1、一個校園網規劃和設計一個校園網規劃和設計11、緒論22、網絡設計目標與原則32.1設計目標32.1.1 教學方面32.1.2管理方面32.2項目設計原則32.2.1基本原則32.2.2設計原則42.2.3、選型原則43、需求分析43.1網絡需求分析43.1.1主干網類型53.1.2主干網交換機53.1.3軟、硬件需求53.1.4資源需求63.2應用需求分析63.2.1信息流分析63.2.2 應用業務分析63.2.3用戶需求分析63.3功能需求74、總體設計84.1系統拓撲結構84.2 IP規劃與VLAN84.3核心層設計（設備選型）94.4 匯聚層設計104.5 接入層設計104.6服務器分配

2、與設置（選型）104.6.1 服務器選型原則104.6.2 具體服務器類型推薦114.6.3 E-Mail服務器114.6.4 FTP服務器114.6.5 WEB服務器114.7系統安全體系設計124.8系統軟件平臺（應用性）135、綜合布線設計135.1 綜合布線系統概述135.2 設計依據135.3 布線系統選型135.4、系統設計145.4.1工作區子系統145.4.2水平子系統145.4.3設備間子系統155.4.4管理間子系統155.4.5 垂直干線子系統166、驗收167、結論171、緒論校園網建設是每個學校的重要部分，而且對每個學校都不是一件容易的事情，都要經過周密的論證、謹慎的

3、決策與緊張的施工。作為校園網，需要連接多少個節點，怎樣利用網絡設備使得分布在不同地理位置的節點連接到一個統一的網絡中來，怎樣使得整個網絡中的節點相互連通，這些問題僅僅是校園網需要解決問題中的一部分。從某種意義上講，校園網的建設絕不僅僅只是涉及到技術問題，而是會引申到更深的層次，也就是說信息技術所帶來的一場革命會徹底改變我們的生活方式與工作方式。所以校園網建設的原則應該是：先進性，先進的設計思想、網絡結構、開發工具，采用市場覆蓋率高、標準化與技術成熟的軟硬件產品；實用性，建網時應考慮利用與保護現有的資源、充分發揮設備效益；開放性，系統設計應采用開放技術、開放結構、開放系統組建與開放用戶接口，以利

4、于網絡的維護、擴展升級及與外界信息的溝通；靈活性，采用積木式模塊組合與結構化設計，使系統配置靈活，滿足學校逐步到位的建網原則，使網絡具有強大的可增長性；可靠性，具有容錯功能，管理、維護方便。對網絡的設計、選型、安裝、調試等各環節進行統一規劃與分析，確保系統運行可靠，經濟性，投資合理，有良好的性能價格比該高校校園方案采用當今業界最先進的千兆以太園區網方案，全面提升了整個校園網的網絡性能，不僅徹底解決了因大數據流量而帶來的帶寬瓶頸，各種數據的通信更不在話下，可以在長時間內滿足各種新應用。并將順利擴展到下一代網絡。2、網絡設計目標與原則2.1設計目標 1.配合當前的教學發展情況，完成學校內部 Int

5、rannet的配套基礎建設，將全校的信息資源利用計算機網絡連接起來，形成一個流暢、合理、可靠、安全的校園網。還應針對學校的教學特點，具有一些基本的教學功能，以完成學校的基本教學任務。通過各校校園網絡的連接，可以更便利地互相交換信息，促進各個學校間的學術交流。 2.通過校園網絡使教師和科研人員能及時了解國內外科技發展動態，加強對外技術合作，促進教學和科研水平的提高。建立新的通訊方式和環境，提高工作效率。 2.1.1 教學方面 利用現代化的技術設備和多媒體的教學手段形象直觀地進行教學講解，能增強學生的學習興趣和理解水平，從而提高教學質量和學生品質，促進教育水平提高；提供高速、方便的信息交流和資源共

6、享等手段；提供遠比書本知識更為廣泛的內容，擴大學生與外界的聯系，開闊視野，增進交流；發展遠程教育，克服地域和學校規模的限制，適宜于有分支的教育機構實現資源共享。 2.1.2管理方面 統一管理學校資源，如學生檔案、教學資料、考試成績、各種器材等；實現辦公自動化，增強各部門協調能力，提高工作效率。還可以管理學校財務，各商店的收費，圖書館借、還書的記錄，食堂刷卡收費管理以及老師上、下班情況的管理。2.2項目設計原則 在校園網的組建過程中，技術先進性、產品可靠性、系統可管理性和可擴展性都是網絡設計者必須考慮的因素。但是，學校教育經費相對緊張，如何充分利用有限投資，在保證網絡先進性的前提下，選用性能價格

