★★★★★★★★學校弱電系統規劃方案書(詳細規劃)編制單位：★★★★★★編制時間：2016年8月目錄第1章室內外弱電綜合管道系統41.1綜合管道系統概述41.2室內綜合管道系統4設計原那么4設計內容5設計要求71.3室外綜合管道8設計原那么8總體設計思路8設計要求9第2章綜合布線系統112.1系統概述11網絡布線系統11語音通訊布線系統122.2用戶需求分析142.3系統設計目標、原那么182.4系統的組成202.5數據網設計21工作區子系統設計21水平子系統設計21垂直干線子系統設計22設備間及管理子系統設計22建筑群子系統設計232.6其他智能化系統綜合布線設計232.7用戶設備與布線系統的連接23第3章網絡系統建設243.1校園網需求分析與設計規劃24校園網設計需求24網絡建設規劃及分析263.2網絡方案總體設計29主干網絡技術選型30核心網絡方案設計30會聚交換機的建設31接入交換機的建設32主干網絡可靠性考慮32路由協議設計33無線接入設計33網絡管理363.3平安性設計37本地主機系統的平安考慮38內部網平安控制383.4網絡設計分析39可靠性設計39網絡的平安性設計41第4章可視樓宇對講系統454.1設計思想454.2工程根本概況454.3設計原那么和標準45設計原那么45設計系統設計依據和標準46系統要求474.4本校區樓宇對講系統設計474.5系統組成47系統組成47系統主設備明細表48系統設備介紹和選型494.6工程用線54第5章校園平安防范系統555.1系統簡介55數字監控管理系統的特點555.2環境分析56需求描述56需求分析565.3系統設計585.3.1設計思想585.3.2設計原理585.3.3設計依據595.4設計方案60系統整體架構60系統設計說明60系統設計結構60前端攝像機局部設計62前端設備要求分析62前端設備選型原那么62前端攝像機介紹62監控中心設計67一級監控中心設計68分控中心設計76分控中心功能需求概述76分控中心監控系統構成76視頻綜合管理平臺83第6章背景音樂及播送系統966.1系統方案介紹96產品簡介：96功能介紹976.1.3傳統播送系統存在的問題986.1.4數字IP網絡播送系統的優勢996.1.5連接拓撲圖996.1.6學校播送系統分布要求1016.1.7學校播送系統點位分布1016.2系統配置1096.2.1系統配置清單109第7章話語音通訊系統111室內外弱電綜合管道系統綜合管道系統概述弱電綜合管道系統是數字化校園建設中各弱電系統的根底平臺，它直接關系到各弱電系統的建設的根底通道。★★★★★★★★學校建設是逐步進行的，在建設初期必須考慮室內外管道系統的預留滿足建成后各個系統需要，防止將來系統擴展時沒有足夠的預留管道，從而破壞整體建筑結構以及裝修等。綜合管道的建設是根底建設的一局部，有很強的時效性，需要與土建、裝修、空調、水電煤和通信管道建設同步且密不可分，而綜合管道的設計必須在了解各使用部門和管理部門的實際需求后，才能設計出人性化的使用平臺，圖紙設計好后，又要求土建、裝修、空調、水電給予配合。這就要求學校在基建規劃時，數字化校園的綜合管道設計要有超前意識。弱電綜合管道系統分為室內綜合管道系統和室外綜合管道系統。室內綜合管道系統設計原那么采用整體規劃、分步實施的原那么，建設成覆蓋整個新校區各建筑單體的弱電室內線纜通道。在弱電室內管網設計中,應符合以下要求:掌握建設規模和標準,充分了解用戶性質、分布密度等實際情況，利用好現有條件。注意線路設備的隱蔽和平安。應具有使用上的靈活性和通融性，留有開展和變化的余地。符合總體規劃設計和建設單位的合理要求。注意與外界信息資源網絡的配合。經濟合理，便于維護和施工。設計內容根據學校總體規劃，確定好各個系統中心位置，系統總體規模、系統需求后設計各個單體建筑的設計。室內管網系統主要分為進出戶管道、垂直主干、水平主干和分支管道。進出戶為各個單體建筑和整個系統連接的通道；垂直主干在弱電豎井敷設；水平主干敷設在公共走廊和大廳內；分支管道從水平主干沿吊頂、沿墻、沿地面至使用終端。在設計時，充分考慮各弱電系統的開展，預留一些的管線滿足擴展需要，各類管道必須互聯互通。進出戶管道進出戶管為室內和室外接口，關系到整個系統的構建。進出戶位置一般為根據弱電設備間位置確定。在室內單體設計中，首先要求解決設備間的位置,設備間的定位應符合以下要求：確定系統中心機房和系統架構。了解本棟建筑物各房間的功能及分布情況。確定本棟建筑物弱電需求，近期及遠期的使用功能。確定各弱電系統對距離和土建結構的要求。考慮利用輔助用房和多余空間。便于土建預留井洞。方便進出線纜。考慮日后的維護和管理。如果設備間在一樓，就可以直接進出戶。如果不在一樓，除了進出戶管道位置外，還需考慮垂直橋架的位置，大小。進出戶管道的數量根據系統規模、系統構建、室外綜合管道的各方面的要求確定。防止出現預留不夠的情況。垂直主干垂直干線主干為進戶管道到設備間以及設備間到各個樓層的垂直通道。垂直通道根本采用在土建預留井洞里敷設垂直橋架的方式。垂直主干系統是來保證所有弱電系統線纜從設備間連接到各層水平主干，在大樓弱電管井必須貫串每個樓層，在每層樓的弱電井中留出敷設光纖和各弱電電纜的垂直電纜橋架安裝的長方形地面孔，弱電井開孔的位置設在靠近橋架的墻壁附近又不阻礙將來施工的地方。設置橋架的垂直線纜通道如下：土建預留井洞的大小一般為預留橋架大小的雙倍。垂直橋架大小為根據各個弱電系統的需求，按照標準要求的截面積利用率來設計。如果垂直橋架和水平橋架大小不一樣，一般來講根本如此，采用各種異型通連接水平橋架。水平主干水平主干為連接垂直主干和各個房間進管。根本為采用橋架敷設。連接垂直主干為標準連接頭，連接各個房間進管在橋架側面開孔，通過各個分支管線連接至各個終端點。如果水平線纜數量比較少，可以直接從垂直主干通過配管到各個終端。水平系統示意圖如下：支線管道支線管道施工時注意水平有無吊頂，注意美觀。支線管道設計時主要注意各個系統的分管敷設，以及各個線路的配管。需要注意水平直線穿線比較容易，轉彎頭多時，穿線比較困難。設計時注意配管數量。各個單體建筑圖紙〔將在深化設計中表達〕主要包括以下幾方面內容：設計施工說明：設計施工說明主要分設計概況、設計依據、設計內容、線纜敷設及文字標注說明、專業配合等方面的情況。設計概況主要介紹單體樓的根本描述，如層數、層高、面積、房間功能等情況，讓實施者明白該樓的根本情況。線路敷設及文字標注說明主要介紹圖紙中字母代表的含義，線路在建筑物的具體走向、管網材料的選擇等信息，方便安裝者識圖。專業配合那么告訴實施者在弱電系統的建設中與土建、裝修、水電的配合，保證弱電系統在建成前方便使用〔信息點位置旁邊必須考慮電源〕。系統圖：它是表達弱電系統功能實現的核心局部，它告訴實施者各弱電系統在各樓層一個立體反映，還能反映主干到分支間的連接方式及線纜數量，以及各設備與主材的邏輯關系。平面圖：它是綜合管道的最主要的局部，反映實際需求的具體位置及各系統在每層樓面具體走向，還可以反映設備和終端安裝的具體位置和安裝方式。通過字母和簡單的數字標識來反映標準要求和專業技術。通過設計施工說明、系統圖、平面圖等相關標準和專業知識的結合，才能讓實施者理解弱電圖紙的各項含義和要求。才能全面反映設計者的設計思路和使用者的要求。設計要求管線橋架敷設：弱電系統傳輸線纜全部采用金屬橋架和穿保護管敷設方式。在垂直主干和水平主干采用金屬橋架，金屬橋架外表做無毛刺、防銹、噴塑處理、宜為淺灰色。公共走廊上的綜合布線、安保、有線電視的信號傳輸線均在弱電專用橋架內敷設，其他場所的信號傳輸線一律穿金屬電線管，視情況在吊頂內、樓板內或墻內暗敷設。有線播送系統的信號線一律穿金屬電線管，視情況在吊頂內、樓板內或墻內暗敷設，不得與上述各弱電系統信號線共管〔橋架〕敷設。在＋0.00地面樓板內暗敷設的配線管均采用GC管(GB3092-82,即低壓流體輸送用焊接鋼管)，在機房內明敷的配線管道采用TC管道(GB3091-82,即低壓流體輸送用鍍鋅焊接鋼管)，其余的配線管均采用SC管(GC3640-82,即普通碳素鋼電線套管)。