寧波某學(xué)校弱電智能化系統(tǒng)設(shè)計方案-secret.doc

*學(xué)校弱電系統(tǒng)設(shè)計方案目 錄1.1前言61.2 公司簡介6第二章 開放型綜合布線系統(tǒng)方案62.1開放式布線系統(tǒng)簡介62.1.1開放式布線系統(tǒng)原理62.1.2 開放式布線系統(tǒng)的優(yōu)勢62.1.3 開放式布線系統(tǒng)特點72.1.4 開放式布線系統(tǒng)的經(jīng)濟效益72.2 開放式布線系統(tǒng)設(shè)計思路72.3 設(shè)計依據(jù)與技術(shù)規(guī)范82.3.1國際安裝與設(shè)計規(guī)范82.3.2 國內(nèi)安裝與設(shè)計規(guī)范82.4 本系統(tǒng)設(shè)計指導(dǎo)思想：92.5 綜合布線系統(tǒng)92.5.1設(shè)計目標的確定92.5.2 十年的使用期保證體系102.6 樓宇內(nèi)的綜合結(jié)構(gòu)化布線系統(tǒng)設(shè)計說明112.6.1 布線系統(tǒng)的組成及產(chǎn)品選擇原則 工作區(qū)子系統(tǒng).水平子系統(tǒng).垂直干線子系統(tǒng).管理區(qū)子系統(tǒng).設(shè)備間子系統(tǒng).與其它系統(tǒng)的配合132.7 開放式管線設(shè)計方案132.7.1 校園主干管線設(shè)計圖（詳見圖紙）132.7.2 水平子系統(tǒng)的管線設(shè)計.墻面型信息出口.地面型信息出口132.8 機房設(shè)備電源管線設(shè)計142.8.1設(shè)備電源管線方式.動力配線要求.配線間電力配置.中心機房配電要求：152.8.2 設(shè)備間弱電接地方式152.9 施工和工程質(zhì)量管理152.9.1 施工組織準備152.9.2 開工條件準備152.9.3 施工力量準備152.9.4 施工方法 施工原則 施工順序 布線要點 配線間工作環(huán)境要求17第三章 校園網(wǎng)絡(luò)設(shè)計方案183.1 校園網(wǎng)需求分析183.1.1網(wǎng)絡(luò)基本需求183.1.2 對網(wǎng)絡(luò)平臺的需求網(wǎng)絡(luò)應(yīng)用特點183.1.3 可靠穩(wěn)定性的需求193.1.4 用戶接入控制需求193.1.5 網(wǎng)絡(luò)安全應(yīng)用需求193.1.6 關(guān)鍵業(yè)務(wù)服務(wù)質(zhì)量保證的需求193.2 校園網(wǎng)設(shè)計思路203.2.2 采用標準化、開放的網(wǎng)絡(luò)技術(shù)203.2.3 網(wǎng)絡(luò)高可靠性原則213.2.4網(wǎng)絡(luò)可擴充性213.2.5 安全性和保密性213.2.6 網(wǎng)絡(luò)實現(xiàn)的高性價格比原則223.2.7 網(wǎng)絡(luò)的可管理性223.3 校園網(wǎng)設(shè)計方案223.3.1 校園網(wǎng)交換網(wǎng)絡(luò)方案說明223.3.2 校園網(wǎng)設(shè)計方案說明233.3.3 校園網(wǎng)絡(luò)信息點統(tǒng)計表243.3.4校園網(wǎng)絡(luò)拓撲圖253.3.5校園網(wǎng)系統(tǒng)圖253.4學(xué)校網(wǎng)絡(luò)安全設(shè)計方案253.4. 1 項目分析253.4.2 現(xiàn)行網(wǎng)絡(luò)環(huán)境263.4.3 期望解決效果263.4.4 解決效果283.4.5、互聯(lián)網(wǎng)安全控制設(shè)備部署網(wǎng)絡(luò)拓撲圖313.4.6SINFOR M5400-AC上網(wǎng)行為管理安全網(wǎng)關(guān)主要功能31347SINFOR M5400-AC上網(wǎng)行為管理安全網(wǎng)關(guān)技術(shù)優(yōu)勢341 ）、內(nèi)網(wǎng)安全管理342）、 訪問跟蹤、審計373）、 防間諜軟件功能384）、 反垃圾郵件技術(shù)405）、IPS（入侵防御系統(tǒng)）系統(tǒng)436）、 網(wǎng)關(guān)殺毒447 ）、防止DOS攻擊448）、 強大的VPN功能459）、 多線路優(yōu)勢4510）、 豐富的數(shù)據(jù)中心日志系統(tǒng)453.6設(shè)備技術(shù)參數(shù)493.6.1核心網(wǎng)絡(luò)交換設(shè)備技術(shù)參數(shù)49DCRS-5950系列硬件IPv6萬兆匯聚路由交換機49產(chǎn)品概述49主要特性50高性能50硬件實現(xiàn)IPV650萬兆以太網(wǎng)就緒50豐富的網(wǎng)絡(luò)協(xié)議支持50智能靈活的性能資源調(diào)度機制Flex Resource50強大的ACL功能50豐富的QoS策略513D-SMP就緒51完善的網(wǎng)絡(luò)管理51技術(shù)指標513.6.2接入層網(wǎng)絡(luò)交換機技術(shù)參數(shù)53第四章 校園廣播系統(tǒng)方案564.1 概述574.2、總體設(shè)計574.3、高保真可尋址廣播部分的實現(xiàn)原理574.4、廣播分站的工作原理：584.5、系統(tǒng)的主要功能與特點584.6、主要設(shè)備介紹：594.7、可尋址廣播箱配置與定壓分區(qū)參考設(shè)計：624.8、系統(tǒng)參考配置清單：624.9、系統(tǒng)示意圖:63第五章 校園有線電視系統(tǒng)方案645.1校園有線電視設(shè)計思路645.2系統(tǒng)規(guī)劃645.2.1節(jié)目源645.2.2系統(tǒng)前端645.2.3網(wǎng)絡(luò)傳輸系統(tǒng)655.3雙向傳輸與分配網(wǎng)絡(luò)設(shè)計665.3.1布線與網(wǎng)絡(luò)結(jié)構(gòu)665.3.2系統(tǒng)接地675.3.3管線材料的選擇67第六章 校園監(jiān)控系統(tǒng)規(guī)劃方案686.1校園監(jiān)控系統(tǒng)設(shè)計思路686.2校園監(jiān)控系統(tǒng)功能686.3校園監(jiān)控系統(tǒng)組成696.4校園監(jiān)控攝像機布點706.5監(jiān)控系統(tǒng)設(shè)備選型707.1、蓋諾逸影全自動智能錄播系統(tǒng)設(shè)計思想757.2、系統(tǒng)連接拓撲圖767.3、設(shè)備配置清單777.4、蓋諾逸影全自動微格教學(xué)系統(tǒng)特點及優(yōu)勢787.5、蓋諾逸影全自動微格教學(xué)系統(tǒng)方案介紹807.5.1、視頻信號采集子系統(tǒng)807.5.2、音頻信號采集子系統(tǒng)807.5.3、全自動錄播子系統(tǒng)817.5.4、課件存儲、智能編輯子系統(tǒng)817.5.5、錄播控制子系統(tǒng)817.5.6、本地、遠程主控子系統(tǒng)825.7、編碼、壓縮、直播子系統(tǒng)827.5.8、全自動微格教學(xué)軟件系統(tǒng)828.1、系統(tǒng)設(shè)計原則878.2、系統(tǒng)技術(shù)描述888.3、系統(tǒng)結(jié)構(gòu)示意圖：8984一卡通管理系統(tǒng)89841一卡通考勤管理系統(tǒng)89842、一卡通消費管理系統(tǒng)92第一章 概述前言本次方案是根據(jù)學(xué)校所提供的詳細的平面布置圖及聽取各個部門的意見，同時結(jié)合以往施工的經(jīng)驗的基礎(chǔ)上完成本方案的設(shè)計的。