A高校校內(nèi)網(wǎng)設(shè)計(jì)方案第一章.學(xué)校需求分析\o"CurrentDocument"第一章.學(xué)校需求分析 1LI項(xiàng)目目標(biāo) 1\o"CurrentDocument"用戶需求 1\o"CurrentDocument"方案實(shí)現(xiàn) 2\o"CurrentDocument"其次章網(wǎng)絡(luò)總體設(shè)計(jì) 3\o"CurrentDocument"設(shè)計(jì)原則 3設(shè)計(jì)思想 4設(shè)計(jì)目標(biāo) 4第三章網(wǎng)絡(luò)平安和管理 4網(wǎng)絡(luò)平安概述 4理的平安風(fēng)險(xiǎn)分析 4計(jì)特點(diǎn) 5工程概況 5\o"CurrentDocument"校內(nèi)網(wǎng)布局結(jié)構(gòu) 7\o"CurrentDocument"工程施工 7\o"CurrentDocument"第五章.系統(tǒng)驗(yàn)收 9項(xiàng)目目標(biāo)A高校校內(nèi)網(wǎng)的建設(shè)目標(biāo)是、采納IOGB光線交換實(shí)現(xiàn)三小區(qū)告知互聯(lián)、光纜連接全校的主要樓宇、全面采納1000Mbps。交換技術(shù)、將學(xué)校的各種PC機(jī)、服務(wù)器終端設(shè)備通過(guò)樓宇接入層的交換機(jī)和局域網(wǎng)連接起來(lái)、并和Intenler/CERNET互聯(lián)、構(gòu)建一個(gè)以計(jì)算機(jī)多媒體協(xié)助教學(xué)、電子化圖書館、教學(xué)管理辦公自動(dòng)化平臺(tái)的校內(nèi)網(wǎng)、并逐步形成數(shù)字化校內(nèi)網(wǎng)絡(luò)。系統(tǒng)的設(shè)計(jì)要保證技術(shù)先進(jìn)和運(yùn)行平安牢靠、同時(shí)具有良好的開(kāi)放性和可擴(kuò)展性、A高校的校內(nèi)網(wǎng)示意如下圖獨(dú)信匣組1.2用戶需求項(xiàng)目功能（1）辦公自動(dòng)化基本W(wǎng)eb綜合管理信息的信息系統(tǒng)、提示行政、人事、學(xué)籍、后勤、財(cái)務(wù)管理、公文收發(fā)管理、老師檔案管理、學(xué)生檔案管理、科技檔案管理等、使學(xué)校日常辦公無(wú)紙化、加你少辦公開(kāi)支提高辦公效率（2）網(wǎng)絡(luò)多媒體教學(xué)將計(jì)算機(jī)多媒體視聽(tīng)引入課堂教學(xué)、聲音、圖像、動(dòng)畫的普遍采納可以大大提高教學(xué)效果（3）學(xué)生自主學(xué)習(xí)針對(duì)不同的學(xué)生、供應(yīng)不同的教學(xué)內(nèi)容、實(shí)行不同的教學(xué)手段、主要采納基于VOD、Web及ftp、光盤軟件、mtemet資源、學(xué)生可以依據(jù)須要自由選擇內(nèi)容(4)電子讀書館基于Web的圖書音像自來(lái)哦供學(xué)生隨時(shí)讀、并于Inetemet連接、使圖書館得到進(jìn)一步拓展、使學(xué)生能夠得到近乎無(wú)限的網(wǎng)上資源(5)電子郵件電子郵件是Interenet上的最重要的應(yīng)用、將為每一位老師和學(xué)生開(kāi)設(shè)一個(gè)電子郵件賬號(hào)、利用電子郵件、學(xué)生可以和同學(xué)、同學(xué)及家長(zhǎng)溝通、也可以和國(guó)內(nèi)外各地學(xué)校的學(xué)生進(jìn)行溝通(6)遠(yuǎn)程教化實(shí)現(xiàn)校內(nèi)互聯(lián)、師生在線、交互式學(xué)習(xí)、輔導(dǎo)、測(cè)驗(yàn)等功能(7)校內(nèi)一^k通工程利用IC卡易于管理的特性、結(jié)合校內(nèi)網(wǎng)網(wǎng)絡(luò)、輕松實(shí)現(xiàn)機(jī)房上機(jī)管理、食堂餐飲管理項(xiàng)目指導(dǎo)方針現(xiàn)代教化過(guò)程的四要素為老師、學(xué)生、教學(xué)內(nèi)容及教化技術(shù)、以計(jì)算機(jī)、網(wǎng)絡(luò)、多媒體集成的現(xiàn)代教化技術(shù)、對(duì)教化過(guò)程的支持、隨著教化信息化的發(fā)展、顯得越來(lái)越重要。