大學校園網(wǎng)的設計及實現(xiàn)

PAGE2014屆畢業(yè)設計說明書湖南工學院校園網(wǎng)的設計與系統(tǒng)實現(xiàn)系、部：計算機與信息科學學院學生姓名：指導教師：職稱講師專業(yè)：計算機科學與技術班級：完成時間：2014年6月摘要因為計算機、通信和多媒體技術的不斷迅速的發(fā)展，讓網(wǎng)絡上的應用變得更加豐富。對校園網(wǎng)絡提出進一步的要求是為了滿足多媒體教學和辦公管理等方面的需求。為了適應當前網(wǎng)絡技術的發(fā)展趨勢并滿足學校各方面的應用需求，一個高速、先進且可擴展的校園計算機網(wǎng)絡是必不可少的。高性能、高可靠性、擴展性好的網(wǎng)絡解決方案，是培養(yǎng)先進人才的教育基石般的學校所迫切需要的。本設計分析了校園網(wǎng)的多方面需求和應用特點，為校園網(wǎng)的建設提供了一套詳細的設計方案。本校園網(wǎng)設計的具體方法：首先分析校園網(wǎng)現(xiàn)狀及需求，并根據(jù)建筑物分布，確定網(wǎng)絡總體設計方案，再進行詳細設計：即設計網(wǎng)絡拓撲結構、VLAN和IP子網(wǎng)的劃分、交換機配置、設備選型和設備清單，進行校園網(wǎng)的綜合布線及綜合布線的測試和驗收，最后是網(wǎng)絡管理和校園網(wǎng)的安全設置。本論文先闡述校園網(wǎng)發(fā)展現(xiàn)狀和需求，了解建筑物分布，然后進行信息點分析，再進行網(wǎng)絡總體規(guī)劃及拓撲圖，IP地址的劃分，設備選型，校園網(wǎng)的綜合布線，綜合布線測試和驗收，網(wǎng)絡管理和網(wǎng)絡安全，較系統(tǒng)地對本設計進行了一個描述。關鍵詞：校園網(wǎng)、網(wǎng)絡設備、協(xié)議AbstractBecause

ofcomputer,

communicationandmultimedia

technologyhas

rapidlydeveloped,

for

applicationonthenetwork

becomesmoreabundant.

Inordertomeetthe

multimedia

teachingandoffice

managementneeds

further

requesttothecampusnetwork.

Inordertoadapttothe

currentnetworktechnologydevelopmenttendency

and

meettheapplicationneedsof

theschool,

ahigh-speed,

advancedand

scalablecampuscomputernetwork

isessential.