同時，此次為學(xué)校提供的開放型綜合布線系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、廣播系統(tǒng)、有線電視系統(tǒng)、監(jiān)控系統(tǒng)項目的詳細方案。 第二章 開放型綜合布線系統(tǒng)方案2.1開放式布線系統(tǒng)簡介2.1.1開放式布線系統(tǒng)原理開放式布線系統(tǒng)是通過使用符合布線系統(tǒng)標準的物理傳輸介質(zhì)，使用相同的低壓接插件，連接所有相同的終端和設(shè)施，并通過使用不同的跳線和適配器來實現(xiàn)不同供應(yīng)商提供的設(shè)備之間的通信和數(shù)據(jù)處理。2.1.2 開放式布線系統(tǒng)的優(yōu)勢 以一套單一的標準布線系統(tǒng)，把程控交換器、電腦、各種周邊設(shè)備綜合集成為一個功能齊全的通訊網(wǎng)絡(luò)系統(tǒng)，并提供一個開放性結(jié)構(gòu)平臺，能使于任何不同工業(yè)標準的設(shè)備在這個系統(tǒng)中運行，以滿足眾多的日常需要。如： 1. 模擬和數(shù)字語音系統(tǒng)。 2. 高速及低速的數(shù)字傳輸。 3. 傳真機和圖形終端機以及繪圖的資料傳送或圖像傳輸。 4. 辦公室電視電話會議與安全系統(tǒng)的監(jiān)控信號。 5. 建筑物中的各種樓宇自控的信號等等。2.1.3 開放式布線系統(tǒng)特點開放式布線系統(tǒng)具有以下特點：先進性：開放式布線系統(tǒng)的模塊化設(shè)計與傳統(tǒng)配線之間有本質(zhì)的區(qū)別，開放式布線系統(tǒng)能夠通過有效的管理，方便地組合、轉(zhuǎn)換成不同結(jié)構(gòu)的網(wǎng)絡(luò)系統(tǒng)，傳統(tǒng)的布線系統(tǒng)只能依據(jù)網(wǎng)絡(luò)拓撲結(jié)構(gòu)，更改網(wǎng)絡(luò)系統(tǒng)必須重新布線，重復(fù)投資。可靠性：開放式布線系統(tǒng)使用的材料均需符合國際和國內(nèi)認可的有關(guān)標準，經(jīng)過嚴格的檢驗而出品，因而均有質(zhì)量保證的許諾，一般使用期為10年。 擴展性：根據(jù)開放式布線系統(tǒng)的設(shè)計思想，該布線系統(tǒng)充分考慮對未來設(shè)備的變更和移動，最大限度地滿足不斷變動的需要。靈活性：根據(jù)開放式布線系統(tǒng)的設(shè)計思想，可以隨時任意地構(gòu)造網(wǎng)絡(luò)，以滿足不斷發(fā)展的網(wǎng)絡(luò)需要。兼容性：根據(jù)開放式布線系統(tǒng)的設(shè)計規(guī)范，該系統(tǒng)可以支持任何符合國際標準的網(wǎng)絡(luò)廠商設(shè)備，為使用者提供最充分的選擇余地。2.1.4 開放式布線系統(tǒng)的經(jīng)濟效益綜上所述，由于開放式布線系統(tǒng)設(shè)計思想的科學(xué)化和先進性，本身決定了該系統(tǒng)能帶給使用者最佳的性能價格比，最大限度地保證投資者的前期投資，最大限度地減少因變動更新和采用新技術(shù)所花費的費用，從而將維護費用降低到最低程度。2.2 開放式布線系統(tǒng)設(shè)計思路布線系統(tǒng)設(shè)計在考慮整個校園內(nèi)現(xiàn)在主干管線及將來的具體建筑物的實際需要的業(yè)務(wù)性質(zhì)及所提供的達標服務(wù)水平的前提下，使系統(tǒng)滿足校園現(xiàn)代使用及發(fā)展的要求，做到當前技術(shù)先進并為學(xué)校留有相應(yīng)的余量。整體校園開方式布線系統(tǒng)建成后將變成國內(nèi)功能強、兼容性廣，提供最佳性比的開放式綜合布線系統(tǒng)。本次設(shè)計所有的信息點采用超五類模塊式插座，所有插座都要配備防塵蓋或防塵措施。安裝在地面的超五類模塊式插座均經(jīng)過防水處理，滿足防水的功能。所有的雙絞線均采用超五類UTP雙絞線,保證系統(tǒng)的高可靠性和高的性能。樓宇的主配線架設(shè)在校園每幢樓宇的專用通訊機房內(nèi)，產(chǎn)品及元件的選擇施工要最大限度地方便以后的維護，為此機柜配線的方式，同時配置模塊式配線架,可以實現(xiàn)今后的相互替換，保證系統(tǒng)的靈活性。樓宇內(nèi)部的水平系統(tǒng)均考慮開放式的綜合橋架敷設(shè)，強弱電要做到安全的隔離措施。其中校園主干的開放式管線系統(tǒng)采用新舊交替結(jié)合原則，最大限度的發(fā)揮校園內(nèi)老主干管線的。對有新增布線需求的地方要敷設(shè)新主干管線，整體校園主干管線在新舊對接后，其整體使用和維護效果也可以完美的體現(xiàn)出開放式布線系統(tǒng)的科學(xué)性和先進性。在設(shè)計本次工程方案的同時，考慮到校園內(nèi)財務(wù)等敏感部門基于安全的考慮下，將特殊部門的局域網(wǎng)布線系統(tǒng)設(shè)計成為內(nèi)網(wǎng)和外網(wǎng)的兩套獨立的布線系統(tǒng)。內(nèi)外網(wǎng)完全物理隔離，內(nèi)網(wǎng)的配線架安裝在單獨的機柜內(nèi)不與其它配線架混淆安裝。外網(wǎng)的配線架與語音的配線架安裝在共有的機柜內(nèi)。如果要實現(xiàn)內(nèi)外網(wǎng)功能的互換,只需在配線間簡單地進行跳線。2.3 設(shè)計依據(jù)與技術(shù)規(guī)范2.3.1國際安裝與設(shè)計規(guī)范 ANSI/EIA/TIA-568A 商用建筑通訊布線標準ANSI/EIA/TIA569 商用建筑通訊布線線槽及空間標準ANSI EIA/TIA606 商用建筑通訊布線管理標準ANSI EIA/TIA607 商用建筑通訊布線接地標準 ISO/IEC 11801 用戶樓宇通用布線標準CCITT ISDN 綜合業(yè)務(wù)數(shù)字網(wǎng)標準 TIA/EIA TSB-67 商用建筑通訊布線測試標準 TIA/EIA-568B商用建筑通訊布線標準2.3.2 國內(nèi)安裝與設(shè)計規(guī)范 建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范 CECS72 -97城市住宅區(qū)和辦公樓電話通信設(shè)施設(shè)計標準 YD/T2008-93總配線架技術(shù)要求和試驗方法 YD/T69493 電信網(wǎng)光纖數(shù)字傳輸系統(tǒng)工程施工及驗收暫行技術(shù)規(guī)定 YDJ44892.4 本系統(tǒng)設(shè)計指導(dǎo)思想： 由于本系統(tǒng)用于*學(xué)校的弱電綜合布線環(huán)境。