上海某大學新校數字化校園弱電系統規劃方案書(詳細規劃)

目錄第1章 室內外弱電綜合管道系統 61.1 綜合管道系統概述 61.2 室內綜合管道系統 6 設計原那么 6 設計內容 7 設計要求 101.3 室外綜合管道 10 設計原那么 10 總體設計思路 11 設計要求 12第2章 綜合布線系統 142.1 系統概述 14 網絡布線系統 14 語音通訊布線系統 152.2 用戶需求分析 172.3 系統設計目標、原那么 212.4 系統的組成 232.5 數據網設計 24 工作區子系統設計 24 水平子系統設計 24 垂直干線子系統設計 25 設備間及管理子系統設計 25 建筑群子系統設計 262.6 其他智能化系統綜合布線設計 262.7 用戶設備與布線系統的連接 26第3章 網絡系統建設 283.1 校園網需求分析與設計規劃 28 校園網設計需求 28 網絡建設規劃及分析 303.2 網絡方案總體設計 35 主干網絡技術選型 35 核心網絡方案設計 35 會聚交換機的建設 38 接入交換機的建設〔CISCO產品方案〕 39 接入交換機的建設(華為產品方案) 39 主干網絡可靠性考慮 40 INTERNET訪問設計 40 路由協議設計 41 無線接入設計 42 網絡管理 443.3 平安性設計 45 本地主機系統的平安考慮 46 內部網平安控制 473.4 網絡設計分析 48 高性能、高帶寬的網絡主干 48 可靠性設計 48 網絡的平安性設計 50第4章 建筑設備管理自動化系統 554.1 概述 554.2 設計標準及依據 554.3 系統設計思想 564.4 需求分析及功能說明 574.5 主要配置功能 604.6 系統功能描述及能源控制軟件 61 中央站功能 61 節能效果技術分析 624.7 BAS控制系統結構圖 63第5章 校園平安防范系統 655.1 前言 655.2 設計原那么 655.3 系統概述 67 報警 68 監控 69 巡更系統 69 無線對講 695.4 平安保衛系統設計 69 報警系統設計 71 監控系統設計 72 無線對講系統 74 巡更系統 76第6章 校園消防系統 77第7章 校園一卡通系統 807.1 工程概述 80 需求分析 80 建設目標 827.2 一卡通系統總體規劃 83 設計原那么和依據 83 系統總體架構 85 主要業務流程 927.3 一卡通系統功能規劃 101 支付交易類子系統 101 身份識別類子系統 102 綜合業務接口類子系統 103 自助效勞類子系統 1057.4 一卡通系統技術設計 107 一卡通卡片規劃設計 107 一卡通終端設備設計 109 一卡通效勞器平臺設計 110 一卡通網絡系統設計 113 技術論證 1157.5 一卡通系統平安體系設計 119 系統平安策略 119 密鑰管理體系設計 1197.5.3 IC卡平安性 120 終端設備平安性 120 支付交易平安性 120 網絡的平安性 120 數據存儲傳輸平安性 1217.6 系統運行方案 122 一卡通管理運行模式 122 卡片業務運行模式 123 結算中心的運行方案 1287.7 一卡通系統的建設模式考慮 132第8章 背景音樂及播送系統 1348.1 系統概述 1348.2 設計原那么 1348.3 用戶需求分析 1358.4 系統功能介紹 1378.5 系統設計 138第9章 衛星電視及有線電視系統 1449.1 系統概述 1449.2 用戶需求分析 1449.3 系統設計 145 系統功能 145 系統總體規劃 145 系統點位布置原那么 148 系統節目源 148 系統的供電 149 系統接口設計 1499.3.7 系統的管理 150 系統的冗余 150 系統機房 150第10章 多媒體教學系統 15110.1 系統概述 15110.2 多媒體教學系統 151 多媒體教學需求分析 151 多媒體教學系統設計 152 基于校園網的多媒體教室播送教學系統 153 多媒體教室的總體功能分布結構設計 155 多媒體教室設備電氣平安性保障功能 159 多媒體教學軟件功能簡介 16010.3 智能會議系統 161 會議系統概述 161 會議系統需求分析 162 視頻會議設計考慮 167 會議室在布局、照度、音響方面要注意的問題 169第11章 語音通訊系統 171第12章 LED信息發布及多媒體查詢系統 17212.1 系統概述 17212.2 用戶需求分析 17212.3 多媒體信息查詢系統設計 17312.4 電子公告牌設計 174第13章 弱電機房工程 17813.1 系統概述 17813.2 設計依據 17813.3 設計原那么 17913.4 設計內容 18013.5 各子系統的設計參數 183第14章 IBMS集成管理系統 18714.1 方案概述 18714.2 設計思路及設計原那么 18714.3 設計目標及實現功能 189 系統設計目標 18914.4 系統功能 19014.5 系統結構 191 各子系統的接口方案及主要監測內容 195 系統聯動 19614.6 物業管理 198 物業管理的功能 200 物業管理同其它系統的接口 202第15章 數字化校園應用規劃〔建議〕 20315.1 軟件概述 20315.2 規劃平臺 20315.3 應用系統 205 辦公自動化 205 本科生教務管理 208 研究生管理 211 人事管理 215 學生管理 218 科研管理 22015.4 估算 222 平臺及應用系統預算 222 系統軟件預算 222室內外弱電綜合管道系統綜合管道系統概述弱電綜合管道系統是數字化校園建設中各弱電系統的根底平臺，它直接關系到各弱電系統的建設的根底通道。上海某大學新校區建設是逐步進行的，在建設初期必須考慮室內外管道系統的預留滿足建成后各個系統需要，防止將來系統擴展時沒有足夠的預留管道，從而破壞整體建筑結構以及裝修等。綜合管道的建設是根底建設的一局部，有很強的時效性，需要與土建、裝修、空調、水電煤和通信管道建設同步且密不可分，而綜合管道的設計必須在了解各使用部門和管理部門的實際需求后，才能設計出人性化的使用平臺，圖紙設計好后，又要求土建、裝修、空調、水電給予配合。這就要求學校在基建規劃時，數字化校園的綜合管道設計要有超前意識。弱電綜合管道系統分為室內綜合管道系統和室外綜合管道系統。室內綜合管道系統設計原那么采用整體規劃、分步實施的原那么，建設成覆蓋整個新校區各建筑單體的弱電室內線纜通道。在弱電室內管網設計中,應符合以下要求:掌握建設規模和標準,充分了解用戶性質、分布密度等實際情況，利用好現有條件。注意線路設備的隱蔽和平安。應具有使用上的靈活性和通融性，留有開展和變化的余地。符合總體規劃設計和建設單位的合理要求。注意與外界信息資源網絡的配合。經濟合理，便于維護和施工。設計內容根據學校總體規劃，確定好各個系統中心位置，系統總體規模、系統需求后設計各個單體建筑的設計。室內管網系統主要分為進出戶管道、垂直主干、水平主干和分支管道。進出戶為各個單體建筑和整個系統連接的通道；垂直主干在弱電豎井敷設；水平主干敷設在公共走廊和大廳內；分支管道從水平主干沿吊頂、沿墻、沿地面至使用終端。在設計時，充分考慮各弱電系統的開展，預留一些的管線滿足擴展需要，各類管道必須互聯互通。進出戶管道進出戶管為室內和室外接口，關系到整個系統的構建。進出戶位置一般為根據弱電設備間位置確定。在室內單體設計中，首先要求解決設備間的位置,設備間的定位應符合以下要求：確定系統中心機房和系統架構。了解本棟建筑物各房間的功能及分布情況。確定本棟建筑物弱電需求，近期及遠期的使用功能。確定各弱電系統對距離和土建結構的要求。考慮利用輔助用房和多余空間。便于土建預留井洞。方便進出線纜。考慮日后的維護和管理。