校園局域網(wǎng)設計

1、校園局域網(wǎng)設計目錄一 . 廣東海洋大學海濱校區(qū) （職業(yè)技術學院 ）概況簡介 11.1廣東海洋大學海濱校區(qū) （職業(yè)技術學院 ）概況 11.2校區(qū)建筑物分布 1二 . 校園網(wǎng)需求功能分析 2三 . 廣東海洋大學海濱校區(qū)校園規(guī)劃設計 33.1 網(wǎng)絡拓撲結(jié)構(gòu)設計 33.2 校園網(wǎng)各個分區(qū)設計 43.2.1 教學樓 43.2.2 辦公行政樓 43.2.3 圖書館 53.2.4 學生宿舍 53.2.5 網(wǎng)絡信息中心 63.3 系統(tǒng)平臺運用 73.4 IP地址規(guī)劃及分配 83.5硬件設備的選擇及功能描述 93.6 接入 internet 方式 11四. 校園網(wǎng)的布線結(jié)構(gòu)設計 124.1 結(jié)構(gòu)化布線設計的要求

2、 124.2 系統(tǒng)設計的遠征 124.3 系統(tǒng)所需的工藝條件 12五. 網(wǎng)絡安全的設計 135.1防火墻設置 133.1.1 部署外部防火墻 133.1.2 部署內(nèi)部防火墻 145.2選擇殺毒軟件 14六. 投資預算 （省略 ） 14七. 后期方案評估和驗收測試 14、廣東海洋大學海濱校區(qū) （職業(yè)技術學院 ） 概況簡介1.1 廣東海洋大學海濱校區(qū) （ 職業(yè)技術學院 ） 概況辦學思路我院全面貫徹落實高等職業(yè)教育“以服務為宗旨，以就業(yè)為導向，走產(chǎn)學結(jié)合發(fā)展道路，為 社會主義現(xiàn)代化建設培養(yǎng)千百萬高素質(zhì)技能型專門人才”的辦學方針，培養(yǎng) “能安心、能吃苦、 能創(chuàng)業(yè)”的應用型高級專門人才。部門設置學院設有

3、綜合辦公室、教務辦公室及學生工作系統(tǒng)。專業(yè)設置現(xiàn)有航海技術、供熱通風與空調(diào)工程技術、電子商務、社會體育、會計電算化、數(shù)控技術、 模具設計與制造、制冷與冷藏技術、防雷技術、計算機網(wǎng)絡技術、計算機應用技術、應用電子技 術、通信技術、畜牧獸醫(yī)、文秘、商務英語、旅游管理、環(huán)境監(jiān)測與評價等 18 個高職高專專業(yè)， 全日制在校學生近 3500 人。辦學條件擁有先進的計算機類實驗室、工程訓練中心、航海綜合實驗室、動物科學實驗室、動物 醫(yī)學實驗室、語音實驗室、衛(wèi)星通信地面站（VSAT和多媒體課室等教學、實驗（實習）場 所等豐富的教學條件。學生組織在院團委的指導下，團委、學生會設學習部、青年志愿者服務站等 14

4、個部門，其中社團部 下設英語俱樂部、話劇協(xié)會、文學社、網(wǎng)球協(xié)會等19 個協(xié)會師資組成學院師資以廣東海洋大學各教學單位為依托， 師資力量雄厚， 現(xiàn)有教學科研人員近 1100 人， 其中，具有高級職稱者 566人，具有博士學位者 172人，雙聘院士 1 人。1.2 校區(qū)建筑物分布西北,東辦公及教學樓 南綜合樓1圖書館I宿舍宿舍宿宿舍舍校園網(wǎng)功能需求分析教學樓主要為電腦機房、多媒體教室，將計算機多媒體視聽引入課堂教學、聲音、圖像、動畫的普遍采 用可以大大提高教學效果。辦公行政樓辦公自動化基本web綜合管理信息的信息系統(tǒng)、提示行政、人事、學籍、后勤、財務管理、公文 收發(fā)管理、教師檔案管理、學生檔案管理

