寧波某學(xué)校弱電智能化系統(tǒng)設(shè)計(jì)方案-secret.doc

*學(xué)校弱電系統(tǒng)設(shè)計(jì)方案目 錄1.1前言61.2 公司簡(jiǎn)介6第二章 開(kāi)放型綜合布線系統(tǒng)方案62.1開(kāi)放式布線系統(tǒng)簡(jiǎn)介62.1.1開(kāi)放式布線系統(tǒng)原理62.1.2 開(kāi)放式布線系統(tǒng)的優(yōu)勢(shì)62.1.3 開(kāi)放式布線系統(tǒng)特點(diǎn)72.1.4 開(kāi)放式布線系統(tǒng)的經(jīng)濟(jì)效益72.2 開(kāi)放式布線系統(tǒng)設(shè)計(jì)思路72.3 設(shè)計(jì)依據(jù)與技術(shù)規(guī)范82.3.1國(guó)際安裝與設(shè)計(jì)規(guī)范82.3.2 國(guó)內(nèi)安裝與設(shè)計(jì)規(guī)范82.4 本系統(tǒng)設(shè)計(jì)指導(dǎo)思想：92.5 綜合布線系統(tǒng)92.5.1設(shè)計(jì)目標(biāo)的確定92.5.2 十年的使用期保證體系102.6 樓宇內(nèi)的綜合結(jié)構(gòu)化布線系統(tǒng)設(shè)計(jì)說(shuō)明112.6.1 布線系統(tǒng)的組成及產(chǎn)品選擇原則 工作區(qū)子系統(tǒng).水平子系統(tǒng).垂直干線子系統(tǒng).管理區(qū)子系統(tǒng).設(shè)備間子系統(tǒng).與其它系統(tǒng)的配合132.7 開(kāi)放式管線設(shè)計(jì)方案132.7.1 校園主干管線設(shè)計(jì)圖（詳見(jiàn)圖紙）132.7.2 水平子系統(tǒng)的管線設(shè)計(jì).墻面型信息出口.地面型信息出口132.8 機(jī)房設(shè)備電源管線設(shè)計(jì)142.8.1設(shè)備電源管線方式.動(dòng)力配線要求.配線間電力配置.中心機(jī)房配電要求：152.8.2 設(shè)備間弱電接地方式152.9 施工和工程質(zhì)量管理152.9.1 施工組織準(zhǔn)備152.9.2 開(kāi)工條件準(zhǔn)備152.9.3 施工力量準(zhǔn)備152.9.4 施工方法 施工原則 施工順序 布線要點(diǎn) 配線間工作環(huán)境要求17第三章 校園網(wǎng)絡(luò)設(shè)計(jì)方案183.1 校園網(wǎng)需求分析183.1.1網(wǎng)絡(luò)基本需求183.1.2 對(duì)網(wǎng)絡(luò)平臺(tái)的需求網(wǎng)絡(luò)應(yīng)用特點(diǎn)183.1.3 可靠穩(wěn)定性的需求193.1.4 用戶接入控制需求193.1.5 網(wǎng)絡(luò)安全應(yīng)用需求193.1.6 關(guān)鍵業(yè)務(wù)服務(wù)質(zhì)量保證的需求193.2 校園網(wǎng)設(shè)計(jì)思路203.2.2 采用標(biāo)準(zhǔn)化、開(kāi)放的網(wǎng)絡(luò)技術(shù)203.2.3 網(wǎng)絡(luò)高可靠性原則213.2.4網(wǎng)絡(luò)可擴(kuò)充性213.2.5 安全性和保密性213.2.6 網(wǎng)絡(luò)實(shí)現(xiàn)的高性價(jià)格比原則223.2.7 網(wǎng)絡(luò)的可管理性223.3 校園網(wǎng)設(shè)計(jì)方案223.3.1 校園網(wǎng)交換網(wǎng)絡(luò)方案說(shuō)明223.3.2 校園網(wǎng)設(shè)計(jì)方案說(shuō)明233.3.3 校園網(wǎng)絡(luò)信息點(diǎn)統(tǒng)計(jì)表243.3.4校園網(wǎng)絡(luò)拓?fù)鋱D253.3.5校園網(wǎng)系統(tǒng)圖253.4學(xué)校網(wǎng)絡(luò)安全設(shè)計(jì)方案253.4. 1 項(xiàng)目分析253.4.2 現(xiàn)行網(wǎng)絡(luò)環(huán)境263.4.3 期望解決效果263.4.4 解決效果283.4.5、互聯(lián)網(wǎng)安全控制設(shè)備部署網(wǎng)絡(luò)拓?fù)鋱D313.4.6SINFOR M5400-AC上網(wǎng)行為管理安全網(wǎng)關(guān)主要功能31347SINFOR M5400-AC上網(wǎng)行為管理安全網(wǎng)關(guān)技術(shù)優(yōu)勢(shì)341 ）、內(nèi)網(wǎng)安全管理342）、 訪問(wèn)跟蹤、審計(jì)373）、 防間諜軟件功能384）、 反垃圾郵件技術(shù)405）、IPS（入侵防御系統(tǒng)）系統(tǒng)436）、 網(wǎng)關(guān)殺毒447 ）、防止DOS攻擊448）、 強(qiáng)大的VPN功能459）、 多線路優(yōu)勢(shì)4510）、 豐富的數(shù)據(jù)中心日志系統(tǒng)453.6設(shè)備技術(shù)參數(shù)493.6.1核心網(wǎng)絡(luò)交換設(shè)備技術(shù)參數(shù)49DCRS-5950系列硬件IPv6萬(wàn)兆匯聚路由交換機(jī)49產(chǎn)品概述49主要特性50高性能50硬件實(shí)現(xiàn)IPV650萬(wàn)兆以太網(wǎng)就緒50豐富的網(wǎng)絡(luò)協(xié)議支持50智能靈活的性能資源調(diào)度機(jī)制Flex Resource50強(qiáng)大的ACL功能50豐富的QoS策略513D-SMP就緒51完善的網(wǎng)絡(luò)管理51技術(shù)指標(biāo)513.6.2接入層網(wǎng)絡(luò)交換機(jī)技術(shù)參數(shù)53第四章 校園廣播系統(tǒng)方案564.1 概述574.2、總體設(shè)計(jì)574.3、高保真可尋址廣播部分的實(shí)現(xiàn)原理574.4、廣播分站的工作原理：584.5、系統(tǒng)的主要功能與特點(diǎn)584.6、主要設(shè)備介紹：594.7、可尋址廣播箱配置與定壓分區(qū)參考設(shè)計(jì)：624.8、系統(tǒng)參考配置清單：624.9、系統(tǒng)示意圖:63第五章 校園有線電視系統(tǒng)方案645.1校園有線電視設(shè)計(jì)思路645.2系統(tǒng)規(guī)劃645.2.1節(jié)目源645.2.2系統(tǒng)前端645.2.3網(wǎng)絡(luò)傳輸系統(tǒng)655.3雙向傳輸與分配網(wǎng)絡(luò)設(shè)計(jì)665.3.1布線與網(wǎng)絡(luò)結(jié)構(gòu)665.3.2系統(tǒng)接地675.3.3管線材料的選擇67第六章 校園監(jiān)控系統(tǒng)規(guī)劃方案686.1校園監(jiān)控系統(tǒng)設(shè)計(jì)思路686.2校園監(jiān)控系統(tǒng)功能686.3校園監(jiān)控系統(tǒng)組成696.4校園監(jiān)控?cái)z像機(jī)布點(diǎn)706.5監(jiān)控系統(tǒng)設(shè)備選型707.1、蓋諾逸影全自動(dòng)智能錄播系統(tǒng)設(shè)計(jì)思想757.2、系統(tǒng)連接拓?fù)鋱D767.3、設(shè)備配置清單777.4、蓋諾逸影全自動(dòng)微格教學(xué)系統(tǒng)特點(diǎn)及優(yōu)勢(shì)787.5、蓋諾逸影全自動(dòng)微格教學(xué)系統(tǒng)方案介紹807.5.1、視頻信號(hào)采集子系統(tǒng)807.5.2、音頻信號(hào)采集子系統(tǒng)807.5.3、全自動(dòng)錄播子系統(tǒng)817.5.4、課件存儲(chǔ)、智能編輯子系統(tǒng)817.5.5、錄播控制子系統(tǒng)817.5.6、本地、遠(yuǎn)程主控子系統(tǒng)825.7、編碼、壓縮、直播子系統(tǒng)827.5.8、全自動(dòng)微格教學(xué)軟件系統(tǒng)828.1、系統(tǒng)設(shè)計(jì)原則878.2、系統(tǒng)技術(shù)描述888.3、系統(tǒng)結(jié)構(gòu)示意圖：8984一卡通管理系統(tǒng)89841一卡通考勤管理系統(tǒng)89842、一卡通消費(fèi)管理系統(tǒng)92第一章 概述前言本次方案是根據(jù)學(xué)校所提供的詳細(xì)的平面布置圖及聽(tīng)取各個(gè)部門(mén)的意見(jiàn)，同時(shí)結(jié)合以往施工的經(jīng)驗(yàn)的基礎(chǔ)上完成本方案的設(shè)計(jì)的。