如果設備間在一樓，就可以直接進出戶。如果不在一樓，除了進出戶管道位置外，還需考慮垂直橋架的位置，大小。進出戶管道的數量根據系統規模、系統構建、室外綜合管道的各方面的要求確定。防止出現預留不夠的情況。垂直主干垂直干線主干為進戶管道到設備間以及設備間到各個樓層的垂直通道。垂直通道根本采用在土建預留井洞里敷設垂直橋架的方式。垂直主干系統是來保證所有弱電系統線纜從設備間連接到各層水平主干，在大樓弱電管井必須貫串每個樓層，在每層樓的弱電井中留出敷設光纖和各弱電電纜的垂直電纜橋架安裝的長方形地面孔，弱電井開孔的位置設在靠近橋架的墻壁附近又不阻礙將來施工的地方。設置橋架的垂直線纜通道如下：土建預留井洞的大小一般為預留橋架大小的雙倍。垂直橋架大小為根據各個弱電系統的需求，按照標準要求的截面積利用率來設計。如果垂直橋架和水平橋架大小不一樣，一般來講根本如此，采用各種異型通連接水平橋架。水平主干水平主干為連接垂直主干和各個房間進管。根本為采用橋架敷設。連接垂直主干為標準連接頭，連接各個房間進管在橋架側面開孔，通過各個分支管線連接至各個終端點。如果水平線纜數量比較少，可以直接從垂直主干通過配管到各個終端。水平系統示意圖如下：支線管道支線管道施工時注意水平有無吊頂，注意美觀。支線管道設計時主要注意各個系統的分管敷設，以及各個線路的配管。需要注意水平直線穿線比較容易，轉彎頭多時，穿線比較困難。設計時注意配管數量。各個單體建筑圖紙〔將在深化設計中表達〕主要包括以下幾方面內容：設計施工說明：設計施工說明主要分設計概況、設計依據、設計內容、線纜敷設及文字標注說明、專業配合等方面的情況。設計概況主要介紹單體樓的根本描述，如層數、層高、面積、房間功能等情況，讓實施者明白該樓的根本情況。線路敷設及文字標注說明主要介紹圖紙中字母代表的含義，線路在建筑物的具體走向、管網材料的選擇等信息，方便安裝者識圖。專業配合那么告訴實施者在弱電系統的建設中與土建、裝修、水電的配合，保證弱電系統在建成前方便使用〔信息點位置旁邊必須考慮電源〕。系統圖：它是表達弱電系統功能實現的核心局部，它告訴實施者各弱電系統在各樓層一個立體反映，還能反映主干到分支間的連接方式及線纜數量，以及各設備與主材的邏輯關系。平面圖：它是綜合管道的最主要的局部，反映實際需求的具體位置及各系統在每層樓面具體走向，還可以反映設備和終端安裝的具體位置和安裝方式。通過字母和簡單的數字標識來反映標準要求和專業技術。通過設計施工說明、系統圖、平面圖等相關標準和專業知識的結合，才能讓實施者理解弱電圖紙的各項含義和要求。才能全面反映設計者的設計思路和使用者的要求。設計要求管線橋架敷設：弱電系統傳輸線纜全部采用金屬橋架和穿保護管敷設方式。在垂直主干和水平主干采用金屬橋架，金屬橋架外表做無毛刺、防銹、噴塑處理、宜為淺灰色。公共走廊上的綜合布線、安保、有線電視的信號傳輸線均在弱電專用橋架內敷設，其他場所的信號傳輸線一律穿金屬電線管，視情況在吊頂內、樓板內或墻內暗敷設。有線播送系統的信號線一律穿金屬電線管，視情況在吊頂內、樓板內或墻內暗敷設，不得與上述各弱電系統信號線共管〔橋架〕敷設。在＋0.00地面樓板內暗敷設的配線管均采用GC管(GB3092-82,即低壓流體輸送用焊接鋼管)，在機房內明敷的配線管道采用TC管道(GB3091-82,即低壓流體輸送用鍍鋅焊接鋼管)，其余的配線管均采用SC管(GC3640-82,即普通碳素鋼電線套管)。不同種類的弱電信號傳輸線不宜同孔〔管〕鋪設，嚴禁播送線與其他弱電信號傳輸線同孔〔管〕鋪設，嚴禁電力導線與弱電信號傳輸線同孔〔管〕鋪設。其他：弱電管道電纜應盡量防止與電力電纜管道、壓力管道一同鋪設，如確實無法防止，應遵守有關設計規定，詳細距離參見相關標準。在施工過程中，弱電技術人員應與電力、暖通、給排水的技術人員密切配合，以確保施工質量。根據以上系統設計需求，根據福大新校區規劃特點，結合室內設計標準以及學校的特點，充分考慮系統的預留，同時節省投資的角度對室內進行統一設計。各單體建筑進戶管，一是滿足本身弱電系統功能的需要，二是從地理位置和管理角度考慮，可能作為分中心和會聚點，進戶管要滿足進出建筑線纜的需要，留有充分余量，不能成為室內外溝通的瓶頸。室外綜合管道設計原那么采用整體規劃、統一設計、逐步細化、分步實施的原那么，建設成覆蓋整個新校區各樓宇建筑、草坪、道路、室外廣場等之間的室外線纜通道。投資預留相結合。既注意到投資控制，防止浪費；又要能滿足要求，尤其是學校建設分期進行，需要滿足將來的應用，能夠分步實施，并且能夠滿足將來一定的系統結構變化。總體設計思路根據某大學新校區的園區布局情況，建議在主干道上組成一個扇型環，主干預留足夠的管道。室外弱電綜合管道設計比較復雜，它不僅要和校園整個弱電各個子系統的系統架構進行緊密和通盤考慮，而且還涉及到各個專業，從強電、上行水、下行水、煤氣、道路、土建等等均相關。一般做法是，根據土建的道路施工圖，分為一期、二、三期各個不同階段的道路施工時間，在根據各個專業的需求規劃，提交到設計院或者其他專門設計管線的單位，集中進行統一規劃，調整各個系統之間的關系，提出各個系統的修改意見，將要求返回給各個系統設計單位，各個系統設計單位再根據要求和自己的需求進行修改，如有不同以及，再次提交，整體修改。這樣的步驟，才能保證各個系統之間在施工時不會打架。尤其是在道路交叉路口，各個系統的管線均需要過路，如果各個系統要求埋深差不多〔除了污水，其余根本差不多〕，這就會遇到問題。從標準的角度看，各個系統之間的管線有不同的距離要求，必須認真按照標準執行。這就要求在前期各個系統協調好。弱電管線和其他專業的距離要求如下：就弱電系統的室外管網而言，其組成的系統比較多，涉及到室外局部的有綜合布線系統、播送系統、綜合安保系統、有線電視系統、一卡通系統、大屏顯示系統等，室外管網的設計，必須先設計好各個系統的結構、規模、中心等關鍵內容，明確各個建筑的施工時間、竣工時間，各個道路的建設時間，然后才能進行弱電系統管網的統一規劃。弱電各個系統根據需求、建設工期等不同選擇不同的結構拓撲。各弱電系統的室外結構將在各子系統介紹時進行闡述。設計要求弱電系統傳輸線纜全部采用穿保護管埋地鋪設方式。線纜外管采用硬質U-PVC管。管線埋地深約為0.7m，線纜穿過道路及廣場時其外管應采用鍍鋅鋼管加以保護。不同種類的弱電信號傳輸線不宜同孔〔管〕鋪設，嚴禁播送線與其他弱電信號傳輸線同孔〔管〕鋪設，嚴禁電力導線與弱電信號傳輸線同孔〔管〕鋪設。另外，弱電管道電纜應盡量防止與電力電纜管道、壓力管道等同道路一側鋪設，如確實無法防止，應遵守有關設計規定，參見相關標準。在施工過程中，弱電技術人員應與電力、暖通、給排水的技術人員密切配合，以確保施工質量。根據以上系統設計需求，根據某大學新校區規劃特點，結合室外設計標準以及學校的特點，充分考慮系統的預留，同時節省投資的角度對室外進行統一設計。采用整體規劃、分步實施的原那么，建設成覆蓋整個大學新校區各樓宇、廣場等主要建筑的室外線纜通道。考慮到投資，采用多根大口徑的PVC管外加混凝土包封結構。充分考慮系統的管線擴展需要。將會在弱電管道設計中，考慮網絡綜合布線系統、通訊系統、一卡通系統、校園播送系統、有線電視系統、平安防范系統、以及相關的弱電控制系統。在考慮弱電管道管孔數時，不僅要考慮各區域各系統的實現方式，這關系到室外線纜的數量和種類，而且要考慮分期實施實際情況，這關系到室外管道做出預留和充分利用的問題。同時要注意新校區各系統的引入的不確定性和校區規劃的不確定性。根據新校區的規劃位置，以及學校對教學和科研的定位，在室外管道設計中，考慮學校在多個方位均留有接口，方便學校與外部的互通互聯，保證學校在后期的開展和建設中十五年不落后。由于校區根據總體規劃可能對建筑的具體位置和功能作出調整和變更，在管道設計時，要考慮留有余量，以滿足規劃調整時的變化。