7、比最好的設備，是各個學校特別關心的問題。為此，校園網建設應該注意的三項原則。 2.2.1基本原則首先，校園主干宜采用具有第三層交換功能的千兆位以太網，以滿足廣大用戶的各種要求。其次，網絡支持IP多播（Multicast）、服務質量（QoS）或服務類型(CoS)，以滿足遠程教育的需求。最后，支持虛擬網絡（VLAN）功能。 2.2.2設計原則 1、先進性以先進、成熟的網絡通信技術進行組網，支持數據、語音、視頻等多媒體應用，用基于交換的技術替代傳統的基于路由的技術。 2、標準化和開放性 網絡協議符合ISO或IEEE、ITU-T、ANSI等制定的標準，并采用符合國際和國家標準的網絡設備。 3、可靠性和

8、可用性 選用高可靠的產品和技術，充分考慮系統運行時的應變能力和容錯能力，確保整個系統的安全與可靠。 4、靈活性和兼容性 選用符合國際發展潮流的標準軟件技術，保證系統具備較強的可靠性、可擴展性和升級性，確保系統能夠與現有各廠商的網絡設備、小型機、工作站、服務器和微機的互連。 5、實用性和經濟性 兼顧網絡的實用性和經濟性，著眼于學校的近期目標和長遠發展規劃，利用有限的投資構造性能價格比最高的網絡系統。 6、安全性和保密性 接入Internet時，保證網上信息和各種應用系統的安全。 7、擴展性和升級能力 支持多種網絡協議、多種高層協議和多媒體應用。網絡的構造設計應具有良好的可擴展性和升級能力，以備將

9、來進行網絡升級擴展時能保護現有的投資。 8、可管理性 網絡管理基于SNMP，支持RMON和RMON2以及標準的MIB，能夠利用圖形化的管理界面和簡捷的操作方式，合理地進行網絡規劃，并提供強大的網絡管理功能。一體化的網絡管理功能將使網絡的日常維護和操作變得直觀、便捷和高效。 2.2.3、選型原則 隨著技術的進步，各種應用對網絡帶寬的要求越來越高。在目前的校園網建設中，主干網應選擇千兆以太網，10M/100Mbps自適應或10Mbps交換到桌面。3、需求分析3.1網絡需求分析 為提高網絡可靠性及安全性，需要在主干網采用光纖布線。校園網應實現虛擬局域網（VLAN）的功能，以保證全網的良好性能及網絡安

10、全性。主干網交換機應具有很高的包交換速度，整個網絡應具有高速的三層交換功能。主干網絡應該采用成熟的、可靠的快速以太網和千兆位以太網技術作為校園網主干。校園網應選用先進的網管軟件，建立完善的網絡管理體系。在設備方面，應選擇有校園網成功案例的網絡廠商的設備，同時為Internet、撥號用戶和移動用戶提供接口，網絡還應具有良好的擴展性。-根據校園網的實際需求及用戶的投資承受力，對校園網網絡系統的需求分析如下：3.1.1主干網類型目前，應用于校園網主干的網絡技術主要有以下三種：（1）FDDI 光纖分布數據接口：FDDI 光纖分布數據接口采用反向雙環通訊和各種故障恢復等技術，可以提供100Mbps 帶寬

11、的高可靠性主干。（2）ATM 異步傳輸模式：ATM 是近年來人們為了滿足寬帶綜合業務數字網的通信需要而產生的， 它為寬帶綜合業務數字信號提供了一種傳輸、復用和交換的方法。ATM 獨占帶寬和可預測的性能采用信元（ cell）交換技術， 具有能夠為用戶提供獨占帶寬（ 可支持1.5Mbps 至2.4Gbps 之間的傳輸速率）、帶寬可調、網絡延遲小等特點。（3）千兆以太網：因為當前大部分局域網均使用以太網方式，而且所有網絡操作系統與上層協議均與以太網兼容，這就使以太網仍成為未來的主流。在許多的快速以太網占有極大的比率，因而從10BASE-T 升級至100BASE-TX 非常容易，而且可以做到完全無縫式