不同種類的弱電信號傳輸線不宜同孔〔管〕鋪設，嚴禁播送線與其他弱電信號傳輸線同孔〔管〕鋪設，嚴禁電力導線與弱電信號傳輸線同孔〔管〕鋪設。其他：弱電管道電纜應盡量防止與電力電纜管道、壓力管道一同鋪設，如確實無法防止，應遵守有關設計規定，詳細距離參見相關標準。在施工過程中，弱電技術人員應與電力、暖通、給排水的技術人員密切配合，以確保施工質量。根據以上系統設計需求，根據★★校區規劃特點，結合室內設計標準以及學校的特點，充分考慮系統的預留，同時節省投資的角度對室內進行統一設計。各單體建筑進戶管，一是滿足本身弱電系統功能的需要，二是從地理位置和管理角度考慮，可能作為分中心和會聚點，進戶管要滿足進出建筑線纜的需要，留有充分余量，不能成為室內外溝通的瓶頸。室外綜合管道設計原那么采用整體規劃、統一設計、逐步細化、分步實施的原那么，建設成覆蓋整個新校區各樓宇建筑、草坪、道路、室外廣場等之間的室外線纜通道。投資預留相結合。既注意到投資控制，防止浪費；又要能滿足要求，尤其是學校建設分期進行，需要滿足將來的應用，能夠分步實施，并且能夠滿足將來一定的系統結構變化。總體設計思路根據★★★★★★的園區布局情況，建議在主干道上組成一個扇型環，主干預留足夠的管道。室外弱電綜合管道設計比較復雜，它不僅要和校園整個弱電各個子系統的系統架構進行緊密和通盤考慮，而且還涉及到各個專業，從強電、上行水、下行水、煤氣、道路、土建等等均相關。一般做法是，根據土建的道路施工圖，分為不同階段的道路施工時間，在根據各個專業的需求規劃，提交到設計院或者其他專門設計管線的單位，集中進行統一規劃，調整各個系統之間的關系，提出各個系統的修改意見，將要求返回給各個系統設計單位，各個系統設計單位再根據要求和自己的需求進行修改，如有不同以及，再次提交，整體修改。這樣的步驟，才能保證各個系統之間在施工時不會打架。尤其是在道路交叉路口，各個系統的管線均需要過路，如果各個系統要求埋深差不多〔除了污水，其余根本差不多〕，這就會遇到問題。從標準的角度看，各個系統之間的管線有不同的距離要求，必須認真按照標準執行。這就要求在前期各個系統協調好。弱電管線和其他專業的距離要求如下：就弱電系統的室外管網而言，其組成的系統比較多，涉及到室外局部的有綜合布線系統、播送系統、視頻監控系統等，室外管網的設計，必須先設計好各個系統的結構、規模、中心等關鍵內容，明確各個建筑的施工時間、竣工時間，各個道路的建設時間，然后才能進行弱電系統管網的統一規劃。弱電各個系統根據需求、建設工期等不同選擇不同的結構拓撲。各弱電系統的室外結構將在各子系統介紹時進行闡述。設計要求弱電系統傳輸線纜全部采用穿保護管埋地鋪設方式。線纜外管采用硬質PVC管。管線埋地深約為0.7m，線纜穿過道路及廣場時其外管應采用鍍鋅鋼管加以保護。不同種類的弱電信號傳輸線不宜同孔〔管〕鋪設，嚴禁播送線與其他弱電信號傳輸線同孔〔管〕鋪設，嚴禁電力導線與弱電信號傳輸線同孔〔管〕鋪設。另外，弱電管道電纜應盡量防止與電力電纜管道、壓力管道等同道路一側鋪設，如確實無法防止，應遵守有關設計規定，參見相關標準。在施工過程中，弱電技術人員應與電力、暖通、給排水的技術人員密切配合，以確保施工質量。根據以上系統設計需求，根據★★★★★★規劃特點，結合室外設計標準以及學校的特點，充分考慮系統的預留，同時節省投資的角度對室外進行統一設計。采用整體規劃、分步實施的原那么，建設成覆蓋整個新校區各樓宇、廣場等主要建筑的室外線纜通道。考慮到投資，采用多根大口徑的PVC管外加混凝土包封結構。充分考慮系統的管線擴展需要。將會在弱電管道設計中，考慮網絡綜合布線系統、校園播送系統、視頻監控系統、以及相關的弱電控制系統。在考慮弱電管道管孔數時，不僅要考慮各區域各系統的實現方式，這關系到室外線纜的數量和種類，而且要考慮分期實施實際情況，這關系到室外管道做出預留和充分利用的問題。同時要注意新校區各系統的引入的不確定性和校區規劃的不確定性。根據新校區的規劃位置，以及學校對教學和科研的定位，在室外管道設計中，考慮學校在多個方位均留有接口，方便學校與外部的互通互聯，保證學校在后期的開展和建設中十五年不落后。由于校區根據總體規劃可能對建筑的具體位置和功能作出調整和變更，在管道設計時，要考慮留有余量，以滿足規劃調整時的變化。因此，我們在考慮管孔數時，要注意，要適度而留有余量，考慮的太多，投資大而產生浪費，考慮的太少，給校園的后期建設帶來不利。在室外管道敷設時，盡量沿道路敷設，盡量少穿路面、綠化帶。在管道綜合考慮時，弱電管道與強電管道盡量分在道路的兩邊。穿路面時，采用鋼管。孔井的設置應符合標準。綜合布線系統系統概述數字校園是隨著計算機、通信技術和聯網技術、樓宇控制技術的普及應用，逐步開展起來的。數字校園是指對學校的四個根本要素即結構、系統、效勞、管理以及它們之間的相互聯系的最優考慮，來提供一個投資合理，同時又擁有高效率的舒適、溫馨、平安便利的環境以及長遠的系統靈活性及市場能力。★★★★★★★★學校的智能化建設應是建立在綜合布線系統根底上的，具有高度樓宇自動化、通訊自動化和辦公自動化的新型數字校園，它需要物業和電子技術的緊密結合。智能的程度如何，自動化的實現，就必然取決于系統的設計水平和合理化程度。布線系統是建筑物或建筑群內的信息傳遞的媒介。它不僅將話音和數據通信設備、交換設備和其它信息管理系統彼此相連，同時還能夠連接樓宇自控、監控系統和通道控制系統。其靈活性、兼容性和可靠性已得到中國用戶的認可，并已經廣泛地在國家職能部委、學校、機關、銀行、大型集團公司等行業得以推廣。在國際上結構化綜合布線系統(SCS)早已成為建筑大樓的根本設施。結構化綜合布線系統(SCS)為用戶提供了最合理的布線方式，并依靠其高品質的材料，一改傳統布線的面貌，為★★★★★★★★學校能夠真正的成為智慧型的數字化大學奠定了25年內不需改變通訊線路的傳輸媒介根底。★★★★★★★★學校綜合布線需要考慮結構化綜合布線系統為計算機網絡系統、安保系統、多媒體系統、樓宇自動化控制系統、信息集成管理自動化系統等子系統的各類信息交換提供的物理鏈路。★★★★★★的綜合布線既要滿足各單體樓的使用需求，又要從校園整體布線結構上進行優化設計，是整體布線結構明了實用，防止因為施工的先后順序造成的材料浪費和重復施工。網絡布線系統★★★★★★的網絡覆蓋了園區內幾乎所有的單體建筑，是數字化校園應用的高速通道，如何合理的設計好室外的拓撲結構直接關系到網絡的邏輯結構和性能好壞。我們對校園所有的總體布局和功能分區進行了綜合考慮，決定主干室外采用單模光纖，布線結構上采用星形加環形的結構，在校園總體設計上選擇了幾個區域中心和一個應用總中心〔可作為核心〕，區域中心之間通過48芯單模光纖一一連接構成一個環，可作雙環結構〔可選〕；選擇6號樓行政區域機房為園區總中心，該中心到各區域中心之間采用2×48芯單模光纖進行連接，將來可以做成雙核心的結構〔可選〕；各單體建筑根據物理分布通過12芯單模光纖接入就近的區域中心。單體樓如宿舍、輔助用房等采用六類四對非屏蔽雙絞線連接用戶終端和設備間的配線設備，語音布線建議采用六類四對非屏蔽雙絞線；從區域中心到單體樓設備間可考慮兩種模式，一種是從區域中心直接引光纖至每個設備間，第二種是引光纖至單體樓，然后在樓內進行二次光纖分配。兩種模式各有有缺點，第一種是結構比較明了，光纖容量比較充足，能滿足大容量的數據要求，但是會造成區域中心出戶和單體入戶的光纜數量增多，出入戶的管道需要有一定的容量；第二種模式減小了單體的出入戶光纖和管道數量，但是在網絡結構上增加了一級節點〔物理上的〕，即增加了一個故障點。我們建議采用第一種方式。室內同樣考慮單模光纜進行主干數據傳輸。