因此，我們在考慮管孔數時，要注意，要適度而留有余量，考慮的太多，投資大而產生浪費，考慮的太少，給校園的后期建設帶來不利。在室外管道敷設時，盡量沿道路敷設，盡量少穿路面、綠化帶。在管道綜合考慮時，弱電管道與強電管道盡量分在道路的兩邊。穿路面時，采用鋼管。孔井的設置應符合標準。室外管線平面布局圖參見附圖綜合布線系統系統概述數字校園是隨著計算機、通信技術和聯網技術、樓宇控制技術的普及應用，逐步開展起來的。數字校園是指對學校的四個根本要素即結構、系統、效勞、管理以及它們之間的相互聯系的最優考慮，來提供一個投資合理，同時又擁有高效率的舒適、溫馨、平安便利的環境以及長遠的系統靈活性及市場能力。上海某大學新校區的智能化建設應是建立在綜合布線系統根底上的，具有高度樓宇自動化、通訊自動化和辦公自動化的新型數字校園，它需要物業和電子技術的緊密結合。智能的程度如何，自動化的實現，就必然取決于系統的設計水平和合理化程度。布線系統是建筑物或建筑群內的信息傳遞的媒介。它不僅將話音和數據通信設備、交換設備和其它信息管理系統彼此相連，同時還能夠連接樓宇自控、監控系統和通道控制系統。其靈活性、兼容性和可靠性已得到中國用戶的認可，并已經廣泛地在國家職能部委、學校、機關、銀行、大型集團公司等行業得以推廣。在國際上結構化綜合布線系統(SCS)早已成為建筑大樓的根本設施。結構化綜合布線系統(SCS)為用戶提供了最合理的布線方式，并依靠其高品質的材料，一改傳統布線的面貌，為上海某大學新校區能夠真正的成為智慧型的數字化大學奠定了25年內不需改變通訊線路的傳輸媒介根底。上海某大學新校區綜合布線需要考慮結構化綜合布線系統為計算機網絡系統、衛星及公用天線系統、安保系統、多媒體系統、樓宇自動化控制系統、信息集成管理自動化系統等子系統的各類信息交換提供的物理鏈路。某大學新校區的綜合布線既要滿足各單體樓的使用需求，又要從校園整體布線結構上進行優化設計，是整體布線結構明了實用，防止因為施工的先后順序造成的材料浪費和重復施工。網絡布線系統某大學新校區的網絡覆蓋了園區內幾乎所有的單體建筑，是數字化校園應用的高速通道，如何合理的設計好室外的拓撲結構直接關系到網絡的邏輯結構和性能好壞。我們對校園所有的總體布局和功能分區進行了綜合考慮，決定主干室外采用單模光纖，布線結構上采用星形加環形的結構，在校園總體設計上選擇了幾個區域中心和一個應用總中心〔可作為核心〕，區域中心之間通過48芯單模光纖一一連接構成一個環，可作雙環結構〔可選〕；選擇圖文信息中心為園區總中心，該中心到各區域中心之間采用2×48芯單模光纖進行連接，將來可以做成雙核心的結構〔可選〕；各單體建筑根據物理分布通過12芯單模光纖接入就近的區域中心。單體樓如宿舍、輔助用房等采用超五類四對非屏蔽雙絞線連接用戶終端和設備間的配線設備，教學樓、行政中心、科研樓、圖文信息中心等地方建議采用6類布線系統作數據水平線纜，語音布線建議采用超五類4對非屏蔽雙絞線；從區域中心到單體樓設備間可考慮兩種模式，一種是從區域中心直接引光纖至每個設備間，第二種是引光纖至單體樓，然后在樓內進行二次光纖分配。兩種模式各有有缺點，第一種是結構比較明了，光纖容量比較充足，能滿足大容量的數據要求，但是會造成區域中心出戶和單體入戶的光纜數量增多，出入戶的管道需要有一定的容量；第二種模式減小了單體的出入戶光纖和管道數量，但是在網絡結構上增加了一級節點〔物理上的〕，即增加了一個故障點。我們建議采用第一種方式。室內同樣考慮單模光纜進行主干數據傳輸。語音通訊布線系統語音通訊系統是一個普遍使用的系統，也是目前智能系統中必不可少的一個系統，從傳統的系統到現在智能化數字化程度越來越高的程控交換系統，從傳統的模擬到多功能的數字業務，語音通訊系統對于某大學這樣一個數據業務平凡的使用單位來說是必不可少的，合理的設計該系統有兩個必須注意的地方：第一，是如何接入的問題，采用虛擬網還是采用內部交換機的形式直接關系到業主的投資和系統的設計結構，一般由電信運營商提供虛擬網的形式一期的投資會少一點，運營商會提供將電信信號的接入以及大對數到沒棟單體設備間，然后由弱電承包商來負責內部的終端布線設計；如果業主選擇自己購置程控交換機，那么校園內部的主干設計大局部是由弱電承包商來設計，一期的投資會多一些；第二，就是終端用戶如何接入的問題，一些業主會選擇采用傳統的模擬線路接入，從目前的使用來說還不存在太多的問題，但是以后數據業務增多的時候，在數據和語音之間的互換性上存在地很大的問題，而且程控的數字業務將來隨著數據量的增加也很有可能用到2芯以上的容量，傳統的線路無法滿足該需求，我們建議業主采用超五類的8芯4對非屏蔽雙絞線作為布線水平子系統的通道根底，開放式的超5類RJ45信息出口，可兼容并支持各種、計算機網絡及計算機系統。垂直主干可以采用3類大對數或者更高性能的大對數。根據學校的初步需求，將整個某大學劃分為學生區、教學中心區、體育區、國際合作區幾個區域，具體接入等操作方式由業主和電信運營商以及弱電承包商協商后再定。網絡室外的光纖物理拓撲如以下圖所示：用戶需求分析采用綜合布線系統的原因現在各學校、企業和政府部門內，信息已成為一種關鍵性的資源，它必須精確、迅速地傳輸于各種通訊設備、數據處理設備和顯示設備之間。由于這一原因，學校、企業、政府各部門都要求在盡可能短的時間內改良這些通訊系統，并根據需要配置各種配線系統。而在中國，即便是在新設計的建筑物內，往往仍沿用過去的那些布線技術，致使各種系統的布線無法相容，難以適應新技術的開展，且管線擁擠不堪，而配線上的巨額投資往往是重復的。這種情況還會隨著學校、企業、政府的成長，設備的更新，人員的變動，教學、辦公環境的變更而變得越來越糟。任何的增添、變動，都可能引起全局的變動，不但影響員工的辦公、教學效率，對學校、政府的運營也產生不良的影響。尤其是隨著ISDN〔綜合業務數據網的〕、ATM〔異步傳輸模式〕、FDDI/TPDDI〔光纖分布式數據接口/雙絞線分布式數據接口〕，樓宇自動化系統的出現、應用、推廣和開展，原來使用的布線系統將無法滿足要求。因此，尋求一種更合理、更優化、彈性強、穩定性和擴展性好的布線技術，已成為當務之急。它不但能夠滿足現在的要求，更主要的是迎接未來對配線系統的挑戰。綜合布線系統與應用系統的關系布線系統是建筑物或建筑群內的信息傳遞的媒介。它不僅將話音和數據通信設備、交換設備和其它信息管理系統彼此相連，同時還能夠連接樓宇自控、監控系統和通道控制系統。其靈活性、兼容性和可靠性已得到中國用戶的認可，并已經廣泛地在國家職能部委、學校、機關、銀行、大型集團公司等行業得以推廣。在國際上結構化綜合布線系統早已成為建筑大樓的根本設施。傳統布線存在的問題：對于一個新校區，它是否能夠在現在或將來始終具備最先進的現代化管理和通訊水平，最終要取決于學校內是否有一套完整、高質和符合國際標準的布線系統。在傳統布線系統中，由于多個子系統獨立布線，并采用不同的傳輸媒介。這就給建筑物從設計和今后的管理帶來一系列的弊端。在線路路由上，各專業設計之間過多的牽制，使得最終設施的管道錯綜復雜，要屢次進行圖紙匯總才能定出一個妥協的方案。在布線時，重復施工，造成材料和人員的浪費。各弱電系統彼此相互獨立、互不兼容，造成使用者極大的不便。設備的改變、移動都會使最終用戶無法改變原有的布線，以適應各自的需求。這就要求用戶對布線系統進行重新設計施工，造成不必要的浪費和損壞，難于維護和管理，同時在擴展時給原建筑物的美觀造成很大的影響。 因此說，原有的布線方式不具備開放性、兼容性和靈活性。采用按國際標準的結構化布線系統的優勢將各個系統統一布線，提高全系統的性能價格比。具有開放性和充分的靈活性，不管各個子系統設備如何改變，位置如何移動，布線系統只需跳線不須任何其它改變。