)過度到增強型分布技術(shù)的智能型布線系統(tǒng)。由于所有基礎(chǔ)設施（材料、部件、通訊設備）都采用國際標準，因此，無論計算機設備、通訊設備、控制設備隨技術(shù)如何發(fā)展，將來都可以很方便地將這些設備聯(lián)到系統(tǒng)中去。</p><p><b>　?。?）開放性</b></p><p>　　結(jié)構(gòu)化布線系統(tǒng)能滿足任何特定建筑物及通信網(wǎng)絡的布線要求,完全開放化,

69、既支持集中式網(wǎng)絡系統(tǒng),又支持分布式網(wǎng)絡系統(tǒng),支持不同廠家、不同類別的網(wǎng)絡產(chǎn)品；為用戶提供統(tǒng)一的局域網(wǎng)和廣域網(wǎng)接口,滿足目前要求和未來發(fā)展的需要。</p><p><b>　　（9）標準化</b></p><p>　　綜合布線工程所有網(wǎng)絡通道、信息端口系統(tǒng)應遵循統(tǒng)一的標準和規(guī)范,性能指標應保證達到《建筑與建筑群綜合布線工程設計、施工與驗收規(guī)范標準》(CECS-2000)

70、的要求,并高于ISO/IEC11801的CLASS D和OPTICAL CLASS的應用標準。</p><p><b>　?。?0）經(jīng)濟性</b></p><p>　　經(jīng)濟性即系統(tǒng)經(jīng)濟、使用簡單、維護方便、管理成本低，布線出口方式美觀、耐用、防塵。</p><p><b>　?。?1）生命周期 </b></p>

71、<p>　　本項目系統(tǒng)設計能滿足現(xiàn)在和未來的通信網(wǎng)絡應用需要,具有20年使用生命周期。</p><p>　　4.2 結(jié)構(gòu)化綜合布線系統(tǒng)的組成及設計</p><p>　　綜合布線系統(tǒng)（PDS，Premises Distribution System）是一套開放式的布線系統(tǒng)，可以支持幾乎所有的數(shù)據(jù)、語音設備及各種通信協(xié)議，同時，由于PDS充分考慮了通信技術(shù)的發(fā)展，設計時有足夠的

72、技術(shù)儲備，能充分滿足用戶長期的需求，應用范圍十分廣泛。而且結(jié)構(gòu)化綜合布線系統(tǒng)具有高度的靈活性，各種設備位置的改變，局域網(wǎng)的變化，不需重新布線，只要在配線間作適當布線調(diào)整即可滿足需求。結(jié)構(gòu)化綜合布線一般劃分為六個子系統(tǒng)。如圖：</p><p>　　4.2.1 工作區(qū)子系統(tǒng)及其網(wǎng)絡設計</p><p>　　工作區(qū)子系統(tǒng)，是由RJ-45跳線與信息插座所連接的設備組成。信息點由標準RJ45插座構(gòu)

73、成。信息點數(shù)量應根據(jù)工作區(qū)的實際功能及需求確定，并預留適當數(shù)量的冗余。例如：對于一個辦公區(qū)內(nèi)的每個辦公點可配置2～3個信息點，此外應為此辦公區(qū)配置3～5個專用信息點用于工作組服務器、網(wǎng)絡打印機、傳真機、視頻會議等。若此辦公區(qū)為商務應用則信息點的帶寬為100M可滿足要求；若此辦公區(qū)為技術(shù)開發(fā)應用則每個信息點應為交換式100M甚至是光纖信息點。</p><p>　　工作區(qū)的終端設備（如：電話機、傳真機）選用安普公司的

74、超五類雙絞線直接與工作區(qū)內(nèi)的每一個信息插座相連接，或用適配器（如ISDN終端設備）、平衡/非平衡轉(zhuǎn)換器進行轉(zhuǎn)換連接到信息插座上。</p><p>　　4.2.2 配線子系統(tǒng)及其網(wǎng)絡設計</p><p>　　配線子系統(tǒng)，是從工作區(qū)的信息插座開始到管理間子系統(tǒng)的配線架。選擇配線子系統(tǒng)的線纜，要根據(jù)建筑物內(nèi)具體信息點的類型、容量、帶寬和傳輸速率來確定。在配線子系統(tǒng)中推薦采用的雙絞電纜及光纖型號

