某職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)組建方案

大學(xué)校園網(wǎng)絡(luò)組建方案院系信息工程系班級(jí)網(wǎng)絡(luò)1031班教師王波小組第十組作品組員王華鋒何媛萍目錄TOC\o"1-4"\h\z\u1前言 32.需求分析 42.1網(wǎng)絡(luò)需求分析 42.2校園網(wǎng)建設(shè)原則 52.3技術(shù)需求 62.3網(wǎng)絡(luò)拓?fù)鋱D 73.網(wǎng)絡(luò)總體設(shè)計(jì)方案 73.1網(wǎng)絡(luò)主干設(shè)計(jì) 73.2分支網(wǎng)絡(luò)設(shè)計(jì) 83.3其他網(wǎng)絡(luò)硬件設(shè)備 93.4應(yīng)用系統(tǒng)及軟件 113.5網(wǎng)絡(luò)管理 113.6網(wǎng)絡(luò)傳輸介質(zhì) 124綜合布線 124.1規(guī)范和標(biāo)準(zhǔn) 134.1.1設(shè)計(jì)規(guī)范和標(biāo)準(zhǔn) 134.2設(shè)計(jì)范圍及要求 144.2.1設(shè)計(jì)范圍 144.2.2設(shè)計(jì)規(guī)范的確定 144.2.3布線要求 154.3系統(tǒng)設(shè)計(jì) 154.3.1工作區(qū)子系統(tǒng)的設(shè)計(jì) 154.3.2水平子系統(tǒng)的設(shè)計(jì) 154.3.3管理子系統(tǒng)的設(shè)計(jì) 154.3.4干線子系統(tǒng)的設(shè)計(jì) 164.3.5設(shè)備間子系統(tǒng)的設(shè)計(jì) 164.3.6建筑群子系統(tǒng)的設(shè)計(jì) 175.網(wǎng)管中心機(jī)房建設(shè) 175.1室內(nèi)吊頂 175.2房間間隔 175.3地面 175.4供電網(wǎng)絡(luò) 175.5照明及輔助電源 185.6接地系統(tǒng) 185.7消防 186.工程驗(yàn)收和服務(wù)維護(hù)承諾 186.1工程驗(yàn)收 186.2服務(wù)維護(hù)承諾 197.總結(jié) 201.前言校園網(wǎng)是當(dāng)今信息社會(huì)發(fā)展的必然趨勢(shì)。它是以現(xiàn)代網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)及Internet技術(shù)等為基礎(chǔ)建立起來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)，一方面連接學(xué)校內(nèi)部子網(wǎng)和分散于校園各處的計(jì)算機(jī)，另一方面作為溝通校園內(nèi)外部網(wǎng)絡(luò)的橋梁。校園網(wǎng)為學(xué)校的教學(xué)、管理、辦公、信息交流和通信等提供綜合的網(wǎng)絡(luò)應(yīng)用環(huán)境。要特別強(qiáng)調(diào)的是，不能把校園網(wǎng)簡(jiǎn)單的理解為一個(gè)物理意義上的由一大堆設(shè)備組成的計(jì)算機(jī)硬件網(wǎng)絡(luò)，而應(yīng)該把校園網(wǎng)理解為學(xué)校信息化、現(xiàn)代化的基礎(chǔ)設(shè)施和教育生產(chǎn)力的勞動(dòng)工具，是為學(xué)校的教學(xué)、管理、辦公、信息交流和通信等服務(wù)的。要實(shí)現(xiàn)這一點(diǎn)，校園網(wǎng)必須有大量先進(jìn)實(shí)用的應(yīng)用軟件來(lái)支撐，軟硬件的充分結(jié)合是校園網(wǎng)發(fā)揮作用的前提。2.需求分析2.1網(wǎng)絡(luò)需求分析經(jīng)分析，本校園網(wǎng)的應(yīng)用需求如下:建立以計(jì)算中心為核心，連接校園各樓宇的校園主干網(wǎng)絡(luò)。要求主干網(wǎng)帶寬達(dá)到1000Mpbs。按校園用戶的需求，劃分相應(yīng)的子網(wǎng)，以方便網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)性能。各子網(wǎng)的帶寬至少達(dá)到100Mpbs。在整個(gè)校園網(wǎng)內(nèi)實(shí)現(xiàn)資源共享，為教學(xué)、科研、管理提供服務(wù)。建立基于網(wǎng)絡(luò)的教育管理及辦公自動(dòng)化系統(tǒng)，實(shí)現(xiàn)行政、教學(xué)、教務(wù)、科研、后勤、財(cái)務(wù)等日常事務(wù)的網(wǎng)絡(luò)化管理。