校園無線網(wǎng)絡設計方案

校園無線網(wǎng)絡設計方案摘要：本文簡介了XX中學無線校園網(wǎng)規(guī)劃及實行方案。首先給出校園網(wǎng)的建設目的及設計原則,在此基礎上提出校園網(wǎng)的總體構(gòu)造及實行方案。根據(jù)目前網(wǎng)絡發(fā)展的現(xiàn)實狀況，網(wǎng)絡主干采用千兆以太網(wǎng)技術(shù)，工作組網(wǎng)絡采用IEEE802.11g的無線網(wǎng)絡技術(shù)。在網(wǎng)絡主干方面,設計出三種不一樣的網(wǎng)絡方案,并對它們分別作出比較;在工作組網(wǎng)絡方面,重要論述了無線局域網(wǎng)的特點、傳播媒體、重要無線協(xié)議原則、拓樸構(gòu)造和安全性問題,并且探討了無線網(wǎng)絡安全及接入點設計等詳細問題。關(guān)鍵詞：校園網(wǎng),網(wǎng)絡規(guī)劃,無線局域網(wǎng),無線協(xié)議原則,無線網(wǎng)絡安全DesignSchemeOfWirelessNetworkOfTheCampusAbstract:ThispaperhasintroducedthewirelesscampusnetworkplanningofmiddleschoolofLiYangandimplementingscheme.Providetheconstructionobjectofcampusnetworkanddesignrulesatfirst,proposetheensemblearchitectureofcampusnetworkandimplementingschemeonthisbasis.Accordingtothecurrentsituationthatthenetworkdevelopsatpresent,thebackboneofthenetworkadoptsgigaEthernettechnology,thenetworkofworkgroupadoptsthewirelessnetworktechnologyofIEEE802.11g.Inbackboneofthenetwork,designthreekindsofdifferentnetworkschemes,andmakecomparisonstothemseparately;Innetworkofworkgroup,explainwirelesscharacteristic,transmissionmedia,mainwirelessprotocolstandardofLAN,topologystructureandsecurityissuemainly,concreteproblemofdesigningetc.thatandhasprobedintothewirelessonlinesecurityandaccesspoint.Keywords:campusnetwork,networkplanning,wirelessLAN,wirelessnetworkprotocolstandard,wirelessnetworksecurity目錄TOC\o"1-4"\h\z第一章需求分析 11.1基本狀況 11.2功能和技術(shù)規(guī)定 11.3地區(qū)需求 21.4系統(tǒng)維護和培訓需求 2第二章設計原則和實現(xiàn)目的 32.1網(wǎng)絡系統(tǒng)設計原則 32.1.1先進性和實用性 32.1.2系統(tǒng)與軟件的可靠性 32.1.3系統(tǒng)安全性與保密性 32.1.4易管理與維護 32.1.5易擴充性 32.2重要網(wǎng)絡設備的選擇原則 42.2.1安全、穩(wěn)定、可靠 42.2.2技術(shù)先進 42.2.3便于擴展 42.2.4管理和維護以便 42.3實現(xiàn)目的 4第三章計算機網(wǎng)絡系統(tǒng)方案 63.1拓撲構(gòu)造選型 63.2網(wǎng)絡主干技術(shù)選型 63.3主干組網(wǎng)技術(shù)選擇 73.4工作組網(wǎng)絡選擇 73.4.1無線局域網(wǎng)的特點 73.4.2無線局域網(wǎng)的傳播媒體 8微波技術(shù) 8紅外線技術(shù) 8無線電波 93.4.3無線局域網(wǎng)協(xié)議原則 9IEEE802.11系列協(xié)議 9藍牙原則 10家庭網(wǎng)絡的HomeRF原則 10HyperLAN/2原則 10無線局域網(wǎng)原則的比較 103．4無線局域網(wǎng)拓撲構(gòu)造 113.4.1對等網(wǎng)絡 113.4.2構(gòu)造化網(wǎng)絡 113.5網(wǎng)絡產(chǎn)品選型 123.5.1網(wǎng)絡主干設計 123.5.2工作組網(wǎng)絡設計 13第四章主機系統(tǒng)方案 144.1服務器選型原則 144.2服務器的選型 144.3主機方案詳細闡明 144.3.1主機設備簡介 154.3.2主機容錯方案 164.3.3UPS電源方案 17第五章應用系統(tǒng)方案 195.1Internet/Intranet應用 195.2Internet訪問方式 20第六章無線網(wǎng)絡安全方案 216.1無線網(wǎng)絡安全概述 216.2無線局域網(wǎng)安全技術(shù)的發(fā)展歷程 216.2.1初期基本的無線局域網(wǎng)安全技術(shù)包括有 22無線網(wǎng)卡物理地址（MAC）過濾 22服務區(qū)標識符(SSID)匹配 22有線等效保密（WEP） 226.2.2在802.11i或者說WPA之前的安全處理方案 22端口訪問控制技術(shù)（IEEE802.1x）和可擴展認證協(xié)議（EAP） 22無線客戶端二層隔離技術(shù) 22VPN-Over-Wireless技術(shù) 236.2.3WPA(Wi-Fi保護訪問)技術(shù) 236.2.4高級的無線局域網(wǎng)安全原則IEEE802.11i 236.3XX中學無線安全設計方案 23第六章布線系統(tǒng)方案 246.1需求分析 246.2構(gòu)造化布線系統(tǒng)簡介 246.3構(gòu)化綜合布線系統(tǒng)構(gòu)成 246.4計目的和設計原則 256.4.1設計目的 256.4.2設計原則 266.5產(chǎn)品選型 266.6設計根據(jù) 276.7詳細設計 27第七章工程實行計劃和工程報價 287.1實行計劃 287.1.1實行計劃闡明 287.1.2實行內(nèi)容 287.1.3進度安排 287.2工程報價 287.2.1Cisco設計方案報價 307.2.23COM設計方案報價 317.2.3神州數(shù)碼設計方案報價 32第八章售后服務與技術(shù)支持 33第九章培訓 36第十章我的畢業(yè)設計體會 38參照文獻 39前言伴隨網(wǎng)絡技術(shù)、信息技術(shù)的飛速發(fā)展，遠程教育、電化教學、多媒體網(wǎng)絡教學等方式已經(jīng)成了現(xiàn)代化教學的必備手段，幾乎全世界的學校都在建設自己的校園網(wǎng).以信息化帶動教育的現(xiàn)代化，努力實現(xiàn)我國基礎教育跨越式的發(fā)展，是我國教育發(fā)展的重要方向。教育信息化已成為教育改革的共識。新建的江蘇省XX中學環(huán)境優(yōu)美、具有一流的教學設施。作為與之配套的網(wǎng)絡基礎建設需能滿足教學、語音、圖形圖像等多媒體信息，以及綜合教學科研信息傳播和處理需求的綜合數(shù)字教學網(wǎng)。江蘇省XX中學緊緊圍繞時代的脈搏，提出了構(gòu)建自己校園網(wǎng)的設想。基于網(wǎng)絡高速、便捷性、可擴展性、以及網(wǎng)絡建設投資成本,學校決定采用技術(shù)較為先進而成本低的無線局域網(wǎng)。第一章需求分析1.1基本狀況目前網(wǎng)絡正滲透社會生活的各個角落，它將極大地提高人們的工作效率，變化人們的生活面貌。高性能的校園網(wǎng)絡目前已成為衡量學校能力和水平的一項必備的硬件條件。為了深入加緊教育現(xiàn)代化的建設，全面提高XX中學的教學和管理水平，經(jīng)學校領導的研究決定，投資建設無線校園網(wǎng)。1.2功能和技術(shù)規(guī)定本次構(gòu)建的江蘇省XX中學校園無線網(wǎng)絡是以計算機為基礎，服務于基礎教學、遠程教育、教學科研、行政管理和內(nèi)外通信等目的為主的計算機校園網(wǎng)絡?？蛻粢?guī)定以信息樓為網(wǎng)絡中心組建校園局域網(wǎng)絡，以有線局域網(wǎng)為主干連接，無線局域網(wǎng)覆蓋整個校園。規(guī)定實現(xiàn)如下功能：1、向江蘇省XX中學局域網(wǎng)中的所有顧客提供基本的數(shù)據(jù)傳播服務，并提供物理層、鏈路層、網(wǎng)絡層及多種協(xié)議的互聯(lián)；2、網(wǎng)絡規(guī)定實用、高速、安全、經(jīng)濟、穩(wěn)定、可靠、可擴展性好、維護以便簡樸。3、建成的學校內(nèi)部局域網(wǎng)，可以進行網(wǎng)頁訪問、電子郵件的收發(fā)（內(nèi)、外）、電子公告牌BBS、教師課件制作資料的搜索查詢、圖書館管理（可深入擴展為電子閱覽室）、學校管理軟件（如校長決策、總務管理、教務管理、財務管理、檔案管理等）以及多種網(wǎng)絡軟件的應用運行。4、在校園內(nèi)部實現(xiàn)資源的安全共享，為教學、科研、管理提供網(wǎng)絡服務，為計劃、組織、管理與決策提供基礎信息和教學手段。5、提供辦公自動化，對外實現(xiàn)與常州市教育網(wǎng)的互聯(lián)。6、網(wǎng)絡與遠程網(wǎng)絡應用系統(tǒng)相連接，能支持各項業(yè)務應用。7、支持多種網(wǎng)絡應用的邏輯構(gòu)造。