5、、科技檔案管理等、使學校日常辦公無紙化、減少辦公開支 提高辦公效率等。圖書館圖書館是給師生們提供自主學習的場所， 師生可以根據(jù)需要自由選擇內(nèi)容以及基于 web的圖書音 像供學生隨時讀、并于連接Ineternet、使圖書館得到進一步拓展、使師生能夠得到近乎無限的網(wǎng)上 資源學生宿舍宿舍區(qū)的網(wǎng)絡構(gòu)架對學校信息化工作起到了巨大的推動作用，一方面縮短了學校與外界的距離, 另一方面，完善了以校園網(wǎng)為基礎的管理信息系統(tǒng)，為學生提供了方便。信息網(wǎng)絡中心中心機房到匯聚層節(jié)點采用4兆光纖（多模）連接，匯聚層到接入層采用百兆的五類線（或者超 五類）連接。通常考慮，建議數(shù)據(jù)信息點的接入用交換10/100Mbps自適應

6、以太網(wǎng)端口接入，以便能較經(jīng)濟的提供較高的帶寬。整個方案設計的目的是建設一個集數(shù)據(jù)傳輸和備份、多媒體應用、語音傳輸、0A應用和In ternet訪問等于一體的高可靠、高性能的寬帶多媒體校園網(wǎng)。三、廣東海洋大學海濱校區(qū)（職業(yè)技術學院）校園網(wǎng)的規(guī)劃設計3.1網(wǎng)絡拓撲結(jié)構(gòu)設計校園網(wǎng)局域網(wǎng)主干藍圖3.2校園網(wǎng)各個分區(qū)設計3.2.1 教學樓核心層交換機通過光纖傳輸介質(zhì)與教學樓的匯聚交換機相連。匯聚交換機分別連接到各樓棟的接 入層交換機，通過雙絞線連接到每個課室的信息面板上，具體分配如下：教學樓西區(qū)有5層，每層6個信息點，共30個信息點，教學樓東區(qū)有5層，每層有6個信息點, 共30個信息點；教學樓北區(qū)有2層

7、，一層4個信息點，二層2個信息點，共6個信息點。I II I v i inJEUt1圖：2.2.1教學樓拓撲圖3.2.3 圖書館辦公行政樓位于教學樓南區(qū)，核心交換機通過室外光線連接到行政樓的匯聚交換機，匯聚交換機通過雙絞線連接到行政樓辦公室的信息面板上，信息面板分布情況如下：IF-l IhE ItHnaLidim OIWO-WTT -LfilSOQ K3 Otm MT L辦公、行政樓網(wǎng)絡拓撲圖ClldOkp1 I ph-XVI和料iHIM IhK Tl 劃IF I IKK M'FKTEffM lUVi'k教學樓南區(qū)，共4層，每層5個信息點，共20個信息點。辦公室使用8 口交換機

8、連接到信息面 板。19圖：2.2.2辦公行政樓拓撲圖323 圖書館中心機房放置在圖書館的第五層，連接到匯聚交換機，通過雙絞線連接到圖書館內(nèi)的信息面板上 具體分分配如下：圖書館1樓：3個信息點；圖書館2樓：20個信息點“阿 I1triJCt li 二非工履即if %i圖書館網(wǎng)絡拓撲圖L圖：2.2.3圖書館拓撲圖324 學生宿舍區(qū) 核心交換機通過光纖連接到學生公寓 A、B、C區(qū)的匯聚交換機，每個區(qū)域的交換機通過光纖連接到 各自的區(qū)域樓，區(qū)域樓交換機再與樓層的交換機堆疊，通過雙絞線連接到宿舍的信息面板上。圖：224(1) A區(qū)宿舍樓拓撲圖HZ24G2M 衛(wèi)*J2 :巧押砒甘.! ：口心廣H陽-川;I

9、M：J.上同叮 MM機.貝-W知1>訊1-網(wǎng)絡中心 H124G2.：iUflB區(qū)宿舍樓網(wǎng)絡拓撲圖II半*i- frf険寸、晡4罐-714丄* WM-C434J3網(wǎng)納中1>cisrf>J : W 陸<_（新乂島-7HtC區(qū)宿舍樓網(wǎng)纟各拓撲圖J 2 341 r=r<. * t-1 y >!i圖：224(2) Bs區(qū)宿舍樓拓撲圖圖：224(3) C區(qū)宿舍樓拓撲圖325 信息網(wǎng)絡中心綜合樓共7層，一、二、三、四每層4個信息點，五、六、七層為實驗機房網(wǎng)絡中心位于第七層通過光纖接入，連接H3C SecPath F100-S-AC防火墻，再連接到一臺“思科 WS-C450