建立網(wǎng)絡(luò)教學(xué)系統(tǒng)，提供教師電子備課、課件制作、多媒體演示、學(xué)生多媒體交互式學(xué)習(xí)、網(wǎng)絡(luò)考試、自動(dòng)教學(xué)評(píng)估等功能。建立電子圖書館，提供電子閱覽功能。建立安全、高速的Internet應(yīng)用，實(shí)現(xiàn)內(nèi)外互通。提供常用的Internet應(yīng)用，包括學(xué)校網(wǎng)站、郵件系統(tǒng)、文件傳輸?shù)?。為校園網(wǎng)提高一定的安全保障，防止黑客入侵和破壞，保證校園網(wǎng)安全。為校園網(wǎng)提供簡(jiǎn)單有效的網(wǎng)絡(luò)管理措施，實(shí)現(xiàn)對(duì)整個(gè)校園網(wǎng)的管理和控制。為校園網(wǎng)提供相應(yīng)的容錯(cuò)功能，防止在校園網(wǎng)出現(xiàn)故障時(shí)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。校內(nèi)的基本應(yīng)用有:WWWSERVER、SQLSERVER、MAILSERVER、VODSERVER、FTPSERVER、教務(wù)系統(tǒng)、精品課程、機(jī)房一卡通系統(tǒng)、視頻會(huì)議實(shí)況轉(zhuǎn)播、殺毒服務(wù)器、學(xué)生管理系統(tǒng)、教務(wù)管理系統(tǒng)、網(wǎng)絡(luò)課程、圖書借閱系統(tǒng)等。2.2校園網(wǎng)建設(shè)原則（1）實(shí)用性和經(jīng)濟(jì)性充分集成現(xiàn)有的各種計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，使建設(shè)的系統(tǒng)適用、安全、可靠且易管理、維護(hù)和擴(kuò)展，具有最高的性價(jià)比。（2）開放性構(gòu)造一個(gè)開放的網(wǎng)絡(luò)系統(tǒng)，是當(dāng)前世界計(jì)算機(jī)技術(shù)發(fā)展的潮流。在整個(gè)系統(tǒng)設(shè)計(jì)中采用的規(guī)范和設(shè)備與廠商無(wú)關(guān)，具有較強(qiáng)的兼容性，便于與外界異種機(jī)平滑互聯(lián)。（3）先進(jìn)性當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展日新月異，把握不準(zhǔn)方向則可能導(dǎo)致在很短的時(shí)間內(nèi)技術(shù)落伍，從而面臨被淘汰的危險(xiǎn)。因此在堅(jiān)持實(shí)用性的前提下盡量采用國(guó)際先進(jìn)成熟的網(wǎng)絡(luò)技術(shù)和設(shè)備，以適于未來(lái)的發(fā)展和需要，做到一次規(guī)劃長(zhǎng)期受益。（4）可擴(kuò)充性所選擇的聯(lián)網(wǎng)方案及設(shè)備要能適應(yīng)網(wǎng)絡(luò)規(guī)劃不斷擴(kuò)大的要求，以便于將來(lái)設(shè)備的擴(kuò)充；要能適應(yīng)信息技術(shù)不斷發(fā)展的要求，平穩(wěn)地向未來(lái)新技術(shù)過(guò)渡。（5）可靠性系統(tǒng)設(shè)計(jì)除采用信譽(yù)好、質(zhì)量高的設(shè)備外，還采用一系列容錯(cuò)、冗余技術(shù)，提高整個(gè)系統(tǒng)的可靠性。為了保證骨干網(wǎng)絡(luò)平臺(tái)的健壯性和鏈路冗余性，建議網(wǎng)絡(luò)實(shí)施時(shí)在學(xué)校啟用千兆備份線路。在學(xué)校啟用物理鏈路冗余機(jī)制，保證任何一條線路出現(xiàn)故障后骨干網(wǎng)絡(luò)平臺(tái)的可用性。（6）安全性包括兩個(gè)方面：網(wǎng)絡(luò)用戶級(jí)的安全性，數(shù)據(jù)傳輸級(jí)的安全性。網(wǎng)絡(luò)用戶級(jí)的安全性應(yīng)在網(wǎng)絡(luò)的操作系統(tǒng)中予以考慮，而數(shù)據(jù)傳輸?shù)陌踩詣t必須在網(wǎng)絡(luò)傳輸時(shí)解決。在網(wǎng)絡(luò)設(shè)計(jì)中，既要考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括端口隔離、路由過(guò)濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、系統(tǒng)安全機(jī)制、多種數(shù)據(jù)訪問(wèn)權(quán)限控制等，有多種的保護(hù)機(jī)制，如劃分VLAN、IP/MAC地址綁定（過(guò)濾）、ACL、路由過(guò)濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、802.1x認(rèn)證機(jī)制、SSH加密連接等具體技術(shù)提升整個(gè)網(wǎng)絡(luò)的安全性。