8、考慮江蘇省XX中學的VLAN劃分和IP地址的分派要便于后來的維護及統(tǒng)一管理；9、流量管理及QOS功能實現(xiàn)上，要保障關(guān)鍵業(yè)務的帶寬，同步對各項業(yè)務也要保證一定的QOS，使得網(wǎng)上的多種應用可以順利開展。1.3地區(qū)需求根據(jù)XX中學的網(wǎng)絡規(guī)劃，本次工程中接入校園網(wǎng)的重要建筑為科學館（六層）、圖書館（三層）、體育館（五層），電教樓（三層），試驗樓（五層），教學樓一（六層）和教學樓二（六層）。各建筑樓之間通過光纜連接。各大樓內(nèi)部通過無線網(wǎng)絡進行覆蓋。其中科學館是網(wǎng)絡中心，負責接入互聯(lián)網(wǎng)和教育網(wǎng)。重要建筑樓分布圖如下：圖書館圖書館電教樓科學館試驗樓體育館教學樓二教學樓一1.4系統(tǒng)維護和培訓需求由于該校園網(wǎng)是一項綜合復雜的網(wǎng)絡，它不僅規(guī)定使用人員有一定的計算機和網(wǎng)絡技術(shù)，并且必須有一定數(shù)量的維護人員。本方案中我們有專門的章節(jié)闡明我們對于系統(tǒng)維護和培訓的承諾第二章設計原則和實現(xiàn)目的2.1網(wǎng)絡系統(tǒng)設計原則2.1.1先進性和實用性 作為中國教育科研網(wǎng)的一部分，江蘇省XX中學的關(guān)鍵計算機網(wǎng)絡——江蘇省XX中學校園網(wǎng)網(wǎng)絡系統(tǒng)處理的信息量將會十分龐大，規(guī)定計算機網(wǎng)絡有很高的工作效率。并且伴隨教學科研任務工作的迅速系統(tǒng)面臨的任務也愈來愈艱巨，因此，我們設計的網(wǎng)絡在技術(shù)上必須體現(xiàn)高度的先進性。技術(shù)上的先進性將保證處理數(shù)據(jù)的高效率，保證系統(tǒng)工作的靈活性，保證網(wǎng)絡的可靠性，也使系統(tǒng)的擴展和維護變得簡樸。我們將在網(wǎng)絡構(gòu)架、硬件設備、傳播速率、協(xié)議選擇、安全控制和虛擬網(wǎng)劃分等各個方面充足體現(xiàn)建東學院園網(wǎng)網(wǎng)絡系統(tǒng)的先進性。在考慮系統(tǒng)先進性的同步，我們也會考慮實效、兼顧現(xiàn)實，建設不僅先進并且合適的系統(tǒng)，在系統(tǒng)建設中堅持“邊實行，邊發(fā)展，高起點，早收益”的原則。由于XX中學大部分還處在規(guī)劃階段或基礎建設階段，因此我們提議實行分期建設的措施，先根據(jù)目前的需要建設第一期工程，但為后來的建設提供一定的可擴展空間。2.1.2系統(tǒng)與軟件的可靠性在江蘇省XX中學校園網(wǎng)網(wǎng)絡系統(tǒng)設計中，很重要的一點就是網(wǎng)絡的可靠性和穩(wěn)定性。在外界環(huán)境或內(nèi)部條件發(fā)生突變時，怎樣使系統(tǒng)保持正常工作，或者在盡量短的時間內(nèi)恢復正常工作，是XX中學校園網(wǎng)網(wǎng)絡系統(tǒng)所必須考慮的。在設計時對可靠性的考慮，可以充足減少或消除因意外或事故導致的損失。我們將從網(wǎng)絡線路的冗余備份及信息數(shù)據(jù)的多種備份等方面保證校園網(wǎng)網(wǎng)絡系統(tǒng)的可靠性。2.1.3系統(tǒng)安全性與保密性 伴隨計算機技術(shù)的發(fā)展，尤其是網(wǎng)絡和網(wǎng)絡間互聯(lián)的規(guī)模的擴大，信息和網(wǎng)絡的安全性日益受到重視。面臨十分嚴厲的安全性挑戰(zhàn)。在網(wǎng)絡設計時，將從內(nèi)部訪問控制和外部防火墻兩方面保XX中學校園網(wǎng)網(wǎng)絡系統(tǒng)的安全。系統(tǒng)還將按照國家有關(guān)的規(guī)定進行對應的系統(tǒng)保密性建設。2.1.4易管理與維護 XX中學校園網(wǎng)網(wǎng)絡系統(tǒng)的節(jié)點數(shù)目大，分布范圍廣，通信介質(zhì)多種多樣，采用的網(wǎng)絡技術(shù)也較先進，尤其引入互換式網(wǎng)絡和虛擬網(wǎng)之后，網(wǎng)絡的管理任務加重了，怎樣有效地管理好網(wǎng)絡關(guān)系,與否充足有效地運用網(wǎng)絡的系統(tǒng)資源等問題就擺在我們面前。用圖形化的管理界面和簡潔的操作方式，可以提供強大的網(wǎng)絡管理功能，使網(wǎng)絡平常的維護和操作變得直觀、簡便和高效。2.1.5易擴充性伴隨教學科研的迅速發(fā)展，XX中學校園網(wǎng)網(wǎng)絡系統(tǒng)面臨的任務將愈來愈艱巨，愈來愈復雜。為了適應這個變化和日新月異的計算機技術(shù)的發(fā)展，我們網(wǎng)絡十分重視擴充性。無論是網(wǎng)絡硬件還是系統(tǒng)軟件，都可以以便的擴充和升級。上述系統(tǒng)設計的原則將自始自終貫穿整個系統(tǒng)的設計和實現(xiàn)。2.2重要網(wǎng)絡設備的選擇原則根據(jù)已制定的網(wǎng)絡系統(tǒng)設計原則，我們所選擇的網(wǎng)絡設備必須具有如下某些特點：2.2.1安全、穩(wěn)定、可靠作為整個校園網(wǎng)絡系統(tǒng)的硬件基礎，網(wǎng)絡設備必須是具有安全性、穩(wěn)定性和可靠性的特點。這是網(wǎng)絡系統(tǒng)穩(wěn)定運行的最基本條件。最佳是通過相稱長時間，在世界范圍內(nèi)被廣泛應用的網(wǎng)絡產(chǎn)品。為此，我們提議選擇國際著名廠商的產(chǎn)品。2.2.2技術(shù)先進網(wǎng)絡設備僅僅具有安全、穩(wěn)定和可靠的特點是不夠的。作為高科技的產(chǎn)品，還應當具有的特點就是技術(shù)的先進性。我們所選擇的網(wǎng)絡設備應當采用當今較先進的技術(shù)，可以保持該設備在相稱長的一段時間內(nèi)不會由于技術(shù)落后而被淘汰。同步，在網(wǎng)絡規(guī)模深入擴大，該設備不能承擔繁重的負荷時，可以降級使用。2.2.3便于擴展由于信息技術(shù)和人們對于新技術(shù)的需求發(fā)展都非常迅速，為了防止不必要的反復投資，我們必須選擇具有一定擴展能力的設備，可以保證在網(wǎng)絡規(guī)模逐漸擴大的時候，不需要增長新的設備，而只需要增長一定數(shù)量的模塊就行。最佳可以做到在網(wǎng)絡技術(shù)深入發(fā)展，既有模塊不支持新技術(shù)的狀況下，只需要更換對應模塊，而不需要更換整個設備。2.2.4管理和維護以便先進的設備必須配合先進的管理和維護措施，才可以發(fā)揮最大的作用。因此，我們選擇的設備必須可以支持既有的、常用的網(wǎng)絡管理協(xié)議和多種網(wǎng)絡管理軟件，便于管理人員的維護。2.3實現(xiàn)目的建設校園網(wǎng)的目的是為學校教學、科研、管理提供先進的計算機網(wǎng)絡環(huán)境，為學校的改革與長遠發(fā)展服務。為學校的人才培養(yǎng)、科學研究、學科建設、教學管理、后勤服務發(fā)揮實際的作用。在國際互聯(lián)網(wǎng)迅速發(fā)展的今天，高效地連入Internet，為全校師生提供全球信息資源共享服務，為學校與外界聯(lián)絡提供網(wǎng)絡支持。校園網(wǎng)完全建成后重要應實現(xiàn)如下應用目的：支持學校的整個教學過程與教學管理：通過多媒體技術(shù)在校園網(wǎng)絡的應用，構(gòu)造豐富多彩的教學環(huán)境，實現(xiàn)多樣化的教學手段。運用教學管理系統(tǒng)，使得網(wǎng)上教師業(yè)務管理、教師網(wǎng)上備課、教案管理電子化、網(wǎng)上教學、VOD點播、網(wǎng)上輔導、學生網(wǎng)上自修、網(wǎng)上考試等網(wǎng)絡應用變成現(xiàn)實。支持學校行政管理：重要是辦公自動化、檔案管理電子化、財務/物資管理電子化。逐漸建立數(shù)字化圖書館與學校專業(yè)類圖書情報電子化檢索系統(tǒng)。校園內(nèi)以WEB方式建成信息服務系統(tǒng)，并可以實現(xiàn)校園內(nèi)的E-MAIL、FTP、DNS、BBS、FS等服務功能。支持與Internet的連接：在Internet上建立學校自己的WEB站點，把學校教育搬上Internet；通過Proxy代理服務器提供校園網(wǎng)內(nèi)部顧客與Internet的互連服務。第三章計算機網(wǎng)絡系統(tǒng)方案3.1拓撲構(gòu)造選型常用的網(wǎng)絡拓撲構(gòu)造有總線型、環(huán)型和星型構(gòu)造，混合型構(gòu)造為了便于網(wǎng)絡擴展和管理，同步滿足綜合布線的規(guī)定，本方案采用星型拓撲構(gòu)造。整個網(wǎng)絡采用有線+無線的方案，即主干的千兆以太網(wǎng)+無線802.11g的處理方案。拓撲構(gòu)造見下圖:XX中學無線網(wǎng)絡拓撲構(gòu)造圖3.2網(wǎng)絡主干技術(shù)選型主干網(wǎng)絡設計是方案設計的重點之一，主干網(wǎng)的選擇要考慮帶寬、可靠性、先進性等特點，要以目前及未來網(wǎng)絡技術(shù)的發(fā)展和業(yè)務量的增長為基礎，同步兼顧資金的承受能力。主干網(wǎng)絡設計的好壞直接影響到本校園無線網(wǎng)設計的成敗。目前，應用于校園網(wǎng)主干的網(wǎng)絡技術(shù)有如下幾種。DDI光纖布數(shù)據(jù)接口FDDI光分布數(shù)據(jù)接口采用反向雙環(huán)通信和多種故障恢復技術(shù)，可以提供100Mb/s帶寬的高可靠性主干。這是一種復雜的成熟技術(shù)，但價格高、網(wǎng)絡延遲大、帶寬難以擴展，技術(shù)上已顯得較為落后。2．ATM異步傳播模式ATM是在70年代末、80年代初的寬帶ISDN基礎上發(fā)展起來的，是一種與在今天市場上流行的所有其他LAN技術(shù)大相徑庭的新技術(shù)。