智慧大學整體解決方案

智慧大學整體解決方案V3.0頁室內(nèi)外弱電綜合管道系統(tǒng)綜合管道系統(tǒng)概述弱電綜合管道系統(tǒng)是數(shù)字化校園建設中各弱電系統(tǒng)的基礎平臺，它直接關系到各弱電系統(tǒng)的建設的基礎通道。****大學新校區(qū)建設是逐步進行的，在建設初期必須考慮室內(nèi)外管道系統(tǒng)的預留滿足建成后各個系統(tǒng)需要，避免將來系統(tǒng)擴展時沒有足夠的預留管道，從而破壞整體建筑結構以及裝修等。綜合管道的建設是基礎建設的一部分，有很強的時效性，需要與土建、裝修、空調、水電煤和通信管道建設同步且密不可分，而綜合管道的設計必須在了解各使用部門和管理部門的實際需求后，才能設計出人性化的使用平臺，圖紙設計好后，又要求土建、裝修、空調、水電給予配合。這就要求學校在基建規(guī)劃時，數(shù)字化校園的綜合管道設計要有超前意識。弱電綜合管道系統(tǒng)分為室內(nèi)綜合管道系統(tǒng)和室外綜合管道系統(tǒng)。室內(nèi)綜合管道系統(tǒng)設計原則采用整體規(guī)劃、分步實施的原則，建設成覆蓋整個新校區(qū)各建筑單體的弱電室內(nèi)線纜通道。在弱電室內(nèi)管網(wǎng)設計中,應符合下列要求:掌握建設規(guī)模和標準,充分了解用戶性質、分布密度等實際情況，利用好現(xiàn)有條件。注意線路設備的隱蔽和安全。應具有使用上的靈活性和通融性，留有發(fā)展和變化的余地。符合總體規(guī)劃設計和建設單位的合理要求。注意與外界信息資源網(wǎng)絡的配合。經(jīng)濟合理，便于維護和施工。設計內(nèi)容根據(jù)學校總體規(guī)劃，確定好各個系統(tǒng)中心位置，系統(tǒng)總體規(guī)模、系統(tǒng)需求后設計各個單體建筑的設計。室內(nèi)管網(wǎng)系統(tǒng)主要分為進出戶管道、垂直主干、水平主干和分支管道。進出戶為各個單體建筑和整個系統(tǒng)連接的通道；垂直主干在弱電豎井敷設；水平主干敷設在公共走廊和大廳內(nèi)；分支管道從水平主干沿吊頂、沿墻、沿地面至使用終端。在設計時，充分考慮各弱電系統(tǒng)的發(fā)展，預留一些的管線滿足擴展需要，各類管道必須互聯(lián)互通。進出戶管道進出戶管為室內(nèi)和室外接口，關系到整個系統(tǒng)的構建。進出戶位置一般為根據(jù)弱電設備間位置確定。在室內(nèi)單體設計中，首先要求解決設備間的位置,設備間的定位應符合下列要求：確定系統(tǒng)中心機房和系統(tǒng)架構。了解本棟建筑物各房間的功能及分布情況。確定本棟建筑物弱電需求，近期及遠期的使用功能。確定各弱電系統(tǒng)對距離和土建結構的要求。考慮利用輔助用房和多余空間。便于土建預留井洞。方便進出線纜?？紤]日后的維護和管理。如果設備間在一樓，就可以直接進出戶。如果不在一樓，除了進出戶管道位置外，還需考慮垂直橋架的位置，大小。進出戶管道的數(shù)量根據(jù)系統(tǒng)規(guī)模、系統(tǒng)構建、室外綜合管道的各方面的要求確定。防止出現(xiàn)預留不夠的情況。垂直主干垂直干線主干為進戶管道到設備間以及設備間到各個樓層的垂直通道。垂直通道基本采用在土建預留井洞里敷設垂直橋架的方式。垂直主干系統(tǒng)是來保證所有弱電系統(tǒng)線纜從設備間連接到各層水平主干，在大樓弱電管井必須貫串每個樓層，在每層樓的弱電井中留出敷設光纖和各弱電電纜的垂直電纜橋架安裝的長方形地面孔，弱電井開孔的位置設在靠近橋架的墻壁附近又不妨礙將來施工的地方。設置橋架的垂直線纜通道如下：土建預留井洞的大小一般為預留橋架大小的雙倍。垂直橋架大小為根據(jù)各個弱電系統(tǒng)的需求，按照規(guī)范要求的截面積利用率來設計。如果垂直橋架和水平橋架大小不一樣，一般來講基本如此，采用各種異型通連接水平橋架。水平主干水平主干為連接垂直主干和各個房間進管?；緸椴捎脴蚣芊笤O。連接垂直主干為標準連接頭，連接各個房間進管在橋架側面開孔，通過各個分支管線連接至各個終端點。如果水平線纜數(shù)量比較少，可以直接從垂直主干通過配管到各個終端。水平系統(tǒng)示意圖如下：支線管道支線管道施工時注意水平有無吊頂，注意美觀。支線管道設計時主要注意各個系統(tǒng)的分管敷設，以及各個線路的配管。需要注意水平直線穿線比較容易，轉彎頭多時，穿線比較困難。設計時注意配管數(shù)量。各個單體建筑圖紙（將在深化設計中體現(xiàn)）主要包括以下幾方面內(nèi)容：設計施工說明：設計施工說明主要分設計概況、設計依據(jù)、設計內(nèi)容、線纜敷設及文字標注說明、專業(yè)配合等方面的情況。設計概況主要介紹單體樓的基本描述，如層數(shù)、層高、面積、房間功能等情況，讓實施者明白該樓的基本情況。線路敷設及文字標注說明主要介紹圖紙中字母代表的含義，線路在建筑物的具體走向、管網(wǎng)材料的選擇等信息，方便安裝者識圖。專業(yè)配合則告訴實施者在弱電系統(tǒng)的建設中與土建、裝修、水電的配合，保證弱電系統(tǒng)在建成后方便使用（信息點位置旁邊必須考慮電源）。系統(tǒng)圖：它是體現(xiàn)弱電系統(tǒng)功能實現(xiàn)的核心部分，它告訴實施者各弱電系統(tǒng)在各樓層一個立體反映，還能反映主干到分支間的連接方式及線纜數(shù)量，以及各設備與主材的邏輯關系。平面圖：它是綜合管道的最主要的部分，反映實際需求的具體位置及各系統(tǒng)在每層樓面具體走向，還可以反映設備和終端安裝的具體位置和安裝方式。通過字母和簡單的數(shù)字標識來反映規(guī)范要求和專業(yè)技術。通過設計施工說明、系統(tǒng)圖、平面圖等相關規(guī)范和專業(yè)知識的結合，才能讓實施者理解弱電圖紙的各項含義和要求。才能全面反映設計者的設計思路和使用者的要求。設計要求管線橋架敷設：弱電系統(tǒng)傳輸線纜全部采用金屬橋架和穿保護管敷設方式。在垂直主干和水平主干采用金屬橋架，金屬橋架表面做無毛刺、防銹、噴塑處理、宜為淺灰色。公共走廊上的綜合布線、安保、有線電視的信號傳輸線均在弱電專用橋架內(nèi)敷設，其他場所的信號傳輸線一律穿金屬電線管，視情況在吊頂內(nèi)、樓板內(nèi)或墻內(nèi)暗敷設。有線廣播系統(tǒng)的信號線一律穿金屬電線管，視情況在吊頂內(nèi)、樓板內(nèi)或墻內(nèi)暗敷設，不得與上述各弱電系統(tǒng)信號線共管（橋架）敷設。在＋0.00地面樓板內(nèi)暗敷設的配線管均采用GC管(GB3092-82,即低壓流體輸送用焊接鋼管)，在機房內(nèi)明敷的配線管道采用TC管道(GB3091-82,即低壓流體輸送用鍍鋅焊接鋼管)，其余的配線管均采用SC管(GC3640-82,即普通碳素鋼電線套管)。不同種類的弱電信號傳輸線不宜同孔（管）鋪設，嚴禁廣播線與其他弱電信號傳輸線同孔（管）鋪設，嚴禁電力導線與弱電信號傳輸線同孔（管）鋪設。其他：弱電管道電纜應盡量避免與電力電纜管道、壓力管道一同鋪設，如確實無法避免，應遵守有關設計規(guī)定，詳細距離參見相關規(guī)范。在施工過程中，弱電技術人員應與電力、暖通、給排水的技術人員密切配合，以確保施工質量。根據(jù)以上系統(tǒng)設計需求，根據(jù)福大新校區(qū)規(guī)劃特點，結合室內(nèi)設計規(guī)范以及學校的特點，充分考慮系統(tǒng)的預留，同時節(jié)省投資的角度對室內(nèi)進行統(tǒng)一設計。各單體建筑進戶管，一是滿足本身弱電系統(tǒng)功能的需要，二是從地理位置和管理角度考慮，可能作為分中心和匯聚點，進戶管要滿足進出建筑線纜的需要，留有充分余量，不能成為室內(nèi)外溝通的瓶頸。室外綜合管道設計原則采用整體規(guī)劃、統(tǒng)一設計、逐步細化、分步實施的原則，建設成覆蓋整個新校區(qū)各樓宇建筑、草坪、道路、室外廣場等之間的室外線纜通道。投資預留相結合。既注意到投資控制，防止浪費；又要能滿足要求，尤其是學校建設分期進行，需要滿足將來的應用，能夠分步實施，并且能夠滿足將來一定的系統(tǒng)結構變化?？傮w設計思路根據(jù)某大學新校區(qū)的園區(qū)布局情況，建議在主干道上組成一個扇型環(huán)，主干預留足夠的管道。室外弱電綜合管道設計比較復雜，它不僅要和校園整個弱電各個子系統(tǒng)的系統(tǒng)架構進行緊密和通盤考慮，而且還涉及到各個專業(yè)，從強電、上行水、下行水、煤氣、道路、土建等等均相關。一般做法是，根據(jù)土建的道路施工圖，分為一期、二、三期各個不同階段的道路施工時間，在根據(jù)各個專業(yè)的需求規(guī)劃，提交到設計院或者其他專門設計管線的單位，集中進行統(tǒng)一規(guī)劃，調整各個系統(tǒng)之間的關系，提出各個系統(tǒng)的修改意見，將要求返回給各個系統(tǒng)設計單位，各個系統(tǒng)設計單位再根據(jù)要求和自己的需求進行修改，如有不同以及，再次提交，整體修改。這樣的步驟，才能保證各個系統(tǒng)之間在施工時不會打架。尤其是在道路交叉路口，各個系統(tǒng)的管線均需要過路，如果各個系統(tǒng)要求埋深差不多（除了污水，其余基本差不多），這就會遇到問題。從規(guī)范的角度看，各個系統(tǒng)之間的管線有不同的距離要求，必須認真按照規(guī)范執(zhí)行。這就要求在前期各個系統(tǒng)協(xié)調好。弱電管線和其他專業(yè)的距離要求如下：就弱電系統(tǒng)的室外管網(wǎng)而言，其組成的系統(tǒng)比較多，涉及到室外部分的有綜合布線系統(tǒng)、廣播系統(tǒng)、綜合安保系統(tǒng)、有線電視系統(tǒng)、一卡通系統(tǒng)、大屏顯示系統(tǒng)等，室外管網(wǎng)的設計，必須先設計好各個系統(tǒng)的結構、規(guī)模、中心等關鍵內(nèi)容，明確各個建筑的施工時間、竣工時間，各個道路的建設時間，然后才能進行弱電系統(tǒng)管網(wǎng)的統(tǒng)一規(guī)劃。弱電各個系統(tǒng)根據(jù)需求、建設工期等不同選擇不同的結構拓撲。