Expansionof

highperformance,

highreliability,

goodnetwork

solutions,

istheurgenteducationalfoundation

trainingadvanced

talents

like

theschoolneeds.Thedesignandanalysisoftheneedsandcharacteristicsofvariouscampusnetworkapplications,andprovidesadetaileddesignfortheconstructionofthecampusnetwork.Specificmethodsofthecampusnetworkdesign:thefirstanalyzesthestatusandneedsofthecampusnetwork,andaccordingtothedistributionofthebuildingtodeterminetheoverallnetworkdesign,andthencarryoutdetaileddesign:thedesignofthenetworktopology,dividedVLANandIPsubnet,switchconfiguration,equipmentselectionandequipmentlist,integratedwiringandcablingcampusnetworktestingandacceptance,finally,networkmanagementandsecuritysettingscampusnetwork.Thispaperfirstdescribesthecurrentsituationanddevelopmentneedsofthecampusnetwork,tounderstandthedistributionofthebuilding,thentheinformationpointanalysis,thentheoverallplanningandnetworktopology,theIPaddressisdividedcabling,equipmentselection,campusnetworkcablingtestandacceptance,networkmanagementandnetworksecurity,systematicallycarriedoutonthedesignofadescription.Keyword：CampusNetwork、Networkequipment、Agreement目錄1前言 12需求分析 32.1校園網(wǎng)需求分析 32.1.1校園網(wǎng)功能需求 42.1.2校園網(wǎng)設計原則 52.2校園網(wǎng)的總體設計思想 52.3校園網(wǎng)的設計目標 62.4校園網(wǎng)系統(tǒng)構成 62.5校園的整體布局設計 72.5.1校園各建筑物分布圖 72.5.2建筑物分布 82.5.3信息點分析 82．6應用需求分析 92．7系統(tǒng)維護和安全等分析 93詳細設計 103.1網(wǎng)絡總體規(guī)劃及拓撲圖 103.1.1整體網(wǎng)絡邏輯設計圖 103.1.2整體網(wǎng)絡物理設計圖 113.1.3局部網(wǎng)絡拓撲圖 123.2IP地址規(guī)劃 153.2.1VLAN的劃分 153.2.2IP地址規(guī)劃 173.3設備選型 203.3.1軟件設備 203.3.2設備清單 214校園網(wǎng)絡的綜合布線 224.1綜合布線的標準和產(chǎn)品要求 224.1.1綜合布線的分析 224.1.2工程布線標準 224.1.3綜合布線的產(chǎn)品 224.2綜合布線總體系統(tǒng)設計方案 234.2.1工作區(qū)子系統(tǒng) 244.2.2水平子系統(tǒng) 244.2.3管理子系統(tǒng) 264.2.4垂直干線子系統(tǒng) 284.2.5設備間子系統(tǒng) 294.2.6建筑群子系統(tǒng) 314.3 網(wǎng)線認識及其制作 334.3.1網(wǎng)線的分類 334.3.2雙絞線RJ-45水晶頭的制作線序 344.3.3網(wǎng)線的制作方法 354.4交換機與路由器的配置 375 綜合布線測試與驗收 435.1綜合布線測試標準 435.2測試程序及測試結果 435.2.1測試程序 435.2.2測試結果 445.3網(wǎng)絡服務器的配置與使用 445.3.1Windows20003Server的安裝與配置 445.3.2DNS服務器的配置 445.3.3DHCP服務器的配置 455.3.4郵件服務器的配置 455.3.5網(wǎng)絡Web、FTP服務器 466 網(wǎng)絡管理及網(wǎng)絡安全 486.1網(wǎng)絡管理 486.2網(wǎng)絡安全 496.2.1網(wǎng)絡安全隱患 496.2.2網(wǎng)絡安全管理策略 507結束語 51參考文獻 52致謝 53PAGEPAGE531前言時代在發(fā)展，科技在進步。計算機進入我們的生活并隨著互聯(lián)網(wǎng)技術的普及，我們將會迎來一個不同于之前的互聯(lián)網(wǎng)時代。建立自己的校園網(wǎng)以此全面的提升學校的信息化水平，是為了加快教育現(xiàn)代化的進程，因為現(xiàn)在學校正在步入一個跨越式的發(fā)展階段。為了讓學校快速發(fā)展并實現(xiàn)教育現(xiàn)代化，校園網(wǎng)的建成對此有著深遠的意義。校園網(wǎng)在建成之后可以通過訪問互聯(lián)網(wǎng)去接入中國教育科研網(wǎng)，然后利用互聯(lián)網(wǎng)和教課網(wǎng)站上的資源，去改善教學和科研條件，并提高教學和科研的質(zhì)量，以此來加快學校的信息化進程。目前，互聯(lián)網(wǎng)已經(jīng)成為了信息時代全球可以共享的龐大的信息基地，它累積了大量的數(shù)以萬計的信息資源，這些資源關聯(lián)著人類所面對的和從事的各個不同的領域、行業(yè)和社會公用服務信息。如今全球大概有數(shù)億人在互聯(lián)網(wǎng)上進行信息交換和各種業(yè)務處理，因此國際互聯(lián)網(wǎng)上連接的計算機已經(jīng)金達數(shù)千萬臺。這使得在全球掀起了一股信息高速公路規(guī)劃和建設的高潮。為了給廣大師生和科研人員提供一個全新的網(wǎng)絡環(huán)境，中國教育科研計算機網(wǎng)（CERNET）自1994年正式啟動以來，已經(jīng)與國內(nèi)數(shù)百所學校相連。1998年10月,中國教育科研網(wǎng)(CERNET)正式啟動了二期工程,本工程預計要在2000年工程全面完成時，不僅要達到連接1000所大學的目標，還要針對那些有條件的中小學也提供接入上網(wǎng)服務。隨著現(xiàn)在飛速發(fā)展的信息技術，網(wǎng)絡建設計劃中對中小學校園網(wǎng)的建設成為了討論的話題之一。但是由于我國目前大多數(shù)校園網(wǎng)的應用還不豐富、原有的一些計算機業(yè)務系統(tǒng)還沒有充分發(fā)揮。這種應用水平的低下對校園網(wǎng)資源造成了很大的浪費。為了提高學校各項業(yè)務水平，只有提高校園網(wǎng)的應用水平，才能適應日新月異的信息時代的要求。因此學校校園網(wǎng)建設的下一個工作重點是：該如何利用當前先進計算機技術與校園網(wǎng)資源，去實現(xiàn)學校的各項業(yè)務系統(tǒng)的集成和提高校園網(wǎng)的應用水平。世界邁入網(wǎng)絡中心計算（NetworkCentricComputing）時代的標志是數(shù)據(jù)庫、網(wǎng)絡及與之相關的應用技術在不斷發(fā)展，國際互聯(lián)網(wǎng)（Internet）和內(nèi)部網(wǎng)（Intranet）技術的廣泛應用。隨著人們傳統(tǒng)的交互和工作模式在悄悄改變，使得原本處在不一樣地理位置的人能夠使用群件技術（GroupWare）去協(xié)同工作和共享數(shù)據(jù)。對學校傳統(tǒng)計算機業(yè)務系統(tǒng)產(chǎn)生影響的是一些計算機技術的發(fā)展，即多媒體數(shù)據(jù)的存儲、傳輸和應用技術的不斷成熟。這些計算機技術的發(fā)展讓系統(tǒng)的性能更完善、功能更強大，以便用戶能夠更方便、更直觀的使用系統(tǒng)。將校園內(nèi)各種不同應用的信息資源通過高性能的網(wǎng)絡設備互相連接起來，對內(nèi)形成大學校園園區(qū)內(nèi)部的Intranet系統(tǒng)，對外通過連接路由設備接入廣域網(wǎng)。