語音通訊布線系統語音通訊系統是一個普遍使用的系統，也是目前智能系統中必不可少的一個系統，從傳統的系統到現在智能化數字化程度越來越高的IP軟交換系統，從傳統的模擬到多功能的數字業務，語音通訊系統對于★★★★這樣一個數據業務平凡使用的單位來說是必不可少的，合理的設計該系統有兩個必須注意的地方：第一，是如何接入的問題，采用虛擬網還是采用內部交換機的形式直接關系到業主的投資和系統的設計結構，一般由電信運營商提供虛擬網的形式一期的投資會少一點，運營商會提供將電信信號的接入以及大對數電纜布放至單體設備間，然后由弱電承包商來負責內部的終端布線設計；如果業主選擇自己購置程控交換機，那么校園內部的主干設計大局部是由弱電承包商來設計，一期的投資會多一些；第二，就是終端用戶如何接入的問題，一些業主會選擇采用傳統的模擬線路接入，從目前的使用來說還不存在太多的問題，但是以后數據業務增多的時候，在數據和語音之間的互換性上存在地很大的問題，而且程控的數字業務將來隨著數據量的增加也很有可能用到2芯以上的容量，傳統的線路無法滿足該需求，我們建議業主采用六類的8芯4對非屏蔽雙絞線作為布線水平子系統的通道根底，開放式的六類RJ45信息出口，可兼容并支持各種、計算機網絡及計算機系統。垂直主干可以采用3類大對數或者更高性能的大對數。根據學校的初步需求，將整個★★★★劃分為教室宿舍區、學生宿舍區、培訓及行政區、藝體及食堂區、早教培訓區、體育區幾個區域，具體接入等操作方式由業主和電信運營商以及弱電承包商協商后再定。用戶需求分析采用綜合布線系統的原因現在各學校、企業和政府部門內，信息已成為一種關鍵性的資源，它必須精確、迅速地傳輸于各種通訊設備、數據處理設備和顯示設備之間。由于這一原因，學校、企業、政府各部門都要求在盡可能短的時間內改良這些通訊系統，并根據需要配置各種配線系統。而在中國，即便是在新設計的建筑物內，往往仍沿用過去的那些布線技術，致使各種系統的布線無法相容，難以適應新技術的開展，且管線擁擠不堪，而配線上的巨額投資往往是重復的。這種情況還會隨著學校、企業、政府的成長，設備的更新，人員的變動，教學、辦公環境的變更而變得越來越糟。任何的增添、變動，都可能引起全局的變動，不但影響員工的辦公、教學效率，對學校、政府的運營也產生不良的影響。尤其是隨著ISDN〔綜合業務數據網的〕、ATM〔異步傳輸模式〕、FDDI/TPDDI〔光纖分布式數據接口/雙絞線分布式數據接口〕，樓宇自動化系統的出現、應用、推廣和開展，原來使用的布線系統將無法滿足要求。因此，尋求一種更合理、更優化、彈性強、穩定性和擴展性好的布線技術，已成為當務之急。它不但能夠滿足現在的要求，更主要的是迎接未來對配線系統的挑戰。綜合布線系統與應用系統的關系布線系統是建筑物或建筑群內的信息傳遞的媒介。它不僅將話音和數據通信設備、交換設備和其它信息管理系統彼此相連，同時還能夠連接樓宇自控、監控系統和通道控制系統。其靈活性、兼容性和可靠性已得到中國用戶的認可，并已經廣泛地在國家職能部委、學校、機關、銀行、大型集團公司等行業得以推廣。在國際上結構化綜合布線系統早已成為建筑大樓的根本設施。傳統布線存在的問題：對于一個新校區，它是否能夠在現在或將來始終具備最先進的現代化管理和通訊水平，最終要取決于學校內是否有一套完整、高質和符合國際標準的布線系統。在傳統布線系統中，由于多個子系統獨立布線，并采用不同的傳輸媒介。這就給建筑物從設計和今后的管理帶來一系列的弊端。在線路路由上，各專業設計之間過多的牽制，使得最終設施的管道錯綜復雜，要屢次進行圖紙匯總才能定出一個妥協的方案。在布線時，重復施工，造成材料和人員的浪費。各弱電系統彼此相互獨立、互不兼容，造成使用者極大的不便。設備的改變、移動都會使最終用戶無法改變原有的布線，以適應各自的需求。這就要求用戶對布線系統進行重新設計施工，造成不必要的浪費和損壞，難于維護和管理，同時在擴展時給原建筑物的美觀造成很大的影響。因此說，原有的布線方式不具備開放性、兼容性和靈活性。采用按國際標準的結構化布線系統的優勢將各個系統統一布線，提高全系統的性能價格比。具有開放性和充分的靈活性，不管各個子系統設備如何改變，位置如何移動，布線系統只需跳線不須任何其它改變。設計思路簡潔，施工簡單，施工費用降低。充分適應通訊和計算機網絡的開展，為進今后辦公、教學全面自動化打下了堅實的線路根底。大大減少維護管理人員的數量及費用。1. 可根據最終用戶的不同2. 需求進行隨時的改變和調整。典型綜合布線示意圖傳統布線與結構化布線的比較結構化布線系統傳統布線系統傳輸介質1以雙絞線來傳輸。2單一的傳輸介質。3和電腦可互用。1使用專用的線。2電腦及網絡使用同軸電纜。3電腦線不能共用。不同電腦系統的處理方式1從配線架到墻上插座完全統一，適合不同電腦主機和系統使用。2提供IBM，DEC，HP等系統的連接，以及ETHERNET，TPDDI，TORKEN－RING的連接。3電腦終端機，機和其它網絡設備的插座可互用且完全相同。4移動計算機設備，設備十分方便。5單一插座可接一部機和一個終端機。1各種不同電腦及網絡布不同的電纜并使用不同的結構，線路無法共用也無法通用。2電腦和之插座不能互用。3移動和電腦連接時必須要重布線。標準化問題滿足商用建筑標準1EIA/TIA5682EIA/TIA5693TSB364TSB40無國際標準可遵循用戶的要求★★★★★★★★學校的綜合布線系統的建設，本著經濟實用的原那么，按照各個系統對網絡要求，預留足夠的信息點。★★★★★★★★學校綜合布線主要綜合語音、數據、圖象、多媒體、樓宇控制及光網絡系統等；根據園區的物理布局考慮，學校的網絡、語音、一卡通、安防、電視、樓控以及播送等中心分別設置在7號樓內網中心和6號樓播送室；學校網絡數據布線系統水平布線采用6類布線模式，主干采用光纜；語音布線系統水平布線采用六類布線，主干采用大對數電纜；用戶需求可行性分析根據用戶需求對智能化系統提出的根本要求和初步設想，我公司對綜合布線系統進行了設計，綜合布線子系統是整個智能化系統的重要組成局部，是信息傳輸的根底設施，因此在綜合布線系統規劃時將以“統一考慮、分別實施、物盡其用、經濟合理”的原那么進行分類實施。★★★★校園的整體組網采用環形加星型結構，數據主干采用多芯單模光纜，在6號樓設置二個區域中心，在6號樓行政外網中心設置一個網絡總中心，根本上按照二個區域中心的位置將整個園區劃分為二個的區域，每個區域內不設置三級會聚中心，而是由各個單體接入所屬的中心。為便于管理，在每個方形區域內建議不是采用傳統的光纜到樓，而是采用光纜到每個配線間。主干光纜在保證現有需求的同時作一定容量的光纖預留，在整體網絡結構中，設計總中心到2個區域中心之間的主干光纜采用2×48芯單模光纜連接。2個區域中心到各個單體樓設備間采用12芯單模光纜。各樓宇內部數據和語音信息點均采用六類雙絞線。有線電視系統：本系統按照信號源取自城市有線電視網設計，各建筑物內分別設置前端，前端設備一般設在建筑物的設備間。系統采用中心－分配—分支方式，室外射頻電纜沿地進入建筑物時，應在入戶端將電纜金屬外導體按照標準要求與接地裝置相連。此次設計考慮從電視中心到單體的有線電視信號采用光纜傳輸的方式，從邏輯上是一個星型擴展的結構。有線電視采用銅軸電纜的傳輸模式，安防采用基于校園網的方式，不單獨設置專網，在網絡分段時將安防單獨設為一個網段。綜合上述綜合布線系統應覆蓋以下各局部：涉及計算機網絡互聯的計算機系統以及各類計算機外部設備〔包括數字化投影系統設備〕等；涉及傳統通信系統〔包括、、會議、無線分機的控制站點設備等；為其它子系統提供根底；同時綜合布線系統要求到達：計算機網絡系統將覆蓋整個★★★★★★★★學校的建筑物。同時，計算機網絡系統可以通過路由器接入INTERNET。主干網可以適應FDDH，快速以太網，千兆以太網，ATM網等局域網可以根據具體用途配置各種級別的網絡設備，可以對網絡設備非常靈活的更新和移動，同時可以適應網絡設備的擴充和調整。同時綜合布線系統必須符合國際標準——ISO/IEC11801《用戶樓宇通用布線系統》中各功能子系統的規定。