10、3的核心交換機和服務器群服務器群組服務器統(tǒng)一采用IBM System x3650 M3(7945I75)，臺對外 Web服務器，放的是學校的官方網(wǎng)站；一臺內(nèi)網(wǎng)Web服務器，是學校的內(nèi)部網(wǎng)站；一臺Ftp服務器，由于FTP流量比較大， 所以增加了一臺 IBM Totalstorage DS3400(1726-42X) Raid 服務器。核心層交換機通過光纖連接到辦公及教學樓、綜合樓、圖書館、學生公寓A、B、C區(qū)的匯聚層交換機。CISC O M S-< 451CISCO W網(wǎng)和工柞站 網(wǎng)絡中心拓撲圖圖：2.2.5信息網(wǎng)絡中心拓撲圖3.3系統(tǒng)平臺和應用系統(tǒng)3.3.1系統(tǒng)平臺選擇系統(tǒng)平臺的建設主要

11、包括：網(wǎng)絡操作系統(tǒng)、桌面平臺、數(shù)據(jù)庫、防火墻等的選擇。一般校園網(wǎng)絡， 服務器系統(tǒng)平臺可以選擇微軟 WINDOWS2003 SERVE®作系統(tǒng)的解決方案，提供域名服務、WWW服 務、FTP服務、E- mail服務等。具有強大的網(wǎng)絡功能和可二次開發(fā)性。桌面操作系統(tǒng)比較可以選擇 XP和LINUX等平臺。3.3.2 采用 Windows2003 SERVE建立 FTP服務器一般來說，用戶聯(lián)網(wǎng)的首要目的就是實現(xiàn)信息共享，文件傳輸是信息共享非常重要的一個內(nèi)容之一。在校園內(nèi)部信息交流是非常頻繁，所以有必要在網(wǎng)絡中使用 WINdows2003 SERVE架設起一個FTP 服務器3.4 IP地址的規(guī)劃

12、及分配在設計IP地址方案之前，應考慮以下幾個問題：1) .是否將網(wǎng)絡用真實地址連入In ternet。2) .是否將網(wǎng)絡劃分為若干子網(wǎng)以方便網(wǎng)絡管理。3) .是采用靜態(tài)IP地址分配還是動態(tài)IP地址分配。4) .每個子網(wǎng)現(xiàn)在規(guī)劃多少個信息點。5) .每個子網(wǎng)將來會增加多少個信息點。綜上所述，現(xiàn)將各區(qū)域IP劃分如下：辦公行政樓：將連到行政辦公室的交換機端口劃分為VLAN2,每臺計算機手工設置靜態(tài)IP地址，DNS為6網(wǎng)關，子網(wǎng)掩碼為，在網(wǎng)絡中心的路由器上設置動態(tài) NAT共享上網(wǎng)，公網(wǎng)的IP段為-

13、行政辦公室 IP范圍為:- 0教學樓：將VLAN VLAN67分別劃分給每一間教室，每臺計算機手工設置靜態(tài)IP地址，DNS為66 6網(wǎng)關,子網(wǎng)掩碼為,在網(wǎng)絡中心的路由器上設 置動態(tài)NAT共享上網(wǎng)，公網(wǎng)的IP段為-0西區(qū)的 IP范圍為 - 0東區(qū)的 IP范圍為 1- 0北區(qū)的 IP范圍為 1-

14、6計算機室1-6的IP劃分如下表：計算機室服務器IP教師機學生機/242/ 1/249/244/242/ 1/240/2443/242/ 1/241/2444/242/ 1/242/2445/242/210.1.

15、5.2 1/243/2446/242/ 1/244/244學生宿舍區(qū)：將VLAN 68到VLAN 69分別劃分給學生宿舍樓 A的1、2棟，將VLAN 70到VLAN73分別加劃分給學生宿舍樓 B的3 6棟，將VLAN 74到VLAN 77分別劃分給學生宿舍樓C的69 棟，其IP地址由網(wǎng)絡中心的將路由器設為 DHCP服務器，設其IP段為172.1820 55子 網(wǎng)掩碼為自動分配給學生宿舍區(qū)。在網(wǎng)絡中心的路由器上設置動態(tài)N

16、AT上網(wǎng)，公網(wǎng)的IP段為 1-0=圖書館：將連到電子閱覽室的交換機端口劃分為VLAN78,每臺計算機手工設置靜態(tài)IP地址，DNS為 66 6,網(wǎng)關 , 子網(wǎng)掩碼為 。在網(wǎng)絡中心的路由器上 設置動態(tài)NAT共享上網(wǎng)，在網(wǎng)絡中心的路由器上設置動態(tài)NAT共享上網(wǎng)，以及設置靜態(tài) NAT,綁定知網(wǎng)公網(wǎng)地址。公網(wǎng)的IP段為1-5o電子閱覽室的IP為-3將VLAN79- VLAN72分別劃分給FTP校內(nèi)