同時(shí)，此次為學(xué)校提供的開(kāi)放型綜合布線系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、廣播系統(tǒng)、有線電視系統(tǒng)、監(jiān)控系統(tǒng)項(xiàng)目的詳細(xì)方案。 第二章 開(kāi)放型綜合布線系統(tǒng)方案2.1開(kāi)放式布線系統(tǒng)簡(jiǎn)介2.1.1開(kāi)放式布線系統(tǒng)原理開(kāi)放式布線系統(tǒng)是通過(guò)使用符合布線系統(tǒng)標(biāo)準(zhǔn)的物理傳輸介質(zhì)，使用相同的低壓接插件，連接所有相同的終端和設(shè)施，并通過(guò)使用不同的跳線和適配器來(lái)實(shí)現(xiàn)不同供應(yīng)商提供的設(shè)備之間的通信和數(shù)據(jù)處理。2.1.2 開(kāi)放式布線系統(tǒng)的優(yōu)勢(shì) 以一套單一的標(biāo)準(zhǔn)布線系統(tǒng)，把程控交換器、電腦、各種周邊設(shè)備綜合集成為一個(gè)功能齊全的通訊網(wǎng)絡(luò)系統(tǒng)，并提供一個(gè)開(kāi)放性結(jié)構(gòu)平臺(tái)，能使于任何不同工業(yè)標(biāo)準(zhǔn)的設(shè)備在這個(gè)系統(tǒng)中運(yùn)行，以滿足眾多的日常需要。如： 1. 模擬和數(shù)字語(yǔ)音系統(tǒng)。 2. 高速及低速的數(shù)字傳輸。 3. 傳真機(jī)和圖形終端機(jī)以及繪圖的資料傳送或圖像傳輸。 4. 辦公室電視電話會(huì)議與安全系統(tǒng)的監(jiān)控信號(hào)。 5. 建筑物中的各種樓宇自控的信號(hào)等等。2.1.3 開(kāi)放式布線系統(tǒng)特點(diǎn)開(kāi)放式布線系統(tǒng)具有以下特點(diǎn)：先進(jìn)性：開(kāi)放式布線系統(tǒng)的模塊化設(shè)計(jì)與傳統(tǒng)配線之間有本質(zhì)的區(qū)別，開(kāi)放式布線系統(tǒng)能夠通過(guò)有效的管理，方便地組合、轉(zhuǎn)換成不同結(jié)構(gòu)的網(wǎng)絡(luò)系統(tǒng)，傳統(tǒng)的布線系統(tǒng)只能依據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，更改網(wǎng)絡(luò)系統(tǒng)必須重新布線，重復(fù)投資?？煽啃裕洪_(kāi)放式布線系統(tǒng)使用的材料均需符合國(guó)際和國(guó)內(nèi)認(rèn)可的有關(guān)標(biāo)準(zhǔn)，經(jīng)過(guò)嚴(yán)格的檢驗(yàn)而出品，因而均有質(zhì)量保證的許諾，一般使用期為10年。 擴(kuò)展性：根據(jù)開(kāi)放式布線系統(tǒng)的設(shè)計(jì)思想，該布線系統(tǒng)充分考慮對(duì)未來(lái)設(shè)備的變更和移動(dòng)，最大限度地滿足不斷變動(dòng)的需要。靈活性：根據(jù)開(kāi)放式布線系統(tǒng)的設(shè)計(jì)思想，可以隨時(shí)任意地構(gòu)造網(wǎng)絡(luò)，以滿足不斷發(fā)展的網(wǎng)絡(luò)需要。兼容性：根據(jù)開(kāi)放式布線系統(tǒng)的設(shè)計(jì)規(guī)范，該系統(tǒng)可以支持任何符合國(guó)際標(biāo)準(zhǔn)的網(wǎng)絡(luò)廠商設(shè)備，為使用者提供最充分的選擇余地。2.1.4 開(kāi)放式布線系統(tǒng)的經(jīng)濟(jì)效益綜上所述，由于開(kāi)放式布線系統(tǒng)設(shè)計(jì)思想的科學(xué)化和先進(jìn)性，本身決定了該系統(tǒng)能帶給使用者最佳的性能價(jià)格比，最大限度地保證投資者的前期投資，最大限度地減少因變動(dòng)更新和采用新技術(shù)所花費(fèi)的費(fèi)用，從而將維護(hù)費(fèi)用降低到最低程度。2.2 開(kāi)放式布線系統(tǒng)設(shè)計(jì)思路布線系統(tǒng)設(shè)計(jì)在考慮整個(gè)校園內(nèi)現(xiàn)在主干管線及將來(lái)的具體建筑物的實(shí)際需要的業(yè)務(wù)性質(zhì)及所提供的達(dá)標(biāo)服務(wù)水平的前提下，使系統(tǒng)滿足校園現(xiàn)代使用及發(fā)展的要求，做到當(dāng)前技術(shù)先進(jìn)并為學(xué)校留有相應(yīng)的余量。整體校園開(kāi)方式布線系統(tǒng)建成后將變成國(guó)內(nèi)功能強(qiáng)、兼容性廣，提供最佳性比的開(kāi)放式綜合布線系統(tǒng)。本次設(shè)計(jì)所有的信息點(diǎn)采用超五類模塊式插座，所有插座都要配備防塵蓋或防塵措施。安裝在地面的超五類模塊式插座均經(jīng)過(guò)防水處理，滿足防水的功能。所有的雙絞線均采用超五類UTP雙絞線,保證系統(tǒng)的高可靠性和高的性能。樓宇的主配線架設(shè)在校園每幢樓宇的專用通訊機(jī)房?jī)?nèi)，產(chǎn)品及元件的選擇施工要最大限度地方便以后的維護(hù)，為此機(jī)柜配線的方式，同時(shí)配置模塊式配線架,可以實(shí)現(xiàn)今后的相互替換，保證系統(tǒng)的靈活性。樓宇內(nèi)部的水平系統(tǒng)均考慮開(kāi)放式的綜合橋架敷設(shè)，強(qiáng)弱電要做到安全的隔離措施。其中校園主干的開(kāi)放式管線系統(tǒng)采用新舊交替結(jié)合原則，最大限度的發(fā)揮校園內(nèi)老主干管線的。對(duì)有新增布線需求的地方要敷設(shè)新主干管線，整體校園主干管線在新舊對(duì)接后，其整體使用和維護(hù)效果也可以完美的體現(xiàn)出開(kāi)放式布線系統(tǒng)的科學(xué)性和先進(jìn)性。在設(shè)計(jì)本次工程方案的同時(shí)，考慮到校園內(nèi)財(cái)務(wù)等敏感部門(mén)基于安全的考慮下，將特殊部門(mén)的局域網(wǎng)布線系統(tǒng)設(shè)計(jì)成為內(nèi)網(wǎng)和外網(wǎng)的兩套獨(dú)立的布線系統(tǒng)。內(nèi)外網(wǎng)完全物理隔離，內(nèi)網(wǎng)的配線架安裝在單獨(dú)的機(jī)柜內(nèi)不與其它配線架混淆安裝。外網(wǎng)的配線架與語(yǔ)音的配線架安裝在共有的機(jī)柜內(nèi)。如果要實(shí)現(xiàn)內(nèi)外網(wǎng)功能的互換,只需在配線間簡(jiǎn)單地進(jìn)行跳線。2.3 設(shè)計(jì)依據(jù)與技術(shù)規(guī)范2.3.1國(guó)際安裝與設(shè)計(jì)規(guī)范 ANSI/EIA/TIA-568A 商用建筑通訊布線標(biāo)準(zhǔn)ANSI/EIA/TIA569 商用建筑通訊布線線槽及空間標(biāo)準(zhǔn)ANSI EIA/TIA606 商用建筑通訊布線管理標(biāo)準(zhǔn)ANSI EIA/TIA607 商用建筑通訊布線接地標(biāo)準(zhǔn) ISO/IEC 11801 用戶樓宇通用布線標(biāo)準(zhǔn)CCITT ISDN 綜合業(yè)務(wù)數(shù)字網(wǎng)標(biāo)準(zhǔn) TIA/EIA TSB-67 商用建筑通訊布線測(cè)試標(biāo)準(zhǔn) TIA/EIA-568B商用建筑通訊布線標(biāo)準(zhǔn)2.3.2 國(guó)內(nèi)安裝與設(shè)計(jì)規(guī)范 建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范 CECS72 -97城市住宅區(qū)和辦公樓電話通信設(shè)施設(shè)計(jì)標(biāo)準(zhǔn) YD/T2008-93總配線架技術(shù)要求和試驗(yàn)方法 YD/T69493 電信網(wǎng)光纖數(shù)字傳輸系統(tǒng)工程施工及驗(yàn)收暫行技術(shù)規(guī)定 YDJ44892.4 本系統(tǒng)設(shè)計(jì)指導(dǎo)思想： 由于本系統(tǒng)用于*學(xué)校的弱電綜合布線環(huán)境。