智慧大學(xué)整體解決方案

智慧大學(xué)整體解決方案V3.0頁(yè)室內(nèi)外弱電綜合管道系統(tǒng)綜合管道系統(tǒng)概述弱電綜合管道系統(tǒng)是數(shù)字化校園建設(shè)中各弱電系統(tǒng)的基礎(chǔ)平臺(tái)，它直接關(guān)系到各弱電系統(tǒng)的建設(shè)的基礎(chǔ)通道。****大學(xué)新校區(qū)建設(shè)是逐步進(jìn)行的，在建設(shè)初期必須考慮室內(nèi)外管道系統(tǒng)的預(yù)留滿足建成后各個(gè)系統(tǒng)需要，避免將來系統(tǒng)擴(kuò)展時(shí)沒有足夠的預(yù)留管道，從而破壞整體建筑結(jié)構(gòu)以及裝修等。綜合管道的建設(shè)是基礎(chǔ)建設(shè)的一部分，有很強(qiáng)的時(shí)效性，需要與土建、裝修、空調(diào)、水電煤和通信管道建設(shè)同步且密不可分，而綜合管道的設(shè)計(jì)必須在了解各使用部門和管理部門的實(shí)際需求后，才能設(shè)計(jì)出人性化的使用平臺(tái)，圖紙?jiān)O(shè)計(jì)好后，又要求土建、裝修、空調(diào)、水電給予配合。這就要求學(xué)校在基建規(guī)劃時(shí)，數(shù)字化校園的綜合管道設(shè)計(jì)要有超前意識(shí)。弱電綜合管道系統(tǒng)分為室內(nèi)綜合管道系統(tǒng)和室外綜合管道系統(tǒng)。室內(nèi)綜合管道系統(tǒng)設(shè)計(jì)原則采用整體規(guī)劃、分步實(shí)施的原則，建設(shè)成覆蓋整個(gè)新校區(qū)各建筑單體的弱電室內(nèi)線纜通道。在弱電室內(nèi)管網(wǎng)設(shè)計(jì)中,應(yīng)符合下列要求:掌握建設(shè)規(guī)模和標(biāo)準(zhǔn),充分了解用戶性質(zhì)、分布密度等實(shí)際情況，利用好現(xiàn)有條件。注意線路設(shè)備的隱蔽和安全。應(yīng)具有使用上的靈活性和通融性，留有發(fā)展和變化的余地。符合總體規(guī)劃設(shè)計(jì)和建設(shè)單位的合理要求。注意與外界信息資源網(wǎng)絡(luò)的配合。經(jīng)濟(jì)合理，便于維護(hù)和施工。設(shè)計(jì)內(nèi)容根據(jù)學(xué)校總體規(guī)劃，確定好各個(gè)系統(tǒng)中心位置，系統(tǒng)總體規(guī)模、系統(tǒng)需求后設(shè)計(jì)各個(gè)單體建筑的設(shè)計(jì)。室內(nèi)管網(wǎng)系統(tǒng)主要分為進(jìn)出戶管道、垂直主干、水平主干和分支管道。進(jìn)出戶為各個(gè)單體建筑和整個(gè)系統(tǒng)連接的通道；垂直主干在弱電豎井敷設(shè)；水平主干敷設(shè)在公共走廊和大廳內(nèi)；分支管道從水平主干沿吊頂、沿墻、沿地面至使用終端。在設(shè)計(jì)時(shí)，充分考慮各弱電系統(tǒng)的發(fā)展，預(yù)留一些的管線滿足擴(kuò)展需要，各類管道必須互聯(lián)互通。進(jìn)出戶管道進(jìn)出戶管為室內(nèi)和室外接口，關(guān)系到整個(gè)系統(tǒng)的構(gòu)建。進(jìn)出戶位置一般為根據(jù)弱電設(shè)備間位置確定。在室內(nèi)單體設(shè)計(jì)中，首先要求解決設(shè)備間的位置,設(shè)備間的定位應(yīng)符合下列要求：確定系統(tǒng)中心機(jī)房和系統(tǒng)架構(gòu)。了解本棟建筑物各房間的功能及分布情況。確定本棟建筑物弱電需求，近期及遠(yuǎn)期的使用功能。確定各弱電系統(tǒng)對(duì)距離和土建結(jié)構(gòu)的要求?？紤]利用輔助用房和多余空間。便于土建預(yù)留井洞。方便進(jìn)出線纜?？紤]日后的維護(hù)和管理。如果設(shè)備間在一樓，就可以直接進(jìn)出戶。如果不在一樓，除了進(jìn)出戶管道位置外，還需考慮垂直橋架的位置，大小。