17、論壇和教學網(wǎng)站、學校官方網(wǎng)站，手動設置IP,在網(wǎng)絡中心的路由器上設置靜態(tài) NAT,綁定學校官方網(wǎng)站公網(wǎng)地址。3.5 硬件設備的選擇及功能描述3.5.1 交換機 CISCO SLM224G2SLM224G具有24個接入端口，用于連接終端設備；2個千兆COME端口，用來連接網(wǎng)絡核心設 備。COMBO口的引入，豐富了設備的上聯(lián)選擇：可以是千兆銅纜鏈路，也可以是千兆的光纖鏈路。 此外，8.8Gbps的背板帶寬確保了所有端口都可以滿負荷運轉(zhuǎn)，而不會出現(xiàn)阻塞。SLM224G充分考慮到用戶對內(nèi)網(wǎng)安全的要求。支持 802.1x認證功能，可將未經(jīng)授權(quán)的用戶擋 在接入層之外，確保網(wǎng)絡的安全。當然，如果網(wǎng)絡還沒有成

18、型的 AAA認證體系，SLM224G®MA地址過 濾的功能，也能確保網(wǎng)絡免遭非法入侵。3.5.2 智能交換機思科WS-C2960-24TT-交換機可實現(xiàn)為多達24個端口提供完全15.4瓦功率的PoE配置，在網(wǎng)絡 邊緣提供高級訪問控制列表(ACL)和增強安全性等智能化特性，支持千兆以太網(wǎng)上行鏈路靈活性的兩 用上行鏈路，允許使用銅纜或光纖上行鏈路 ;其中每個兩用上行端口分別擁有一個 10/100/1000 以太網(wǎng) 端口和一個基于小形可插拔(SFP)的千兆以太網(wǎng)端口，每次有一個端口處于激活狀態(tài)，采用高級QoS速率限制、AC和組播服務，提供網(wǎng)絡控制和帶寬優(yōu)化，根據(jù)用戶、端口和 MA地址，并通

19、過多種不同 的身份驗證方法、數(shù)據(jù)加密技術和 NAC提供網(wǎng)絡安全性。3.5.3 交換機 CISCO WS-C3560G-24TS-S提供了 24個以太網(wǎng)10/100/1000端口，4個SFPF兆位以太網(wǎng)端口，采用思科IP電話和Cisco Aironet無線LANS入點，以及任何IEEE 802.3af兼容終端設備的部署，提供了較低的總體擁有成本 (TCO)o以太網(wǎng)電源使客戶無需再為每臺支持PoB的設備提供墻壁電源，免除了在IP電話和無線LAN部署中所必不可少的額外布線。支持24個15.4W的同步全供電PoE端口，從而獲得了最佳上電設備支持3.5.4 企業(yè)級交換機思科WS-C3750-24TS-交

20、換機提供了 24個以太網(wǎng)10/100端口和2條小型可插拔(SFP上行鏈路, 它采用了最新的思科StackWise技術，不但實現(xiàn)高達32Gbp啲堆疊互聯(lián)，還從物理上到邏輯上使若干 獨立交換機在堆疊時集成在一起， 便于用戶建立一個統(tǒng)一、 高度靈活的交換系統(tǒng) - 就好像是一整臺交 換機一樣。思科WS-C3750-24TS-交換機使用了業(yè)界領先的標記、分類和排隊機制，為數(shù)據(jù)、話音和視頻流量提供了最佳性能，確保在大型網(wǎng)絡中數(shù)據(jù)傳輸依然暢通，不會發(fā)生擁堵現(xiàn)象。它運行穩(wěn)定，功能 豐富，可拓展性強，它可以幫助中型機構(gòu)和企業(yè)分支機構(gòu)大幅度提高他們的局域網(wǎng)(LAN的運營效率，并讓他們可以適應不斷變化的業(yè)務需求。3

21、.5.5 快速以太網(wǎng)交換機TP-link 這款交換機的價格適中， TP-link 的產(chǎn)品在性能和穩(wěn)定性上都非常不錯，對于需要購 買交換機的小型企業(yè)或個人用戶來說還是蠻合算的。 此外它采用了內(nèi)置電源、 機架式結(jié)構(gòu)、 全金屬外 殼、無風扇靜音設計。都為交換機的長時間穩(wěn)定工作提供便利，而且這款TP-LNIK交換機也是在二三級城市，校園、網(wǎng)吧應用最廣的一款產(chǎn)品。3.5.6 企業(yè)級交換機Cisco Catalyst 4500 系列能夠為無阻礙的第 2/3/4 層交換提供集成式彈性，因而能進一步加 強對融合網(wǎng)絡的控制。 可用性高的融合語音 /視頻/數(shù)據(jù)網(wǎng)絡能夠為正在部署基于互聯(lián)網(wǎng)企業(yè)應用的企 業(yè)和城域以太