因此、項(xiàng)目建設(shè)的指導(dǎo)方針為以下幾個(gè)方面：1、以應(yīng)用為主、為校領(lǐng)導(dǎo)決策、教學(xué)管理、教學(xué)保障和管理供應(yīng)服務(wù)2、采納成熟先進(jìn)的技術(shù)、好用、夠用、又留有發(fā)展余地3、統(tǒng)一標(biāo)準(zhǔn)、逐步建設(shè)、充分考慮后期工程的規(guī)劃及網(wǎng)絡(luò)的擴(kuò)展性4、充分重視網(wǎng)網(wǎng)絡(luò)系統(tǒng)的信息的平安5、在限定時(shí)間和要求內(nèi)、降低費(fèi)用的支出、提高系統(tǒng)的性價(jià)格比6、組織各方面的力氣、使網(wǎng)絡(luò)通信系統(tǒng)和網(wǎng)絡(luò)資源系統(tǒng)同步建設(shè)7、加強(qiáng)網(wǎng)絡(luò)管理員隊(duì)伍建設(shè)和培訓(xùn)、使他們的計(jì)算機(jī)網(wǎng)絡(luò)管理水平跟得上校內(nèi)網(wǎng)的應(yīng)用和腳步項(xiàng)目技術(shù)要求：1采納先進(jìn)承成熟的網(wǎng)絡(luò)技術(shù)2統(tǒng)一技術(shù)規(guī)范、標(biāo)準(zhǔn)方案、統(tǒng)一設(shè)備選型、統(tǒng)一組織實(shí)施3網(wǎng)絡(luò)系統(tǒng)采納三層架構(gòu)、采納TCP/IP協(xié)議、采納統(tǒng)一的客戶端應(yīng)用軟件4網(wǎng)絡(luò)系統(tǒng)采納全交換網(wǎng)絡(luò)、主干IogbPS,IOOOmbPS自適應(yīng)到房間或桌面5網(wǎng)絡(luò)系統(tǒng)按部門、業(yè)務(wù)規(guī)劃、VIall網(wǎng)絡(luò)多層交換采納802.1q協(xié)議6網(wǎng)絡(luò)綜合布線采納EIA/TIA568B、EIA∕TIA569TSB36>TSB40等施工標(biāo)準(zhǔn)7網(wǎng)絡(luò)系統(tǒng)必需滿足標(biāo)準(zhǔn)化的要求、以實(shí)現(xiàn)開(kāi)放性、可擴(kuò)展性8重要的數(shù)據(jù)文檔要有備份、保證系統(tǒng)全天24小時(shí)工作運(yùn)轉(zhuǎn)9重視數(shù)據(jù)的平安和保密、建立完善的網(wǎng)絡(luò)平安管理系統(tǒng)項(xiàng)目建設(shè)原則1良好的開(kāi)發(fā)性和可擴(kuò)展性校內(nèi)網(wǎng)應(yīng)具有開(kāi)發(fā)性、這種開(kāi)放性依靠標(biāo)準(zhǔn)化實(shí)現(xiàn)、使符合計(jì)算機(jī)系統(tǒng)很簡(jiǎn)潔進(jìn)行網(wǎng)絡(luò)互聯(lián)、因此在網(wǎng)絡(luò)建設(shè)中。、網(wǎng)絡(luò)體系結(jié)構(gòu)和通信協(xié)議應(yīng)選擇廣泛運(yùn)用的國(guó)際標(biāo)準(zhǔn)是得校內(nèi)網(wǎng)為一個(gè)平安開(kāi)放式的網(wǎng)絡(luò)環(huán)境、在校內(nèi)網(wǎng)絡(luò)平臺(tái)建設(shè)中、盡量采納成熟、先進(jìn)的網(wǎng)絡(luò)技術(shù)、統(tǒng)一的網(wǎng)絡(luò)標(biāo)準(zhǔn)和主流的網(wǎng)絡(luò)設(shè)備、使得網(wǎng)絡(luò)結(jié)構(gòu)更易于擴(kuò)展、升級(jí)和維護(hù)2校內(nèi)網(wǎng)軟件平臺(tái)的針對(duì)性要求校內(nèi)網(wǎng)軟件平臺(tái)建設(shè)應(yīng)教學(xué)為核心、建立起一個(gè)在技術(shù)撒謊國(guó)內(nèi)具有先進(jìn)性、在教學(xué)過(guò)程的歌各階段應(yīng)用撒謊國(guó)內(nèi)具有敏捷性、多樣性和針對(duì)性的數(shù)字化校內(nèi)網(wǎng)3高度平安性和可兼容性對(duì)于網(wǎng)絡(luò)系統(tǒng)、應(yīng)確保系統(tǒng)運(yùn)行牢靠、對(duì)關(guān)鍵部位供應(yīng)容錯(cuò)實(shí)力、同時(shí)建立完善的平安管理體系4經(jīng)濟(jì)好用性投標(biāo)分段能更好地和專項(xiàng)供應(yīng)商合作、發(fā)揮專項(xiàng)技術(shù)的優(yōu)勢(shì)、、節(jié)約投資成本、投標(biāo)可分為四標(biāo)。分別是：第一標(biāo)：綜合布線系統(tǒng)第一標(biāo)：服務(wù)器存儲(chǔ)設(shè)備和網(wǎng)絡(luò)設(shè)備、第三標(biāo)：校內(nèi)網(wǎng)即圖書館軟件、第四標(biāo)：微機(jī)和辦公設(shè)備3.需求的總目標(biāo)：(1)先進(jìn)性：-由于網(wǎng)絡(luò)技術(shù)的日新月異，更高的帶寬和更先進(jìn)的應(yīng)用層出不窮，本校內(nèi)網(wǎng)將在將來(lái)幾年的運(yùn)行中能達(dá)到應(yīng)用需求的先進(jìn)性，能在較長(zhǎng)時(shí)期內(nèi)達(dá)到業(yè)界的先進(jìn)水平，愛(ài)護(hù)用戶的投資。現(xiàn)階段則是能實(shí)現(xiàn)數(shù)據(jù)，語(yǔ)音，多媒體通信，OA,MAIL,WEB服務(wù)。⑵牢靠性：將要建設(shè)的校內(nèi)網(wǎng)將是高牢靠性，達(dá)到24小時(shí)不間斷，無(wú)故障，穩(wěn)定運(yùn)行。