設計思路簡潔，施工簡單，施工費用降低。充分適應通訊和計算機網絡的開展，為進今后辦公、教學全面自動化打下了堅實的線路根底。大大減少維護管理人員的數量及費用。1. 可根據最終用戶的不同2. 需求進行隨時的改變和調整。典型綜合布線示意圖傳統布線與結構化布線的比較結構化布線系統傳統布線系統傳輸介質1以雙絞線來傳輸。2單一的傳輸介質。3和電腦可互用。1使用專用的線。2電腦及網絡使用同軸電纜。3電腦線不能共用。不同電腦系統的處理方式1從配線架到墻上插座完全統一，適合不同電腦主機和系統使用。2提供IBM，DEC，HP等系統的連接，以及ETHERNET，TPDDI，TORKEN－RING的連接。3電腦終端機，機和其它網絡設備的插座可互用且完全相同。4移動計算機設備，設備十分方便。5單一插座可接一部機和一個終端機。1各種不同電腦及網絡布不同的電纜并使用不同的結構，線路無法共用也無法通用。2電腦和之插座不能互用。3移動和電腦時必須要重布線。標準化問題滿足商用建筑標準1EIA/TIA5682EIA/TIA5693TSB364TSB40無國際標準可遵循用戶的要求上海某大學新校區的綜合布線系統的建設，本著經濟實用的原那么，按照各個系統對網絡要求，預留足夠的信息點。上海某大學新校區綜合布線主要綜合語音、數據、圖象、多媒體、樓宇控制及光網絡系統等；根據園區的物理布局考慮，建議學校的網絡、語音、一卡通、安防、電視、樓控以及播送等中心都設置在圖文信息中心；學校網絡數據布線系統水平布線采用超五類和6類布線兩種模式，主干采用光纜；語音布線系統水平布線采用超5類布線，主干采用大對數電纜；用戶需求可行性分析根據用戶需求對智能化系統提出的根本要求和初步設想，我公司對綜合布線系統進行了設計，綜合布線子系統是整個智能化系統的重要組成局部，是信息傳輸的根底設施，因此在綜合布線系統規劃時將以“統一考慮、分別實施、物盡其用、經濟合理〞的原那么進行分類實施。某大學校園的整體組網采用環形加星型結構，數據主干采用多芯單模光纜，在學生宿舍、公共教學樓、商船類學科群院系統樓、通用工程學科群院系統樓設置四個區域中心，在圖文信息中心設置一個網絡總中心，根本上按照四個區域中心的位置將整個園區劃分為四個方型的區域，每個區域內不設置三級會聚中心，而是由各個單體接入所屬的中心。為便于管理，在每個方形區域內建議不是采用傳統的光纜到樓，而是采用光纜到每個配線間。主干光纜在保證現有需求的同時作一定容量的光纖預留，在整體網絡結構中，設計總中心到4個區域中心之間的星型主干光纜采用2×48芯單模光纜連接，4個區域中心之間環網主干光纜采用24芯單模光纜連接。4個區域中心到各個單體樓設備間采用12芯單模光纜。各樓宇內部數據和語音信息點均采用超五類雙絞線。有線電視系統：本系統按照信號源取自城市有線電視網設計，各建筑物內分別設置前端，前端設備一般設在建筑物的設備間。系統采用中心－分配—分支方式，室外射頻電纜沿地進入建筑物時，應在入戶端將電纜金屬外導體按照標準要求與接地裝置相連。此次設計考慮從電視中心到單體的有線電視信號采用光纜傳輸的方式，從邏輯上是一個星型擴展的結構。一卡通系統占用網絡光纖中的2芯，有線電視采用銅軸電纜的傳輸模式，安防采用基于校園網的方式，不單獨設置專網，在網絡分段時將安防單獨設為一個網段。綜合上述綜合布線系統應覆蓋以下各局部：涉及計算機網絡互聯的計算機系統以及各類計算機外部設備〔包括數字化投影系統設備〕等；涉及傳統通信系統〔包括、、會議、無線分機的控制站點設備等；為其它子系統提供根底；同時綜合布線系統要求到達：計算機網絡系統將覆蓋整個上海某大學新校區的建筑物。同時，計算機網絡系統可以通過路由器接入INTERNET。主干網可以適應FDDI，快速以太網，千兆以太網，ATM網等局域網可以根據具體用途配置各種級別的網絡設備，可以對網絡設備非常靈活的更新和移動，同時可以適應網絡設備的擴充和調整。同時綜合布線系統必須符合國際標準——ISO/IEC11801?用戶樓宇通用布線系統?中各功能子系統的規定。系統設計目標、原那么該結構化綜合布線系統將能支持樓內的話音和數據系統，實現局域網資源共享，其中包括：通訊系統和辦公自動化系統等，從而能提供電視效勞，電腦通訊效勞，多功能的綜合信息效勞。我們為工程設計的結構化綜合布線系統將完全按照上述要求并基于以下目標：滿足各項主要業務的需求，且兼顧未來長遠開展符合當前和長遠的信息傳輸要求布線系統設計遵從國際〔ISO/IEC11801〕標準和郵電部和建設部標準布線系統采用國際標準建議的層層星形拓撲結構電腦網絡的速度須到達1Gbps的應用并向10G開展的需要布線系統將支持語音、數據等綜合信息〔如ISDN、B－ISDN、ATM等〕的高質量傳輸，并適應各種不同類型不同廠商的電腦及網絡產品布線系統的信息出口采用國際標準的RJ45插座，以同一的線路規格和設備接口，使任意信息點都能接插不同類型的終端設備，如電腦、打印機、網絡終端、機、機、電視機等，以支持話音、數據、圖象等數據信息或多媒體信息的傳輸同時我們在設計中還表達了以下原那么：適用性本設計從該大樓能提供綜合效勞這一根本功能出發，主要滿足以下諸項對布線系統的需求并且能夠適應未來網絡通訊技術的開展的需求。信息綜合計算機網絡系統模塊局通信網〔含話音，，X.25，DDN等〕辦公自動化網絡系統能支持各種數據通信、多媒體技術以及信息管理系統等，并且能適應現代和未來技術的開展，保證25年不落后。靈活性本設計應能滿足樓內各種通信設備的功能要求，即在不同樓層里搭建特定的通訊子網；在大樓任意的信息點上能夠連接不同類型的設備；如計算機，機，機，打印機，終端機等。可擴展性實施后的結構化布線系統是可擴充的，以便將來有更大的需求時很容易將設備安裝進去。模塊化結構結構化布線系統中除去固定于建筑物內的水平線纜外，其所有的接插件都是積木式的標準件，以方便使用管理和擴充。可以使得在投入運行后的維護工作中，備品備件儲藏少，故障檢查定位快，運行管理簡單。開放性即能支持任何廠家的任意網絡產品，支持任意網絡結構〔總線型、星型、環型等〕。布點原那么數據點位需求量指標性質參考需求量指標備注教學用房3個－5個/每教室一個教室最少3個網絡點學生公寓1個/2套宿舍按實際套數考慮教師公寓1個/1套行政辦公用房1個/8－10后勤附屬用房1個/20學生機房主干4個或1根光纜/1個機房內部數量根據計算機數量定公共場所1個/50主要在樓道和大廳等處考慮根據目前樓宇建筑面積規劃，除學生宿舍外，校園內信息點在5000～10000點左右。本次估算按照教學區6類信息點信息點5000個，宿舍區超5類信息點7000個考慮。考慮布線一次到位，網絡設備可以根據需要逐步添加。需求量指標如下表：性質參考需求量指標備注教學辦公用房1門/100~300學生公寓1門/1套宿舍按實際套數考慮教師公寓1門/1套行政辦公用房1門/10－15后勤附屬用房1門/50公共0.2門/100人終期按30000學生考慮本次按照點數按照6000個估算。系統的組成上海某大學新校區主要數據網絡綜合布線系統由六個子系統組成，一般采用星形環網結構。由六個獨立的子系統組成的：工作區(WORKAREA)子系統。常用設備是工作站產品、計算機(PC，終端，打印機)，，機等設備。本設計中暫時考慮全部采用墻面插座暗裝〔樓內是否采用地插待與用戶協商后，在最終設計中考慮〕。本方案中所有的信息插座均為、終端、網絡通用設計〔RJ45〕，接終端或接網絡由用戶根據需要自由選擇。管理子系統(ADMINISTRATION)。其實現配線管理；設計完善，使用顏色編碼，利于追蹤和跳線；體積小,比傳統配線間節省了50%的空間。水平子系統(HRIZONTAL)。其包括：信息插座和管理子系統(跳線架)的連接，常用三類、超五類和六類雙絞線實現這種連接。水平線纜將干線線纜延伸到用戶工作區。