因此，其布線系統(tǒng)的主要功能要滿足：為用戶提供快捷、開放、易于管理的語音與數(shù)據(jù)信息基礎(chǔ)平臺 。為用戶提供統(tǒng)一的內(nèi)、外局域網(wǎng)和廣域網(wǎng)（WAN）接口。為用戶及時傳遞可靠、準確的信息。為用戶提供安全的、綠色的上網(wǎng)環(huán)境 。為用戶提供語音電話。為用戶提供雙向閉路有線電視以及校園智能錄播等。2.5 綜合布線系統(tǒng) 2.5.1設(shè)計目標的確定開放式的結(jié)構(gòu)化布線系統(tǒng)是當今最先進最流行的建筑物布線系統(tǒng)，已成為國際上辦公大樓的弱電布線標準。它能夠滿足任何特定建筑物及建筑網(wǎng)絡(luò)的布線要求，完全開放化，既支持集中式網(wǎng)絡(luò)系統(tǒng)，又支持分布式網(wǎng)絡(luò)；支持不同廠家、不同類型的網(wǎng)絡(luò)產(chǎn)品；符合目前要求和未來發(fā)展需要?；?學(xué)校的特點，其布線系統(tǒng)選用在此領(lǐng)域世界先進的超五類線結(jié)構(gòu)化開放性綜合布線系統(tǒng)作為其語音、數(shù)據(jù)系統(tǒng)的布線平臺。實施后的布線系統(tǒng)可以滿足：保護投資結(jié)構(gòu)化布線系統(tǒng)支持各種系統(tǒng)和設(shè)備的集成，如可將語音、數(shù)據(jù)、圖像等設(shè)備設(shè)計在一起工作，從而在硬件，軟件、培訓(xùn)方面具有投資保護性。節(jié)省費用結(jié)構(gòu)化布線系統(tǒng)有助于將分散的線纜系統(tǒng)合并到一組統(tǒng)一的標準的網(wǎng)絡(luò)中去。強化的控制管理結(jié)構(gòu)化布線系統(tǒng)的設(shè)計使用戶自己容易地，標準地排除網(wǎng)絡(luò)的故障。保證了在管理和支配整個系統(tǒng)中的最高效率 。完整的產(chǎn)品結(jié)構(gòu)化布線系統(tǒng)包括非屏蔽/屏蔽雙絞線及光纖傳輸媒介，交叉連接，適配器連接器插座和插頭，傳輸電器保護設(shè)備及工具等。模塊化基于物理星型拓撲結(jié)構(gòu)的布線系統(tǒng)提供一種模塊化系統(tǒng)管理方法，于是需求即體現(xiàn)在每組結(jié)構(gòu)化的科學(xué)管理點上。靈活性用多種高性能的線纜來滿足你的聯(lián)網(wǎng)需求。在速度、距離、信息能力方面都是高性能的。并能與眾多廠家產(chǎn)品兼容，于是來自各個廠家的設(shè)備都能插到這組通用的樓宇綜合布線系統(tǒng)中去。發(fā)展性結(jié)構(gòu)化布線系統(tǒng)為了適應(yīng)未來的發(fā)展，采用了積木塊式結(jié)構(gòu)。這種結(jié)構(gòu)能將當前的和未來的語音及數(shù)據(jù)設(shè)備，互聯(lián)設(shè)備，網(wǎng)絡(luò)管理設(shè)備方便地擴展進去。2.5.2 十年的使用期保證體系由于超五類線具有非常強的生命力，它有一組綜合的保證系統(tǒng)的支持。一次性布線，保證在十年內(nèi)，其系統(tǒng)性能不會下降，功能不會落后，不會因為網(wǎng)絡(luò)配置的變化而如 舊式布線方法那樣重復(fù)大量土木工程，破壞建筑物原有結(jié)構(gòu)，增加不必要的投資，而能夠真正達到一次性投資，長年受益。 總之 ,結(jié)構(gòu)化布線系統(tǒng)為你提供： 最低的全壽命使用成本。 超凡的非屏蔽雙絞線技術(shù) 高速及寬帶的傳輸能力 靈活的，基于開放結(jié)構(gòu)的子系統(tǒng) 具有發(fā)展性，以適應(yīng)未來的需求 眾多廠家產(chǎn)品的兼容性2.6 樓宇內(nèi)的綜合結(jié)構(gòu)化布線系統(tǒng)設(shè)計說明2.6.1 布線系統(tǒng)的組成及產(chǎn)品選擇原則 工作區(qū)子系統(tǒng) 工作區(qū)子系統(tǒng)由終端設(shè)備連接到信息插座的連線和信息插座組成，通過插座既以引出電話也可以連接數(shù)據(jù)終端或其它傳感器及弱電設(shè)備。本項目工作區(qū)數(shù)據(jù)插座和語音插座全部采用超五類產(chǎn)品，提供150MHZ的帶寬。 超五類RJ-45 數(shù)據(jù)模塊 雙口面板 .水平子系統(tǒng) 水平子系統(tǒng)的作用是將干線子系統(tǒng)的線路延伸到工作區(qū)子系統(tǒng)。數(shù)據(jù)水平線采用超五類非屏蔽雙絞線，其信道帶寬可達到達150MHZ，并提供大大優(yōu)于五類系統(tǒng)的性能余量。語音水平線采用超五類非屏蔽雙絞線，在將來使用過程中，如用戶需將語音出口改用于數(shù)據(jù)出口，只需在水平配線間里做一次簡單的跳線即可完成。 另外，超五類四對非屏蔽雙絞線(UTP)還可以傳輸各種72V以下直流電壓和相應(yīng)頻率以內(nèi)的弱電信號，包括電話、計算機、樓宇自控設(shè)備的控制廣播信號、視頻監(jiān)視信號 和各種弱電傳感信號等等。.垂直干線子系統(tǒng)本設(shè)計中，數(shù)據(jù)主干采用6類雙絞線。語音主干使用五類大對數(shù)雙絞線再轉(zhuǎn)接到新的樓宇語音機架上。設(shè)計中考慮了適量冗余，目的是為了為將來系統(tǒng)向更高級的系統(tǒng)升級作了適當?shù)念A(yù)留。.管理區(qū)子系統(tǒng)考慮到日后語音和數(shù)據(jù)信息點轉(zhuǎn)換方便，管理區(qū)內(nèi)的語音配線架和數(shù)據(jù)配線架全部采用24口超五類模塊化配線架，能夠支持150MHZ的信道帶寬。100對配線架 超五類模塊式24口配線架 .設(shè)備間子系統(tǒng)設(shè)備間子系統(tǒng)是由各種設(shè)備(如計算機主機，網(wǎng)絡(luò)設(shè)備，PBX)及設(shè)備連線組成，主要功能是將計算機主機，PBX，分機直撥中繼線等公用弱電設(shè)備連接到主配線架上 。本項目主設(shè)備間及計算機網(wǎng)絡(luò)中心放置在二層，語音主配線架、數(shù)據(jù)主配線架、主光纖配線架均放在這二層內(nèi)。.與其它系統(tǒng)的配合在綜合布線系統(tǒng)、電話系統(tǒng)、計算機系統(tǒng)等幾大系統(tǒng)中，綜合布線系統(tǒng)是基礎(chǔ)。它向其它系統(tǒng)提供傳輸媒介，并通過綜合布線系統(tǒng)的管理子系統(tǒng)，對其它系統(tǒng)的構(gòu)成、連接進行任意的調(diào)整和分配。2.7 開放式管線設(shè)計方案2.7.1 校園主干管線設(shè)計圖（詳見圖紙）2.7.2 水平子系統(tǒng)的管線設(shè)計.