企業(yè)網(wǎng)絡(luò)構(gòu)建綜合實(shí)訓(xùn)報(bào)告

精選文庫(kù)企業(yè)網(wǎng)絡(luò)構(gòu)建綜合實(shí)訓(xùn)目錄第一部分 需求分析21.1項(xiàng)目背景21.2項(xiàng)目目標(biāo)21.3信息點(diǎn)統(tǒng)計(jì)31.4業(yè)務(wù)流分析3第二部分 網(wǎng)絡(luò)系統(tǒng)規(guī)劃設(shè)計(jì)42.1主干選型42.2拓?fù)鋱D設(shè)計(jì)42.3IP地址與VLAN規(guī)劃設(shè)計(jì)42.3.1第一層42.3.2第二層52.3.3第三層52.3.4第四層62.4路由規(guī)劃設(shè)計(jì)62.4.1動(dòng)態(tài)路由選擇協(xié)議原理62.4.2動(dòng)態(tài)路由選擇協(xié)議介紹72.4.3動(dòng)態(tài)路由選擇協(xié)議的選用82.5 安全管理設(shè)計(jì)82.5.1 高校校園網(wǎng)的特點(diǎn)82.5.2 當(dāng)前高校校園網(wǎng)面臨的主要網(wǎng)絡(luò)安全問(wèn)題和威脅82.5.3 校園網(wǎng)具體那些措施8第三部分 綜合布線系統(tǒng)設(shè)計(jì)93.1各子系統(tǒng)設(shè)計(jì)93.1.1 工作區(qū)子系統(tǒng)的設(shè)計(jì)93.1.2 水平間子系統(tǒng)的設(shè)計(jì)113.1.3 管理間子系統(tǒng)的設(shè)計(jì)123.1.4 垂直干線子系統(tǒng)的設(shè)計(jì)133.1.5 設(shè)備間子系統(tǒng)的設(shè)計(jì)14第4部分 設(shè)備調(diào)試154.1接入層配置(一樓)154.2匯聚層配置（一樓）184.3核心層配置184.4防火墻配置19網(wǎng)絡(luò)組建概述“組網(wǎng)工程”的概念可以從兩方面來(lái)理解。一方面是組網(wǎng)，簡(jiǎn)單地說(shuō)就是按照用戶的目的和要求來(lái)建立計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)；另一方面是工程，簡(jiǎn)單地說(shuō)就是通過(guò)系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)施工、系統(tǒng)調(diào)試、系統(tǒng)驗(yàn)收和系統(tǒng)運(yùn)行等將邏輯網(wǎng)絡(luò)具體化的一種技術(shù)手段。局域網(wǎng)（Local Area Network，LAN）是指在某一區(qū)域內(nèi)由多臺(tái)計(jì)算機(jī)互聯(lián)成的計(jì)算機(jī)組。一般是方圓幾千米以內(nèi)。局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)是封閉型的，可以由辦公室內(nèi)的兩臺(tái)計(jì)算機(jī)組成，也可以由一個(gè)公司內(nèi)的上千臺(tái)計(jì)算機(jī)組成。局域網(wǎng)的特點(diǎn)1）局域網(wǎng)分布于較小的地理范圍內(nèi)，往往用于某一群體，如一個(gè)單位，一個(gè)部門(mén)等。2）局域網(wǎng)一般不對(duì)外提供服務(wù)，保密性較好，且便于管理。3）局域網(wǎng)的網(wǎng)速較快，現(xiàn)在通常采用100M/S的傳輸速率到達(dá)用戶端口，1000M/S的傳輸速率用于骨干的網(wǎng)絡(luò)鏈接部分。4）局域網(wǎng)投資較少，組建方便，使用靈活。第一部分 需求分析1.1 項(xiàng)目背景長(zhǎng)春工程學(xué)院計(jì)算機(jī)技術(shù)與工程學(xué)院是一個(gè)基礎(chǔ)設(shè)施相對(duì)老舊的學(xué)院，應(yīng)對(duì)現(xiàn)今校園對(duì)網(wǎng)絡(luò)信息化的需求，急需要組建一個(gè)一定規(guī)模的校園網(wǎng)。本著“整體規(guī)劃，分布實(shí)施”的原則，設(shè)計(jì)高效應(yīng)用的校園網(wǎng)絡(luò)及應(yīng)用將是長(zhǎng)春工程學(xué)院信息化步伐邁出的新的一步，也是突破系統(tǒng)教育方式。以適應(yīng)新時(shí)代發(fā)展的需求。