75、為: 安普公司的超五類或六類非屏蔽雙絞線, TCL室內(nèi)單?；蚨嗄９饫w。</p><p>　　雙絞線水平布線鏈路中，水平電纜的最大長度為90m。若使用100ΩUTP雙絞線作為配線子系統(tǒng)的線纜，可根據(jù)信息點類型的不同采用不同類型的電纜。該方案選擇安普公司的超五類非屏蔽雙絞線纜。</p><p>　　4.2.3 干線子系統(tǒng)及其網(wǎng)絡設計</p><p>　　干線子系統(tǒng)，負

76、責連接管理子系統(tǒng)到設備間子系統(tǒng)的子系統(tǒng)。干線子系統(tǒng)可以使用的線纜主要有：HAY三類大對數(shù)電纜；安普公司的超五類或六類雙絞線；TCL室內(nèi)單?；蚨嗄９饫w。該方案選擇安普公司的超六類雙絞線纜。</p><p>　　垂直干線子系統(tǒng)由連接主設備間至各樓層配線間之間的線纜構(gòu)成。其功能主要是把各分層配線架與主配線架相連。用主干電纜提供樓層之間通信的通道，使整個布線系統(tǒng)組成一個有機的整體。垂直干線子系統(tǒng)Topology結(jié)構(gòu)采用分

77、層星型拓撲結(jié)構(gòu)，每個樓層配線間均需采用垂直主干線纜連接到大樓主設備間。垂直主干采用25對大對數(shù)線纜時，每條25對大對數(shù)線纜對于某個樓層而言是不可再分的單位。垂直主干線纜和水平系統(tǒng)線纜之間的連接需要通過樓層管理間的跳線來實現(xiàn)。</p><p>　　4.2.4 設備間子系統(tǒng)及其網(wǎng)絡設計</p><p>　　設備間子系統(tǒng)，由電纜、連接器和相關(guān)支撐硬件組成。采用BIX跳接式配線架，連接交換機；采

78、用光纖終結(jié)架連接主機及網(wǎng)絡設備。設備間的主要設備有數(shù)字程控交換機、計算機網(wǎng)絡設備、服務器、樓宇自控設備主機等等。它們可以放在一起，也可分別設置。在較大型的綜合布線中，可以將計算機設備、數(shù)字程控交換機、樓宇自控設備主機分別設置機房，把與綜合布線密切相關(guān)的硬件設備放置在設備間，計算機網(wǎng)絡設備的機房放在距離設備間不遠的位置。</p><p>　　設備間子系統(tǒng)是一個集中化設備區(qū)，連接系統(tǒng)公共設備，如局域網(wǎng)(LAN)、主機

79、、建筑自動化和保安系統(tǒng)，及通過垂直干線子系統(tǒng)連接至管理子系統(tǒng)。</p><p>　　4.2.5 管理子系統(tǒng)及其網(wǎng)絡設計</p><p>　　管理子系統(tǒng)，由交連、互連和I/O組成。管理是針對設備間、電信間和工作區(qū)的配線設備、纜線等設施，按-定的模式進行標識和記錄的規(guī)定。跳線采用超5類非屏蔽雙絞線，RJ45接頭。管理間是樓層的配線間，管理子系統(tǒng)為其他子系統(tǒng)互連提供手段，它是連接垂直干線子系統(tǒng)

80、和水平干線子系統(tǒng)的設備。管理子系統(tǒng)由交連、互連和輸入/輸出組成，實現(xiàn)配線管理，為連接其它子系統(tǒng)提供手段。包括配線架、跳線設備及光配線架等組成設備。設計管理子系統(tǒng)時,必需了解線路的基本設計原理,合理配置各子系統(tǒng)的部件。安普公司的綜合布線解決方案擁有搭配科學、管理簡便的成套產(chǎn)品用于管理子系統(tǒng)。</p><p>　　4.2.6 建筑群子系統(tǒng)及其網(wǎng)絡設計</p><p>　　建筑群子系統(tǒng)是實現(xiàn)建

81、筑之間的相互連接，提供樓群之間通信設施所需的硬件。建筑群之間可以采用有線通信的手段，也可采用微波通信、無線電通信的手段。傳輸介質(zhì)采用室外六芯多模光纖。</p><p>　　建筑群子系統(tǒng)介質(zhì)選擇原則： 樓和樓之間在二公里以內(nèi)、傳輸介質(zhì)為室外光纖、可采用埋入地下或架空(4M以上)方式、需要避開動力線、注意光纖彎曲半徑建筑群子系統(tǒng)施工要點：包括路由起點、終點；線纜長度、入口位置、媒介類型、所需勞動費用以及材料成本計算。