12、的升級，所以在千兆以太網的標準已經基本制定的今天，千兆以太網已成為校園網主干的首選。 從目前校園網應用的情況來看，校園網主要的性能受到交換機包交換能力的影響；從網絡傳輸性能來看，ATM應用還不夠成熟，而快速以太網和千兆位以太網因其具有性能可靠、符合國際標準、可支持設備多、易擴充等特點，因此采用100/1000Mbps以太網作為校園網光纖主干是性能/價格比最高的選擇。-為了充分發揮校園網主服務器群的作用，采用高速線路與服務器連接（千兆位以太網），從而保證了服務器具有足夠的帶寬為網絡上的用戶提供良好的服務性能。3.1.2主干網交換機 由于校園網的主干網承擔了整個學校的網絡包交換、子網劃分、網絡管理

13、等重要任務，因此應采用具有三層路由功能、包交換性能高的交換機作為主干網的節點機，它們分別分布在計算中心、網絡管理中心、第二理科樓，圖書館和教學樓。主交換機需采用數據吞吐能力不低于7Gbps的交換機，以便使網絡系統的中心交換能力有可靠保證。3.1.3軟、硬件需求 硬件是架構校園網的基礎,選擇硬件產品時，需要選擇兼容性好、擴展性強的設備，并且在選擇過程中綜合設備的性能價格等多方面的因素，而且該設備廠家必須能夠提供良好的售前及售后服務，解除用戶的后顧之憂。比如對中心設備一定要采用性能穩定、功能強大、安全的網絡設備，服務器等存儲設備也要采用高性能設備；還有在特定區域，如象圖書館等可能有大文件、圖片等數

14、據需要傳輸的地方也要應用性能較好的設備。 軟件包括系統和管理兩種，學校應根據自身考慮來選擇適合自己的軟件。3.1.4資源需求 校園網資源建設是校園網最重要的組成部分，它的類型與功能是校園網區別于其他企業網的重要特征，對校園資源的分析是我們建設校園網的出發點，也是一個校園真正的需求所在，應用策略也要根據這方面的需求來選擇。比如vlan的劃分需要根據內部資源來定，安全問題則是外部資源需求要重點考慮的問題。3.2應用需求分析3.2.1信息流分析 在校園網中發生的信息流主要包括三個部分：教學過程信息流，管理過程信息流和Internet信息流。 教學過程數據流大多為多媒體數據，包括高質量的圖像、圖形、數

15、據、實時話音和視頻流傳輸等。 管理過程信息流包括：教學教務管理信息流和行政辦公信息流。教學教務管理信息流通過在校園網上運行的綜合信息管理系統，學校的教學管理和日常的管理實現辦公自動化，如學生學籍管理、課程安排、人事管理、財務管理、固定資產管理等，同時可在網上進行信息發布。 Internet信息流主要建立在寬帶、結構簡化、綜合業務應用齊全的IP基礎網上或區域教育城域網上，提供教育城域網或廣域網資源信息的傳遞和共享。此類數據流為載有語音、數據和視頻信息的IP流。3.2.2 應用業務分析 高校校園網絡作為一種在學校應用的局域網，有其特定含義和應用范疇，概括起來有四個方面的典型應用： 校園網是為學生學

16、習活動服務的，是一種學習工具。校園網不但是學生與他人之間的交流工具，同時也是學習資源（教學資源庫）的提供者，有利于學生進行探索式學習和協作學習。 校園網是為教師的教學、科研活動和培訓服務的，如提供教學資源、輔助教師備課，參與課堂教學活動和支持教師再學習活動等。 校園網是為學校教育教學管理服務的，如輔助學校的教學教務管理、學生學籍管理、人事檔案管理、財產管理等。 校園網是溝通學校與外界的窗口，利用校園網既可以從校外獲取各種教育信息，也可以向外發布各種教育信息。3.2.3用戶需求分析應用范圍廣：應用的廣度和深度空前廣泛和深刻應用方便：當代網絡的設計集中體現了人性化的設計，外形美觀大方，操作簡單，管