1.2項(xiàng)目目標(biāo)計(jì)算機(jī)技術(shù)與工程學(xué)院改造的建設(shè)目標(biāo)是：在統(tǒng)籌考慮計(jì)算機(jī)技術(shù)與工程學(xué)院教學(xué)需求和發(fā)展的基礎(chǔ)上，兼顧遠(yuǎn)期發(fā)展目標(biāo)，構(gòu)建一個(gè)高效、穩(wěn)定、安全可靠的網(wǎng)絡(luò)。 1.3信息點(diǎn)統(tǒng)計(jì)1.4業(yè)務(wù)流分析在計(jì)算機(jī)技術(shù)與工程學(xué)院原有網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上進(jìn)行改造，在考慮近期需求的情況下，兼顧長(zhǎng)遠(yuǎn)發(fā)展需要。進(jìn)行計(jì)算機(jī)學(xué)院網(wǎng)絡(luò)總體改造時(shí)，首先明確學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的特點(diǎn)及系統(tǒng)改造的需求和條件，對(duì)學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述；其次，在應(yīng)用需求分析的基礎(chǔ)上，確定各層的設(shè)備，安置位置，布線等?？傮w要使計(jì)算機(jī)學(xué)院網(wǎng)絡(luò)結(jié)構(gòu)滿足一下需求：（1）整體規(guī)劃安排；（2）先進(jìn)性、開(kāi)放性和標(biāo)準(zhǔn)化相結(jié)合；（3）擴(kuò)展性和升級(jí)能力；（4）結(jié)構(gòu)合理，便于維護(hù)，便于管理；（5）高效性，實(shí)用性，適應(yīng)性，安全性；（6）支持寬帶多媒體業(yè)務(wù)；（7）能夠?qū)崿F(xiàn)快速信息交流、協(xié)同工作和形象展示。第二部分 網(wǎng)絡(luò)系統(tǒng)規(guī)劃設(shè)計(jì)2.1主干選型類(lèi)型基本寬帶需求主干萬(wàn)兆以太網(wǎng)局域網(wǎng)內(nèi)部鏈接萬(wàn)兆以太網(wǎng)PC鏈接千兆以太網(wǎng)2.2拓?fù)鋱D設(shè)計(jì)2.3IP地址與VLAN規(guī)劃設(shè)計(jì)2.3.1第一層接入層教室設(shè)備名IP網(wǎng)段VLAN地址VLAN9101CC-H3C-E026-91054/241019102CC-H3C-E026-91054/241029103CC-H3C-E026-910354/241039104CC-H3C-E026-910454/241049105CC-H3C-E026-910554/241059106CC-H3C-E026-910654/241069107CC-H3C-E026-910754/241079108CC-H3C-E026-910854/241089110CC-H3C-E026-911054/241109111CC-H3C-E026-91154/241119115CC-H3C-E026-911554/241159117CC-H3C-E026-911754/241179119CC-H3C-E026-911954/24119匯聚層9109CC-H3C-HUIJU-91090/24102.3.2第二層接入層教室設(shè)備名IP網(wǎng)段VLAN地址VLAN9201CC-H3C-E026-92054/242019202CC-H3C-E026-92054/242029203CC-H3C-E026-920354/242039205CC-H3C-E026-920554/242059206CC-H3C-E026-920654/242069207CC-H3C-E026-920754/242079208CC-H3C-E026-920854/242089210CC-H3C-E026-921054/242109211CC-H3C-E026-92154/242119213CC-H3C-E026-921354/242139215CC-H3C-E026-921554/242159217CC-H3C-E026-921754/242179219CC-H3C-E026-921954/24219匯聚層9209CC-H3C-E026-920954/24202.3.3第三層接入層教室設(shè)備名IP網(wǎng)段VLAN地址VLAN9301CC-H3C-E026-93054/243019302CC-H3C-E026-93054/243029303CC-H3C-E026-930354/243039305CC-H3C-E026-930554/243059307CC-H3C-E026-930754/243079308CC-H3C-E026-930854/243089310CC-H3C-E026-931054/243109311CC-H3C-E026-93154/243119313CC-H3C-E026-931354/243139