墻面型信息出口采用走吊頂?shù)妮p型裝配式槽形電纜橋架的方案，這種方式適用于大型建筑物，為水平系統(tǒng)提供機械保護和支持。裝配式槽型電纜橋架是一種閉合式的金屬托架，安裝在吊頂內(nèi)，從弱電豎井引向設(shè)有信息點的各房間，再由預(yù)埋在墻內(nèi)不同的金屬管，引至墻內(nèi)的暗裝鐵盒內(nèi)。結(jié)構(gòu)化布線是輻射型的，線纜量較多，所以線槽容量的計算十分重要。為確保線路的安全，應(yīng)使槽體有良好的接地端,金屬軟管、電纜橋架及各種配線箱均需要整體連接后良好接地。接地的方式視建筑物結(jié)構(gòu)，以采用網(wǎng)狀或星狀接地形式。.地面型信息出口在本系統(tǒng)的部分信息出口采用地面線槽走線方式，這種方式適用于大開間的計算機房及電算教室，有大量信息出口的情況。（埋地式線槽已經(jīng)安裝）線槽從弱電井引出，沿走廊引至各向，到達設(shè)有信息點各室時，再由支線槽引入房內(nèi)的各信息點出口。強電線路可同弱電線路平行鋪設(shè)，但需分隔于不同的線槽中，兩線槽間距應(yīng)大于等于30mm。這樣可向每一個用戶提供一個包括數(shù)據(jù) 、話音、UPS及照明電源出口的集成面板，真正做到一個舒適、便利的辦公環(huán)境。特別強調(diào)的是：在鋪設(shè)埋地式線槽的同時，應(yīng)作好防水處理，安裝具有防水性能的86底盒。安裝模塊式信息插座時，我們會采用經(jīng)防水處理后的安裝面板進行安裝。 地面出口 地面 預(yù)埋線槽 2.8 機房設(shè)備電源管線設(shè)計2.8.1設(shè)備電源管線方式.動力配線要求電力鋪設(shè)線同弱電布線在橫向部份可平行走線，但需分隔于不同的金屬管槽中，進行良好屏蔽和接地。電力鋪設(shè)的AC插座應(yīng)同信息插座的使用環(huán)境適配，以滿足網(wǎng)絡(luò)設(shè)備的供電需求。.配線間電力配置配線間的AC電源需求與其內(nèi)部安裝的設(shè)備數(shù)量有關(guān)。配線間內(nèi)至少應(yīng)有兩個供本系統(tǒng)專用的，符合一般辦公室照明要求的220V/10A的電源插座。根據(jù)接線間內(nèi)入置設(shè)備的供電需求，還需配置另外的帶四個AC雙排插座的20A 專用線路，此設(shè)備不應(yīng)和其它大型設(shè)備并聯(lián)，并且最好連接至UPS電源上，以確保對設(shè)備的供電及電源環(huán)境要求。值得一提的是對于照明和UPS電源線應(yīng)采用薄金屬管進行屏蔽。由于可能會產(chǎn)生偶然斷路事故，因此要有鄰近的輕便開關(guān)來控制這些插座。.中心機房配電要求：中心機房的強電負荷容量為10KV，機房內(nèi)部負荷容量包括所有的網(wǎng)絡(luò)及廣播設(shè)備以及機房空調(diào)。若校園發(fā)生市電中斷情況下，需發(fā)電機可直接發(fā)電到中心機房保證核心設(shè)備的正常使用。2.8.2 設(shè)備間弱電接地方式應(yīng)在設(shè)備間墻壁的相應(yīng)位置設(shè)置接地銅排，經(jīng)接地銅線與弱電設(shè)備做焊接或緊 固的硬性連接。2.9 施工和工程質(zhì)量管理2.9.1 施工組織準備組織全體施工人員熟悉了解工程的施工圖、施工工期及各自承擔的任務(wù)、各系統(tǒng)的 技術(shù)要求、標準規(guī)范、施工方法、編制施工作業(yè)計劃、下達施工任務(wù)書。2.9.2 開工條件準備 開工前作好主要器材的配套工作，并進行100%的通電檢測，作好主要輔料的準備工作，做到實際施工用料與圖紙設(shè)計相符。根據(jù)施工方案做好橋架及管線的敷設(shè)工作。2.9.3 施工力量準備按施工期進度計劃，合理調(diào)整好各類人員，并在進場前進行施工人員在技術(shù)、質(zhì)量、安全材料等方面的培訓(xùn)教育，同時組織好施工班子，各負其職，以提高素質(zhì)，為創(chuàng)優(yōu)質(zhì)工程準備。 2.9.4 施工方法 施工原則橋架暗管敷設(shè)及穿線工作，按樓層順序進行器材安裝，按各個系統(tǒng)各自進行，避免施工中忙亂丟失或損壞器材。預(yù)先做好各種主機設(shè)備，連接電纜插頭壓制、焊接工作按施工圖做好線纜校對、編號包扎工作，保證按質(zhì)按量完成施工任務(wù)施工操作人員，嚴格按照工藝要求，嚴守紀錄，嚴格貫徹工藝規(guī)范，搞好文明施工 施工順序根據(jù)大樓工程總進度實際情況，編排好施工順序，在施工中發(fā)現(xiàn)技術(shù)質(zhì)量問題，公司及時在現(xiàn)場開分析會，幫助解決疑難，使問題不過夜。對建設(shè)單位提出的建議要求 ，在施工中采用和改進。 布線要點管道(或橋架)內(nèi)穿放電纜時，直線管路的管徑利用率一般為50%60%；彎管路的管徑利用率一般為40%50%。金屬電線管、金屬軟管、金屬橋架及配線架均需整體連接后接地。彎管路的中心夾角不應(yīng)小于90度；電纜穿放中，避免過緊地纏繞電纜，不要損壞線纜的外皮，不要切斷纜內(nèi)導(dǎo)線；在牽引和捆綁電纜時應(yīng)消除線纜中的應(yīng)力(垂直布放的干纜，必須每隔1.5米將電纜固定在梯級電纜橋架上)。根據(jù)配線間內(nèi)需要放置網(wǎng)絡(luò)設(shè)備的供電要求，在配備IDF的配線間內(nèi)必須配置2個以上220V電源插座，在條件允許時，可配備UPS不間斷電源。施工人員必須遵照電纜色碼接續(xù)，穿線時每根電纜都必須在兩頭做出相同的標記，并與施工圖吻合。電源線與PDS管線盡量減少交叉，兩管交叉時應(yīng)相距5CM以上，兩管并行時應(yīng)相距 15CM以上。配線架的安裝位置和所占墻面空間需按設(shè)計圖紙要求而定。建議在配線架的安裝墻面上先固定一塊2CM厚涂有防火漆的木板，以便利安裝 。光纖布線的傳輸質(zhì)量和光纖ST連接頭的制作質(zhì)量有直接的關(guān)系。因此，在光纖布放需彎曲時不能超過最小彎曲半徑：安裝時為光纖直徑的20倍；安裝后為光纖直徑的10倍。敷設(shè)光纖牽引力不能超過最大敷設(shè)張力。 配線間工作環(huán)境要求按照標準的設(shè)計要求，設(shè)備間尤其是要集中放設(shè)備的設(shè)備間，建議盡量滿足下面的要求： 1.將服務(wù)電梯安排在設(shè)備間附近，以便裝運笨重的設(shè)備； 2.室溫應(yīng)保持在18攝氏度至27攝氏度之間，相對濕度保持在30% 55%； 3.保持室內(nèi)無塵或少塵，通風(fēng)良好，亮度至少達30英尺*燭光； 4.安裝合適的消防系統(tǒng)(如采用濕型消防系統(tǒng)，不要把噴頭直接對準電氣設(shè)備)； 5.使用防火門，至少能耐火1小時的防火墻和阻燃漆； 6.提供合適的門鎖，至少要有一扇窗留作安全出口； 7.盡量遠離存放危險物品的場所和電磁干擾源(如發(fā)射機和電動機)； 8.設(shè)備間的地板負重能力應(yīng)為500kg/平方米。 9.根據(jù)結(jié)構(gòu)化布線系統(tǒng)的要求，在配線間安裝布線硬件的墻壁上須覆蓋涂有阻燃漆的3/4英寸(合1.9cm)厚的木板。 10.