17、理有效，使用靈活方便。易于擴展：當代網絡應用的方式和規模呈現出一種跳躍性擴展，網絡拓撲結構和網絡策略方案設計必須是模塊和設計，提供易于擴展的功能。 多媒體校園網已超出了傳統局域網能覆蓋的范圍，涉及到局域網互連技術，網絡層次較多。職能不同的部門分布在不同的地理位置上，需進行子網劃分，以便于管理。多媒體校園網采用星型拓撲結構。核心是主干網，周圍是各個子網，子網向下連接工作組網，工作組網向下再接基層網段。計算機根據功能和配置的情況，可以連接到不同的網絡層次。主干網必須有大的帶寬和很強的 中心交換處理能力。子網相對獨立，在主干網會接處形成字網邊界。支持遠程訪問。 多媒體校園網絡的整體功能模塊包括：多媒

18、體教室，多功能演播廳，電子閱覽室，電子備課系統( 可選)，VOD點播系統(可選)，多媒體校園網管理辦公系統。 在已建成的多媒體校園網絡上，師生們可以暢游互聯網，獲取源源不斷的教學資源，進行信息交流 ，學生可以進入豐富的多媒體課堂；還可以實現本校的教學管理；利用多媒體校園網平臺上共享的各種資源進行多媒體電子備課等教學服務。學校信息點分布與應用：建筑物歸屬部門信息點主要應用教學樓電子閱覽室60電子查閱，internet服務電腦機房100資料查閱，internet服務，資源共享多媒體教室40internet服務，資源共享辦公樓教職所80資源共享，internet服務，OA 辦公教務處50人力資源管理

19、，internet服務，OA辦公行政處20資源共享，internet服務科研樓研發部20軟件應用與開發，OA 辦公，資源共享，internet服務學生宿舍學生部100資源共享、internet服務 等食堂后勤處20internet服務3.3功能需求資源共享功能：網絡的各個桌面用戶可共享數據庫、共享打印機，實現辦公自動化系統中的各功能。通信服務功能：最終用戶通過廣域網連接可以收發電子郵件、實現Web應用、接入互聯網、進行安全的廣域網訪問。多媒體功能：支持多媒體組播，具有卓越的服務質量保證功能。遠程VPN撥入訪問功能。4、總體設計4.1系統拓撲結構 校園網由網絡中心、主干網和各樓內的網絡組成。整個

20、校園網采用全星型結構,為快速交換以太網,網控中心設在學校總辦公大樓二樓,主干網傳輸介質采用光纖鏈路,通過光纜將教學和辦公樓群與校園主干網相聯。如下圖:4.2 IP規劃與VLAN VLAN技術允許將一個網絡的物理的LAN邏輯劃分成不同的廣播域。一個VLAN內部的廣播和單播流量被限制在本VLAN之內，不會轉發到其他VLAN中，這有助于控制流量、簡化網絡管理、提高網絡的安全性。VLAN是為解決以太網的廣播問題和安全性而提出的一種協議，它在以太網幀的基礎上增加了VLAN頭，用VLAN ID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪。虛擬局域網的好處是可以限制廣播范圍，是一種比較成熟企業組

21、網規范，在本案例中我們可以利用它劃小網絡特點，我們可以進一步監控網絡，就算IP沖突產生，也輕易知道它發生在哪個部門（若VLAN劃分以部門為依據）。高校校園網VLAN及IP規劃表VLAN子網名稱IP范圍網關物理位置1系統管理25354網絡中心2網絡設備25354網絡中心3行政子網一1054校領導130辦公室150人事處4行政子網二2054教務處130職教所1

22、150學生處160后勤服務中心5宿舍、超市食堂8054宿舍樓2454超市2454食堂6電子閱覽室25354預留網段25354253547電腦機房25354實訓樓/教學樓北設備名稱設備型號放置地點品牌數量單價（萬元）備注路由器Cisco 128

23、16網絡中心CISCO15核心層WS-C3750-24TS-S網絡中心CISCO33交換機WS-X2922-XL模塊主干網CISCO30.5匯聚層WS-C2916M-XL電子閱覽室CISCO112.5交換機WS-X2922-XL模塊行政樓CISCO20.5接入層Cisco Catalyst 1924-EN宿舍CISCO452主服務器IBM X226網絡中心IBM17.5防火墻Cisco Secure PIX535網絡中心CISCO18.54.3核心層設計（設備選型） 設計核心層是網絡建設的關鍵，功能是實現高性能的交換和傳輸。因此，核心層設備應該具有高性能的傳輸功能和高可靠性、可管理性以及高帶寬