進(jìn)出戶管道的數(shù)量根據(jù)系統(tǒng)規(guī)模、系統(tǒng)構(gòu)建、室外綜合管道的各方面的要求確定。防止出現(xiàn)預(yù)留不夠的情況。垂直主干垂直干線主干為進(jìn)戶管道到設(shè)備間以及設(shè)備間到各個(gè)樓層的垂直通道。垂直通道基本采用在土建預(yù)留井洞里敷設(shè)垂直橋架的方式。垂直主干系統(tǒng)是來保證所有弱電系統(tǒng)線纜從設(shè)備間連接到各層水平主干，在大樓弱電管井必須貫串每個(gè)樓層，在每層樓的弱電井中留出敷設(shè)光纖和各弱電電纜的垂直電纜橋架安裝的長(zhǎng)方形地面孔，弱電井開孔的位置設(shè)在靠近橋架的墻壁附近又不妨礙將來施工的地方。設(shè)置橋架的垂直線纜通道如下：土建預(yù)留井洞的大小一般為預(yù)留橋架大小的雙倍。垂直橋架大小為根據(jù)各個(gè)弱電系統(tǒng)的需求，按照規(guī)范要求的截面積利用率來設(shè)計(jì)。如果垂直橋架和水平橋架大小不一樣，一般來講基本如此，采用各種異型通連接水平橋架。水平主干水平主干為連接垂直主干和各個(gè)房間進(jìn)管?；緸椴捎脴蚣芊笤O(shè)。連接垂直主干為標(biāo)準(zhǔn)連接頭，連接各個(gè)房間進(jìn)管在橋架側(cè)面開孔，通過各個(gè)分支管線連接至各個(gè)終端點(diǎn)。如果水平線纜數(shù)量比較少，可以直接從垂直主干通過配管到各個(gè)終端。水平系統(tǒng)示意圖如下：支線管道支線管道施工時(shí)注意水平有無吊頂，注意美觀。支線管道設(shè)計(jì)時(shí)主要注意各個(gè)系統(tǒng)的分管敷設(shè)，以及各個(gè)線路的配管。需要注意水平直線穿線比較容易，轉(zhuǎn)彎頭多時(shí)，穿線比較困難。設(shè)計(jì)時(shí)注意配管數(shù)量。各個(gè)單體建筑圖紙（將在深化設(shè)計(jì)中體現(xiàn)）主要包括以下幾方面內(nèi)容：設(shè)計(jì)施工說明：設(shè)計(jì)施工說明主要分設(shè)計(jì)概況、設(shè)計(jì)依據(jù)、設(shè)計(jì)內(nèi)容、線纜敷設(shè)及文字標(biāo)注說明、專業(yè)配合等方面的情況。設(shè)計(jì)概況主要介紹單體樓的基本描述，如層數(shù)、層高、面積、房間功能等情況，讓實(shí)施者明白該樓的基本情況。線路敷設(shè)及文字標(biāo)注說明主要介紹圖紙中字母代表的含義，線路在建筑物的具體走向、管網(wǎng)材料的選擇等信息，方便安裝者識(shí)圖。專業(yè)配合則告訴實(shí)施者在弱電系統(tǒng)的建設(shè)中與土建、裝修、水電的配合，保證弱電系統(tǒng)在建成后方便使用（信息點(diǎn)位置旁邊必須考慮電源）。系統(tǒng)圖：它是體現(xiàn)弱電系統(tǒng)功能實(shí)現(xiàn)的核心部分，它告訴實(shí)施者各弱電系統(tǒng)在各樓層一個(gè)立體反映，還能反映主干到分支間的連接方式及線纜數(shù)量，以及各設(shè)備與主材的邏輯關(guān)系。平面圖：它是綜合管道的最主要的部分，反映實(shí)際需求的具體位置及各系統(tǒng)在每層樓面具體走向，還可以反映設(shè)備和終端安裝的具體位置和安裝方式。通過字母和簡(jiǎn)單的數(shù)字標(biāo)識(shí)來反映規(guī)范要求和專業(yè)技術(shù)。通過設(shè)計(jì)施工說明、系統(tǒng)圖、平面圖等相關(guān)規(guī)范和專業(yè)知識(shí)的結(jié)合，才能讓實(shí)施者理解弱電圖紙的各項(xiàng)含義和要求。才能全面反映設(shè)計(jì)者的設(shè)計(jì)思路和使用者的要求。設(shè)計(jì)要求管線橋架敷設(shè)：弱電系統(tǒng)傳輸線纜全部采用金屬橋架和穿保護(hù)管敷設(shè)方式。在垂直主干和水平主干采用金屬橋架，金屬橋架表面做無毛刺、防銹、噴塑處理、宜為淺灰色。