系統(tǒng)中典型的配線間，其可以走進人的最小安全尺寸是120X150cm，標準的天花板高度為240cm，門的大小至少為高2.1M，寬1M，向外開。主、分配線間，最好有供放置設(shè)備設(shè)備柜，其大小可按設(shè)備的尺寸而定。在設(shè)備間盡量將備柜放在靠近豎井的位置，在柜子上方應(yīng)裝有通風(fēng)口用于設(shè)備通風(fēng)。 11.在配線間內(nèi)應(yīng)至少留有二個為本系統(tǒng)專用的，符合一般辦公室照明要求 220V 電壓, 10A單相三極電源插座。第三章 校園網(wǎng)絡(luò)設(shè)計方案3.1 校園網(wǎng)需求分析3.1.1網(wǎng)絡(luò)基本需求*學(xué)校網(wǎng)絡(luò)建設(shè)的總體目標是利用各種先進成熟的網(wǎng)絡(luò)技術(shù)和通信技術(shù)，采用統(tǒng)一的網(wǎng)絡(luò)協(xié)議（TCP/IP），建設(shè)一個可實現(xiàn)各種綜合網(wǎng)絡(luò)應(yīng)用的高速計算機網(wǎng)絡(luò)系統(tǒng)，需要很好的保證學(xué)校各個校區(qū)方面的互通，同時要求未來能輕松與教育城育網(wǎng)互連互通，通過園區(qū)網(wǎng)骨干節(jié)點與CERNET、Internet相連?，F(xiàn)今校園網(wǎng)絡(luò)建設(shè)承擔著學(xué)校行政管理、教育科研、電子教學(xué)、遠程教育、信息交流和互聯(lián)網(wǎng)的接入，以及對外技術(shù)交流與合作服務(wù)等大量的業(yè)務(wù)。因此構(gòu)建一個高效、實用、穩(wěn)定可靠、安全的網(wǎng)絡(luò)平臺，是高校網(wǎng)絡(luò)建設(shè)考慮的重點。*學(xué)校網(wǎng)絡(luò)既有一般網(wǎng)絡(luò)設(shè)計的特點，又有著其特殊性，除了一般網(wǎng)絡(luò)所必需的，如：Email、FTP、文件共享服務(wù)器、網(wǎng)絡(luò)論壇、網(wǎng)上聊天、管理數(shù)據(jù)的傳輸、處理與查詢外，還應(yīng)考慮到以后包括校內(nèi)教學(xué)視頻點播、實時遠程教學(xué)、在線作業(yè)等功能。以及可靠性、穩(wěn)定性和安全性等條件外，在進行校園網(wǎng)建設(shè)規(guī)劃時，還應(yīng)該考慮所有信息點的可控性、高性能以及關(guān)鍵業(yè)務(wù)的QoS保證等。另外在網(wǎng)絡(luò)設(shè)計中，如何預(yù)留擴展空間和進行投資保護，在滿足現(xiàn)有應(yīng)用的需求的同時，適當考慮信息量增長和變化需要是此次網(wǎng)絡(luò)改造規(guī)劃的核心主旨。3.1.2 對網(wǎng)絡(luò)平臺的需求網(wǎng)絡(luò)應(yīng)用特點用戶數(shù)較少，發(fā)展速度穩(wěn)定：*學(xué)校本期建設(shè)大約800多個信息點, 網(wǎng)絡(luò)應(yīng)用相對簡單，并發(fā)流量不大：教師和學(xué)生上電腦科主要使用網(wǎng)絡(luò)進行FTP文件傳輸、在線音樂、在線影視、網(wǎng)絡(luò)多媒體教學(xué)等流量不大單需要鏈路質(zhì)量穩(wěn)定的的網(wǎng)絡(luò)應(yīng)用。安全隱患大：學(xué)生是一個易接受新事物、喜歡嘗試探索、成就好攻擊的“危險群體”。不易管理：學(xué)生用戶中經(jīng)常發(fā)生IP地址盜用、IP地址沖突、帳號盜用、攻擊校園服務(wù)器等令網(wǎng)絡(luò)管理及維護人員非常頭疼的問題。外界因素：由于現(xiàn)在網(wǎng)絡(luò)駭客攻擊頻繁，入侵者和“肉雞”病毒的不斷增加，使得內(nèi)網(wǎng)安全的防護重之又重。3.1.3 可靠穩(wěn)定性的需求可靠穩(wěn)定的網(wǎng)絡(luò)平臺，是應(yīng)用業(yè)務(wù)系統(tǒng)得以實施和推廣的基石。網(wǎng)絡(luò)平臺的設(shè)計必須從設(shè)備、網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)等幾個方面保證網(wǎng)絡(luò)的可靠穩(wěn)定性。在核心層之間設(shè)備互為備份或自身備份，包括鏈路、路由、核心引擎等備份；如配置單核心設(shè)備應(yīng)考慮管理引擎模塊冗余和電源模塊冗余，來保障網(wǎng)絡(luò)的可靠性和穩(wěn)定性。3.1.4 用戶接入控制需求校園網(wǎng)的信息點分布很廣，與一般企業(yè)網(wǎng)比較，校園網(wǎng)用戶的變動性大，比較難管理，為了保證網(wǎng)絡(luò)資料的有效利用，對信息點的可控性要求是必須的。做到有效的對用戶進行接入控制，保證只有申請開通的合法用戶才可以使用網(wǎng)絡(luò)，為了不影響網(wǎng)路性能，應(yīng)該在接入層設(shè)備分布式實現(xiàn)信息點的控制。3.1.5 網(wǎng)絡(luò)安全應(yīng)用需求校園網(wǎng)網(wǎng)絡(luò)平臺的安全，除了要保障網(wǎng)絡(luò)平臺的安全性，還需要在一定程度上保障應(yīng)用業(yè)務(wù)系統(tǒng)和其它網(wǎng)絡(luò)資源的安全。網(wǎng)絡(luò)平臺應(yīng)該從幾個方面保證網(wǎng)絡(luò)安全：1）設(shè)備本身的訪問安全；2）內(nèi)部網(wǎng)之間資源訪問安全；3）路由系統(tǒng)的安全；4）互聯(lián)網(wǎng)訪問安全；5）非法站點訪問過濾；惡意攻擊的實時處理；非法言論的準確追蹤；3.1.6 關(guān)鍵業(yè)務(wù)服務(wù)質(zhì)量保證的需求面向應(yīng)用（QoS）核心層負擔著校園網(wǎng)系統(tǒng)所有類型的通信。而由于教育系統(tǒng)的特殊性，其通信的類型幾乎涵蓋了Internet所有的應(yīng)用通信類型，包括Email、FTP、網(wǎng)頁瀏覽、數(shù)據(jù)庫查詢、協(xié)同計算機輔助教育（CAI）、基于計算機的教育（CBT）、協(xié)同研究、遠程教育、視頻廣播、視頻點播等等應(yīng)用類型。當網(wǎng)絡(luò)流量處于高峰期時，必定會影響影響關(guān)鍵業(yè)務(wù)數(shù)據(jù)流的響應(yīng)時間，對于多媒體業(yè)務(wù)來說就會有說話結(jié)巴、圖像馬賽克的情況。因此高性能的網(wǎng)絡(luò)，也還是需要QOS服務(wù)質(zhì)量保證的。3.2 校園網(wǎng)設(shè)計思路校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)建設(shè)遵循統(tǒng)一規(guī)劃、分步實施的指導(dǎo)思想，工程的設(shè)計必須在考慮到滿足當前需求的同時，充分考慮到將來整個網(wǎng)絡(luò)系統(tǒng)的投資保護和長期需要。