24、，以達到網絡的設計要求。服務器：將選用一臺小型機作為網絡管理服務器，同時提供Web、E-MAIL、FTP服務。采用高性能的PC Server作為全校應用服務及信息存儲的中心，包括：學生信息管理子系統、教師信息管理子系統、財務管理子系統、IC卡子系統、圖書館管理子系統、多媒體網上教學系統、視頻點播子系統。中心交換機：中心交換機采用三層交換機作為校園網的主交換設備，提供劃分內部虛擬網等功能，連接校園網內部各子網。（也可以選用Cisco相應的產品）校園網的核心層是一個數據交換樞紐，提供高速、有效地數據交換。鑒于其重要性和必要性，核心層的可用性也在設計中得到了充分的體現。騰達網絡的校園網解決方案是一個

25、優化的解決方案。核心節點之間的互聯采用千兆以太網或千兆以太網的捆綁技術。核心層是一個路由域。通過在核心層配置動態路由協議，提供數據的路由和路由的迂回。網絡核心層是網絡的中心，其功能是實現高性能的交換和傳輸。因此核心層設備應該是高性能的交換機，可實現高速度的交換傳輸，以連接服務器等核心設備；并且非常可靠，實現不間斷工作。4.4 匯聚層設計 匯聚層主要負責匯集分散的接入點進行數據交換，提供流量控制和用戶管理（用戶識別、授權、認證、計費）功能，作為校園網的業務提供層面，它是使校園網可運營、可管理的最重要組成部分。匯聚層設備是用戶管理的基本設備，也是保證校園網承載和業務安全的基本屏障，更是保障校園網安

26、全性能的關鍵。匯聚路由器一直是網絡能力的重要體現，特別是現在，包括語音、視頻、圖片、報表等大量數據在網絡中的承載，使匯聚層的重要性更加突出。匯聚層交換連接核心和接入層，應當采用帶VLAN和網管功能的中檔交換機。匯聚層交換機具有快速的級聯核心的以太端口以及高速堆疊模塊；帶VLAN子網劃分功能，能很好的管理接入層用戶。4.5 接入層設計 接入層，其主要功能就是實現每個合法用戶的安全接入。因此，對接入層而言其關鍵安全要素就是用戶的安全人證，管理和快速介入功能。接入層網絡是純二層交換網絡，提供用戶的網絡接入。由于接入層設備需要部署在樓層，因此要求這些設備容易管理并且投資成本少。南縣三中校園網的接入層解

27、決方案包括Baystack 470、Baystack 450、Baystack 420、Baystack 350、Baystack 310等性價比很高的交換設備，這些設備出色接入性能的同時，都支持多種接入方式，具備多元素的用戶管理功能，以及豐富的防病毒，非法攻擊策略，確保在用戶接入網絡的第一道門檻的安全。在接入層根據用戶類型的不同劃分為不同的VLAN；在公共場合，例如：教室、實驗室、圖書館、辦公室等，部署具有接入控制功能的以太網交換機，通過對用戶的身份認證及該用戶在RADIUS服務器上定義的VLAN屬性，劃分相應的VLAN。在接入層用戶較為集中的樓層，使用具備鏈路捆綁功能的交換機或堆疊式的交換

28、機，便于今后上聯鏈路帶寬的擴展以及鏈路的冗余。4.6服務器分配與設置（選型）4.6.1 服務器選型原則 先進、標準。采用先進、主流的設計思想、技術與產品。 易用、好用。從操作系統到應用軟件，都選用功能強大且易用、好用的產品，在很短的 時間內即可上手，有效提高工作效率。 安全穩定，符合保密部門有關規定。從服務器的硬件平臺到操作系統平臺，都選用安全 穩定的產品。 靈活、擴展性強。服務器選用配置靈活且擴展性強的產品，保證服務器的可升級性，實 現投資保護。 整體規劃，分部實施。科學合理的整體規劃，可以節約大量的資源，隨著發展，對系統 進行不斷的完善。4.6.2 具體服務器類型推薦 不同的應用會對應不同