這是大學校園網(wǎng)建設的主要目標。經(jīng)過細致周到的論證、細心慎重的決策和緊張的施工，將原本零散的設備連接成網(wǎng)絡，也就是建成校園網(wǎng)之后，無法實現(xiàn)設計目標、應用軟件不合適、許多設想無法實施,、不能承受后續(xù)的維護費用等等各種各樣的問題也將會出現(xiàn)。2需求分析2.1校園網(wǎng)需求分析圖書館、辦公樓、科教實驗樓、教學樓、宿舍樓及食堂在內(nèi)的局域網(wǎng)（LAN）部分都是本校園網(wǎng)的工程設計范圍。硬件網(wǎng)絡平臺的建設和相應軟件系統(tǒng)的應用則屬于內(nèi)部局域網(wǎng)的建設范疇。為了使校園內(nèi)的各部門和家庭不僅能訪問校園網(wǎng)的內(nèi)部信息，同時也可以訪問WWW信息，校園網(wǎng)的內(nèi)部主要是根據(jù)Intranet模式來構建網(wǎng)絡。這就要求網(wǎng)絡應該具有較好的實時性，并且能按建筑物劃分成若干虛擬子網(wǎng)（VLAN）。本校園網(wǎng)的網(wǎng)絡端口全部要求10/100M到桌面，到桌面的計算機數(shù)據(jù)端口工程設計總量是19109個。要使校園網(wǎng)的通訊和資源共享能建立在更便捷、更安全的基礎上，校園網(wǎng)的體系結構必須能支持以INTRANETWEB的訪問與應用，還要能支持E-Mail、FTP方面的應用，這其中包括有條件性的和有管理性的訪問INTERNET。以下是各建筑物的不同需求情況分析：1.圖書館需求圖書館建有電子閱覽室，師生們可以根據(jù)需要自由選擇基于web的圖書和音像。也可以連接Ineternet，在網(wǎng)上查找所需的資源和信息。2.辦公需求辦公樓實現(xiàn)辦公自動化，這不僅提高了辦公效率，同時也實現(xiàn)日常辦公無紙化、減少辦公開支。還可以通過校園內(nèi)部網(wǎng)管理人事、學籍、后勤、財務、公文收發(fā)、教師檔案、學生檔案、科技檔案等。3.實驗需求在設備齊全的前提下，連接互聯(lián)網(wǎng)，讓師生們可以隨時上網(wǎng)下載或瀏覽學習資料，以便滿足學生在實驗時的所有需求。這也為教師和學生進行學習上的交流，提供了一個方便的信息交流平臺。4.教學需求進行多媒體教學，通過引入計算機多媒體視聽即聲音、圖像、動畫，來提高學校的教學質(zhì)量。5.宿舍需求高校校園宿舍網(wǎng)絡滿足學生上網(wǎng)查找資料、聊天以及娛樂等應用外，還對學校信息化工作起到了重大的推動作用。宿舍區(qū)的網(wǎng)絡構架完善了校園網(wǎng)的信息管理系統(tǒng)，使學校與外界的距離減短了。6.食堂后勤需求主要為學生在食堂用餐的餐卡辦理及充值，其次也為后勤工作提供管理平臺。2.1.1校園網(wǎng)功能需求根據(jù)學校的要求，校園網(wǎng)主要實現(xiàn)：1.將全校所有計算機的連接到網(wǎng)絡中，在網(wǎng)絡上可傳輸多種應用信息，用于教學。而且網(wǎng)絡要能支持遠程教學和支持多路并發(fā)多媒體信息的傳輸。2.網(wǎng)絡要加載安全過濾系統(tǒng)，并設置安全防范措施。網(wǎng)絡管理系統(tǒng)要能管理桌面臺式機，它的功能需完善且操作簡單。3.結構合理，技術先進，系統(tǒng)要具有高可靠性和可擴展性。4.連接Internet。5.充分利用原有網(wǎng)絡資源。6.可實現(xiàn)虛擬網(wǎng)間的互連，方便網(wǎng)絡管理。7.應采用開放性布線。主要提供以下幾種功能：1.WWW信息瀏覽服務：校園內(nèi)用戶通過WWW上網(wǎng)瀏覽信息，學校則通過學校的網(wǎng)站對外為其宣傳和為不同網(wǎng)上用戶提供各類信息咨詢服務，也可為學校的內(nèi)部管理工作提供方便。2.基于網(wǎng)絡的管理信息系統(tǒng)：現(xiàn)代化的校園網(wǎng)絡管理，提升了學校的教育管理水平。外界可以訪問學校網(wǎng)站查詢所需信息，但是有些學校內(nèi)部的系統(tǒng)只有校園內(nèi)部有權限的人員才可以進去，比如：財務管理系統(tǒng)、教務師生管理系統(tǒng)、辦公自動化系統(tǒng)。3.傳輸文件：利用FTP服務提供的各種資源及技術文件的上傳和下載，這其中包括教師在教學時所需的資料，不同學校之間的關于科研學術方面的交流，國家相關部門發(fā)布的學校所需的文件資料，以及學生和老師索取的學習資料等等。4.E-mail：針對校園內(nèi)部用戶，提供的郵件服務是教師教學、科研、日常的工作管理、老師間的學術交流，師生間的學問討論。針對校園網(wǎng)內(nèi)部用戶與外界之間提供的郵件服務主要是業(yè)務來往。5.BBS：除了方便學校師生之間因為教學方面的不同觀點進行討論之外，還能讓其在此平臺上提出自己在工作、學習和生活中的意見。6.視頻點播：學生可以在網(wǎng)上進行各類視頻點播，通過網(wǎng)絡電影、視頻教學課件、學術講座等自學那些在課堂上學不到的知識，提高自己的知識面。教師則可獲得多媒體教學方面的視頻資料。2.1.2校園網(wǎng)設計原則校園網(wǎng)建設不僅有助于加強校園的管理性，實現(xiàn)科研和教學的科學化，同時也是學校的INTERNET應用向縱深發(fā)展的基礎。針對我校的實際情況，在系統(tǒng)網(wǎng)絡的構架中應要遵循以下原則：1.實用性原則：對用戶請求做出迅速的響應，為客戶端可提供的服務是不間斷的，這就要求校園網(wǎng)具有很高的實用性。2.網(wǎng)絡的可監(jiān)控性和可管理性原則：在保證網(wǎng)絡能透明管理的基礎上，需要定期的更新優(yōu)化網(wǎng)絡，這就要求有良好的網(wǎng)絡管理和監(jiān)控系統(tǒng)。3.開放性和標準化原則：網(wǎng)絡系統(tǒng)的設計需要走標準化道路，遵照國際標準(如ISO，CCITT，IEEE)、國家標準、工業(yè)標準(如TCP/IP等)來構建。4.安全性和可靠性原則：對每個學校來說，它還未公開的決策、財務方面的資料等一些重要數(shù)據(jù)及各個學科資料的安全性和保密性是很重要的。因此，在設計網(wǎng)絡時，出了要考慮各種外界干擾外，在各個環(huán)節(jié)提供安全措施是很有必要的。而且為了確保網(wǎng)絡的可靠營運并能及時排除故障，就需要采用冗余路由和備份設備，來對網(wǎng)絡進行實時監(jiān)控。5.投資保護性原則：保護原有的投資，即能有效地利用原有的計算機設備、通信設備、線路，各種應用軟件和學術資料6.面向高速化和寬帶需求原則：綜合網(wǎng)絡的設計要綜合考慮單一的文本應用迅速向文本、語音、圖形、視圖綜合服務發(fā)展和網(wǎng)絡的需求日趨高速化和寬帶化這方面的因素，在充分考慮向這些新技術遷移的因素后，盡可能采用既新又成熟的成果的技術設計出一套可行方案。2.2校園網(wǎng)的總體設計思想大學校園校園網(wǎng)建設中的重點問題是如何在總體上規(guī)劃、組織網(wǎng)絡建設和開發(fā)應用的設計思想。校園網(wǎng)的建設不只涉及技術方面，還涉及信息化教學環(huán)境系統(tǒng)，此系統(tǒng)包括網(wǎng)絡設施、信息資源、專業(yè)應用、應用平臺、人員素質(zhì)等眾多成份的綜合。校園網(wǎng)建設的核心任務是總體設計，它同時也是校園網(wǎng)建設的整體思路和工程藍圖。進行對象研究和需求調(diào)查，在分析學校的性質(zhì)、任務和改革發(fā)展的特點后，確定網(wǎng)絡系統(tǒng)建設的需求是校園網(wǎng)總體設計的首要任務。其次確定學校內(nèi)部網(wǎng)的服務類型和系統(tǒng)建設的具體目標，而網(wǎng)絡設施、站點設置、開發(fā)應用和管理等方面的目標是建立在應用需求分析的基礎上的。第三個任務是根據(jù)校園的需求分析及主要建筑物的分布特點，對網(wǎng)絡系統(tǒng)進行分析和設計，以此確定網(wǎng)絡的拓樸結構和功能。根據(jù)前面的分析和設計，可以確定網(wǎng)絡構建在設備技術選型、軟硬件配置和綜合布線等方面的設計要求。最后的規(guī)劃并安排校園網(wǎng)建設的實施步驟。2.3校園網(wǎng)的設計目標1．整體規(guī)劃的安排全面考慮學校各建筑物的地理分布和所需的網(wǎng)絡要求，整體規(guī)劃出一套從學校建設的全局和全面工作需要出發(fā)的網(wǎng)絡建設方案。并針對網(wǎng)絡系統(tǒng)的目標、服務功能、總體結構、經(jīng)費預算、建設步驟等重大問題作出規(guī)定。2．先進性、開放性和標準化相結合確保網(wǎng)絡網(wǎng)絡較長時間內(nèi)不落后，需選擇結構化、多用途、可擴充的網(wǎng)絡產(chǎn)品和盡可能的采用符合國際工業(yè)標準的、比較成熟的技術。