因此，其布線系統(tǒng)的主要功能要滿足：為用戶提供快捷、開(kāi)放、易于管理的語(yǔ)音與數(shù)據(jù)信息基礎(chǔ)平臺(tái) 。為用戶提供統(tǒng)一的內(nèi)、外局域網(wǎng)和廣域網(wǎng)（WAN）接口。為用戶及時(shí)傳遞可靠、準(zhǔn)確的信息。為用戶提供安全的、綠色的上網(wǎng)環(huán)境 。為用戶提供語(yǔ)音電話。為用戶提供雙向閉路有線電視以及校園智能錄播等。2.5 綜合布線系統(tǒng) 2.5.1設(shè)計(jì)目標(biāo)的確定開(kāi)放式的結(jié)構(gòu)化布線系統(tǒng)是當(dāng)今最先進(jìn)最流行的建筑物布線系統(tǒng)，已成為國(guó)際上辦公大樓的弱電布線標(biāo)準(zhǔn)。它能夠滿足任何特定建筑物及建筑網(wǎng)絡(luò)的布線要求，完全開(kāi)放化，既支持集中式網(wǎng)絡(luò)系統(tǒng)，又支持分布式網(wǎng)絡(luò)；支持不同廠家、不同類型的網(wǎng)絡(luò)產(chǎn)品；符合目前要求和未來(lái)發(fā)展需要?；?學(xué)校的特點(diǎn)，其布線系統(tǒng)選用在此領(lǐng)域世界先進(jìn)的超五類線結(jié)構(gòu)化開(kāi)放性綜合布線系統(tǒng)作為其語(yǔ)音、數(shù)據(jù)系統(tǒng)的布線平臺(tái)。實(shí)施后的布線系統(tǒng)可以滿足：保護(hù)投資結(jié)構(gòu)化布線系統(tǒng)支持各種系統(tǒng)和設(shè)備的集成，如可將語(yǔ)音、數(shù)據(jù)、圖像等設(shè)備設(shè)計(jì)在一起工作，從而在硬件，軟件、培訓(xùn)方面具有投資保護(hù)性。節(jié)省費(fèi)用結(jié)構(gòu)化布線系統(tǒng)有助于將分散的線纜系統(tǒng)合并到一組統(tǒng)一的標(biāo)準(zhǔn)的網(wǎng)絡(luò)中去。強(qiáng)化的控制管理結(jié)構(gòu)化布線系統(tǒng)的設(shè)計(jì)使用戶自己容易地，標(biāo)準(zhǔn)地排除網(wǎng)絡(luò)的故障。保證了在管理和支配整個(gè)系統(tǒng)中的最高效率 。完整的產(chǎn)品結(jié)構(gòu)化布線系統(tǒng)包括非屏蔽/屏蔽雙絞線及光纖傳輸媒介，交叉連接，適配器連接器插座和插頭，傳輸電器保護(hù)設(shè)備及工具等。模塊化基于物理星型拓?fù)浣Y(jié)構(gòu)的布線系統(tǒng)提供一種模塊化系統(tǒng)管理方法，于是需求即體現(xiàn)在每組結(jié)構(gòu)化的科學(xué)管理點(diǎn)上。靈活性用多種高性能的線纜來(lái)滿足你的聯(lián)網(wǎng)需求。在速度、距離、信息能力方面都是高性能的。并能與眾多廠家產(chǎn)品兼容，于是來(lái)自各個(gè)廠家的設(shè)備都能插到這組通用的樓宇綜合布線系統(tǒng)中去。發(fā)展性結(jié)構(gòu)化布線系統(tǒng)為了適應(yīng)未來(lái)的發(fā)展，采用了積木塊式結(jié)構(gòu)。這種結(jié)構(gòu)能將當(dāng)前的和未來(lái)的語(yǔ)音及數(shù)據(jù)設(shè)備，互聯(lián)設(shè)備，網(wǎng)絡(luò)管理設(shè)備方便地?cái)U(kuò)展進(jìn)去。2.5.2 十年的使用期保證體系由于超五類線具有非常強(qiáng)的生命力，它有一組綜合的保證系統(tǒng)的支持。一次性布線，保證在十年內(nèi)，其系統(tǒng)性能不會(huì)下降，功能不會(huì)落后，不會(huì)因?yàn)榫W(wǎng)絡(luò)配置的變化而如 舊式布線方法那樣重復(fù)大量土木工程，破壞建筑物原有結(jié)構(gòu)，增加不必要的投資，而能夠真正達(dá)到一次性投資，長(zhǎng)年受益。 總之 ,結(jié)構(gòu)化布線系統(tǒng)為你提供： 最低的全壽命使用成本。 超凡的非屏蔽雙絞線技術(shù) 高速及寬帶的傳輸能力 靈活的，基于開(kāi)放結(jié)構(gòu)的子系統(tǒng) 具有發(fā)展性，以適應(yīng)未來(lái)的需求 眾多廠家產(chǎn)品的兼容性2.6 樓宇內(nèi)的綜合結(jié)構(gòu)化布線系統(tǒng)設(shè)計(jì)說(shuō)明2.6.1 布線系統(tǒng)的組成及產(chǎn)品選擇原則 工作區(qū)子系統(tǒng) 工作區(qū)子系統(tǒng)由終端設(shè)備連接到信息插座的連線和信息插座組成，通過(guò)插座既以引出電話也可以連接數(shù)據(jù)終端或其它傳感器及弱電設(shè)備。本項(xiàng)目工作區(qū)數(shù)據(jù)插座和語(yǔ)音插座全部采用超五類產(chǎn)品，提供150MHZ的帶寬。 超五類RJ-45 數(shù)據(jù)模塊 雙口面板 .水平子系統(tǒng) 水平子系統(tǒng)的作用是將干線子系統(tǒng)的線路延伸到工作區(qū)子系統(tǒng)。數(shù)據(jù)水平線采用超五類非屏蔽雙絞線，其信道帶寬可達(dá)到達(dá)150MHZ，并提供大大優(yōu)于五類系統(tǒng)的性能余量。語(yǔ)音水平線采用超五類非屏蔽雙絞線，在將來(lái)使用過(guò)程中，如用戶需將語(yǔ)音出口改用于數(shù)據(jù)出口，只需在水平配線間里做一次簡(jiǎn)單的跳線即可完成。 另外，超五類四對(duì)非屏蔽雙絞線(UTP)還可以傳輸各種72V以下直流電壓和相應(yīng)頻率以內(nèi)的弱電信號(hào)，包括電話、計(jì)算機(jī)、樓宇自控設(shè)備的控制廣播信號(hào)、視頻監(jiān)視信號(hào) 和各種弱電傳感信號(hào)等等。.垂直干線子系統(tǒng)本設(shè)計(jì)中，數(shù)據(jù)主干采用6類雙絞線。語(yǔ)音主干使用五類大對(duì)數(shù)雙絞線再轉(zhuǎn)接到新的樓宇語(yǔ)音機(jī)架上。設(shè)計(jì)中考慮了適量冗余，目的是為了為將來(lái)系統(tǒng)向更高級(jí)的系統(tǒng)升級(jí)作了適當(dāng)?shù)念A(yù)留。.管理區(qū)子系統(tǒng)考慮到日后語(yǔ)音和數(shù)據(jù)信息點(diǎn)轉(zhuǎn)換方便，管理區(qū)內(nèi)的語(yǔ)音配線架和數(shù)據(jù)配線架全部采用24口超五類模塊化配線架，能夠支持150MHZ的信道帶寬。100對(duì)配線架 超五類模塊式24口配線架 .設(shè)備間子系統(tǒng)設(shè)備間子系統(tǒng)是由各種設(shè)備(如計(jì)算機(jī)主機(jī)，網(wǎng)絡(luò)設(shè)備，PBX)及設(shè)備連線組成，主要功能是將計(jì)算機(jī)主機(jī)，PBX，分機(jī)直撥中繼線等公用弱電設(shè)備連接到主配線架上 。本項(xiàng)目主設(shè)備間及計(jì)算機(jī)網(wǎng)絡(luò)中心放置在二層，語(yǔ)音主配線架、數(shù)據(jù)主配線架、主光纖配線架均放在這二層內(nèi)。.與其它系統(tǒng)的配合在綜合布線系統(tǒng)、電話系統(tǒng)、計(jì)算機(jī)系統(tǒng)等幾大系統(tǒng)中，綜合布線系統(tǒng)是基礎(chǔ)。它向其它系統(tǒng)提供傳輸媒介，并通過(guò)綜合布線系統(tǒng)的管理子系統(tǒng)，對(duì)其它系統(tǒng)的構(gòu)成、連接進(jìn)行任意的調(diào)整和分配。2.7 開(kāi)放式管線設(shè)計(jì)方案2.7.1 校園主干管線設(shè)計(jì)圖（詳見(jiàn)圖紙）2.7.2 水平子系統(tǒng)的管線設(shè)計(jì).墻面型信息出口采用走吊頂?shù)妮p型裝配式槽形電纜橋架的方案，這種方式適用于大型建筑物，為水平系統(tǒng)提供機(jī)械保護(hù)和支持。裝配式槽型電纜橋架是一種閉合式的金屬托架，安裝在吊頂內(nèi)，從弱電豎井引向設(shè)有信息點(diǎn)的各房間，再由預(yù)埋在墻內(nèi)不同的金屬管，引至墻內(nèi)的暗裝鐵盒內(nèi)。