29、的工作負荷，而且不同的應用也有不同的重要性，因而對服務器硬件 平臺的要求也不一樣，這些要求主要包括性能、可靠性、可用性等方面，其中性能要求主要 包括CPU處理能力、內存容量、磁盤I/O性能及網絡和外設I/O帶寬等。4.6.3 E-Mail服務器1.允許設置多個郵件處理規則，根據郵件主題、發件人等信息將郵件直接存放到指定文件夾中等多種方式的自動處理2.配合用戶郵件過濾功能，提供郵件自動回復、拒收或分檢服務3.修改用戶的個性化設置，如個人簽名檔、個人資料、界面顯示風格等修改郵箱的配置參數：每頁顯示的郵件數、是否將原信加入到回復的信件中、自動轉發后是否在本地保存副本、設定郵件最大字節數、設定郵件顯示

30、的排序方式4.POP郵件功能，允許設置多個電子郵件POP 帳號，將郵件采集到本系統中用戶可以將一些常用的地址加入到地址簿，方便管理，將地址按照指定的規律進行分組，實現郵件的群發；同時可以自行添加、修改、刪除個人、團體地址本中的記錄，也可以在閱讀郵件時由系統自動加入到地址簿。系統支持虛擬域名、多域名。可以在同一郵件系統內包含多個域的地址。輕松地容納多種地址格式和/或主持多個域 需求的系統。4.6.4 FTP服務器 集成了Internet/Intranet服務器軟件Microsoft Internet Information Server（IIS）2.0。IIS包含了一個高性能的HTTP引擎，它構

31、成Web服務器的核心；IIS還包含Internet標準的FTP服務器。4.6.5 WEB服務器 WEB服務器也稱為WWW(WORLD WIDE WEB)服務器，主要功能是提供網上信息瀏覽服務。采用的是客戶/服務器結構，其作用是整理和儲存各種WWW資源，并響應客戶端軟件的請求，把客戶所需的資源傳送到 Windows 2003 Server、WindowsXP、Windows NT、UNIX 或 Linux 等平臺上。4.7系統安全體系設計 安全體系是安全工程實施的指導方針和必要依據，它的質量也決定了安全工程的質量。所以，應把安全體系的設計提升到一定的高度，確保安全體系的可靠性、可行性、完備性和可

32、擴展性。（1）物理層安全 物理層的安全主要包括環境、設備及線路的安全。系統中心或機房的建設應遵照：GB50173-93電子計算機機房設計規范、GB2887-89計算機站場地安全要求及GB2887-89計算機站場地技術條件的要求。在設備集中的管理間安裝干擾器防止由于設備輻射造成的信息泄漏。同時，要注意保護線路的安全，防止用戶的搭線竊聽行為。（2）系統安全 系統層主要解決的是由于各種操作系統、數據庫、及相關產品的安全漏洞和病毒造成的威脅。解決的技術手段主要有以下幾種： 采用主機加固手段對主機加固，如升級、打補丁、關閉不需要的端口等； 采用主機訪問控制手段加強對主機的訪問控制；（3）網絡層安全 校園

33、網中局域網數目較多，根據需要多個網絡可能要互相聯接。正是這種多網的互聯，使我們對網絡層的安全要極度重視。定義一個網絡或各網絡內不同安全等級的部分為不同的安全域。安全域之間的連接處叫網絡邊界。下面主要討論以下幾方面的網絡層安全防護：1) 劃分安全子網。如果同一局域網內有不同等級的安全域，可以通過劃分子網及VLAN的方法加以訪問控制。如在教學局域網中學生機房和多媒體機房之間可以通過劃分子網來控制，不允許學生機房的機器訪問多媒體機房的機器。 2) 加強網絡邊界的訪問控制。安全等級差別較大的邊界需要采用防火墻來控制。如校園內網、校園外網和Internet之間，利用防火墻進行訪問控制和內容過濾。可有效地