ATM使用定長的53字節(jié)的信元互換，按不一樣的速率傳播數(shù)據(jù)、圖像、語音，由此對連網(wǎng)作了本質(zhì)上的修改，從主線上處理了老式連網(wǎng)技術(shù)所存在的問題。不過，作為一種新興的聯(lián)網(wǎng)技術(shù)，ATM仍然存在著許多問題。首先，也就是顧客最為關(guān)注的價格問題，同樣速率的ATM網(wǎng)絡設備，其價格要遠遠超過以太網(wǎng)設備；第二，從技術(shù)上來講，ATM存在兼容性上的問題，由于完全不一樣的傳播機制，ATM與以太網(wǎng)在數(shù)據(jù)互換時需要一種稱為ATMLAN仿真的技術(shù)。假如在局域網(wǎng)內(nèi)采用這種技術(shù)，需要一定的轉(zhuǎn)換時延，因此會抵消ATM技術(shù)上所帶來的優(yōu)越性，得不償失。因此，目前，尤其是針對中學校園網(wǎng)絡的環(huán)境，我們不提議采用ATM技術(shù)。3．千兆以太網(wǎng)技術(shù)千兆以太網(wǎng)是相稱成功的10Mbps以太網(wǎng)和100Mbps迅速以太網(wǎng)連接原則的擴展。IEEE已同意千兆位以太網(wǎng)工程IEEE802ETaskForce。千兆位以太網(wǎng)和已充足建立的以太網(wǎng)與迅速以太網(wǎng)的節(jié)點完全匹配。最初的以太網(wǎng)規(guī)范由分組格式定義，且支持CSMD/CD協(xié)議、全雙工、流控制和由IEEE802.3原則定義的管理項目，千兆位以太網(wǎng)將使用所有這些規(guī)范?？傊?，千兆位以太網(wǎng)和管理員此前使用和理解的以太網(wǎng)相似，所不一樣的僅僅是比迅速以太網(wǎng)快十倍與目前的高帶寬需求應用程序相協(xié)調(diào)的額外特性，并且和日益增強的服務器和臺式計算機的功能相匹配。3.3主干組網(wǎng)技術(shù)選擇根據(jù)以上對各類組網(wǎng)技術(shù)的分析和比較，可以得出如下結(jié)論：最適合XX中學的網(wǎng)絡主干組網(wǎng)技術(shù)是千兆以太網(wǎng)技術(shù)。3.4工作組網(wǎng)絡選擇老式的工作組網(wǎng)絡實現(xiàn)，是通過采用大量的互換式高速以太網(wǎng)端口，這樣首先導致了較高的建網(wǎng)成本，另首先，布線的施工難度大，由于有穿墻或天花板等繁瑣工作。因此組建工作組網(wǎng)絡，我們決定采用先進的無線網(wǎng)絡技術(shù)。3.4.1無線局域網(wǎng)的特點近些年來伴隨個人數(shù)據(jù)通信的發(fā)展，功能強大的便攜式數(shù)據(jù)終端以及多媒體終端得到了廣泛的應用。為了實現(xiàn)使顧客可以在任何時間、任何地點均能實現(xiàn)數(shù)據(jù)通信的目的，規(guī)定老式的計算機網(wǎng)絡由有線向無線、由固定向移動、由單一業(yè)務向多媒體發(fā)展，由此無線局域網(wǎng)技術(shù)得到了迅速的發(fā)展。在互聯(lián)網(wǎng)高速發(fā)展的今天，可以認為無線局域網(wǎng)將是未來發(fā)展的趨勢，必將最終替代老式的有線網(wǎng)絡。無線局域網(wǎng)，也被稱為WLAN(WirelessLAN),一般用于寬帶家庭,大樓內(nèi)部以及園區(qū)內(nèi)部，經(jīng)典距離覆蓋幾十米至幾百米，目前采用的技術(shù)重要是802.11a/b/g系列。WLAN運用無線技術(shù)在空中傳播數(shù)據(jù)、話音和視頻信號，作為老式布線網(wǎng)絡的一種替代方案或延伸。無線局域網(wǎng)的出現(xiàn)使得本來有線網(wǎng)絡所碰到的問題迎刃而解,它可以使顧客任意對有線網(wǎng)絡進行擴展和延伸。只要在有線網(wǎng)絡的基礎上通過無線接入點、無線網(wǎng)橋、無線網(wǎng)卡等無線設備使無線通信得以實現(xiàn)。在不進行老式布線的同步，提供有線局域網(wǎng)的所有功能，并可以伴隨顧客的需要隨意的更改擴展網(wǎng)絡，實現(xiàn)移動應用。無線局域網(wǎng)把個人從辦公桌邊解放了出來，使他們可以隨時隨地獲取信息，提高了員工的辦公效率。一般而言，對比于老式的有線網(wǎng)絡，無線局域網(wǎng)的應用價值體目前：1．可移動性由于沒有線纜的限制，顧客可以在不一樣的地方移動工作，網(wǎng)絡顧客不管在任何地方都可以實時地訪問信息。2．布線輕易由于不需要布線，消除了穿墻或過天花板布線的繁瑣工作，因此安裝輕易，建網(wǎng)時間可大大縮短。3．組網(wǎng)靈活無線局域網(wǎng)可以構(gòu)成多種拓撲構(gòu)造，可以十分輕易地從少數(shù)顧客的點對點模式擴展到上千顧客的基礎架構(gòu)網(wǎng)絡。4．成本優(yōu)勢這種優(yōu)勢體目前顧客網(wǎng)絡需要租用大量的電信專線進行通信的時候，自行組建的WLAN會為顧客節(jié)省大量的租用費用。在需要頻繁移動和變化的動態(tài)環(huán)境中，無線局域網(wǎng)的投資更有回報。此外，無線網(wǎng)絡通信范圍不受環(huán)境條件的限制，室外可以傳播幾十公里、室內(nèi)可以傳播數(shù)十、幾百米。在網(wǎng)絡數(shù)據(jù)傳播方面也有與有線網(wǎng)絡等效的安全加密措施。3.4.2無線局域網(wǎng)的傳播媒體微波技術(shù)微波的頻率介于無線頻率和紅外線頻率之間,微波技術(shù)不是真正意義上的局域網(wǎng)技術(shù).它在WLAN中重要用來互聯(lián)建筑物間的局域網(wǎng),兩個鏈接端都需要微波天線。天線必須互相可視,以發(fā)射和接受微波信號。微波技術(shù)支持絕大多數(shù)電信企業(yè)提供的許多數(shù)據(jù)通信服務。盡管它是一種不錯的選擇,甚至可用于私人通信,但有兩大缺陷。其一,微波通信需要FCC的許可。一旦某個地方得到許可,無論什么原因,其頻率波段不再被28km范圍內(nèi)的其他任何地方使用。其二,采用微波技術(shù)(塔/天線構(gòu)造)的成本高。另首先,微波通信易受到干擾。紅外線技術(shù)紅外線局域網(wǎng)采用不不小于1微米波長的紅外線作為傳播媒體，有較強的方向性，由于它采用低于可見光的部分頻譜作為傳播介質(zhì)，使用不受無線電管理部門的限制。紅外信號規(guī)定視距傳播，并且竊聽困難，對鄰近區(qū)域的類似系統(tǒng)也不會產(chǎn)生干擾。紅外線的優(yōu)缺陷都不多,不過在WLAN的狀況下,其缺陷非常嚴重。紅外線的最大優(yōu)勢在于它可以傳播很高的帶寬。最大的弱點是會被阻塞。由于紅外線在形式上是一種光線,因此很輕易被阻隔。和光線同樣,它不能穿越實心物體。由于紅外線可以高速連接,因此有時用作點對點連接,但采用紅外線通信這種方案費用很昂貴。由于紅外線距離和黑穗病范圍的限制,更多的紅外線設備必要提供和無線接受設備相似的覆蓋范圍。無線電波采用無線電波作為無線局域網(wǎng)的傳播介質(zhì)是目前應用最多的，這重要是由于無線電波的覆蓋范圍較廣，應用較廣泛。使用擴頻方式通信時，尤其是直接序列擴頻調(diào)制措施因發(fā)射功率低于自然的背景噪聲，具有很強的抗干擾抗噪聲能力、抗衰落能力。這首先使通信非常安全，基本防止了通信信號的偷聽和竊取，具有很高的可用性。另首先無線局域使用的頻段重要是S頻段（2.4GHz～2.4835GHz），這個頻段也叫ISM（IndustryScienceMedical）即工業(yè)科學醫(yī)療頻段，該頻段在美國不受美國聯(lián)邦通信委員會的限制，屬于工業(yè)自由輻射頻段，不會對人體健康導致傷害。因此無線電波成為無線局域網(wǎng)最常用的無線傳播媒體。3.4.3無線局域網(wǎng)協(xié)議原則無線局域網(wǎng)技術(shù)（包括IEEE802.11、藍牙技術(shù)和HomeRF等）將是新世紀無線通信領域最有發(fā)展前景的重大技術(shù)之一。以IEEE（電氣和電子工程師協(xié)會）為代表的多種研究機構(gòu)針對不一樣的應用場所，制定了一系列協(xié)議原則，推進了無線局域網(wǎng)的實用化。IEEE802.11系列協(xié)議作為全球公認的局域網(wǎng)權(quán)威，IEEE802工作組建立的原則在局域網(wǎng)領域內(nèi)得到了廣泛應用。這些協(xié)議包括802.3以太網(wǎng)協(xié)議、802.5令牌環(huán)協(xié)議和802.3z100BASE-T迅速以太網(wǎng)協(xié)議等。IEEE于1997年公布了無線局域網(wǎng)領域第一種在國際上被承認的協(xié)議——802.11協(xié)議。1999年9月，IEEE提出802.11b協(xié)議，用于對802.11協(xié)議進行補充，之后又推出了802.11a、802.11g等一系列協(xié)議，從而深入完善了無線局域網(wǎng)規(guī)范。IEEE802.11工作組制定的詳細協(xié)議如下：（1）802.11b802.11b協(xié)議是由IEEE（電氣電子工程師學會）于1999年9月同意的，該協(xié)議的無線網(wǎng)絡工作在2.4GHz頻率下，最大傳播速率可以到達11Mbps(部分增長型可以到達802.11b產(chǎn)品可以到達22Mbps)，可以實目前1Mbps、2Mbps、5.5Mbps以及11Mbps之間的自動切換；采用DSSS（直接序列展頻技術(shù)），理論上在室內(nèi)的最大傳播距離可以到達100米，室外可以到達300米。目前，也稱802.11b為Wi-Fi。目前，802.11b協(xié)議憑借其價格低廉、高開放性的特點被廣泛應用于無線局域網(wǎng)領域，是目前使用最多的無線局域網(wǎng)協(xié)議之一。