各弱電系統(tǒng)的室外結構將在各子系統(tǒng)介紹時進行闡述。設計要求弱電系統(tǒng)傳輸線纜全部采用穿保護管埋地鋪設方式。線纜外管采用硬質U-PVC管。管線埋地深約為0.7m，線纜穿過道路及廣場時其外管應采用鍍鋅鋼管加以保護。不同種類的弱電信號傳輸線不宜同孔（管）鋪設，嚴禁廣播線與其他弱電信號傳輸線同孔（管）鋪設，嚴禁電力導線與弱電信號傳輸線同孔（管）鋪設。另外，弱電管道電纜應盡量避免與電力電纜管道、壓力管道等同道路一側鋪設，如確實無法避免，應遵守有關設計規(guī)定，參見相關規(guī)范。在施工過程中，弱電技術人員應與電力、暖通、給排水的技術人員密切配合，以確保施工質量。根據(jù)以上系統(tǒng)設計需求，根據(jù)某大學新校區(qū)規(guī)劃特點，結合室外設計規(guī)范以及學校的特點，充分考慮系統(tǒng)的預留，同時節(jié)省投資的角度對室外進行統(tǒng)一設計。采用整體規(guī)劃、分步實施的原則，建設成覆蓋整個大學新校區(qū)各樓宇、廣場等主要建筑的室外線纜通道?？紤]到投資，采用多根大口徑的PVC管外加混凝土包封結構。充分考慮系統(tǒng)的管線擴展需要。將會在弱電管道設計中，考慮網(wǎng)絡綜合布線系統(tǒng)、電話通訊系統(tǒng)、一卡通系統(tǒng)、校園廣播系統(tǒng)、有線電視系統(tǒng)、安全防范系統(tǒng)、以及相關的弱電控制系統(tǒng)。在考慮弱電管道管孔數(shù)時，不僅要考慮各區(qū)域各系統(tǒng)的實現(xiàn)方式，這關系到室外線纜的數(shù)量和種類，而且要考慮分期實施實際情況，這關系到室外管道做出預留和充分利用的問題。同時要注意新校區(qū)各系統(tǒng)的引入的不確定性和校區(qū)規(guī)劃的不確定性。根據(jù)新校區(qū)的規(guī)劃位置，以及學校對教學和科研的定位，在室外管道設計中，考慮學校在多個方位均留有接口，方便學校與外部的互通互聯(lián)，保證學校在后期的發(fā)展和建設中十五年不落后。由于校區(qū)根據(jù)總體規(guī)劃可能對建筑的具體位置和功能作出調整和變更，在管道設計時，要考慮留有余量，以滿足規(guī)劃調整時的變化。因此，我們在考慮管孔數(shù)時，要注意，要適度而留有余量，考慮的太多，投資大而產(chǎn)生浪費，考慮的太少，給校園的后期建設帶來不利。在室外管道敷設時，盡量沿道路敷設，盡量少穿路面、綠化帶。在管道綜合考慮時，弱電管道與強電管道盡量分在道路的兩邊。穿路面時，采用鋼管?？拙脑O置應符合規(guī)范。室外管線平面布局圖參見附圖綜合布線系統(tǒng)系統(tǒng)概述數(shù)字校園是隨著計算機、通信技術和聯(lián)網(wǎng)技術、樓宇控制技術的普及應用，逐步發(fā)展起來的。數(shù)字校園是指對學校的四個基本要素即結構、系統(tǒng)、服務、管理以及它們之間的相互聯(lián)系的最優(yōu)考慮，來提供一個投資合理，同時又擁有高效率的舒適、溫馨、安全便利的環(huán)境以及長遠的系統(tǒng)靈活性及市場能力。****大學新校區(qū)的智能化建設應是建立在綜合布線系統(tǒng)基礎上的，具有高度樓宇自動化、通訊自動化和辦公自動化的新型數(shù)字校園，它需要物業(yè)和電子技術的緊密結合。智能的程度如何，自動化的實現(xiàn)，就必然取決于系統(tǒng)的設計水平和合理化程度。布線系統(tǒng)是建筑物或建筑群內(nèi)的信息傳遞的媒介。它不僅將話音和數(shù)據(jù)通信設備、交換設備和其它信息管理系統(tǒng)彼此相連，同時還能夠連接樓宇自控、監(jiān)控系統(tǒng)和通道控制系統(tǒng)。其靈活性、兼容性和可靠性已得到中國用戶的認可，并已經(jīng)廣泛地在國家職能部委、學校、機關、銀行、大型集團公司等行業(yè)得以推廣。在國際上結構化綜合布線系統(tǒng)(SCS)早已成為建筑大樓的基本設施。結構化綜合布線系統(tǒng)(SCS)為用戶提供了最合理的布線方式，并依靠其高品質的材料，一改傳統(tǒng)布線的面貌，為****大學新校區(qū)能夠真正的成為智慧型的數(shù)字化大學奠定了25年內(nèi)不需改變通訊線路的傳輸媒介基礎。****大學新校區(qū)綜合布線需要考慮結構化綜合布線系統(tǒng)為計算機網(wǎng)絡系統(tǒng)、衛(wèi)星及公用天線系統(tǒng)、安保系統(tǒng)、多媒體系統(tǒng)、樓宇自動化控制系統(tǒng)、信息集成管理自動化系統(tǒng)等子系統(tǒng)的各類信息交換提供的物理鏈路。某大學新校區(qū)的綜合布線既要滿足各單體樓的使用需求，又要從校園整體布線結構上進行優(yōu)化設計，是整體布線結構明了實用，避免因為施工的先后順序造成的材料浪費和重復施工。網(wǎng)絡布線系統(tǒng)某大學新校區(qū)的網(wǎng)絡覆蓋了園區(qū)內(nèi)幾乎所有的單體建筑，是數(shù)字化校園應用的高速通道，如何合理的設計好室外的拓撲結構直接關系到網(wǎng)絡的邏輯結構和性能好壞。我們對校園所有的總體布局和功能分區(qū)進行了綜合考慮，決定主干室外采用單模光纖，布線結構上采用星形加環(huán)形的結構，在校園總體設計上選擇了幾個區(qū)域中心和一個應用總中心（可作為核心），區(qū)域中心之間通過48芯單模光纖一一連接構成一個環(huán)，可作雙環(huán)結構（可選）；選擇圖文信息中心為園區(qū)總中心，該中心到各區(qū)域中心之間采用2×48芯單模光纖進行連接，將來可以做成雙核心的結構（可選）；各單體建筑根據(jù)物理分布通過12芯單模光纖接入就近的區(qū)域中心。單體樓如宿舍、輔助用房等采用超五類四對非屏蔽雙絞線連接用戶終端和設備間的配線設備，教學樓、行政中心、科研樓、圖文信息中心等地方建議采用6類布線系統(tǒng)作數(shù)據(jù)水平線纜，語音布線建議采用超五類4對非屏蔽雙絞線；從區(qū)域中心到單體樓設備間可考慮兩種模式，一種是從區(qū)域中心直接引光纖至每個設備間，第二種是引光纖至單體樓，然后在樓內(nèi)進行二次光纖分配。兩種模式各有有缺點，第一種是結構比較明了，光纖容量比較充足，能滿足大容量的數(shù)據(jù)要求，但是會造成區(qū)域中心出戶和單體入戶的光纜數(shù)量增多，出入戶的管道需要有一定的容量；第二種模式減小了單體的出入戶光纖和管道數(shù)量，但是在網(wǎng)絡結構上增加了一級節(jié)點（物理上的），即增加了一個故障點。我們建議采用第一種方式。室內(nèi)同樣考慮單模光纜進行主干數(shù)據(jù)傳輸。語音通訊布線系統(tǒng)電話語音通訊系統(tǒng)是一個普遍使用的系統(tǒng)，也是目前智能系統(tǒng)中必不可少的一個系統(tǒng)，從傳統(tǒng)的電話系統(tǒng)到現(xiàn)在智能化數(shù)字化程度越來越高的程控交換系統(tǒng)，從傳統(tǒng)的模擬電話到多功能的數(shù)字業(yè)務，電話語音通訊系統(tǒng)對于某大學這樣一個數(shù)據(jù)業(yè)務平凡的使用單位來說是必不可少的，合理的設計該系統(tǒng)有兩個必須注意的地方：第一，是如何接入的問題，采用虛擬網(wǎng)還是采用內(nèi)部交換機的形式直接關系到業(yè)主的投資和系統(tǒng)的設計結構，一般由電信運營商提供虛擬網(wǎng)的形式一期的投資會少一點，運營商會提供將電信信號的接入以及大對數(shù)到?jīng)]棟單體設備間，然后由弱電承包商來負責內(nèi)部的終端布線設計；如果業(yè)主選擇自己購買程控交換機，則校園內(nèi)部的主干設計大部分是由弱電承包商來設計，一期的投資會多一些；第二，就是終端用戶如何接入的問題，一些業(yè)主會選擇采用傳統(tǒng)的模擬線路接入，從目前的使用來說還不存在太多的問題，但是以后數(shù)據(jù)業(yè)務增多的時候，在數(shù)據(jù)和語音之間的互換性上存在地很大的問題，而且程控的數(shù)字業(yè)務將來隨著數(shù)據(jù)量的增加也很有可能用到2芯以上的容量，傳統(tǒng)的電話線路無法滿足該需求，我們建議業(yè)主采用超五類的8芯4對非屏蔽雙絞線作為布線水平子系統(tǒng)的通道基礎，開放式的超5類RJ45信息出口，可兼容并支持各種傳真、計算機網(wǎng)絡及計算機系統(tǒng)。垂直主干可以采用3類大對數(shù)或者更高性能的大對數(shù)。根據(jù)學校的初步需求，將整個某大學劃分為學生區(qū)、教學中心區(qū)、體育區(qū)、國際合作區(qū)幾個區(qū)域，具體接入等操作方式由業(yè)主和電信運營商以及弱電承包商協(xié)商后再定。網(wǎng)絡室外的光纖物理拓撲如下圖所示：用戶需求分析采用綜合布線系統(tǒng)的原因現(xiàn)在各學校、企業(yè)和政府部門內(nèi)，信息已成為一種關鍵性的資源，它必須精確、迅速地傳輸于各種通訊設備、數(shù)據(jù)處理設備和顯示設備之間。由于這一原因，學校、企業(yè)、政府各部門都要求在盡可能短的時間內(nèi)改進這些通訊系統(tǒng)，并根據(jù)需要配置各種配線系統(tǒng)。而在中國，即便是在新設計的建筑物內(nèi)，往往仍沿用過去的那些布線技術，致使各種系統(tǒng)的布線無法相容，難以適應新技術的發(fā)展，且管線擁擠不堪，而配線上的巨額投資往往是重復的。這種情況還會隨著學校、企業(yè)、政府的成長，設備的更新，人員的變動，教學、辦公環(huán)境的變更而變得越來越糟。任何的增添、變動，都可能引起全局的變動，不但影響員工的辦公、教學效率，對學校、政府的運營也產(chǎn)生不良的影響。尤其是隨著ISDN（綜合業(yè)務數(shù)據(jù)網(wǎng)的）、ATM（異步傳輸模式）、FDDI/TPDDI（光纖分布式數(shù)據(jù)接口/雙絞線分布式數(shù)據(jù)接口），樓宇自動化系統(tǒng)的出現(xiàn)、應用、推廣和發(fā)展，原來使用的布線系統(tǒng)將無法滿足要求。因此，尋求一種更合理、更優(yōu)化、彈性強、穩(wěn)定性和擴展性好的布線技術，已成為當務之急。