2.3技術(shù)需求網(wǎng)絡(luò)系統(tǒng)本校園網(wǎng)方案建成以后，應(yīng)能充分利用先進(jìn)的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)把學(xué)校所有的單機(jī)用戶連接起來(lái)，在有效利用現(xiàn)有資源的基礎(chǔ)上，實(shí)現(xiàn)教學(xué)、財(cái)務(wù)、行政的計(jì)算機(jī)管理，方便地為全校師生提供信息瀏覽、文件傳輸、電子郵件等服務(wù)。這對(duì)網(wǎng)絡(luò)性能特別是網(wǎng)絡(luò)帶寬提出了更高的要求。校園網(wǎng)工程采取交換式快速以太網(wǎng)技術(shù)，全部實(shí)現(xiàn)100M交換到桌面。工程中將校園網(wǎng)主干定位為千兆或者更高，具體技術(shù)視工程實(shí)施時(shí)的網(wǎng)絡(luò)技術(shù)發(fā)展而定?？赏ㄟ^(guò)路由器與CERNET和Internet介入。在校園中，校園網(wǎng)的互聯(lián)網(wǎng)出口帶寬為:中國(guó)電信100M光纖6條，教育網(wǎng)千兆光纖1條。服務(wù)器系統(tǒng)服務(wù)器系統(tǒng)應(yīng)能代表當(dāng)今計(jì)算機(jī)的最新技術(shù)，具有最先進(jìn)的CPU技術(shù)，非?？斓挠?jì)算速度，能快速、準(zhǔn)確地處理大量復(fù)雜的數(shù)據(jù)，并具有優(yōu)良的性能價(jià)格比。更為重要的是，它應(yīng)具有長(zhǎng)遠(yuǎn)的生命期和易擴(kuò)展性，能適應(yīng)校園網(wǎng)絡(luò)不斷增長(zhǎng)的需求，以最小的投資，產(chǎn)出最大的效益。校園網(wǎng)工程采取配備多臺(tái)服務(wù)器分擔(dān)負(fù)荷的方案。布線系統(tǒng)布線系統(tǒng)要符合結(jié)構(gòu)化布線國(guó)際標(biāo)準(zhǔn)，能適應(yīng)各種不同的網(wǎng)絡(luò)，還要具有先進(jìn)性，爭(zhēng)取在10-15年之內(nèi)不落后。Lucent布線系統(tǒng)是當(dāng)今國(guó)際上最流行的結(jié)構(gòu)化布線系統(tǒng)之一，它不僅質(zhì)量卓越，價(jià)位合理，而且提供15年質(zhì)保。本方案全面采用Lucent產(chǎn)品。網(wǎng)絡(luò)主干采用光纖，其他鏈接介質(zhì)采用超五類雙絞線布線。設(shè)備的故障恢復(fù)及設(shè)置交換機(jī)等網(wǎng)絡(luò)結(jié)點(diǎn)關(guān)鍵設(shè)備必須具備冷/熱備份能力。關(guān)鍵結(jié)點(diǎn)設(shè)備運(yùn)行中出現(xiàn)故障后，能夠有效、及時(shí)地恢復(fù)。基本配置的終端方式操作要簡(jiǎn)單，結(jié)點(diǎn)內(nèi)部的配置內(nèi)容可以通過(guò)筆記本電腦采用TCP/IP協(xié)議下載保存、或是上傳恢復(fù)。子網(wǎng)的劃分本案涉及網(wǎng)絡(luò)的IP地址采用B類的私有地址:~55或者C類的私有地址:~55具體樓宇的IP地址分配根據(jù)用戶的數(shù)量來(lái)定奪。2.3網(wǎng)絡(luò)拓?fù)鋱D圖2-2校園網(wǎng)網(wǎng)絡(luò)物理拓?fù)鋱D3.網(wǎng)絡(luò)總體設(shè)計(jì)方案3.1網(wǎng)絡(luò)主干設(shè)計(jì)主干網(wǎng)絡(luò)稱為核心層，用以連接服務(wù)器群、建筑群到網(wǎng)絡(luò)中心、或在一個(gè)較大型建筑物內(nèi)連接多個(gè)交換管理間到網(wǎng)絡(luò)中心設(shè)備間。本案主干網(wǎng)絡(luò)采用千兆位以太網(wǎng)。千兆位以太網(wǎng)（GBE）技術(shù)千兆位以太網(wǎng)是IEEE802.3以太網(wǎng)標(biāo)準(zhǔn)的擴(kuò)展，傳輸速度為每秒1000兆位(即1Gbps)。傳輸標(biāo)準(zhǔn):1000Bsae-LX傳輸介質(zhì):8-10微米長(zhǎng)波單模光纖千兆位以太網(wǎng)主干交換機(jī)選擇:核心交換機(jī)采用Cisco公司的6509。