3．結構合理網(wǎng)絡結構清楚明晰，便于使用、管理和維護，就要求在系統(tǒng)服務、通信網(wǎng)絡、資源配置和網(wǎng)絡管理上有良好的分層設計。4．高效實用根據(jù)目前學校在教學、科研、管理方面的實際需要，利用遠程計算機，可視化計算，計算機協(xié)同作業(yè)，計算機仿真與數(shù)據(jù)處理等技術為科研提供先進平臺。5．支持寬帶多媒體業(yè)務例如遠程教學、多媒體網(wǎng)絡教室、會議電視6．為學術交流提供良好的環(huán)境與CERNET、CHINANET等進行高速互連，快速訪問互聯(lián)網(wǎng)，與國內(nèi)外同行交流信息、協(xié)同工作和展示學校的形象。2.4校園網(wǎng)系統(tǒng)構成校園信息系統(tǒng)網(wǎng)絡是一個綜合性網(wǎng)絡系統(tǒng)，它集辦公、科研和管理服務為一體。典型的信息系統(tǒng)網(wǎng)絡的主要組成部分如下：1.網(wǎng)絡主干，信息系統(tǒng)網(wǎng)絡的主要工作之一就是網(wǎng)絡主干的選型和設計，它用于連接主要建筑物，為其提供上網(wǎng)服務。2.局域網(wǎng)（LAN）系統(tǒng)，以不同建筑物為單位劃分，擁有獨立的計算機和實驗環(huán)境。3.主機系統(tǒng)，信息系統(tǒng)網(wǎng)絡建設的重要工作是網(wǎng)絡中心的服務器的投資和建設工作，網(wǎng)絡中心的和分布在不同局域網(wǎng)中的服務器是網(wǎng)絡資源的載體。4.應用軟件系統(tǒng)，內(nèi)部的Intranet系統(tǒng)包括網(wǎng)上Web公共信息發(fā)布系統(tǒng)、辦公自動化系統(tǒng)、管理信息系統(tǒng)、電子郵件系統(tǒng)、行政辦公系統(tǒng)、人事管理系統(tǒng)和財務系統(tǒng)等專用的系統(tǒng)。因此它的建設工作是很重要的。5.出口系統(tǒng)，是指將信息系統(tǒng)網(wǎng)絡與Internet等廣域網(wǎng)絡相連接的系統(tǒng)，出口系統(tǒng)的主要有兩方面的問題：一個是連接方式的合適選擇，如DDN方式連網(wǎng)；另一個是建設防火墻，它與出口系統(tǒng)的安全性有直接關系。2.5校園的整體布局設計2.5.1校園各建筑物分布圖圖1校園建筑物分布圖（圖要改成與湖南工學院相符合的）該大學的圖書館共10層，校辦公樓6層，一棟實驗科教樓及4棟教學樓各七層，2棟各三層的食堂；16棟各7層宿舍樓（其中學生宿舍樓有15棟，教職工宿舍1棟），宿舍樓每層有25間宿舍。2.5.2建筑物分布該大學校園主要組網(wǎng)建筑有：圖書館、校辦公室、實驗科教樓（科教樓）、4棟教學樓（其中1號教學樓是多媒體教學樓）、16棟宿舍樓、2棟食堂后勤。其中各樓宇的樓層數(shù)是：圖書館10層，校辦公樓6層，實驗科教樓6層，4棟教學樓各有7層，宿舍樓各7層，食堂各3層。各建筑物信息點的數(shù)目需求為：圖書館570個信息點，主要分布于一樓大廳20個、2至3樓10間電子閱覽室200個、4至10樓圖書室和自習室350個；校辦公樓共185個信息點，7個學院辦公室共35個，7間學院院長辦公室共7個，各行政辦公室共48個，財務室10個，5間多媒體會議室共5個，每棟建筑物的一樓都有一間保衛(wèi)辦公室（主要負責學校安全及出入建筑物的登記與管理工作）；實驗科教樓共1200個信息點，每層樓有10間實驗室，每間實驗室20個信息點；多媒體教學樓84個信息點；二號、三號和四號教學樓共90個信息點，用于少數(shù)多媒體教室；宿舍樓共2800個信息點，每個宿舍一個信息點；食堂后勤60個信息點，主要用于師生餐卡辦理和充值等后勤管理工作?？紤]安全方面問題并方便管理，決定將校園網(wǎng)的中心機房（即網(wǎng)絡中心）設在實驗科教樓的一樓，其中主要放置著各類服務器、路由器等網(wǎng)絡設備。2.5.3信息點分析校園網(wǎng)的信息點分布情況如表1所示。表1信息點分布情況建筑物名稱信息點數(shù)樓層數(shù)信息點說明備注圖書館57010一樓大廳20個，2至3樓10間電子閱覽室200個，4至10樓圖書室和自習室350個校辦公室1856含行政辦公室、各學院辦公室、財務室、會議室等實驗科教樓12006每層樓有10間實驗室，每間實驗室20個信息點多媒體教學樓847每個多媒體教室一個信息點二號教學樓707少數(shù)多媒體教室，每層10個信息點三號教學樓707少數(shù)多媒體教室，每層10個信息點四號教學樓707少數(shù)多媒體教室，每層10個信息點16棟宿舍樓168007每棟每層有25間宿舍，每間宿舍6個信息點食堂后勤603兩棟各3層，每層10個信息點。用于后勤食堂的管理工作總計19109含部分規(guī)劃數(shù)2.6應用需求分析校園網(wǎng)是以學校的教學、科研、管理、信息交流和資源共享為目的的，以一個學校的管轄區(qū)域為覆蓋范圍的局域網(wǎng)，是通過與Internet的互連實現(xiàn)信息交流和資源共享的系統(tǒng)。本校園網(wǎng)設計的需求目標是將各種不同應用的信息資源通過網(wǎng)絡設備互連起來，形成校園內(nèi)部的Intranet系統(tǒng)（內(nèi)部網(wǎng)絡系統(tǒng)），對外通過接入設備接入CERNET，實現(xiàn)與Internet的互連，即建設一個以辦公自動化、計算機輔助教學、現(xiàn)代校園文化為核心，以現(xiàn)代網(wǎng)絡技術為依托，技術先進、擴展性強、覆蓋全校主要樓宇的校園主干網(wǎng)絡。將學校的各種PC工作站，終端設備和局域網(wǎng)連接起來，并與CERNET相連，在網(wǎng)上發(fā)布和獲取教育資源，并在此基礎上建立能夠滿足教學、科研和管理工作需求的軟、硬件環(huán)境，開發(fā)各類信息和應用系統(tǒng)，為學校中的各類人員提供充分的網(wǎng)絡信息服務。2.7系統(tǒng)維護和安全等分析校園網(wǎng)建成后，為了保證校園網(wǎng)的正常運行，和完全滿足校園用戶對網(wǎng)絡的需求。需要選出兩名以上的網(wǎng)絡管理員，主要負責常規(guī)的網(wǎng)絡管理和維護工作。同時，應針對全校教職員工開展一些基本的網(wǎng)絡知識及網(wǎng)絡應用方面的培訓。還需要對系統(tǒng)及各類軟件進行更新與升級，優(yōu)化網(wǎng)絡系統(tǒng)。網(wǎng)絡中存在的網(wǎng)絡威脅對網(wǎng)絡的安全缺陷有著潛在的利用，網(wǎng)絡安全缺陷可能會導致惡意用戶對內(nèi)部網(wǎng)進行非授權訪問，使得主要信息和資源被盜或被破壞。為了保證網(wǎng)絡的可靠、完整和保密性等特點不受破壞，可以通過一些網(wǎng)絡安全措施來提高校園網(wǎng)的整體安全性，基本的安全技術有數(shù)據(jù)加密、數(shù)字簽名、身份認證、防火墻技術等。在路由器與核心交換機之間設置防火墻，使核心交換機以內(nèi)的網(wǎng)絡形成一個區(qū)域；為了提高網(wǎng)絡效率和增強安全性，同時減少廣播風暴的產(chǎn)生機率，可以根據(jù)需求將各建筑物劃分成不同的虛擬局域網(wǎng)。并且在路由器上設置防火墻，可以使校園網(wǎng)的安全得到更好的保障。同時也可以把財務處作為一個單獨的VLAN，禁止與其他部門之間的通信，使財務工作更有安全保障。根據(jù)其需要在交換機上配置相應的ACL，能控制其他網(wǎng)段對本網(wǎng)段的訪問，達到提高網(wǎng)絡安全的效果。3詳細設計3.1網(wǎng)絡總體規(guī)劃及拓撲圖3.1.1整體網(wǎng)絡邏輯設計圖圖2整體網(wǎng)絡邏輯設計圖3.1.2整體網(wǎng)絡物理設計圖實際的具體的物理設計拓撲圖如下圖3所示：圖3整體網(wǎng)絡物理設計圖3.1.3局部網(wǎng)絡拓撲圖根據(jù)該大學的具體情況，可進行相應的設計。為了阻止外來的網(wǎng)絡攻擊需在路由器上設置防火墻，然后通過路由器連接到實驗科教樓一樓的核心交換機上，最后從核心交換機通過光纖連接至每棟樓的管理間子系統(tǒng)。接入到校園網(wǎng)的路由器采用的是10M流量的光纖接入網(wǎng)。具體拓撲圖如下圖4：圖4總拓撲圖首先具體規(guī)劃實驗科教樓的網(wǎng)絡拓撲，整棟樓的網(wǎng)絡接入點在一樓的管理間子系統(tǒng)。這個設備間子系統(tǒng)有路由器，核心交換機，服務器群，實驗室和辦公室還有無線接入點AP。實驗科教樓的拓撲圖如下圖5：圖5實驗科教樓網(wǎng)絡拓撲圖圖書館一樓有保衛(wèi)科辦公室，2至3樓有電子閱覽室、辦公室，4至10樓有少數(shù)辦公室和自習室。