在無線局域網(wǎng)中，802.11b協(xié)議重要支持AdHoc（點對點）和Infrastructure（基本構(gòu)造）兩種工作模式，前者可以在無線網(wǎng)卡之間實現(xiàn)無線連接，后者可以借助于無線AP，讓所有的無線網(wǎng)卡與之無線連接。（2）802.11a802.11a協(xié)議同樣是在1999年制定完畢的，其重要工作在5GHz的頻率下，數(shù)據(jù)傳播速率可以到達54Mbps，傳播距離在10米～100米之間；采用了OFDM（正交頻分多路復用）調(diào)制技術(shù)，可以支持語音、數(shù)據(jù)、圖像的傳播，不過與802.11b協(xié)議不兼容。802.11a協(xié)議憑借傳播速度快，還由于使用了5GHz工作頻率，因此受干擾比較少的特點，也被應用于無線局域網(wǎng)。不過由于價格比較昂貴，且相下不兼容，因此目前市場上并不普及。（3）802.11g802.11g協(xié)議于6月正式推出，它是在802.11b協(xié)議的基礎上改善的協(xié)議，支持2.4GHz工作頻率以及DSSS技術(shù)，并結(jié)合了802.11a協(xié)議高速的特點以及OFDM技術(shù)。這樣802.11g協(xié)議即可以實現(xiàn)11Mbps傳播速率，保持對802.11b的兼容，又可以實現(xiàn)54Mbps高傳播速率。伴隨人們對無線局域網(wǎng)數(shù)據(jù)傳播的規(guī)定，802.11g協(xié)議也已經(jīng)慢慢普及到無線局域網(wǎng)中，和802.11b協(xié)議的產(chǎn)品一起占據(jù)了無線局域網(wǎng)市場的大部分。并且，部分加強型的802.11g產(chǎn)品已經(jīng)步入無線百兆時代。藍牙原則藍牙（IEEE802.15）是一項新原則，對于802.11來說，它的出現(xiàn)不是為了競爭而是互相補充?！八{牙”是一種極其先進的大容量近距離無線數(shù)字通信的技術(shù)原則，其目的是實現(xiàn)最高數(shù)據(jù)傳播速度1Mbps（有效傳播速率為721Kbps）、最大傳播距離為10厘米～10米，通過增長發(fā)射功率可到達100米。藍牙比802.11更具移動性，例如，802.11限制在辦公室和校園內(nèi)，而藍牙卻能把一種設備連接到局域網(wǎng)和廣域網(wǎng)，甚至支持全球漫游。此外，藍牙成本低、體積小，可用于更多的設備?！八{牙”最大的優(yōu)勢還在于，在更新網(wǎng)絡骨干時，假如搭配“藍牙”架構(gòu)進行，使用整體網(wǎng)路的成本肯定比鋪設線纜低。家庭網(wǎng)絡的HomeRF原則在美國聯(lián)邦通信委員會（FCC）正式同意HomeRF原則之前，HomeRF工作組于1998年為在家庭范圍內(nèi)實現(xiàn)語音和數(shù)據(jù)的無線通信制定出一種規(guī)范，即共享無線訪問協(xié)議（SWAP）。該協(xié)議重要針對家庭無線局域網(wǎng)，其數(shù)據(jù)通信采用簡化的IEEE802.11協(xié)議原則。之后，HomeRF工作組又制定了HomeRF原則，用于實現(xiàn)PC機和顧客電子設備之間的無線數(shù)字通信，是IEEE802.11與泛歐數(shù)字無繩電話原則（DECT）相結(jié)合的一種開放原則。HomeRF原則采用擴頻技術(shù)，工作在2.4GHz頻帶，可同步支持4條高質(zhì)量語音信道并且具有低功耗的長處，合用于筆記本電腦。HyperLAN/2原則2月，ETI的寬帶無線接入網(wǎng)絡（BroadbandRadioAccessNetworks，BRAN）小組公布了HiperLAN/2原則。HiperLAN/2原則由全球論壇（H2GF）開發(fā)并制定，在5GHz的頻段上運行，并采用OFDM調(diào)制方式，物理層最高速率可達54Mbit/s，是一種高性能的局域網(wǎng)原則。HyperLAN/2原則定義了動態(tài)頻率選擇、無線小區(qū)切換、鏈路適配、多波束天線和功率控制等多種信令和測量措施，用來支持無線網(wǎng)絡的功能。基于HyperRF原則的網(wǎng)絡有其特定的應用，可以用于企業(yè)局域網(wǎng)的最終一部分網(wǎng)段，支持顧客在子網(wǎng)之間的IP移動性。在熱點地區(qū)，為商業(yè)人士提供遠端高速接入因特網(wǎng)的服務，以及作為W-CDMA系統(tǒng)的補充，用于3G的接入技術(shù)，使顧客可以在兩種網(wǎng)絡之間移動或進行業(yè)務的自動切換，而不影響通信。無線局域網(wǎng)原則的比較802.11系列協(xié)議是由IEEE制定的，目前居于主導地位的無線局域網(wǎng)原則。HomeRF重要是為家庭網(wǎng)絡設計的，是802.11與DECT的結(jié)合。HomeRF和藍牙都工作在2.4GHzISM頻段，并且都采用跳頻擴頻（FHSS）技術(shù)。因此，HomeRF產(chǎn)品和藍牙產(chǎn)品之間幾乎沒有互相干擾。藍牙技術(shù)合用于松散型的網(wǎng)絡，可以讓設備為一種單獨的數(shù)據(jù)建立一種連接，而HomeRF技術(shù)則不像藍牙技術(shù)那樣隨意。組建HomeRF網(wǎng)絡前，必須為各網(wǎng)絡組員事先確定一種惟一的識別代碼，因而比藍牙技術(shù)更安全。802.11使用的是TCP/IP協(xié)議，合用于功率更大的網(wǎng)絡，有效工作距離比藍牙技術(shù)和HomeRF要長得多。3．4無線局域網(wǎng)拓撲構(gòu)造無線局域網(wǎng)組網(wǎng)分兩種拓撲構(gòu)造：對等網(wǎng)絡和構(gòu)造化網(wǎng)絡。3.4.1對等網(wǎng)絡對等網(wǎng)絡也成Ad-hoc網(wǎng)絡，它覆蓋的服務區(qū)稱獨立基本服務區(qū)。對等網(wǎng)絡用于一臺無線工作站和另一臺或多臺其他無線工作站的直接通訊，該網(wǎng)絡無法接入有線網(wǎng)絡中，只能獨立使用。對等網(wǎng)絡中的一種節(jié)點必需能同步"看"到網(wǎng)絡中的其他節(jié)點，否則就認為網(wǎng)絡中斷，因此對等網(wǎng)絡只能用于少數(shù)顧客的組網(wǎng)環(huán)境，例如4至8個顧客，并且他們離得足夠近。3.4.2構(gòu)造化網(wǎng)絡構(gòu)造化網(wǎng)絡由無線訪問點（AP）、無線工作站（STA）以及分布式系統(tǒng)（DSS）構(gòu)成，覆蓋的區(qū)域分基本服務區(qū)（BSS）和擴展服務區(qū)（ESS）。無線訪問點也稱無線hub，用于在無線STA和有線網(wǎng)絡之間接受、緩存和轉(zhuǎn)發(fā)數(shù)據(jù)。無線訪問點一般可以覆蓋幾十至幾百顧客，覆蓋半徑達上百米?；痉諈^(qū)由一種無線訪問點以及與其關(guān)聯(lián)（associate）的無線工作站構(gòu)成，在任何時候，任何無線工作站都與該無線訪問點關(guān)聯(lián)。換句話說，一種無線訪問點所覆蓋的微蜂窩區(qū)域就是基本服務區(qū)。無線工作站與無線訪問點關(guān)聯(lián)采用AP的基本服務區(qū)標示符（BSSID），在802.11中，BSSID是AP的MAC地址。擴展服務區(qū)是指由多種AP以及連接它們的分布式系統(tǒng)構(gòu)成的構(gòu)造化網(wǎng)絡，所有AP必需共享同一種擴展服務區(qū)標示符（ESSID），也可以說擴展服務區(qū)ESS中包括多種BSS。分布式系統(tǒng)在802.11原則中并沒有定義，不過目前大都是指以太網(wǎng)。擴展服務區(qū)是一種Layer2網(wǎng)絡構(gòu)造，對于高層協(xié)議例如IP來說，它是一種子網(wǎng)。綜上所述,工作組我們將組建符合802.11原則的無線網(wǎng)絡.拓撲構(gòu)造選用構(gòu)造化網(wǎng)絡.3.5網(wǎng)絡產(chǎn)品選型在國內(nèi)太網(wǎng)市場中，Cisco、3Com、神州數(shù)碼占據(jù)著絕大多數(shù)的市場份額，代表著最領先的技術(shù)，而這三家企業(yè)的產(chǎn)品性能價格各自有著自己的特色，因此我們會通過使用這三家的產(chǎn)品，組建三個不一樣的方案，并作出比較，讓顧客自己最終決定，選用那家企業(yè)的產(chǎn)品。3.5.1網(wǎng)絡主干設計方案一:選用思科Cisco的網(wǎng)絡產(chǎn)品網(wǎng)絡主干由主干互換機和分布在各建筑中的主干節(jié)點以及之間的光纖構(gòu)成。選擇千兆以太網(wǎng)作為校園網(wǎng)主干，需要選擇合適的千兆以太網(wǎng)互換機作為網(wǎng)絡的主干關(guān)鍵，這關(guān)系到網(wǎng)絡的整體性能和系統(tǒng)的靈活性。在本方案中，我們選擇一臺CiscoCatalyst4006路由互換機來構(gòu)造網(wǎng)絡高速主干，通過八芯多模室外鎧裝光纜與分布在各棟建筑中的千兆以太網(wǎng)互換機進行1000Mbps互換式連接，并構(gòu)成工作組網(wǎng)絡。網(wǎng)絡中心設在科學館，一臺CiscoCatalyst4006放置在網(wǎng)絡中心。此外在各建筑樓各配置一臺Catalyst3524千兆以太網(wǎng)互換機作主干節(jié)點互換設備。方案二:選用3Com的網(wǎng)絡產(chǎn)品在本方案中，我們選擇一臺3Com路由互換機來構(gòu)造網(wǎng)絡高速主干，通過八芯多模室外鎧裝光纜與分布在各棟建筑中的千兆以太網(wǎng)互換機進行1000Mbps互換式連接，并構(gòu)成工作組網(wǎng)絡。網(wǎng)絡中心設在科學館，一臺Switch4007放置在網(wǎng)絡中心。此外在各建筑樓各配置一臺SuperStack3Switch4300千兆以太網(wǎng)互換機作主干節(jié)點互換設備。