82、建筑群子系統(tǒng)所在的空間還有對門窗、天花板、電源、照明、接地的要求。</p><p>　　建筑群子系統(tǒng)的設計：3號樓、5號樓與辦公樓之間由于距離較遠，采用單模光纖連接；3號樓使用多模光纖連至1號樓、2號樓、公共衛(wèi)生學院、電鏡樓和由5號樓使用多模光纖連至6號樓、7號樓和研究生樓；圖書館與辦公樓距離較近，采用千兆以太網(wǎng)連接?？紤]近期學校使用、設備投資、距離超長等各種因素，采用多模光纖和單模光纖混合的方式連接，并在每個建

83、筑物內(nèi)預留了多模光纖，以備將來整個網(wǎng)絡系統(tǒng)的發(fā)展。</p><p>　　4.2.7 進線間子系統(tǒng)及其網(wǎng)絡設計</p><p>　　進線間一個建筑物宜設置1個，一般位于地下層，外線宜從兩個不同的路由引入進線間，有利于與外部管道溝通。進線間與建筑物紅外線范圍內(nèi)的人孔或手孔采用管道或通道的方式互連。進線間因涉及因素較多，難以統(tǒng)-提出具體所需面積，可根據(jù)建筑物實際情況，并參照通信行業(yè)和國家的現(xiàn)行

84、標準要求進行設計，本規(guī)范只提出原則要求。</p><p>　　1.進線間應設置管道入口。 </p><p>　　2.進線間應滿足纜線的敷設路由、成端位置及數(shù)量、光纜的盤長空間和纜線的彎曲半徑、充氣維護設備、配線設備安裝所需要的場地空間和面積。 </p><p>　　3.進線間的大小應按進線間的進局管道最終容量及入口設施的最終容量設計。同時應考慮滿足多家電信業(yè)務經(jīng)營者

85、安裝入口設施等設備的面積。 </p><p>　　4.進線間宜靠近外墻和在地下設置，以便于纜線引入。進線間設計應符合下列規(guī)定： </p><p>　?、龠M線間應防止?jié)B水，宜設有抽排水裝置。 </p><p>　?、谶M線間應與布線系統(tǒng)垂直豎井溝通。 </p><p>　　③進線間應采用相應防火級別的防火門，門向外開，寬度不小于1000mm。 &

86、lt;/p><p>　?、苓M線間應設置防有害氣體措施和通風裝置，排風量按每小時不小于5次容積計算。</p><p>　　5. 與進線間無關(guān)的管道不宜通過。</p><p>　　6. 進線間入口管道口所有布放纜線和空閑的管孔應采取防火材料封堵，做好防水處理。</p><p>　　7. 進線間如安裝配線設備和信息通信設施時，應符合設備安裝設計的要求。

87、</p><p><b>　　4.3 防雷系統(tǒng)</b></p><p>　　4.3.1 設計原則</p><p>　　由于機房雷電防護系統(tǒng)對所保護系統(tǒng)的業(yè)務正常運行具有非常重要的作用,因此雷電防護系統(tǒng)應具備先進性、可靠性、易維護、易升級等方面的突出特性。防雷工程設計及設備的選擇應遵從以下的原則：</p><p>　　

88、? 1. 可靠性原則</p><p>　　設計系統(tǒng)雷電防護工程應最先考慮的問題就是可靠性。在工程的設計中不一定要求最先進，但一定要用最成熟可靠的產(chǎn)品和技術(shù)，有些新技術(shù)確實在某些方面有優(yōu)勢，但還需要更多的時間去考驗，在網(wǎng)絡系統(tǒng)的雷電防護中應選擇被廣泛應用和證實的可靠產(chǎn)品和技術(shù)。</p><p>　　? 2. 實用性原則</p><p>　　本著一切從用戶實際角度出

89、發(fā)，配置防雷保護系統(tǒng)不是給用戶花錢，而是在保護用戶的投資，保證網(wǎng)絡系統(tǒng)的正確運行；實用性就是能夠最大限度的滿足實際工作要求，從實際應用的角度來看，這個性能更加重要。</p><p>　　? 3. 開放性、可擴充、可維護性原則</p><p>　　雷電防護技術(shù)是不斷發(fā)展變化的，為了保證用戶的投資，所選產(chǎn)品必須符合國際標準及流行的工業(yè)標準，這樣才能對網(wǎng)絡的未來發(fā)展提供保證。</p>