系統設計目標、原那么該結構化綜合布線系統將能支持樓內的話音和數據系統，實現局域網資源共享，其中包括：通訊系統和辦公自動化系統等，從而能提供電視效勞，電腦通訊效勞，多功能的綜合信息效勞。我們為工程設計的結構化綜合布線系統將完全按照上述要求并基于以下目標：滿足各項主要業務的需求，且兼顧未來長遠開展符合當前和長遠的信息傳輸要求布線系統設計遵從國際〔ISO/IEC11801〕標準和郵電部和建設部標準布線系統采用國際標準建議的層層星形拓撲結構電腦網絡的速度須到達1Gbps的應用并向10G開展的需要布線系統將支持語音、數據等綜合信息〔如ISDN、B－ISDN、ATM等〕的高質量傳輸，并適應各種不同類型不同廠商的電腦及網絡產品布線系統的信息出口采用國際標準的RJ45插座，以同一的線路規格和設備接口，使任意信息點都能接插不同類型的終端設備，如電腦、打印機、網絡終端、機、機、電視機等，以支持話音、數據、圖象等數據信息或多媒體信息的傳輸同時我們在設計中還表達了以下原那么：適用性本設計從該大樓能提供綜合效勞這一根本功能出發，主要滿足以下諸項對布線系統的需求并且能夠適應未來網絡通訊技術的開展的需求。模塊局通信網〔含話音，，X.25，DDN等〕辦公自動化網絡系統信息綜合計算機網絡系統能支持各種數據通信、多媒體技術以及信息管理系統等，并且能適應現代和未來技術的開展，保證25年不落后。靈活性本設計應能滿足樓內各種通信設備的功能要求，即在不同樓層里搭建特定的通訊子網；在大樓任意的信息點上能夠連接不同類型的設備；如計算機，機，機，打印機，終端機等。可擴展性實施后的結構化布線系統是可擴充的，以便將來有更大的需求時很容易將設備安裝進去。模塊化結構結構化布線系統中除去固定于建筑物內的水平線纜外，其所有的接插件都是積木式的標準件，以方便使用管理和擴充。可以使得在投入運行后的維護工作中，備品備件儲藏少，故障檢查定位快，運行管理簡單。開放性即能支持任何廠家的任意網絡產品，支持任意網絡結構〔總線型、星型、環型等〕。布點原那么數據點位需求量指標性質參考需求量指標備注1號樓1202號樓1203號樓204號樓205號樓206號樓3477號樓3048號樓359號樓3610號樓36根據目前樓宇建筑面積規劃，校園內信息點在1000～1200點左右。考慮布線一次到位，網絡設備可以根據需要逐步添加。需求量指標如下表：性質參考需求量指標備注1號樓1202號樓1203號樓204號樓205號樓206號樓847號樓338號樓299號樓3610號樓37本次按照點數按照520～550個估算。系統的組成★★★★★★★★學校主要數據網絡綜合布線系統由六個子系統組成，一般采用星形環網結構。由六個獨立的子系統組成的：工作區(WORKAREA)子系統。常用設備是工作站產品、計算機(PC，終端，打印機)，，機等設備。本設計中暫時考慮全部采用墻面插座暗裝〔樓內是否采用地插待與用戶協商后，在最終設計中考慮〕。本方案中所有的信息插座均為、終端、網絡通用設計〔RJ45〕，接終端或接網絡由用戶根據需要自由選擇。管理子系統(ADMINISTRATION)。其實現配線管理；設計完善，使用顏色編碼，利于追蹤和跳線；體積小,比傳統配線間節省了50%的空間。水平子系統(HRIZONTAL)。其包括：信息插座和管理子系統(跳線架)的連接，采用六類雙絞線實現這種連接。水平線纜將干線線纜延伸到用戶工作區。采用6類的8芯非屏蔽雙絞線(CAT64PRUTP)，線纜帶寬可到達250MHZ。主干(BACKBONE)子系統。其實現計算機設備、程控機PBX和各管理子系統間的連接。常用通信介質是光纖，系統傳輸率可到達GBPS。設備子系統(EQUIPMENT)。其實現布線系統與設備的連接。主要產品為配合不同設備用的有關的適配器。建筑群子系統(CAMPUS)。實現布線系統在建筑群中大樓之間的連接。數據網設計★★★★★★★★學校綜合布線系統將按照6個子系統進行設計：工作區子系統設計我們為用戶提供的標準RJ45信息出口，為六類系統。開放式的六類RJ45信息出口，可兼容并支持各種、、計算機網絡及計算機系統。水平子系統設計信息點采用的六類雙絞線，大大優于EIA/TIA568標準的六類指標，能夠充分滿足各種寬帶信號的傳輸，可滿足用戶將來使用各種計算機網絡的需求。在設計過程中，除去工作區跳線，水平線纜不得超過90米，如超過90米，那么須增加樓層設備間。水平線纜的長度根據圖紙估算并考慮了端接余量及充裕量。1箱＝1000FT＝305米平均線纜長度〔米〕＝〔最大長度＋最小長度〕/2＋6米＋10％余量UTP電纜用量(箱)＝〖信息點數*平均每點線纜長度/305〗垂直干線子系統設計垂直干線局部提供了大樓主配線架(MDF)與樓層配線架(DF)的連接路由。在本工程中室外數據主干采用8.3μm/125μm單模光纖。8.3μm/125μm單模光纖的優點為光耦合率高、衰減小、傳輸距離長。當彎曲半徑大于其直徑的20倍時不影響信號的傳輸，是符合IEEE802.5FDDI和EIA/TIA568標準的主干傳輸線纜。單模光纜能夠支持大樓內超過100米傳輸距離的計算機網絡和需要高帶寬的高速網絡傳輸應用，可以確保目前和今后一段時間網絡系統的需求。在本工程里，我們選1根12芯8.3μm/125μm單模光纖來進行室外高帶寬、高速率的數據傳輸。銅纜及光纖的長度均用各樓層配線間到主配線間之間的距離乘以線纜根數并考慮足夠的端接余量和充裕量,以便將來系統的擴容〔即點數的增加〕。每層垂直主干銅〔光〕纜長度〔米〕＝〔50＋H〕×〔1＋10％〕＋6(10〕主配線間到豎井距離層高冗余接續每層垂直主干銅〔光〕纜用量〔米〕=每層垂直主干銅〔光〕纜長度×根數設備間及管理子系統設計在本工程中，設備間和管理子系統是由配線架、跳線、各種標識所組成。在配線架上使用色標來區分干線電纜、水平線纜和連接在配線架上的設備端接點。本設計中每個分配線間的光纖到光纖配線架后通過光纖跳線連接到網絡設備上，再通過數據跳線和數據的水平配線架連接，數據的水平配線架連接計算機點的水平線纜。配線架的數量也考慮了足夠的冗余，以便將來系統的擴容。建筑群子系統設計各單體建筑網絡弱電設備間到會聚中心敷設12芯室外單模光纖。根據標準，室外光纜進戶不得超過15米，必須轉接室內光纜。其他智能化系統綜合布線設計★★★★★★★★學校智能化弱電系統設計進行統一規劃設計。各智能化子系統的其他線纜連接，根據系統需要，參見各子系統詳細設計。用戶設備與布線系統的連接系統與系統的連接系統使用的標準插頭為RJ11插頭，可直接插入標準RJ45插座內。其連接步驟是：在機的輸出線端裝上RJ11插頭。然后，將其插入雙孔信息插座或單孔信息插座上。一個信息插座孔可輸出8PIN，因此，其最大容量可裝4部。在擴容時，必須由工程技術人員對插座進行配線，在主、分配線架上進行跳線，將水平線路和與PBX相連的線路連接起來。計算機網絡與系統的連接計算機與系統連接時，在計算機擴展槽上插上網卡。如果網卡的接口不是雙絞線接口，那么還需配備從該種接口至RJ45的轉換器，然后用一條兩端配有RJ45插頭的線纜分別插在網卡輸出端的RJ45插孔和信息插座上。在擴容時，同樣要由工程技術人員對插座進行配線，在主、從配線架上進行跳線。網絡系統建設校園網需求分析與設計規劃校園網設計需求通過對成都外國語★★校區網需求的研究，結合對用戶網絡的考慮，我們認為成都外國語★★校區網應具備以下特性才能夠滿足需求，并保證建成后的網絡在一個較長的時間內具有較強的可用性和一定的先進性。高可用性與先進性成都外國語★★校區網網絡系統要求組建萬兆主干網絡，具有極高的數據通信能力和足夠的帶寬；并在主干網上提供較強的可擴展性。為了及時、迅速地處理網絡上傳送的數據，網絡應有較高的網絡主干速度。網絡設備必須具備高速處理能力，提供高速數據鏈路，保證網絡高吞吐能力，滿足各種應用〔如：視頻會議系統〕對網絡帶寬的需求；在各部門的工作組中采用交換技術，以保證在工作中網絡的快速響應速度，用于提供較高的工作效率。