主干交換機(jī)Cisco6509，它屬于第三層千兆以太網(wǎng)路由交換機(jī)，內(nèi)部集成路由功能，具備高容量、無(wú)阻賽、優(yōu)質(zhì)的管理能力和可靠的多媒體支持等特點(diǎn)。將千兆以太網(wǎng)交換、快速以太網(wǎng)交換、以太網(wǎng)交換及路由都集成到一個(gè)交換機(jī)中，使得交換機(jī)的功能十分強(qiáng)大。3.2分支網(wǎng)絡(luò)設(shè)計(jì)本案分支網(wǎng)絡(luò)采取快速以太網(wǎng)技術(shù)?？焖僖蕴W(wǎng)技術(shù)100Base-T具有獨(dú)特的物理層結(jié)構(gòu)，支持100Mpbs的數(shù)據(jù)傳輸速率，并通過(guò)雙絞線或光纖媒介進(jìn)行傳輸。本案選擇銳捷6806E型萬(wàn)兆多業(yè)務(wù)核心路由交換機(jī)分布在整個(gè)校園網(wǎng)的匯聚點(diǎn)，通過(guò)高端的技術(shù)和高品質(zhì)的網(wǎng)絡(luò)設(shè)備，全面滿足了學(xué)校對(duì)數(shù)據(jù)、語(yǔ)音、視頻的多業(yè)務(wù)應(yīng)用需求，為學(xué)校師生提供一個(gè)高速穩(wěn)定的網(wǎng)絡(luò)平臺(tái)和全新的網(wǎng)絡(luò)環(huán)境。銳捷6806E型萬(wàn)兆多業(yè)務(wù)核心路由交換機(jī)同時(shí)支持SNMP網(wǎng)絡(luò)管理協(xié)議和以太網(wǎng)管理信息庫(kù)（MIB），可以進(jìn)行統(tǒng)一的網(wǎng)絡(luò)監(jiān)控和管理。圖3千兆位以太網(wǎng)連接服務(wù)器與快速以太網(wǎng)3.3其他網(wǎng)絡(luò)硬件設(shè)備防火墻：CiscoPIX防火墻，Cisco公司的PIX防火墻對(duì)外部網(wǎng)絡(luò)來(lái)說(shuō)它完全隱蔽了其內(nèi)部的網(wǎng)絡(luò)機(jī)構(gòu)。并且它運(yùn)行安全的實(shí)時(shí)內(nèi)核，而不是Unix。Cisco公司的PIX防火墻允許已經(jīng)存在的私人或企業(yè)網(wǎng)絡(luò)安全的訪問(wèn)Internet，因?yàn)樗捎昧艘环N稱為NAT（NetworkAddressTranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換）的技術(shù)，方便大型的企業(yè)網(wǎng)絡(luò)接入Internet，并且可于五分鐘內(nèi)完成配置。透明的支持通用的TCP／IPInternet服務(wù)，如：WorldWideWeb，F(xiàn)TP，Telnet，Archie，Gopher和Rlogin等等。服務(wù)器:將選用一臺(tái)小型機(jī)作為網(wǎng)絡(luò)管理服務(wù)器，同時(shí)提供Web、E-MAIL、FTP服務(wù)。采用高性能的PCServer作為全校應(yīng)用服務(wù)及信息存儲(chǔ)的中心，包括:學(xué)生信息管理子系統(tǒng)、教師信息管理子系統(tǒng)、財(cái)務(wù)管理子系統(tǒng)、IC卡子系統(tǒng)、圖書館管理子系統(tǒng)、多媒體網(wǎng)上教學(xué)系統(tǒng)、視頻點(diǎn)播子系統(tǒng)。SunEnterprise5500服務(wù)器，該產(chǎn)品有8個(gè)板槽，被封裝在“數(shù)據(jù)中心”機(jī)箱內(nèi)，有效使用數(shù)據(jù)中心有限的資源并將它們集成到現(xiàn)存的設(shè)備中，同時(shí)具備擴(kuò)充性；內(nèi)置集成式數(shù)據(jù)中心托架為磁盤和磁帶選件提供了靈活性；該系統(tǒng)支持海量?jī)?nèi)部磁盤存儲(chǔ)，且有一個(gè)磁帶庫(kù)。路由器:Cisco7500系列路由器。Cisco7500系列路由器是Cisco主要的高端多協(xié)議骨干路由器，滿足當(dāng)今最關(guān)鍵的互聯(lián)網(wǎng)的需求；它給ISP和信息系統(tǒng)專業(yè)人員提供了所需的靈活性，使得他們能夠滿足互聯(lián)網(wǎng)核心和分布網(wǎng)點(diǎn)不斷變化的要求，有利于網(wǎng)絡(luò)管理與改進(jìn)。