網(wǎng)絡(luò)的局部問(wèn)題不能影響大網(wǎng)絡(luò)的運(yùn)行。(3)可擴(kuò)展性：骨干節(jié)點(diǎn)設(shè)備的性能具有向上擴(kuò)展的實(shí)力，以備將來(lái)更高帶寬和應(yīng)用的須要。(4)可管理性：整個(gè)校內(nèi)網(wǎng)將采納集中式管理，能夠監(jiān)控網(wǎng)絡(luò)的運(yùn)行，并能找出網(wǎng)絡(luò)節(jié)點(diǎn)的故障所在，快速?gòu)?fù)原用戶的應(yīng)用。(5)平安性：由于整個(gè)高校的管理事務(wù)都將放在校內(nèi)網(wǎng)上，不同部門的重要數(shù)據(jù)將要求肯定平安，可訪問(wèn)和不行訪問(wèn)將嚴(yán)格限制。校內(nèi)網(wǎng)和互聯(lián)網(wǎng)之間的數(shù)據(jù)流也將嚴(yán)格限制。1.3方案實(shí)現(xiàn)要實(shí)現(xiàn)上述總目標(biāo)，方案將采納星形全交換千兆以態(tài)園區(qū)網(wǎng)的千兆主干，百兆交換到桌面的大型校內(nèi)網(wǎng)解決方案。.方案特點(diǎn)：(1)高性能全交換，千兆骨干(多模光纖)、百兆交換到桌面CJTP雙絞線)；(2)虛擬局域網(wǎng)(VLAN)策略，提高局域網(wǎng)絡(luò)內(nèi)部平安和性能；(3)多業(yè)務(wù)，多媒體教學(xué)、辦公管理、遠(yuǎn)程通信一網(wǎng)實(shí)現(xiàn)；IP/TV多媒體應(yīng)用系統(tǒng)，廣播需求，實(shí)現(xiàn)多媒體教學(xué)、及寬帶視頻節(jié)目點(diǎn)播(5)管理簡(jiǎn)潔，基于閱讀器和網(wǎng)絡(luò)管理工具的圖形化配置；(6)系統(tǒng)平安，集成路由器防火墻，供應(yīng)互聯(lián)網(wǎng)接入的平安保障；(7)高速緩存，提高廣域網(wǎng)速度，降低網(wǎng)絡(luò)費(fèi)用；(8)經(jīng)濟(jì)好用，高性價(jià)比產(chǎn)品配置，支持系統(tǒng)平滑升級(jí)。2.網(wǎng)絡(luò)互聯(lián)設(shè)備：Cisco3640路由器Cisco3640服務(wù)器配有四個(gè)模塊插槽，假定購(gòu)置了NM-4A/SF模塊(四個(gè)同/異步串口)，NM-2E2W模塊(兩口局域網(wǎng)口，兩口廣域網(wǎng)卡槽)，NM-16AM模塊(16口模擬MoDEM網(wǎng)絡(luò)模塊)，集成防火墻功能，位于網(wǎng)絡(luò)中心)，可作為遠(yuǎn)程訪問(wèn)路由器，3640共有四個(gè)接口插槽，可選配更多的撥號(hào)端口或?qū)⒉宀劭沼嗔糇饕院缶W(wǎng)絡(luò)擴(kuò)充用；3640的局域網(wǎng)接口也為模塊形式，用戶可依據(jù)遠(yuǎn)程訪問(wèn)的數(shù)據(jù)量大小選擇IoM或10/100M端口；3640還具有較高的數(shù)據(jù)處理實(shí)力，使廣域網(wǎng)的容量能隨局域網(wǎng)的改進(jìn)作相應(yīng)提高。CataIySt4500交換機(jī)(48口)一臺(tái)(中心交換機(jī)，可兼容下一代(UeXtgelleratioll)網(wǎng)絡(luò)平臺(tái)，位于網(wǎng)絡(luò)中心)，可作為網(wǎng)絡(luò)中心交換機(jī)，它的以太網(wǎng)端口全為千兆。用Catalyst3524(24口)/3548(48口)作為工作組交換機(jī)連接到桌面，3524/3548的千兆上聯(lián)口連接到中心交換機(jī)的千兆口而形成了一個(gè)強(qiáng)有力的網(wǎng)絡(luò)主干；3524/3548的10/100M端口為全部教學(xué)和辦公用PC供應(yīng)連接，這些端口自適應(yīng)的特性使PC網(wǎng)卡不論是舊有的IOM還是新配備的100M都能應(yīng)用自如，便于網(wǎng)絡(luò)的逐步升級(jí)。千兆主干、IooM到桌面的連接方式能將多媒體教學(xué)的優(yōu)越性發(fā)揮得淋漓盡致，即使有更多用戶便利加入到視頻點(diǎn)播服務(wù)，網(wǎng)絡(luò)帶寬在較長(zhǎng)時(shí)間內(nèi)不會(huì)成為瓶頸。CatalySt3524/3548交換機(jī)多臺(tái)(工作組交換機(jī)，要接入校內(nèi)網(wǎng)的各個(gè)學(xué)院建筑物行政樓，學(xué)生公寓樓，住宅樓每棟一臺(tái)，位于主配線間)CatalySt2924M-XL交換機(jī)多臺(tái)(用于建筑物每一工作區(qū)樓層或每住宅單元可通過(guò)堆疊以獲得更多端口數(shù)目，位于中間配線間)CiSCO2610路由器多臺(tái)用于網(wǎng)絡(luò)中心連接IIItenιet,可以作為網(wǎng)關(guān)來(lái)用。