它不但能夠滿足現(xiàn)在的要求，更主要的是迎接未來對配線系統(tǒng)的挑戰(zhàn)。綜合布線系統(tǒng)與應用系統(tǒng)的關系布線系統(tǒng)是建筑物或建筑群內(nèi)的信息傳遞的媒介。它不僅將話音和數(shù)據(jù)通信設備、交換設備和其它信息管理系統(tǒng)彼此相連，同時還能夠連接樓宇自控、監(jiān)控系統(tǒng)和通道控制系統(tǒng)。其靈活性、兼容性和可靠性已得到中國用戶的認可，并已經(jīng)廣泛地在國家職能部委、學校、機關、銀行、大型集團公司等行業(yè)得以推廣。在國際上結構化綜合布線系統(tǒng)早已成為建筑大樓的基本設施。傳統(tǒng)布線存在的問題：對于一個新校區(qū)，它是否能夠在現(xiàn)在或將來始終具備最先進的現(xiàn)代化管理和通訊水平，最終要取決于學校內(nèi)是否有一套完整、高質和符合國際標準的布線系統(tǒng)。在傳統(tǒng)布線系統(tǒng)中，由于多個子系統(tǒng)獨立布線，并采用不同的傳輸媒介。這就給建筑物從設計和今后的管理帶來一系列的弊端。在線路路由上，各專業(yè)設計之間過多的牽制，使得最終設施的管道錯綜復雜，要多次進行圖紙匯總才能定出一個妥協(xié)的方案。在布線時，重復施工，造成材料和人員的浪費。各弱電系統(tǒng)彼此相互獨立、互不兼容，造成使用者極大的不便。設備的改變、移動都會使最終用戶無法改變原有的布線，以適應各自的需求。這就要求用戶對布線系統(tǒng)進行重新設計施工，造成不必要的浪費和損壞，難于維護和管理，同時在擴展時給原建筑物的美觀造成很大的影響。 因此說，原有的布線方式不具備開放性、兼容性和靈活性。采用按國際標準的結構化布線系統(tǒng)的優(yōu)勢將各個系統(tǒng)統(tǒng)一布線，提高全系統(tǒng)的性能價格比。具有開放性和充分的靈活性，不論各個子系統(tǒng)設備如何改變，位置如何移動，布線系統(tǒng)只需跳線不須任何其它改變。設計思路簡潔，施工簡單，施工費用降低。充分適應通訊和計算機網(wǎng)絡的發(fā)展，為進今后辦公、教學全面自動化打下了堅實的線路基礎。大大減少維護管理人員的數(shù)量及費用。1. 可根據(jù)最終用戶的不同2. 需求進行隨時的改變和調整。典型綜合布線示意圖傳統(tǒng)布線與結構化布線的比較結構化布線系統(tǒng)傳統(tǒng)布線系統(tǒng)傳輸介質1以雙絞線來傳輸。2單一的傳輸介質。3電話和電腦可互用。1電話使用專用的電話線。2電腦及網(wǎng)絡使用同軸電纜。3電腦電話線不能共用。不同電腦系統(tǒng)的處理方式1從配線架到墻上插座完全統(tǒng)一，適合不同電腦主機和電話系統(tǒng)使用。2提供IBM，DEC，HP等系統(tǒng)的連接，以及ETHERNET，TPDDI，TORKEN－RING的連接。3電腦終端機，電話機和其它網(wǎng)絡設備的插座可互用且完全相同。4移動計算機設備，電話設備十分方便。5單一插座可接一部電話機和一個終端機。1各種不同電腦及網(wǎng)絡布不同的電纜并使用不同的結構，線路無法共用也無法通用。2電腦和電話之插座不能互用。3移動電話和電腦時必須要重布線。標準化問題滿足商用建筑標準1EIA/TIA5682EIA/TIA5693TSB364TSB40無國際標準可遵循用戶的要求****大學新校區(qū)的綜合布線系統(tǒng)的建設，本著經(jīng)濟實用的原則，按照各個系統(tǒng)對網(wǎng)絡要求，預留足夠的信息點。****大學新校區(qū)綜合布線主要綜合語音、數(shù)據(jù)、圖象、多媒體、樓宇控制及光網(wǎng)絡系統(tǒng)等；根據(jù)園區(qū)的物理布局考慮，建議學校的網(wǎng)絡、語音、一卡通、安防、電視、樓控以及廣播等中心都設置在圖文信息中心；學校網(wǎng)絡數(shù)據(jù)布線系統(tǒng)水平布線采用超五類和6類布線兩種模式，主干采用光纜；語音電話布線系統(tǒng)水平布線采用超5類布線，主干采用大對數(shù)電纜；用戶需求可行性分析根據(jù)用戶需求對智能化系統(tǒng)提出的基本要求和初步設想，我公司對綜合布線系統(tǒng)進行了設計，綜合布線子系統(tǒng)是整個智能化系統(tǒng)的重要組成部分，是信息傳輸?shù)幕A設施，因此在綜合布線系統(tǒng)規(guī)劃時將以“統(tǒng)一考慮、分別實施、物盡其用、經(jīng)濟合理”的原則進行分類實施。某大學校園的整體組網(wǎng)采用環(huán)形加星型結構，數(shù)據(jù)主干采用多芯單模光纜，在學生宿舍、公共教學樓、商船類學科群院系統(tǒng)樓、通用工程學科群院系統(tǒng)樓設置四個區(qū)域中心，在圖文信息中心設置一個網(wǎng)絡總中心，基本上按照四個區(qū)域中心的位置將整個園區(qū)劃分為四個方型的區(qū)域，每個區(qū)域內(nèi)不設置三級匯聚中心，而是由各個單體接入所屬的中心。為便于管理，在每個方形區(qū)域內(nèi)建議不是采用傳統(tǒng)的光纜到樓，而是采用光纜到每個配線間。主干光纜在保證現(xiàn)有需求的同時作一定容量的光纖預留，在整體網(wǎng)絡結構中，設計總中心到4個區(qū)域中心之間的星型主干光纜采用2×48芯單模光纜連接，4個區(qū)域中心之間環(huán)網(wǎng)主干光纜采用24芯單模光纜連接。4個區(qū)域中心到各個單體樓設備間采用12芯單模光纜。各樓宇內(nèi)部數(shù)據(jù)和語音信息點均采用超五類雙絞線。有線電視系統(tǒng)：本系統(tǒng)按照信號源取自城市有線電視網(wǎng)設計，各建筑物內(nèi)分別設置前端，前端設備一般設在建筑物的設備間。系統(tǒng)采用中心－分配—分支方式，室外射頻電纜沿地進入建筑物時，應在入戶端將電纜金屬外導體按照規(guī)范要求與接地裝置相連。此次設計考慮從電視中心到單體的有線電視信號采用光纜傳輸?shù)姆绞?，從邏輯上是一個星型擴展的結構。一卡通系統(tǒng)占用網(wǎng)絡光纖中的2芯，有線電視采用銅軸電纜的傳輸模式，安防采用基于校園網(wǎng)的方式，不單獨設置專網(wǎng)，在網(wǎng)絡分段時將安防單獨設為一個網(wǎng)段。綜合上述綜合布線系統(tǒng)應覆蓋以下各部分：涉及計算機網(wǎng)絡互聯(lián)的計算機系統(tǒng)以及各類計算機外部設備（包括數(shù)字化投影系統(tǒng)設備）等；涉及傳統(tǒng)電話通信系統(tǒng)（包括電話、傳真、電話會議、無線分機的控制站點設備等；為其它子系統(tǒng)提供基礎；同時綜合布線系統(tǒng)要求達到：計算機網(wǎng)絡系統(tǒng)將覆蓋整個****大學新校區(qū)的建筑物。同時，計算機網(wǎng)絡系統(tǒng)可以通過路由器接入INTERNET。主干網(wǎng)可以適應FDDI，快速以太網(wǎng)，千兆以太網(wǎng)，ATM網(wǎng)等局域網(wǎng)可以根據(jù)具體用途配置各種級別的網(wǎng)絡設備，可以對網(wǎng)絡設備非常靈活的更新和移動，同時可以適應網(wǎng)絡設備的擴充和調整。同時綜合布線系統(tǒng)必須符合國際標準——ISO/IEC11801《用戶樓宇通用布線系統(tǒng)》中各功能子系統(tǒng)的規(guī)定。系統(tǒng)設計目標、原則該結構化綜合布線系統(tǒng)將能支持樓內(nèi)的話音和數(shù)據(jù)系統(tǒng)，實現(xiàn)局域網(wǎng)資源共享，其中包括：通訊系統(tǒng)和辦公自動化系統(tǒng)等，從而能提供電話電視傳真服務，電腦通訊服務，多功能的綜合信息服務。我們?yōu)楣こ淘O計的結構化綜合布線系統(tǒng)將完全按照上述要求并基于以下目標：滿足各項主要業(yè)務的需求，且兼顧未來長遠發(fā)展符合當前和長遠的信息傳輸要求布線系統(tǒng)設計遵從國際（ISO/IEC11801）標準和郵電部和建設部標準布線系統(tǒng)采用國際標準建議的層層星形拓撲結構電腦網(wǎng)絡的速度須達到1Gbps的應用并向10G發(fā)展的需要布線系統(tǒng)將支持語音、數(shù)據(jù)等綜合信息（如ISDN、B－ISDN、ATM等）的高質量傳輸，并適應各種不同類型不同廠商的電腦及網(wǎng)絡產(chǎn)品布線系統(tǒng)的信息出口采用國際標準的RJ45插座，以同一的線路規(guī)格和設備接口，使任意信息點都能接插不同類型的終端設備，如電腦、打印機、網(wǎng)絡終端、電話機、傳真機、電視機等，以支持話音、數(shù)據(jù)、圖象等數(shù)據(jù)信息或多媒體信息的傳輸同時我們在設計中還體現(xiàn)了下列原則：適用性本設計從該大樓能提供綜合服務這一基本功能出發(fā)，主要滿足以下諸項對布線系統(tǒng)的需求并且能夠適應未來網(wǎng)絡通訊技術的發(fā)展的需求。信息綜合計算機網(wǎng)絡系統(tǒng)模塊電話局通信網(wǎng)（含話音，傳真，X.25，DDN等）辦公自動化網(wǎng)絡系統(tǒng)能支持各種數(shù)據(jù)通信、多媒體技術以及信息管理系統(tǒng)等，并且能適應現(xiàn)代和未來技術的發(fā)展，保證25年不落后。靈活性本設計應能滿足樓內(nèi)各種通信設備的功能要求，即在不同樓層里搭建特定的通訊子網(wǎng)；在大樓任意的信息點上能夠連接不同類型的設備；如計算機，電話機，傳真機，打印機，終端機等?？蓴U展性實施后的結構化布線系統(tǒng)是可擴充的，以便將來有更大的需求時很容易將設備安裝進去。模塊化結構結構化布線系統(tǒng)中除去固定于建筑物內(nèi)的水平線纜外，其所有的接插件都是積木式的標準件，以方便使用管理和擴充?？梢允沟迷谕度脒\行后的維護工作中，備品備件儲備少，故障檢查定位快，運行管理簡單。開放性即能支持任何廠家的任意網(wǎng)絡產(chǎn)品，支持任意網(wǎng)絡結構（總線型、星型、環(huán)型等）。