22、網(wǎng)客戶提供業(yè)務彈性。3.5.7 防火墻H3C SecPath F100-S-AC防火墻支持標準網(wǎng)管 SNMPv3,并且兼容 SNMP v2c, SNMP v1,支持 NTP 時間同步，支持We方式進行遠程配置管理，支持外部攻擊防范，內(nèi)網(wǎng)安全，流量監(jiān)控，郵件過濾， 網(wǎng)頁過濾 , 應用層過濾等驗證。3.5.8 服務器IBM System x3650 M3(7945I75)采用2U機架式結(jié)構(gòu)設計，擁有不錯的擴展能力，特別適合大 批量集群式部署。標配提供1顆英特爾最新32納米至強X5670處理器，擁有6個物理內(nèi)核，并且支持英 特爾超線程技術，使處理器內(nèi)核可以達到 12個，核心頻率為2.93GHz擁有1

23、2M三級緩存，由于采用 了最新的32納米制程，使得功耗得到了一定的降低，最高為 95Vy最大可支持雙路英特爾至強六核處 理器。內(nèi)存方面，標配提供2條4GBDDR職DIM內(nèi)存，主板提供18個RDIMMDDR內(nèi)存，最大可支持192GB 的內(nèi)存容量。存儲方面，標配并不提供內(nèi)存容量，提供 16個 2.5英寸SAS/SATA固態(tài)硬盤驅(qū)動器，最大可支 持8TB勺硬盤容量，集成ServerRAID M501陣列卡，可以支持RAID5磁盤陣列，并且提供512M的緩存， 但不帶電池。I/O方面，服務器提供4個PCI Express二代插槽。集成雙千兆以太網(wǎng)卡，標配 2個RJ-45 端口，用戶可以根據(jù)需要選購額外

24、2個端口。提供1個675W熱插拔服務器電源。3.5.9 磁盤陣列IBM TotalStorage DS3400(1726-42X) 磁盤陣列，易于使用 : 易于使用的 DS3000 Storage Manager 有助于降低管理成本 可擴展: 容量最多可以擴展到 48 個驅(qū)動器，并且與 IBM DS4000? Storage Manager 兼容，使 IBM 系統(tǒng)架構(gòu)能夠根據(jù)客戶需要進行擴展 靈活 : 可以通過直連或 SAN 配置訪問存儲在 System x 和 BladeCenter 服務器上的數(shù)據(jù) 在單個機柜中支持近線和輔助存儲設 備 價格合理 : 是中小型企業(yè)預算范圍內(nèi)所能購買的最佳產(chǎn)品

25、3.6 接入 Internet 方式校園網(wǎng)接入In ternet的可選方式主要有：光纖、 DDN ISDN ADS等。1、光纖光纖是速度最快的 Internet 接入方式，適用于對帶寬要求較高的大型校園網(wǎng) Internet 接入，當然 它的技術要求和成本也是最高的。2、DDNDDN!目前校園網(wǎng)接入In ternet的主要方式，速度最高可達2Mbit/s。它性能穩(wěn)定，成本適中，比 較適合中型校園網(wǎng)。3、ISDN對于終端較少的小型校園網(wǎng)，可選用ISDN接入In ternet。ISDNS入In ternet的標準速度是 64Kbit/s (1B+D。ISDN配置簡單，雖然像Modemr樣利用電話線路

26、，但可以在上網(wǎng)的同時打電話。4、ADSLADS是 In ternet接入方式的后起之秀。這正是筆者推薦和將要詳細介紹的校園網(wǎng)In ternet接入方 案。ADS是Asymmetric Digital Subscriber Line的縮寫，中文意思是非對稱數(shù)字用戶線路，下行和 上行最快速度分別是8Mbit/s和1Mbit/s。ADSI上網(wǎng)也通過電話線路，但不需要撥號。ADS的使用費和 維護費用遠遠低于DDN而速度卻高于DDN是校園網(wǎng)接入In ternet的理想選擇。ADS設備和校園局域網(wǎng)連接如圖所示，安裝和設置過程如下。在校園網(wǎng)中選擇一臺較高配置的PC乍為接入In ternet的代理服務器。該P