方案三:選用神州數(shù)碼的網(wǎng)絡產(chǎn)品在本方案中，我們選擇一臺神州數(shù)碼路由互換機來構(gòu)造網(wǎng)絡高速主干，通過八芯多模室外鎧裝光纜與分布在各棟建筑中的千兆以太網(wǎng)互換機進行1000Mbps互換式連接，并構(gòu)成工作組網(wǎng)絡。網(wǎng)絡中心設在科學館，一臺DCRS-7508路由互換機放置在網(wǎng)絡中心。此外在各建筑樓各配置一臺DCS-3628S千兆以太網(wǎng)互換機作主干節(jié)點互換設備。3.5.2工作組網(wǎng)絡設計由于XX中學的建筑樓的高度基本都是6層以內(nèi)，不過內(nèi)部構(gòu)造比較復雜，為了實現(xiàn)全樓的覆蓋，決定采用在樓的前后兩側(cè)各安裝一種思科企業(yè)級的AP，再加一種1W的YDI功率放大器和11DB的Langen全向天線。無線AP選用型號CISCOAIR-AP1231G,該型號AP有如特點：(1)產(chǎn)品性能指標設備類型無線接入點傳播協(xié)議TCP/IP最大覆蓋范圍（M）610端口類型RJ-45狀態(tài)指示LEDS連接狀態(tài)、操作、錯誤/警報、固件升級和配置、網(wǎng)絡/調(diào)制解調(diào)器和無線傳播狀態(tài)兼容操作系統(tǒng)Win98/Me//XP/CE/Liunx(2)電氣規(guī)格網(wǎng)絡原則IEEE802.3、IEEE802.3u、IEEE802.11b、IEEE802.11g、IEEE802.11a傳播速率（Mbps）54、11、5.5、2、1額定電壓（V）220頻段2.4GHz網(wǎng)絡構(gòu)造類型：對等工作方式，擴展服務集ESS介質(zhì)訪問協(xié)議:載波偵聽多點訪問/沖突防止(CSMA/CA).工作通道：ETSI：13,7,11可選TELEC：14MII:11不重疊通道：3個符合原則:FCCPart15.247;RSS-139-1&RSS-210;Telec33B;EN-330.328;FCCBulletinOET-65CRSS-102EMIFCCPart15.107and15.109ClassB;ICES-003ClassB(Canada);CISPR22lassBAS/NZS3548ClassB;VCCIClassB;EN301.489-1-17IEEE802.11802.11b802.11gMicrosoftWHQL(3)安全架構(gòu)客戶論證：802.1X支持,包括LEAP和EAP-TLS,以獲得針對每個顧客、每個會話的互相認證、動態(tài)認證WEP2密鑰通過MAC3地址和原則的802.11認證機制進行認證加密：支持動態(tài)和靜IEEE802.11WEP40位和128位密鑰支持WEP增強，例如密鑰散列。第四章主機系統(tǒng)方案4.1服務器選型原則4.1.1開放性服務器的開放性指無論硬件、軟件都應滿足開放系統(tǒng)原則。開放系統(tǒng)以實際和發(fā)展中的工業(yè)原則為基礎。這些原則不僅能保護在軟、硬件和培訓上的投資，并且能持續(xù)減少成本。顧客不再局限于某個廠商，可以把市場上最佳的各類產(chǎn)品組織起來構(gòu)成顧客的系統(tǒng)框架。開放系統(tǒng)可在多機平臺下進行無障礙通信，提高應用系統(tǒng)的靈活性。開放性已成為選擇主機最重要的原則。4.1.2可靠性服務器系統(tǒng)應保證顧客提出的可靠性規(guī)定?？煽啃栽谟布弦?guī)定CPU、內(nèi)存、硬盤、I/O和系統(tǒng)構(gòu)造穩(wěn)定，在軟件上規(guī)定包括操作系統(tǒng)在內(nèi)的系統(tǒng)支撐軟件的可靠。4.1.3可用性服務器系統(tǒng)的可用性包括系統(tǒng)的整體性能、容錯能力、聯(lián)網(wǎng)能力、業(yè)務開發(fā)能力、中文處理能力、故障隔離能力等。其中系統(tǒng)的整體性能重要指系統(tǒng)要有足夠的處理速度，迅速的I/O速度和充足的內(nèi)存及外存。作為主干網(wǎng)構(gòu)造中的服務器，不僅規(guī)定服務器有很高的CPU處理速度，同步規(guī)定系統(tǒng)總線、I/O、內(nèi)存、硬盤、網(wǎng)絡及數(shù)據(jù)庫查詢、數(shù)據(jù)處理能力有很高的水平。4.1.4可擴展性服務器的可擴展性體目前伴隨顧客業(yè)務的增長，在已經(jīng)有系統(tǒng)上擴充CPU、內(nèi)存、硬盤、外設的能力。4.1.5易維護性服務器最終的使用和維護是由客戶直接進行的，好的服務器應當是硬件配置簡樸，軟件安裝升級以便，系統(tǒng)管理輕松的系統(tǒng)。4.1.6良好的售后服務及質(zhì)保體系包括安裝、調(diào)試、培訓及軟硬件的維修、升級服務。好的售后服務及質(zhì)保體系，也已成為服務器選型的一種關(guān)鍵。4.2服務器的選型目前，在服務器的選型方面重要考慮三種產(chǎn)品：基于Intel的Xeon處理器的服務器、基于SUN的SPARC芯片的UltraEnterprise系列服務器、基于AMD的AthlonMP系列服務器。目前校園網(wǎng)一般采用Windows系統(tǒng)構(gòu)建操作環(huán)境，應用程序也多是基于Windows環(huán)境開發(fā)的，故一般采用基于Intel處理器的服務器。本次XX中學校園網(wǎng)中，我們根據(jù)自己數(shù)年來系統(tǒng)集成行業(yè)的經(jīng)驗，并通過多方面比較，決定選用著名的HP企業(yè)的系列服務器+WindowsServer處理方案來構(gòu)建網(wǎng)絡主機系統(tǒng)。4.3主機方案詳細闡明服務器是整個系統(tǒng)應用的關(guān)鍵部分，規(guī)定可以穩(wěn)定、安全、高效地運行；具有足夠的通信接口，具有當?shù)芈?lián)網(wǎng)和遠程聯(lián)網(wǎng)能力；具有靈活的擴展性；能及時響應多種服務的祈求。采用先進、成熟的技術(shù)產(chǎn)品，減少系統(tǒng)風險。使網(wǎng)絡信息流量合理，不產(chǎn)生瓶頸。主干網(wǎng)規(guī)定具有良好的擴充能力,提供靈活的上、下行鏈路的連接方式，便于后來升級和擴展。在XX中學校園網(wǎng)中我們根據(jù)學校的需求推薦：數(shù)據(jù)庫、DB/WEB、DNS服務器采用HPProliantML370G4(Xeon3.0GHz*2/1GB/146*2)。資源庫服務器采用和代理服務器采用HPProliantML370G4(Xeon3.0GHz*2/1GB/146*2)。4.3.1主機設備簡介特點基本特性：保證最高效率與生產(chǎn)力熱互換驅(qū)動器托架提供了RAID環(huán)境中的高可用性以及簡樸無縫的升級。ECC（糾錯碼）內(nèi)存容錯可以使服務器在內(nèi)存出錯時仍能運行?？蛇x的熱插拔電源提供了電源出錯時的持續(xù)操作能力。負載均橫可以延長電源壽命。本方案在原則配置的基礎上配置了不間斷電源，使整個服務器系統(tǒng)因電源問題而停機的也許性變得微乎其微。功能與性能：功能與速度能滿足您所有需求3.0+GHzIntel?處理器帶有2MB二級緩存以及800MHz前端數(shù)據(jù)總線，提供了極高的性能。Intel?擴展內(nèi)存64位技術(shù)(EM64T)支持在32位的操作系統(tǒng)上運行64位的操作系統(tǒng)本方案為服務器配置了146GB*2的熱插拔SCSI硬盤。兩個PCI-Express插槽以及四個PCI-X非熱插拔插槽DDR-II400MHz內(nèi)存插槽(原則配置為1GB，最大可以支持到16GB)可管理性：全面控制與絕對安全HPSystemsInsightManager軟件監(jiān)視所有重要的服務器操作，可保證您系統(tǒng)的安全與可靠性。內(nèi)置工具監(jiān)視有重要的系統(tǒng)操作特性并對潛在問題提出預警。緊急管理端口提供遠程訪問能力。與領先的企業(yè)管理處理方案如HPOpenView，TivolisTME10和ComputerAssociatesUnicenterTNG等認證兼容。能與既有的服務器、臺式機、筆記本完全集成。技術(shù)參數(shù)處理器：IntelXeon處理器，3000MHz.可升級性：支持雙CPU高速緩存：2M內(nèi)部二級ECC高速緩存內(nèi)存：1GBECCDDR-II（最大16GB）存儲設備：一種3.5”驅(qū)動器設備位（由3.5”軟驅(qū)占用），CD-ROM48倍速IDECD-ROM光驅(qū)，集成雙通道Ultra320SCSI適配器。I/O擴展槽：共六個：4個64位/1000MHzPCI-X插槽，2個PCIExpressX4插槽。網(wǎng)絡接口：集成10/100/1000M自適應以太網(wǎng)卡，支持Wake-on-Lan圖形：集成8MBSDRAM顯存的ATIRageXL視頻控制器支持軟件：MicrosoftWindowsServerWindowsServerServerNovellNetWare，SCOOpenServerOpenUNIX，LINUX(RedHat,SuSE,UnitedLinux)。I/O端口：接口并行1個，串行2個，定位設備(鼠標)1個，顯卡1個，鍵盤1個，網(wǎng)絡RJ-451個，iLO遠程管理端口1個，USB2.03個(2個背面，1個正面)。服務器管理：集成Lights-Out(iLO)原則管理?虛擬文本遠程控制臺?虛擬的電源按鈕控制?虛擬設備識別燈控制?虛擬串行端口重定向?專用局域網(wǎng)連接?通過DHCP/DNS/WINS實現(xiàn)自動的IP配置?工業(yè)原則128位加密套接字協(xié)議層(SSL)安全性?IML和iLO事件日志?