因此，具體的網(wǎng)絡拓撲結構如下圖6：圖6圖書館網(wǎng)絡拓撲圖辦公樓有院部和各系部辦公室，還有會議室。因此，網(wǎng)絡拓撲結構如下圖7：圖7辦公樓網(wǎng)絡拓撲圖教學樓主要是多媒體教室，在一樓還有一間保衛(wèi)科辦公室。因此，網(wǎng)絡拓撲圖如下圖8：圖8教學樓網(wǎng)絡拓撲圖食堂有后勤服務區(qū)需要用到網(wǎng)絡，因此，網(wǎng)絡拓撲圖如下圖9：圖9食堂后勤服務區(qū)拓撲圖3.2IP地址規(guī)劃3.2.1VLAN的劃分1．VLAN概述VLAN（VirtualLocalAreaNetwork）即虛擬局域網(wǎng)，是一種邏輯網(wǎng)絡，是根據(jù)管理功能、組織機構或者應用類型通過對交換局域網(wǎng)分段而形成的非物理局域網(wǎng)。虛擬局域網(wǎng)技術一般是為了減小廣播域，加強網(wǎng)絡安全性和提高控制的靈活性。網(wǎng)絡管理者可以將一個大型的物理局域網(wǎng)邏輯的劃分成不同的小的廣播域——即VLAN，每個VLAN和物理上形成的LAN有相同的屬性，且每個VLAN上都有一組需求相同的PC工作組。雖然虛擬局域網(wǎng)與物理局域網(wǎng)有相同的屬性，但它其中的工作站可以屬于不同的物理網(wǎng)段。任何交換端口都可以分配個不同的VLAN，而同一個VLAN內(nèi)的所有端口則構成一個廣播域。在同一VLAN里的組成一個邏輯網(wǎng)絡，傳送到VLAN外的分組需通過路由器進行轉發(fā)。虛擬局域網(wǎng)（VLAN）不僅讓網(wǎng)絡結構變得更加靈活和方便，也是一種打破傳統(tǒng)的新式網(wǎng)絡。2．VLAN的分類在交換機上實現(xiàn)VLAN，可以采用以下方法：（1）靜態(tài)分配VLAN為交換機的每個端口指定分配給不同的虛擬局域網(wǎng)，每個連接到交換機的設備都屬于它接入的端口所在的局域網(wǎng)。這種方法的優(yōu)點是配置VLAN成員簡單，只需每個端口都定義一次。缺點是用戶離開原有的VLAN所在的端口，需重新定義移至新交換機的那個端口。（2）動態(tài)分配VLAN動態(tài)VLAN通過網(wǎng)絡管理軟件包來創(chuàng)建，可以根據(jù)設備的MAC地址、網(wǎng)絡層協(xié)議、網(wǎng)絡層地址、IP廣播域或管理策略來劃分VLAN。1）根據(jù)MAC地址劃分VLAN這種劃分方法是基于用戶來劃分VLAN的。從一個交換機換到其他的交換機時VLAN不用重新配置，是這種劃分方法的優(yōu)點。但是假如在初始化時，有成千上萬個用戶，而這些用戶都是要進行配置的，因此使用這種劃分方法是不明智的選擇。并且因為每個交換機的端口都可能存在很多個VLAN組的成員，會無法限制廣播包的傳播，如果使用這種方法劃分VLAN會降低交換機執(zhí)行效率。2）基于網(wǎng)絡層劃分VLAN這種劃分VLAN的方法是根據(jù)每個主機的網(wǎng)絡層地址或協(xié)議類型(如果支持多協(xié)議)劃分的。雖然這種劃分方法是根據(jù)網(wǎng)絡地址，比如IP地址，但它不是路由，與網(wǎng)絡層的路由毫無關系。它雖然查看每個數(shù)據(jù)包的IP地址，但由于不是路由，所以，沒有RIP，OSPF等路由協(xié)議，而是根據(jù)生成樹算法進行橋交換，當用戶的物理位置改變了，不需要重新配置所屬的VLAN是這種方法的優(yōu)點。對于管理員來說可以根據(jù)協(xié)議類型來劃分VLAN是非常重要，并且這種方法不需要附加的幀標簽來識別VLAN，就可以將減少網(wǎng)絡的通信量減少。相對與前兩種方法，這種方法在檢查每一個數(shù)據(jù)包的網(wǎng)絡層地址都需要消耗一定的處理時間，而且一般的交換機芯片都可以自動檢查網(wǎng)絡上數(shù)據(jù)包的以太網(wǎng)禎頭，若要讓芯片能檢查IP幀頭，就需要更高的技術，可是這樣就會更加費時。因此效率低是這種方法的缺點。3）根據(jù)IP組播劃分VLAN一個IP組播組其實就是一個VLAN，它是VLAN的一種定義。根據(jù)IP組播劃分VLAN的方法對于局域網(wǎng)來說不實用，雖然它容易通過路由器將VLAN擴大到廣域網(wǎng)，并且也有很好的靈活性，但是它的效率不是很高。本次校園網(wǎng)網(wǎng)是根據(jù)各建筑物的信息點數(shù)量來劃分VLAN的。3.2.2IP地址規(guī)劃表2IP地址規(guī)劃VlanVlannameIP地址子網(wǎng)掩碼用途Vlan10Library_Layer_024圖書館1樓信息點20個Vlan20Library_Layer_2-354圖書館2-3層信息點200個Vlan30Library_Layer_4-1054圖書館4-10層信息點350個Vlan40Office._Layer_54辦公樓一層Vlan50Office._Layer_54辦公樓二層Vlan60Office._Layer_354辦公樓三層Vlan70Office._Layer_410.1.11辦公樓四層Vlan80Office._Layer_554辦公樓五層Vlan90Office._Layer_654辦公樓六層Vlan101Lab_1_024實驗室一樓第一間教室信息點20Vlan102Lab_1_224實驗室一樓第二間教室信息點20.····· ····················Vlan109Lab_1_9024實驗室一樓第九間教室信息點20Vlan110Lab_1_10224實驗室一樓第十間教室信息點20Vlan111Lab_2_424實驗室二樓第一間教室信息點20Vlan112Lab_2_2624實驗室二樓第二間教室信息點20·························Vlan119Lab_2_9424實驗室二樓第九間教室信息點20Vlan120Lab_2_102624實驗室二樓第十間教室信息點20Vlan121Lab_3_5824實驗室三樓第一間教室信息點20Vlan122Lab_3_9024實驗室三樓第二間教室信息點20·························Vlan159Lab_6_9424實驗室六樓第九間教室信息點20Vlan160Lab_6_102624實驗室六樓第十間教室信息點20Vlan161Canteen_1_440食堂一棟一層信息點10個Vlan162Canteen_1_040食堂一棟二層信息點10個Vlan163Canteen_1_3640食堂一棟三層信息點10個Vlan164Canteen_2_240食堂二棟一層信息點10個Vlan165Canteen_2_840食堂二棟二層信息點10個Vlan166Canteen_2_3440食堂二棟三層信息點10個Vlan171Teach_2_440教學樓二教一層信息點10個Vlan172Teach_2_040教學樓二教二層信息點10個·························Vlan177Teach_2_71040教學樓二教七層信息點10個Vlan181Teach_3_2640教學樓三教一層信息點10個Vlan182Teach_3_4240教學樓三教二層信息點10個·························Vlan187Teach_3_72240教學樓三教七層信息點10個Vlan191Teach_4_3840教學樓四教一層信息點10個Vlan192Teach_4_5440教學樓四教二層信息點10個·························Vlan197Teach_4_7840教學樓四教七層信息點10個Vlan201Media_440多媒體一樓信息點12個Vlan202Media_040多媒體二樓信息點12個·························Vlan207Media_71040多媒體七樓信息點12個Vlan211Dormitory_1_54宿舍一棟一層信息點·························Vlan217Dormitory_1_754宿舍一棟一層信息點150個Vlan221Dormitory_2_54宿舍二棟一層信息點150個·························Vlan227Dormitory_2_754宿舍二棟七層信息點150個Vlan231Dormitory_3_54宿舍三棟一層信息點150個·························Vlan366Dormitory_16_654宿舍十六棟六層信息點150個Vlan367Dormitory_16_754宿舍十六棟七層信息點150個IP規(guī)劃為了方便管理和路由匯總：圖書館可匯總為/21辦公室可匯總為/21實驗樓可匯總為/21后勤部可匯總為/25教學樓可匯總為/23多媒體可匯總為/25宿舍樓可匯總為/173.3設備選型本章主要對大學校園組建所需設備的選擇，包括硬件設備（服務器、路由器、交換機、網(wǎng)卡、傳輸介質(zhì)、信息插座等等）、軟件設備（操作系統(tǒng)軟件、應用軟件等）。