結(jié)構(gòu)化布線是輻射型的，線纜量較多，所以線槽容量的計(jì)算十分重要。為確保線路的安全，應(yīng)使槽體有良好的接地端,金屬軟管、電纜橋架及各種配線箱均需要整體連接后良好接地。接地的方式視建筑物結(jié)構(gòu)，以采用網(wǎng)狀或星狀接地形式。.地面型信息出口在本系統(tǒng)的部分信息出口采用地面線槽走線方式，這種方式適用于大開(kāi)間的計(jì)算機(jī)房及電算教室，有大量信息出口的情況。（埋地式線槽已經(jīng)安裝）線槽從弱電井引出，沿走廊引至各向，到達(dá)設(shè)有信息點(diǎn)各室時(shí)，再由支線槽引入房?jī)?nèi)的各信息點(diǎn)出口。強(qiáng)電線路可同弱電線路平行鋪設(shè)，但需分隔于不同的線槽中，兩線槽間距應(yīng)大于等于30mm。這樣可向每一個(gè)用戶提供一個(gè)包括數(shù)據(jù) 、話音、UPS及照明電源出口的集成面板，真正做到一個(gè)舒適、便利的辦公環(huán)境。特別強(qiáng)調(diào)的是：在鋪設(shè)埋地式線槽的同時(shí)，應(yīng)作好防水處理，安裝具有防水性能的86底盒。安裝模塊式信息插座時(shí)，我們會(huì)采用經(jīng)防水處理后的安裝面板進(jìn)行安裝。 地面出口 地面 預(yù)埋線槽 2.8 機(jī)房設(shè)備電源管線設(shè)計(jì)2.8.1設(shè)備電源管線方式.動(dòng)力配線要求電力鋪設(shè)線同弱電布線在橫向部份可平行走線，但需分隔于不同的金屬管槽中，進(jìn)行良好屏蔽和接地。電力鋪設(shè)的AC插座應(yīng)同信息插座的使用環(huán)境適配，以滿足網(wǎng)絡(luò)設(shè)備的供電需求。.配線間電力配置配線間的AC電源需求與其內(nèi)部安裝的設(shè)備數(shù)量有關(guān)。配線間內(nèi)至少應(yīng)有兩個(gè)供本系統(tǒng)專用的，符合一般辦公室照明要求的220V/10A的電源插座。根據(jù)接線間內(nèi)入置設(shè)備的供電需求，還需配置另外的帶四個(gè)AC雙排插座的20A 專用線路，此設(shè)備不應(yīng)和其它大型設(shè)備并聯(lián)，并且最好連接至UPS電源上，以確保對(duì)設(shè)備的供電及電源環(huán)境要求。值得一提的是對(duì)于照明和UPS電源線應(yīng)采用薄金屬管進(jìn)行屏蔽。由于可能會(huì)產(chǎn)生偶然斷路事故，因此要有鄰近的輕便開(kāi)關(guān)來(lái)控制這些插座。.中心機(jī)房配電要求：中心機(jī)房的強(qiáng)電負(fù)荷容量為10KV，機(jī)房?jī)?nèi)部負(fù)荷容量包括所有的網(wǎng)絡(luò)及廣播設(shè)備以及機(jī)房空調(diào)。若校園發(fā)生市電中斷情況下，需發(fā)電機(jī)可直接發(fā)電到中心機(jī)房保證核心設(shè)備的正常使用。2.8.2 設(shè)備間弱電接地方式應(yīng)在設(shè)備間墻壁的相應(yīng)位置設(shè)置接地銅排，經(jīng)接地銅線與弱電設(shè)備做焊接或緊 固的硬性連接。2.9 施工和工程質(zhì)量管理2.9.1 施工組織準(zhǔn)備組織全體施工人員熟悉了解工程的施工圖、施工工期及各自承擔(dān)的任務(wù)、各系統(tǒng)的 技術(shù)要求、標(biāo)準(zhǔn)規(guī)范、施工方法、編制施工作業(yè)計(jì)劃、下達(dá)施工任務(wù)書(shū)。2.9.2 開(kāi)工條件準(zhǔn)備 開(kāi)工前作好主要器材的配套工作，并進(jìn)行100%的通電檢測(cè)，作好主要輔料的準(zhǔn)備工作，做到實(shí)際施工用料與圖紙?jiān)O(shè)計(jì)相符。根據(jù)施工方案做好橋架及管線的敷設(shè)工作。2.9.3 施工力量準(zhǔn)備按施工期進(jìn)度計(jì)劃，合理調(diào)整好各類人員，并在進(jìn)場(chǎng)前進(jìn)行施工人員在技術(shù)、質(zhì)量、安全材料等方面的培訓(xùn)教育，同時(shí)組織好施工班子，各負(fù)其職，以提高素質(zhì)，為創(chuàng)優(yōu)質(zhì)工程準(zhǔn)備。 2.9.4 施工方法 施工原則橋架暗管敷設(shè)及穿線工作，按樓層順序進(jìn)行器材安裝，按各個(gè)系統(tǒng)各自進(jìn)行，避免施工中忙亂丟失或損壞器材。預(yù)先做好各種主機(jī)設(shè)備，連接電纜插頭壓制、焊接工作按施工圖做好線纜校對(duì)、編號(hào)包扎工作，保證按質(zhì)按量完成施工任務(wù)施工操作人員，嚴(yán)格按照工藝要求，嚴(yán)守紀(jì)錄，嚴(yán)格貫徹工藝規(guī)范，搞好文明施工 施工順序根據(jù)大樓工程總進(jìn)度實(shí)際情況，編排好施工順序，在施工中發(fā)現(xiàn)技術(shù)質(zhì)量問(wèn)題，公司及時(shí)在現(xiàn)場(chǎng)開(kāi)分析會(huì)，幫助解決疑難，使問(wèn)題不過(guò)夜。對(duì)建設(shè)單位提出的建議要求 ，在施工中采用和改進(jìn)。 布線要點(diǎn)管道(或橋架)內(nèi)穿放電纜時(shí)，直線管路的管徑利用率一般為50%60%；彎管路的管徑利用率一般為40%50%。金屬電線管、金屬軟管、金屬橋架及配線架均需整體連接后接地。彎管路的中心夾角不應(yīng)小于90度；電纜穿放中，避免過(guò)緊地纏繞電纜，不要損壞線纜的外皮，不要切斷纜內(nèi)導(dǎo)線；在牽引和捆綁電纜時(shí)應(yīng)消除線纜中的應(yīng)力(垂直布放的干纜，必須每隔1.5米將電纜固定在梯級(jí)電纜橋架上)。根據(jù)配線間內(nèi)需要放置網(wǎng)絡(luò)設(shè)備的供電要求，在配備IDF的配線間內(nèi)必須配置2個(gè)以上220V電源插座，在條件允許時(shí)，可配備UPS不間斷電源。施工人員必須遵照電纜色碼接續(xù)，穿線時(shí)每根電纜都必須在兩頭做出相同的標(biāo)記，并與施工圖吻合。電源線與PDS管線盡量減少交叉，兩管交叉時(shí)應(yīng)相距5CM以上，兩管并行時(shí)應(yīng)相距 15CM以上。配線架的安裝位置和所占?jí)γ婵臻g需按設(shè)計(jì)圖紙要求而定。建議在配線架的安裝墻面上先固定一塊2CM厚涂有防火漆的木板，以便利安裝 。光纖布線的傳輸質(zhì)量和光纖ST連接頭的制作質(zhì)量有直接的關(guān)系。因此，在光纖布放需彎曲時(shí)不能超過(guò)最小彎曲半徑：安裝時(shí)為光纖直徑的20倍；安裝后為光纖直徑的10倍。敷設(shè)光纖牽引力不能超過(guò)最大敷設(shè)張力。 配線間工作環(huán)境要求按照標(biāo)準(zhǔn)的設(shè)計(jì)要求，設(shè)備間尤其是要集中放設(shè)備的設(shè)備間，建議盡量滿足下面的要求： 1.將服務(wù)電梯安排在設(shè)備間附近，以便裝運(yùn)笨重的設(shè)備； 2.室溫應(yīng)保持在18攝氏度至27攝氏度之間，相對(duì)濕度保持在30% 55%； 3.保持室內(nèi)無(wú)塵或少塵，通風(fēng)良好，亮度至少達(dá)30英尺*燭光； 4.安裝合適的消防系統(tǒng)(如采用濕型消防系統(tǒng)，不要把噴頭直接對(duì)準(zhǔn)電氣設(shè)備)； 5.使用防火門(mén)，至少能耐火1小時(shí)的防火墻和阻燃漆； 6.提供合適的門(mén)鎖，至少要有一扇窗留作安全出口； 7.盡量遠(yuǎn)離存放危險(xiǎn)物品的場(chǎng)所和電磁干擾源(如發(fā)射機(jī)和電動(dòng)機(jī))； 8.設(shè)備間的地板負(fù)重能力應(yīng)為500kg/平方米。 9.根據(jù)結(jié)構(gòu)化布線系統(tǒng)的要求，在配線間安裝布線硬件的墻壁上須覆蓋涂有阻燃漆的3/4英寸(合1.9cm)厚的木板。 10.系統(tǒng)中典型的配線間，其可以走進(jìn)人的最小安全尺寸是120X150cm，標(biāo)準(zhǔn)的天花板高度為240cm，門(mén)的大小至少為高2.1M，寬1M，向外開(kāi)。主、分配線間，最好有供放置設(shè)備設(shè)備柜，其大小可按設(shè)備的尺寸而定。