27、(安裝兩塊快速以太網(wǎng)卡。 一塊通過RJ-45直連網(wǎng)線與外置ADSL Mode連接，另一塊連接到校園網(wǎng)的交換設備。外置ADSL Mode和濾波器用RJ-11銅制電話線連接，濾波器通過電話外線連接到電信局。濾波器 用于將低頻信號與ADS高頻信號分離，如果在濾波器上接入電話機，則上網(wǎng)和打電話兩不誤，為學校 節(jié)約了一條電話線路。采用G.Lite標準的ADSLMode由于降低了對輸入信號的要求，就不需要安裝濾 波器了，這使得ADSL Mode的安裝更加簡單。四、校園網(wǎng)的布線結(jié)構(gòu)設計4.1結(jié)構(gòu)化布線設計的要求結(jié)構(gòu)化布線設計應該滿足以下目標1. 滿足大樓各項主要業(yè)務的需求，且兼顧未來長遠發(fā)展2. 符合當前和

28、長遠的信息傳輸要求3. 布線系統(tǒng)設計遵從國際（ISO/IEC 11801）標準和郵電部和建設部標準,布線系統(tǒng)采用 國際標準建議的星型拓撲結(jié)構(gòu)4. 布線系統(tǒng)將支持語音、數(shù)據(jù)等綜合信息（如 ADSL、B ISDN、ATM等）的高質(zhì)量傳輸, 并適應各種不同類型不同廠商的電腦及網(wǎng)絡產(chǎn)品5. 布線系統(tǒng)的信息出口采用國際標準的 RJ45插座，以同一的線路規(guī)格和設備接口，使任 意信息點都能接插不同類型的終端設備，如電腦、打印機、網(wǎng)絡終端、電話機、傳真機等，以支持話 音、數(shù)據(jù)、圖象等數(shù)據(jù)信息和多媒體信息的傳輸6. 布線系統(tǒng)符合綜合業(yè)務數(shù)據(jù)網(wǎng)ISD N的要求，以便與國內(nèi)國際其它網(wǎng)絡互連。4.2系統(tǒng)設計原則1.

29、設計標準：a）ISO 11801國際綜合布線標準b）IEEE 802標準c）EIA/TIA 568工業(yè)標準及國際商務建筑布線標準2. 安裝與設計規(guī)范a）建筑與建筑群綜合布線系統(tǒng)工程設計規(guī)范 CECS 72:97b）建筑與建筑群綜合布線工程施工及驗收規(guī)范CECS 89:97c）中國建筑電氣設計規(guī)范d）工業(yè)企業(yè)通信設計規(guī)范3. 設計目標實用性實施后的布線系統(tǒng)，將能夠在現(xiàn)在和將來適應技術的發(fā)展，并且實現(xiàn)數(shù)據(jù)通信、語音通 信、圖像通信。靈活性布線系統(tǒng)能夠滿足靈活應用的要求，即任一信息點能夠連接不同類型的設計， 如計算機、 打印機、終端或電話、傳真機。模塊化 布線系統(tǒng)中，除去敷設在建筑內(nèi)的纜線外，其余所

30、有的接插件都應是積木式的標準件， 以方便管理和使用。擴充性由于所有基礎設施（材料、部件、通信設備）都采用國際標準，無論計算機設備、通信 設備、控制設備隨技術如何發(fā)展，將來都可很方便地將這些設備擴充到系統(tǒng)中去。經(jīng)濟性 在滿足應用要求的基礎上，盡可能低造價。4.3系統(tǒng)所需的工藝條件4.3.1機房工藝需求溫度：10 C27 C濕度：60%90%照度：300 LUX門寬：>900mm面積：100200平方米承重： 5KN/ 平方米使用防火門，至少能耐火 1 小時的防火墻和阻燃漆4.3.2 設備管理間工藝需求管理配線間應盡量保持室內(nèi)無塵土、 通風良好、室內(nèi)照明不低于 150Lux 。應符合有關消防