高可靠性網絡要求具有高可靠性，高穩定性和足夠的冗余，提供拓撲結構及核心設備的冗余和備份，為了防止局部故障引起整個網絡系統的癱瘓，要防止網絡出現單點失效。在網絡骨干上要提供備份鏈路，提供冗余路由；在網絡設備上要提供冗余配置，設備在發生故障時能以熱插拔的方式在最短時間內進行恢復，把故障對網絡系統的影響減少到最小，防止由于網絡故障造成用戶損失。網絡主干交換機等網絡結點關鍵設備必須具備一定的容錯能力。關鍵結點設備運行中出現故障后，能夠有效、及時地進行故障恢復；要求結點設備的設置、恢復過程必須在短時間內迅速完成。根本配置的終端方式操作要簡單，結點內部的配置內容可以通過筆記本電腦采用TCP/IP協議下載保存、或是上載恢復。平安性成都外國語★★校區網網絡作為一個支持眾多用戶、并同時和INTERNET/CERNET存在連接的網絡，網絡平安性在整個網絡中是個很重要的問題，我們應該采用一定手段控制網絡的平安性，以保證網絡正常運行。網絡中應采取多種技術從內部和外部同時控制用戶對網絡資源的訪問。可以用身份認驗證、VLAN劃分等技術有效地控制內部用戶的行為，比方杜絕對IP地址的盜用和偵聽用戶口令等，同時也能夠利用防火墻控制外部人員對網絡的訪問；網絡系統還應具備高度的數據平安性和保密性，能夠防止非法侵入和信息泄漏。可管理性強有力的網管軟件是有效地進行網絡管理的助手，網管軟件應能夠支持對網絡進行設備級和系統級的管理，并能支持通用瀏覽器進行網絡設備的管理及配置。靈活的設置每個用戶對Internet訪問功能，能夠對每個用戶實行管理；并且能夠實現復雜的計費管理。可擴充性隨著用戶應用規模的不斷擴大，要求網絡可以方便地擴充容量，支持更多的用戶及應用；隨著網絡技術的不斷開展，網絡必須能夠平滑地過渡到新的技術和設備，保證用戶現有的投資。★★★★的主干設備全部采用機柜式主交換機，保障了網絡的可擴充性。VLAN劃分根據校園網的實際需求，屬于同一部門的工作人員可能在不同的建筑物中，但需要在一個邏輯子網內。網絡站點的增減，人員的變動，無論從網絡管理，還是用戶的角度來講，都需要虛擬網技術的支持。虛擬網可以建立不受物理區域限制的，覆蓋整個校園的相互具有一定獨立性的邏輯子網，各邏輯子網間播送報文相互隔離并通過第三層的訪問控制設置實現可管理的子網間的互相訪問。因此在網絡主干中要支持三層交換及VLAN劃分。根據管理以及各部門智能的分配或用戶定義的其它策略進行相應的VLAN的靈活劃分，在整個網絡中使用虛擬網技術，以提高網絡的平安性和靈活性。網絡中心設備和骨干設備能夠提供線速的VLAN之間的路由和高性能的第三層的數據包的處理。多層交換技術通過三層交換技術，特別是基于硬件的第三層交換，可以防止不同的網段或VLAN之間訪問時，由于路由效率的影響而產生的傳輸效率影響。對于一個應用，當第一個數據包發送到交換機時，通過路由設備進行轉發，同時在專用芯片中存入有關的信息，使得后來的所有數據包均無需通過路由設備再次處理，而直接由交換機進行轉發。這樣就可以充分的利用交換機的包處理能力，實現真正的線速交換。同時，由于三層交換技術的引進，大大減輕了中心路由設備的工作壓力，使之不再需要將大量的CPU處理能力花在重復性的數據轉發工作上，從而可以承當更為復雜且重要的工作。多播技術和多媒體支持成都外國語★★校區網要求具有數據，圖像，話音等多媒體實時通訊能力；并在主干網上提供足夠的帶寬和可保證的效勞質量，滿足大量用戶對帶寬的根本需要，并保存一定的余量供突發的數據傳輸使用，最大可能地降低網絡傳輸的延遲。整個網絡在效勞質量(QoS)、預留寬帶設置、合理進行帶寬管理方面應提供優良的品質。IP組播技術有其獨特的優越性——在組播網絡中，即使用戶數量成倍增長，主干帶寬不需要隨之增加。網絡建設規劃及分析網絡系統整體規劃在★★★★★★★★學校計算機網絡系統建設中，為建設“數字化校園”，必須貫徹“整體規劃、分布實施、逐步升級”的思路，對校園網逐步進行逐步完善。在成都外國語★★校區網的規劃中，整個系統將來要到達1000-1200信息點的規模。這就要求在進行校園網初期網絡建設中，校園網的主干節點必須要考慮足夠的余量，以保障將來網絡的擴展。在校園網的對外接入方面，可以考慮配置高性能路由器以接入CERNET和INTERNET，并配置高性能防火墻以保障校園網的平安。同時，需要建立撥號訪問效勞器以提供對在校園網外部用戶對內網的訪問功能。網絡規劃分析在★★★★★★★★學校計算機網絡系統的總體建設中，我們可以將★★★★★★★★學校分為三個層次。1〕在6號樓外網機房〔行政區〕建設★★★★★★★★學校的雙核心網絡，兩太主交換機分別以單模千兆方式連接二級交換中心，并建立校區的數據中心和各類應用軟件效勞系統；2〕在校園網中設立二個會聚中心，通過單模光纖以萬兆速率接入到6號樓外網機房〔行政區〕主交換機并通過環網結構將二個二級核心交換機互聯；向下以千兆方式接入到各個接入樓宇；2〕在各樓層內部通過對接入交換機進行堆疊或千兆級連，實現所有接入交換機千兆上連，百兆接入桌面信息點。主干設備負責對園區網內的所有數據進行高速轉發，為數據庫效勞器和應用效勞器群之間大容量信息交換提供有效的高速通道，主干網絡如果出現故障，整個校園網就會全部癱瘓。因此，在主干交換機選性方面，對交換機的平安性、可靠性、穩定性、可擴展型等方面都有相當高的要求。為保證網絡中心節點的高可靠性和可用性，可以考慮采用兩臺主交換機分別作為主備方式接入網絡，將核心網絡的平均無故障時間提高到99.999%以上，根本可以保障網絡實現全年不間斷的順暢連通。網絡平安的考慮在★★★★★★★★學校計算機網絡intranet建設過程中，網絡平安的重要性時無需質疑的。在諸多平安因素中，防黑、防病毒及入侵監測系統是在網絡應用建設中需重點考慮的。其中，防火墻作為接入到外網的唯一屏障，是隔絕黑客的主要設備。提供internet平安接入,對★★★★★★★★學校網絡訪問用戶進行平安監測的最重要的設備就是防火墻。從防火墻產品和技術開展來看，分為三種類型：基于路由器的包過濾防火墻、基于通用操作系統的防火墻、基于專用平安操作系統的防火墻。現有防火墻品種繁多，采用的平安方式各種各樣，針對基于代理效勞器的防火墻、軟件防火墻，我們作如下比照：防火墻類型問題運行在應用層的基于代理的防火墻〔如市面的CHECKPOINT軟件防火墻〕性能低需要昂貴的通用平臺使用開放系統如UNIX時本身具有平安風險運行在網絡層的包過濾的防火墻〔各軟件防火墻〕采用不是禁止的就允許的算法，平安方法易存在漏洞；包處理速度較慢面向靜態連接防火墻功能的自適應平安算法ASA可以跟蹤源和目的地址、傳輸控制協議〔TCP〕序列號、端口號和每個數據包的附加TCP標志。只有存在已確定連接關系的正確的連接時，訪問才被允許通過防火墻。這樣做，內部和外部的授權用戶就可以透明地訪問企業資源，而同時保護了內部網絡不會受到非授權訪問的侵襲與包過濾相比，功能更強勁；速度更快與應用層代理防火墻相比，其性能更高，擴展性更強由以上表格可以看出，無論在平安還是速度方面，選用硬件防火墻都是軟件防火墻和基于代理的防火墻所不能比較的。所以，針對★★★★★★★★學校計算機網絡的平安設備選型，我們選用硬件防火墻作為校園網網絡平安屏障。在硬件防火墻中，評判器性能是否優越的主要有如下指標：吞吐量：防火墻串接在網絡出入口處，對進出網絡的數據包進行檢查，如防火墻缺乏足夠的吞吐量，那么可能對網絡性能影響極大，因此防火墻產品必須具有一定的吞吐量保證；管理的方便性與平安性：防火墻的設置是一項非常重要的工作，一個設置良好的包過濾防火墻就可以發揮很好的作用，但設置防火墻是一項非常復雜的工作，因此應該盡量選擇設置方便的防火墻，同時無論遠程還是本地，都必須保證設置只能由管理員完成，并且防火墻的設置無法為人非法修改。審計和日志功能：防火墻的審計和日志信息往往是許多平安事件最好的證據之一，因此良好的審計和日志功能是優秀防火墻的共同特征。好的審計和日志功能支持用戶進行各個層次的審計，并提供工具進行審計數據的轉儲、處理、查詢等。