CaCheEilgiIle高速緩存一臺(tái)CaCheEilgiIle又稱高速緩存，是思科公司用于改善Intemet訪問(wèn)性能的一項(xiàng)產(chǎn)品，它事實(shí)上是一個(gè)大容量存儲(chǔ)設(shè)備，特地用來(lái)存儲(chǔ)用戶曾經(jīng)訪問(wèn)過(guò)的Web頁(yè)面，這樣當(dāng)其他用戶要訪問(wèn)同一頁(yè)面時(shí)，就不須要再到WWW服務(wù)器上去找尋，而干脆從高速緩存中調(diào)用；這樣即節(jié)約了鏈路帶寬，也減輕了WWW服務(wù)器的負(fù)擔(dān)，同時(shí)大大提高訪問(wèn)效率，對(duì)線路帶寬珍貴的遠(yuǎn)程Web訪問(wèn)尤為適合。IP/TV視頻軟件一套其次章網(wǎng)絡(luò)總體設(shè)計(jì)設(shè)計(jì)原則1、好用性原則。計(jì)算機(jī)設(shè)備、服務(wù)器設(shè)備和網(wǎng)絡(luò)設(shè)備在技術(shù)性能逐步提升的的同時(shí)，其價(jià)格卻在逐年下降。因此，不行能也沒(méi)有必要實(shí)現(xiàn)所謂的“一步到位”。所以，網(wǎng)絡(luò)方案設(shè)計(jì)中應(yīng)把握“夠用”和“好用”原則。網(wǎng)絡(luò)系統(tǒng)應(yīng)采納成熟牢靠的技術(shù)和設(shè)備，達(dá)到好用、經(jīng)濟(jì)和有效的目的開(kāi)放性原則。網(wǎng)絡(luò)系統(tǒng)應(yīng)采納開(kāi)放的標(biāo)準(zhǔn)和技術(shù)，如TCP/IP協(xié)議、IEEE802系列標(biāo)準(zhǔn)等。其目標(biāo)首先是要有利于將來(lái)網(wǎng)絡(luò)系統(tǒng)擴(kuò)充，其次還要有利于在須要時(shí)和外部網(wǎng)絡(luò)互通。3、高可用性/牢靠性原則。對(duì)于像證券、金融、鐵路和民航等行業(yè)的網(wǎng)絡(luò)系統(tǒng)應(yīng)確保很高的平均無(wú)故障時(shí)間和盡可能降低平均故障率。4、平安性原則。對(duì)于企業(yè)網(wǎng)、政府行政辦公網(wǎng)、國(guó)防軍事部門內(nèi)部網(wǎng)、電子商務(wù)網(wǎng)站以及VPN等網(wǎng)絡(luò)方案設(shè)計(jì)中應(yīng)重點(diǎn)體現(xiàn)平安性原則，確保網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)的平安運(yùn)行。5、先進(jìn)性原則。建設(shè)一個(gè)現(xiàn)代化的網(wǎng)絡(luò)系統(tǒng)，應(yīng)盡可能采納先進(jìn)而成熟的技術(shù)，應(yīng)在一段時(shí)間內(nèi)保證其主流地位。網(wǎng)絡(luò)系統(tǒng)應(yīng)采納當(dāng)前較先進(jìn)的技術(shù)和設(shè)備，符合網(wǎng)絡(luò)將來(lái)發(fā)展的潮流。比如，目前較主流的千兆以太網(wǎng)和全交換以太網(wǎng)。但是太新的技術(shù)也有其不足之處：一是不成熟；二是標(biāo)準(zhǔn)還不完備、不統(tǒng)一；三是價(jià)格高；四是技術(shù)支持力氣不夠。6、易用性原則。整個(gè)網(wǎng)絡(luò)系統(tǒng)必需易于管理、安裝和運(yùn)用，網(wǎng)絡(luò)系統(tǒng)必需具有良好的可管理性，并且在滿足現(xiàn)有網(wǎng)絡(luò)應(yīng)用的同時(shí)，為以后的應(yīng)用升級(jí)奠定基礎(chǔ)。網(wǎng)絡(luò)系統(tǒng)還應(yīng)具有很高的資源利用率。7、可擴(kuò)展性原則。網(wǎng)絡(luò)總體設(shè)計(jì)不僅要考慮到近期目標(biāo)，也要為網(wǎng)絡(luò)的進(jìn)一步發(fā)展留有可擴(kuò)展的余地。因此，須要同意的規(guī)劃和設(shè)計(jì)。網(wǎng)絡(luò)系統(tǒng)應(yīng)在規(guī)模和性能兩方面具有良好的可擴(kuò)展性。設(shè)計(jì)思想（1）總體規(guī)劃。分步實(shí)施，基礎(chǔ)設(shè)施建設(shè)一步到位（2）特殊留意應(yīng)用系統(tǒng)的建設(shè)（3）把當(dāng)前先進(jìn)性、將來(lái)可拓展性和經(jīng)濟(jì)可行性結(jié)合起來(lái)（4）特殊留意人員的培訓(xùn)設(shè)計(jì)目標(biāo)（1）符合當(dāng)前和長(zhǎng)遠(yuǎn)的信息傳輸要求（2）布線系統(tǒng)的設(shè)計(jì)遵從ISO標(biāo)準(zhǔn)（3）布線系統(tǒng)采納國(guó)際建議的星型拓?fù)浣Y(jié)構(gòu)（4）考慮網(wǎng)絡(luò)網(wǎng)速度向100Mbps發(fā)展的需求（5）布線系統(tǒng)的信息出口采納國(guó)際標(biāo)準(zhǔn)的RJ-45插座（6）布線系統(tǒng)符合綜合業(yè)務(wù)的數(shù)據(jù)網(wǎng)的要求（7）布線系統(tǒng)要立足開(kāi)發(fā)的原則第三章網(wǎng)絡(luò)平安和管理.