設(shè)計及實施應(yīng)充分遵循以下原則：3.2.1 網(wǎng)絡(luò)技術(shù)實用性為主，兼顧先進性的原則*學(xué)校校園網(wǎng)建設(shè)采用的交換和傳輸技術(shù)，具有一定的前瞻性，符合一定時期內(nèi)網(wǎng)絡(luò)通信技術(shù)發(fā)展的趨勢，并在今后一定的時期內(nèi)處于領(lǐng)先地位。網(wǎng)絡(luò)系統(tǒng)設(shè)計必須遵循先進性和成熟性。由于IT行業(yè)的技術(shù)更新?lián)Q代很快，為了保證網(wǎng)絡(luò)能夠滿足今后一段時間內(nèi)應(yīng)用的發(fā)展，在選擇網(wǎng)絡(luò)技術(shù)和設(shè)備時不僅要考慮先進性，也要考慮技術(shù)的成熟性，同時更要考慮接入業(yè)務(wù)的特點等多方面的因素。一種新技術(shù)在剛出現(xiàn)時往往有很大不穩(wěn)定和不確定因素，需要有一個發(fā)展、逐步完善和實踐檢驗的過程，經(jīng)常有一些技術(shù)在剛出現(xiàn)時被宣傳和評價很高，但在一段時間后發(fā)現(xiàn)存在很多問題，甚至很快退出市場。用戶采用了這種技術(shù)，往往會因為設(shè)備廠商轉(zhuǎn)產(chǎn)停產(chǎn)等問題，無法對網(wǎng)絡(luò)擴展升級，最終造成前期投資的浪費。一種新的技術(shù)產(chǎn)品在剛出現(xiàn)時一般價格都非常高，所以選擇使用一種新的技術(shù)的最佳時機應(yīng)該是在這種技術(shù)在市場上已經(jīng)得到較為廣泛的應(yīng)用，并且在使用中得到肯定之后。雖然這時的技術(shù)可能已經(jīng)不是最新的技術(shù)，但技術(shù)已經(jīng)成熟，設(shè)備的性能價格比更高。所以選擇網(wǎng)絡(luò)技術(shù)和設(shè)備時不要去追求最新最好，應(yīng)該遵循先進性和實用性相結(jié)合，并找出其中的平衡點。3.2.2 采用標準化、開放的網(wǎng)絡(luò)技術(shù)整個網(wǎng)絡(luò)系統(tǒng)在結(jié)構(gòu)上實現(xiàn)真正開放，全部采用或符合有關(guān)國際標準，使網(wǎng)絡(luò)具有良好的開放性和兼容性。開放的系統(tǒng)可以使用戶自由地選擇不同廠家的計算機、網(wǎng)絡(luò)設(shè)備及操作系統(tǒng)，構(gòu)成真正的跨軟硬件平臺的系統(tǒng)。網(wǎng)絡(luò)的設(shè)計基于國際標準，網(wǎng)絡(luò)設(shè)備采用標準的接口和規(guī)范的協(xié)議，滿足用戶的不同需求并充分利用軟硬件資源，保證系統(tǒng)運行的安全可靠，并具有較長的使用生命周期，以適應(yīng)其業(yè)務(wù)不斷發(fā)展的需要，有效地保護用戶投資的長期效益。3.2.3 網(wǎng)絡(luò)高可靠性原則由于*國際學(xué)校是作為一所先進性的學(xué)校，基于網(wǎng)絡(luò)的各種教學(xué)應(yīng)用必將越來越廣泛，對網(wǎng)絡(luò)的穩(wěn)定可靠運行要求也會越來越高，對數(shù)據(jù)傳輸?shù)膶崟r性的要求，對網(wǎng)絡(luò)的傳輸環(huán)節(jié)要求也很高。因此，一方面選用的網(wǎng)絡(luò)設(shè)備具有相當高的可靠性，要達到電信級標準，具備99.999%的可靠性；另一方面，在網(wǎng)絡(luò)設(shè)計中要采用切實有效的系統(tǒng)備份、系統(tǒng)安全、數(shù)據(jù)安全和網(wǎng)絡(luò)安全措施，以保障網(wǎng)絡(luò)的高可靠性和安全性。建設(shè)一個運行穩(wěn)定可靠的現(xiàn)代化網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)中任何一臺設(shè)備或任何一條線路發(fā)生故障都不會導(dǎo)致大面積網(wǎng)絡(luò)失效，并且能夠保證在不影響網(wǎng)絡(luò)正常運行的情況下完成對網(wǎng)絡(luò)故障的檢測和排除。端到端QoS保證, 合理規(guī)劃QoS配置，提供端到端的QoS保證，使網(wǎng)絡(luò)中的各種業(yè)務(wù)有可管理的帶寬和時延保證，在出現(xiàn)故障的情況下，能夠重點保證關(guān)鍵業(yè)務(wù)的正常運轉(zhuǎn)。3.2.4網(wǎng)絡(luò)可擴充性因為目前的網(wǎng)絡(luò)方案是基于滿足當前需求的，隨著用戶應(yīng)用規(guī)模的不斷擴大，網(wǎng)絡(luò)應(yīng)可以方便地進行擴充容量以支持更多的用戶和應(yīng)用；隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)必須能夠平穩(wěn)地過渡到新的技術(shù)和設(shè)備。為了保護用戶的投資，本方案中的網(wǎng)絡(luò)設(shè)備在將來網(wǎng)絡(luò)升級或再投資的情況下，能夠隨時通過增加網(wǎng)絡(luò)設(shè)備或模塊來對現(xiàn)有設(shè)備進行升級和擴充，并能把替換下來的設(shè)備應(yīng)用到分支或邊緣網(wǎng)絡(luò)上。本方案充分考慮到未來網(wǎng)絡(luò)升級的平穩(wěn)銜接，保證網(wǎng)絡(luò)通訊介質(zhì)、網(wǎng)絡(luò)設(shè)計核心的向后兼容性。要求核心設(shè)備支持萬兆及IPv6技術(shù)，保護客戶未來平滑升級。3.2.5 安全性和保密性在系統(tǒng)設(shè)計中，既考慮信息資源的充分共享，更要注意信息的保護和隔離，因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機制、數(shù)據(jù)存取的權(quán)限控制等，充分考慮安全性，針對貴校的各種應(yīng)用，有多種的保護機制，如劃分VLAN、MAC地址綁定、802.1x、802.1d、802.1w等，可通過安全認證實現(xiàn)多元素的安全綁定。另外，未來保護系統(tǒng)內(nèi)部的網(wǎng)絡(luò)安全性，整網(wǎng)設(shè)備支持ACL功能，將病毒包及非法包都盡量限制在二層設(shè)備上，避免向上層網(wǎng)絡(luò)擴散，保護網(wǎng)絡(luò)整體的安全性設(shè)計。3.2.6 網(wǎng)絡(luò)實現(xiàn)的高性價格比原則建設(shè)一個高效的網(wǎng)絡(luò)，充分優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，盡量減少網(wǎng)絡(luò)數(shù)據(jù)流通環(huán)節(jié)，減少網(wǎng)絡(luò)中非業(yè)務(wù)的網(wǎng)絡(luò)消耗，充分利用網(wǎng)絡(luò)中的每一臺設(shè)備和線路，包括備份設(shè)備和鏈路，在確保各級業(yè)務(wù)部門實時網(wǎng)上業(yè)務(wù)正常運行的條件下，盡量節(jié)省網(wǎng)絡(luò)的建設(shè)和運行成本。