平臺自身平安性：防火墻自身往往成為很多網絡攻擊的對象，因此其自身應該有足夠的強度保證自身平臺的平安。產品必須通過國家信息平安保密職能部門的認可。無線網規劃分析在★★★★★★★★學校計算機網絡具體的網絡環境搭建中，某些場所由于其特有的原因，不適合進行布線系統的搭建或布線系統不能滿足其要求，例如像圖書閱覽室、大規模會議室和休閑場所。在這些場合中，由于網絡應用者使用網絡有著隨意和不固定的特點，布線系統無疑會限制使用者的應用。這樣，無線網絡應用就會作為布線系統和傳統網絡的必要補充，也會納入★★★★★★★★學校的應用。無線網的應用不像傳統布線那樣明確和直觀，由于無線網應用中存在種種不確定性，在無線接入點〔AP〕的分布和無線信號的強弱方面，必須經過實驗才可以最終確定。而且在帶寬和網絡可用性方面，無線網也遠不能和有線網相提并論；無線網的優勢在于它的靈活性和方便性，無線局域網絡絕不是用來取代有線局域網絡，而是用來彌補有線局域網絡之缺乏，以到達網絡延伸之目的，以下情形可能須要無線局域網絡。無固定工作場所的使用者追求靈活和方便的休閑場所有線局域網絡架設受環境限制的場所作為有線局域網絡的備用系統網絡方案總體設計本章主要針對成都外國語★★校區網本期工程建設的具體需求，而提出成都外國語★★校區網建造的網絡總體建議。成都外國語★★校區網設計主要包括以下局部：校區高速主干設計路由協議設計無線網絡設計網絡管理的設計 下面，我們將針對校園網的需求分別介紹各邏輯局部的設計方案。主干網絡技術選型選擇好的網絡技術，構建強健的網絡主干是系統的首要方面。在目前的校園網絡選型中，主要包括星型以太網絡和環形網絡兩種，在網絡傳速速度上，又以千兆網絡和萬兆網絡為主。為保障★★★★網絡建設的健壯性和可靠性，建議★★★★建立萬兆以太核心網絡，采用星型＋環形技術將★★★★的網絡建設成為中國高校校園網絡建設的典范。目前，萬兆千兆網絡已經成為交換網絡的成熟技術，并得到各大高校的認可和應用。建議在★★★★★★★★學校采用萬兆主干，千兆樓層、百兆接入方式為★★★★★★★★學校網絡系統中心局域網骨干來構建核心——會聚——接入三級系統。核心網絡方案設計在★★★★校園網的規劃中，整個系統將來要到達1000—1200信息點的規模。這就要求，在校園網初期網絡建設中校園網的主干節點必須要考慮足夠的余量，以保障將來網絡的擴展。1〕在6號樓外網機房〔行政區〕建設★★★★校區的核心網絡，兩臺主核心交換機萬兆互聯，各自分別以萬兆方式連接各個主會聚交換網點，并建立校區的數據中心和各類應用軟件效勞系統；2〕在校園網中設立二個骨干會聚節點，分別是6號樓外網機房〔培訓區〕、7號樓內網機房。通過單模光纖以雙路千兆方式接入到網絡核心，并向下以千兆方式接入到樓層；同時，2個會聚節點之間以千兆互連，形成校區內的星型環網，有效防止校園骨干的單點故障。3〕在樓宇內根據信息點分布特點合理設置配線間，每配線間配置適當數量的接入交換機〔或交換機堆疊〕提供桌面信息的接入，并千兆連接至各區域會聚交換機。實現所有接入交換機千兆上連，百兆接入信息點。★★★★區網絡系統建設的總體規劃藍圖，采用核心、會聚、接入三層網絡構建架構，核心設備放置在6號樓外網機房〔行政區〕大樓，根據地理位置和校園內信息點分布情況，分別在6號樓外網機房〔培訓區〕、7號樓內網機房設置2個主會聚節點。6號樓外網機房〔行政區〕大樓網絡核心采用兩臺S8607E，互為備份。二臺核心交換機之間通過運行HSRP熱備份路由協議，實行故障的自動診斷以及故障發生后的自動切換功能。同時，兩臺S8607E之間采用兩個萬兆端口進行雙鏈路互聯，設備間的吞吐量可以到達20Gbps。在物理鏈路之間，通過采用端口聚合協議(PAgP)可以最有效地自動平衡通信負載。至于局域網的擴展，對于接入信息點，可以很方便的在各分配線間根據需要增加接入交換機，與原有接入交換機堆疊。而核心配置的S8607E更具有強大的擴展性，它是插槽式交換機，以后可根據需要配置IO模塊，本次配置還余有7個空余插槽，能滿足未來一定時間內的擴展需要。兩臺S8607E上配置如下：各每臺都配置M8600E-CM引擎〔交換機背板720G〕、雙電源、高速風扇，提供冗余備份，增加交換機的整體可靠性，兩交換機運行HSRP高性能路由協議，更增強系統可靠性；分別上配置一塊M8600E-08XS-ED模塊，提供8端口萬兆以太網光口〔SFP+,LC〕；各配置一塊M8600E-24GT20SFP4XS-ED千兆接口模塊，它能夠提供24端口千兆以太網電接口板〔RJ45〕+20端口千兆以太網光口〔SFP,LC〕+4端口萬兆以太網光口〔SFP+,LC〕；各配置XG-SFP-SR-MM850模塊，提供萬兆LC接口模塊〔62.5/125μm：33米；50/125μm：66米；模態帶寬為2000MHz?km時傳輸300米〕，適用于SFP+接口。會聚交換機的建設會聚交換機同樣采用S6000E系列交換機，跟核心交換機相同，會聚交換機同樣配置720Gbps大容量背板，可擴展至每秒數據包的轉發率為400MPPS。會聚交換機采用S6000E系列插槽式交換機，以后可根據需要配置IO模塊，本次配置還余有3個空余插槽，能滿足未來一定時間內的擴展需要。在公共教學樓、通用工程學科群院系統樓、商船類學科群院系統樓和學生宿舍樓4臺S8607E上配置如下：數據中心交換機，28個10/100/1000M自適應電口，4個1G/10GSFP+光口，1個擴展槽，主機自帶一個模塊化風扇M6000E-FAN-F，2個模塊化電源插槽，至少需要購置1個電源模塊；交換機電源模塊，適用于S5750H及S6000E系列交換機，必配1塊，支持1+1電源冗余；接入交換機的建設在各個樓宇內部的信息點建設中，根據信息點數量不同，各個樓宇設置假設干個配線間，將樓內的信息點全部集中到各配線間內，采用10/100M接入交換機提供各信息點接入的需要，通過千兆連接到相對應的會聚中心設備上，當配線間信息點數量超過48個時，通過多臺接入交換機堆疊或千兆直連的方式滿足需求。根據部門及應用劃分VLAN，以降低網絡播送，提高網絡利用率，同時也可提高各部門的平安性。主干網絡可靠性考慮由于★★★★★★★★學校占地面積大，考慮到網絡設備日常的管理維護不方便，因此規劃需充分考慮網絡的可靠性，主要包括：在校區光纜布線時通過星型結構＋環網結構連接核心和會聚節點，提供基于鏈路的可靠性；核心及主會聚設備選用相同品牌產品，核心層考慮配置兩臺核心交換機互為備份；核心主節點設備選擇可靠性較高的產品，同時考慮一定模塊的冗余，同時采用ESRP或VRRP協議在會聚層交換機上將各子網網關相互備份；各樓宇配線間接入設備通過一路千兆上聯到會聚點設備上。遠期也可根據應用情況，接入設備采用雙路千兆線路上聯到不同的兩個會聚點設備上，提高可靠性，防止由于會聚層設備發生問題影響整個區域內樓宇網絡的癱瘓。路由協議設計作為大型園區網和大型廣域網的結合體，合理的選擇路由協議是網絡能否發揮最正確設計性能的關鍵。如果使用靜態路由，會帶來大量繁瑣的配置工作，且可能隨著網絡應用情況的變化容易出現錯誤卻不易查出，管理本錢相對較高。因此考慮動態路由協議，以方便網絡的管理，提高網管的綜合效率。動態路由協議應具備下面根本特點：1、應為國際標準的路由協議，考慮不同廠商設備間的互通；2、路由協議本身不應對網絡帶寬產生大的負載；3、支持負載均衡，由于網絡拓撲考慮了多處的dual-homing，因此需要充分利用冗余的線路及端口；4、收斂時間短，在由于多種原因造成網絡實際連接拓撲發生變化時，在較短的時間里收斂生成穩定的路由表；5、擴展性強，可以適應將來網絡的擴展，做平滑的過渡。按照以上原那么，我們使用國際標準OSPF路由協議，它具有以下特性：1．通過維護一個鏈路狀態數據庫，使用基于Dijkstra的SPF路由算法，實現快速收斂；2．使用Hello包來建立和維護路由器之間的鄰接關系；3．