支持多達12個帶有可定制訪問權(quán)限的顧客帳戶支持功能：錯誤監(jiān)控：對所有內(nèi)部操作特性進行監(jiān)控；系統(tǒng)配置的資產(chǎn)管理，CPU、內(nèi)存、熱互換驅(qū)動，DMI與SNMP兼容錯誤指示，可調(diào)遣差閥值協(xié)助預測錯誤，顧客可自定義網(wǎng)絡廣播、尋呼、EMAIL、傳真等報警方式軟件：IntelLANDeskServerManagement，ToshibaServerSetupUtilities安全：開機密碼，鍵盤密碼，軟驅(qū)控制，磁盤引導控制，QuickLock,網(wǎng)絡服務器模式，并行和串行接口控,管理員密碼,磁盤配置鎖定。符合原則：符合ACPI1.0b原則，符合PCI2.2原則,WOL支持,Microsoft?Logo認證,PXE支持.4.3.2主機容錯方案RAID技術(shù)RAID0：只支持偶數(shù)個硬盤，將幾種硬盤視為一種邏輯分區(qū)，在讀寫數(shù)據(jù)時，同步對四個硬盤進行操作加緊了讀寫速度，但存在問題，如某一硬盤出錯，數(shù)據(jù)就會丟失，無法挽回。RAID1：將所有硬盤兩兩互為鏡像，然后按RAID0方案組合，這樣既提高了讀寫速度又能在一種磁盤出現(xiàn)故障時迅速啟動鏡像盤，保證了數(shù)據(jù)的安全。RAID5：針對三個或三個以上硬盤的狀況，在寫入數(shù)據(jù)時以其中任一種盤為校驗盤，寫入校驗數(shù)據(jù)，其他硬盤寫入實際數(shù)據(jù)，在數(shù)據(jù)盤故障時可運用校驗盤恢復數(shù)據(jù)，保證了數(shù)據(jù)的安全。本方案為網(wǎng)絡中心服務器配置了2塊146GB熱插拔硬盤，采用單機磁盤鏡像進行容錯處理。冗余備份方案1.備份方略平常備份制度描述了每天的備份以什么方式、使用什么備份介質(zhì)進行，是系統(tǒng)備份方案的詳細實行細則。在制定完畢后，應嚴格按照制度進行平常備份，否則將無法到達備份方案的目的。數(shù)據(jù)備份有多種方式：全備份、增量備份、差分備份、按需備份等。全備份：備份系統(tǒng)中所有的數(shù)據(jù);增量備份：只備份上次備份后來有變化的數(shù)據(jù);差分備份：只備份上次完全備份后來有變化的數(shù)據(jù)。按需備份：根據(jù)臨時需要有選擇地進行數(shù)據(jù)備份。全備份所需時間最長，但恢復時間最短，操作最以便，當系統(tǒng)中數(shù)據(jù)量不大時，采用全備份最可靠；不過伴隨數(shù)據(jù)量的不停增大，我們將無法每天做全備份，而只能在周末進行全備份，其他時間我們采用所用時間更少的增量備份或采用介于兩者之間的差分備份。多種備份的數(shù)據(jù)量不一樣:全備份>差分備份>增量備份。在備份時要根據(jù)它們的特點靈活使用。2.數(shù)據(jù)存儲基本方略的設定數(shù)據(jù)庫全備份：選擇在周五（或周六）自動進行。數(shù)據(jù)庫增量備份：每晚作批前和批后由主機系統(tǒng)執(zhí)行，批處理人員觸發(fā)或由系統(tǒng)自動執(zhí)行。文獻全備份：將主機系統(tǒng)和其他服務器的數(shù)據(jù)作全備份，選擇在周日自動進行。文獻增量備份：在周一到周四（或周五）之間備份文獻的增量。系統(tǒng)全量：在月初的周日備份系統(tǒng)及數(shù)據(jù)庫的全量。系統(tǒng)增量：在其他的時間僅備份系統(tǒng)和數(shù)據(jù)庫配置的增量。跟蹤備份：實時備份系統(tǒng)增量(事務日志備份)。結(jié)合以上備份方略，從便于管理和恢復的角度考慮，制定數(shù)據(jù)分組和存儲介質(zhì)池對應方略，將數(shù)據(jù)分門別類放在不一樣編號的磁帶組上，并建立不一樣的存取權(quán)限。提議建立：數(shù)據(jù)庫介質(zhì)：專門放置數(shù)據(jù)庫信息。文獻介質(zhì)：除數(shù)據(jù)庫以外的文獻。數(shù)據(jù)庫日志和系統(tǒng)日志介質(zhì)：安全稽核和系統(tǒng)恢復的重要數(shù)據(jù)記錄須較長時間保留，提議由安全管理官員在WindwosServer一側(cè)建立管理，形成與主機系統(tǒng)管理人員分離的運行數(shù)據(jù)記錄。系統(tǒng)介質(zhì)：備份系統(tǒng)和系統(tǒng)配置等的變化，做到迅速恢復系統(tǒng)。3.數(shù)據(jù)備份工作過程自動備份進程由備份服務器發(fā)動。每天晚上，自動按照事先制定的時間表所規(guī)定內(nèi)容，進行增量或全量的備份。由于每天的備份被合適地均衡，峰值備份數(shù)據(jù)量在周五（或周六）和周日發(fā)生。批前及批后備份在主機端發(fā)起。批處理人員鍵入觸發(fā)備份命令，自動按規(guī)定備份數(shù)據(jù)庫有關(guān)內(nèi)容。其他文獻的自由備份。進入軟件交互菜單，選擇規(guī)定備份的文獻后備份。在線跟蹤備份。配合數(shù)據(jù)存儲管理軟件的數(shù)據(jù)庫在線備份功能,可定義實時或定期將日志備份。劫難備份異地寄存介質(zhì)的克隆。自動復制每日完畢后的數(shù)據(jù)，以寄存異地作劫難恢復。4.3.3UPS電源方案在今天計算機網(wǎng)絡信息時代，數(shù)據(jù)也和計算機設備同樣重要，突如其來的停電和電壓波動是導致網(wǎng)絡數(shù)據(jù)和設備損壞的最重要的原因，怎樣保護這些設備和數(shù)據(jù)成為網(wǎng)絡管理的一種重要部分。而對此的處理措施是采用UPS（不間斷電源）來保護計算機設備和數(shù)據(jù)。UPS是用來給交流設備提供不間斷交流電源的，并以此來改善電源的質(zhì)量。為了到達這個功能，UPS對輸入的交流電進行了兩方面的改善：改善電源質(zhì)量；提供后備電源。對電源系統(tǒng)中的浪涌、噪聲、電壓下迭現(xiàn)象，UPS能予以改善。UPS在正常狀況下用初級電源給負載供電，一旦電源中斷，就用后備電源給負載供電。UPS按其工作重要分為后備式和在線式。后備式UPS工作時，轉(zhuǎn)換開關(guān)接通濾波后的交流輸入電作為初級電源，一旦初級電源（AC）掉電，就接通電池/逆變器作為后備電源供電。在線式UPS工作時，轉(zhuǎn)換開關(guān)接通電池/逆變器作為初級電源，當時級電源出現(xiàn)故障時，就由濾波后的交流輸入電作為后備電源供電。此外UPS尚有其他的某些工作方式，如無旁路在線式、后備在線混合式、后備鐵磁式、在線互動式等。第五章應用系統(tǒng)方案5.1Internet/Intranet應用WWW應用WWW應用是Internet的標志性應用，最關(guān)鍵的應用服務集中在WWW服務器上完畢。因而對于WWW服務器的設計首要考慮的就是服務器性能問題，此外考慮到未來在Internet平臺上做應用開發(fā)的也許，對于WWW服務器同數(shù)據(jù)庫互聯(lián)的問題也應作為重點考慮。由于WWW服務器是被大量實時訪問的超文本服務器，它規(guī)定支持大量網(wǎng)絡實時訪問，I/O吞吐能力，迅速處理能力等方面具有較高的規(guī)定。 E-mail應用MAIL系統(tǒng)的出現(xiàn)是在電子郵件出現(xiàn)之前，同步它的推廣在很大程度上也依賴電子郵件的發(fā)展?？梢赃@樣說，電子郵件無論在INTERNET上還是在INTRANET內(nèi)部都是最基本的應用。電子郵件系統(tǒng)有兩種類型：一種是采用專用原則的MAIL系統(tǒng)，如MICROSOFT的MS-MAIL和LOTUS的CC-MAIL等；另一種是采用INTERNET公共原則(SMTP、POPS、IMAP4)的通用MAIL系統(tǒng)，為了做到INTRANET內(nèi)部MAIL系統(tǒng)同公共INTERNETMAIL系統(tǒng)的平滑對接，應當采用后者?？山o每一種教師、每一種班級甚至每一種學生建立內(nèi)部INTRANET帳號和E-MAIL賬號。實現(xiàn)顧客的E-MAIL連通。 對所有帳號進行分級管理、容許有權(quán)限的帳號訪問INTERNET，無權(quán)限帳號訪問內(nèi)部網(wǎng)。 對每個帳號進行計費，內(nèi)置服務器上的軟件可控制每一種帳號的使用狀況，控制整個學校的網(wǎng)絡費用支出。E-Mail應用可以由MicrosoftExchangeServer來實現(xiàn)。名服務器設計(DNS)建立校園網(wǎng)，其中一種必不可少的構(gòu)成部分就是DNS(域名系統(tǒng))，IP地址和機器名稱的統(tǒng)一管理能力由DNS(DomainNameSystem)來完畢的，所謂DNS，是對主機名稱信息進行管理的一種分散式的數(shù)據(jù)庫，在這一數(shù)據(jù)庫中，保留著這些名稱和IP地址的映射關(guān)系。建立新聞討論組（Newsgroup）在網(wǎng)絡中心組建多種專題討論組，網(wǎng)絡顧客可以任意加入自己所喜歡的專題討論組，閱讀他人的文章，刊登自己的觀點，與大家一同進行討論，同步可以通過郵寄目錄（MailingList），以便的接受每個主題的有關(guān)信息。實時聊天（Chatting）在網(wǎng)絡中心與部分速度較快的校園網(wǎng)之間可以通過鍵盤、聲音、圖形等多種方式進行實時的交談。5.2Internet訪問方式由于學校所能申請到的IP地址非常有限，一般是十幾種到幾十個，因此不也許每臺機器都配成合法的IP地址，為了保證每個結(jié)點都能瀏覽Internet上的豐富信息，需要采用代理服務器的方式，即選一臺或幾臺服務器安裝代理服務器軟件ProxyServer，綁定兩個IP地址，其中一種是合法的地址以保證可以訪問到外面，另一種是內(nèi)部的IP地址以保證可以被內(nèi)部地址訪問，所有終端都配成內(nèi)部的IP地址，當它們想訪問外部網(wǎng)絡的時候，先訪問代理服務器，再由代理服務器訪問外面，然后把訪問成果帶回來。