在組建局域網(wǎng)選擇網(wǎng)絡設備的時候，需要從多方面去考慮。選擇的設備要能滿足學校的實際功能需求，設備的性能和費用等等這些都是設備選型時應該考慮的。選擇的設備既能使網(wǎng)絡運行達到高效率，又經(jīng)濟實惠關系到校方的利益。根據(jù)對本校園網(wǎng)的實際要求、信息點數(shù)量和建筑物布局的分析，得出了本校園組網(wǎng)所需的各類硬、軟件設備。3.3.1軟件設備1．系統(tǒng)軟件局域網(wǎng)操作系統(tǒng)是一種局域網(wǎng)系統(tǒng)軟件，它不僅有為低層提供數(shù)據(jù)傳輸?shù)墓δ?，還能為處在高層的網(wǎng)絡用戶提供資源共享和其他一些網(wǎng)絡服務。它通過傳輸介質(zhì)將多臺獨立的計算機管理起來，為用戶提供使用網(wǎng)絡資源的橋梁，當出現(xiàn)多個用戶爭用系統(tǒng)資源時，它充當資源分配的角色，可以協(xié)調(diào)和管理網(wǎng)絡用戶的進程或程序。根據(jù)如今的應用需求，在校園網(wǎng)中廣泛使用的操作系統(tǒng)有Windows2000/2003系統(tǒng)、UNIX系統(tǒng)和Linux系統(tǒng)。一下幾點是選擇操作系統(tǒng)時應考慮的因素：（1）服務器對操作系統(tǒng)的要求，要根據(jù)服務器的最佳來選擇（2）服務器上運行的應用軟件對OS的要求，要根據(jù)應用軟件需求選擇（3）軟件購置的成本因素（4）網(wǎng)絡管理人員的知識結構（5）對系統(tǒng)穩(wěn)定性的要求根據(jù)當前系統(tǒng)軟件的技術指標和安全性，并結合本大學的實際需求，決定選擇操作簡單的WindowsServer2003作為校園網(wǎng)的主要操作系統(tǒng)，選擇這種操作系統(tǒng)有很好的可靠性、可伸縮性和可管理性，而且簡單靈活，能滿足學校的需求。而在終端客戶機上的操作系統(tǒng)選擇WindowsXP操作系統(tǒng)，微軟公司推出三種版本，以滿足在家庭和工作中的計算機用戶需求，它具有高級別的可擴展性和可靠性，這種操作系統(tǒng)符合本校園網(wǎng)用戶的要求。2．應用軟件應用軟件主要用于終端客戶機上，可根據(jù)用戶個人愛好和工作需求選擇合適的應用軟件進行配置及安裝。應用軟件的種類繁多，應用廣泛，更新快，要根據(jù)實際需求來進行選配。3.3.2設備清單表3校園網(wǎng)絡的設備選擇清單設備型號數(shù)量說明單價ADSL租用網(wǎng)通線路1條2兆1條每年149服務器HPProLiantML350eGen8(C3F91A3臺17，500路由器CISCO2921/K9(ADSL寬帶路由器)路由器類型:集成多業(yè)務路由器。固定的局域網(wǎng)接口:模塊化；串行控制臺端口，串行輔助端口，USB控制臺端口1臺11，300交換機TG-NETS2000-24G-2F40臺24口2,350交換機華為S2700-26TP-EI(AC)二層交換機30臺26口1,956交換機華為S2700-9TP-EI(AC)二層交換機22臺9口1,032交換機華為S2700-52TP-EI(AC)二層交換機3臺52口3,522交換機華為S2700-18TP-EI(AC)二層交換37臺18口1，510交換機華為QuidwayS9303三層交換機傳輸速率：10Mbps/100Mbps/1000Mbps3臺16口8，200網(wǎng)卡D-LinkDFE-690TXD網(wǎng)卡10/100MbpsPCI19109個58光纖6芯多模62.5室外非金屬防水光纜3030雙絞線超5類UTP線50包每包大約100米100信息模塊TCL超五類免打線式RJ45信息模塊508715配線架超5類40個450配線架24口光纖配線架15個580防火墻神州數(shù)碼DCFW-1800S(VPN)企業(yè)級防火墻/網(wǎng)絡吞吐量100Mpps/用戶數(shù)限制4002個32，000總計費用：1,700,696元4校園網(wǎng)絡的綜合布線4.1綜合布線的標準和產(chǎn)品要求4.1.1綜合布線的分析要實現(xiàn)百兆到桌面，需要使用5類雙絞線和光纖連接百兆交換機和UTP。給放在計算機房內(nèi)的服務器和交換機配置網(wǎng)絡UPS。這種網(wǎng)絡結構有很好的靈活性，可以避免網(wǎng)絡中某臺機器故障時，對整體網(wǎng)絡造成大面積的影響。4.1.2工程布線標準網(wǎng)絡系統(tǒng)布線工程標準參照EIA/TIA568A、EIA/TIA569、EIA/TIA、TSB36/40工業(yè)、國際商務建筑布線標準及相應國家電信通信標準。IEEE802.310－BASE－TEIA/TIA568EIA/TIA569EIA/TIAISO/IECIS11801ISO/IECJTC1/SC25/WG3ANSIFDDI/TPDDI100Mbps4.1.3綜合布線的產(chǎn)品校園網(wǎng)的規(guī)格和應用水平如今已經(jīng)成為衡量學校教研實力的重要標志，因此建設好校園網(wǎng)成為學校的信息基礎設施是如今的目標。一個連接性強成熟的計算機網(wǎng)絡，正推動著現(xiàn)在的時代向信息時代邁進。綜合布線的好壞關系到能不能構建一個性能高又成本低的校園網(wǎng)，好的綜合布線系統(tǒng)就如同校園網(wǎng)的地基。但是很多時候人們卻將關注點放在其他方面，卻忽視綜合布線技術及布線產(chǎn)品的選型問題。1997年，南京普天公司秉承以世界標準為產(chǎn)品開發(fā)的原則，在全國范圍內(nèi)推出了第一套5類標準的國產(chǎn)化綜合布線系統(tǒng)。1999年，普天公司的布線獲得國家級“新產(chǎn)品獎”。2000年，產(chǎn)品發(fā)布會在人民大會堂召開，并被列為建設部推廣轉換指南項目。2001年，公司的信息端口銷售額突破200萬。2002年，公司產(chǎn)品通過ISO9001（2000）質(zhì)量管理體系認證。2003年，公司獲得信產(chǎn)部綜合布線技術培訓的授權，并推出通過信產(chǎn)部檢測的6類布線系統(tǒng)。2004年，公司獲得全國性的質(zhì)量信譽保證稱號。普天公司的布線產(chǎn)品在許多地區(qū)工程中已經(jīng)得到成熟應用，在一些國家重要網(wǎng)絡工程中也開始得到廣泛的應用，如博鰲亞洲論壇會展中心。同時該公司還擁有多種寬帶網(wǎng)絡產(chǎn)品的小區(qū)交換設備。這些都標志著，國產(chǎn)綜合布線產(chǎn)品的制造和應用服務已經(jīng)漸漸成熟。因此相信南京普天公司可以根據(jù)大學校園網(wǎng)絡的設計需求，設計出一套完整的施工方案，RJ45信息插座模塊產(chǎn)品特點：1.568A/B打線色標方便打線2.支持高達100MHz的信號傳輸3.符合并超過EIA/TIA超五類傳輸性能4.配有防脫線保護蓋4.2綜合布線總體系統(tǒng)設計方案綜合布線系統(tǒng)根據(jù)不同的組成部分，可以分為六個子系統(tǒng)：工作區(qū)子系統(tǒng)、配線（水平）子系統(tǒng)、干線（垂直）子系統(tǒng)、管理子系統(tǒng)、設備間子系統(tǒng)、建筑群子系統(tǒng)。具體如下圖10：圖10綜合布線的體系結構目前應用最廣泛的是超5類布線系統(tǒng)，性能高于超5類的布線系統(tǒng)是6類布線系統(tǒng)，但6類目前還沒有相應的國際技術標準?，F(xiàn)已通過1000BASE-TX（IEEE802.3ab）的技術標準，而1000BASE-TX（IEEE802.3ab）的技術標準的傳輸速率是建立在5類雙絞線的基礎上，即在100MHZ的傳輸頻率下利用4對線同時工作達到1000MBPS的傳輸速率，因此使用超5類布線系統(tǒng)已經(jīng)可以完全滿足當前及以后的網(wǎng)絡應用的需求。4.2.1工作區(qū)子系統(tǒng)工作區(qū)子系統(tǒng)不僅要能滿足數(shù)據(jù)的高速傳輸，還要能為用戶提供一個符合綜合業(yè)務數(shù)字網(wǎng)的標準。該系統(tǒng)的終端設備是通過帶有RJ-45插頭的雙絞線電纜與信息插座連接。圖11通過插座連接數(shù)據(jù)終端（要求所有圖和表中的字是5號）校園辦公主要是一些校園內(nèi)部事務的處理，為了使得辦公網(wǎng)絡信息達到高速傳輸，因此使用超五類非屏蔽信息模塊和國標雙口插座面板，信息插座模塊也使用相對應的規(guī)格。在設計綜合布線系統(tǒng)的結構時，需要根據(jù)每棟樓里房間的不同功能需求，設計靈活、可根據(jù)實際需要隨意更改的RJ-45的標準插口。1.