網(wǎng)絡(luò)平安概述隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，在計(jì)算機(jī)上處理的業(yè)務(wù)也由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡(jiǎn)潔連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到基于困難的內(nèi)部網(wǎng)（Intranet）、企業(yè)外部網(wǎng)（EXtranet）、全球互連網(wǎng)（Internet）的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在系統(tǒng)處理實(shí)力提高的同時(shí)，系統(tǒng)的連接實(shí)力也在不斷的提高。但在連接實(shí)力信息、流通實(shí)力提高的同時(shí)，基于網(wǎng)絡(luò)連接的平安問(wèn)題也日益突出，整體的網(wǎng)絡(luò)平安主要表現(xiàn)在以下幾個(gè)方面：網(wǎng)絡(luò)的物理平安、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)平安、網(wǎng)絡(luò)系統(tǒng)平安、應(yīng)用系統(tǒng)平安和網(wǎng)絡(luò)管理的平安等。因此計(jì)算機(jī)平安問(wèn)題，應(yīng)當(dāng)象每家每戶的防火防盜問(wèn)題一樣，做到防范于未然。甚至不會(huì)想到你自己也會(huì)成為目標(biāo)的時(shí)候，威逼就已經(jīng)出現(xiàn)了，一旦發(fā)生，經(jīng)常措手不及，造成極大的損失管理的平安風(fēng)險(xiǎn)分析管理是網(wǎng)絡(luò)中平安最最重要的部分。責(zé)權(quán)不明，平安管理制度不健全及缺乏可操作性等都可能引起管理平安的風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些平安威逼時(shí)(如內(nèi)部人員的違規(guī)操作等)，無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告和預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，也無(wú)法供應(yīng)黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對(duì)網(wǎng)絡(luò)的可控性和可審查性。這就要求我們必需對(duì)站點(diǎn)的訪問(wèn)活動(dòng)進(jìn)行多層次的記錄，剛好發(fā)覺(jué)非法入侵行為。建立全新網(wǎng)絡(luò)平安機(jī)制，必需深刻理解網(wǎng)絡(luò)并能供應(yīng)干脆的解決方案，因此，最可行的做法是制定健全的管理制度和嚴(yán)格管理相結(jié)合。保障網(wǎng)絡(luò)的平安運(yùn)行，使其成為一個(gè)具有良好的平安性、可擴(kuò)充性和易管理性的信息網(wǎng)絡(luò)便成為了首要任務(wù)。一旦上述的平安隱患成為事實(shí)，所造成的對(duì)整個(gè)網(wǎng)絡(luò)的損失都是難以估計(jì)的。因此，網(wǎng)絡(luò)的平安建設(shè)是校內(nèi)網(wǎng)建設(shè)過(guò)程中重要的一環(huán)網(wǎng)絡(luò)平安措施-物理措施：例如，愛(ài)護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備(如交換機(jī)、大型計(jì)算機(jī)等)，制定嚴(yán)格的網(wǎng)絡(luò)平安規(guī)章制度，實(shí)行防輻射、防火以及安裝不間斷電源(UPS)等措施。-訪問(wèn)限制：對(duì)用戶訪問(wèn)網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和限制。例如，進(jìn)行用戶身份認(rèn)證,對(duì)口令加密、更新和鑒別，設(shè)置用戶訪問(wèn)書目和文件的權(quán)限，限制網(wǎng)絡(luò)設(shè)備配置的權(quán)限，等等。-數(shù)據(jù)加密：加密是愛(ài)護(hù)數(shù)據(jù)平安的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計(jì)算機(jī)網(wǎng)絡(luò)病毒，安裝網(wǎng)絡(luò)防病毒系統(tǒng)。設(shè)計(jì)特點(diǎn)依據(jù)校內(nèi)網(wǎng)絡(luò)項(xiàng)目，我們應(yīng)當(dāng)充分考慮學(xué)校的實(shí)際狀況，留意設(shè)備選型的性能價(jià)格比，采納成熟牢靠的技術(shù)，為學(xué)校設(shè)計(jì)成一個(gè)技術(shù)先進(jìn)、敏捷可用、性能優(yōu)秀、可升級(jí)擴(kuò)展的校內(nèi)網(wǎng)絡(luò)。