Cisco7500系列路由器的功能：基本交換Cisco快速轉(zhuǎn)發(fā)（CEF）IP分解快速以太通道技術(shù)安全性訪問(wèn)控制列表-擴(kuò)展和增強(qiáng)CiscoIOS防火墻普通路由封裝（GRE）隧道QoS基于網(wǎng)絡(luò)的應(yīng)用識(shí)別（NBAR）分布式通信流整形（DTS）政策制訂擁塞避免-分布式加權(quán)隨機(jī)早期檢測(cè)（DWRED）最小帶寬擔(dān)保-分布式基于等級(jí)的加權(quán)公平隊(duì)列（dCBWFQ）通過(guò)邊緣網(wǎng)關(guān)協(xié)議版本4（BGP4）實(shí)現(xiàn)的政策傳遞路由選擇政策多服務(wù)低延遲隊(duì)列（LLQ）幀中繼廣場(chǎng)（FRF）11/12實(shí)時(shí)協(xié)議（RTP）頭壓縮使用鏈路分解和交叉的多鏈路點(diǎn)對(duì)點(diǎn)協(xié)議（MLPPP）記帳輸出記帳NetFlow輸出優(yōu)先級(jí)和MAC計(jì)費(fèi)負(fù)載平衡CEF負(fù)載平衡多鏈路PPP高速緩存Web高速緩存控制協(xié)議（WCCP）版本1和2壓縮Layer2軟件和硬件壓縮組播組播分布式交換交換機(jī)：匯聚層交換機(jī)應(yīng)用層級(jí)是三層交換。匯聚層交換機(jī)和核心層交換機(jī)的作用與接入交換機(jī)不同，它們承擔(dān)了網(wǎng)關(guān)和三層路由轉(zhuǎn)發(fā)功能的重?fù)?dān)。本案選擇銳捷STAR-S3550-12G。集線器:集線器的英文稱為“Hub”?！癏ub”是“中心”的意思，集線器的主要功能是對(duì)接收到的信號(hào)進(jìn)行再生整形放大，以擴(kuò)大網(wǎng)絡(luò)的傳輸距離，同時(shí)把所有節(jié)點(diǎn)集中在以它為中心的節(jié)點(diǎn)上。本案選擇堆疊式集線器，選用D-LinkDFE-2624x。PC機(jī):聯(lián)想家悅ER500主要參數(shù):CPUAMD雙核速龍主頻2.3GHz顯示器LCD內(nèi)存2GB設(shè)備報(bào)價(jià)表:設(shè)備名稱價(jià)格核心交換機(jī)Cisco6509CNY:32450匯聚層交銳捷STAR-S3550-12GCNY:12000路由器Cisco7500系列CNY:125000集線器D-LinkDFE-2624xCNY:2300PC機(jī)聯(lián)想家悅ER500CNY:33983.4應(yīng)用系統(tǒng)及軟件網(wǎng)絡(luò)平臺(tái):windowsserver2003、windowsXP、windows7、Linux（red-hat、Debian）；數(shù)據(jù)庫(kù)開發(fā)平臺(tái):SQLserver2005、SQLserver2008；郵件通信軟件:server-U、exchangeserver2000；應(yīng)用軟件包括辦公自動(dòng)化軟件（Microsoftoffice2003/2007/2010）、多媒體及課件制作軟件、多媒體視頻點(diǎn)播軟件3.5網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理軟件:如SiteViewSiteView是游龍科技研發(fā)的，用于網(wǎng)絡(luò)應(yīng)用的故障診斷和性能管理的運(yùn)營(yíng)級(jí)的監(jiān)測(cè)管理系統(tǒng)，廣泛應(yīng)用于服務(wù)器和網(wǎng)絡(luò)設(shè)備及關(guān)鍵應(yīng)用的監(jiān)測(cè)管理。網(wǎng)絡(luò)計(jì)費(fèi)產(chǎn)品:Dr.COM2033BMG網(wǎng)絡(luò)計(jì)費(fèi)網(wǎng)關(guān)Dr.COM計(jì)費(fèi)系統(tǒng)是專業(yè)的寬帶計(jì)費(fèi)管理軟件，由管理員程序、操作員程序、數(shù)據(jù)庫(kù)自動(dòng)刷新程序、統(tǒng)計(jì)員程序、數(shù)據(jù)庫(kù)、客戶端多個(gè)模塊組成。學(xué)生宿舍上網(wǎng)可以采用銳捷客戶端進(jìn)行登錄網(wǎng)絡(luò)的控制及流量控制。網(wǎng)絡(luò)安全:加強(qiáng)對(duì)外部用戶的訪問(wèn)控制，主要依靠防火墻機(jī)制，現(xiàn)在采用的手段是在路由器上設(shè)置訪問(wèn)表，和應(yīng)用靜態(tài)路由。按照應(yīng)用需求應(yīng)劃分虛網(wǎng)，控制校內(nèi)用戶，各部門之間的訪問(wèn)權(quán)限。按照校領(lǐng)導(dǎo)、教師、學(xué)生等多個(gè)用戶層次設(shè)置訪問(wèn)權(quán)限，加強(qiáng)安全管理。加強(qiáng)監(jiān)督機(jī)制，重視在線用戶行為的監(jiān)視和對(duì)系統(tǒng)日志的分析，能夠及時(shí)發(fā)現(xiàn)入侵行為，和找到遭入侵后的解決辦法。