使用域(area)來建立兩個層次的網絡拓撲，使網絡結構層次清楚，易于擴展；4．具有域間路由聚合的能力，有效減少核心層路由設備的路由表項，提高工作效率；5．都是無類(classless)協議，支持靈活高效的IP地址劃分；6．通過選舉指派路由器〔DesignedRouter〕來代替網絡播送，使路由協議本身對網絡帶寬的消耗很低；7．具有認證的能力，防止路由欺騙；8．支持負載均衡路由的能力，充分利用冗余的帶寬。無線接入設計★★★★★★★★學校的網絡結構中，在會議室，圖書館等場所網絡建設中，包含了無線網絡局部，提供了有線網絡良好的延伸和補充。★★★★★★★★學校一直在為教職工和學生提供完善的數據效勞。為了能實現讓學生們在課堂上和校園圖書館內接入網絡的技術，我們的設計中采用了業界領先的AP系列無線設備。在具體的網絡環境搭建中，無線網的應用不像傳統布線那樣明確和直觀，由于無線網應用中存在種種不確定性，在無線接入點〔AP〕的分布和無線信號的強弱方面，必須經過實驗才可以最終確定無線網的優勢在于它的靈活性和方便性，可用來彌補有線局域網絡之缺乏，以到達網絡延伸之目的，以下情形可能須要無線局域網絡；無固定工作場所的使用者追求靈活和方便的休閑場所有線局域網絡架設受環境限制的場所作為有線局域網絡的備用系統無線數據解決方案通過接入設備表達其作用，接入設備通過以11Mbps的速度發送電磁波譜來傳送數據，覆蓋的范圍可達50-100米〔距離越遠速度越慢，視具體環境而定〕。規劃采用無線網絡技術實現師生在校園內隨時、隨地的接入需要，擴展網絡的使用范圍，特別在體育場、休閑場所提供無線接入，同時可表達校區數字化校園網絡應用的水平。組網拓撲圖如下所示：無線網絡拓撲圖有線網絡的規模較大、終端數量較多、對網絡傳輸要求高，如果將無線網絡加載在現有有線網絡之上會加重有線網絡負擔，因此綜合這些因素考慮，可以額外布一套有線網絡用以承載無線網絡，以緩解有線網絡的壓力。此外，考慮到本無線網絡規模大、覆蓋范圍廣、用戶數多的特點，對網絡性能和用戶認證都提出了很高要求，如果將全無線網絡都劃到一個虛網內，那么會嚴重影響網絡性能，因此我司建議將全無線網絡根據無線網絡覆蓋的功能區域及用戶數劃分為幾個子網，每個無線子網分別由一臺無線網絡控制器AC進行控制，而在中心有一臺接入效勞器OCAMARAccessServer，負責為各無線子網提供用戶賬號的集中統一管理和計費。另外考慮★★★★整個校園的根本無盲點的覆蓋，為保證信號覆蓋全面又無信號間的干擾情況產生，我們在設計時采用了在室內分布系統，在室外才用大功率發射的方案，盡量減少AP的數量，增加天線擴大無線接入點的覆蓋范圍。在無線接入點的選擇方面，我們為★★★★校區選擇了國際知名產品以及最新的802.11G技術，選用54MAP作為整個校區的覆蓋。設計指標：各信號輸出點信號強度16－20dbm；將按照2.4G工作頻段2.412～2.462GHz〔FCC〕分為channel1、channel6、channel11三個完全不干擾頻段設計；目標覆蓋區域信號強度>-78dbm。網絡管理網絡的可管理性是網絡的一個重要組成局部，尤其在復雜的網絡系統中,網絡管理就顯的更加重要。網絡管理一般分為五大局部：故障管理、配置管理、性能管理、平安管理和帳號管理。故障管理檢測、隔離和修正網絡故障。配置管理根據基準線修改和跟蹤網絡設備的配置變化。它也提供跟蹤網絡設備操作系統版本的功能。帳號管理指跟蹤網絡資源使用，并據此提供帳單效勞。性能管理指測量網絡行為和傳輸的包、幀和網絡段的效率。性能管理包括協議、應用效勞和響應時間等。平安管理指保持和傳送論證、授權信息，如passpowrd和秘鑰等。通過使用審計、log等功能進一步增加網絡的平安性。為了保證整個網絡平安、可靠、穩定、高效的運行，需要進行嚴格、標準、科學的管理，主要需求如下：A、分布式監控：在網絡中心建立監控中心，負責收集所有網絡的運行狀況，主機的運行信息，主要包括：軟硬件信息、系統資源〔內存、硬盤等〕的使用情況等，各類信息視其重要程度，收集的頻率也不同，一般為5分鐘至1小時，收集的包大小從5K至100K不等，由監控的對象和內容所決定；B、平安管理：對所有主機的關鍵資源進行平安性設置，防止非法的訪問；C、用戶管理：對各主機上的用戶帳戶進行統一管理；D、軟件分發：由分發效勞器進行系統軟件和應用軟件的分發；E、遠程控制：對上網終端進行控制，要求可以監控到各終端的屏幕狀況，但對網絡帶寬要求較高；F、網絡拓撲管理：對各單位的所有子網能夠進行直觀的管理，按照設備連接的邏輯關系對拓撲結構能夠進行層次劃分，在各層拓撲結構圖中實時反映各類設備的連接狀態，為故障定位等功能的實現提供根底；各設備的狀態刷新實時性要求較高，每次刷新時對網絡流量有一定的影響；G、故障報警與定位：網絡發生故障后要能在管理員窗口彈出報警窗，指示所發生的事件，為故障處理提供參考和依據，以更快地定位故障，及時處理。同時還能夠根據各關鍵結點的工作情況提示，及早做好故障的預防和預處理；H、設備配置管理：將網絡設備的配置管理集成在統一的管理界面中，在全局網絡拓撲圖中點擊網絡設備，能夠出現相應的管理界面，在此管理界面中能夠進行設備全部功能的配置，彌補先前管理方式的缺乏；I、網絡流量監測：能夠監測網絡之間特別是廣域網之間的流量，監控網絡的繁忙程度，對網絡帶寬的利用率進行分析，能及時掌握網絡的瓶頸所在，為網絡通道的調整和擴充提供可靠數據。平安性設計隨著網絡的應用日益普及，網絡用戶越來越多，網絡的平安性成為了所有網絡效勞的提供者最關心的問題之一。網絡系統中的平安性問題包括網絡中信息系統的平安性和網絡本身固有的平安性。保證系統的平安性要從管理和技術角度同時考慮，通過制定不同的平安策略來到達特定的平安要求。網絡的平安策略在實現時主要針對兩種情況，一種是網絡系統自身的平安問題，如路由器的平安隱患、匿名FTP的平安隱患、TELNET的平安隱患等，可以通過對各種關鍵系統設備的加以控制來消除；另一種是給用戶提供的各種效勞是否平安，主要表達在網絡應用上，如用戶的數據或信息在網絡傳遞過程中的平安控制。其中網絡系統自身的平安程度將直接影響到整個系統的可用性和穩定性，它是系統平安的根底。一個系統存在的平安問題可能主要來源于兩方面：或者是平安控制機構有故障；或者是系統平安定義有缺陷。前者是一個軟件可靠性問題，可以用優秀的軟件設計技術配合特殊的平安方針加以克服；而后者那么需要精確描述平安系統。網絡應用系統的平安體系應包含：訪問控制通過對特定網段、效勞建立的訪問控制體系，將絕大多數攻擊阻止在到達攻擊目標之前檢查平安漏洞通過對平安漏洞的周期檢查，即使攻擊可到達攻擊目標，也可使絕大多數攻擊無效攻擊監控通過對特定網段、效勞建立的攻擊監控體系，可實時檢測出絕大多數攻擊，并采取響應的行動〔如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源等〕加密通訊主動的加密通訊，可使攻擊者不能了解、修改敏感信息認證良好的認證體系可防止攻擊者假冒合法用戶備份和恢復良好的備份和恢復機制，可在攻擊造成損失時，盡快地恢復數據和系統效勞多層防御攻擊者在突破第一道防線后，延緩或阻斷其到達攻擊目標設立平安監控中心為信息系統提供平安體系管理、監控、保護及緊急情況效勞本地主機系統的平安考慮計算機病毒是伴隨著計算機而產生的，它同時隨著計算機技術的開展而開展，在網絡環境中，計算機病毒更易于傳播，其對系統的危害也是明顯的，在實驗室管理網建設中，由于該網絡與Internet網絡完全隔離，而且主要運行辦公網內部的公文流轉、文件交換、信息共享，辦公自動化等，其危害主要來源于內部用戶。因此，在實驗室管理網中對計算機的保護主要在于平安標準管理。比方，不允許使用外來軟盤、U盤等移動存儲介質，防止受病毒感染的移動介質影響該終端，從而傳播給其他終端。我們建議采用網絡與單機相結合的方式來防止計算機病毒的危害。一方面采用網絡防病毒軟件保護效勞器，同時實現對網絡病毒的監控、報警和實時去除；另一方面也要定期對工作站用單機的防病毒軟件進行殺病毒。