公共走廊上的綜合布線、安保、有線電視的信號(hào)傳輸線均在弱電專用橋架內(nèi)敷設(shè)，其他場(chǎng)所的信號(hào)傳輸線一律穿金屬電線管，視情況在吊頂內(nèi)、樓板內(nèi)或墻內(nèi)暗敷設(shè)。有線廣播系統(tǒng)的信號(hào)線一律穿金屬電線管，視情況在吊頂內(nèi)、樓板內(nèi)或墻內(nèi)暗敷設(shè)，不得與上述各弱電系統(tǒng)信號(hào)線共管（橋架）敷設(shè)。在＋0.00地面樓板內(nèi)暗敷設(shè)的配線管均采用GC管(GB3092-82,即低壓流體輸送用焊接鋼管)，在機(jī)房?jī)?nèi)明敷的配線管道采用TC管道(GB3091-82,即低壓流體輸送用鍍鋅焊接鋼管)，其余的配線管均采用SC管(GC3640-82,即普通碳素鋼電線套管)。不同種類的弱電信號(hào)傳輸線不宜同孔（管）鋪設(shè)，嚴(yán)禁廣播線與其他弱電信號(hào)傳輸線同孔（管）鋪設(shè)，嚴(yán)禁電力導(dǎo)線與弱電信號(hào)傳輸線同孔（管）鋪設(shè)。其他：弱電管道電纜應(yīng)盡量避免與電力電纜管道、壓力管道一同鋪設(shè)，如確實(shí)無法避免，應(yīng)遵守有關(guān)設(shè)計(jì)規(guī)定，詳細(xì)距離參見相關(guān)規(guī)范。在施工過程中，弱電技術(shù)人員應(yīng)與電力、暖通、給排水的技術(shù)人員密切配合，以確保施工質(zhì)量。根據(jù)以上系統(tǒng)設(shè)計(jì)需求，根據(jù)福大新校區(qū)規(guī)劃特點(diǎn)，結(jié)合室內(nèi)設(shè)計(jì)規(guī)范以及學(xué)校的特點(diǎn)，充分考慮系統(tǒng)的預(yù)留，同時(shí)節(jié)省投資的角度對(duì)室內(nèi)進(jìn)行統(tǒng)一設(shè)計(jì)。各單體建筑進(jìn)戶管，一是滿足本身弱電系統(tǒng)功能的需要，二是從地理位置和管理角度考慮，可能作為分中心和匯聚點(diǎn)，進(jìn)戶管要滿足進(jìn)出建筑線纜的需要，留有充分余量，不能成為室內(nèi)外溝通的瓶頸。室外綜合管道設(shè)計(jì)原則采用整體規(guī)劃、統(tǒng)一設(shè)計(jì)、逐步細(xì)化、分步實(shí)施的原則，建設(shè)成覆蓋整個(gè)新校區(qū)各樓宇建筑、草坪、道路、室外廣場(chǎng)等之間的室外線纜通道。投資預(yù)留相結(jié)合。既注意到投資控制，防止浪費(fèi)；又要能滿足要求，尤其是學(xué)校建設(shè)分期進(jìn)行，需要滿足將來的應(yīng)用，能夠分步實(shí)施，并且能夠滿足將來一定的系統(tǒng)結(jié)構(gòu)變化?？傮w設(shè)計(jì)思路根據(jù)某大學(xué)新校區(qū)的園區(qū)布局情況，建議在主干道上組成一個(gè)扇型環(huán)，主干預(yù)留足夠的管道。室外弱電綜合管道設(shè)計(jì)比較復(fù)雜，它不僅要和校園整個(gè)弱電各個(gè)子系統(tǒng)的系統(tǒng)架構(gòu)進(jìn)行緊密和通盤考慮，而且還涉及到各個(gè)專業(yè)，從強(qiáng)電、上行水、下行水、煤氣、道路、土建等等均相關(guān)。一般做法是，根據(jù)土建的道路施工圖，分為一期、二、三期各個(gè)不同階段的道路施工時(shí)間，在根據(jù)各個(gè)專業(yè)的需求規(guī)劃，提交到設(shè)計(jì)院或者其他專門設(shè)計(jì)管線的單位，集中進(jìn)行統(tǒng)一規(guī)劃，調(diào)整各個(gè)系統(tǒng)之間的關(guān)系，提出各個(gè)系統(tǒng)的修改意見，將要求返回給各個(gè)系統(tǒng)設(shè)計(jì)單位，各個(gè)系統(tǒng)設(shè)計(jì)單位再根據(jù)要求和自己的需求進(jìn)行修改，如有不同以及，再次提交，整體修改。