在設(shè)備間盡量將備柜放在靠近豎井的位置，在柜子上方應(yīng)裝有通風(fēng)口用于設(shè)備通風(fēng)。 11.在配線間內(nèi)應(yīng)至少留有二個(gè)為本系統(tǒng)專用的，符合一般辦公室照明要求 220V 電壓, 10A單相三極電源插座。第三章 校園網(wǎng)絡(luò)設(shè)計(jì)方案3.1 校園網(wǎng)需求分析3.1.1網(wǎng)絡(luò)基本需求*學(xué)校網(wǎng)絡(luò)建設(shè)的總體目標(biāo)是利用各種先進(jìn)成熟的網(wǎng)絡(luò)技術(shù)和通信技術(shù)，采用統(tǒng)一的網(wǎng)絡(luò)協(xié)議（TCP/IP），建設(shè)一個(gè)可實(shí)現(xiàn)各種綜合網(wǎng)絡(luò)應(yīng)用的高速計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，需要很好的保證學(xué)校各個(gè)校區(qū)方面的互通，同時(shí)要求未來(lái)能輕松與教育城育網(wǎng)互連互通，通過(guò)園區(qū)網(wǎng)骨干節(jié)點(diǎn)與CERNET、Internet相連?，F(xiàn)今校園網(wǎng)絡(luò)建設(shè)承擔(dān)著學(xué)校行政管理、教育科研、電子教學(xué)、遠(yuǎn)程教育、信息交流和互聯(lián)網(wǎng)的接入，以及對(duì)外技術(shù)交流與合作服務(wù)等大量的業(yè)務(wù)。因此構(gòu)建一個(gè)高效、實(shí)用、穩(wěn)定可靠、安全的網(wǎng)絡(luò)平臺(tái)，是高校網(wǎng)絡(luò)建設(shè)考慮的重點(diǎn)。*學(xué)校網(wǎng)絡(luò)既有一般網(wǎng)絡(luò)設(shè)計(jì)的特點(diǎn)，又有著其特殊性，除了一般網(wǎng)絡(luò)所必需的，如：Email、FTP、文件共享服務(wù)器、網(wǎng)絡(luò)論壇、網(wǎng)上聊天、管理數(shù)據(jù)的傳輸、處理與查詢外，還應(yīng)考慮到以后包括校內(nèi)教學(xué)視頻點(diǎn)播、實(shí)時(shí)遠(yuǎn)程教學(xué)、在線作業(yè)等功能。以及可靠性、穩(wěn)定性和安全性等條件外，在進(jìn)行校園網(wǎng)建設(shè)規(guī)劃時(shí)，還應(yīng)該考慮所有信息點(diǎn)的可控性、高性能以及關(guān)鍵業(yè)務(wù)的QoS保證等。另外在網(wǎng)絡(luò)設(shè)計(jì)中，如何預(yù)留擴(kuò)展空間和進(jìn)行投資保護(hù)，在滿足現(xiàn)有應(yīng)用的需求的同時(shí)，適當(dāng)考慮信息量增長(zhǎng)和變化需要是此次網(wǎng)絡(luò)改造規(guī)劃的核心主旨。3.1.2 對(duì)網(wǎng)絡(luò)平臺(tái)的需求網(wǎng)絡(luò)應(yīng)用特點(diǎn)用戶數(shù)較少，發(fā)展速度穩(wěn)定：*學(xué)校本期建設(shè)大約800多個(gè)信息點(diǎn), 網(wǎng)絡(luò)應(yīng)用相對(duì)簡(jiǎn)單，并發(fā)流量不大：教師和學(xué)生上電腦科主要使用網(wǎng)絡(luò)進(jìn)行FTP文件傳輸、在線音樂(lè)、在線影視、網(wǎng)絡(luò)多媒體教學(xué)等流量不大單需要鏈路質(zhì)量穩(wěn)定的的網(wǎng)絡(luò)應(yīng)用。安全隱患大：學(xué)生是一個(gè)易接受新事物、喜歡嘗試探索、成就好攻擊的“危險(xiǎn)群體”。不易管理：學(xué)生用戶中經(jīng)常發(fā)生IP地址盜用、IP地址沖突、帳號(hào)盜用、攻擊校園服務(wù)器等令網(wǎng)絡(luò)管理及維護(hù)人員非常頭疼的問(wèn)題。外界因素：由于現(xiàn)在網(wǎng)絡(luò)駭客攻擊頻繁，入侵者和“肉雞”病毒的不斷增加，使得內(nèi)網(wǎng)安全的防護(hù)重之又重。3.1.3 可靠穩(wěn)定性的需求可靠穩(wěn)定的網(wǎng)絡(luò)平臺(tái)，是應(yīng)用業(yè)務(wù)系統(tǒng)得以實(shí)施和推廣的基石。網(wǎng)絡(luò)平臺(tái)的設(shè)計(jì)必須從設(shè)備、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)等幾個(gè)方面保證網(wǎng)絡(luò)的可靠穩(wěn)定性。在核心層之間設(shè)備互為備份或自身備份，包括鏈路、路由、核心引擎等備份；如配置單核心設(shè)備應(yīng)考慮管理引擎模塊冗余和電源模塊冗余，來(lái)保障網(wǎng)絡(luò)的可靠性和穩(wěn)定性。3.1.4 用戶接入控制需求校園網(wǎng)的信息點(diǎn)分布很廣，與一般企業(yè)網(wǎng)比較，校園網(wǎng)用戶的變動(dòng)性大，比較難管理，為了保證網(wǎng)絡(luò)資料的有效利用，對(duì)信息點(diǎn)的可控性要求是必須的。做到有效的對(duì)用戶進(jìn)行接入控制，保證只有申請(qǐng)開(kāi)通的合法用戶才可以使用網(wǎng)絡(luò)，為了不影響網(wǎng)路性能，應(yīng)該在接入層設(shè)備分布式實(shí)現(xiàn)信息點(diǎn)的控制。3.1.5 網(wǎng)絡(luò)安全應(yīng)用需求校園網(wǎng)網(wǎng)絡(luò)平臺(tái)的安全，除了要保障網(wǎng)絡(luò)平臺(tái)的安全性，還需要在一定程度上保障應(yīng)用業(yè)務(wù)系統(tǒng)和其它網(wǎng)絡(luò)資源的安全。網(wǎng)絡(luò)平臺(tái)應(yīng)該從幾個(gè)方面保證網(wǎng)絡(luò)安全：1）設(shè)備本身的訪問(wèn)安全；2）內(nèi)部網(wǎng)之間資源訪問(wèn)安全；3）路由系統(tǒng)的安全；4）互聯(lián)網(wǎng)訪問(wèn)安全；5）非法站點(diǎn)訪問(wèn)過(guò)濾；惡意攻擊的實(shí)時(shí)處理；非法言論的準(zhǔn)確追蹤；3.1.6 關(guān)鍵業(yè)務(wù)服務(wù)質(zhì)量保證的需求面向應(yīng)用（QoS）核心層負(fù)擔(dān)著校園網(wǎng)系統(tǒng)所有類型的通信。而由于教育系統(tǒng)的特殊性，其通信的類型幾乎涵蓋了Internet所有的應(yīng)用通信類型，包括Email、FTP、網(wǎng)頁(yè)瀏覽、數(shù)據(jù)庫(kù)查詢、協(xié)同計(jì)算機(jī)輔助教育（CAI）、基于計(jì)算機(jī)的教育（CBT）、協(xié)同研究、遠(yuǎn)程教育、視頻廣播、視頻點(diǎn)播等等應(yīng)用類型。當(dāng)網(wǎng)絡(luò)流量處于高峰期時(shí)，必定會(huì)影響影響關(guān)鍵業(yè)務(wù)數(shù)據(jù)流的響應(yīng)時(shí)間，對(duì)于多媒體業(yè)務(wù)來(lái)說(shuō)就會(huì)有說(shuō)話結(jié)巴、圖像馬賽克的情況。因此高性能的網(wǎng)絡(luò)，也還是需要QOS服務(wù)質(zhì)量保證的。3.2 校園網(wǎng)設(shè)計(jì)思路校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)建設(shè)遵循統(tǒng)一規(guī)劃、分步實(shí)施的指導(dǎo)思想，工程的設(shè)計(jì)必須在考慮到滿足當(dāng)前需求的同時(shí)，充分考慮到將來(lái)整個(gè)網(wǎng)絡(luò)系統(tǒng)的投資保護(hù)和長(zhǎng)期需要。設(shè)計(jì)及實(shí)施應(yīng)充分遵循以下原則：3.2.1 網(wǎng)絡(luò)技術(shù)實(shí)用性為主，兼顧先進(jìn)性的原則*學(xué)校校園網(wǎng)建設(shè)采用的交換和傳輸技術(shù)，具有一定的前瞻性，符合一定時(shí)期內(nèi)網(wǎng)絡(luò)通信技術(shù)發(fā)展的趨勢(shì)，并在今后一定的時(shí)期內(nèi)處于領(lǐng)先地位。