對防病毒軟件統一管理，及時升級，確保系統沒有病毒的危害。內部網平安控制1、VLAN技術通過VLAN的劃分，利用中心交換機上高性能路由模塊的管理和控制，可以控制內部各VLAN間的訪問，例如VLAN中的某個IP地址只允許訪問該VLAN內部的資源，或某個VLAN只允許其它VLAN的用戶以HTTP或FTP等方式對它進行訪問等，這樣就可以有效的限制VLAN間訪問的范圍和權限。方案中所選交換機均支持虛網功能，可將相同職能的辦公室及信息點化并為同一個VLAN，通過IEEE802.1Q協議，可以實現跨交換機的VLAN設置，因此VLAN的設置不會受到地理位置的限制。中心配置S8607E以線速交換VLAN信息，消除以往在路由處理上的瓶頸，提高了網絡效率。2、MAC地址的過濾對于重要的網段何部門，其接入交換機上可以考慮通過MAC過濾方式對接入PC終端進行限制，例如領導、財務等重要部門以及數據中心等。3、AAA用戶驗證功能選擇接入層交換機都具有802.1X身份認證功能，通過各自相應的AAA用戶身份認證功能，對某些網絡登錄用戶進行身份驗證，有效的防止外界的惡意入侵。網絡設計分析根據用戶網絡系統結構特點，通過對用戶需求的研究和設計，以下特點貫穿在我們所設計的方案中，成為校園網改造工程設計與建設的特色；也是保證貴校在未來幾年內不落后的有效保障。高性能、高帶寬的網絡主干網絡的高可靠性較高的平安性網絡的可擴展性統一的網絡管理靈活的VLAN劃分支持多媒體應用可靠性設計校園網的可靠性是其賴以生存的關鍵因素之一。一個缺乏可靠性的網絡系統就象空中樓閣，隨時都有坍塌、瓦解的可能，是無法為用戶提供高質量效勞的。因此，在我們的方案中，充分考慮了網絡的冗余問題。網絡系統的冗余應由兩個層次的冗余來實現：一是網絡級、二是平臺級。網絡級冗余對于網絡級冗余，我們的方案中可以提供兩個層次的冗余：物理層通過雙主干網各會聚節點通過，雙星型＋環形網絡光纜連接，本方案在物理層為各個主交換設備提供了物理通道的冗余；鏈路層鏈路層的冗余是通過SpanningTree算法獲得。我們的方案支持SpanningTreeperVLAN，PortFast，UplinkFast，BackboneFast等算法。這些算法可以明顯地提高網絡收斂時間，極大地提高了鏈路發生故障時切換至備份線路的時間。平臺級冗余我們的方案中中心交換機S8607E本身具有很強的冗余、備份能力。這表達在引擎、接口卡、電源和風扇、時鐘等方面。接口卡 所有S8607E系列交換機的接口卡都可以進行熱插拔；引擎可配備雙引擎，支持熱備份電源/風扇S8607E交換機配有兩個電源和冗余風扇，這樣，兩個電源模塊可以負載均衡的方式進行工作；端口提供的網絡設備均有冗余端口，方便用戶將來節點的擴充；多槽位中心交換機為多槽位交換機，方便用戶升級網絡主干，或提供節點的擴充；冗余交換模塊可以配置冗余的交換模塊，保證網絡的性能其他可靠性設計網卡容錯技術、網卡平衡負載技術和效勞器負載均衡技術在效勞器中安裝兩塊網卡，實現當一塊網卡或網絡鏈路發生故障，另外一塊網卡立刻接管，工作站沒有影響，不用重新啟動；數據中心的效勞器采用負載均衡技術；CiscoGEC／10GEC帶寬聚合技術交換機之間的連接采用萬兆光纖線路連接，假設以后想提高帶寬，可以配置雙路萬兆M光纖上聯模式，可實現20G帶寬，當某個端口或線路發生故障時，帶寬自動降為10G，不影響整個網絡的連通；在spanningtree標準中用到Cisco的UplinkFast技術實現在環型線路連接中，當一條發生故障，迅速恢復網絡的連通性，恢復過程只有1秒鐘的延時。如果沒有UplinkFast技術那么spanningtree的恢復過程需要40秒鐘的延時；采用Cisco的MAC地址限制技術在Cisco交換機的端口上設置工作站網卡的MAC地址，Cisco交換機可以最大每端口設置132個MAC地址，實現網絡用戶接入的平安保障，不良動機的用戶攜帶筆記本電腦也不能連入校園網內。網絡的平安性設計隨著網絡的應用日益普及，網絡用戶越來越多，網絡的平安性成為了所有網絡效勞的提供者最關心的問題之一。對于成都外國語★★校區網這樣的大型園區網，網絡的平安問題就越發重要。網絡系統中的平安性問題包括網絡中信息系統的平安性和網絡本身固有的平安性。保證系統的平安性要從管理和技術角度同時考慮，通過制定不同的平安策略來到達特定的平安要求。網絡的平安策略在實現時主要針對兩種情況，一種是網絡系統自身的平安問題，如路由器的平安隱患、匿名FTP的平安隱患、TELNET的平安隱患等，可以通過對各種關鍵系統設備的加以控制來消除；另一種是給用戶提供的各種效勞是否平安，主要表達在網絡應用上，如用戶的數據或信息在網絡傳遞過程中的平安控制。其中網絡系統自身的平安程度將直接影響到整個系統的可用性和穩定性，它是系統平安的根底。一個系統存在的平安問題可能主要來源于兩方面：或者是平安控制機構有故障；或者是系統平安定義有缺陷。前者是一個軟件可靠性問題，可以用優秀的軟件設計技術配合特殊的平安方針加以克服；而后者那么需要精確描述平安系統。網絡應用系統的平安體系應包含：訪問控制通過對特定網段、效勞建立的訪問控制體系，將絕大多數攻擊阻止在到達攻擊目標之前檢查平安漏洞通過對平安漏洞的周期檢查，即使攻擊可到達攻擊目標，也可使絕大多數攻擊無效攻擊監控通過對特定網段、效勞建立的攻擊監控體系，可實時檢測出絕大多數攻擊，并采取響應的行動〔如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源等〕加密通訊主動的加密通訊，可使攻擊者不能了解、修改敏感信息認證良好的認證體系可防止攻擊者假冒合法用戶備份和恢復良好的備份和恢復機制，可在攻擊造成損失時，盡快地恢復數據和系統效勞多層防御攻擊者在突破第一道防線后，延緩或阻斷其到達攻擊目標設立平安監控中心為信息系統提供平安體系管理、監控、保護及緊急情況效勞本地主機系統的平安考慮 計算機病毒是伴隨著計算機而產生的，它同時隨著計算機技術的開展而開展，在網絡環境中，計算機病毒更易于傳播，其對系統的危害也是明顯的，在成都外國語★★校區網改造工程中我們建議采用網絡與單機相結合的方式來防止計算機病毒的危害。一方面采用網絡防病毒軟件保護效勞器，同時實現對網絡病毒的監控、報警和實時去除；另一方面也要定期對工作站用單機的防病毒軟件進行殺病毒。對防病毒軟件統一管理，及時升級，確保系統沒有病毒的危害。內部網平安控制1、VLAN技術通過VLAN的劃分，利用中心交換機上高性能路由模塊的管理和控制，可以控制內部各VLAN間的訪問，例如VLAN中的某個IP地址只允許訪問該VLAN內部的資源，或某個VLAN只允許其它VLAN的用戶以HTTP或FTP等方式對它進行訪問等，這樣就可以有效的限制VLAN間訪問的范圍和權限。方案中所選交換機均支持虛網功能，可將相同職能的辦公室及信息點化并為同一個VLAN，通過IEEE802.1Q協議，可以實現跨交換機的VLAN設置，因此VLAN的設置不會受到地理位置的限制。中心配置S8607E以線速交換VLAN信息，消除以往在路由處理上的瓶頸，提高了網絡效率。2、MAC地址的過濾對于重要的網段何部門，其接入交換機上可以考慮通過MAC過濾方式對接入PC終端進行限制，例如領導、財務等重要部門以及數據中心等。3、AAA用戶驗證功能選擇接入層交換機都具有802.1X身份認證功能，通過各自相應的AAA用戶身份認證功能，對某些網絡登錄用戶進行身份驗證，有效的防止外界的惡意入侵。外聯網的平安控制內部網與外部網絡之間的平安控制主要采用防火墻技術。防火墻是如下的一種策略，它是兩個網絡之間訪問的集合，可實現：從里向外，或從外向里的流量，必須經過防火墻。只有被本地平安政策允許的流量才能通過防火墻。防火墻本身不可穿過。 從網絡平安的需求上來看，可以將防火墻的特點分為三大類：第一類為平安性類，包括訪問控制、授權論證、加密、內容平安；第