這樣的步驟，才能保證各個(gè)系統(tǒng)之間在施工時(shí)不會(huì)打架。尤其是在道路交叉路口，各個(gè)系統(tǒng)的管線均需要過路，如果各個(gè)系統(tǒng)要求埋深差不多（除了污水，其余基本差不多），這就會(huì)遇到問題。從規(guī)范的角度看，各個(gè)系統(tǒng)之間的管線有不同的距離要求，必須認(rèn)真按照規(guī)范執(zhí)行。這就要求在前期各個(gè)系統(tǒng)協(xié)調(diào)好。弱電管線和其他專業(yè)的距離要求如下：就弱電系統(tǒng)的室外管網(wǎng)而言，其組成的系統(tǒng)比較多，涉及到室外部分的有綜合布線系統(tǒng)、廣播系統(tǒng)、綜合安保系統(tǒng)、有線電視系統(tǒng)、一卡通系統(tǒng)、大屏顯示系統(tǒng)等，室外管網(wǎng)的設(shè)計(jì)，必須先設(shè)計(jì)好各個(gè)系統(tǒng)的結(jié)構(gòu)、規(guī)模、中心等關(guān)鍵內(nèi)容，明確各個(gè)建筑的施工時(shí)間、竣工時(shí)間，各個(gè)道路的建設(shè)時(shí)間，然后才能進(jìn)行弱電系統(tǒng)管網(wǎng)的統(tǒng)一規(guī)劃。弱電各個(gè)系統(tǒng)根據(jù)需求、建設(shè)工期等不同選擇不同的結(jié)構(gòu)拓?fù)?。各弱電系統(tǒng)的室外結(jié)構(gòu)將在各子系統(tǒng)介紹時(shí)進(jìn)行闡述。設(shè)計(jì)要求弱電系統(tǒng)傳輸線纜全部采用穿保護(hù)管埋地鋪設(shè)方式。線纜外管采用硬質(zhì)U-PVC管。管線埋地深約為0.7m，線纜穿過道路及廣場(chǎng)時(shí)其外管應(yīng)采用鍍鋅鋼管加以保護(hù)。不同種類的弱電信號(hào)傳輸線不宜同孔（管）鋪設(shè)，嚴(yán)禁廣播線與其他弱電信號(hào)傳輸線同孔（管）鋪設(shè)，嚴(yán)禁電力導(dǎo)線與弱電信號(hào)傳輸線同孔（管）鋪設(shè)。另外，弱電管道電纜應(yīng)盡量避免與電力電纜管道、壓力管道等同道路一側(cè)鋪設(shè)，如確實(shí)無法避免，應(yīng)遵守有關(guān)設(shè)計(jì)規(guī)定，參見相關(guān)規(guī)范。在施工過程中，弱電技術(shù)人員應(yīng)與電力、暖通、給排水的技術(shù)人員密切配合，以確保施工質(zhì)量。根據(jù)以上系統(tǒng)設(shè)計(jì)需求，根據(jù)某大學(xué)新校區(qū)規(guī)劃特點(diǎn)，結(jié)合室外設(shè)計(jì)規(guī)范以及學(xué)校的特點(diǎn)，充分考慮系統(tǒng)的預(yù)留，同時(shí)節(jié)省投資的角度對(duì)室外進(jìn)行統(tǒng)一設(shè)計(jì)。采用整體規(guī)劃、分步實(shí)施的原則，建設(shè)成覆蓋整個(gè)大學(xué)新校區(qū)各樓宇、廣場(chǎng)等主要建筑的室外線纜通道?？紤]到投資，采用多根大口徑的PVC管外加混凝土包封結(jié)構(gòu)。充分考慮系統(tǒng)的管線擴(kuò)展需要。將會(huì)在弱電管道設(shè)計(jì)中，考慮網(wǎng)絡(luò)綜合布線系統(tǒng)、電話通訊系統(tǒng)、一卡通系統(tǒng)、校園廣播系統(tǒng)、有線電視系統(tǒng)、安全防范系統(tǒng)、以及相關(guān)的弱電控制系統(tǒng)。在考慮弱電管道管孔數(shù)時(shí)，不僅要考慮各區(qū)域各系統(tǒng)的實(shí)現(xiàn)方式，這關(guān)系到室外線纜的數(shù)量和種類，而且要考慮分期實(shí)施實(shí)際情況，這關(guān)系到室外管道做出預(yù)留和充分利用的問題。同時(shí)要注意新校區(qū)各系統(tǒng)的引入的不確定性和校區(qū)規(guī)劃的不確定性。