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)必須遵循先進(jìn)性和成熟性。由于IT行業(yè)的技術(shù)更新?lián)Q代很快，為了保證網(wǎng)絡(luò)能夠滿足今后一段時(shí)間內(nèi)應(yīng)用的發(fā)展，在選擇網(wǎng)絡(luò)技術(shù)和設(shè)備時(shí)不僅要考慮先進(jìn)性，也要考慮技術(shù)的成熟性，同時(shí)更要考慮接入業(yè)務(wù)的特點(diǎn)等多方面的因素。一種新技術(shù)在剛出現(xiàn)時(shí)往往有很大不穩(wěn)定和不確定因素，需要有一個(gè)發(fā)展、逐步完善和實(shí)踐檢驗(yàn)的過(guò)程，經(jīng)常有一些技術(shù)在剛出現(xiàn)時(shí)被宣傳和評(píng)價(jià)很高，但在一段時(shí)間后發(fā)現(xiàn)存在很多問(wèn)題，甚至很快退出市場(chǎng)。用戶采用了這種技術(shù)，往往會(huì)因?yàn)樵O(shè)備廠商轉(zhuǎn)產(chǎn)停產(chǎn)等問(wèn)題，無(wú)法對(duì)網(wǎng)絡(luò)擴(kuò)展升級(jí)，最終造成前期投資的浪費(fèi)。一種新的技術(shù)產(chǎn)品在剛出現(xiàn)時(shí)一般價(jià)格都非常高，所以選擇使用一種新的技術(shù)的最佳時(shí)機(jī)應(yīng)該是在這種技術(shù)在市場(chǎng)上已經(jīng)得到較為廣泛的應(yīng)用，并且在使用中得到肯定之后。雖然這時(shí)的技術(shù)可能已經(jīng)不是最新的技術(shù)，但技術(shù)已經(jīng)成熟，設(shè)備的性能價(jià)格比更高。所以選擇網(wǎng)絡(luò)技術(shù)和設(shè)備時(shí)不要去追求最新最好，應(yīng)該遵循先進(jìn)性和實(shí)用性相結(jié)合，并找出其中的平衡點(diǎn)。3.2.2 采用標(biāo)準(zhǔn)化、開(kāi)放的網(wǎng)絡(luò)技術(shù)整個(gè)網(wǎng)絡(luò)系統(tǒng)在結(jié)構(gòu)上實(shí)現(xiàn)真正開(kāi)放，全部采用或符合有關(guān)國(guó)際標(biāo)準(zhǔn)，使網(wǎng)絡(luò)具有良好的開(kāi)放性和兼容性。開(kāi)放的系統(tǒng)可以使用戶自由地選擇不同廠家的計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備及操作系統(tǒng)，構(gòu)成真正的跨軟硬件平臺(tái)的系統(tǒng)。網(wǎng)絡(luò)的設(shè)計(jì)基于國(guó)際標(biāo)準(zhǔn)，網(wǎng)絡(luò)設(shè)備采用標(biāo)準(zhǔn)的接口和規(guī)范的協(xié)議，滿足用戶的不同需求并充分利用軟硬件資源，保證系統(tǒng)運(yùn)行的安全可靠，并具有較長(zhǎng)的使用生命周期，以適應(yīng)其業(yè)務(wù)不斷發(fā)展的需要，有效地保護(hù)用戶投資的長(zhǎng)期效益。3.2.3 網(wǎng)絡(luò)高可靠性原則由于*國(guó)際學(xué)校是作為一所先進(jìn)性的學(xué)校，基于網(wǎng)絡(luò)的各種教學(xué)應(yīng)用必將越來(lái)越廣泛，對(duì)網(wǎng)絡(luò)的穩(wěn)定可靠運(yùn)行要求也會(huì)越來(lái)越高，對(duì)數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性的要求，對(duì)網(wǎng)絡(luò)的傳輸環(huán)節(jié)要求也很高。因此，一方面選用的網(wǎng)絡(luò)設(shè)備具有相當(dāng)高的可靠性，要達(dá)到電信級(jí)標(biāo)準(zhǔn)，具備99.999%的可靠性；另一方面，在網(wǎng)絡(luò)設(shè)計(jì)中要采用切實(shí)有效的系統(tǒng)備份、系統(tǒng)安全、數(shù)據(jù)安全和網(wǎng)絡(luò)安全措施，以保障網(wǎng)絡(luò)的高可靠性和安全性。建設(shè)一個(gè)運(yùn)行穩(wěn)定可靠的現(xiàn)代化網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)中任何一臺(tái)設(shè)備或任何一條線路發(fā)生故障都不會(huì)導(dǎo)致大面積網(wǎng)絡(luò)失效，并且能夠保證在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下完成對(duì)網(wǎng)絡(luò)故障的檢測(cè)和排除。端到端QoS保證, 合理規(guī)劃QoS配置，提供端到端的QoS保證，使網(wǎng)絡(luò)中的各種業(yè)務(wù)有可管理的帶寬和時(shí)延保證，在出現(xiàn)故障的情況下，能夠重點(diǎn)保證關(guān)鍵業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。3.2.4網(wǎng)絡(luò)可擴(kuò)充性因?yàn)槟壳暗木W(wǎng)絡(luò)方案是基于滿足當(dāng)前需求的，隨著用戶應(yīng)用規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)應(yīng)可以方便地進(jìn)行擴(kuò)充容量以支持更多的用戶和應(yīng)用；隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)必須能夠平穩(wěn)地過(guò)渡到新的技術(shù)和設(shè)備。為了保護(hù)用戶的投資，本方案中的網(wǎng)絡(luò)設(shè)備在將來(lái)網(wǎng)絡(luò)升級(jí)或再投資的情況下，能夠隨時(shí)通過(guò)增加網(wǎng)絡(luò)設(shè)備或模塊來(lái)對(duì)現(xiàn)有設(shè)備進(jìn)行升級(jí)和擴(kuò)充，并能把替換下來(lái)的設(shè)備應(yīng)用到分支或邊緣網(wǎng)絡(luò)上。本方案充分考慮到未來(lái)網(wǎng)絡(luò)升級(jí)的平穩(wěn)銜接，保證網(wǎng)絡(luò)通訊介質(zhì)、網(wǎng)絡(luò)設(shè)計(jì)核心的向后兼容性。要求核心設(shè)備支持萬(wàn)兆及IPv6技術(shù)，保護(hù)客戶未來(lái)平滑升級(jí)。3.2.5 安全性和保密性在系統(tǒng)設(shè)計(jì)中，既考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制等，充分考慮安全性，針對(duì)貴校的各種應(yīng)用，有多種的保護(hù)機(jī)制，如劃分VLAN、MAC地址綁定、802.1x、802.1d、802.1w等，可通過(guò)安全認(rèn)證實(shí)現(xiàn)多元素的安全綁定。另外，未來(lái)保護(hù)系統(tǒng)內(nèi)部的網(wǎng)絡(luò)安全性，整網(wǎng)設(shè)備支持ACL功能，將病毒包及非法包都盡量限制在二層設(shè)備上，避免向上層網(wǎng)絡(luò)擴(kuò)散，保護(hù)網(wǎng)絡(luò)整體的安全性設(shè)計(jì)。3.2.6 網(wǎng)絡(luò)實(shí)現(xiàn)的高性價(jià)格比原則建設(shè)一個(gè)高效的網(wǎng)絡(luò)，充分優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，盡量減少網(wǎng)絡(luò)數(shù)據(jù)流通環(huán)節(jié)，減少網(wǎng)絡(luò)中非業(yè)務(wù)的網(wǎng)絡(luò)消耗，充分利用網(wǎng)絡(luò)中的每一臺(tái)設(shè)備和線路，包括備份設(shè)備和鏈路，在確保各級(jí)業(yè)務(wù)部門(mén)實(shí)時(shí)網(wǎng)上業(yè)務(wù)正常運(yùn)行的條件下，盡量節(jié)省網(wǎng)絡(luò)的建設(shè)和運(yùn)行成本。