備份與容錯(cuò)技術(shù)對(duì)于校園網(wǎng)的安全有效運(yùn)行，這種技術(shù)是非常重要的，為了確保系統(tǒng)在故障發(fā)生后能及時(shí)恢復(fù)，必須采取相應(yīng)的技術(shù)措施。還可以采取鏡像硬盤與冗余服務(wù)器相結(jié)合的技術(shù)措施。當(dāng)系統(tǒng)發(fā)生故障時(shí)，需要部分人工干預(yù)，將系統(tǒng)在備份服務(wù)器上重新恢復(fù)，其成本可以大大降低。流量監(jiān)控:對(duì)主干網(wǎng)絡(luò)和各分支網(wǎng)絡(luò)實(shí)施監(jiān)控，可以發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸，得到用戶訪問(wèn)各信息點(diǎn)的量化數(shù)據(jù)，掌握用戶的不安全行為，可以為網(wǎng)絡(luò)性能分析和故障診斷提供豐富的事實(shí)依據(jù)，給網(wǎng)絡(luò)的綜合管理帶來(lái)極大的好處。網(wǎng)管系統(tǒng):可以在各主要網(wǎng)絡(luò)交換設(shè)備上采集到當(dāng)前設(shè)備的工作狀態(tài)，掌握各個(gè)虛擬網(wǎng)之間的數(shù)據(jù)流量，和交換設(shè)備的各端口的負(fù)載情況。網(wǎng)絡(luò)分析設(shè)備:可以在主干網(wǎng)上監(jiān)視各網(wǎng)段上的包情況，其中包括:通訊包總量，丟包率；包成分，及其所占比重，如IP、IPX；各應(yīng)用包的分配情況:如IP包中TCP和UDP包的百分比，TCP包中telnet，ftp，http等包的比重；各IP發(fā)包的情況，可以判斷網(wǎng)絡(luò)負(fù)載和故障診斷。路由器上的流量控制:限制某些網(wǎng)段或者IP地址的訪問(wèn)權(quán)限，與PROXY結(jié)合統(tǒng)計(jì)用戶的出口信息流量。Proxy服務(wù):由于路由器的限制，可采用Proxy的辦法滿足用戶對(duì)校園網(wǎng)外甚至是國(guó)外的訪問(wèn)需求，而且這種訪問(wèn)是受控的，可以根據(jù)用戶的賬號(hào)，清楚地了解用戶對(duì)外訪問(wèn)的信息量。3.6網(wǎng)絡(luò)傳輸介質(zhì)雙絞線雙絞線（TwistedPair）是由兩條相互絕緣的導(dǎo)線按照一定的規(guī)格互相纏繞（一般以順時(shí)針纏繞）在一起而制成的一種通用配線，屬于信息通信網(wǎng)絡(luò)傳輸介質(zhì)。雙絞線過(guò)去主要是用來(lái)傳輸模擬信號(hào)的，但現(xiàn)在同樣適用于數(shù)字信號(hào)的傳輸。本案選取的雙絞線為超五類非屏蔽雙絞線(UTP—UnshieldedTwistedPair)超五類非屏蔽雙絞線是在對(duì)現(xiàn)有五類屏蔽雙絞線的部分性能加以改善后出現(xiàn)的電纜，不少性能參數(shù)，如近端串?dāng)_、衰減串?dāng)_比，回波損耗等都有所提高，但其傳輸帶寬仍為100MHz。超五類線的標(biāo)識(shí)是“CAT5E”，帶寬155M，是目前的主流產(chǎn)品。光纖光纖是光導(dǎo)纖維的簡(jiǎn)寫，是一種利用光在玻璃或塑料制成的纖維中的全反射原理而達(dá)成的光傳導(dǎo)工具。本案主干網(wǎng)絡(luò)傳輸介質(zhì)采用長(zhǎng)波多模及單模光纖。8-10微米長(zhǎng)波單模光纖用于校園網(wǎng)主干接入介質(zhì)。50微米長(zhǎng)波多模光纖用于樓宇間傳輸。4綜合布線綜合布線是一種模塊化的、靈活性極高的建筑物內(nèi)或建筑群之間的信息傳輸通道。通過(guò)它可使話音設(shè)備、數(shù)據(jù)設(shè)備、圖像設(shè)備、交換設(shè)備及各種控制設(shè)備與其他信息管理系統(tǒng)連接起來(lái)，同時(shí)也使這些設(shè)備與外部通信網(wǎng)絡(luò)相連。與傳統(tǒng)的布線相比較，綜合布線有很多優(yōu)越性，主要表現(xiàn)在兼容性、開放性、靈活性、可靠性、先進(jìn)性和經(jīng)濟(jì)性等方面。因蘇州職業(yè)大學(xué)采用綜合布線系統(tǒng)。圖3-1綜合布線系統(tǒng)結(jié)構(gòu)圖4.1規(guī)范和標(biāo)準(zhǔn)4.1.1設(shè)計(jì)規(guī)范和標(biāo)準(zhǔn)(1)建筑與建筑群綜合布線工程系統(tǒng)設(shè)計(jì)規(guī)范（GB/T50311-2000）。