根據(jù)新校區(qū)的規(guī)劃位置，以及學(xué)校對(duì)教學(xué)和科研的定位，在室外管道設(shè)計(jì)中，考慮學(xué)校在多個(gè)方位均留有接口，方便學(xué)校與外部的互通互聯(lián)，保證學(xué)校在后期的發(fā)展和建設(shè)中十五年不落后。由于校區(qū)根據(jù)總體規(guī)劃可能對(duì)建筑的具體位置和功能作出調(diào)整和變更，在管道設(shè)計(jì)時(shí)，要考慮留有余量，以滿足規(guī)劃調(diào)整時(shí)的變化。因此，我們?cè)诳紤]管孔數(shù)時(shí)，要注意，要適度而留有余量，考慮的太多，投資大而產(chǎn)生浪費(fèi)，考慮的太少，給校園的后期建設(shè)帶來不利。在室外管道敷設(shè)時(shí)，盡量沿道路敷設(shè)，盡量少穿路面、綠化帶。在管道綜合考慮時(shí)，弱電管道與強(qiáng)電管道盡量分在道路的兩邊。穿路面時(shí)，采用鋼管?？拙脑O(shè)置應(yīng)符合規(guī)范。室外管線平面布局圖參見附圖綜合布線系統(tǒng)系統(tǒng)概述數(shù)字校園是隨著計(jì)算機(jī)、通信技術(shù)和聯(lián)網(wǎng)技術(shù)、樓宇控制技術(shù)的普及應(yīng)用，逐步發(fā)展起來的。數(shù)字校園是指對(duì)學(xué)校的四個(gè)基本要素即結(jié)構(gòu)、系統(tǒng)、服務(wù)、管理以及它們之間的相互聯(lián)系的最優(yōu)考慮，來提供一個(gè)投資合理，同時(shí)又擁有高效率的舒適、溫馨、安全便利的環(huán)境以及長(zhǎng)遠(yuǎn)的系統(tǒng)靈活性及市場(chǎng)能力。****大學(xué)新校區(qū)的智能化建設(shè)應(yīng)是建立在綜合布線系統(tǒng)基礎(chǔ)上的，具有高度樓宇自動(dòng)化、通訊自動(dòng)化和辦公自動(dòng)化的新型數(shù)字校園，它需要物業(yè)和電子技術(shù)的緊密結(jié)合。智能的程度如何，自動(dòng)化的實(shí)現(xiàn)，就必然取決于系統(tǒng)的設(shè)計(jì)水平和合理化程度。布線系統(tǒng)是建筑物或建筑群內(nèi)的信息傳遞的媒介。它不僅將話音和數(shù)據(jù)通信設(shè)備、交換設(shè)備和其它信息管理系統(tǒng)彼此相連，同時(shí)還能夠連接樓宇自控、監(jiān)控系統(tǒng)和通道控制系統(tǒng)。其靈活性、兼容性和可靠性已得到中國(guó)用戶的認(rèn)可，并已經(jīng)廣泛地在國(guó)家職能部委、學(xué)校、機(jī)關(guān)、銀行、大型集團(tuán)公司等行業(yè)得以推廣。在國(guó)際上結(jié)構(gòu)化綜合布線系統(tǒng)(SCS)早已成為建筑大樓的基本設(shè)施。結(jié)構(gòu)化綜合布線系統(tǒng)(SCS)為用戶提供了最合理的布線方式，并依靠其高品質(zhì)的材料，一改傳統(tǒng)布線的面貌，為****大學(xué)新校區(qū)能夠真正的成為智慧型的數(shù)字化大學(xué)奠定了25年內(nèi)不需改變通訊線路的傳輸媒介基礎(chǔ)。****大學(xué)新校區(qū)綜合布線需要考慮結(jié)構(gòu)化綜合布線系統(tǒng)為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、衛(wèi)星及公用天線系統(tǒng)、安保系統(tǒng)、多媒體系統(tǒng)、樓宇自動(dòng)化控制系統(tǒng)、信息集成管理自動(dòng)化系統(tǒng)等子系統(tǒng)的各類信息交換提供的物理鏈路。某大學(xué)新校區(qū)的綜合布線既要滿足各單體樓的使用需求，又要從校園整體布線結(jié)構(gòu)上進(jìn)行優(yōu)化設(shè)計(jì)，是整體布線結(jié)構(gòu)明了實(shí)用，避免因?yàn)槭┕さ南群箜樞蛟斐傻牟牧侠速M(fèi)和重復(fù)施工。