新建的數(shù)據(jù)通信網(wǎng)絡(luò)，要在滿足網(wǎng)絡(luò)各項(xiàng)性能指標(biāo)的前提下，盡可能節(jié)約網(wǎng)絡(luò)建設(shè)的投資，保護(hù)原有設(shè)備的投資，使整個(gè)網(wǎng)絡(luò)的具有較高的性能價(jià)格比。在滿足基本需求的條件下，如網(wǎng)絡(luò)的可靠性、安全性、性能和一定的可擴(kuò)展性等，盡可能降低網(wǎng)絡(luò)改造的費(fèi)用。網(wǎng)絡(luò)技術(shù)和設(shè)備的選擇以滿足需要為原則，不追求超過(guò)需求的“檔次”。3.2.7 網(wǎng)絡(luò)的可管理性良好的組織和管理對(duì)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)和高效使用有很大幫助，網(wǎng)絡(luò)應(yīng)該能夠提供方便、靈活、有力的工具對(duì)網(wǎng)絡(luò)進(jìn)行集中式的有效管理和控制。方便的監(jiān)控、良好的管理界面、完備的系統(tǒng)記錄都能使管理員在不改變系統(tǒng)運(yùn)行的情況下對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)、修改及故障恢復(fù)等管理維護(hù)工作。網(wǎng)絡(luò)系統(tǒng)中的所有設(shè)備均應(yīng)是可管理的，支持遠(yuǎn)程監(jiān)控和故障的過(guò)程診斷和恢復(fù)，并可通過(guò)網(wǎng)管軟件方便地監(jiān)控網(wǎng)絡(luò)運(yùn)行的實(shí)時(shí)情況，對(duì)出現(xiàn)的問(wèn)題及時(shí)處理和解決。3.3 校園網(wǎng)設(shè)計(jì)方案3.3.1 校園網(wǎng)交換網(wǎng)絡(luò)方案說(shuō)明本網(wǎng)絡(luò)規(guī)劃基于星型結(jié)構(gòu), 核心交換機(jī)采用DCRS-5950,匯聚交換機(jī)采用DCS-3950系列?；揪W(wǎng)絡(luò)用戶都與接入層交換機(jī)連接，在所有桌面用戶的端口上均預(yù)設(shè)專屬VLAN信息。在每個(gè)交換機(jī)上接入端口應(yīng)用ACL訪問(wèn)安全控制列表，用于控制接入用戶和降低整個(gè)校園網(wǎng)絡(luò)內(nèi)在危險(xiǎn)系數(shù)。接入交換機(jī)除了基本的802.1Q設(shè)置之外，還需要設(shè)置全面的安全保護(hù)特性，其中包括：基于STP協(xié)議的安全保護(hù)，例如rootguard,portfast等，防止用戶非法成為網(wǎng)絡(luò)的STP ROOT；基于MAC CAM的安全保護(hù)，實(shí)現(xiàn)portfast功能；基于ARP攻擊的保護(hù)，實(shí)現(xiàn)PVLAN的功能；基于DHCP與802.1x的保護(hù)，利用交換機(jī)關(guān)于DHCP 82 option的保護(hù)特性，將DHCP地址池與特定交換機(jī)對(duì)應(yīng)，動(dòng)態(tài)分配IP地址，網(wǎng)關(guān)以及DNS等信息；基于ACL的安全防護(hù)和過(guò)濾；關(guān)于服務(wù)器的接入問(wèn)題，我們建議根據(jù)服務(wù)器工作性質(zhì)選擇接接入核心交換機(jī)組成若干服務(wù)器專用VLAN或者直接接入防火墻DMZ區(qū)域，每一個(gè)VLAN內(nèi)部根據(jù)業(yè)務(wù)特性實(shí)現(xiàn)PVLAN功能。例如外部服務(wù)區(qū)以及一級(jí)內(nèi)部服務(wù)區(qū)、二級(jí)內(nèi)部服務(wù)區(qū)等，分別放置不同功能的服務(wù)器，區(qū)域之間通過(guò)ACL進(jìn)行策略控制，區(qū)域內(nèi)部通過(guò)PVLAN技術(shù)進(jìn)行有效防護(hù)，確保一臺(tái)服務(wù)器的失陷不會(huì)影響其他的服務(wù)器的防護(hù)。3.3.2 校園網(wǎng)設(shè)計(jì)方案說(shuō)明網(wǎng)絡(luò)主干選擇千兆以太網(wǎng)。選擇合適的光纖接口模塊，還可以將個(gè)別遠(yuǎn)距離的接入點(diǎn)聯(lián)入骨干網(wǎng)。表 ：千兆以太網(wǎng)傳輸距離協(xié)議標(biāo)準(zhǔn)傳輸介質(zhì)最大傳輸距離1000BaseLX9m單模光纖10000米50m、62.5m多模光纖550米1000BaseSX50m多模光纖（模式帶寬500MHz-km）550米50m多模光纖（模式帶寬400MHz-km）500米62.5m多模光纖（模式帶寬200MHz-km）275米62.5m多模光纖（模式帶寬160MHz-km）220米1000BaseT4對(duì)5類非屏蔽雙絞線100米1000BaseCX同軸電纜25米核心交換機(jī)與匯聚層交換機(jī)之間的連接核心交換機(jī)與分布在各個(gè)樓的匯聚交換機(jī)通過(guò)千兆以太網(wǎng)連接，條件許可的時(shí)候也可以采用主干聚集技術(shù)連接或者生成樹(shù)協(xié)議（Spanning Tree）的冗余鏈路連接。 也可以選擇開(kāi)放最短路徑的動(dòng)態(tài)路由協(xié)議（OSPF）根于不同的優(yōu)先級(jí)別來(lái)實(shí)現(xiàn)冗余鏈路的連接3.3.3 校園網(wǎng)絡(luò)信息點(diǎn)統(tǒng)計(jì)表樓宇樓所需信息點(diǎn)樓總信息點(diǎn)樓所需電話點(diǎn)樓總電話點(diǎn)1號(hào)樓一樓37+50355（含機(jī)房200點(diǎn)）一樓2380二樓41+50二樓20三樓41+50三樓21四36+50163號(hào)樓一樓7166（含三樓網(wǎng)絡(luò)世界90點(diǎn)）一樓138二樓19二樓3三樓27+90三樓19四樓23四樓154號(hào)樓一樓58196一樓6162二樓28二樓32三樓28三樓32四樓28四樓32五樓28五樓32六樓13六樓15七樓13七樓13總計(jì)7172803.3.4校園網(wǎng)絡(luò)拓?fù)鋱D3.3.5校園網(wǎng)系統(tǒng)圖3.4學(xué)校網(wǎng)絡(luò)安全設(shè)計(jì)方案3.4. 1 項(xiàng)目分析目前，校園網(wǎng)絡(luò)出口進(jìn)行了非常嚴(yán)格的安全控制，但是針對(duì)現(xiàn)在如郵件、OA、視頻會(huì)議等各種日益繁多及重要、復(fù)雜的網(wǎng)絡(luò)應(yīng)用，如何來(lái)保證保障重點(diǎn)業(yè)務(wù)應(yīng)用的安全，提高重點(diǎn)業(yè)務(wù)應(yīng)用的速度和效率，網(wǎng)絡(luò)的安全問(wèn)題就愈加顯得更加重要。而且隨著學(xué)校不同業(yè)務(wù)的發(fā)展及信息化建設(shè)步伐的加快，校園網(wǎng)的網(wǎng)絡(luò)安全問(wèn)題也日益徒顯。無(wú)孔不入的病毒（尤其是木馬病毒）仍然會(huì)大肆泛濫，甚至嚴(yán)重影響學(xué)校應(yīng)用系統(tǒng)的運(yùn)行和校園網(wǎng)絡(luò)關(guān)鍵業(yè)務(wù)的正常運(yùn)作。另外由于缺少專門(mén)的客戶端安全檢查設(shè)備，無(wú)法有效的保護(hù)整個(gè)局域網(wǎng)的安全性，上班時(shí)間員工瀏覽一些與工作無(wú)關(guān)的網(wǎng)站，有些員工甚至登陸一些受限制網(wǎng)站，同時(shí)使用P2P軟件進(jìn)行下載，耗費(fèi)了大量時(shí)間和網(wǎng)絡(luò)資源，除了有可能給內(nèi)網(wǎng)帶來(lái)不安全因素外，還導(dǎo)致工作效率不高，而且現(xiàn)在業(yè)務(wù)系統(tǒng)對(duì)網(wǎng)絡(luò)帶寬和上網(wǎng)速度及上網(wǎng)的安全性提出了更高的要求。信息化的飛快發(fā)展代來(lái)方便的同時(shí)也帶來(lái)了威脅，現(xiàn)在的信息技術(shù)可以使員工非常方便的在網(wǎng)絡(luò)上交換數(shù)據(jù)和信息，在工作便利的同時(shí)也不得不面對(duì)機(jī)密信息泄露的威脅。