(2)建筑與建筑群綜合布線系統(tǒng)工程驗(yàn)收規(guī)范（GB/T50312-2000）。(3)建設(shè)部頒布的有關(guān)智能建筑管理的若干規(guī)定。(4)消防設(shè)施專項(xiàng)工程設(shè)計(jì)資格分級(jí)標(biāo)準(zhǔn)。(5)中華人民共和國(guó)消防法。(6)計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)管理辦法(試行)摘要。(7)中華人民共和國(guó)招標(biāo)投標(biāo)法。(8)國(guó)際標(biāo)準(zhǔn)參考：EIA/TIA568國(guó)際綜合布線標(biāo)準(zhǔn)4.2設(shè)計(jì)范圍及要求4.2.1設(shè)計(jì)范圍教學(xué)樓：4幢教學(xué)樓，每個(gè)教室1臺(tái)PC機(jī)綜合樓：1幢綜合樓，每個(gè)教室適當(dāng)分配PC機(jī)實(shí)訓(xùn)樓：1幢實(shí)訓(xùn)樓，每個(gè)實(shí)訓(xùn)室40臺(tái)PC行政樓：1幢行政樓，有若干部門網(wǎng)絡(luò)中心：放置FTP/E-mail/Web/計(jì)費(fèi)等服務(wù)器學(xué)生宿舍樓：8幢宿舍樓，每幢若干層老師宿舍：待定由以上樓宇連接成校園網(wǎng),各棟樓間使用光纖連接，樓內(nèi)千兆到樓層，百兆到桌面，并且各樓分別需要網(wǎng)絡(luò)布線以建設(shè)樓內(nèi)局域網(wǎng)。4.2.2設(shè)計(jì)規(guī)范的確定我們?yōu)楸拘５男@網(wǎng)設(shè)計(jì)的綜合布線系統(tǒng)將基于以下目標(biāo)：（1）符合當(dāng)前和長(zhǎng)遠(yuǎn)的信息傳輸要求。（2）布線系統(tǒng)設(shè)計(jì)遵從國(guó)際（ISO/CEI11801）標(biāo)準(zhǔn)。（3）布線系統(tǒng)采用國(guó)際標(biāo)準(zhǔn)建議的星形拓?fù)浣Y(jié)構(gòu)。（4）基于100Mbps應(yīng)用需要。（5）布線系統(tǒng)的信息出口采用國(guó)際標(biāo)準(zhǔn)的RJ45插座。（6）布線系統(tǒng)符合綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)的要求。（7）布線系統(tǒng)要立足開放原則。4.2.3布線要求布線工程一次性連通學(xué)校內(nèi)所有主要建筑物，根據(jù)應(yīng)用項(xiàng)目的實(shí)際需要分期分批配置網(wǎng)絡(luò)設(shè)備。4.3系統(tǒng)設(shè)計(jì)4.3.1工作區(qū)子系統(tǒng)的設(shè)計(jì)工作區(qū)系統(tǒng)又稱為服務(wù)區(qū)子系統(tǒng),它是由RJ-45插座和所連接的設(shè)備組成,對(duì)于校園網(wǎng)的用戶,基本上需求不是很大,故基本型即可?；拘?用銅芯電纜組網(wǎng)，每個(gè)工作區(qū)的配線電纜為一條4對(duì)雙絞線,引至樓層配線架。學(xué)生宿舍信息插座安裝在進(jìn)房間門框附近，采用明裝方式，墻面型信息插座，并選用白色，與墻體顏色相同，更加美觀。插座距地面高度為35cm，根據(jù)建筑物的不同，每個(gè)房間需安裝的信息插座數(shù)量也不盡相同，四人間需要一個(gè)信息插座和兩個(gè)雙孔面板，六人間需要一個(gè)信息插座和三個(gè)雙孔面板。選用五類MAX系列信息模塊，性能全部超過(guò)國(guó)際標(biāo)準(zhǔn)ISOIS11801的指標(biāo)。4.3.2水平子系統(tǒng)的設(shè)計(jì)水平子系統(tǒng)也稱為水平布線系統(tǒng)。水平布線子系統(tǒng)是從RJ-45插座開始到布線主干的子系統(tǒng)。由4對(duì)5類UTP組成，能支持大多數(shù)現(xiàn)代化通信設(shè)備。（1） 用線采用UTP雙絞線。（2） 長(zhǎng)度不超過(guò)90米。（3） UTP雙絞線布線方式采用線槽管道布線方式。4.3.3管理子系統(tǒng)的設(shè)計(jì)為了管理方便，各層的交換機(jī)統(tǒng)一安放在設(shè)備間的配線架，故各層交換機(jī)只需一條光纜連接即可。管理間的設(shè)計(jì)及建設(shè)應(yīng)考慮一下因素：（1）管理間位置各樓層管理間一般設(shè)置在弱電豎井內(nèi)，本系統(tǒng)學(xué)生宿舍管理間統(tǒng)一設(shè)置在設(shè)備間內(nèi)。