315CC-H3C-E026-931554/243159319CC-H3C-E026-931954/24319匯聚層9309CC-H3C-E026-930954/24302.3.4第四層接入層9401CC-H3C-E026-94054/244019402CC-H3C-E026-94054/244029403CC-H3C-E026-940354/244039405CC-H3C-E026-940554/244059407CC-H3C-E026-940754/244079411CC-H3C-E026-94154/244119413CC-H3C-E026-941354/244139415CC-H3C-E026-941554/244159417CC-H3C-E026-941754/244179419CC-H3C-E026-941954/24419匯聚層9409CC-H3C-E026-940954/2440核心層9317CC-H3C-E026-930754/2450 2.4路由規(guī)劃設(shè)計(jì)路由規(guī)劃:根據(jù)網(wǎng)絡(luò)現(xiàn)有結(jié)構(gòu)，設(shè)計(jì)比較適合的路由協(xié)議。能夠?qū)崿F(xiàn)優(yōu)化的網(wǎng)絡(luò)路徑選擇，同時(shí)具有路徑均衡功能，在網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時(shí)，數(shù)據(jù)能夠通過(guò)其他路徑迂回，保證網(wǎng)絡(luò)的暢通。2.4.1動(dòng)態(tài)路由選擇協(xié)議原理動(dòng)態(tài)路由選擇協(xié)議通過(guò)大量的控制消息傳輸來(lái)維護(hù)它們路由表，路由刷新信息是其中的重要控制消息。路由刷新信息通?？梢詷?gòu)造出部分或全部的路由表，通過(guò)分析來(lái)自所有路由器的刷新消息，路由表可以構(gòu)造出非常詳細(xì)的完整網(wǎng)絡(luò)拓?fù)潢P(guān)系。鏈路狀態(tài)廣播是另外一種重要的控制消息，鏈路狀態(tài)廣播通知其它的路由器有關(guān)發(fā)送者的鏈路狀態(tài)，可以被路由器用來(lái)構(gòu)造網(wǎng)絡(luò)拓?fù)潢P(guān)系。一旦網(wǎng)絡(luò)拓?fù)潢P(guān)系清楚明朗了之后，動(dòng)態(tài)路由協(xié)議就能計(jì)算出通向目的地的最佳路由。動(dòng)態(tài)路由選擇算法通常滿足下面列舉的一個(gè)或多個(gè)要求。（1）最佳性：指路由選擇算法具有選擇最佳路由的能力； （2）簡(jiǎn)易性及低開(kāi)銷(xiāo)：路由選擇算法必須使用最少的軟件和最低的開(kāi)銷(xiāo)來(lái)高效地實(shí)現(xiàn)其功能。（3）強(qiáng)壯性及穩(wěn)定性：路由選擇算法必須是強(qiáng)壯的，也就是說(shuō)，它們?cè)诋惓：头穷A(yù)期的情況下也能正常地工作，如硬件故障、負(fù)載過(guò)高和操作失誤等。（4）迅速收斂性：動(dòng)態(tài)路由選擇算法必須能夠迅速收斂（收斂是所有路由器在最佳路徑上取得一致的過(guò)程）。動(dòng)態(tài)路由選擇算法收斂過(guò)程緩慢可能導(dǎo)致路由選擇循環(huán)或網(wǎng)絡(luò)出現(xiàn)故障。（5）靈活性：指能夠迅速準(zhǔn)確地適應(yīng)不同的網(wǎng)絡(luò)環(huán)境。能適應(yīng)網(wǎng)絡(luò)的連通情況、網(wǎng)絡(luò)帶寬、路由器隊(duì)列大小、網(wǎng)絡(luò)延遲以及其它參數(shù)的改變。2.4.2動(dòng)態(tài)路由選擇協(xié)議介紹 RIP是一個(gè)標(biāo)準(zhǔn)化的內(nèi)部網(wǎng)關(guān)協(xié)議，也是最早廣泛使用的動(dòng)態(tài)路由選擇協(xié)議。它采用距離向量來(lái)決定路由，RIP的不同版本可以支持除IP協(xié)議以外的其他路由傳輸協(xié)議（如IPX、AppleTalk等）。RIP協(xié)議是一種基于距離向量算法的動(dòng)態(tài)路由協(xié)議。RIP協(xié)議規(guī)定最大的節(jié)點(diǎn)計(jì)數(shù)為15個(gè)，任何經(jīng)過(guò)多于15個(gè)中間節(jié)點(diǎn)才能到達(dá)的目標(biāo)都被認(rèn)為是不可到達(dá)的；RIP不支持層次結(jié)構(gòu)。由于RIP采用定時(shí)廣播整個(gè)路由表的方式來(lái)實(shí)現(xiàn)路由的更新和發(fā)現(xiàn)，所以它對(duì)通訊資源的占用很大。