考慮到學(xué)校的中長(zhǎng)期發(fā)展規(guī)劃，在網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)管理、系統(tǒng)性能以及遠(yuǎn)程教學(xué)等各個(gè)方面能夠適應(yīng)將來(lái)的發(fā)展，最大程度地愛(ài)護(hù)學(xué)校的投資。學(xué)校借助校內(nèi)網(wǎng)的建設(shè)，可充分利用豐富的網(wǎng)上應(yīng)用系統(tǒng)及教學(xué)資源，發(fā)揮網(wǎng)絡(luò)資源共享、信息快捷、無(wú)地理限制等優(yōu)勢(shì)，真正把現(xiàn)代化管理、教化技術(shù)融入學(xué)校的日常教化和辦公管理當(dāng)中。學(xué)校校內(nèi)網(wǎng)具體功能和特點(diǎn)如下：.技術(shù)先進(jìn)：(1)采納千兆以太網(wǎng)技術(shù)，具有高帶寬IOOOMbPS速率的主干，100MbPS到桌面，運(yùn)行目前的各種應(yīng)用系統(tǒng)綽綽有余，還可輕松應(yīng)付將來(lái)一段時(shí)間內(nèi)的應(yīng)用要求，且易于升級(jí)和擴(kuò)展，最大限度的愛(ài)護(hù)用戶投資；(2)網(wǎng)絡(luò)設(shè)備選型為國(guó)際知名產(chǎn)品，性能穩(wěn)定牢靠、技術(shù)先進(jìn)、產(chǎn)品系列全及完善的服務(wù)保證；⑶采納支持網(wǎng)絡(luò)管理的交換設(shè)備，足不出戶即可管理配置整個(gè)網(wǎng)絡(luò)。.網(wǎng)絡(luò)連接：(1)供應(yīng)國(guó)際互聯(lián)網(wǎng)ISDN專線接入(或DDN),實(shí)現(xiàn)和各公共網(wǎng)的連接；(2)可擴(kuò)容的遠(yuǎn)程撥號(hào)接入/撥出，共享資源、發(fā)布信息等。應(yīng)用系統(tǒng)及教學(xué)資源豐富；(3)有綜合網(wǎng)絡(luò)辦公系統(tǒng)及各個(gè)應(yīng)用管理系統(tǒng)，實(shí)現(xiàn)辦公自動(dòng)化，管理信息化；(4)有以WEB數(shù)據(jù)庫(kù)為中心的綜合信息平臺(tái)，可進(jìn)行消息發(fā)布，招生廣告、形象宣揚(yáng)、課業(yè)輔導(dǎo)、教案參考展示、資料查詢、郵件服務(wù)及遠(yuǎn)程教學(xué)等。3.4.工程概況某高校新建的校內(nèi)網(wǎng)包括教學(xué)樓、辦公樓、圖書館、學(xué)生宿舍，學(xué)校食堂在內(nèi)的許多信息點(diǎn),主要解決整個(gè)學(xué)校的老師及學(xué)生的信息化管理和對(duì)教化網(wǎng)的訪問(wèn)，建成后的校內(nèi)網(wǎng)將為一萬(wàn)多師生供應(yīng)信息服務(wù)。校內(nèi)網(wǎng)的建設(shè)包括4個(gè)區(qū)域的建設(shè)，分別是教學(xué)樓區(qū)，主樓區(qū)，計(jì)算機(jī)網(wǎng)絡(luò)中心區(qū)和學(xué)生社區(qū)。其中計(jì)算機(jī)網(wǎng)絡(luò)中心區(qū)位于圖書館中，網(wǎng)絡(luò)拓?fù)淙缦拢?教學(xué)樓區(qū)：學(xué)院教學(xué)樓區(qū)有A樓、B樓、C樓、還有主樓網(wǎng)絡(luò)教學(xué)區(qū)。A樓主要是用于教學(xué)的樓宇，多用于多媒體教室教學(xué)，在走廊內(nèi)可采納托盤式橋架進(jìn)行布線，B樓屬于綜合教學(xué)樓，須要用到無(wú)線局域網(wǎng)，所以在布線時(shí)要考慮不同的網(wǎng)絡(luò)終端。C樓和A樓市同一種狀況，可做適當(dāng)變更。主樓屬于一座大型綜合樓，集辦公、實(shí)訓(xùn)、教學(xué)、管理于一體，另外也是信息工程系的駐地，相對(duì)于其他樓宇而言，網(wǎng)絡(luò)布線的難度和困難度都大大增加，所以把它單獨(dú)的歸于一個(gè)網(wǎng)絡(luò)區(qū)域進(jìn)行設(shè)計(jì)。.主樓區(qū)：上一段已經(jīng)說(shuō)明白主樓的在整個(gè)校內(nèi)網(wǎng)絡(luò)布線方面的重要性，所以把它單獨(dú)的作為一個(gè)核心區(qū)域進(jìn)行布線，它的主干線路必需是光纖來(lái)布線，在整個(gè)樓宇中要用到核心交換機(jī)或者路由器來(lái)接入到計(jì)算機(jī)網(wǎng)絡(luò)中心，也就是所謂的建筑群間子系統(tǒng)采納光纖來(lái)連接，對(duì)于樓宇內(nèi)部來(lái)說(shuō)，就要設(shè)計(jì)它的分層子系統(tǒng)，它的大體子系統(tǒng)拓?fù)鋱D如下：排線間。其中從樓宇9層中心機(jī)房引一條6芯多模光纜至樓宇的各個(gè)配線間。