34、解決需求中提到的多種威脅。 3) 防止內外的攻擊威脅。在每個安全域內或多個安全域之間安裝入侵檢測系統（IDS）,可有效地防止來自網絡內外的攻擊。 4) 定期的網絡安全性檢測實現持續安全。利用漏洞掃描器（Scanner）,定期對系統進行安全性評估，及時發現安全隱患并實施修補，可達到網絡的相對持續安全。 5) 建立網絡防病毒系統。在校園網中安裝網絡版的防毒系統，集中控制、管理查殺網絡中服務器、終端的病毒，保護全網不被病毒侵害。（4）應用層安全 應用層的安全措施主要有以下幾點： 各應用系統自身的加固；建立身份認證系統； 建立安全審計系統；建立備份系統；（5）管理層安全 實現管理層的安全主要注意以下幾

35、點： 建立安全管理平臺。主要是指將各種安全系統或設備集中控管、綜合分析。 建立、健全安全管理體制。校園網用戶較多，一定要建立一套合理可行的安全管理制度。只有制度和設 備的完美結合才能真正提高校園網的安全水平。提高全員的安全意識。4.8系統軟件平臺（應用性） 選用Microsoft公司的中文NT Server 4.0、SQL Server 7.0（可在中文平臺上使用）或Sybase 11、中文Exchange Server 5.5作為應用軟件平臺。在此系統平臺上，實現全校的Web服務、FTP服務、電子郵件服務，構建教師、學生溝通的橋梁，使教師、學生在校園網上進行交流成為可能。 Windows N

36、T Server采用微內核設計，將與平臺有關的代碼封閉在一個稱為硬件抽象底層的動態鏈接庫中，使用一個底層軟件抽象出硬件，因此可以在不同的平臺上安裝NT，具有很好的移植性。另外，Windows NT Server提供了支持多CPU的能力，最多可支持32個CPU并行工作。 多媒體閱覽室系統通過購買光盤塔來實現，可以同時將14張多媒體光盤放在校園網上，供全校教師和學生使用。 應用軟件將根據師生實際需求進行配置。5、綜合布線設計5.1 綜合布線系統概述所謂綜合布線系統是指按標準的，同意的和簡單的結構化方式編制和布置各種建筑物內各種系統的通信線路，包括網絡系統，電話系統，監控系統，電源系統和照明系統等。

37、綜合布線系統是一種標準通用的信息傳輸系統，它提供了一個開放性結構化平臺，安裝適當的布線介質和連接設備，使網絡的連接維護和管理變得簡單易行。線系統是建筑物或建筑群內的傳輸網絡 。根據 EIA/TIA 568 標準，建筑物綜合布線系統分為六個子系統：工作區子系統、水平干線子系統、管理間子系統、垂直干線子系統、設備間子系統、建筑群子系統。5.2 設計依據1）設計標準EIA/TIA 568工業標準及國際商務建筑布線標準；ISO/IECJTC1/SC25/VVG3；ANSI FDDI/CDDI；IEEE 802.3 10-Base-T；IEEE 802.5 TokenRing；CCITT ISDN與AT

38、M標準2）設計規范中國建筑電氣設計規范；工業企業通訊設計規范；Nexans結構化綜合布線系統設計規范。5.3 布線系統選型現在通用的布線系統所采用的線纜種類很多，包括光纖、同軸電纜和雙絞線等。光纖的主要特點是容量大，速率高，抗干擾性好，但價格較貴，適合于只需少量使用的主干纜使用。同軸電纜是八十年代以來局域網使用最多的線纜，適合總線型的連接，具有較高的數據傳輸率。雙絞線最初只用于低帶寬的模擬信號傳輸，現在由于技術和工藝的飛速發展，它能支持很高數據傳輸率的數字信號和模擬信號。雙絞線的速率已達到1000M。雙絞線還具有價格便宜，安裝容易等特點。從容量、可靠性、數據類型和環境范圍等多方面綜合考慮，布線

39、系統采用雙絞線作為園區主干以外的布線介質。5.4、系統設計本次校園網建設中布線系統采用星形的分布式拓撲結構，分為工作區子系統、水平子系統、管理子系統、垂直干線子系統、建筑群子系統、設備間子系統。5.4.1工作區子系統本次工程中主要有3種類型的工作區域：教學辦公區、宿舍區和大開間會議閱覽區。結合各種工作區域的使用特點，耐威公司提供了超五類、6類和光纖等多種工作區產品以滿足不同的需求。在教學辦公區和圖書館的電子閱覽室中，為了滿足這種高密度高強度的使用需求，采用了ALL-LAN系列千兆位6類信息模塊，這種經過特殊設計的模塊具有45的IDC端接設計,不同于常規的IDC端接方式, 使接觸面更大,更牢固。