采用6類的8芯非屏蔽雙絞線(CAT64PRUTP)，線纜帶寬可到達250MHZ。主干(BACKBONE)子系統。其實現計算機設備、程控機PBX和各管理子系統間的連接。常用通信介質是光纖，系統傳輸率可到達GBPS。設備子系統(EQUIPMENT)。其實現布線系統與設備的連接。主要產品為配合不同設備用的有關的適配器。建筑群子系統(CAMPUS)。實現布線系統在建筑群中大樓之間的連接。數據網設計上海某大學新校區綜合布線系統將按照6個子系統進行設計：工作區子系統設計我們為用戶提供的標準RJ45信息出口，為超五類系統。開放式的超五類RJ45信息出口，可兼容并支持各種、、計算機網絡及計算機系統。水平子系統設計信息點采用的超五類雙絞線，大大優于EIA/TIA568標準的超五類指標，能夠充分滿足各種寬帶信號的傳輸，可滿足用戶將來使用各種計算機網絡的需求。在設計過程中，除去工作區跳線，水平線纜不得超過90米，如超過90米，那么須增加樓層設備間。水平線纜的長度根據圖紙估算并考慮了端接余量及充裕量。1箱＝1000FT＝305米平均線纜長度〔米〕＝〔最大長度＋最小長度〕/2＋6米＋10％余量UTP電纜用量(箱)＝〖信息點數*平均每點線纜長度/305〗垂直干線子系統設計垂直干線局部提供了大樓主配線架(MDF)與樓層配線架(DF)的連接路由。在本工程中室外數據主干采用8.3μm/125μm單模光纖。8.3μm/125μm單模光纖的優點為光耦合率高、衰減小、傳輸距離長。當彎曲半徑大于其直徑的20倍時不影響信號的傳輸，是符合IEEE802.5FDDI和EIA/TIA568標準的主干傳輸線纜。單模光纜能夠支持大樓內超過100米傳輸距離的計算機網絡和需要高帶寬的高速網絡傳輸應用，可以確保目前和今后一段時間網絡系統的需求。在本工程里，我們選1根12芯8.3μm/125μm單模光纖來進行室外高帶寬、高速率的數據傳輸。銅纜及光纖的長度均用各樓層配線間到主配線間之間的距離乘以線纜根數并考慮足夠的端接余量和充裕量,以便將來系統的擴容〔即點數的增加〕。每層垂直主干銅〔光〕纜長度〔米〕＝〔50＋H〕×〔1＋10％〕＋6(10〕主配線間到豎井距離層高冗余接續每層垂直主干銅〔光〕纜用量〔米〕=每層垂直主干銅〔光〕纜長度×根數設備間及管理子系統設計在本工程中，設備間和管理子系統是由配線架、跳線、各種標識所組成。在配線架上使用色標來區分干線電纜、水平線纜和連接在配線架上的設備端接點。本設計中每個分配線間的光纖到光纖配線架后通過光纖跳線連接到網絡設備上，再通過數據跳線和數據的水平配線架連接，數據的水平配線架連接計算機點的水平線纜。配線架的數量也考慮了足夠的冗余，以便將來系統的擴容。建筑群子系統設計各單體建筑網絡弱電設備間到會聚中心敷設12芯室外單模光纖。根據標準，室外光纜進戶不得超過15米，必須轉接室內光纜。其他智能化系統綜合布線設計上海某大學新校區智能化弱電系統設計進行統一規劃設計。各智能化子系統的其他線纜連接，根據系統需要，參見各子系統詳細設計。用戶設備與布線系統的連接系統與系統的連接系統使用的標準插頭為RJ11插頭，可直接插入標準RJ45插座內。其連接步驟是：在機的輸出線端裝上RJ11插頭。然后，將其插入雙孔信息插座或單孔信息插座上。一個信息插座孔可輸出8PIN，因此，其最大容量可裝4部。在擴容時，必須由工程技術人員對插座進行配線，在主、分配線架上進行跳線，將水平線路和與PBX相連的線路連接起來。計算機網絡與系統的連接計算機與系統連接時，在計算機擴展槽上插上網卡。如果網卡的接口不是雙絞線接口，那么還需配備從該種接口至RJ45的轉換器，然后用一條兩端配有RJ45插頭的線纜分別插在網卡輸出端的RJ45插孔和信息插座上。在擴容時，同樣要由工程技術人員對插座進行配線，在主、從配線架上進行跳線。網絡系統建設校園網需求分析與設計規劃校園網設計需求通過對上海某大學校園網需求的研究，結合對用戶網絡的考慮，我們認為上海某大學校園網應具備以下特性才能夠滿足需求，并保證建成后的網絡在一個較長的時間內具有較強的可用性和一定的先進性。高可用性與先進性上海某大學校園網網絡系統要求組建萬兆主干網絡，具有極高的數據通信能力和足夠的帶寬；并在主干網上提供較強的可擴展性。為了及時、迅速地處理網絡上傳送的數據，網絡應有較高的網絡主干速度。網絡設備必須具備高速處理能力，提供高速數據鏈路，保證網絡高吞吐能力，滿足各種應用〔如：視頻會議系統〕對網絡帶寬的需求；在各部門的工作組中采用交換技術，以保證在工作中網絡的快速響應速度，用于提供較高的工作效率。高可靠性網絡要求具有高可靠性，高穩定性和足夠的冗余，提供拓撲結構及核心設備的冗余和備份，為了防止局部故障引起整個網絡系統的癱瘓，要防止網絡出現單點失效。在網絡骨干上要提供備份鏈路，提供冗余路由；在網絡設備上要提供冗余配置，設備在發生故障時能以熱插拔的方式在最短時間內進行恢復，把故障對網絡系統的影響減少到最小，防止由于網絡故障造成用戶損失。網絡主干交換機等網絡結點關鍵設備必須具備一定的容錯能力。關鍵結點設備運行中出現故障后，能夠有效、及時地進行故障恢復；要求結點設備的設置、恢復過程必須在短時間內迅速完成。根本配置的終端方式操作要簡單，結點內部的配置內容可以通過筆記本電腦采用TCP/IP協議下載保存、或是上載恢復。平安性上海某大學校園網網絡作為一個支持眾多用戶、并同時和INTERNET/CERNET存在連接的網絡，網絡平安性在整個網絡中是個很重要的問題，我們應該采用一定手段控制網絡的平安性，以保證網絡正常運行。網絡中應采取多種技術從內部和外部同時控制用戶對網絡資源的訪問。可以用身份認驗證、VLAN劃分等技術有效地控制內部用戶的行為，比方杜絕對IP地址的盜用和偵聽用戶口令等，同時也能夠利用防火墻控制外部人員對網絡的訪問；網絡系統還應具備高度的數據平安性和保密性，能夠防止非法侵入和信息泄漏。可管理性強有力的網管軟件是有效地進行網絡管理的助手，網管軟件應能夠支持對網絡進行設備級和系統級的管理，并能支持通用瀏覽器進行網絡設備的管理及配置。靈活的設置每個用戶對Internet訪問功能，能夠對每個用戶實行管理；并且能夠實現復雜的計費管理。可擴充性隨著用戶應用規模的不斷擴大，要求網絡可以方便地擴充容量，支持更多的用戶及應用；隨著網絡技術的不斷開展，網絡必須能夠平滑地過渡到新的技術和設備，保證用戶現有的投資。某大學的主干設備全部采用機柜式主交換機，保障了網絡的可擴充性。VLAN劃分根據校園網的實際需求，屬于同一部門的工作人員可能在不同的建筑物中，但需要在一個邏輯子網內。網絡站點的增減，人員的變動，無論從網絡管理，還是用戶的角度來講，都需要虛擬網技術的支持。虛擬網可以建立不受物理區域限制的，覆蓋整個校園的相互具有一定獨立性的邏輯子網，各邏輯子網間播送報文相互隔離并通過第三層的訪問控制設置實現可管理的子網間的互相訪問。因此在網絡主干中要支持三層交換及VLAN劃分。根據管理以及各部門智能的分配或用戶定義的其它策略進行相應的VLAN的靈活劃分，在整個網絡中使用虛擬網技術，以提高網絡的平安性和靈活性。網絡中心設備和骨干設備能夠提供線速的VLAN之間的路由和高性能的第三層的數據包的處理。多層交換技術通過三層交換技術，特別是基于硬件的第三層交換，可以防止不同的網段或VLAN之間訪問時，由于路由效率的影響而產生的傳輸效率影響。對于一個應用，當第一個數據包發送到交換機時，通過路由設備進行轉發，同時在專用芯片中存入有關的信息，使得后來的所有數據包均無需通過路由設備再次處理，而直接由交換機進行轉發。這樣就可以充分的利用交換機的包處理能力，實現真正的線速交換。同時，由于三層交換技術的引進，大大減輕了中心路由設備的工作壓力，使之不再需要將大量的CPU處理能力花在重復性的數據轉發工作上，從而可以承當更為復雜且重要的工作。