90、;<p>　　? 4. 經(jīng)濟性原則</p><p>　　整個防雷保護的建設要堅持實用為主， 根據(jù)投資的強度選擇有實用價值，在滿足系統(tǒng)需求和前提下，應盡可能選用性能價格最好，可靠性高、可維護性好的產(chǎn)品，選用性能價格比高的設備，盡快投入使用，并使整個系統(tǒng)能安全可靠地運行，以便節(jié)省投資，以最低成本來完成計算機網(wǎng)絡系統(tǒng)防護的建設。</p><p>　　4.3.2 防雷防浪涌<

91、;/p><p>　　實施防雷工程主要就是要保證機房設備安全運行，保證計算機網(wǎng)絡的傳輸質(zhì)量，在各點進行不同等級的防雷保護。根據(jù)辦公樓的實際情況，提出以下防雷措施：</p><p>　　1) 對信息中心機房進行全方位的防雷接地保護；</p><p>　　2) 對監(jiān)控機房等進行全方位的防雷接地保護；</p><p>　　3) 對室外攝像頭進行電源、視頻

92、、控制線路進行全面保護；</p><p>　　4) 對其它區(qū)域進行普通電源保護。</p><p>　　4.3.3 電源系統(tǒng)防雷</p><p>　　我們將電源系統(tǒng)防雷分成三級來設計。三級防雷原理如下：</p><p>　　雷電流能量大一般在≈200KA、電壓高達≈10000V、頻率高≈800M-1G、通過時間短≈8/12μs一般的空氣開關(guān)，

93、保險絲、穩(wěn)壓設備等是無法防護的。所以必須加裝避雷針、帶、網(wǎng)防御直擊雷，內(nèi)部加裝三級高反應速度的防止感應雷瀉放設備。分流感應到線路的雷電流將雷電限制在1000V以下。具體三級電源防護措施如下：</p><p>　　? 第一級：作為主級電源防雷設備根據(jù) IEC 61312-3《雷電電磁脈沖的防護 第三部分 過電壓保護裝置的要求》防雷設備瀉放電流在150-100KA，限制電壓在2800V-2500V以內(nèi)。</p&

94、gt;<p>　　具體措施：在大樓總配電柜處加裝電源防雷模塊做為大樓的第一級電源防雷。</p><p>　　? 第二級：次級電源防雷要求防雷設備瀉放電流在70-40KA，限制電壓在1800-1500V以內(nèi)。</p><p>　　具體措施：在4樓信息中心機房配電箱的三項空開出線處加裝V25-B/3+NPE電源防雷模塊做為第二級電源防雷。</p><p>

95、　　? 第三級：末級防雷要求防雷設備瀉放電流在40-20KA，限制電壓在1000-600V以內(nèi)。</p><p>　　具體措施：在4樓信息中心機房配電箱的單相空開出線處加裝V20-C/2電源防雷模塊做為第三級電源防雷，另外在綜合布線FD1配線間電源線路進入端串聯(lián)加裝抗浪涌電源插座。</p><p>　　4.3.4 通訊線路雷電防護</p><p>　　通訊、信號主

96、要是通過電信部門通訊線路連接到設備端，進行網(wǎng)絡通訊。通訊線路大多是掛空線纜，內(nèi)部網(wǎng)絡系統(tǒng)各通訊點的連接大多也是掛空雙絞線線纜。根據(jù)IEC 61312-1《雷電電磁脈沖的防護 第一部分 通則》中提供的模擬公式可進行估算：高約4米長50米的掛空電纜在一公里雷擊范圍內(nèi)線路感應電壓約為800V。所以在通訊線路的入戶端，出戶端必須加裝防雷設備。</p><p>　　主要保護對象為信息中心機房</p><

97、p>　　具體措施:對于采用光纖通信的線路可以不另外加裝防雷器,只需在光纖入戶端將光纖內(nèi)的鋼筋做良好接地即可。但應考慮到做為備份通信的其它線路,如DDN等,因此對非光纖的通訊線路做防雷保護是有必要而且是必需的?？稍趯＞€通訊線路入戶端加裝RJ45-ISDN/4-F通訊專線防雷器一套。</p><p>　　4.3.5 機房內(nèi)部防雷輔助措施</p><p>　　為了保證在機房內(nèi)的工作人員不