布點原則數(shù)據(jù)點位需求量指標性質參考需求量指標備注教學用房3個－5個/每教室一個教室最少3個網(wǎng)絡點學生公寓1個/2套宿舍按實際套數(shù)考慮教師公寓1個/1套行政辦公用房1個/8－10m2后勤附屬用房1個/20m2學生機房主干4個或1根光纜/1個機房內(nèi)部數(shù)量根據(jù)計算機數(shù)量定做公共場所1個/50m2主要在樓道和大廳等處考慮根據(jù)目前樓宇建筑面積規(guī)劃，除學生宿舍外，校園內(nèi)信息點在5000～10000點左右。本次估算按照教學區(qū)6類信息點信息點5000個，宿舍區(qū)超5類信息點7000個考慮。考慮布線一次到位，網(wǎng)絡設備可以根據(jù)需要逐步添加。電話需求量指標如下表：性質參考需求量指標備注教學辦公用房1門/100~300m2學生公寓1門/1套宿舍按實際套數(shù)考慮教師公寓1門/1套行政辦公用房1門/10－15m2后勤附屬用房1門/50m2公共電話0.2門/100人終期按30000學生考慮本次按照電話點數(shù)按照6000個估算。系統(tǒng)的組成****大學新校區(qū)主要數(shù)據(jù)網(wǎng)絡綜合布線系統(tǒng)由六個子系統(tǒng)組成，一般采用星形環(huán)網(wǎng)結構。由六個獨立的子系統(tǒng)組成的：工作區(qū)(WORKAREA)子系統(tǒng)。常用設備是工作站產(chǎn)品、計算機(PC，終端，打印機)，電話，傳真機等設備。本設計中暫時考慮全部采用墻面插座暗裝（樓內(nèi)是否采用地插待與用戶協(xié)商后，在最終設計中考慮）。本方案中所有的信息插座均為電話、終端、網(wǎng)絡通用設計（RJ45），接終端或接網(wǎng)絡由用戶根據(jù)需要自由選擇。管理子系統(tǒng)(ADMINISTRATION)。其實現(xiàn)配線管理；設計完善，使用顏色編碼，利于追蹤和跳線；體積小,比傳統(tǒng)配線間節(jié)省了50%的空間。水平子系統(tǒng)(HRIZONTAL)。其包括：信息插座和管理子系統(tǒng)(跳線架)的連接，常用三類、超五類和六類雙絞線實現(xiàn)這種連接。水平線纜將干線線纜延伸到用戶工作區(qū)。采用6類的8芯非屏蔽雙絞線(CAT64PRUTP)，線纜帶寬可達到250MHZ。主干(BACKBONE)子系統(tǒng)。其實現(xiàn)計算機設備、程控機PBX和各管理子系統(tǒng)間的連接。常用通信介質是光纖，系統(tǒng)傳輸率可達到GBPS。設備子系統(tǒng)(EQUIPMENT)。其實現(xiàn)布線系統(tǒng)與設備的連接。主要產(chǎn)品為配合不同設備用的有關的適配器。建筑群子系統(tǒng)(CAMPUS)。實現(xiàn)布線系統(tǒng)在建筑群中大樓之間的連接。數(shù)據(jù)網(wǎng)設計****大學新校區(qū)綜合布線系統(tǒng)將按照6個子系統(tǒng)進行設計：工作區(qū)子系統(tǒng)設計我們?yōu)橛脩籼峁┑臉藴蔙J45信息出口，為超五類系統(tǒng)。開放式的超五類RJ45信息出口，可兼容并支持各種電話、傳真、計算機網(wǎng)絡及計算機系統(tǒng)。水平子系統(tǒng)設計信息點采用的超五類雙絞線，大大優(yōu)于EIA/TIA568標準的超五類指標，能夠充分滿足各種寬帶信號的傳輸，可滿足用戶將來使用各種計算機網(wǎng)絡的需求。在設計過程中，除去工作區(qū)跳線，水平線纜不得超過90米，如超過90米，則須增加樓層設備間。水平線纜的長度根據(jù)圖紙估算并考慮了端接余量及富余量。1箱＝1000FT＝305米平均線纜長度（米）＝（最大長度＋最小長度）/2＋6米＋10％余量UTP電纜用量(箱)＝〖信息點數(shù)*平均每點線纜長度/305〗垂直干線子系統(tǒng)設計垂直干線部分提供了大樓主配線架(MDF)與樓層配線架(DF)的連接路由。在本項目中室外數(shù)據(jù)主干采用8.3μm/125μm單模光纖。8.3μm/125μm單模光纖的優(yōu)點為光耦合率高、衰減小、傳輸距離長。當彎曲半徑大于其直徑的20倍時不影響信號的傳輸，是符合IEEE802.5FDDI和EIA/TIA568標準的主干傳輸線纜。單模光纜能夠支持大樓內(nèi)超過100米傳輸距離的計算機網(wǎng)絡和需要高帶寬的高速網(wǎng)絡傳輸應用，可以確保目前和今后一段時間網(wǎng)絡系統(tǒng)的需求。在本項目里，我們選1根12芯8.3μm/125μm單模光纖來進行室外高帶寬、高速率的數(shù)據(jù)傳輸。銅纜及光纖的長度均用各樓層配線間到主配線間之間的距離乘以線纜根數(shù)并考慮足夠的端接余量和富余量,以便將來系統(tǒng)的擴容（即點數(shù)的增加）。每層垂直主干銅（光）纜長度（米）＝（50＋H）×（1＋10％）＋6(10）主配線間到豎井距離層高冗余接續(xù)每層垂直主干銅（光）纜用量（米）=每層垂直主干銅（光）纜長度×根數(shù)設備間及管理子系統(tǒng)設計在本項目中，設備間和管理子系統(tǒng)是由配線架、跳線、各種標識所組成。在配線架上使用色標來區(qū)分干線電纜、水平線纜和連接在配線架上的設備端接點。本設計中每個分配線間的光纖到光纖配線架后通過光纖跳線連接到網(wǎng)絡設備上，再通過數(shù)據(jù)跳線和數(shù)據(jù)的水平配線架連接，數(shù)據(jù)的水平配線架連接計算機點的水平線纜。配線架的數(shù)量也考慮了足夠的冗余，以便將來系統(tǒng)的擴容。建筑群子系統(tǒng)設計各單體建筑網(wǎng)絡弱電設備間到匯聚中心敷設12芯室外單模光纖。根據(jù)規(guī)范，室外光纜進戶不得超過15米，必須轉接室內(nèi)光纜。其他智能化系統(tǒng)綜合布線設計****大學新校區(qū)智能化弱電系統(tǒng)設計進行統(tǒng)一規(guī)劃設計。各智能化子系統(tǒng)的其他線纜連接，根據(jù)系統(tǒng)需要，參見各子系統(tǒng)詳細設計。用戶設備與布線系統(tǒng)的連接電話系統(tǒng)與系統(tǒng)的連接電話系統(tǒng)使用的標準插頭為RJ11插頭，可直接插入標準RJ45插座內(nèi)。其連接步驟是：在電話機的輸出線端裝上RJ11插頭。然后，將其插入雙孔信息插座或單孔信息插座上。一個信息插座孔可輸出8PIN，因此，其最大容量可裝4部電話。在擴容時，必須由工程技術人員對插座進行配線，在主、分配線架上進行跳線，將水平線路和與PBX相連的線路連接起來。計算機網(wǎng)絡與系統(tǒng)的連接計算機與系統(tǒng)連接時，在計算機擴展槽上插上網(wǎng)卡。如果網(wǎng)卡的接口不是雙絞線接口，則還需配備從該種接口至RJ45的轉換器，然后用一條兩端配有RJ45插頭的線纜分別插在網(wǎng)卡輸出端的RJ45插孔和信息插座上。在擴容時，同樣要由工程技術人員對插座進行配線，在主、從配線架上進行跳線。網(wǎng)絡系統(tǒng)建設校園網(wǎng)需求分析與設計規(guī)劃校園網(wǎng)設計需求通過對****大學校園網(wǎng)需求的研究，結合對用戶網(wǎng)絡的考慮，我們認為****大學校園網(wǎng)應具備以下特性才能夠滿足需求，并保證建成后的網(wǎng)絡在一個較長的時間內(nèi)具有較強的可用性和一定的先進性。高可用性與先進性****大學校園網(wǎng)網(wǎng)絡系統(tǒng)要求組建萬兆主干網(wǎng)絡，具有極高的數(shù)據(jù)通信能力和足夠的帶寬；并在主干網(wǎng)上提供較強的可擴展性。為了及時、迅速地處理網(wǎng)絡上傳送的數(shù)據(jù)，網(wǎng)絡應有較高的網(wǎng)絡主干速度。網(wǎng)絡設備必須具備高速處理能力，提供高速數(shù)據(jù)鏈路，保證網(wǎng)絡高吞吐能力，滿足各種應用（如：視頻會議系統(tǒng)）對網(wǎng)絡帶寬的需求；在各部門的工作組中采用交換技術，以保證在工作中網(wǎng)絡的快速響應速度，用于提供較高的工作效率。高可靠性網(wǎng)絡要求具有高可靠性，高穩(wěn)定性和足夠的冗余，提供拓撲結構及核心設備的冗余和備份，為了防止局部故障引起整個網(wǎng)絡系統(tǒng)的癱瘓，要避免網(wǎng)絡出現(xiàn)單點失效。在網(wǎng)絡骨干上要提供備份鏈路，提供冗余路由；在網(wǎng)絡設備上要提供冗余配置，設備在發(fā)生故障時能以熱插拔的方式在最短時間內(nèi)進行恢復，把故障對網(wǎng)絡系統(tǒng)的影響減少到最小，避免由于網(wǎng)絡故障造成用戶損失。網(wǎng)絡主干交換機等網(wǎng)絡結點關鍵設備必須具備一定的容錯能力。關鍵結點設備運行中出現(xiàn)故障后，能夠有效、及時地進行故障恢復；要求結點設備的設置、恢復過程必須在短時間內(nèi)迅速完成。基本配置的終端方式操作要簡單，結點內(nèi)部的配置內(nèi)容可以通過筆記本電腦采用TCP/IP協(xié)議下載保存、或是上載恢復。安全性****大學校園網(wǎng)網(wǎng)絡作為一個支持眾多用戶、并同時和INTERNET/CERNET存在連接的網(wǎng)絡，網(wǎng)絡安全性在整個網(wǎng)絡中是個很重要的問題，我們應該采用一定手段控制網(wǎng)絡的安全性，以保證網(wǎng)絡正常運行。網(wǎng)絡中應采取多種技術從內(nèi)部和外部同時控制用戶對網(wǎng)絡資源的訪問?？梢杂蒙矸菡J驗證、VLAN劃分等技術有效地控制內(nèi)部用戶的行為，比如杜絕對IP地址的盜用和偵聽用戶口令等，同時也能夠利用防火墻控制外部人員對網(wǎng)絡的訪問；網(wǎng)絡系統(tǒng)還應具備高度的數(shù)據(jù)安全性和保密性，能夠防止非法侵入和信息泄漏?？晒芾硇詮娪辛Φ木W(wǎng)管軟件是有效地進行網(wǎng)絡管理的助手，網(wǎng)管軟件應能夠支持對網(wǎng)絡進行設備級和系統(tǒng)級的管理，并能支持通用瀏覽器進行網(wǎng)絡設備的管理及配置。靈活的設置每個用戶對Internet訪問功能，能夠對每個用戶實行管理；并且能夠實現(xiàn)復雜的計費管理?？