31、規(guī)范、 配置有關消防系統(tǒng)。每個電源插座的容量不小于 300W。按照標準的設計要求，設備間尤其是要集中放設備的設備間，應盡量滿足下面的要求：保持室內(nèi)無塵或少塵 ，通風良好，亮度至少達 30 英尺/ 燭光； 安裝合適的消防系統(tǒng)；使用防火門，至少能耐火 1 小時的防火墻和阻燃漆； 提供合適的門鎖，至少要有一扇窗口留作安全出口； 避開電磁干擾源 （ 如發(fā)射機和電動機 ） ； 遠離危險物品場所（如有害氣體等） ；4.3.3 系統(tǒng)使用電源要求工作區(qū)：在每個工作區(qū)附近預留交流220V, 5A電源插座一組（6個的通用插孔，使用功率1000W）,使用系數(shù)0.6。管理區(qū)：在每個配線間內(nèi)預留交流220V 4X5A電

32、源插座組一組（使用功率1600W）設備區(qū)：在主計算機機房內(nèi)預留20KV三相配電總開關一個，三相及單相電源插座若干。4.3.4 系統(tǒng)防火 / 防水要求本系統(tǒng)防火/ 防水要求如下：所有電纜均為阻燃纜線。 敷線后使用防火材料有效封閉地板洞。壁掛設備后附防火背板。4.3.5 系統(tǒng)抗電磁干擾要求本系統(tǒng)抗電磁干擾要求如下： 統(tǒng)一接地：在各配線間和中央控制室內(nèi)預留接地端子；接地電阻1Q0電磁屏蔽：所有線纜均封閉于鍍鋅金屬線槽內(nèi)。保護：對于由樓外來的信號線選用防雷防高壓的保護器，建議選用進口的110ANA1保護架（帶4C保護器）,或采用國內(nèi)用于交換機上的過壓過流保護器；在關鍵的網(wǎng)絡設備的數(shù)據(jù)連線上串接防雷防浪

33、涌 電壓的網(wǎng)絡保護器，建議選用美國 APC的PTEL4網(wǎng)絡保護器（最大信息流100Mbps）。五、網(wǎng)絡安全的設計5.1 設置防火墻5.1.1 部署外部防火墻設置外部防火墻可以實現(xiàn)內(nèi)部網(wǎng)絡與外部網(wǎng)絡的有效 隔離可有效防范外部網(wǎng)絡的攻擊。 外部 防火墻可以制定訪問 策略只有被授權(quán)的外部主機可以訪問內(nèi)部網(wǎng)絡有限的 IP 地 址，保證外 部網(wǎng)絡只能訪問內(nèi)部網(wǎng)絡中必要的資源，與業(yè)務無等 基于防火墻的網(wǎng)絡安全技術 關的操作將 被拒絕。外部防火墻可以進行地址轉(zhuǎn)換工作，外部網(wǎng)絡不能看到內(nèi)部網(wǎng)絡的結(jié)構(gòu)，使黑客攻擊 失去目標 151。 設置外部防火墻的正確位置應該在內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間。內(nèi)部網(wǎng)絡和外部 網(wǎng)絡被完

34、全隔離開，所有來自外部網(wǎng)絡的服務請求只能到達防火墻，防火墻對收到的數(shù)據(jù)包進 行分析后將合法的請求傳送給相應的服務主機，對于非法訪問加以拒絕。內(nèi)部網(wǎng)絡的情況對于 外部網(wǎng)絡的用戶來說是完全不可見的。由于防火墻是內(nèi)部網(wǎng)絡和外部網(wǎng)絡的唯一通信信道因 此防火墻可以對所有針對內(nèi)部網(wǎng)絡的訪問進行詳細的記錄，形成完整的日志文件。防火墻要保 護的網(wǎng)絡與外部網(wǎng)絡應該只有唯一的連接通路， 如果防火墻后還有其他通 路，防火墻將被短路。 無法完成保護內(nèi)部網(wǎng)絡的工作。 如果內(nèi) 部網(wǎng)絡有多個外部連接， 就應該在每個入口處都放置防 火墻5.1.2 部署內(nèi)部防火墻在服務器的人口處設置內(nèi)部防火墻可以制定完善的安 全策略，有效地控

35、制內(nèi)部網(wǎng)絡的訪問。 內(nèi)部防火墻可以精確制定每個用戶的訪問權(quán)限保證內(nèi)部網(wǎng)絡用戶只能訪問必要的資源，對于撥 號備份線路的連接，通過強大的認證功能實現(xiàn)對遠程用戶的管理。內(nèi)部防火墻可以記錄網(wǎng)段 間的訪問信息，及時發(fā)現(xiàn)誤操作和來自內(nèi)部網(wǎng)絡其他網(wǎng)段的攻擊行為防 火墻通過安全策略的集 中管理，每個網(wǎng)段上的主機不必再單獨設立安全策略，降低人為因素導致的網(wǎng)絡安全問題 .5.2 選擇殺毒軟件殺毒軟件首選 360 免費殺毒軟件 , 其次是瑞星殺毒軟件 .六、投資預算 （ 省略）七、方案評估和測試驗收7.1 單項產(chǎn)品測試7.1.1 交換機測試 1開箱檢查端口是否松動 2外殼是否磨損 3通電測試機殼是否接地 4建議如果