網(wǎng)絡(luò)布線系統(tǒng)某大學(xué)新校區(qū)的網(wǎng)絡(luò)覆蓋了園區(qū)內(nèi)幾乎所有的單體建筑，是數(shù)字化校園應(yīng)用的高速通道，如何合理的設(shè)計(jì)好室外的拓?fù)浣Y(jié)構(gòu)直接關(guān)系到網(wǎng)絡(luò)的邏輯結(jié)構(gòu)和性能好壞。我們對(duì)校園所有的總體布局和功能分區(qū)進(jìn)行了綜合考慮，決定主干室外采用單模光纖，布線結(jié)構(gòu)上采用星形加環(huán)形的結(jié)構(gòu)，在校園總體設(shè)計(jì)上選擇了幾個(gè)區(qū)域中心和一個(gè)應(yīng)用總中心（可作為核心），區(qū)域中心之間通過48芯單模光纖一一連接構(gòu)成一個(gè)環(huán)，可作雙環(huán)結(jié)構(gòu)（可選）；選擇圖文信息中心為園區(qū)總中心，該中心到各區(qū)域中心之間采用2×48芯單模光纖進(jìn)行連接，將來可以做成雙核心的結(jié)構(gòu)（可選）；各單體建筑根據(jù)物理分布通過12芯單模光纖接入就近的區(qū)域中心。單體樓如宿舍、輔助用房等采用超五類四對(duì)非屏蔽雙絞線連接用戶終端和設(shè)備間的配線設(shè)備，教學(xué)樓、行政中心、科研樓、圖文信息中心等地方建議采用6類布線系統(tǒng)作數(shù)據(jù)水平線纜，語音布線建議采用超五類4對(duì)非屏蔽雙絞線；從區(qū)域中心到單體樓設(shè)備間可考慮兩種模式，一種是從區(qū)域中心直接引光纖至每個(gè)設(shè)備間，第二種是引光纖至單體樓，然后在樓內(nèi)進(jìn)行二次光纖分配。兩種模式各有有缺點(diǎn)，第一種是結(jié)構(gòu)比較明了，光纖容量比較充足，能滿足大容量的數(shù)據(jù)要求，但是會(huì)造成區(qū)域中心出戶和單體入戶的光纜數(shù)量增多，出入戶的管道需要有一定的容量；第二種模式減小了單體的出入戶光纖和管道數(shù)量，但是在網(wǎng)絡(luò)結(jié)構(gòu)上增加了一級(jí)節(jié)點(diǎn)（物理上的），即增加了一個(gè)故障點(diǎn)。我們建議采用第一種方式。室內(nèi)同樣考慮單模光纜進(jìn)行主干數(shù)據(jù)傳輸。語音通訊布線系統(tǒng)電話語音通訊系統(tǒng)是一個(gè)普遍使用的系統(tǒng)，也是目前智能系統(tǒng)中必不可少的一個(gè)系統(tǒng)，從傳統(tǒng)的電話系統(tǒng)到現(xiàn)在智能化數(shù)字化程度越來越高的程控交換系統(tǒng)，從傳統(tǒng)的模擬電話到多功能的數(shù)字業(yè)務(wù)，電話語音通訊系統(tǒng)對(duì)于某大學(xué)這樣一個(gè)數(shù)據(jù)業(yè)務(wù)平凡的使用單位來說是必不可少的，合理的設(shè)計(jì)該系統(tǒng)有兩個(gè)必須注意的地方：第一，是如何接入的問題，采用虛擬網(wǎng)還是采用內(nèi)部交換機(jī)的形式直接關(guān)系到業(yè)主的投資和系統(tǒng)的設(shè)計(jì)結(jié)構(gòu)，一般由電信運(yùn)營(yíng)商提供虛擬網(wǎng)的形式一期的投資會(huì)少一點(diǎn)，運(yùn)營(yíng)商會(huì)提供將電信信號(hào)的接入以及大對(duì)數(shù)到?jīng)]棟單體設(shè)備間，然后由弱電承包商來負(fù)責(zé)內(nèi)部的終端布線設(shè)計(jì)；如果業(yè)主選擇自己購(gòu)買程控交換機(jī)，則校園內(nèi)部的主干設(shè)計(jì)大部分是由弱電承包商來設(shè)計(jì)，一期的投資會(huì)多一些；第二，就是終端用戶如何接入的問題，一些業(yè)主會(huì)選擇采用傳統(tǒng)的模擬線路接入，從目前的使用來說還不存在太多的問題，但是以后數(shù)據(jù)業(yè)務(wù)增多的時(shí)候，在數(shù)據(jù)和語音之間的互換性上存在地很大的問題，而且程控的數(shù)字業(yè)務(wù)將來隨著數(shù)據(jù)量的增加也很有可能用到2芯以上的容量，傳統(tǒng)的電話線路無法滿足該需求，我們建議業(yè)主采用超五類的8芯4對(duì)非屏蔽雙絞線作為布線水平子系統(tǒng)的通道基礎(chǔ)，開放式的超5類RJ45信息出口，可兼容并支持各種傳真、計(jì)算機(jī)網(wǎng)絡(luò)及計(jì)算機(jī)系統(tǒng)。