蓴U充性隨著用戶應用規(guī)模的不斷擴大，要求網(wǎng)絡可以方便地擴充容量，支持更多的用戶及應用；隨著網(wǎng)絡技術的不斷發(fā)展，網(wǎng)絡必須能夠平滑地過渡到新的技術和設備，保證用戶現(xiàn)有的投資。某大學的主干設備全部采用機柜式主交換機，保障了網(wǎng)絡的可擴充性。VLAN劃分根據(jù)校園網(wǎng)的實際需求，屬于同一部門的工作人員可能在不同的建筑物中，但需要在一個邏輯子網(wǎng)內(nèi)。網(wǎng)絡站點的增減，人員的變動，無論從網(wǎng)絡管理，還是用戶的角度來講，都需要虛擬網(wǎng)技術的支持。虛擬網(wǎng)可以建立不受物理區(qū)域限制的，覆蓋整個校園的相互具有一定獨立性的邏輯子網(wǎng)，各邏輯子網(wǎng)間廣播報文相互隔離并通過第三層的訪問控制設置實現(xiàn)可管理的子網(wǎng)間的互相訪問。因此在網(wǎng)絡主干中要支持三層交換及VLAN劃分。根據(jù)管理以及各部門智能的分配或用戶定義的其它策略進行相應的VLAN的靈活劃分，在整個網(wǎng)絡中使用虛擬網(wǎng)技術，以提高網(wǎng)絡的安全性和靈活性。網(wǎng)絡中心設備和骨干設備能夠提供線速的VLAN之間的路由和高性能的第三層的數(shù)據(jù)包的處理。多層交換技術通過三層交換技術，特別是基于硬件的第三層交換，可以避免不同的網(wǎng)段或VLAN之間訪問時，由于路由效率的影響而產(chǎn)生的傳輸效率影響。對于一個應用，當?shù)谝粋€數(shù)據(jù)包發(fā)送到交換機時，通過路由設備進行轉發(fā)，同時在專用芯片中存入有關的信息，使得后來的所有數(shù)據(jù)包均無需通過路由設備再次處理，而直接由交換機進行轉發(fā)。這樣就可以充分的利用交換機的包處理能力，實現(xiàn)真正的線速交換。同時，由于三層交換技術的引進，大大減輕了中心路由設備的工作壓力，使之不再需要將大量的CPU處理能力花在重復性的數(shù)據(jù)轉發(fā)工作上，從而可以承擔更為復雜且重要的工作。多播技術和多媒體支持****大學校園網(wǎng)要求具有數(shù)據(jù)，圖像，話音等多媒體實時通訊能力；并在主干網(wǎng)上提供足夠的帶寬和可保證的服務質量，滿足大量用戶對帶寬的基本需要，并保留一定的余量供突發(fā)的數(shù)據(jù)傳輸使用，最大可能地降低網(wǎng)絡傳輸?shù)难舆t。整個網(wǎng)絡在服務質量(QoS)、預留寬帶設置、合理進行帶寬管理方面應提供優(yōu)良的品質。IP組播技術有其獨特的優(yōu)越性——在組播網(wǎng)絡中，即使用戶數(shù)量成倍增長，主干帶寬不需要隨之增加。網(wǎng)絡建設規(guī)劃及分析網(wǎng)絡系統(tǒng)整體規(guī)劃在****大學計算機網(wǎng)絡系統(tǒng)建設中，為建設“數(shù)字化校園”，必須貫徹“整體規(guī)劃、分布實施、逐步升級”的思路，對校園網(wǎng)逐步進行逐步完善。在****大學校園網(wǎng)的規(guī)劃中，整個系統(tǒng)將來要達到15000－20000信息點的規(guī)模。這就要求在進行校園網(wǎng)初期網(wǎng)絡建設中，校園網(wǎng)的主干節(jié)點必須要考慮足夠的余量，以保障將來網(wǎng)絡的擴展。在校園網(wǎng)的對外接入方面，可以考慮配置高性能路由器以接入CERNET和INTERNET，并配置高性能防火墻以保障校園網(wǎng)的安全。同時，需要建立撥號訪問服務器以提供對在校園網(wǎng)外部用戶對內(nèi)網(wǎng)的訪問功能。網(wǎng)絡規(guī)劃分析在****大學計算機網(wǎng)絡系統(tǒng)的總體建設中，我們可以將****大學分為三個層次。1）在圖文信息中心建設****大學的雙核心網(wǎng)絡，兩太主交換機分別以單模千兆方式連接二級交換中心，并建立校區(qū)的數(shù)據(jù)中心和各類應用軟件服務系統(tǒng)；2）在校園網(wǎng)中設立四個匯聚中心，通過單模光纖以萬兆速率接入到信息中心主交換機并通過環(huán)網(wǎng)結構將4個二級核心交換機互聯(lián)；向下以千兆方式接入到各個接入樓宇；2）在各樓層內(nèi)部通過對接入交換機進行堆疊或千兆級連，實現(xiàn)所有接入交換機千兆上連，百兆接入桌面信息點。主干設備負責對園區(qū)網(wǎng)內(nèi)的所有數(shù)據(jù)進行高速轉發(fā)，為數(shù)據(jù)庫服務器和應用服務器群之間大容量信息交換提供有效的高速通道，主干網(wǎng)絡如果出現(xiàn)故障，整個校園網(wǎng)就會全部癱瘓。因此，在主干交換機選性方面，對交換機的安全性、可靠性、穩(wěn)定性、可擴展型等方面都有相當高的要求。為保證網(wǎng)絡中心節(jié)點的高可靠性和可用性，可以考慮采用兩臺主交換機分別作為主備方式接入網(wǎng)絡，將核心網(wǎng)絡的平均無故障時間提高到99.999%以上，基本可以保障網(wǎng)絡實現(xiàn)全年不間斷的順暢連通。核心網(wǎng)絡產(chǎn)品分析目前主流的高端網(wǎng)絡設備廠商包括Cisco、Extreme、Cabletron、Nortel等，各個廠家均有一定的市場份額，而且各家的產(chǎn)品也有各自優(yōu)勢所在。CISCO公司是目前世界上排名第一的網(wǎng)絡設備和解決方案供應商，生產(chǎn)的三大系列產(chǎn)品：ATM交換機、多協(xié)議路由器和LAN交換機產(chǎn)品，掌握著計算機網(wǎng)絡聯(lián)系統(tǒng)全球市場的50％以上，CISCO在行業(yè)中的領袖地位越來越明顯。它具有強大的技術開發(fā)隊伍和網(wǎng)絡專家共同為網(wǎng)絡產(chǎn)品的走向把脈，并實時地提出具有世界領先的技術，領導網(wǎng)絡新潮流。例如CISCO的DPT技術將被采納為新一代的網(wǎng)絡技術，并且已經(jīng)得到了較好的應用。CISCO公司的獨特優(yōu)勢在于其創(chuàng)造的網(wǎng)際網(wǎng)互聯(lián)操作系統(tǒng)(IOS)，它可以將所有CISCO產(chǎn)品平滑地聯(lián)接成一體，同時給用戶提供一個可支持任意硬件界面、任意鏈路層、網(wǎng)絡層協(xié)議的可擴展的開放型網(wǎng)絡。目前，不僅所有CISCO公司的產(chǎn)品都融入了IOS技術，許多第三方合作伙伴也在其產(chǎn)品中使用了IOS技術，因此，IOS己成為工業(yè)界網(wǎng)際網(wǎng)互連的事實標準，選擇CISCO公司產(chǎn)品，可以充分利用其先進的軟硬件網(wǎng)絡技術，更好地滿足網(wǎng)絡設計要求。同時Cisco公司在產(chǎn)品的返修服務方面有許多的便利條件，也積累了許多大型園區(qū)網(wǎng)絡建設的經(jīng)驗。Cisco公司的網(wǎng)絡產(chǎn)品是國際知名的主流產(chǎn)品，選擇Cisco網(wǎng)絡產(chǎn)品具有廣闊的發(fā)展前進和良好的技術保障，同時還有良好的服務體系支持。CISCO提供多種技術來保障設備的高可靠性和可用性：1．針對VLAN的生成樹(PVST)用于CiscoInterswitchLink(ISL)和802.1QVLANTrunking；2．Cisco增強型的生成樹,包括UplinkFastandPortFast；3．CiscoHotStandbyRouterProtocol(HSRP)和HSRPTrack；4．CiscoIOS基于地址的負載均衡，在相等的OSPF路徑開銷；5．CiscoIOS針對OSPF的快速收斂；6．CiscoIOS針對Cisco路由器的專用IGRP/EIGRP快速路由協(xié)議……因此，主要網(wǎng)絡設備（中心交換機、接入交換機和廣域網(wǎng)路由器等）采用Cisco的產(chǎn)品，搭建出一個高性能、高可靠性并具有強大收縮性的網(wǎng)絡平臺。整體系統(tǒng)具有標準化和開放性：符合國際標準，支持TCP/IP

協(xié)議、標準路由協(xié)議；具有先進性和成熟性—選擇支持三層路由交換、二層交換、虛擬網(wǎng)（VLAN）劃分的成熟的國際先進的網(wǎng)絡技術和設備；提供了無阻塞的內(nèi)部交換能力，以及DDN、撥號/ISDN、寬帶IP等多種形式的終端接入方式。網(wǎng)絡安全的考慮在****大學計算機網(wǎng)絡intranet建設過程中，網(wǎng)絡安全的重要性時無需質疑的。在諸多安全因素中，防黑、防病毒及入侵監(jiān)測系統(tǒng)是在網(wǎng)絡應用建設中需重點考慮的。其中，防火墻作為接入到外網(wǎng)的唯一屏障，是隔絕黑客的主要設備。提供internet安全接入,對****大學網(wǎng)絡訪問用戶進行安全監(jiān)測的最重要的設備就是防火墻。從防火墻產(chǎn)品和技術發(fā)展來看，分為三種類型：基于路由器的包過濾防火墻、基于通用操作系統(tǒng)的防火墻、基于專用安全操作系統(tǒng)的防火墻?，F(xiàn)有防火墻品種繁多，采用的安全方式各種各樣，針對基于代理服務器的防火墻、軟件防火墻，我們作如下對比：防火墻類型問題運行在應用層的基于代理的防火墻（如市面的CHECKPOINT軟件防火墻）性能低需要昂貴的通用平臺使用開放系統(tǒng)如UNIX時本身具有安全風險運行在網(wǎng)絡層的包過濾的防火墻（各軟件防火墻）采用不是禁止的就允許的算法，安全方法易存在漏洞；包處理速度較慢面向靜態(tài)連接防火墻功能的自適應安全算法（CiscoPIX防火墻）ASA可以跟蹤源和目的地址、傳輸控制協(xié)議（TCP）序列號、端口號和每個數(shù)據(jù)包的附加TCP標志。只有存在已確定連接關系的正確的連接時，訪問才被允許通過防火墻。這樣做，內(nèi)部和外部的授權用戶就可以透明地訪問企業(yè)資源，而同時保護了內(nèi)部網(wǎng)絡不會受到非授權訪問的侵襲與包過濾相比，功能更強勁；速度更快與應用層代理防火墻相比，其性能更高，擴展性更強由以上表格可以看出，無論在安全還是速度方面，選用硬件防火墻都是軟件防火墻和基于代理的防火墻所不能比擬的。