⑥設(shè)備間子系統(tǒng)主機(jī)房可采納VCOm標(biāo)準(zhǔn)19in42U規(guī)格落地式機(jī)柜，配標(biāo)準(zhǔn)電源插座。安排線間可采納Vcom標(biāo)準(zhǔn)19inl2U或定做機(jī)柜，并配有電源插座。.計(jì)算機(jī)網(wǎng)絡(luò)中心區(qū)：學(xué)院的計(jì)算機(jī)網(wǎng)絡(luò)中心位于圖書館內(nèi)，是整個(gè)學(xué)院的網(wǎng)絡(luò)管理中心和網(wǎng)絡(luò)入口和出口點(diǎn)，是各種服務(wù)器的安置點(diǎn)，擔(dān)負(fù)著學(xué)院網(wǎng)絡(luò)能夠穩(wěn)定運(yùn)行的重要角色。處于圖書館內(nèi)的網(wǎng)絡(luò)中心拓?fù)鋱D如下：(?同網(wǎng)).學(xué)生社區(qū)：學(xué)生社區(qū)主要分住宿區(qū)和食堂，在這個(gè)區(qū)域內(nèi)學(xué)院網(wǎng)絡(luò)打算供應(yīng)無(wú)線局域網(wǎng)服務(wù)接入點(diǎn)，運(yùn)用無(wú)線局域網(wǎng)進(jìn)行覆蓋，允許師生在休閑時(shí)運(yùn)用無(wú)線網(wǎng)絡(luò)進(jìn)行上網(wǎng)，為此，學(xué)院打算搭建一個(gè)無(wú)線網(wǎng)絡(luò)平臺(tái)，其拓?fù)鋱D如下：(a)工作區(qū)子系統(tǒng)本工程的工作區(qū)依據(jù)信息點(diǎn)進(jìn)行劃分，一個(gè)信息點(diǎn)為一個(gè)標(biāo)準(zhǔn)工作區(qū)，信息端口底盒安裝在每個(gè)單元門口的天花板上并預(yù)留0.4m,在采納明敷PVC線槽的水平布放線纜時(shí)，線纜只布放到每個(gè)住戶的單元處，加設(shè)底盒，只在前端做測(cè)試模塊，便于線路測(cè)試。(b)水平子系統(tǒng)數(shù)據(jù)信息點(diǎn)的水平數(shù)據(jù)線纜采納VeOm室內(nèi)超5類雙絞線系列。水平線纜從IDF機(jī)柜引出后，通過(guò)水平線槽及連接到用戶門口的指定位置。(C)管理子系統(tǒng)依據(jù)各個(gè)配線間管理的信息點(diǎn)數(shù)和網(wǎng)絡(luò)的需求，選擇不同的配線架。安排線間的數(shù)量確定了整個(gè)布線系統(tǒng)的成本。從設(shè)計(jì)上看要考慮到距離、管道等因素，依據(jù)“在不影響性能的基礎(chǔ)上，最大限度的節(jié)約成本”的動(dòng)身點(diǎn)設(shè)計(jì)。(d)垂直干線子系統(tǒng)在主機(jī)房和配線間采納VeOm室內(nèi)6芯、12芯多模光纜及室內(nèi)超5類雙絞線連接至各安(3)電子閱覽服務(wù)器1臺(tái)：多媒體資料的閱覽、查詢及文件管理等;計(jì)算機(jī)蚓結(jié)中心搭建好無(wú)線局域網(wǎng)平臺(tái)后，在學(xué)生社區(qū)里面再建幾個(gè)無(wú)線訪問(wèn)點(diǎn)就可以供應(yīng)校內(nèi)無(wú)線局域網(wǎng)服務(wù)了。(4)老師備課服務(wù)器1臺(tái)：老師備課、課件制作、資料查詢等文件管理以及 Proxy服務(wù)等。(5)光盤服務(wù)器1臺(tái)：負(fù)責(zé)多媒體光盤及視頻點(diǎn)播服務(wù)。(6)圖書管理服務(wù)器1臺(tái)：負(fù)責(zé)圖書資料管理。在充分考慮學(xué)校將來(lái)的應(yīng)用，整個(gè)校內(nèi)的信息節(jié)點(diǎn)設(shè)計(jì)為3000個(gè)左右。交換機(jī)總數(shù)約50臺(tái)左右，其中主干交換機(jī)5臺(tái)，配有千兆光纖接口。原有計(jì)算機(jī)機(jī)房通過(guò)各自的交換機(jī)接入最近的主交換節(jié)點(diǎn)，并配成多媒體教學(xué)網(wǎng)。INTERNET接入采納路由器接ISDN方案，也可選用DDN專線。可保證多用戶群的數(shù)據(jù)閱讀和下載。3.5.校內(nèi)網(wǎng)布局結(jié)構(gòu)校內(nèi)比較大，建筑樓群多、布局比較分散。因此在設(shè)計(jì)校內(nèi)網(wǎng)主干結(jié)構(gòu)時(shí)既要考慮到目前實(shí)際應(yīng)用有所側(cè)重，又要兼顧將來(lái)的發(fā)展需求。主干網(wǎng)以網(wǎng)絡(luò)中心為中心，設(shè)幾個(gè)主干交換節(jié)點(diǎn)，包括網(wǎng)絡(luò)中心、主樓、圖書館、教學(xué)樓、宿舍樓。中心交換機(jī)和主干交換機(jī)采納千兆光纖交換機(jī)。網(wǎng)絡(luò)中心至圖書館、校內(nèi)網(wǎng)的主干即網(wǎng)絡(luò)中心限制室和教學(xué)樓、主樓、圖書館、宿舍樓之間全部采納8芯室外光纜；樓內(nèi)選用進(jìn)口6芯室內(nèi)光纜和5類線。1.