40、從線路板到觸針多重平衡設計，更完美和牢固的鍍金層確保良好的接觸。配以帶防塵蓋的標準86型面板，組成了友好高效的用戶人機接口。在學生宿舍中，每個房間使用了4個超五類信息模塊端口和一個RJ11電話模塊端口，并配以高強度工程塑料為原料的堅固耐用的標準86面板，構成了高效、耐用的用戶接口。在綜合辦公樓和圖書館的大開間會議室等區域，耐威公司提供了光纖到桌面信息點采用ALL-Fiber光纖模塊和OFNR多模光纖跳線，可使高級用戶實現高帶寬、高速率的光網絡傳輸。5.4.2水平子系統水平線纜的選用和布設，是整個綜合布線系統的重點所在，而且由于校園網中信息流量大，信息點又比較密集。所以對于水平線纜的要求就更加嚴

41、格。本工程中的水平線纜包括超5類雙絞線（學生宿舍）、6類雙絞線（教學樓、辦公樓和圖書館）和光纖（會議室和學校主要領導辦公室）3個部分。考慮到防火安全等級的需要，3個部分全部采用了高阻燃CMR護套的產品。ALL-LAN系列超五類非屏蔽雙絞線此電纜能提供優良的高速傳輸速率，高達155MbpsATM（異步傳輸模式），100BaseT千兆以太網并支持多路ATM信號和其他兼容信號傳輸。本產品符合甚至超過ISO/IEC IS11801（1995）以及EIA/TIA 568B.2和CENELEC EN50173電纜標準關于超五類建筑物布線的衰減和近端串擾要求。測試帶寬達350MHz，支持1千兆位網絡系統（W

42、GNA），最大限度的提高線纜傳輸速率；為未來應用提供額外帶寬。工作溫度范圍-20 至 60度。符合TIA/EIA 568B的標準。ALL-LAN 系列6類非屏蔽雙絞線，該6類線為帶十字架隔離的23AWG線纜，采用特別的十字隔離設計，線纜同心度極其嚴格達到99.5%，銅芯為高純度無氧銅，同時具有幾近完美的絕緣層。從而使得線纜達到3的阻抗和完美的結構，其回損、串音和衰減指標余量非常大。光纖部分水平線纜采用ALL-FIBER系列4芯50/125室內多模光纖作為傳輸介質。5.4.3設備間子系統本次工程中共有管理間50余個，包括教學樓、辦公樓每層的弱電管理管理間和圖書館等他位置的管理間。管理間作為綜合布

43、線系統中的基層節點，將承擔管理區的跳線跳接和各個公共系統的設備互連任務。在這個子系統中分為端接主干線纜的光線配線架、110語音配線架和端接水平線纜的銅纜配線架兩個部分。光纖配線架選用高密度適合19英寸機柜安裝的配線架，附帶ST、SC、LC等多種類型多模偶合器適配板，高質量的鋁制板和通用設計適用所有應用環境。624口，根據不同的實際情況選用不同型號及數量的偶合器適配板。語音主配線間選用ALL-11O系列快接式語音配線架。 配有五對連接塊、四對連接塊和安裝背板110連接塊使用背板跳線可支持千兆位數據率。可提供100對、200對等多種規格的高密集度語音配線架。并有19英寸機柜式或墻面安裝兩種安裝方式

44、。可卡接2226AWG線規范圍內的線纜。ALL-LAN六類非屏蔽、屏蔽48口、24口銅纜配線架。前端接入式保證了安裝的輕松快捷小巧的模塊化設計，實現高密度端接安裝方式；標準19英寸機柜式安裝。5.4.4管理間子系統本工程中的主機房設在圖書館3層的計算機網絡中心，作為整個校園網的信息鏈路的總節點。它負責將校園網中所有的主干線纜進行匯聚并通過室外主干線纜與電信公共網絡進行連接。為了實現上述功能，選用了光纖配線架和110語音配線架，在上面的管理區自系統中已經對其進行了詳細說明。5.4.5 垂直干線子系統 垂直干線子系統也稱骨干子系統，它提供建筑物的干線電纜，負責連接管理間子系統到設備間子系統的子系統。（直干線子系統如下圖所示）垂直干纜路由