新建的數(shù)據(jù)通信網(wǎng)絡(luò)，要在滿足網(wǎng)絡(luò)各項性能指標的前提下，盡可能節(jié)約網(wǎng)絡(luò)建設(shè)的投資，保護原有設(shè)備的投資，使整個網(wǎng)絡(luò)的具有較高的性能價格比。在滿足基本需求的條件下，如網(wǎng)絡(luò)的可靠性、安全性、性能和一定的可擴展性等，盡可能降低網(wǎng)絡(luò)改造的費用。網(wǎng)絡(luò)技術(shù)和設(shè)備的選擇以滿足需要為原則，不追求超過需求的“檔次”。3.2.7 網(wǎng)絡(luò)的可管理性良好的組織和管理對網(wǎng)絡(luò)的正常運轉(zhuǎn)和高效使用有很大幫助，網(wǎng)絡(luò)應(yīng)該能夠提供方便、靈活、有力的工具對網(wǎng)絡(luò)進行集中式的有效管理和控制。方便的監(jiān)控、良好的管理界面、完備的系統(tǒng)記錄都能使管理員在不改變系統(tǒng)運行的情況下對網(wǎng)絡(luò)系統(tǒng)進行檢測、修改及故障恢復(fù)等管理維護工作。網(wǎng)絡(luò)系統(tǒng)中的所有設(shè)備均應(yīng)是可管理的，支持遠程監(jiān)控和故障的過程診斷和恢復(fù)，并可通過網(wǎng)管軟件方便地監(jiān)控網(wǎng)絡(luò)運行的實時情況，對出現(xiàn)的問題及時處理和解決。3.3 校園網(wǎng)設(shè)計方案3.3.1 校園網(wǎng)交換網(wǎng)絡(luò)方案說明本網(wǎng)絡(luò)規(guī)劃基于星型結(jié)構(gòu), 核心交換機采用DCRS-5950,匯聚交換機采用DCS-3950系列。基本網(wǎng)絡(luò)用戶都與接入層交換機連接，在所有桌面用戶的端口上均預(yù)設(shè)專屬VLAN信息。在每個交換機上接入端口應(yīng)用ACL訪問安全控制列表，用于控制接入用戶和降低整個校園網(wǎng)絡(luò)內(nèi)在危險系數(shù)。接入交換機除了基本的802.1Q設(shè)置之外，還需要設(shè)置全面的安全保護特性，其中包括：基于STP協(xié)議的安全保護，例如rootguard,portfast等，防止用戶非法成為網(wǎng)絡(luò)的STP ROOT；基于MAC CAM的安全保護，實現(xiàn)portfast功能；基于ARP攻擊的保護，實現(xiàn)PVLAN的功能；基于DHCP與802.1x的保護，利用交換機關(guān)于DHCP 82 option的保護特性，將DHCP地址池與特定交換機對應(yīng)，動態(tài)分配IP地址，網(wǎng)關(guān)以及DNS等信息；基于ACL的安全防護和過濾；關(guān)于服務(wù)器的接入問題，我們建議根據(jù)服務(wù)器工作性質(zhì)選擇接接入核心交換機組成若干服務(wù)器專用VLAN或者直接接入防火墻DMZ區(qū)域，每一個VLAN內(nèi)部根據(jù)業(yè)務(wù)特性實現(xiàn)PVLAN功能。例如外部服務(wù)區(qū)以及一級內(nèi)部服務(wù)區(qū)、二級內(nèi)部服務(wù)區(qū)等，分別放置不同功能的服務(wù)器，區(qū)域之間通過ACL進行策略控制，區(qū)域內(nèi)部通過PVLAN技術(shù)進行有效防護，確保一臺服務(wù)器的失陷不會影響其他的服務(wù)器的防護。3.3.2 校園網(wǎng)設(shè)計方案說明網(wǎng)絡(luò)主干選擇千兆以太網(wǎng)。選擇合適的光纖接口模塊，還可以將個別遠距離的接入點聯(lián)入骨干網(wǎng)。表 ：千兆以太網(wǎng)傳輸距離協(xié)議標準傳輸介質(zhì)最大傳輸距離1000BaseLX9m單模光纖10000米50m、62.5m多模光纖550米1000BaseSX50m多模光纖（模式帶寬500MHz-km）550米50m多模光纖（模式帶寬400MHz-km）500米62.5m多模光纖（模式帶寬200MHz-km）275米62.5m多模光纖（模式帶寬160MHz-km）220米1000BaseT4對5類非屏蔽雙絞線100米1000BaseCX同軸電纜25米核心交換機與匯聚層交換機之間的連接核心交換機與分布在各個樓的匯聚交換機通過千兆以太網(wǎng)連接，條件許可的時候也可以采用主干聚集技術(shù)連接或者生成樹協(xié)議（Spanning Tree）的冗余鏈路連接。 也可以選擇開放最短路徑的動態(tài)路由協(xié)議（OSPF）根于不同的優(yōu)先級別來實現(xiàn)冗余鏈路的連接3.3.3 校園網(wǎng)絡(luò)信息點統(tǒng)計表樓宇樓所需信息點樓總信息點樓所需電話點樓總電話點1號樓一樓37+50355（含機房200點）一樓2380二樓41+50二樓20三樓41+50三樓21四36+50163號樓一樓7166（含三樓網(wǎng)絡(luò)世界90點）一樓138二樓19二樓3三樓27+90三樓19四樓23四樓154號樓一樓58196一樓6162二樓28二樓32三樓28三樓32四樓28四樓32五樓28五樓32六樓13六樓15七樓13七樓13總計7172803.3.4校園網(wǎng)絡(luò)拓撲圖3.3.5校園網(wǎng)系統(tǒng)圖3.4學(xué)校網(wǎng)絡(luò)安全設(shè)計方案3.4. 1 項目分析目前，校園網(wǎng)絡(luò)出口進行了非常嚴格的安全控制，但是針對現(xiàn)在如郵件、OA、視頻會議等各種日益繁多及重要、復(fù)雜的網(wǎng)絡(luò)應(yīng)用，如何來保證保障重點業(yè)務(wù)應(yīng)用的安全，提高重點業(yè)務(wù)應(yīng)用的速度和效率，網(wǎng)絡(luò)的安全問題就愈加顯得更加重要。而且隨著學(xué)校不同業(yè)務(wù)的發(fā)展及信息化建設(shè)步伐的加快，校園網(wǎng)的網(wǎng)絡(luò)安全問題也日益徒顯。無孔不入的病毒（尤其是木馬病毒）仍然會大肆泛濫，甚至嚴重影響學(xué)校應(yīng)用系統(tǒng)的運行和校園網(wǎng)絡(luò)關(guān)鍵業(yè)務(wù)的正常運作。另外由于缺少專門的客戶端安全檢查設(shè)備，無法有效的保護整個局域網(wǎng)的安全性，上班時間員工瀏覽一些與工作無關(guān)的網(wǎng)站，有些員工甚至登陸一些受限制網(wǎng)站，同時使用P2P軟件進行下載，耗費了大量時間和網(wǎng)絡(luò)資源，除了有可能給內(nèi)網(wǎng)帶來不安全因素外，還導(dǎo)致工作效率不高，而且現(xiàn)在業(yè)務(wù)系統(tǒng)對網(wǎng)絡(luò)帶寬和上網(wǎng)速度及上網(wǎng)的安全性提出了更高的要求。信息化的飛快發(fā)展代來方便的同時也帶來了威脅，現(xiàn)在的信息技術(shù)可以使員工非常方便的在網(wǎng)絡(luò)上交換數(shù)據(jù)和信息，在工作便利的同時也不得不面對機密信息泄露的威脅。