第六章無線網(wǎng)絡安全方案6.1無線網(wǎng)絡安全概述由于無線局域網(wǎng)采用公共的電磁波作為載體，電磁波可以穿過天花板，玻璃，樓層，磚，墻等物體，因此在一種無線局域網(wǎng)接入點(AccessPoint)所服務的區(qū)域中任何一種無線客戶端都可以接受到此接入點的電磁波信號，這樣就也許包括有網(wǎng)絡管理員并不但愿其接受數(shù)據(jù)的客戶端也能接受到數(shù)據(jù)信號。也就是說正由于采用電磁波來傳播信號，非授權(quán)顧客在無線局域網(wǎng)中相對于在有線局域網(wǎng)當中，去竊聽或干擾信息就來得輕易得多，為了制止這些非授權(quán)顧客訪問無線網(wǎng)絡，從無線局域網(wǎng)應用的第一天開始便引入對應安全的措施。一般數(shù)據(jù)網(wǎng)絡的安全性重要體目前顧客訪問控制和數(shù)據(jù)加密兩個方面。訪問控制保證敏感數(shù)據(jù)只能由授權(quán)顧客進行訪問，而數(shù)據(jù)加密則保證發(fā)射的數(shù)據(jù)只能被所期望的顧客所接受和理解。當然無線局域網(wǎng)相對于有線局域網(wǎng)而言，其所增長的要處理的安全問題重要是由于其采用了公共的電磁波作為載體來傳播數(shù)據(jù)信號，而其他各方面的安全問題兩者是相似的。6.2無線局域網(wǎng)安全技術(shù)的發(fā)展歷程無線局域網(wǎng)的安全技術(shù)這幾年來伴隨無線局域網(wǎng)的高速發(fā)展，也得到了迅速的發(fā)展和應用。下面我們從無線局域網(wǎng)安全技術(shù)的發(fā)展歷程來對無線局域網(wǎng)當中采用的重要安全技術(shù)進行簡介。6.2.1初期基本的無線局域網(wǎng)安全技術(shù)包括有無線網(wǎng)卡物理地址（MAC）過濾每個無線工作站網(wǎng)卡都由唯一的物理地址標示，該物理地址編碼方式類似于以太網(wǎng)物理地址，是48位。網(wǎng)絡管理員可在無線局域網(wǎng)訪問點AP中手工維護一組容許訪問或不容許訪問的MAC地址列表，以實現(xiàn)物理地址的訪問過濾。假如企業(yè)當中的AP數(shù)量太多，為了實現(xiàn)整個企業(yè)當中所有AP統(tǒng)一的無線網(wǎng)卡MAC地址認證，目前的AP也支持無線網(wǎng)卡MAC地址的集中Radius認證。服務區(qū)標識符(SSID)匹配無線工作站必須出示對的的SSID，與無線訪問點AP的SSID相似，才能訪問AP；假如出示的SSID與AP的SSID不一樣，那么AP將拒絕他通過本服務區(qū)上網(wǎng)。因此可以認為SSID是一種簡樸的口令，從而提供口令認證機制，實現(xiàn)一定的安全。在無線局域網(wǎng)接入點AP上對此項技術(shù)的支持就是可不讓AP廣播其SSID號，這樣無線工作站端就必須積極提供對的的SSID號才能與AP進行關(guān)聯(lián)。有線等效保密（WEP）有線等效保密（WEP）協(xié)議是由802.11原則定義的，用于在無線局域網(wǎng)中保護鏈路層數(shù)據(jù)。WEP使用40位鑰匙，采用RSA開發(fā)的RC4對稱加密算法，在鏈路層加密數(shù)據(jù)。WEP加密采用靜態(tài)的保密密鑰，各WLAN終端使用相似的密鑰訪問無線網(wǎng)絡。WEP也提供認證功能，當加密機制功能啟用，客戶端要嘗試連接上AP時，AP會發(fā)出一種ChallengePacket給客戶端，客戶端再運用共享密鑰將此值加密后送回存取點以進行認證比對，假如對的無誤，才能獲準存取網(wǎng)絡的資源。40位WEP具有很好的互操作性，所有通過Wi-Fi組織認證的產(chǎn)品都可以實現(xiàn)WEP互操作。目前的WEP也一般支持128位的鑰匙，提供更高等級的安全加密。6.2.2在802.11i或者說WPA之前的安全處理方案端口訪問控制技術(shù)（IEEE802.1x）和可擴展認證協(xié)議（EAP）該技術(shù)也是用于無線局域網(wǎng)的一種增強性網(wǎng)絡安全處理方案。當無線工作站與無線訪問點AP關(guān)聯(lián)后，與否可以使用AP的服務要取決于802.1x的認證成果。假如認證通過，則AP為無線工作站打開這個邏輯端口，否則不容許顧客上網(wǎng)。802.1x規(guī)定無線工作站安裝802.1x客戶端軟件，無線訪問點要內(nèi)嵌802.1x認證代理，同步它還作為Radius客戶端，將顧客的認證信息轉(zhuǎn)發(fā)給Radius服務器?，F(xiàn)主流的PC機操作系統(tǒng)WinXP以及Win都已經(jīng)有802.1x的客戶端功能。目前安全功能比較全的AP在支持IEEE802.1x和Radius的集中認證時，支持的可擴展認證協(xié)議類型有：EAP–MD5&TLS、TTLS和PEAP。無線客戶端二層隔離技術(shù)在電信運行商的公眾熱點場所，為保證不一樣無線工作站之間的數(shù)據(jù)流隔離，無線接入點AP也可支持其所關(guān)聯(lián)的無線客戶端工作站二層數(shù)據(jù)隔離，保證顧客的安全。VPN-Over-Wireless技術(shù)目前已廣泛應用于廣域網(wǎng)絡及遠程接入等領域的VPN（VirtualPrivateNetworking）安全技術(shù)也可用于無線局域網(wǎng)域，與IEEE802.11b原則所采用的安全技術(shù)不一樣，VPN重要采用DES，3DES以及AES等技術(shù)來保障數(shù)據(jù)傳播的安全。對于安全性規(guī)定更高的顧客，將既有的VPN安全技術(shù)與IEEE802.11b安全技術(shù)結(jié)合起來，這是目前較為理想的無線局域網(wǎng)絡的安全處理方案之一。6.2.3WPA(Wi-Fi保護訪問)技術(shù)在IEEE802.11i原則最終確定前，WPA（Wi-FiProtectedAccess）技術(shù)是在正式提出并推行的的一項無線局域網(wǎng)安全技術(shù)，將成為替代WEP的無線，其將為既有的大量的無線局域網(wǎng)的硬件產(chǎn)品提供一種過渡性的高安全的處理方案。WPA是IEEE802.11i的一種子集，其關(guān)鍵就是IEEE802.1x和TKIP。新一代的加密技術(shù)TKIP與WEP同樣基于RC4加密算法，且對既有的WEP進行了改善，在既有的WEP加密引擎中增長了“密鑰細分（每發(fā)一種包重新生成一種新的密鑰）”、“消息完整性檢查（MIC）”、“具有序列功能的初始向量”和“密鑰生成和定期更新功能”等4種算法，極大地提高了加密安全強度。此外WPA增長了為無線客戶端和無線AP提供認證的IEEE802.1x的RADIUS機制WPA在WEP的基礎之上為既有的無線局域網(wǎng)設備大大提高了數(shù)據(jù)加密安全保護和訪問認證控制。為了更好地支持顧客對WPA的實行，WPA針對中小辦公室/家庭顧客推出WPA-PSK、而針對企業(yè)顧客則采用完整的WPA-Enterprise的形式。WPA是完全基于原則的并且在既有已存的大量無線局域網(wǎng)硬件設備上只需簡樸地進行軟件升級便可完畢，并且也能保證兼容未來要推出的IEEE802.11i安全原則。從的下六個月開始，Wi-Fi組織已經(jīng)開始對支持WPA的無線局域網(wǎng)設備進行認證。目前市場上新推出來的無線局域網(wǎng)設備基本上都將支持WPA安全技術(shù)。6.2.4高級的無線局域網(wǎng)安全原則IEEE802.11i為了深入加強無線網(wǎng)絡的安全性和保證不一樣廠家之間無線安全技術(shù)的兼容，IEEE802.11工作組目前正在開發(fā)作為新的安全原則的IEEE802.11i，并且致力于從長遠角度考慮處理IEEE802.11無線局域網(wǎng)的安全問題。IEEE802.11i原則草案中重要包括加密技術(shù)：TKIP(TemporalKeyIntegrityProtocol)和AES（AdvancedEncryptionStandard），以及認證協(xié)議IEEE802.1x。估計完整的IEEE802.11i的原則將在的上六個月得到正式同意。IEEE802.11i將為無線局域網(wǎng)的安全提供可信的原則支持。6.3XX中學無線安全設計方案根據(jù)我們選用的Cisco無線AP所支持既有無線安全技術(shù)。我們設計的無線校園網(wǎng)，將具有如下無線安全技術(shù)：物理地址MAC過慮。服務區(qū)標識符(SSID)匹配。有線等效保密（WEP）64位和128位。端口訪問控制技術(shù)（IEEE802.1x）第六章布線系統(tǒng)方案6.1需求分析根據(jù)XX中學的規(guī)定和實際狀況，按照總體設計分步實行的原則，XX中學的網(wǎng)絡系統(tǒng)也分兩步實行。本期工程的重要實現(xiàn)校園主干網(wǎng)系統(tǒng)布線系統(tǒng)主互換機與、圖書館、體育館、電教樓、試驗樓、教學樓一和教學樓二的6個數(shù)據(jù)片之間用光纖相連。6.2構(gòu)造化布線系統(tǒng)簡介綜合布線系統(tǒng)是建筑物或建筑群內(nèi)的傳播網(wǎng)絡，它既能使語音和數(shù)據(jù)通信設備、互換設備和其他信息管理系統(tǒng)彼此相連，也能使這些設備與外部通信網(wǎng)絡相連，包括建筑物到外部網(wǎng)絡或電話局線路上的連接點與工作區(qū)的話音或數(shù)據(jù)終端之間的所有電線及有關(guān)聯(lián)的布線部件，綜合布線系統(tǒng)由不一樣系列的部件構(gòu)成，其中包括：傳播介質(zhì)，線路管理硬件，連接器，插座，插頭，適配器，傳播線路，電氣保護設備和支持硬件。上述這些部件被用來構(gòu)建多種子系統(tǒng)，它們均有各自的詳細功能與作用，不僅易于實行，并且能隨需求的變化而平衡過渡到增強型分布技術(shù)。