由于協(xié)議本身固有的缺陷，只能適合于小型網(wǎng)絡(luò)。OSPF動(dòng)態(tài)路由協(xié)議是目前使用最為廣泛的內(nèi)部網(wǎng)關(guān)協(xié)議。其中OSPF協(xié)議具備以下優(yōu)勢(shì)：適應(yīng)范圍-OSPF支持各種規(guī)模的網(wǎng)絡(luò)，最多可支持幾百臺(tái)路由器?？焖偈諗咳绻W(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生變化，OSPF立即發(fā)送更新報(bào)文，使這一變化在自治系統(tǒng)中同步。 無(wú)自環(huán)由于OSPF通過(guò)收集到的鏈路狀態(tài)用最短路徑樹(shù)算法計(jì)算路由，故從算法本身保證了不會(huì)生成自環(huán)路由。子網(wǎng)掩碼由于OSPF在描述路由時(shí)攜帶網(wǎng)段的掩碼信息，所以O(shè)SPF協(xié)議不受自然掩碼的限制，對(duì)VLSM提供很好的支持。通過(guò)使用可變長(zhǎng)的子網(wǎng)掩碼，一個(gè)IP網(wǎng)絡(luò)能夠被劃分成若干大小不等的子網(wǎng)，這樣為網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)進(jìn)行配置提供了更大的靈活性，同時(shí)也可以在區(qū)域邊界路由器上實(shí)現(xiàn)對(duì)路由信息的合并。區(qū)域劃分OSPF協(xié)議允許自治系統(tǒng)的網(wǎng)絡(luò)被劃分成區(qū)域來(lái)管理，區(qū)域間傳送的路由信息被進(jìn)一步抽象，從而減少了占用網(wǎng)絡(luò)的帶寬。等值路由OSPF支持到同一目的地址的多條等值路由，即到達(dá)同一個(gè)目的地有多個(gè)下一跳，這些等值路由會(huì)被同時(shí)發(fā)現(xiàn)和使用。 路由分級(jí)OSPF使用4類(lèi)不同的路由，按優(yōu)先順序來(lái)說(shuō)分別是：區(qū)域內(nèi)路由、區(qū)域間路由、第一類(lèi)外部路由、第二類(lèi)外部路由。 支持驗(yàn)證它支持基于接口的報(bào)文驗(yàn)證以保證路由計(jì)算的安全性。組播發(fā)送OSPF在有組播發(fā)送能力的鏈路層上以組播地址發(fā)送協(xié)議報(bào)文，即達(dá)到了廣播的作用，又最大程度的減少了對(duì)其他網(wǎng)絡(luò)設(shè)備的干擾。2.4.3動(dòng)態(tài)路由選擇協(xié)議的選用 動(dòng)態(tài)路由選擇協(xié)議的選定需要根據(jù)具體要求和實(shí)際情況選定。一般需要考慮以下因素來(lái)選定動(dòng)態(tài)路由協(xié)議：1.適用于大規(guī)模網(wǎng)絡(luò)。2.要求符合專(zhuān)網(wǎng)的管理模式和應(yīng)用系統(tǒng)的數(shù)據(jù)流向。3.是一個(gè)開(kāi)放性的協(xié)議。4.安全性和可靠性。5.可以滿足系統(tǒng)未來(lái)發(fā)展的要求。2.5 安全管理設(shè)計(jì)2.5.1 高校校園網(wǎng)的特點(diǎn)與其它局域網(wǎng)相比,高校校園網(wǎng)自身的特點(diǎn)導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題嚴(yán)重、安全管理復(fù)雜。其特點(diǎn)可以概括為兩個(gè)方面: (1)用戶群體的特點(diǎn)。高校校園網(wǎng)用戶群體以高校學(xué)生為主。一方面,用戶數(shù)量大、網(wǎng)絡(luò)水平較高。隨著高校的擴(kuò)招,現(xiàn)在各高校的在校學(xué)生規(guī)模越來(lái)越大,校園網(wǎng)用戶少則幾千,多則幾萬(wàn),而且往往比較集中。高校學(xué)習(xí)以自主性學(xué)習(xí)為主,決定了高校學(xué)生可供自主支配的時(shí)間寬裕。通過(guò)學(xué)習(xí),高校學(xué)生普遍掌握了一定的計(jì)算機(jī)基礎(chǔ)知識(shí)和網(wǎng)絡(luò)知識(shí),其計(jì)算機(jī)水平比普通商業(yè)用戶要高,而且他們對(duì)網(wǎng)絡(luò)新技術(shù)充滿好奇,勇于嘗試,通常是最活躍的網(wǎng)絡(luò)用戶。(2) 校園網(wǎng)建設(shè)和管理的特點(diǎn)。