98、受靜電及電磁脈沖的危害，需在靜電地板下做均壓網(wǎng)，且均壓網(wǎng)與接地做良好的連接。使整個機房內(nèi)地板的電位一致。</p><p>　　? 需將靜電地板下方的支撐鋼架與均壓網(wǎng)做良好的電氣連接，使靜電地板上積累的電荷有良好的瀉放通道。</p><p>　　將機房內(nèi)所有需要接地的設備的金屬表面與均壓網(wǎng)匯流排做良好的電氣連接。</p><p><b>　　5 總體設計

99、</b></p><p>　　為了實現(xiàn)網(wǎng)絡設備的統(tǒng)一，本設計方案中完全采用同一廠家的網(wǎng)絡產(chǎn)品，即Cisco公司的網(wǎng)絡設備構(gòu)建。全網(wǎng)使用同一廠商設備的好處是可以實現(xiàn)各種不同網(wǎng)絡設備功能的互相配合和補充。</p><p>　　本校園網(wǎng)設計方案主要由以下四大部分構(gòu)成：交換模塊、廣域網(wǎng)接入模塊、遠程訪問模塊、服務器群。整個網(wǎng)絡系統(tǒng)的拓撲結(jié)構(gòu)圖如下圖所示。在后面將根據(jù)此圖分塊進行分析。&

100、lt;/p><p><b>　　校園網(wǎng)整體拓撲圖</b></p><p>　　5.1 交換機配置</p><p>　　1. 配置訪問層交換機AccessSwitch1的基本參數(shù)</p><p>　　Switch(config)#hostname AccessSwitch1</p><p>　　Acc

101、cessSwitch1(config)# enable secret 123Switch /設置交換機口令</p><p>　　AcccessSwitch1(config)#line vty 0 15 /設置登錄虛擬終端線時的口令</p><p>　　AcccessSwitch1(config-line)#login</p><p>　　AcccessSw

102、itch1(config-line)#password youguess</p><p>　　2. 配置訪問層交換機AccessSwitch1的管理IP、默認網(wǎng)關(guān)</p><p>　　AcccessSwitch1(config)#interface vlan 1</p><p>　　AcccessSwitch1(config-if)#ip address 192.1

103、68.0.5 255.255.255.0</p><p>　　AcccessSwitch1(config-if)#no shutddown</p><p>　　AcccessSwitch1(config)#ip drfault-gateway 192.168.0.254</p><p>　　3．配置訪問層交換機AccessSwitch1的VLAN及VTP</p

104、><p>　　AcccessSwitch1(config)#vtp mode client</p><p>　　AcccessSwitch1(config)#interface range fatchernet 0/1 – 24</p><p>　　AcccessSwitch1(config-if-range)#duplex full</p><p&

105、gt;　　AcccessSwitch1(config)#interface range fatchernet 0/1 – 24</p><p>　　AcccessSwitch1(config-if-range)#specd 100</p><p>　　4. 配置訪問層交換機AccessSwitch1的訪問端口</p><p>　　AcccessSwitch1(con

106、fig)#Interface range fastchernet 0/1 -10</p><p>　　AcccessSwitch1(config-if-range)#switchport mode access</p><p>　　AcccessSwitch1(config-if-range)#switchport access vlan 10</p><p>　　

107、AcccessSwitch1(config)#Interface range fastchernet 0/11 -20</p><p>　　AcccessSwitch1(config-if-range)#switchport mode access</p><p>　　AcccessSwitch1(config-if-range)#switchport access vlan 20<

108、/p><p>　　AcccessSwitch1(config)#Interface range fastchernet 0/11 -20</p><p>　　AcccessSwitch1(config-if-range)#spanning-tree portfast</p><p>　　5. 配置訪問層交換機AccessSwitch1的主干道端口</p>

109、<p>　　AcccessSwitch1(config)#Interface range fastchernet 0/23 -24</p><p>　　AcccessSwitch1(config-if-range)#switchport mode trunk</p><p>　　AcccessSwitch1(config)#spanning-tree uplinkfast

110、 / 冗余設計</p><p>　　AcccessSwitch1(config)#spanning-tree Backbonefast / 加快生成樹的收斂</p><p>　　1. 配置分布層交換機DistributeSwitch1的基本參數(shù)</p><p>　　Switch#configure terminal</p><p&