所以，針對****大學計算機網(wǎng)絡的安全設備選型，我們選用硬件防火墻作為校園網(wǎng)網(wǎng)絡安全屏障。在硬件防火墻中，評判器性能是否優(yōu)越的主要有如下指標：吞吐量：防火墻串接在網(wǎng)絡出入口處，對進出網(wǎng)絡的數(shù)據(jù)包進行檢查，如防火墻缺乏足夠的吞吐量，則可能對網(wǎng)絡性能影響極大，因此防火墻產(chǎn)品必須具有一定的吞吐量保證；管理的方便性與安全性：防火墻的設置是一項非常重要的工作，一個設置良好的包過濾防火墻就可以發(fā)揮很好的作用，但設置防火墻是一項非常復雜的工作，因此應該盡量選擇設置方便的防火墻，同時無論遠程還是本地，都必須保證設置只能由管理員完成，并且防火墻的設置無法為人非法修改。審計和日志功能：防火墻的審計和日志信息往往是許多安全事件最好的證據(jù)之一，因此良好的審計和日志功能是優(yōu)秀防火墻的共同特征。好的審計和日志功能支持用戶進行各個層次的審計，并提供工具進行審計數(shù)據(jù)的轉儲、處理、查詢等。平臺自身安全性：防火墻自身往往成為很多網(wǎng)絡攻擊的對象，因此其自身應該有足夠的強度保證自身平臺的安全。產(chǎn)品必須通過國家信息安全保密職能部門的認可。根據(jù)上述原則和招標文件要求，我們選擇具有高性價比的CISCOPIX535系列防火墻。無線網(wǎng)規(guī)劃分析在****大學計算機網(wǎng)絡具體的網(wǎng)絡環(huán)境搭建中，某些場所由于其特有的原因，不適合進行布線系統(tǒng)的搭建或布線系統(tǒng)不能滿足其要求，例如像圖書閱覽室、大規(guī)模會議室和休閑場所。在這些場合中，由于網(wǎng)絡應用者使用網(wǎng)絡有著隨意和不固定的特點，布線系統(tǒng)無疑會限制使用者的應用。這樣，無線網(wǎng)絡應用就會作為布線系統(tǒng)和傳統(tǒng)網(wǎng)絡的必要補充，也會納入****大學的應用。無線網(wǎng)的應用不像傳統(tǒng)布線那樣明確和直觀，由于無線網(wǎng)應用中存在種種不確定性，在無線接入點（AP）的分布和無線信號的強弱方面，必須經(jīng)過實驗才可以最終確定。而且在帶寬和網(wǎng)絡可用性方面，無線網(wǎng)也遠不能和有線網(wǎng)相提并論；無線網(wǎng)的優(yōu)勢在于它的靈活性和方便性，無線局域網(wǎng)絡絕不是用來取代有線局域網(wǎng)絡，而是用來彌補有線局域網(wǎng)絡之不足，以達到網(wǎng)絡延伸之目的，下列情形可能須要無線局域網(wǎng)絡。無固定工作場所的使用者追求靈活和方便的休閑場所有線局域網(wǎng)絡架設受環(huán)境限制的場所作為有線局域網(wǎng)絡的備用系統(tǒng)網(wǎng)絡方案總體設計本章主要針對****大學校園網(wǎng)本期工程建設的具體需求，而提出****大學校園網(wǎng)建造的網(wǎng)絡總體建議。****大學校園網(wǎng)設計主要包括以下部分：校區(qū)高速主干設計路由協(xié)議設計無線網(wǎng)絡設計網(wǎng)絡管理的設計 下面，我們將針對校園網(wǎng)的需求分別介紹各邏輯部分的設計方案。主干網(wǎng)絡技術選型選擇好的網(wǎng)絡技術，構建強健的網(wǎng)絡主干是系統(tǒng)的首要方面。在目前的校園網(wǎng)絡選型中，主要包括星型以太網(wǎng)絡和環(huán)形網(wǎng)絡兩種，在網(wǎng)絡傳速速度上，又以千兆網(wǎng)絡和萬兆網(wǎng)絡為主。為保障某大學網(wǎng)絡建設的健壯性和可靠性，建議某大學建立萬兆以太核心網(wǎng)絡，采用星型＋環(huán)形技術將某大學的網(wǎng)絡建設成為中國高校校園網(wǎng)絡建設的典范。目前，萬兆千兆網(wǎng)絡已經(jīng)成為交換網(wǎng)絡的成熟技術，并得到各大高校的認可和應用。建議在****大學采用萬兆主干，千兆樓層、百兆接入方式為****大學網(wǎng)絡系統(tǒng)中心局域網(wǎng)骨干來構建核心——匯聚——接入三級系統(tǒng)。核心網(wǎng)絡方案設計從各家交換機廠商產(chǎn)品分析，在由千兆以太技術構成城域網(wǎng)方案中，CISCO產(chǎn)品在技術先進性方面具有較為明顯的優(yōu)勢，性價比較高。在全國高校校園網(wǎng)建設中，CISCO交換機產(chǎn)品占據(jù)了較大的份額，因此，建議采用CISCO公司交換機系列來構建校園核心——匯聚層交換機，在邊界接入設備、防火墻設備均選用CISCO公司產(chǎn)品，并可實現(xiàn)所有網(wǎng)絡設備的集中管理，大大減輕了設備管理和維護的復雜度。在某大學校園網(wǎng)的規(guī)劃中，整個系統(tǒng)將來要達到15000—20000信息點的規(guī)模。這就要求，在校園網(wǎng)初期網(wǎng)絡建設中校園網(wǎng)的主干節(jié)點必須要考慮足夠的余量，以保障將來網(wǎng)絡的擴展。1）在圖文信息中心建設某大學的核心網(wǎng)絡，兩臺主核心交換機萬兆互聯(lián)，各自分別以萬兆方式連接各個主匯聚交換網(wǎng)點，并建立校區(qū)的數(shù)據(jù)中心和各類應用軟件服務系統(tǒng)；2）在校園網(wǎng)中設立4個骨干匯聚節(jié)點，分別是公共教學樓、通用工程學科群院系統(tǒng)樓、商船類學科群院系統(tǒng)樓和學生宿舍樓。通過單模光纖以雙路千兆方式接入到網(wǎng)絡核心，并向下以千兆方式接入到樓層；同時，4個匯聚節(jié)點之間以千兆互連，形成校區(qū)內(nèi)的星型環(huán)網(wǎng)，有效避免校園骨干的單點故障。3）在樓宇內(nèi)根據(jù)信息點分布特點合理設置配線間，每配線間配置適當數(shù)量的接入交換機（或交換機堆疊）提供桌面信息的接入，并千兆連接至各區(qū)域匯聚交換機。實現(xiàn)所有接入交換機千兆上連，百兆接入信息點。某大學校園網(wǎng)建設總體結構示意圖設計如下：上圖所示為某大學區(qū)網(wǎng)絡系統(tǒng)建設的總體規(guī)劃藍圖，采用核心、匯聚、接入三層網(wǎng)絡構建架構，核心設備放置在圖文信息中心大樓，根據(jù)地理位置和校園內(nèi)信息點分布情況，分別在公共教學樓、通用工程學科群院系統(tǒng)樓、商船類學科群院系統(tǒng)樓和學生宿舍樓設置4個主匯聚節(jié)點：學生宿舍區(qū)主節(jié)點負責各個學生宿舍、教師宿舍以及食堂的信息點匯聚。公共教學樓主節(jié)點負責教學樓、文理科群院系樓、試驗樓、實訓樓、大禮堂和校醫(yī)院的信息點匯聚。商船類學科群院系統(tǒng)樓負責各個科研樓和相關食堂的信息點匯聚。通用工程學科群院系統(tǒng)樓負責兩個通用工程學科群院系樓、3個經(jīng)濟管理學科院系樓、行政樓和學術交樓中心等的信息點匯聚。圖文信息中心大樓網(wǎng)絡核心采用兩臺Catalyst6509，互為備份。二臺核心交換機之間通過運行HSRP熱備份路由協(xié)議，實行故障的自動診斷以及故障發(fā)生后的自動切換功能。同時，兩臺Catalyst6509之間采用用兩個萬兆端口進行雙鏈路互聯(lián)，設備間的吞吐量可以達到20Gbps。在物理鏈路之間，通過采用端口聚合協(xié)議(PAgP)可以最有效地自動平衡通信負載。至于局域網(wǎng)的擴展，對于接入信息點，可以很方便的在各分配線間根據(jù)需要增加接入交換機，與原有接入交換機堆疊。而核心配置的Catalyst6509更具有強大的擴展性，它是插槽式交換機，以后可根據(jù)需要配置IO模塊，本次配置還余有5個空余插槽，能滿足未來一定時間內(nèi)的擴展需要。兩臺Catalyst6509上配置如下：各每臺都配置WS-SUP720-3B引擎（交換機背板720G）、雙電源、高速風扇，提供冗余備份，增加交換機的整體可靠性，兩交換機運行HSRP高性能路由協(xié)議，更增強系統(tǒng)可靠性；分別上配置一塊WS-X6704-10GE模塊，提供4個萬兆以太網(wǎng)接口，用于主核心交換機的兩條萬兆捆綁truck鏈路的連接以及與相鄰主匯聚交換機的萬兆連接；各配置一塊WS-X6724-SFP千兆接口模塊，它能夠提供24個千兆光纖端口，主要提供信息點大樓樓層交換機的接入，以及其他千兆光纖設備的接入；各配置WS-X6548-GE-TX模塊，提供48個10/100/1000M以太網(wǎng)接口，提供服務器等的千兆連接。匯聚交換機的建設匯聚交換機同樣采用CISCOCATALYST6500系列交換機，跟核心交換機相同，匯聚交換機同樣配置720Gbps大容量背板，可擴展至每秒數(shù)據(jù)包的轉發(fā)率為400MPPS。匯聚交換機采用CISCOCATALYST6506系列插槽式交換機，以后可根據(jù)需要配置IO模塊，本次配置還余有3個空余插槽，能滿足未來一定時間內(nèi)的擴展需要。在公共教學樓、通用工程學科群院系統(tǒng)樓、商船類學科群院系統(tǒng)樓和學生宿舍樓4臺Catalyst6509上配置如下：每臺都配置WS-SUP720-3B引擎（交換機背板720G）、雙電源、高速風扇；分別配置一塊WS-X6704-10GE模塊，提供4個萬兆以太網(wǎng)接口，用于萬兆上聯(lián)核心交換機以及與相鄰主匯聚交換機的萬兆連接；各配置一塊WS-X6724-SFP千兆接口模塊，它能夠提供24個千兆光纖端口，主要提供各個潔如樓宇千兆節(jié)點的接入。接入交換機的建設（CISCO產(chǎn)品方案）在各個樓宇內(nèi)部的信息點建設中，根據(jù)信息點數(shù)量不同，各個樓宇設置若干個配線間，將樓內(nèi)的信息點全部集中到各配線間內(nèi)，采用10/100M接入交換機提供各信息點接入的需要，通過千兆連接到相對應的匯聚中心設備上，當配線間信息點數(shù)量超過48個時，通過多臺接入交換機堆疊或千兆直連的方式滿足需求。