一方面,校園網(wǎng)建設(shè)需要投入大量的經(jīng)費(fèi),少則幾百萬(wàn),多則幾千萬(wàn),而高校的經(jīng)費(fèi)普遍是比較緊張的,有限的投入往往用于擴(kuò)展網(wǎng)絡(luò)規(guī)模、增加網(wǎng)絡(luò)應(yīng)用這些師生都能看到成果的方面,而往往忽視或輕視師生不容易看到成果的網(wǎng)絡(luò)安全方面。 2.5.2 當(dāng)前高校校園網(wǎng)面臨的主要網(wǎng)絡(luò)安全問(wèn)題和威脅(1)安全漏洞。 (2)病毒和攻擊。 (3)濫用網(wǎng)絡(luò)資源。(4)不良信息的傳播。(5)垃圾郵件。(6)惡意破壞。 2.5.3 校園網(wǎng)具體那些措施高校校園網(wǎng)絡(luò)安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程,要提高網(wǎng)絡(luò)安全,必須根據(jù)實(shí)際情況,從多個(gè)方面努力。 1 加強(qiáng)網(wǎng)絡(luò)安全管理制度建設(shè) 2 做好物理安全防護(hù) 3 加強(qiáng)對(duì)用戶的教育和培訓(xùn) 4 提高網(wǎng)絡(luò)管理人員技術(shù)水平5 規(guī)范出口、入口管理 6 配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng) 7校統(tǒng)一的身份認(rèn)證系統(tǒng) 8 建立更安全的電子郵件系統(tǒng) 校園網(wǎng)的安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程,沒(méi)有一勞永逸的安全措施。各高校要在校園網(wǎng)的建設(shè)和管理過(guò)程中及時(shí)分析校園網(wǎng)中的安全問(wèn)題,并研究方法,制訂措施,確保校園網(wǎng)正常、高效、安全地運(yùn)行,為學(xué)校的教學(xué)、管理和科研服好務(wù)。 第三部分 綜合布線系統(tǒng)設(shè)計(jì)3.1各子系統(tǒng)設(shè)計(jì)3.1.1 工作區(qū)子系統(tǒng)的設(shè)計(jì) 圖3.1工作區(qū)子系統(tǒng)布線由信息插座至終端設(shè)備的連線組成，是插座到用戶終端的區(qū)域，包括所有用戶實(shí)際使用區(qū)域。信息插座采用地面安裝形式，也可以采用墻面安裝方式。信息插座選擇：信息插座選用普天RJ45型插座（如圖3-2左）。墻面安裝插座盒底邊距地300mm，在地面插座盒內(nèi)和墻面信息插座旁安裝單相三孔電源插座。工作區(qū)子系統(tǒng)為滿足信息高速傳輸具體情況，全部選用超五類(lèi)系列信息模塊，性能全部超過(guò)國(guó)際標(biāo)準(zhǔn)ISOIS 11801 的指標(biāo)。而數(shù)據(jù)點(diǎn)采用普天超5類(lèi)RJ45信息插座模塊，其功能100MHz時(shí)其最差線對(duì)近端串音衰減高達(dá)44dB。專(zhuān)利設(shè)計(jì)的全金屬化簧片結(jié)構(gòu)，無(wú)印制板，確保長(zhǎng)期使用的可靠性。模塊化設(shè)計(jì)，免接線工具，使用靈活方便，后部壓線蓋設(shè)計(jì)更合理。模塊安裝方法：1.將雙絞線按模塊上標(biāo)明的顏色對(duì)應(yīng)插入；2.將上面板往下扣好，保證每條線都對(duì)應(yīng)入槽；3.將模塊扣上面板；插座面板選擇：使用普天墻面新K2系列雙位插座面板（如圖3-2右），并具有防塵彈簧蓋板，其功能有單口、雙口、斜角雙口三種規(guī)格，PC材料，面板上有標(biāo)識(shí)模塊用于端口標(biāo)記，專(zhuān)利防塵門(mén)，可安裝普天系列插座模塊，外形尺寸：8686mm?？膳浜系鬃餮b盒或暗盒使用。面板安裝方法：1.將接好的模塊卡在面板上；2.標(biāo)記塊標(biāo)識(shí)信息口的用途，安在面板上；3.端口號(hào)可用不干膠貼在外框面板反面，以便于管理；4.將面板蓋好。圖 水平間子系統(tǒng)的設(shè)計(jì)圖3.3水平子系統(tǒng)是由建筑物各管理間至各工作區(qū)之間的電纜構(gòu)成。水平子系統(tǒng)的作用是將干線子系統(tǒng)電纜線路延伸到用戶工作區(qū)，該系統(tǒng)從各個(gè)子配線間出發(fā)到達(dá)每個(gè)工作區(qū)的信息插座。水平線纜采用超五類(lèi)4對(duì)非屏蔽雙絞線。它可以在100m范圍內(nèi)保證155Mbps的傳輸速率，可以滿足信息傳輸?shù)囊?。為了滿足高速率數(shù)據(jù)傳輸，數(shù)據(jù)傳輸選用普天超5類(lèi)四對(duì)UTP雙絞線。 