多播技術和多媒體支持上海某大學校園網要求具有數據，圖像，話音等多媒體實時通訊能力；并在主干網上提供足夠的帶寬和可保證的效勞質量，滿足大量用戶對帶寬的根本需要，并保存一定的余量供突發的數據傳輸使用，最大可能地降低網絡傳輸的延遲。整個網絡在效勞質量(QoS)、預留寬帶設置、合理進行帶寬管理方面應提供優良的品質。IP組播技術有其獨特的優越性——在組播網絡中，即使用戶數量成倍增長，主干帶寬不需要隨之增加。網絡建設規劃及分析網絡系統整體規劃在上海某大學計算機網絡系統建設中，為建設“數字化校園〞，必須貫徹“整體規劃、分布實施、逐步升級〞的思路，對校園網逐步進行逐步完善。在上海某大學校園網的規劃中，整個系統將來要到達15000－20000信息點的規模。這就要求在進行校園網初期網絡建設中，校園網的主干節點必須要考慮足夠的余量，以保障將來網絡的擴展。在校園網的對外接入方面，可以考慮配置高性能路由器以接入CERNET和INTERNET，并配置高性能防火墻以保障校園網的平安。同時，需要建立撥號訪問效勞器以提供對在校園網外部用戶對內網的訪問功能。網絡規劃分析在上海某大學計算機網絡系統的總體建設中，我們可以將上海某大學分為三個層次。1〕在圖文信息中心建設上海某大學的雙核心網絡，兩太主交換機分別以單模千兆方式連接二級交換中心，并建立校區的數據中心和各類應用軟件效勞系統；2〕在校園網中設立四個會聚中心，通過單模光纖以萬兆速率接入到信息中心主交換機并通過環網結構將4個二級核心交換機互聯；向下以千兆方式接入到各個接入樓宇；2〕在各樓層內部通過對接入交換機進行堆疊或千兆級連，實現所有接入交換機千兆上連，百兆接入桌面信息點。主干設備負責對園區網內的所有數據進行高速轉發，為數據庫效勞器和應用效勞器群之間大容量信息交換提供有效的高速通道，主干網絡如果出現故障，整個校園網就會全部癱瘓。因此，在主干交換機選性方面，對交換機的平安性、可靠性、穩定性、可擴展型等方面都有相當高的要求。為保證網絡中心節點的高可靠性和可用性，可以考慮采用兩臺主交換機分別作為主備方式接入網絡，將核心網絡的平均無故障時間提高到99.999%以上，根本可以保障網絡實現全年不間斷的順暢連通。核心網絡產品分析目前主流的高端網絡設備廠商包括Cisco、Extreme、Cabletron、Nortel等，各個廠家均有一定的市場份額，而且各家的產品也有各自優勢所在。CISCO公司是目前世界上排名第一的網絡設備和解決方案供給商，生產的三大系列產品：ATM交換機、多協議路由器和LAN交換機產品，掌握著計算機網絡聯系統全球市場的50％以上，CISCO在行業中的領袖地位越來越明顯。它具有強大的技術開發隊伍和網絡專家共同為網絡產品的走向把脈，并實時地提出具有世界領先的技術，領導網絡新潮流。例如CISCO的DPT技術將被采納為新一代的網絡技術，并且已經得到了較好的應用。CISCO公司的獨特優勢在于其創造的網際網互聯操作系統(IOS)，它可以將所有CISCO產品平滑地聯接成一體，同時給用戶提供一個可支持任意硬件界面、任意鏈路層、網絡層協議的可擴展的開放型網絡。目前，不僅所有CISCO公司的產品都融入了IOS技術，許多第三方合作伙伴也在其產品中使用了IOS技術，因此，IOS己成為工業界網際網互連的事實標準，選擇CISCO公司產品，可以充分利用其先進的軟硬件網絡技術，更好地滿足網絡設計要求。同時Cisco公司在產品的返修效勞方面有許多的便利條件，也積累了許多大型園區網絡建設的經驗。Cisco公司的網絡產品是國際知名的主流產品，選擇Cisco網絡產品具有廣闊的開展前進和良好的技術保障，同時還有良好的效勞體系支持。CISCO提供多種技術來保障設備的高可靠性和可用性：1．針對VLAN的生成樹(PVST)用于CiscoInterswitchLink(ISL)和802.1QVLANTrunking；2．Cisco增強型的生成樹,包括UplinkFastandPortFast；3．CiscoHotStandbyRouterProtocol(HSRP)和HSRPTrack；4．CiscoIOS基于地址的負載均衡，在相等的OSPF路徑開銷；5．CiscoIOS針對OSPF的快速收斂；6．CiscoIOS針對Cisco路由器的專用IGRP/EIGRP快速路由協議……因此，主要網絡設備〔中心交換機、接入交換機和廣域網路由器等〕采用Cisco的產品，搭建出一個高性能、高可靠性并具有強大收縮性的網絡平臺。整體系統具有標準化和開放性：符合國際標準，支持TCP/IP

協議、標準路由協議；具有先進性和成熟性—選擇支持三層路由交換、二層交換、虛擬網〔VLAN〕劃分的成熟的國際先進的網絡技術和設備；提供了無阻塞的內部交換能力，以及DDN、撥號/ISDN、寬帶IP等多種形式的終端接入方式。網絡平安的考慮在上海某大學計算機網絡intranet建設過程中，網絡平安的重要性時無需質疑的。在諸多平安因素中，防黑、防病毒及入侵監測系統是在網絡應用建設中需重點考慮的。其中，防火墻作為接入到外網的唯一屏障，是隔絕黑客的主要設備。提供internet平安接入,對上海某大學網絡訪問用戶進行平安監測的最重要的設備就是防火墻。從防火墻產品和技術開展來看，分為三種類型：基于路由器的包過濾防火墻、基于通用操作系統的防火墻、基于專用平安操作系統的防火墻。現有防火墻品種繁多，采用的平安方式各種各樣，針對基于代理效勞器的防火墻、軟件防火墻，我們作如下比照：防火墻類型問題運行在應用層的基于代理的防火墻〔如市面的CHECKPOINT軟件防火墻〕性能低需要昂貴的通用平臺使用開放系統如UNIX時本身具有平安風險運行在網絡層的包過濾的防火墻〔各軟件防火墻〕采用不是禁止的就允許的算法，平安方法易存在漏洞；包處理速度較慢面向靜態連接防火墻功能的自適應平安算法〔CiscoPIX防火墻〕ASA可以跟蹤源和目的地址、傳輸控制協議〔TCP〕序列號、端口號和每個數據包的附加TCP標志。只有存在已確定連接關系的正確的連接時，訪問才被允許通過防火墻。這樣做，內部和外部的授權用戶就可以透明地訪問企業資源，而同時保護了內部網絡不會受到非授權訪問的侵襲與包過濾相比，功能更強勁；速度更快與應用層代理防火墻相比，其性能更高，擴展性更強由以上表格可以看出，無論在平安還是速度方面，選用硬件防火墻都是軟件防火墻和基于代理的防火墻所不能比較的。所以，針對上海某大學計算機網絡的平安設備選型，我們選用硬件防火墻作為校園網網絡平安屏障。在硬件防火墻中，評判器性能是否優越的主要有如下指標：吞吐量：防火墻串接在網絡出入口處，對進出網絡的數據包進行檢查，如防火墻缺乏足夠的吞吐量，那么可能對網絡性能影響極大，因此防火墻產品必須具有一定的吞吐量保證；管理的方便性與平安性：防火墻的設置是一項非常重要的工作，一個設置良好的包過濾防火墻就可以發揮很好的作用，但設置防火墻是一項非常復雜的工作，因此應該盡量選擇設置方便的防火墻，同時無論遠程還是本地，都必須保證設置只能由管理員完成，并且防火墻的設置無法為人非法修改。審計和日志功能：防火墻的審計和日志信息往往是許多平安事件最好的證據之一，因此良好的審計和日志功能是優秀防火墻的共同特征。好的審計和日志功能支持用戶進行各個層次的審計，并提供工具進行審計數據的轉儲、處理、查詢等。平臺自身平安性：防火墻自身往往成為很多網絡攻擊的對象，因此其自身應該有足夠的強度保證自身平臺的平安。產品必須通過國家信息平安保密職能部門的認可。根據上述原那么和招標文件要求，我們選擇具有高性價比的CISCOPIX535系列防火墻。無線網規劃分析在上海某大學計算機網絡具體的網絡環境搭建中，某些場所由于其特有的原因，不適合進行布線系統的搭建或布線系統不能滿足其要求，例如像圖書閱覽室、大規模會議室和休閑場所。