36、條件允許，在一個小型網(wǎng)絡中測試各通訊參數(shù)是否符合出廠值。7.2 綜合布線測試WIRESCOPE155 全部是雙向型儀器，完全拋棄了落后的單向測量方式。它能測試電纜影響網(wǎng)絡 運行的各種指標，如綜合功率串擾、衰減、回流損耗、同級遠端串擾、延遲偏差、ATM SUR等。光纖模板可以測試損耗、 長度傳播延遲等， 已經(jīng)包含了下一代電纜的測試項目。 儀器本身存儲了各種驗 收標準和應用標準和應用標準規(guī)范，其操作程序把所需測試的項目和過程集成在一個 “ START鍵上， 一次按健即可完成線纜的整個測試過程， 十分方便。 自動測試后， 測試儀還將把測試結(jié)果與規(guī)范值進 行比較，如果有錯誤將指出故障類型和發(fā)生的位置，

37、 如果沒有錯誤則報告線纜的等級評測和穩(wěn)定余量。 WITESCOPE155 可存儲 500 條測試結(jié)果，使你能在測試完成后迅速恢復網(wǎng)絡連接，而后再慢慢逐條 分析每條電纜的質(zhì)量。7.2.1 測試標準EIA/TIA 568-BTSB67ISO/IEC 118017.3網(wǎng)絡聯(lián)機測試FLUKE 620是惟一既不需要遠端連接器也不需要安裝人員在電纜的另一端幫助的電纜測試儀。FLUKE 620使安裝者在安裝測試時運用自如。只要配上連接器，安裝者通過FLUKE 620立刻就能證實線纜的連接與接線。在電纜一端根本不需要任何端頭、連接器或遠端單元時，F(xiàn)LUKE 620就能從另一端測試出線纜中的開路、短路和至開路、

38、短路處距離以及串繞現(xiàn)象。因為不必等到連接器全部安 裝好才測試，從而節(jié)省大量的時間和資源。7.4單項產(chǎn)品驗收7.4.1外觀驗收對型的材質(zhì)、規(guī)格、型號應符合設計文件的規(guī)定、表面應光滑、平整，不得變形、斷裂。7.5綜合布線系統(tǒng)驗收綜合布線系統(tǒng)已經(jīng)得到了廣泛的應用。但是由于綜合布線工程所存在的施工質(zhì)量問題，將會給通信網(wǎng)絡和計算機網(wǎng)絡造成潛在的隱患，影響信息的傳送。7.5.1驗收目的1) 對材料的質(zhì)量進行驗收。2) 對綜合布線系統(tǒng)進行驗收。3) 對整體綜合布線作長盡的驗收確保工程的最后驗收。7.5.2綜合布線驗收環(huán)節(jié)進行1) 進行綜合布線系統(tǒng)工程驗收時，應按設計文件及合同規(guī)定的內(nèi)容進行。2) 進行綜合布

39、線系統(tǒng)的施工、安裝、測試及驗收必須遵守相應的技術標準、技術要求及國家標 準。3) 在施工過程中，施工單位必須執(zhí)行有關施工質(zhì)量檢查的規(guī)定。4) 竣工驗收項目內(nèi)容和方法應按有關規(guī)范辦理。5) 施工操作規(guī)程應執(zhí)行有關規(guī)范要求。6) 綜合布線系統(tǒng)工程的驗收，應符合國家現(xiàn)行的有關標準的規(guī)定。7.5.3布線系統(tǒng)驗收相關項目及內(nèi)容階段驗收項目驗收內(nèi)容驗收方式驗收結(jié)果一、施工前 檢杳1環(huán)境要求(1) 土地施工情況： 地面、墻面、門、電源 插座及接地裝置(2) 土建工藝：機房 面積、預留孔洞(3) 施工電源(4) 地板鋪設施工前檢查2.器材檢查(1) 外觀檢杳(2) 型式、規(guī)格數(shù)量 電纜電氣性能測試(4)光纖特性測試施工前檢查3 安全、防火要求(1) 消防器材(2) 危險物的堆放 預留孔洞防火措施施工前檢查