圖3.4RJ45水晶頭的壓接方法：（T568A標(biāo)準(zhǔn)）基本線序是綠白，綠，橙白，藍(lán)，藍(lán)白，橙，棕白，棕。1.RJ45水晶頭線色、線對(duì)可按以下方法辨認(rèn)：5類(lèi)雙絞線：（如圖3.4）第1對(duì)：藍(lán)白/藍(lán)第2對(duì)：橙白/橙第3對(duì)：綠白/綠 第4對(duì)：棕白/棕2.壓接水晶頭將5類(lèi)雙絞線外皮剝掉，留出4對(duì)雙絞線長(zhǎng)度約 1厘米。按上述T568A標(biāo)準(zhǔn)安排線色順序，并將8條線插入水晶頭，用RJ45壓線工具加工即成。布設(shè)方法：水平雙絞線的安裝長(zhǎng)度均不應(yīng)超過(guò)90米。水平雙絞線布線從房間內(nèi)的信息點(diǎn)引出并布到相應(yīng)的配線機(jī)柜內(nèi)。其設(shè)計(jì)采用PVC線槽安裝。3.1.3 管理間子系統(tǒng)的設(shè)計(jì)圖3.5管理子系統(tǒng)連接水平電纜和垂直干線，是綜合布線系統(tǒng)中關(guān)鍵的一環(huán)，常用設(shè)備包括配線架、理線架、跳線和必要的網(wǎng)絡(luò)設(shè)備，其作用是為連接其他子系統(tǒng)提供連接手段，允許將通信線路定位或重新定位到建筑物的不同部分，以便能容易地管理通信線路，使移動(dòng)設(shè)備時(shí)能方便地進(jìn)行跳接。為方便日后的更改、增加、維護(hù)，必須要對(duì)整個(gè)布線系統(tǒng)的電纜、連接硬件、空間、走道等進(jìn)行統(tǒng)一管理。3.1.4 垂直干線子系統(tǒng)的設(shè)計(jì)圖3.61.干線子系統(tǒng)選型垂直干線的設(shè)計(jì)必須滿足用戶當(dāng)前的需求，同時(shí)又能適合用戶今后的要求。為此，我們采用普天6芯多模室內(nèi)光纜，支持?jǐn)?shù)據(jù)信息的傳輸。其功能在于多用途室內(nèi)布線光纜是由若干根單?；蚨嗄涡揪o套光纖圍繞中心加強(qiáng)構(gòu)件膠合成纜芯后，外加繞包層，再套上PVC或低煙無(wú)鹵（LSZH）材料外護(hù)套構(gòu)成。由于多模光纖光耦合率高，纖芯對(duì)準(zhǔn)要求相對(duì)較寬松。當(dāng)計(jì)算機(jī)數(shù)據(jù)傳輸距離超過(guò)100米時(shí)，用光纖作為數(shù)據(jù)主干將是最佳選擇，并具有大對(duì)數(shù)電纜無(wú)法比擬的高帶寬和高保密性、抗干擾性。隨著計(jì)算機(jī)網(wǎng)絡(luò)和光纖技術(shù)的發(fā)展，光纖的應(yīng)用愈來(lái)愈廣泛。光纖的數(shù)據(jù)傳輸速率可達(dá)1Gbps以上，適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展。2.干線電纜布設(shè)方法垂直干線子系統(tǒng)的作用是把主配線架與各分配線架連接起來(lái)，構(gòu)架千兆校園網(wǎng)主干，也方便日后的網(wǎng)絡(luò)擴(kuò)展，干線電纜將使用明鋪金屬線槽由連接設(shè)備傳遞到設(shè)備間并送至最終接口。而計(jì)算機(jī)數(shù)據(jù)線路采用6芯室內(nèi)多模光纜（如圖3-7）。其優(yōu)點(diǎn)是傳輸損耗小、抗干擾能力強(qiáng)、頻帶較寬，也是為了適應(yīng)將來(lái)信息技術(shù)發(fā)展的要求。垂直干線電纜（包括雙絞線和光纜）沿弱電豎井中架設(shè)的金屬線槽內(nèi)（規(guī)格為200mm100mm）敷設(shè)，電纜與金屬線槽每米設(shè)一固定點(diǎn)。圖 設(shè)備間子系統(tǒng)的設(shè)計(jì) 圖3.8設(shè)備間子系統(tǒng)是整個(gè)布線數(shù)據(jù)系統(tǒng)的中心單元，實(shí)現(xiàn)每層樓匯接來(lái)的電纜的最終管理。設(shè)備間是在每幢大樓的適當(dāng)?shù)攸c(diǎn)設(shè)置進(jìn)線設(shè)備，進(jìn)行網(wǎng)絡(luò)管理以及管理人員值班的場(chǎng)所。由綜合布線系統(tǒng)的建筑物進(jìn)線設(shè)備，數(shù)據(jù)、計(jì)算機(jī)等各種主機(jī)設(shè)備及其保安配線設(shè)備等組成，主要用于匯接各個(gè)IDF，包括配線架、連接條、繞線環(huán)和單對(duì)跳線等。設(shè)備間子系統(tǒng)所有進(jìn)線終端設(shè)備采用色標(biāo)區(qū)別各類(lèi)用途的配線區(qū)。為滿足各種計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)布線系統(tǒng)的要求。