在這些場合中，由于網絡應用者使用網絡有著隨意和不固定的特點，布線系統無疑會限制使用者的應用。這樣，無線網絡應用就會作為布線系統和傳統網絡的必要補充，也會納入上海某大學的應用。無線網的應用不像傳統布線那樣明確和直觀，由于無線網應用中存在種種不確定性，在無線接入點〔AP〕的分布和無線信號的強弱方面，必須經過實驗才可以最終確定。而且在帶寬和網絡可用性方面，無線網也遠不能和有線網相提并論；無線網的優勢在于它的靈活性和方便性，無線局域網絡絕不是用來取代有線局域網絡，而是用來彌補有線局域網絡之缺乏，以到達網絡延伸之目的，以下情形可能須要無線局域網絡。無固定工作場所的使用者追求靈活和方便的休閑場所有線局域網絡架設受環境限制的場所作為有線局域網絡的備用系統網絡方案總體設計本章主要針對上海某大學校園網本期工程建設的具體需求，而提出上海某大學校園網建造的網絡總體建議。上海某大學校園網設計主要包括以下局部：校區高速主干設計路由協議設計無線網絡設計網絡管理的設計 下面，我們將針對校園網的需求分別介紹各邏輯局部的設計方案。主干網絡技術選型選擇好的網絡技術，構建強健的網絡主干是系統的首要方面。在目前的校園網絡選型中，主要包括星型以太網絡和環形網絡兩種，在網絡傳速速度上，又以千兆網絡和萬兆網絡為主。為保障某大學網絡建設的健壯性和可靠性，建議某大學建立萬兆以太核心網絡，采用星型＋環形技術將某大學的網絡建設成為中國高校校園網絡建設的典范。目前，萬兆千兆網絡已經成為交換網絡的成熟技術，并得到各大高校的認可和應用。建議在上海某大學采用萬兆主干，千兆樓層、百兆接入方式為上海某大學網絡系統中心局域網骨干來構建核心——會聚——接入三級系統。核心網絡方案設計從各家交換機廠商產品分析，在由千兆以太技術構成城域網方案中，CISCO產品在技術先進性方面具有較為明顯的優勢，性價比較高。在全國高校校園網建設中，CISCO交換機產品占據了較大的份額，因此，建議采用CISCO公司交換機系列來構建校園核心——會聚層交換機，在邊界接入設備、防火墻設備均選用CISCO公司產品，并可實現所有網絡設備的集中管理，大大減輕了設備管理和維護的復雜度。在某大學校園網的規劃中，整個系統將來要到達15000—20000信息點的規模。這就要求，在校園網初期網絡建設中校園網的主干節點必須要考慮足夠的余量，以保障將來網絡的擴展。1〕在圖文信息中心建設某大學的核心網絡，兩臺主核心交換機萬兆互聯，各自分別以萬兆方式連接各個主會聚交換網點，并建立校區的數據中心和各類應用軟件效勞系統；2〕在校園網中設立4個骨干會聚節點，分別是公共教學樓、通用工程學科群院系統樓、商船類學科群院系統樓和學生宿舍樓。通過單模光纖以雙路千兆方式接入到網絡核心，并向下以千兆方式接入到樓層；同時，4個會聚節點之間以千兆互連，形成校區內的星型環網，有效防止校園骨干的單點故障。3〕在樓宇內根據信息點分布特點合理設置配線間，每配線間配置適當數量的接入交換機〔或交換機堆疊〕提供桌面信息的接入，并千兆連接至各區域會聚交換機。實現所有接入交換機千兆上連，百兆接入信息點。某大學校園網建設總體結構示意圖設計如下：上圖所示為某大學區網絡系統建設的總體規劃藍圖，采用核心、會聚、接入三層網絡構建架構，核心設備放置在圖文信息中心大樓，根據地理位置和校園內信息點分布情況，分別在公共教學樓、通用工程學科群院系統樓、商船類學科群院系統樓和學生宿舍樓設置4個主會聚節點：學生宿舍區主節點負責各個學生宿舍、教師宿舍以及食堂的信息點會聚。公共教學樓主節點負責教學樓、文理科群院系樓、試驗樓、實訓樓、大禮堂和校醫院的信息點會聚。商船類學科群院系統樓負責各個科研樓和相關食堂的信息點會聚。通用工程學科群院系統樓負責兩個通用工程學科群院系樓、3個經濟管理學科院系樓、行政樓和學術交樓中心等的信息點會聚。圖文信息中心大樓網絡核心采用兩臺Catalyst6509，互為備份。二臺核心交換機之間通過運行HSRP熱備份路由協議，實行故障的自動診斷以及故障發生后的自動切換功能。同時，兩臺Catalyst6509之間采用用兩個萬兆端口進行雙鏈路互聯，設備間的吞吐量可以到達20Gbps。在物理鏈路之間，通過采用端口聚合協議(PAgP)可以最有效地自動平衡通信負載。至于局域網的擴展，對于接入信息點，可以很方便的在各分配線間根據需要增加接入交換機，與原有接入交換機堆疊。而核心配置的Catalyst6509更具有強大的擴展性，它是插槽式交換機，以后可根據需要配置IO模塊，本次配置還余有5個空余插槽，能滿足未來一定時間內的擴展需要。兩臺Catalyst6509上配置如下：各每臺都配置WS-SUP720-3B引擎〔交換機背板720G〕、雙電源、高速風扇，提供冗余備份，增加交換機的整體可靠性，兩交換機運行HSRP高性能路由協議，更增強系統可靠性；分別上配置一塊WS-X6704-10GE模塊，提供4個萬兆以太網接口，用于主核心交換機的兩條萬兆捆綁truck鏈路的連接以及與相鄰主會聚交換機的萬兆連接；各配置一塊WS-X6724-SFP千兆接口模塊，它能夠提供24個千兆光纖端口，主要提供信息點大樓樓層交換機的接入，以及其他千兆光纖設備的接入；各配置WS-X6548-GE-TX模塊，提供48個10/100/1000M以太網接口，提供效勞器等的千兆連接。會聚交換機的建設會聚交換機同樣采用CISCOCATALYST6500系列交換機，跟核心交換機相同，會聚交換機同樣配置720Gbps大容量背板，可擴展至每秒數據包的轉發率為400MPPS。會聚交換機采用CISCOCATALYST6506系列插槽式交換機，以后可根據需要配置IO模塊，本次配置還余有3個空余插槽，能滿足未來一定時間內的擴展需要。在公共教學樓、通用工程學科群院系統樓、商船類學科群院系統樓和學生宿舍樓4臺Catalyst6509上配置如下：每臺都配置WS-SUP720-3B引擎〔交換機背板720G〕、雙電源、高速風扇；分別配置一塊WS-X6704-10GE模塊，提供4個萬兆以太網接口，用于萬兆上聯核心交換機以及與相鄰主會聚交換機的萬兆連接；各配置一塊WS-X6724-SFP千兆接口模塊，它能夠提供24個千兆光纖端口，主要提供各個潔如樓宇千兆節點的接入。接入交換機的建設〔CISCO產品方案〕在各個樓宇內部的信息點建設中，根據信息點數量不同，各個樓宇設置假設干個配線間，將樓內的信息點全部集中到各配線間內，采用10/100M接入交換機提供各信息點接入的需要，通過千兆連接到相對應的會聚中心設備上，當配線間信息點數量超過48個時，通過多臺接入交換機堆疊或千兆直連的方式滿足需求。根據部門及應用劃分VLAN，以降低網絡播送，提高網絡利用率，同時也可提高各部門的平安性。在本方案，我們選用全系列CISCO交換機組建某大學的網絡系統，接入交換型號的選用根據具體配線間的情況，可選用CISCO2950G或者CISCO2950T系列交換產品，分別以千兆光口或者電口接入會聚交換機。接入交換機的建設(華為產品方案)考慮到資金投入的問題，接入層交換機可選用價廉物美的國產接入級交換機，可采用華為LS-S3026C-SI系列交換機。華為LS-S3026C-SI交換機可提供24個以太口，最多2個千兆口并可提供堆疊功能，可將多達13臺交換機進行堆疊。我們可以采用S2026C堆疊的方式，可實現300點以上的信息點的接入。同時，為了加速與網絡核心層的業務傳輸，它利用其固有的效勞質量〔QoS〕管理功能、線速轉發功能和一致的網絡管理的簡潔性，可在有限的預算范圍內實現端到端的CISCO組網方案。