垂直主干可以采用3類大對(duì)數(shù)或者更高性能的大對(duì)數(shù)。根據(jù)學(xué)校的初步需求，將整個(gè)某大學(xué)劃分為學(xué)生區(qū)、教學(xué)中心區(qū)、體育區(qū)、國(guó)際合作區(qū)幾個(gè)區(qū)域，具體接入等操作方式由業(yè)主和電信運(yùn)營(yíng)商以及弱電承包商協(xié)商后再定。網(wǎng)絡(luò)室外的光纖物理拓?fù)淙缦聢D所示：用戶需求分析采用綜合布線系統(tǒng)的原因現(xiàn)在各學(xué)校、企業(yè)和政府部門內(nèi)，信息已成為一種關(guān)鍵性的資源，它必須精確、迅速地傳輸于各種通訊設(shè)備、數(shù)據(jù)處理設(shè)備和顯示設(shè)備之間。由于這一原因，學(xué)校、企業(yè)、政府各部門都要求在盡可能短的時(shí)間內(nèi)改進(jìn)這些通訊系統(tǒng)，并根據(jù)需要配置各種配線系統(tǒng)。而在中國(guó)，即便是在新設(shè)計(jì)的建筑物內(nèi)，往往仍沿用過去的那些布線技術(shù)，致使各種系統(tǒng)的布線無法相容，難以適應(yīng)新技術(shù)的發(fā)展，且管線擁擠不堪，而配線上的巨額投資往往是重復(fù)的。這種情況還會(huì)隨著學(xué)校、企業(yè)、政府的成長(zhǎng)，設(shè)備的更新，人員的變動(dòng)，教學(xué)、辦公環(huán)境的變更而變得越來越糟。任何的增添、變動(dòng)，都可能引起全局的變動(dòng)，不但影響員工的辦公、教學(xué)效率，對(duì)學(xué)校、政府的運(yùn)營(yíng)也產(chǎn)生不良的影響。尤其是隨著ISDN（綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)的）、ATM（異步傳輸模式）、FDDI/TPDDI（光纖分布式數(shù)據(jù)接口/雙絞線分布式數(shù)據(jù)接口），樓宇自動(dòng)化系統(tǒng)的出現(xiàn)、應(yīng)用、推廣和發(fā)展，原來使用的布線系統(tǒng)將無法滿足要求。因此，尋求一種更合理、更優(yōu)化、彈性強(qiáng)、穩(wěn)定性和擴(kuò)展性好的布線技術(shù)，已成為當(dāng)務(wù)之急。它不但能夠滿足現(xiàn)在的要求，更主要的是迎接未來對(duì)配線系統(tǒng)的挑戰(zhàn)。綜合布線系統(tǒng)與應(yīng)用系統(tǒng)的關(guān)系布線系統(tǒng)是建筑物或建筑群內(nèi)的信息傳遞的媒介。它不僅將話音和數(shù)據(jù)通信設(shè)備、交換設(shè)備和其它信息管理系統(tǒng)彼此相連，同時(shí)還能夠連接樓宇自控、監(jiān)控系統(tǒng)和通道控制系統(tǒng)。其靈活性、兼容性和可靠性已得到中國(guó)用戶的認(rèn)可，并已經(jīng)廣泛地在國(guó)家職能部委、學(xué)校、機(jī)關(guān)、銀行、大型集團(tuán)公司等行業(yè)得以推廣。在國(guó)際上結(jié)構(gòu)化綜合布線系統(tǒng)早已成為建筑大樓的基本設(shè)施。傳統(tǒng)布線存在的問題：對(duì)于一個(gè)新校區(qū)，它是否能夠在現(xiàn)在或?qū)硎冀K具備最先進(jìn)的現(xiàn)代化管理和通訊水平，最終要取決于學(xué)校內(nèi)是否有一套完整、高質(zhì)和符合國(guó)際標(biāo)準(zhǔn)的布線系統(tǒng)。