一種良好的綜合布線系統(tǒng)對其服務的設備有一定的獨立性，并能互連許多不一樣的通信設備，如數(shù)據(jù)終端，模擬式或數(shù)字式電話，個人計算機，以及主機和公共系統(tǒng)裝置。與老式的線路相比，構(gòu)造化綜合布線系統(tǒng)有如下特點：1．電腦電話傳播介質(zhì)相似，均使用雙絞線；2．配線不必反復投資，符合投資效益；3．電腦電話插座相似，均采用RJ－45，調(diào)配以便；4．符合任何廠家電腦系統(tǒng)和電話互換機應用；5．可以保證5－不落后于發(fā)展速度；6．管道面積應用較小，符合經(jīng)濟效益；7．完全符合未來綜合業(yè)務數(shù)字網(wǎng)（ISDN）的發(fā)展規(guī)定；8．采用星形構(gòu)造以保證系統(tǒng)穩(wěn)定度和安全性；9．SCS為尖端技術(shù)，而使用與管理卻非常輕易，在使用上就如模塊插頭插入原則插座同樣的簡樸，最符合多種電腦通信與網(wǎng)絡的規(guī)定。6.3構(gòu)化綜合布線系統(tǒng)構(gòu)成構(gòu)造化綜合布線系統(tǒng)由如下幾部分構(gòu)成：1.工作區(qū)子系統(tǒng)工作區(qū)子系統(tǒng)由終端設備連接到信息插座的連線和信息插座構(gòu)成，包括裝配軟線、連接器和連接所需的擴展軟線，并在終端設備與I/O之間搭橋。在進行終端設備和I/O鏈接時，也許需要某種傳播電子裝置，這種裝置并不是工作區(qū)的一部分。例如，調(diào)制解調(diào)器，它能為終端與其他設備之間的兼容性傳播距離的延長提供所需的轉(zhuǎn)換信號，但不能說是工作區(qū)子系統(tǒng)的部分。工作區(qū)的重要產(chǎn)品有兩種系列：（1）銅纜系列包括DVO插座或MDVO插座，DPC＋連線，系統(tǒng)接口產(chǎn)品，（2）光纖系列包括MDVO插座，光纖連接線。

2.水平布線子系統(tǒng)從工作區(qū)插座到通訊間或設備間的部分是水平布線子系統(tǒng)。水平布線子系統(tǒng)與主干線的區(qū)別在于：水平布線子系統(tǒng)總是在一種樓層上，并與信息插座相連。在綜合布線系統(tǒng)中，水平子系統(tǒng)由4對數(shù)UTP構(gòu)成，能支持大多數(shù)現(xiàn)代通信設備。假如有寬帶應用需求，也可以采用光纖。3.通訊間子系統(tǒng)通訊間子系統(tǒng)由交連、互連構(gòu)成，交連和互連容許將通信線路定位或重定位在建筑物的不一樣部分，以便能更輕易的管理通信線路。在使用插入線或跨接線時，交叉連接容許在端接在單元一端的電纜上的通信線路連接到端接在單元另一端的電纜上的線路?？缃泳€是一根很短的單根導線，可將交叉連接處的兩條導線端點連接起來。互連完畢交叉連接的同樣功能，但不使用跨接線，只使用帶插頭的導線、插座和適配器。通信間最小應有3m×2.2m，通訊間產(chǎn)品有配線架、連接器、理線環(huán)、跳線等。

4.主干布線子系統(tǒng)主干子系統(tǒng)連接各個建筑物和每個建筑物內(nèi)的各個通訊間設備間，一般用大對數(shù)UTP或光纖作為傳播介質(zhì)。樓內(nèi)主干往往就是垂直線纜，不過當各層樓的通信間沒有對齊時，它也可以有水平部分。連接建筑物的主干一般用光纖，可采用管道、直埋、隧道、架空等方式走線。管道內(nèi)布線是在地下鋪設專用管道，以提供對電纜的機械保護，從而使電纜受損和維修停用的時間減少到最小的程度，這種措施還能很好地保護建筑物原貌。直埋布線法直接把電纜埋入地下，可以節(jié)省一部分開支，不過不夠安全，一定要防止有人挖土時破壞電纜。架空法可以運用原有電線桿，只是影響了美觀，保密性和安全性。隧道布線常常是運用暖氣管道之類的原有設施，不過一定要注意兩者不能互相影響。5.設備間子系統(tǒng)設備間容納通訊和網(wǎng)絡設備，它可以同步包括本層樓的通訊間，主交叉連接以及中間交叉連接等等。每個系統(tǒng)的設備間大小至少要有14M2,各條主干線最終都要連接在這里。通訊間中的產(chǎn)品有時也要用在設備間。設備間是綜合布線系統(tǒng)的中心環(huán)節(jié)，它的設計是最關(guān)鍵的部分，直接關(guān)系到總的線纜開銷和整個系統(tǒng)的易管理性，因此設計設備間子系統(tǒng)時要做愈加周密的考慮，以使系統(tǒng)運行得更好。綜上分析，由于工作組網(wǎng)絡是無線網(wǎng)絡，因此不需要對工作組子系統(tǒng)和水平子系統(tǒng)進行考慮。這樣整個工程的施工時間，將大大縮短。我也是無線網(wǎng)絡非常重要的長處。6.4計目的和設計原則6.4.1設計目的1．滿足計算機網(wǎng)絡系統(tǒng)和程控互換機系統(tǒng)對傳播信道的應用規(guī)定；2．滿足多種計算機網(wǎng)絡系統(tǒng)（Ethernet、FastEthernet、GigabitEthernet、ATM等）對線路的規(guī)定，不僅能實現(xiàn)計算機端口的靈活配置，并且以便計算機網(wǎng)絡的升級、擴充；機網(wǎng)絡的管理，維護有便利、靈活的實現(xiàn)手段；4．模塊化、構(gòu)造化的系統(tǒng)設計，支持向更高層次應用的平滑過渡。6.4.2設計原則實用性一切從實際出發(fā)，根據(jù)不一樣顧客的不一樣狀況，詳細問題，詳細分析，立足現(xiàn)實狀況，展望未來，采用目前先進的，成熟的布線技術(shù)，滿足顧客對計算機網(wǎng)絡的語音、數(shù)據(jù)、圖案傳播等的應用需求，并可根據(jù)顧客的實際需要以便地變化網(wǎng)絡邏輯拓樸構(gòu)造，靈活增長和屏蔽網(wǎng)絡節(jié)點，重新安排網(wǎng)絡上的信息流通等，可以以便地提供系統(tǒng)的管理、維護、擴容和升級，這是系統(tǒng)建設的基本規(guī)定。

可靠性可靠性是衡量一種網(wǎng)絡系統(tǒng)好壞的重要指標，而提高系統(tǒng)可靠性的一種重要方面就是要有一種好的布線環(huán)境，構(gòu)造化綜合布線系統(tǒng)可以提供很高的可靠性，大大減少通信線路的誤碼率，為高質(zhì)量的數(shù)據(jù)，圖像傳播打下了堅實的基礎，同步，它為關(guān)鍵的連接提供冗余鏈路，對一般性的故障的發(fā)生可以做到迅速排除。

先進性在技術(shù)成熟實用的基礎上，采用先進的產(chǎn)品和技術(shù)，詳細體目前使高速網(wǎng)絡能在5－不落后，采用的技術(shù)都是目前較為成熟可靠并正在發(fā)展中的技術(shù)，選擇具有上述條件的主流廠家，且具有完整性的產(chǎn)品。

可擴展性布線系統(tǒng)是可擴展的，以便未來有更大的發(fā)展時，很輕易將設備擴充進去，包括端口數(shù)量的擴展，設備類型的擴展，網(wǎng)絡類型的擴展，連接范圍的擴展等。

開放性能和多種廠家、多種規(guī)格的網(wǎng)絡設備相連，能支持多種網(wǎng)絡。模塊化布線系統(tǒng)中，除去敷設在建筑物的線纜外，其他所有的接插件都應是積木式的原則件，以以便管理和使用。易管理性采用積木式的原則件，優(yōu)化系統(tǒng)管理方式，以便有效地對布線系統(tǒng)進行管理和維護。經(jīng)濟性在滿足應用規(guī)定基礎上，盡量減少造價。6.5產(chǎn)品選型根據(jù)上述網(wǎng)絡布線的設計目的和原則，我們選用了西蒙企業(yè)的產(chǎn)品來完畢網(wǎng)絡布線工程。美國西蒙企業(yè)(TheSiemonCompany)19創(chuàng)立于美國康州水城，是全球著名的通信布線領導廠商，擁有300多項世界專利和8000余種全系列布線產(chǎn)品。企業(yè)的銷售及服務網(wǎng)絡遍及全球，在美國、英國、南美、加拿大、澳大利亞、意大利、德國、法國、印度、韓國、日本、新加坡和中國（北京、上海、廣州、成都）等地均設有分支機構(gòu)。當今世界前500強企業(yè)諸多都是西蒙企業(yè)的顧客。西蒙企業(yè)擁有全系列增強五類/六類/七類、非屏蔽/屏蔽、光纖（包括小型光纖連接件MT-RJ/LC）及全套綠色環(huán)境保護布線系統(tǒng)，可支持大樓內(nèi)所有弱電系統(tǒng)的信號傳播。西蒙企業(yè)還是獲得ISO9001質(zhì)量認證及ISO14001環(huán)境管理體系認證的生產(chǎn)制造廠商在此基礎上，本方案充足考慮了系統(tǒng)的性能價格比，使系統(tǒng)的性能價格比盡量高，保護顧客的投資效益。

6.6設計根據(jù)設計原則EEE802.3u100Base-T、IEEE802.3zEIA/TIA568A、EIA/TIA569、EIA/TIA-TSB36/40工業(yè)原則及商務建筑布線原則。ISO11801CCITTATM155/622Mbps中國工程建設原則化協(xié)會原則《建筑與建筑群綜合布線系統(tǒng)工程設計規(guī)范》CECS72:97由貴校提供的設計規(guī)定和資料。

2.安裝與設計規(guī)范中國建筑電氣設計規(guī)范工業(yè)企業(yè)通信設計規(guī)范西蒙企業(yè)構(gòu)造化綜合布線系統(tǒng)設計總則

3.工程驗收規(guī)范TSB67布線系統(tǒng)工程施工及驗收規(guī)范CECS89:96.7詳細設計垂直主干子系統(tǒng)由于各棟建筑均不是很大，為了便于集中管理，本方案采用集中式布線，垂直主干子系統(tǒng)和通信間子系統(tǒng)退化入設備間系統(tǒng)。

通訊間子系統(tǒng)本方案在設備間內(nèi)采用原則的模塊化連接措施及材料，材料重要有機柜、配線架、跳線等。

樓間主干子系統(tǒng)本方案以科學館為中心，分別采用光纜連接圖書館、體育館、試驗樓、電教樓、教學樓一和教學樓二。第七章工程實行計劃和工程報價7.1實行計劃7.1.1實行計劃闡明本次實行計劃以協(xié)議簽定期間開始進行對應的工程實行安排，工程實行計劃包括實行內(nèi)容的定義、實行環(huán)節(jié)、進度安