計(jì)算機(jī)網(wǎng)絡(luò)可以通過(guò)光纖跳線組成結(jié)構(gòu)航的線路連接，并通過(guò)各種網(wǎng)絡(luò)協(xié)議支持著各種計(jì)算機(jī)網(wǎng)絡(luò)。網(wǎng)絡(luò)中心及各配線間安裝：采用標(biāo)準(zhǔn)機(jī)柜，對(duì)所有信息點(diǎn)均通過(guò)一定的編碼規(guī)則和顏色規(guī)則，以方便用戶的使用和管理方便，數(shù)據(jù)主配線間設(shè)在整個(gè)校園的網(wǎng)絡(luò)中心，用12芯室外光纜連接到各個(gè)樓的配線機(jī)柜內(nèi)，本機(jī)柜另外還擔(dān)負(fù)著一樓的所有信息點(diǎn)的配線架。主設(shè)備間對(duì)環(huán)境有較高要求。主設(shè)備間內(nèi)需建立一個(gè)照明良好、經(jīng)過(guò)仔細(xì)調(diào)節(jié)、安全而又得到保護(hù)的環(huán)境，通常應(yīng)達(dá)到以下要求: 1.保持室內(nèi)無(wú)塵土，具有良好的通風(fēng)條件，室內(nèi)的照明不低于540Lx。2.室溫保持在18攝氏度到27攝氏度之間，相對(duì)濕度保持在30%至55%。建議安裝空調(diào)以保證溫度、濕度要求。3.安裝合適的符合相關(guān)規(guī)定要求的消防系統(tǒng)。使用防火門(mén)、至少能耐火1小時(shí)的防火墻(從地板到天花板)和阻燃漆。房間至少有一扇窗留作安全出口。設(shè)備間內(nèi)設(shè)備安裝建議進(jìn)行抗震加固。具體措施為制作抗震底座并與地面用膨脹螺栓固定。網(wǎng)絡(luò)機(jī)架用螺栓固定在抗震底座上。設(shè)備間內(nèi)機(jī)架或機(jī)柜前面凈空大于800mm，后面凈空大于600mm。壁掛式配線設(shè)備底部離地面的高度大于300mm。任意配線架的金屬基座都應(yīng)接地，接地電阻不大于3歐姆， 每個(gè)電源插座的容量不小于300W。室內(nèi)應(yīng)提供UPS電源以保證網(wǎng)絡(luò)設(shè)備運(yùn)行及維護(hù)的供電，對(duì)電源插座的容量也有一定的要求。對(duì)各樓中的管理間對(duì)環(huán)境也有要求。對(duì)于環(huán)境溫度，通風(fēng)情況等都必需符合一定的要求，通常應(yīng)盡量保持室內(nèi)無(wú)塵土，符合有關(guān)的消防規(guī)范，配置消防系統(tǒng)等。設(shè)備間的面積（除網(wǎng)絡(luò)中心外）建議大于10平方米。設(shè)備間提供2個(gè)200V、10A帶保護(hù)接地的單相電源插座。第4部分 設(shè)備調(diào)試4.1接入層配置(一樓)Sysname CC-H3C-E026-9101 Int vlan 1 Ip add Vlan 101Int vlan 101Port e0/1 to e0/24Int e0/24Port link-type trunkPort trunk permit vlan allSysname CC-H3C-E026-9102 Int vlan 1Ip add Vlan 102Int vlan 102 Port e0/1 to e0/24Int e0/24Port link-type trunkPort trunk permit vlan allSysname CC-H3C-E026-9103 Int vlan 1Ip add Vlan 103Int vlan 103Port e0/1 to e0/24Int e0/24Port link-type trunkPort trunk permit vlan allSysname CC-H3C-E026-9104 Int vlan 1Ip add Vlan 104Int vlan 104Port e0/1 to e0/24Int e0/24Port link-type trunkPort trunk permit vlan allSysname CC-H3C-E026-9105 Int vlan 1Ip add Vlan 105Int vlan 105Port e0/1 to e0/24Int e0/24Port link-type trunkPort trunk permit vlan allSysname CC-H3C-E026-9106 Int vlan 1Ip add Vlan 106Int vlan 106Port e0/1 to e0/24Int e0/24Port link-type trunkPort trunk permit vlan allSysname CC-H3C-E026-9107Int vlan 1Ip add Vlan 