工作區(qū)子系統(tǒng)信息插座的安裝位置信息插座可依據(jù)不同區(qū)域的實際裝修方式，采用與環(huán)境和諧一致的方式安裝在各個工作區(qū)域的墻上。一般的安裝方式有：表面安裝、墻安裝等。2.工作區(qū)信息出口(TO)的設備選型設置N個數(shù)據(jù)點和語音點，且均使用超5類模塊。所有模塊、面板數(shù)量是依照招標文件中所提供的清單數(shù)量來購置的。4.2.2水平子系統(tǒng)水平子系統(tǒng)（HorizontalSubsystem）也叫配線子系統(tǒng)，主要是由信息插座、每層配線設備至信息插座的配線電纜及樓層配線設備等組成。連接每一個信息點的語音和數(shù)據(jù)水平的傳輸介質(zhì)，全都使用超5類4對雙絞線。這樣可以確保數(shù)據(jù)傳輸?shù)母咚傩?。圖12水平子系統(tǒng)本方案中水平子系統(tǒng)主要由各樓道單元設備管理間至信息插座的電纜和工作區(qū)用的信息插座等組成。數(shù)據(jù)、語音的傳輸介質(zhì)選擇使用超五類非屏蔽四對雙絞線，可以使數(shù)據(jù)有很高的傳輸速率。各建筑物配線間至各個工作區(qū)之間的水平電纜的布線方式可依據(jù)校園網(wǎng)的實際需求，選擇預埋穿管走線的方式，或者從配線架經(jīng)水平橋架的方式。為了在系統(tǒng)線路出現(xiàn)故障時方便檢修，可以使用點到點端的方式連接配線架和信息插座。這樣的連接方式既方便故障檢修，又不會因為改變系統(tǒng)的操作而影響全部系統(tǒng)的工作。本項目設計中，符合EIA/TIA568標準的超五類線4對UTP在進行數(shù)據(jù)傳輸時，傳輸速率在100米范圍內(nèi)可達到155Mbps。除此之外，它還可以傳送不同的70V直流電壓及在相應的距離下傳送10MHz及100MHz頻率以內(nèi)的信號。選擇超五類線4對UTP作為本設計的樓內(nèi)數(shù)據(jù)傳輸介質(zhì)，可滿足短期內(nèi)的發(fā)展的需求，還可滿足當前的數(shù)據(jù)傳輸需求，使系統(tǒng)有高可靠性和靈活性?，F(xiàn)在可使用的千兆網(wǎng)產(chǎn)品主要是光纖接口，而千兆以太網(wǎng)的出現(xiàn)是以主干網(wǎng)技術。目前最先進的網(wǎng)絡方案在主干采用較高的傳輸速率（比如千兆以太網(wǎng)或622M的ATM），各個工作站設備用低于主干的速率接入網(wǎng)絡（比如10/100M以太網(wǎng)或25M-155M的ATM），由于超5類布線系統(tǒng)已經(jīng)支持千兆以太網(wǎng)，所以即使將來出現(xiàn)更高的網(wǎng)絡傳輸速率（例如萬兆以太網(wǎng)），我們可以在主干上的光纖直接支持它，而在水平子系統(tǒng)直接升級到千兆以太網(wǎng)，不需要改變整個布線系統(tǒng)的任何部分，只要改變網(wǎng)絡設備，既可以使整個系統(tǒng)有高先進性、實用性和可升級性。因此為了滿足當前與未來數(shù)據(jù)傳輸?shù)男枨螅谒阶酉到y(tǒng)使用超5類布線系統(tǒng)就已經(jīng)足夠了。本設計中水平子系統(tǒng)的信息插座、水平電纜都選擇的是超五類產(chǎn)品。這類產(chǎn)品的標準要高于5類的要求，它的特點是有160MHz的系統(tǒng)帶寬、傳輸速率1.2Gbps和高信噪比，可以使網(wǎng)絡在流量高峰期時還有搞速率和吞吐量。1.信息插座信息插座器件選配的是超五類雙口面板面板E8232TDRJS_5，兩個端口可供使用。以下是它的基本技術規(guī)格：面板：面板外型尺寸84×84mm，殼體材質(zhì)是進口PC材料，對環(huán)境的溫度要求在60攝氏度。模塊：額定電流是10安，銅作為導電材料，產(chǎn)品通過了CCC的認證。2.水平電纜的選配使用集中式管理方式，將所有水平線纜都連至相對應的子配線間中。每個信息插孔都有一條電纜連到所屬的配線架去，是因為水平電纜把每個信息插孔和相應的配線架連在了一起。水平線纜可選擇使用傳輸速率100MHz、有阻燃性的8芯超五類非屏蔽雙絞線。4.2.3管理子系統(tǒng)管理子系統(tǒng)主要是用來連接水平子系統(tǒng)和垂直子系統(tǒng)的，由各個子配線間組成。為了使系統(tǒng)能長期安全的運行，在分析了本次設計的實際需求后，決定使用分布式布線的方式。快接式配線架、理線架、跳線等是管理子系統(tǒng)連接水平電纜和垂直干線的必要網(wǎng)絡設備。中心機房是整個校園網(wǎng)的系統(tǒng)管理中心，它里面不僅安裝了用來管理光纖主干和放置中心網(wǎng)絡設備的標準機柜，還在19英寸的機柜上裝著許多計算機配線架、光纖配線架等中心網(wǎng)絡設備。所有子配線間的光纜由光纖跳線與網(wǎng)絡設備相連，被匯集到機柜的光纖配線架中。圖13配線架與網(wǎng)絡設備的連接（集線器一般都不使用了）為了讓每棟大樓內(nèi)的所有信息點都由機房的總配線架統(tǒng)一管理，我建議在相應層樓的豎井內(nèi)設置一個子配線間，管該子配線間可由光纖由MDF統(tǒng)一管理區(qū)域內(nèi)所有信息點。并將網(wǎng)絡設備分別放在每個配線間，通過網(wǎng)絡設備（樓層交換機等）連接到每個信息插座。以此提高信號的傳輸速度。配線間環(huán)境要求建議：1.溫度保持在18－27攝氏度2.照明不低于150Lux，并應提供UPS電源配電盤以保證網(wǎng)絡設備運行及維護的供電。3.濕度保持在50％左右。4.通風良好，室內(nèi)無塵。配線間的中心機柜需放置一個19英寸1U的模塊化快接式配線架，使其可以利用兩端為RJ-45接頭的雙絞線跳線，把每個信息點的計算機與網(wǎng)絡設備連接起來，而微機室的每個信息點面板模塊上的雙絞線全都連接在配線架模塊的后方的。在每棟主要建筑樓里應該要設置一間子配線間，并要在子設備間里放置已經(jīng)安裝了二級網(wǎng)絡設備、光纖配線架的符合標準的19英寸機柜。并且為了方便用戶在未來需安裝其他設備，要為其預留足夠多的空間。配線間環(huán)境標準如下圖14：圖14配線間環(huán)境4.2.4垂直干線子系統(tǒng)垂直干線子系統(tǒng)的主要任務是將每個樓層管理間的信息，傳遞到設備間并送至最終接口，由連接設備間與各層管理間的干線構成。為了使垂直干線的建設能滿足不斷發(fā)展和變化的用戶需求，在本次的設計方案中，決定使用能傳輸數(shù)據(jù)信息的6芯多模室內(nèi)光纜。圖156芯多模光纖內(nèi)部結構圖垂直子系統(tǒng)為設備間總配線架與各樓子配線架提供了干線路由，它是由垂直干線及相關支撐硬件組成。其作用是從設備室子系統(tǒng)將數(shù)據(jù)語音信號傳送到各主要建筑樓的子配線架。數(shù)據(jù)信號：為了保證信號的傳輸質(zhì)量及速度和組建網(wǎng)絡的靈活性，在設計的過程中，從主配線架上向各樓層分配線架分別引1根8芯多模室外光纖至樓層交換機，再通過跳線盤連接到信息插座，這樣可以使網(wǎng)管中心統(tǒng)一管理數(shù)據(jù)點。語音信號：直接將從樓外交接箱引來的市話電纜在首層語音主配線架上進行跳線，與各個樓層的語音主干電纜相連。圖16各樓層與樓層主配線架的連接4.2.5設備間子系統(tǒng)設備見子系統(tǒng)不僅能管理每層樓匯聚來的線纜，還是整個綜合布線系統(tǒng)的中心單元。設備間子系統(tǒng)也是主配線間，主要由設備間內(nèi)的電纜、主配線架和相關支撐硬件組成，也就是從BIX配線架到交換機等網(wǎng)絡設備的超五類雙絞線跳線和光纖跳線。它能將公共網(wǎng)絡系統(tǒng)設備中多種不同類型的設備連接起來。設備間子系統(tǒng)連接公共系統(tǒng)設備(如PABX)，對各樓子配線架的配線管理是通過垂直干線。圖17設備間子系統(tǒng)配線間里設置有主配線架，是主要的數(shù)據(jù)部分。中心機房放置有服務器、交換機等一些網(wǎng)絡設備。配線間內(nèi)的機柜需要有性能高、可通用且美觀的特點，因為配線面板和計算機網(wǎng)絡設備就是安裝在機柜中。所以，應選購19英寸正面是玻璃門的全封閉式標準機柜，使用玻璃門機柜的好處在于管理人員可以在不打開機柜的情況下清楚的看到網(wǎng)絡設備的工作狀態(tài)及面板上的跳線情況。而且選擇這種全封閉式的機柜，因為所有線纜被密封，避免了無關人員觸碰布線系統(tǒng)，因此在很大程度上提高了系統(tǒng)的可靠性。機柜參考圖如下：圖18設備間子系統(tǒng)的機柜主配線間環(huán)境的要求：1.18℃至27℃之間是最佳室溫，相對溫度保持在30％至2.應保證室內(nèi)有良好的通風，環(huán)境保持無塵或少塵，，亮度至少達30英尺3.設備間的地板負重能力至少應為500KG/平方米。4.