3.4.2 現(xiàn)行網(wǎng)絡(luò)環(huán)境目前學(xué)校的互聯(lián)網(wǎng)上網(wǎng)環(huán)境簡述如下： 上網(wǎng)方式：連接到電信專線上網(wǎng)；網(wǎng)絡(luò)設(shè)備：專線下直連一個深信服網(wǎng)絡(luò)防火墻，下接神碼三層核心可網(wǎng)管網(wǎng)絡(luò)交換機；網(wǎng)絡(luò)結(jié)構(gòu)：總線拓撲，不同部分劃分多個網(wǎng)段規(guī)劃；內(nèi)網(wǎng)規(guī)模：約5臺服務(wù)器，近800臺左右PC。3.4.3 期望解決效果本方案的基本目標：為*學(xué)校的互聯(lián)網(wǎng)上網(wǎng)建設(shè)一個先進的、高可用、安全的互聯(lián)網(wǎng)安全控制系統(tǒng)，保證內(nèi)網(wǎng)核心如OA辦公系統(tǒng)、電子郵件等關(guān)鍵業(yè)務(wù)系統(tǒng)，及對員工的上網(wǎng)行為進行有效監(jiān)控和日志有效記錄，做到網(wǎng)絡(luò)出口問題有據(jù)可查，并且對網(wǎng)絡(luò)內(nèi)當前使用的各種應(yīng)用與應(yīng)用占用的有限帶寬進行查看，最后利用互聯(lián)網(wǎng)安全控制設(shè)備，保障校園網(wǎng)內(nèi)的員工健康上網(wǎng)、數(shù)據(jù)安全，及上網(wǎng)帶寬快速、網(wǎng)絡(luò)穩(wěn)定的有序管理設(shè)計目的。最終在新的架構(gòu)上我們需要考慮產(chǎn)品的可靠性，可管理性，設(shè)備的安全性等，來保證下面的網(wǎng)絡(luò)架構(gòu)和功能要求來達到安全可控目的。通過采用SINFOR M5X00-AC上網(wǎng)行為管理解決方案，可以保障組織管理者實現(xiàn)完善的網(wǎng)絡(luò)訪問行為管控和行為審計，并達到如下效果，可以幫助學(xué)校：1.規(guī)范員工上網(wǎng)行為（如禁止上班時間QQ聊天、炒股、網(wǎng)絡(luò)游戲等），提升工作效率上班時間從事私人活動，是辦公室皆知的秘密。管理者卻難以阻止員工在上班時間瀏覽無關(guān)網(wǎng)站、QQ聊天、在線炒股等工作無關(guān)的網(wǎng)絡(luò)行為，員工工作效率的下降將直接影響組織的競爭力。而通過SINFOR AC可以把與工作無關(guān)的上網(wǎng)行為降低到最低，去除員工的分心，讓他們專注于工作中。 2.流量控制、帶寬管理，提升帶寬利用率對嚴重吞噬帶寬的P2P行為，SINFOR AC不僅能徹底封堵，還能對其占用的帶寬進行流量管控。基于用戶(組)、時間段、應(yīng)用類型的帶寬管理和帶寬通道劃分，結(jié)合智能QoS，既保證了業(yè)務(wù)應(yīng)用對帶寬的需求，又避免了對帶寬的濫用，提升帶寬使用效率。3.修補安全漏洞、提升內(nèi)網(wǎng)安全級別色情、反動網(wǎng)站的瀏覽和未知文件的下載安裝，導(dǎo)致病毒、木馬等被員工主動“邀請”進入內(nèi)網(wǎng)，SINFOR AC將過濾該行為，并提供網(wǎng)關(guān)殺毒功能從源頭消除威脅；源自內(nèi)網(wǎng)的DOS攻擊、ARP欺騙等也將被SINFOR AC徹底防御；而組織內(nèi)網(wǎng)使用低版本操作系統(tǒng)、不及時打補丁、不安裝指定的殺毒/防火墻軟件、安裝使用違規(guī)軟件的終端用戶，SINFOR AC亦能偵測發(fā)現(xiàn)，從而修復(fù)內(nèi)網(wǎng)安全短板。4.防范信息機密外泄、保護組織信息資產(chǎn)安全員工使用Email郵件可能將組織的信息機密發(fā)送到公網(wǎng)、甚至競爭對手，SINFOR AC特有的“郵件延遲審計”專利技術(shù)，將徹底防范該泄密行為；員工的網(wǎng)絡(luò)發(fā)帖、webmail行為，SINFOR AC同樣可以過濾和記錄；而SINFOR AC對QQ、MSN等聊天內(nèi)容的記錄和審計，將警示通過IM聊天工具泄密的行為。5.規(guī)范員工網(wǎng)絡(luò)行為、避免法律風(fēng)險員工利用組織的Internet連接，訪問反動、邪教等不良網(wǎng)站，發(fā)表非法言論，收集和發(fā)布色情圖片等非法網(wǎng)絡(luò)活動，將導(dǎo)致組織違反法律法規(guī)、承受法律訴訟等。SINFOR AC上網(wǎng)行為管理設(shè)備可以管控和過濾員工的此類行為，并詳細記錄和審計員工的各種網(wǎng)絡(luò)行為日志，做到有據(jù)可查，使組織避免法律風(fēng)險。 SINFOR AC提供的數(shù)據(jù)中心，海量存儲內(nèi)網(wǎng)用戶的各種網(wǎng)絡(luò)行為日志，圖形化的查詢、審計、統(tǒng)計、自動報表、內(nèi)容檢索等功能，方便組織管理者了解和掌控您的網(wǎng)絡(luò)。3.4.4 解決效果34.4.1網(wǎng)絡(luò)建設(shè)分析如何為*學(xué)校的互聯(lián)網(wǎng)安全訪問工作解決上述問題，并更加有效的推進？從整個網(wǎng)絡(luò)來看，影響學(xué)校信息化安全建設(shè)，以及將局域網(wǎng)可靠地向外擴展的因素主要體現(xiàn)在兩個方面：一是網(wǎng)絡(luò)本身是否具備充分抵御內(nèi)外網(wǎng)安全威脅的能力；二是網(wǎng)絡(luò)對外延伸擴展部分是否保證遠程辦公的安全、穩(wěn)定、快速接入，下面分別加以說明。34.4.2 Sinfor AC上網(wǎng)行為管理安全設(shè)備可以實現(xiàn)的功能如何有效地解決這些問題，以便提高員工的工作效率，降低學(xué)校的安全風(fēng)險，減少學(xué)校的損失，成為學(xué)校迫在眉睫的緊要任務(wù)。深信服科技推出的SINFOR AC從以下幾個方面來解決上述問題。1)、 豐富的認證功能SINFOR AC提供了豐富的認證功能，對擁有眾多內(nèi)網(wǎng)用戶的學(xué)校而言，對內(nèi)網(wǎng)用戶實行嚴格的安全認證管理以避免安全隱患是及其重要的。SINFOR AC基于Web的用戶認證功能，使得管理員對上網(wǎng)用戶的管理變得十分靈活方便。用戶啟用了Web認證功能以后，除了對客戶端的本地身份（如：用戶名密碼認證,LDAP,RADIUS等認證）進行常規(guī)性認證以外，還將啟用Web認證。當客戶端在瀏覽器中輸入任意網(wǎng)址時，SINFOR AC會要求用戶輸入用戶名和密碼進行認證。只有當用戶輸入了正確的帳號，該用戶才能夠訪問Internet。SINFOR AC靈活的MAC地址綁定，使得管理員除了對用戶進行帳號認證以外，還可以對用戶的帳號啟用MAC地址綁定。這樣將用戶帳號、IP以及網(wǎng)卡的MAC地址三者有效結(jié)合，更加完善地對內(nèi)網(wǎng)用戶進行管理。2)、 深度的內(nèi)容檢測、強大的P2P攔截功能在上班時間做與工作無關(guān)的調(diào)查統(tǒng)計中，有60%的被調(diào)查員工承認其主要是在玩