107Int vlan 107Port e0/1 to e0/24Int e0/24Port link-type trunkPort trunk permit vlan allSysname CC-H3C-E026-9108 Int vlan 1Ip add Vlan 108Int vlan 108Port e0/1 to e0/24Int e0/24Port link-type trunkPort trunk permit vlan allSysname CC-H3C-E026-9110Int vlan 1Ip add Vlan 110Int vlan 110Port e0/1 to e0/24Int e0/24Port link-type trunkPort trunk permit vlan allSysname CC-H3C-E026-9111 Int vlan 1Ip add Vlan 111Int vlan 111Port e0/1 to e0/24Int e0/24Port link-type trunkPort trunk permit vlan allSysname CC-H3C-E026-9115 Int vlan 1Ip add Vlan 115Int vlan 115Port e0/1 to e0/24Int e0/24Port link-type trunkPort trunk permit vlan allSysname CC-H3C-E026-9117 Int vlan 1Ip add Vlan 117Int vlan 117Port e0/1 to e0/24Int e0/24Port link-type trunkPort trunk permit vlan allSysname CC-H3C-E026-9119 Int vlan 1Ip add Vlan 119Int vlan 119Port e0/1 to e0/24Int e0/24Port link-type trunkPort trunk permit vlan all4.2匯聚層配置（一樓）Sysname CC-H3C-HUIJU-9109Int vlan 10Ip add Vlan 10Int vlan 10Port e0/1 to e0/7Int e0/24Port link-type trunkPort trunk permit vlan allInt e0/2Port link-type trunkPort trunk permit vlan allquitmstp enable4.3核心層配置Sysname CC-H3C-E026-9307 Int vlan 50Ip add Vrrp vrid 1 virtual-ip 54Vrrp vrid 1 priority 120Vlan 50Port e1/0/1Port link-type trunkPort trunk permit vlan allQuitInt bridge-aggregation group 1Int e1/0/10Port link-aggregation group 1Int e1/0/11Port link-aggregation group 1QuitMstp enableIp route-static 4.4防火墻配置Sysname ccitsoftfirewallDvpn service enableFirewall packet-filter enableFirewall packet-filter default permitFirewall zone trustAdd int e0/0Firewall zone untrustAdd int e1/0Firewall zone DMZAdd int e1/1Int e0/0Ip add 24Int e1/0Ip add 24Int e1/1Ip add 54QuitFirewall int zone trust untrustftp service enableweb service enableacl number 3001rule 0 deny tcp source-port eq 3127rule 1 deny tcp source-port eq 1025rule 2 deny tcp source-port eq 5554rule 3 deny tcp source-port eq 9996rule 4 deny tcp source-port eq 1068rule 5 deny tcp source-port eq 135rule 6 deny tcp source-port eq 135rule 7 deny tcp source-port eq 137rule 8 deny udp source-port eq netbios-nsrule 9 deny tcp source-port eq 13