3.4.2 現(xiàn)行網(wǎng)絡(luò)環(huán)境目前學(xué)校的互聯(lián)網(wǎng)上網(wǎng)環(huán)境簡(jiǎn)述如下： 上網(wǎng)方式：連接到電信專線上網(wǎng)；網(wǎng)絡(luò)設(shè)備：專線下直連一個(gè)深信服網(wǎng)絡(luò)防火墻，下接神碼三層核心可網(wǎng)管網(wǎng)絡(luò)交換機(jī)；網(wǎng)絡(luò)結(jié)構(gòu)：總線拓?fù)?，不同部分劃分多個(gè)網(wǎng)段規(guī)劃；內(nèi)網(wǎng)規(guī)模：約5臺(tái)服務(wù)器，近800臺(tái)左右PC。3.4.3 期望解決效果本方案的基本目標(biāo)：為*學(xué)校的互聯(lián)網(wǎng)上網(wǎng)建設(shè)一個(gè)先進(jìn)的、高可用、安全的互聯(lián)網(wǎng)安全控制系統(tǒng)，保證內(nèi)網(wǎng)核心如OA辦公系統(tǒng)、電子郵件等關(guān)鍵業(yè)務(wù)系統(tǒng)，及對(duì)員工的上網(wǎng)行為進(jìn)行有效監(jiān)控和日志有效記錄，做到網(wǎng)絡(luò)出口問(wèn)題有據(jù)可查，并且對(duì)網(wǎng)絡(luò)內(nèi)當(dāng)前使用的各種應(yīng)用與應(yīng)用占用的有限帶寬進(jìn)行查看，最后利用互聯(lián)網(wǎng)安全控制設(shè)備，保障校園網(wǎng)內(nèi)的員工健康上網(wǎng)、數(shù)據(jù)安全，及上網(wǎng)帶寬快速、網(wǎng)絡(luò)穩(wěn)定的有序管理設(shè)計(jì)目的。最終在新的架構(gòu)上我們需要考慮產(chǎn)品的可靠性，可管理性，設(shè)備的安全性等，來(lái)保證下面的網(wǎng)絡(luò)架構(gòu)和功能要求來(lái)達(dá)到安全可控目的。通過(guò)采用SINFOR M5X00-AC上網(wǎng)行為管理解決方案，可以保障組織管理者實(shí)現(xiàn)完善的網(wǎng)絡(luò)訪問(wèn)行為管控和行為審計(jì)，并達(dá)到如下效果，可以幫助學(xué)校：1.規(guī)范員工上網(wǎng)行為（如禁止上班時(shí)間QQ聊天、炒股、網(wǎng)絡(luò)游戲等），提升工作效率上班時(shí)間從事私人活動(dòng)，是辦公室皆知的秘密。管理者卻難以阻止員工在上班時(shí)間瀏覽無(wú)關(guān)網(wǎng)站、QQ聊天、在線炒股等工作無(wú)關(guān)的網(wǎng)絡(luò)行為，員工工作效率的下降將直接影響組織的競(jìng)爭(zhēng)力。而通過(guò)SINFOR AC可以把與工作無(wú)關(guān)的上網(wǎng)行為降低到最低，去除員工的分心，讓他們專注于工作中。 2.流量控制、帶寬管理，提升帶寬利用率對(duì)嚴(yán)重吞噬帶寬的P2P行為，SINFOR AC不僅能徹底封堵，還能對(duì)其占用的帶寬進(jìn)行流量管控?；谟脩?組)、時(shí)間段、應(yīng)用類型的帶寬管理和帶寬通道劃分，結(jié)合智能QoS，既保證了業(yè)務(wù)應(yīng)用對(duì)帶寬的需求，又避免了對(duì)帶寬的濫用，提升帶寬使用效率。3.修補(bǔ)安全漏洞、提升內(nèi)網(wǎng)安全級(jí)別色情、反動(dòng)網(wǎng)站的瀏覽和未知文件的下載安裝，導(dǎo)致病毒、木馬等被員工主動(dòng)“邀請(qǐng)”進(jìn)入內(nèi)網(wǎng)，SINFOR AC將過(guò)濾該行為，并提供網(wǎng)關(guān)殺毒功能從源頭消除威脅；源自內(nèi)網(wǎng)的DOS攻擊、ARP欺騙等也將被SINFOR AC徹底防御；而組織內(nèi)網(wǎng)使用低版本操作系統(tǒng)、不及時(shí)打補(bǔ)丁、不安裝指定的殺毒/防火墻軟件、安裝使用違規(guī)軟件的終端用戶，SINFOR AC亦能偵測(cè)發(fā)現(xiàn)，從而修復(fù)內(nèi)網(wǎng)安全短板。4.防范信息機(jī)密外泄、保護(hù)組織信息資產(chǎn)安全員工使用Email郵件可能將組織的信息機(jī)密發(fā)送到公網(wǎng)、甚至競(jìng)爭(zhēng)對(duì)手，SINFOR AC特有的“郵件延遲審計(jì)”專利技術(shù)，將徹底防范該泄密行為；員工的網(wǎng)絡(luò)發(fā)帖、webmail行為，SINFOR AC同樣可以過(guò)濾和記錄；而SINFOR AC對(duì)QQ、MSN等聊天內(nèi)容的記錄和審計(jì)，將警示通過(guò)IM聊天工具泄密的行為。5.規(guī)范員工網(wǎng)絡(luò)行為、避免法律風(fēng)險(xiǎn)員工利用組織的Internet連接，訪問(wèn)反動(dòng)、邪教等不良網(wǎng)站，發(fā)表非法言論，收集和發(fā)布色情圖片等非法網(wǎng)絡(luò)活動(dòng)，將導(dǎo)致組織違反法律法規(guī)、承受法律訴訟等。SINFOR AC上網(wǎng)行為管理設(shè)備可以管控和過(guò)濾員工的此類行為，并詳細(xì)記錄和審計(jì)員工的各種網(wǎng)絡(luò)行為日志，做到有據(jù)可查，使組織避免法律風(fēng)險(xiǎn)。 SINFOR AC提供的數(shù)據(jù)中心，海量存儲(chǔ)內(nèi)網(wǎng)用戶的各種網(wǎng)絡(luò)行為日志，圖形化的查詢、審計(jì)、統(tǒng)計(jì)、自動(dòng)報(bào)表、內(nèi)容檢索等功能，方便組織管理者了解和掌控您的網(wǎng)絡(luò)。3.4.4 解決效果34.4.1網(wǎng)絡(luò)建設(shè)分析如何為*學(xué)校的互聯(lián)網(wǎng)安全訪問(wèn)工作解決上述問(wèn)題，并更加有效的推進(jìn)？從整個(gè)網(wǎng)絡(luò)來(lái)看，影響學(xué)校信息化安全建設(shè)，以及將局域網(wǎng)可靠地向外擴(kuò)展的因素主要體現(xiàn)在兩個(gè)方面：一是網(wǎng)絡(luò)本身是否具備充分抵御內(nèi)外網(wǎng)安全威脅的能力；二是網(wǎng)絡(luò)對(duì)外延伸擴(kuò)展部分是否保證遠(yuǎn)程辦公的安全、穩(wěn)定、快速接入，下面分別加以說(shuō)明。34.4.2 Sinfor AC上網(wǎng)行為管理安全設(shè)備可以實(shí)現(xiàn)的功能如何有效地解決這些問(wèn)題，以便提高員工的工作效率，降低學(xué)校的安全風(fēng)險(xiǎn)，減少學(xué)校的損失，成為學(xué)校迫在眉睫的緊要任務(wù)。深信服科技推出的SINFOR AC從以下幾個(gè)方面來(lái)解決上述問(wèn)題。1)、 豐富的認(rèn)證功能SINFOR AC提供了豐富的認(rèn)證功能，對(duì)擁有眾多內(nèi)網(wǎng)用戶的學(xué)校而言，對(duì)內(nèi)網(wǎng)用戶實(shí)行嚴(yán)格的安全認(rèn)證管理以避免安全隱患是及其重要的。SINFOR AC基于Web的用戶認(rèn)證功能，使得管理員對(duì)上網(wǎng)用戶的管理變得十分靈活方便。用戶啟用了Web認(rèn)證功能以后，除了對(duì)客戶端的本地身份（如：用戶名密碼認(rèn)證,LDAP,RADIUS等認(rèn)證）進(jìn)行常規(guī)性認(rèn)證以外，還將啟用Web認(rèn)證。當(dāng)客戶端在瀏覽器中輸入任意網(wǎng)址時(shí)，SINFOR AC會(huì)要求用戶輸入用戶名和密碼進(jìn)行認(rèn)證。只有當(dāng)用戶輸入了正確的帳號(hào)，該用戶才能夠訪問(wèn)Internet。SINFOR AC靈活的MAC地址綁定，使得管理員除了對(duì)用戶進(jìn)行帳號(hào)認(rèn)證以外，還可以對(duì)用戶的帳號(hào)啟用MAC地址綁定。這樣將用戶帳號(hào)、IP以及網(wǎng)卡的MAC地址三者有效結(jié)合，更加完善地對(duì)內(nèi)網(wǎng)用戶進(jìn)行管理。2)、 深度的內(nèi)容檢測(cè)、強(qiáng)大的P2P攔截功能在上班時(shí)間做與工作無(wú)關(guān)的調(diào)查統(tǒng)計(jì)中，有60%的被調(diào)查員工承認(rèn)其主要是在玩