（2）管理間環(huán)境要求管理配線間要盡量保持無(wú)塵，注意防火，散熱良好，每個(gè)電源插座容量不小于300W，并根據(jù)設(shè)備的要求及有關(guān)規(guī)定保證一定的溫度和濕度。建議的最佳溫度和濕度：溫度16℃～26℃，濕度45%～65%。（3）配線架排列管理間的配線間排列應(yīng)遵守原則：進(jìn)出線方便，跳線方便、盡量短，墻面布局合理、占用空間小。（4）跳線管理采用EIA/TIA568B接線方式，級(jí)聯(lián)時(shí)若交換機(jī)無(wú)級(jí)聯(lián)口，可用交叉線連接。（5）系統(tǒng)接地確保穿線金屬管、金屬線槽與橋梁之間及各配線架的金屬外殼具有良好的電氣連接特性，所有設(shè)備間ingredients提供接地端接子。4.3.4干線子系統(tǒng)的設(shè)計(jì)干線子系統(tǒng)是結(jié)構(gòu)化布線系統(tǒng)的骨干，包括：（1）供干線走纜走線用的垂直通道；（2）設(shè)備間與網(wǎng)絡(luò)接口之間的連接電纜；（3）設(shè)備間與建筑群子系統(tǒng)之間的連接電纜；（4）主設(shè)備間與計(jì)算機(jī)中心間的電纜。干線子系統(tǒng)的設(shè)計(jì)必須能滿足當(dāng)前的需求，同時(shí)又能適應(yīng)今后的發(fā)展。4.3.5設(shè)備間子系統(tǒng)的設(shè)計(jì)設(shè)備間子系統(tǒng)中的電話、數(shù)據(jù)、計(jì)算機(jī)主機(jī)設(shè)備及其保安配線設(shè)備宜設(shè)在一個(gè)房間內(nèi)。設(shè)備間的位置及大小應(yīng)根據(jù)設(shè)備的數(shù)量、規(guī)模、最佳網(wǎng)絡(luò)中心等內(nèi)容綜合考慮確定，本方案中學(xué)生宿舍樓設(shè)備間放置在二樓。在設(shè)備間子系統(tǒng)的設(shè)計(jì)和安裝過(guò)程中還需要考慮配備不間斷電源UPS和安全因素，本方案中學(xué)生宿舍無(wú)需配備UPS。同時(shí)，建筑群的線纜進(jìn)入建筑物時(shí)應(yīng)有過(guò)流、過(guò)壓保護(hù)設(shè)施，設(shè)備間室溫保持在10℃～27℃，相對(duì)濕度保持在30%～80%。4.3.6建筑群子系統(tǒng)的設(shè)計(jì)建筑群子系統(tǒng)又稱戶外子系統(tǒng)，傳輸介質(zhì)除了各種有線設(shè)備外還包括其他無(wú)線通信手段，如微波、無(wú)線電通信等。戶外電纜在進(jìn)入大樓時(shí)通常在入口處經(jīng)過(guò)一次轉(zhuǎn)接接入戶內(nèi)，為避免因雷擊或高壓線接觸給人類和設(shè)備安全帶來(lái)?yè)p失，通常在轉(zhuǎn)接處增加電器保護(hù)設(shè)備。本方案建筑群子系統(tǒng)布線方式采用地下管道敷設(shè)方式，這種方式提供了最佳的機(jī)械保護(hù)，且電纜的敷設(shè)和擴(kuò)充都很容易，能保持道路和建筑物的外貌整齊。5.網(wǎng)管中心機(jī)房建設(shè)5.1室內(nèi)吊頂采用微孔吸音天花板，鋁合金吊頂與結(jié)構(gòu)樓板保持一定的距離，結(jié)構(gòu)樓板涂乳膠漆作防塵處理。吊頂與地板間的完成高度保持在2.5米以上。5.2房間間隔網(wǎng)絡(luò)設(shè)備主機(jī)房、服務(wù)器間的分隔墻采用10毫米大面積鋼化玻璃。UPS電源室、配電室及其他房間的間隔墻采用空心磚砌墻至主樓板下。5.3地面地面均安裝抗靜電活動(dòng)地板。安裝高度不少于150毫米，便于地板下面鋪設(shè)管道。地面作防塵處理5.4供電網(wǎng)絡(luò)滿足:F=50HzU=380/220VTN-S制式采用一級(jí)供電方式，采用雙電源，網(wǎng)絡(luò)設(shè)備和服務(wù)器、計(jì)算機(jī)設(shè)備的供電有UPS系統(tǒng)提供；計(jì)算機(jī)系統(tǒng)、空調(diào)系統(tǒng)與照明系統(tǒng)電源必須各自獨(dú)立，二路進(jìn)線供電5.5照明及輔助電源利用光管盤（1200*600mm3*40w）主機(jī)房配電及調(diào)控機(jī)房的照明>=300LX其余各室照明>=200LX應(yīng)急照明電源從UPS內(nèi)引出應(yīng)具有相應(yīng)的應(yīng)急燈具配置5.6接地系統(tǒng)計(jì)算機(jī)直流工作接地:在室外地墻打一組鋼管接地樁，并用電線引入機(jī)房，電阻<=1歐姆交流保護(hù)接地:利用大樓交流保護(hù)接地，電阻<=4歐姆安全保護(hù)接地:利用大樓安全保護(hù)接地，電阻<=4歐姆最好在地板下做銅帶地網(wǎng)5.7消防吊頂上層、下層、活動(dòng)地板分3層安裝溫感和煙感探頭吊頂下層和地