根據(jù)部門及應用劃分VLAN，以降低網(wǎng)絡廣播，提高網(wǎng)絡利用率，同時也可提高各部門的安全性。在本方案，我們選用全系列CISCO交換機組建某大學的網(wǎng)絡系統(tǒng)，接入交換型號的選用根據(jù)具體配線間的情況，可選用CISCO2950G或者CISCO2950T系列交換產(chǎn)品，分別以千兆光口或者電口接入?yún)R聚交換機。接入交換機的建設(華為產(chǎn)品方案)考慮到資金投入的問題，接入層交換機可選用價廉物美的國產(chǎn)接入級交換機，可采用華為LS-S3026C-SI系列交換機。華為LS-S3026C-SI交換機可提供24個以太口，最多2個千兆口并可提供堆疊功能，可將多達13臺交換機進行堆疊。我們可以采用S2026C堆疊的方式，可實現(xiàn)300點以上的信息點的接入。同時，為了加速與網(wǎng)絡核心層的業(yè)務傳輸，它利用其固有的服務質量（QoS）管理功能、線速轉發(fā)功能和一致的網(wǎng)絡管理的簡潔性，可在有限的預算范圍內(nèi)實現(xiàn)端到端的CISCO組網(wǎng)方案。主干網(wǎng)絡可靠性考慮由于****大學占地面積大，考慮到網(wǎng)絡設備日常的管理維護不方便，因此規(guī)劃需充分考慮網(wǎng)絡的可靠性，主要包括：在校區(qū)光纜布線時通過星型結構＋環(huán)網(wǎng)結構連接核心和匯聚節(jié)點，提供基于鏈路的可靠性；核心及主匯聚設備選用相同品牌產(chǎn)品，核心層考慮配置兩臺核心交換機互為備份；核心主節(jié)點設備選擇可靠性較高的產(chǎn)品，同時考慮一定模塊的冗余，同時采用ESRP或VRRP協(xié)議在匯聚層交換機上將各子網(wǎng)網(wǎng)關相互備份；各樓宇配線間接入設備通過一路千兆上聯(lián)到匯聚點設備上。遠期也可根據(jù)應用情況，接入設備采用雙路千兆線路上聯(lián)到不同的兩個匯聚點設備上，提高可靠性，避免由于匯聚層設備發(fā)生問題影響整個區(qū)域內(nèi)樓宇網(wǎng)絡的癱瘓。INTERNET訪問設計隨著大學城的擴建，網(wǎng)絡安全問題更顯得必要和突出。為保障****大學新校區(qū)網(wǎng)絡建設的安全，建議在新校區(qū)INTRANET設備中增添防火墻設備，以免遭來自INTERNET和大學城內(nèi)部的黑客攻擊。INTRANET接入設備的選型，建議統(tǒng)一采用CISCO設備，以提高可管理性并簡化網(wǎng)絡結構復雜度。在外部網(wǎng)出口的地方配置一臺Cisco3825路由器，具有2個10/100/1000M以太網(wǎng)口，其中1口連接內(nèi)部網(wǎng)，另1口提供Internet的接入。Cisco3825路由器具有2個網(wǎng)絡模塊插槽，將來出口增加時，可再配置合適的模塊，提供該出口的連接。Cisco3825是新型的路由器，其性能達到350Kpps的包轉發(fā)率。約等于150Mbps的處理能力。所以對于百兆的出口而言，Cisco3825的處理能力完全能夠滿足數(shù)據(jù)包處理的需要。而且，Cisco3825集成了入侵防護系統(tǒng)（IntrusionPreventionSystem，IPS）功能。相比傳統(tǒng)的入侵檢測系統(tǒng)IDS，絕大多數(shù)IDS系統(tǒng)都是被動的，而不是主動性的，也就是說，在攻擊實際發(fā)生之前，它們往往無法預先發(fā)出警報。入侵防護系統(tǒng)IPS則傾向于提供主動性的防護，其設計旨在預先對入侵活動和攻擊性網(wǎng)絡流量進行攔截，避免其造成任何損失，而不是簡單地在惡意流量傳送時或傳送后才發(fā)出警報。IPS是通過直接嵌入到網(wǎng)絡流量中而實現(xiàn)這一功能的，即通過一個網(wǎng)絡端口接收來自外部系統(tǒng)的流量，經(jīng)過檢查確認其中不包含異?；顒踊蚩梢蓛?nèi)容后，再通過另外一個端口將它傳送到內(nèi)部系統(tǒng)中。這樣一來，有問題的數(shù)據(jù)包，以及所有來自同一數(shù)據(jù)流的后續(xù)數(shù)據(jù)包，都能夠在IPS設備中被清除掉。在防火墻的選擇上，選用CISCOPIX535系列防火墻，提供兩個千兆接口分別接入到邊緣路由器和內(nèi)部交換設備，除向校園內(nèi)部用戶提供防護功能外，還可提供NAT服務，提供內(nèi)外網(wǎng)地址轉換功能。路由協(xié)議設計作為大型園區(qū)網(wǎng)和大型廣域網(wǎng)的結合體，合理的選擇路由協(xié)議是網(wǎng)絡能否發(fā)揮最佳設計性能的關鍵。如果使用靜態(tài)路由，會帶來大量繁瑣的配置工作，且可能隨著網(wǎng)絡應用情況的變化容易出現(xiàn)錯誤卻不易查出，管理成本相對較高。因此考慮動態(tài)路由協(xié)議，以方便網(wǎng)絡的管理，提高網(wǎng)管的綜合效率。動態(tài)路由協(xié)議應具備下面基本特點：1、應為國際標準的路由協(xié)議，考慮不同廠商設備間的互通；2、路由協(xié)議本身不應對網(wǎng)絡帶寬產(chǎn)生大的負載；3、支持負載均衡，由于網(wǎng)絡拓撲考慮了多處的dual-homing，因此需要充分利用冗余的線路及端口；4、收斂時間短，在由于多種原因造成網(wǎng)絡實際連接拓撲發(fā)生變化時，在較短的時間里收斂生成穩(wěn)定的路由表；5、擴展性強，可以適應將來網(wǎng)絡的擴展，做平滑的過渡。按照以上原則，我們使用國際標準OSPF路由協(xié)議，它具有以下特性：1．通過維護一個鏈路狀態(tài)數(shù)據(jù)庫，使用基于Dijkstra的SPF路由算法，實現(xiàn)快速收斂；2．使用Hello包來建立和維護路由器之間的鄰接關系；3．使用域(area)來建立兩個層次的網(wǎng)絡拓撲，使網(wǎng)絡結構層次分明，易于擴展；4．具有域間路由聚合的能力，有效減少核心層路由設備的路由表項，提高工作效率；5．都是無類(classless)協(xié)議，支持靈活高效的IP地址劃分；6．通過選舉指派路由器（DesignedRouter）來代替網(wǎng)絡廣播，使路由協(xié)議本身對網(wǎng)絡帶寬的消耗很低；7．具有認證的能力，防止路由欺騙；8．支持負載均衡路由的能力，充分利用冗余的帶寬。無線接入設計****大學的網(wǎng)絡結構中，在會議室，圖書館等場所網(wǎng)絡建設中，包含了無線網(wǎng)絡部分，提供了有線網(wǎng)絡良好的延伸和補充。****大學一直在為教職工和學生提供完善的數(shù)據(jù)服務。為了能實現(xiàn)讓學生們在課堂上和校園圖書館內(nèi)接入網(wǎng)絡的技術，我們的設計中采用了業(yè)界領先的CiscoAironet系列無線設備。在具體的網(wǎng)絡環(huán)境搭建中，無線網(wǎng)的應用不像傳統(tǒng)布線那樣明確和直觀，由于無線網(wǎng)應用中存在種種不確定性，在無線接入點（AP）的分布和無線信號的強弱方面，必須經(jīng)過實驗才可以最終確定無線網(wǎng)的優(yōu)勢在于它的靈活性和方便性，可用來彌補有線局域網(wǎng)絡之不足，以達到網(wǎng)絡延伸之目的，下列情形可能須要無線局域網(wǎng)絡；無固定工作場所的使用者追求靈活和方便的休閑場所有線局域網(wǎng)絡架設受環(huán)境限制的場所作為有線局域網(wǎng)絡的備用系統(tǒng)無線數(shù)據(jù)解決方案通過接入設備體現(xiàn)其作用，接入設備通過以11Mbps的速度發(fā)送電磁波譜來傳送數(shù)據(jù)，覆蓋的范圍可達400-500米（距離越遠速度越慢，視具體環(huán)境而定）。規(guī)劃采用無線網(wǎng)絡技術實現(xiàn)師生在校園內(nèi)隨時、隨地的接入需要，擴展網(wǎng)絡的使用范圍，特別在露天廣場、湖邊等環(huán)境優(yōu)美的休閑場所提供無線接入，同時可體現(xiàn)校區(qū)數(shù)字化校園網(wǎng)絡應用的水平。組網(wǎng)拓撲圖如下所示：無線網(wǎng)絡拓撲圖有線網(wǎng)絡的規(guī)模較大、終端數(shù)量較多、對網(wǎng)絡傳輸要求高，如果將無線網(wǎng)絡加載在現(xiàn)有有線網(wǎng)絡之上會加重有線網(wǎng)絡負擔，因此綜合這些因素考慮，可以額外布一套有線網(wǎng)絡用以承載無線網(wǎng)絡，以緩解有線網(wǎng)絡的壓力。此外，考慮到本無線網(wǎng)絡規(guī)模大、覆蓋范圍廣、用戶數(shù)多的特點，對網(wǎng)絡性能和用戶認證都提出了很高要求，如果將全無線網(wǎng)絡都劃到一個虛網(wǎng)內(nèi)，則會嚴重影響網(wǎng)絡性能，因此我司建議將全無線網(wǎng)絡根據(jù)無線網(wǎng)絡覆蓋的功能區(qū)域及用戶數(shù)劃分為幾個子網(wǎng)，每個無線子網(wǎng)分別由一臺無線網(wǎng)絡控制器AC2010（以下簡稱WNCAC2010）進行控制，而在中心有一臺接入服務器OCAMARAccessServer（以下簡稱OCAMARAS），負責為各無線子網(wǎng)提供用戶賬號的集中統(tǒng)一管理和計費。另外考慮某大學整個校園的基本無盲點的覆蓋，為保證信號覆蓋全面又無信號間的干擾情況產(chǎn)生，我們在設計時采用了在室內(nèi)天饋系統(tǒng)，在室外才用大功率發(fā)射的方案，盡量減少AP的數(shù)量，增加天線擴大無線接入點的覆蓋范圍。在無線接入點的選擇方面，我們?yōu)槟炒髮W選擇了國際知名品牌思科產(chǎn)品以及最新的802.11G技術，選用54MAP作為整個校區(qū)的覆蓋。采用天饋系統(tǒng)的AP，選用Aironet1231G-K9-A，可拆換天線的AP；未用天饋系統(tǒng)的AP，選用Aironet1120G-K9-A，來節(jié)省成本。設計指標：各信號輸出點信號強度16－20dbm；將按照2.4G工作頻段2.412～2.462GHz（FCC）分為channel1、channel6、channel11三個完全不干擾頻段設計；目標覆蓋區(qū)域信號強度>-78dbm。