依據(jù)學(xué)校的實(shí)際應(yīng)用，配服務(wù)器7臺(tái)，用途如下：(1)主服務(wù)器2臺(tái)：一臺(tái)裝有SOIariS操作系統(tǒng)的SUN服務(wù)器，負(fù)責(zé)整個(gè)校內(nèi)網(wǎng)的管理，教化資源管理等。并裝有DNS服務(wù)，負(fù)責(zé)整個(gè)校內(nèi)網(wǎng)中各個(gè)域名的解析。另一臺(tái)裝有UNlX操作系統(tǒng)的服務(wù)器裝有電子郵件系統(tǒng)，負(fù)責(zé)整個(gè)校內(nèi)網(wǎng)中各個(gè)用戶的郵件管理。(2)WWW服務(wù)器1臺(tái)：裝有LinUX操作系統(tǒng)，負(fù)責(zé)遠(yuǎn)程服務(wù)管理及WEB站點(diǎn)的管理。WEB服務(wù)器采納現(xiàn)在比較流行的APACHE服務(wù)器，用PHP語(yǔ)言進(jìn)行開(kāi)發(fā)，連接MYSQL數(shù)據(jù)庫(kù)，形成了完整的動(dòng)態(tài)網(wǎng)站。2.網(wǎng)絡(luò)總體拓?fù)浣Y(jié)構(gòu):中心視房i斤比監(jiān)中心亞里機(jī)究㈱1MSISM工米站Σ??圖書館宿舍慳工悵Sa2譽(yù)i鷲『魅ππi娥射即若置實(shí)黃建3.6.工程施工?a品NhXW1.系統(tǒng)施工(1)概述本系統(tǒng)施工包括管線及橋架的安裝、線纜的布放及面板、模塊信息插座、主配線柜、配線架的安裝和線纜的打線、光纖的熔接、跳線、線路測(cè)試等，最終進(jìn)行系統(tǒng)調(diào)試。(2)管道預(yù)埋管道可以明敷或預(yù)埋，管道的大小要求：線纜占用40%的管道截面積，一般單信息點(diǎn)可以采納1根①16PVC(金屬)管，雙信息點(diǎn)可以采納1根①20PVC(金屬)管，當(dāng)線路過(guò)長(zhǎng)、拐彎過(guò)多(>2個(gè))、線纜過(guò)多時(shí)，可以增大管徑，在線路中間加金屬過(guò)路盒或金屬箱，要留意管道的拐彎半徑必需滿足線纜最小半徑要求。金屬管道和金屬盒、箱要盡量和強(qiáng)電系統(tǒng)保持足夠距離，并且愛(ài)護(hù)接地。(3)橋架安裝由于橋架用于本工程弱電系統(tǒng)的線纜敷設(shè)，所以其大小要求考慮全部弱電系統(tǒng)線纜的運(yùn)用,橋架安裝高度要求離天花板80cm,要留意橋架的拐彎半徑必需滿足線纜最小半徑要求。金屬橋架要盡量和強(qiáng)電系統(tǒng)的管線保持足夠距離，并且愛(ài)護(hù)接地。(4)布線要求每個(gè)系統(tǒng)線纜在橋架和豎井內(nèi)要求分開(kāi)布放、綁扎，在布線纜時(shí)，避開(kāi)拉力過(guò)大和不勻，線纜頭要有標(biāo)簽編號(hào)。(5)信息點(diǎn)安裝所以信息點(diǎn)安裝高度離地300mm,模塊及水晶頭按T568B標(biāo)準(zhǔn)打線。2.系統(tǒng)測(cè)試許多用戶在選布線系統(tǒng)時(shí)，通常都只著眼于該產(chǎn)品是否符合認(rèn)可標(biāo)準(zhǔn)，質(zhì)量及價(jià)錢等；雖然以上各點(diǎn)的確是重要的一環(huán)，但又可有想過(guò)在施工過(guò)程中，施工隊(duì)伍沒(méi)有足夠的學(xué)問(wèn)，作出了不符合標(biāo)準(zhǔn)的施工程序，但用戶又不是一個(gè)專業(yè)布線人員，往往就會(huì)出現(xiàn)一種付出和收獲不相等而用戶本身卻不知情的狀況。將布線作為一個(gè)單獨(dú)的實(shí)體來(lái)表征其特性，可以為今后應(yīng)用設(shè)備的設(shè)計(jì)供應(yīng)有用的數(shù)據(jù)。通過(guò)現(xiàn)場(chǎng)測(cè)試來(lái)驗(yàn)證電纜出廠的傳輸性能，可以使承包商將符合專業(yè)技術(shù)要求的布線交到設(shè)備供應(yīng)商手中。這將提高建筑物網(wǎng)絡(luò)方案的整體有效性，運(yùn)用戶更加滿足。基于上述理由，測(cè)試工作以及測(cè)試報(bào)告是肯定不能忽視的一環(huán)。而EIA/TIATSB—67亦是針對(duì)測(cè)試而制定的標(biāo)準(zhǔn)。(1)銅纜測(cè)試對(duì)于每一個(gè)超五類信息端口都執(zhí)行基本連接測(cè)試(BaSiCLinkTest),其測(cè)試項(xiàng)目包括：――工作區(qū)的信息口和連接器-工作區(qū)到電訊間的水平線—電訊間的配線架接口在測(cè)試過(guò)程之中，以下全部參數(shù)必需達(dá)到EIA∕TIA568ATSB67所定之標(biāo)準(zhǔn)： 線路連接圖(WiremaP)正確 水平雙絞線長(zhǎng)度(Iellgth)V90m 線路衰減(AttellUatiOil)V23.2dB—近端串?dāng)_(NearEndCross-Talk/NEXT)>24dB(2)光纜測(cè)試測(cè)試標(biāo)準(zhǔn):光纜傳輸性能的測(cè)試可參照GB/T8401執(zhí)行。(a)光衰減無(wú)論是水平布線子系統(tǒng)，建筑物主干布線子系統(tǒng)還