保證室內(nèi)進人的最小安全范圍是120×150CM，天花板的標準高度是240CM，外開門，門的規(guī)格為高2.1寬1M。4.2.6建筑群子系統(tǒng)建筑群（Campus）子系統(tǒng)的組成部分是連接不同建筑物的線纜和各種支持設備，其中包含銅線、光纖和一些保護本建筑防止其他建筑物線纜的電壓進入的設備，它主要用來實現(xiàn)兩個建筑物之間的通信。當信息數(shù)據(jù)的傳輸距離超過100，為了時數(shù)據(jù)在傳輸過程中保證保密性好、帶寬高、抗干擾性強的特點，數(shù)據(jù)主干的傳輸介質(zhì)最好是選擇光纖。在本次的校園網(wǎng)設計中，各主要建筑物的距離超出了100m，因此決定選用光纖作為主要的干線傳輸介質(zhì)。各主要建筑物需要傳輸數(shù)據(jù)信息，所以選擇12芯單模室外鎧裝光纜用來連接各樓宇。建筑群之間的布線方式：室外部分有電纜溝，光纜在電纜溝內(nèi)敷設，對于沒有電纜溝或架空的情況下，將挖溝直埋。圖19建筑物子系統(tǒng)防雷設計依據(jù)及原則：1.設計依據(jù)（1）BG50057-94是建筑物防雷設計規(guī)范（2）GB50174-93是電子計算機機房設計規(guī)范（3）JGJ/T16-92是民用建筑電器設計規(guī)范（4）GB9361-88是計算站場地安全要求2.設計原則系統(tǒng)的業(yè)務正常工作對校園網(wǎng)是很重要的，因此要做好機房的防雷電工作，機房雷電防護系統(tǒng)是普遍的保護方法，它具有先進性、易維護、易升級、可靠性等方面的突出特性。防雷防電涌及接地系統(tǒng):（1）防雷工程不僅能保證網(wǎng)絡數(shù)據(jù)的傳輸質(zhì)量，還對機房設備的安全運行有著重要作用。針對本校園各建筑物的實際需求，對建筑物設計一下防雷措施：1)對信息中心機房進行全方位的防雷接地保護；2)對監(jiān)控機房等進行全方位的防雷接地保護；3)對室外攝像頭進行電源、視頻、控制線路進行全面保護；（2）機房內(nèi)部防雷輔助措施1)為了讓整個機房內(nèi)地板的電位相同，并保障機房內(nèi)的工作人員不受靜電及電磁脈沖的傷害，要在靜電地板下做和接地有良好的連接的均壓網(wǎng)。2)靜電地板上積累了大量的電荷，所以需要有比較好的瀉放通道。因此要做好靜電地板下方的支撐鋼架與均壓網(wǎng)的電氣連接。3)所有需要接地的設備的金屬表面與均壓網(wǎng)匯流排也要做好電氣連接工作。（3）接地保護提高應用系統(tǒng)可靠性、抑制噪聲、保障安全的主要方法是綜合布線電纜和相關連接硬件接地。1）機房獨立接地要求：根據(jù)《電子計算機機房設計規(guī)范－GB50174-93》中對接地的要求：交流工作接地、安全保護接地、防雷接地的接地電阻應≤4歐。為了使系統(tǒng)有高安全性和高可靠性，接地電阻設計為小于等于2歐。機房設置單獨的接地體和接地網(wǎng)，接地樁要距離大樓基礎15至20m。2）機房接地系統(tǒng):在保障工作人員的人身安全和計算機系統(tǒng)的安全，穩(wěn)定的運行的基礎上，要根據(jù)不同類型的計算機，設計出相對應的接地系統(tǒng)。3）線路防護要求：應該將進入建筑物的低壓配電線路設置三級保護，并將所有線路都安裝電涌保護器。4）技術參數(shù):SPD1：選用I級分類試驗沖擊電流Iimp通過幅值電流＞35KA（10/350μs），殘壓＜4KV；SPD2：選用標稱放電電流≥15KA（8/20μs），殘壓小于1.5KV；SPD3：選用標稱放電電流≥3.5KA（8/20μs），殘壓小于1.2KV；5）驗收產(chǎn)品：必須使用通過國家相關部級質(zhì)檢機構檢測并有檢驗報告的產(chǎn)品。網(wǎng)線認識及其制作4.3.1網(wǎng)線的分類（只要詳細介紹設計中采用的）雙絞線、同軸電纜和光纖電纜(光纖)是常用幾種網(wǎng)絡電纜，它是用傳遞信息的，制造材質(zhì)是金屬或玻璃。雙絞線分屏蔽雙絞線（STP）與非屏蔽雙絞線(UTP)兩類。常見的非屏蔽雙絞線（UTP），由四對絞合的細銅線組成，并且每根銅線都包裹著帶色的塑料絕緣層。因為其穩(wěn)定性較差，所以它的價格會比較便宜。1米的價格大概在1元左右。圖20非屏蔽雙絞線STP即屏蔽雙絞線，它和UTP不同之處在于，為了使數(shù)據(jù)在傳輸?shù)倪^程免受電磁的干擾，故在雙絞線內(nèi)有一層金屬隔離膜，以此提高它的穩(wěn)定性。STP的價格要高于UTP的，每米的價錢大概在幾元到十幾元。圖21屏蔽雙絞線同軸電纜中央銅導體的電纜線被包裹著一層層的絕緣線，在使用時需要和BNC頭相連。因其具有抗干擾能力好，傳輸數(shù)據(jù)穩(wěn)定等特點，所以被廣泛使用，如閉路電視線等。同軸電纜的內(nèi)部結構如下圖22：圖22同軸電纜內(nèi)部結構光纜也叫光纖，雖然它是現(xiàn)在最先進的網(wǎng)絡傳輸介質(zhì)，可是因其價格不便宜，所以一般很少在家用場合使用。光纖具有高抗電磁干擾性、強保密性、且數(shù)據(jù)信息傳輸?shù)娜萘亢退俣榷己艽蟮奶攸c，是因為主要是依靠光波傳送數(shù)據(jù)信息。其內(nèi)部結構如下圖23：圖23光纖內(nèi)部結構4.3.2雙絞線RJ-45水晶頭的制作線序（下面的內(nèi)容要正確）將水晶頭金屬片面向自己（小尾巴在背面，朝下），從左到右線序：12345678568A標準：白綠綠白橙藍白藍橙白棕棕568B標準：白橙橙白綠藍白藍綠白棕棕4.3.3網(wǎng)線的制作方法1.所需的制作工具和材料RJ-45卡線鉗：用來剝殼、壓槽和切線。剝殼即使用該工具的最前端來剝開雙絞線外殼；壓槽即使用工具的中間部分壓制RJ-45頭，使得RJ-45頭與雙絞線能夠合并；切線即使用離手柄最近端的鋒利切線刀，來切斷雙絞線。RJ-45：也被稱為水晶頭，是安裝在雙絞線兩頭使其能與網(wǎng)卡和集線器（或交換機）連接。雙絞線:這里使用的非屏蔽雙絞線。2.網(wǎng)線制作步驟步驟1：使用RJ-45卡線鉗將雙絞線外皮剝開。剝開外皮線的長度控制在13mm至15mm，操作如下圖24：圖24剝線步驟2：將雙絞線內(nèi)八條線按照上面提到的線序規(guī)則排好，具體見下圖25：圖25理線步驟3：整理好線序后就將其插入水晶頭，并要能觸到金屬片（如下圖26）圖26插線步驟4：最后是壓線。要將水晶頭的金屬腳壓得足夠低（如下圖27）圖27壓線步驟5：線纜檢測網(wǎng)線制作成功之后，需要使用網(wǎng)線測試儀測試網(wǎng)線是否制作成功。首先將制作好的雙絞線兩頭連接測試儀，如果測試儀上的8個指示燈依次閃過綠色，則說明制作的網(wǎng)線可以使用。若沒有依次閃過綠色指示燈，則說明網(wǎng)線制作不成功，需要查找原因并重新制作。4.4交換機與路由器的配置基于我們對整個需求了解與分析，在校園網(wǎng)中，對所有的用戶數(shù)據(jù)通過接入層時，使用AAA認證，在校園網(wǎng)內(nèi)部使用radius服務器管理帳號密碼。對于整個網(wǎng)絡項目中網(wǎng)絡設備的配置主要包括二層交換、三層交換和路由三個部分。1.在核心交換機上的配置如下：在S9303核心交換機上創(chuàng)建VLAN，在交換機之間采用VTP(vlantrunkingprotocol)對VLAN信息進行傳遞。在進行VTP配置之前，需要對所有交換機之間的鏈路使用trunk封裝模式，以使得交換機之間能夠交互不同vlan之間的數(shù)據(jù)。2.交換機互連的端口進行trunk封裝：S9303-1(config)#interfacefastEthernet0/10S9303-1(config-if)#switchporttrunkencapsulationdot1qS9303-1(config-if)#switchportmodetrunkS9303-2(config)#interfacefastEthernet0/10S9303-2(config-if)#switchporttrunkencapsulationdot1qS9303-2(config-if)#switchportmodetrunkC2960-1(config)#interfacefastEthernet0/10C2960-1(config-if)#switchportmodetrunkC2960-2(config)#interfacefastEthernet0/10C2960-2(config-if)#switchportmodetrunkC2960-3(config)#interfacefastEthernet0/10C2960-3(config-if)#switchportmodetrunk查看trunk封裝是否成功可采用showinterfacetrunk命令在S9303-1核心交換機上創(chuàng)建VLAN，以供其他交換機通過VTP學