主干網絡可靠性考慮由于上海某大學占地面積大，考慮到網絡設備日常的管理維護不方便，因此規劃需充分考慮網絡的可靠性，主要包括：在校區光纜布線時通過星型結構＋環網結構連接核心和會聚節點，提供基于鏈路的可靠性；核心及主會聚設備選用相同品牌產品，核心層考慮配置兩臺核心交換機互為備份；核心主節點設備選擇可靠性較高的產品，同時考慮一定模塊的冗余，同時采用ESRP或VRRP協議在會聚層交換機上將各子網網關相互備份；各樓宇配線間接入設備通過一路千兆上聯到會聚點設備上。遠期也可根據應用情況，接入設備采用雙路千兆線路上聯到不同的兩個會聚點設備上，提高可靠性，防止由于會聚層設備發生問題影響整個區域內樓宇網絡的癱瘓。INTERNET訪問設計隨著大學城的擴建，網絡平安問題更顯得必要和突出。為保障上海某大學新校區網絡建設的平安，建議在新校區INTRANET設備中增添防火墻設備，以免遭來自INTERNET和大學城內部的黑客攻擊。INTRANET接入設備的選型，建議統一采用CISCO設備，以提高可管理性并簡化網絡結構復雜度。在外部網出口的地方配置一臺Cisco3825路由器，具有2個10/100/1000M以太網口，其中1口連接內部網，另1口提供Internet的接入。Cisco3825路由器具有2個網絡模塊插槽，將來出口增加時，可再配置適宜的模塊，提供該出口的連接。Cisco3825是新型的路由器，其性能到達350Kpps的包轉發率。約等于150Mbps的處理能力。所以對于百兆的出口而言，Cisco3825的處理能力完全能夠滿足數據包處理的需要。而且，Cisco3825集成了入侵防護系統〔IntrusionPreventionSystem，IPS〕功能。相比傳統的入侵檢測系統IDS，絕大多數IDS系統都是被動的，而不是主動性的，也就是說，在攻擊實際發生之前，它們往往無法預先發出警報。入侵防護系統IPS那么傾向于提供主動性的防護，其設計旨在預先對入侵活動和攻擊性網絡流量進行攔截，防止其造成任何損失，而不是簡單地在惡意流量傳送時或傳送后才發出警報。IPS是通過直接嵌入到網絡流量中而實現這一功能的，即通過一個網絡端口接收來自外部系統的流量，經過檢查確認其中不包含異常活動或可疑內容后，再通過另外一個端口將它傳送到內部系統中。這樣一來，有問題的數據包，以及所有來自同一數據流的后續數據包，都能夠在IPS設備中被去除掉。在防火墻的選擇上，選用CISCOPIX535系列防火墻，提供兩個千兆接口分別接入到邊緣路由器和內部交換設備，除向校園內部用戶提供防護功能外，還可提供NAT效勞，提供內外網地址轉換功能。路由協議設計作為大型園區網和大型廣域網的結合體，合理的選擇路由協議是網絡能否發揮最正確設計性能的關鍵。如果使用靜態路由，會帶來大量繁瑣的配置工作，且可能隨著網絡應用情況的變化容易出現錯誤卻不易查出，管理本錢相對較高。因此考慮動態路由協議，以方便網絡的管理，提高網管的綜合效率。動態路由協議應具備下面根本特點：1、應為國際標準的路由協議，考慮不同廠商設備間的互通；2、路由協議本身不應對網絡帶寬產生大的負載；3、支持負載均衡，由于網絡拓撲考慮了多處的dual-homing，因此需要充分利用冗余的線路及端口；4、收斂時間短，在由于多種原因造成網絡實際連接拓撲發生變化時，在較短的時間里收斂生成穩定的路由表；5、擴展性強，可以適應將來網絡的擴展，做平滑的過渡。按照以上原那么，我們使用國際標準OSPF路由協議，它具有以下特性：1．通過維護一個鏈路狀態數據庫，使用基于Dijkstra的SPF路由算法，實現快速收斂；2．使用Hello包來建立和維護路由器之間的鄰接關系；3．使用域(area)來建立兩個層次的網絡拓撲，使網絡結構層次清楚，易于擴展；4．具有域間路由聚合的能力，有效減少核心層路由設備的路由表項，提高工作效率；5．都是無類(classless)協議，支持靈活高效的IP地址劃分；6．通過選舉指派路由器〔DesignedRouter〕來代替網絡播送，使路由協議本身對網絡帶寬的消耗很低；7．具有認證的能力，防止路由欺騙；8．支持負載均衡路由的能力，充分利用冗余的帶寬。無線接入設計上海某大學的網絡結構中，在會議室，圖書館等場所網絡建設中，包含了無線網絡局部，提供了有線網絡良好的延伸和補充。上海某大學一直在為教職工和學生提供完善的數據效勞。為了能實現讓學生們在課堂上和校園圖書館內接入網絡的技術，我們的設計中采用了業界領先的CiscoAironet系列無線設備。在具體的網絡環境搭建中，無線網的應用不像傳統布線那樣明確和直觀，由于無線網應用中存在種種不確定性，在無線接入點〔AP〕的分布和無線信號的強弱方面，必須經過實驗才可以最終確定無線網的優勢在于它的靈活性和方便性，可用來彌補有線局域網絡之缺乏，以到達網絡延伸之目的，以下情形可能須要無線局域網絡；無固定工作場所的使用者追求靈活和方便的休閑場所有線局域網絡架設受環境限制的場所作為有線局域網絡的備用系統無線數據解決方案通過接入設備表達其作用，接入設備通過以11Mbps的速度發送電磁波譜來傳送數據，覆蓋的范圍可達400-500米〔距離越遠速度越慢，視具體環境而定〕。規劃采用無線網絡技術實現師生在校園內隨時、隨地的接入需要，擴展網絡的使用范圍，特別在露天廣場、湖邊等環境優美的休閑場所提供無線接入，同時可表達校區數字化校園網絡應用的水平。組網拓撲圖如下所示：無線網絡拓撲圖有線網絡的規模較大、終端數量較多、對網絡傳輸要求高，如果將無線網絡加載在現有有線網絡之上會加重有線網絡負擔，因此綜合這些因素考慮，可以額外布一套有線網絡用以承載無線網絡，以緩解有線網絡的壓力。此外，考慮到本無線網絡規模大、覆蓋范圍廣、用戶數多的特點，對網絡性能和用戶認證都提出了很高要求，如果將全無線網絡都劃到一個虛網內，那么會嚴重影響網絡性能，因此我司建議將全無線網絡根據無線網絡覆蓋的功能區域及用戶數劃分為幾個子網，每個無線子網分別由一臺無線網絡控制器AC2021〔以下簡稱WNCAC2021〕進行控制，而在中心有一臺接入效勞器OCAMARAccessServer〔以下簡稱OCAMARAS〕，負責為各無線子網提供用戶賬號的集中統一管理和計費。另外考慮某大學整個校園的根本無盲點的覆蓋，為保證信號覆蓋全面又無信號間的干擾情況產生，我們在設計時采用了在室內天饋系統，在室外才用大功率發射的方案，盡量減少AP的數量，增加天線擴大無線接入點的覆蓋范圍。在無線接入點的選擇方面，我們為某大學選擇了國際知名品牌思科產品以及最新的802.11G技術，選用54MAP作為整個校區的覆蓋。采用天饋系統的AP，選用Aironet1231G-K9-A，可拆換天線的AP；未用天饋系統的AP，選用Aironet1120G-K9-A，來節省本錢。設計指標：各信號輸出點信號強度16－20dbm；將按照2.4G工作頻段2.412～2.462GHz〔FCC〕分為channel1、channel6、channel11三個完全不干擾頻段設計；目標覆蓋區域信號強度>-78dbm。網絡管理網絡的可管理性是網絡的一個重要組成局部，尤其在復雜的網絡系統中,網絡管理就顯的更加重要。網絡管理一般分為五大局部：故障管理、配置管理、性能管理、平安管理和帳號管理。故障管理檢測、隔離和修正網絡故障。配置管理根據基準線修改和跟蹤網絡設備的配置變化。它也提供跟蹤網絡設備操作系統版本的功能。帳號管理指跟蹤網絡資源使用，并據此提供帳單效勞。性能管理指測量網絡行為和傳輸的包、幀和網絡段的效率。性能管理包括協議、應用效勞和響應時間等。平安管理指保持和傳送論證、授權信息，如passpowrd和秘鑰等。通過使用審計、log等功能進一步增加網絡的平安性。為了保證整個網絡平安、可靠、穩定、高效的運行，需要進行嚴格、標準、科學的管理，主要需求如下：A、分布式監控：在網絡中心建立監控中心，負責收集所有網絡的運行狀況，主機的運行信息，主要包括：軟硬件信息、系統資源〔內存、硬盤等〕的使用情況等，各類信息視其重要程度，收集的頻率也不同，一般為5分鐘至1小時，收集的包大小從5K至10