網(wǎng)絡管理網(wǎng)絡的可管理性是網(wǎng)絡的一個重要組成部分，尤其在復雜的網(wǎng)絡系統(tǒng)中,網(wǎng)絡管理就顯的更加重要。網(wǎng)絡管理一般分為五大部分：故障管理、配置管理、性能管理、安全管理和帳號管理。故障管理檢測、隔離和修正網(wǎng)絡故障。配置管理根據(jù)基準線修改和跟蹤網(wǎng)絡設備的配置變化。它也提供跟蹤網(wǎng)絡設備操作系統(tǒng)版本的功能。帳號管理指跟蹤網(wǎng)絡資源使用，并據(jù)此提供帳單服務。性能管理指測量網(wǎng)絡行為和傳輸?shù)陌?、幀和網(wǎng)絡段的效率。性能管理包括協(xié)議、應用服務和響應時間等。安全管理指保持和傳送論證、授權信息，如passpowrd和秘鑰等。通過使用審計、log等功能進一步增加網(wǎng)絡的安全性。為了保證整個網(wǎng)絡安全、可靠、穩(wěn)定、高效的運行，需要進行嚴格、規(guī)范、科學的管理，主要需求如下：A、分布式監(jiān)控：在網(wǎng)絡中心建立監(jiān)控中心，負責收集所有網(wǎng)絡的運行狀況，主機的運行信息，主要包括：軟硬件信息、系統(tǒng)資源（內(nèi)存、硬盤等）的使用情況等，各類信息視其重要程度，收集的頻率也不同，一般為5分鐘至1小時，收集的包大小從5K至100K不等，由監(jiān)控的對象和內(nèi)容所決定；B、安全管理：對所有主機的關鍵資源進行安全性設置，防止非法的訪問；C、用戶管理：對各主機上的用戶帳戶進行統(tǒng)一管理；D、軟件分發(fā)：由分發(fā)服務器進行系統(tǒng)軟件和應用軟件的分發(fā)；E、遠程控制：對上網(wǎng)終端進行控制，要求可以監(jiān)控到各終端的屏幕狀況，但對網(wǎng)絡帶寬要求較高；F、網(wǎng)絡拓撲管理：對各單位的所有子網(wǎng)能夠進行直觀的管理，按照設備連接的邏輯關系對拓撲結構能夠進行層次劃分，在各層拓撲結構圖中實時反映各類設備的連接狀態(tài)，為故障定位等功能的實現(xiàn)提供基礎；各設備的狀態(tài)刷新實時性要求較高，每次刷新時對網(wǎng)絡流量有一定的影響；G、故障報警與定位：網(wǎng)絡發(fā)生故障后要能在管理員窗口彈出報警窗，指示所發(fā)生的事件，為故障處理提供參考和依據(jù)，以更快地定位故障，及時處理。同時還能夠根據(jù)各關鍵結點的工作情況提示，及早做好故障的預防和預處理；H、設備配置管理：將網(wǎng)絡設備的配置管理集成在統(tǒng)一的管理界面中，在全局網(wǎng)絡拓撲圖中點擊網(wǎng)絡設備，能夠出現(xiàn)相應的管理界面，在此管理界面中能夠進行設備全部功能的配置，彌補先前管理方式的不足；I、網(wǎng)絡流量監(jiān)測：能夠監(jiān)測網(wǎng)絡之間特別是廣域網(wǎng)之間的流量，監(jiān)控網(wǎng)絡的繁忙程度，對網(wǎng)絡帶寬的利用率進行分析，能及時掌握網(wǎng)絡的瓶頸所在，為網(wǎng)絡通道的調整和擴充提供可靠數(shù)據(jù)。網(wǎng)絡管理軟件采用CiscoWorks2000網(wǎng)絡管理軟件來實現(xiàn)統(tǒng)一的管理。網(wǎng)管軟件CISCOWORKS2000是一系列基于SNMP的互連網(wǎng)絡管理軟件應用程序，能夠為網(wǎng)管員提供一系列強大的功能，如清晰的了解網(wǎng)絡狀況、及時發(fā)現(xiàn)網(wǎng)絡故障、方便的遠程處理設備故障、遠程設備版本升級等。CiscoWorks2000中包含CampusManager3.0、CiscoView5.1、ContentFlowMonitor、ResoureManagerEssentials3.1、TafficDierctor等五個應用軟件包。整個網(wǎng)絡從網(wǎng)絡中心的核心交換機到主干節(jié)點交換機，到中心路由器、邊界路由器、訪問服務器，都是采用CISCO公司的配套產(chǎn)品，使整個網(wǎng)絡具有完整的一致性，統(tǒng)一的網(wǎng)絡管理和統(tǒng)一的流量控制。安全性設計隨著網(wǎng)絡的應用日益普及，網(wǎng)絡用戶越來越多，網(wǎng)絡的安全性成為了所有網(wǎng)絡服務的提供者最關心的問題之一。網(wǎng)絡系統(tǒng)中的安全性問題包括網(wǎng)絡中信息系統(tǒng)的安全性和網(wǎng)絡本身固有的安全性。保證系統(tǒng)的安全性要從管理和技術角度同時考慮，通過制定不同的安全策略來達到特定的安全要求。網(wǎng)絡的安全策略在實現(xiàn)時主要針對兩種情況，一種是網(wǎng)絡系統(tǒng)自身的安全問題，如路由器的安全隱患、匿名FTP的安全隱患、TELNET的安全隱患等，可以通過對各種關鍵系統(tǒng)設備的加以控制來消除；另一種是給用戶提供的各種服務是否安全，主要體現(xiàn)在網(wǎng)絡應用上，如用戶的數(shù)據(jù)或信息在網(wǎng)絡傳遞過程中的安全控制。其中網(wǎng)絡系統(tǒng)自身的安全程度將直接影響到整個系統(tǒng)的可用性和穩(wěn)定性，它是系統(tǒng)安全的基礎。一個系統(tǒng)存在的安全問題可能主要來源于兩方面：或者是安全控制機構有故障；或者是系統(tǒng)安全定義有缺陷。前者是一個軟件可靠性問題，可以用優(yōu)秀的軟件設計技術配合特殊的安全方針加以克服；而后者則需要精確描述安全系統(tǒng)。網(wǎng)絡應用系統(tǒng)的安全體系應包含：訪問控制通過對特定網(wǎng)段、服務建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達攻擊目標之前檢查安全漏洞通過對安全漏洞的周期檢查，即使攻擊可到達攻擊目標，也可使絕大多數(shù)攻擊無效攻擊監(jiān)控通過對特定網(wǎng)段、服務建立的攻擊監(jiān)控體系，可實時檢測出絕大多數(shù)攻擊，并采取響應的行動（如斷開網(wǎng)絡連接、記錄攻擊過程、跟蹤攻擊源等）加密通訊主動的加密通訊，可使攻擊者不能了解、修改敏感信息認證良好的認證體系可防止攻擊者假冒合法用戶備份和恢復良好的備份和恢復機制，可在攻擊造成損失時，盡快地恢復數(shù)據(jù)和系統(tǒng)服務多層防御攻擊者在突破第一道防線后，延緩或阻斷其到達攻擊目標設立安全監(jiān)控中心為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護及緊急情況服務本地主機系統(tǒng)的安全考慮計算機病毒是伴隨著計算機而產(chǎn)生的，它同時隨著計算機技術的發(fā)展而發(fā)展，在網(wǎng)絡環(huán)境中，計算機病毒更易于傳播，其對系統(tǒng)的危害也是明顯的，在實驗室管理網(wǎng)建設中，由于該網(wǎng)絡與Internet網(wǎng)絡完全隔離，而且主要運行辦公網(wǎng)內(nèi)部的公文流轉、文件交換、信息共享，辦公自動化等，其危害主要來源于內(nèi)部用戶。因此，在實驗室管理網(wǎng)中對計算機的保護主要在于安全規(guī)范管理。比如，不允許使用外來軟盤、U盤等移動存儲介質，防止受病毒感染的移動介質影響該終端，從而傳播給其他終端。我們建議采用網(wǎng)絡與單機相結合的方式來避免計算機病毒的危害。一方面采用網(wǎng)絡防病毒軟件保護服務器，同時實現(xiàn)對網(wǎng)絡病毒的監(jiān)控、報警和實時清除；另一方面也要定期對工作站用單機的防病毒軟件進行殺病毒。對防病毒軟件統(tǒng)一管理，及時升級，確保系統(tǒng)沒有病毒的危害。內(nèi)部網(wǎng)安全控制1、VLAN技術通過VLAN的劃分，利用中心交換機上高性能路由模塊的管理和控制，可以控制內(nèi)部各VLAN間的訪問，例如VLAN中的某個IP地址只允許訪問該VLAN內(nèi)部的資源，或某個VLAN只允許其它VLAN的用戶以HTTP或FTP等方式對它進行訪問等，這樣就可以有效的限制VLAN間訪問的范圍和權限。方案中所選交換機均支持虛網(wǎng)功能，可將相同職能的辦公室及信息點化并為同一個VLAN，通過IEEE802.1Q協(xié)議，可以實現(xiàn)跨交換機的VLAN設置，因此VLAN的設置不會受到地理位置的限制。中心配置Catalyst6509以線速交換VLAN信息，消除以往在路由處理上的瓶頸，提高了網(wǎng)絡效率。2、MAC地址的過濾對于重要的網(wǎng)段何部門，其接入交換機上可以考慮通過MAC過濾方式對接入PC終端進行限制，例如領導、財務等重要部門以及數(shù)據(jù)中心等。3、ACCESSLISTCISCO和華為公司在其核心軟件IOS中嵌套了Accesslist訪問控制列表功能，因此，Cisco所有的路由產(chǎn)品均能夠對進出的數(shù)據(jù)進行安全訪問控制。在內(nèi)部網(wǎng)上，可以通過Catalyst6509上的多層交換模塊的訪問控制功能對各個網(wǎng)段間的訪問進行安全控制。限制網(wǎng)段間的訪問范圍、方式及應用。同時本方案中接入產(chǎn)品交換機也具有相應的ACL功能。4、AAA用戶驗證功能Cisco和華為的的接入層交換機都具有802.1X身份認證功能，通過各自相應的AAA用戶身份認證功能，對某些網(wǎng)絡登錄用戶進行身份驗證，有效的防止外界的惡意入侵。網(wǎng)絡設計分析根據(jù)用戶網(wǎng)絡系統(tǒng)結構特點，通過對用戶需求的研究和設計，以下特點貫穿在我們所設計的方案中，成為校園網(wǎng)改造工程設計與建設的特色；也是保證貴校在未來幾年內(nèi)不落后的有效保障。高性能、高帶寬的網(wǎng)絡主干網(wǎng)絡的高可靠性較高的安全性網(wǎng)絡的可擴展性統(tǒng)一的網(wǎng)絡管理靈活的VLAN劃分支持多媒體應用高性能、高帶寬的網(wǎng)絡主干方案中選用的設備都具有業(yè)界領先的性能，我們采用了CISCO公司高性能的千兆位以太網(wǎng)路由交換機Catalyst