在傳統(tǒng)布線系統(tǒng)中，由于多個(gè)子系統(tǒng)獨(dú)立布線，并采用不同的傳輸媒介。這就給建筑物從設(shè)計(jì)和今后的管理帶來一系列的弊端。在線路路由上，各專業(yè)設(shè)計(jì)之間過多的牽制，使得最終設(shè)施的管道錯(cuò)綜復(fù)雜，要多次進(jìn)行圖紙匯總才能定出一個(gè)妥協(xié)的方案。在布線時(shí)，重復(fù)施工，造成材料和人員的浪費(fèi)。各弱電系統(tǒng)彼此相互獨(dú)立、互不兼容，造成使用者極大的不便。設(shè)備的改變、移動(dòng)都會(huì)使最終用戶無法改變?cè)械牟季€，以適應(yīng)各自的需求。這就要求用戶對(duì)布線系統(tǒng)進(jìn)行重新設(shè)計(jì)施工，造成不必要的浪費(fèi)和損壞，難于維護(hù)和管理，同時(shí)在擴(kuò)展時(shí)給原建筑物的美觀造成很大的影響。 因此說，原有的布線方式不具備開放性、兼容性和靈活性。采用按國(guó)際標(biāo)準(zhǔn)的結(jié)構(gòu)化布線系統(tǒng)的優(yōu)勢(shì)將各個(gè)系統(tǒng)統(tǒng)一布線，提高全系統(tǒng)的性能價(jià)格比。具有開放性和充分的靈活性，不論各個(gè)子系統(tǒng)設(shè)備如何改變，位置如何移動(dòng)，布線系統(tǒng)只需跳線不須任何其它改變。設(shè)計(jì)思路簡(jiǎn)潔，施工簡(jiǎn)單，施工費(fèi)用降低。充分適應(yīng)通訊和計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，為進(jìn)今后辦公、教學(xué)全面自動(dòng)化打下了堅(jiān)實(shí)的線路基礎(chǔ)。大大減少維護(hù)管理人員的數(shù)量及費(fèi)用。1. 可根據(jù)最終用戶的不同2. 需求進(jìn)行隨時(shí)的改變和調(diào)整。典型綜合布線示意圖傳統(tǒng)布線與結(jié)構(gòu)化布線的比較結(jié)構(gòu)化布線系統(tǒng)傳統(tǒng)布線系統(tǒng)傳輸介質(zhì)1以雙絞線來傳輸。2單一的傳輸介質(zhì)。3電話和電腦可互用。1電話使用專用的電話線。2電腦及網(wǎng)絡(luò)使用同軸電纜。3電腦電話線不能共用。不同電腦系統(tǒng)的處理方式1從配線架到墻上插座完全統(tǒng)一，適合不同電腦主機(jī)和電話系統(tǒng)使用。2提供IBM，DEC，HP等系統(tǒng)的連接，以及ETHERNET，TPDDI，TORKEN－RING的連接。3電腦終端機(jī)，電話機(jī)和其它網(wǎng)絡(luò)設(shè)備的插座可互用且完全相同。4移動(dòng)計(jì)算機(jī)設(shè)備，電話設(shè)備十分方便。5單一插座可接一部電話機(jī)和一個(gè)終端機(jī)。1各種不同電腦及網(wǎng)絡(luò)布不同的電纜并使用不同的結(jié)構(gòu)，線路無法共用也無法通用。2電腦和電話之插座不能互用。3移動(dòng)電話和電腦時(shí)必須要重布線。標(biāo)準(zhǔn)化問題滿足商用建筑標(biāo)準(zhǔn)1EIA/TIA5682EIA/TIA5693TSB364TSB40無國(guó)際標(biāo)準(zhǔn)可遵循用戶的要求****大學(xué)新校區(qū)的綜合布線系統(tǒng)的建設(shè)，本著經(jīng)濟(jì)實(shí)用的原則，按照各個(gè)系統(tǒng)對(duì)網(wǎng)絡(luò)要求，預(yù)留足夠的信息點(diǎn)。****大學(xué)新校區(qū)綜合布線主要綜合語音、數(shù)據(jù)、圖象、多媒體、樓宇控制及光網(wǎng)絡(luò)系統(tǒng)等；根據(jù)園區(qū)的物理布局考慮，建議學(xué)校的網(wǎng)絡(luò)、語音、一卡通、安防、電視、樓控以及廣播等中心都設(shè)置在圖文信息中心；學(xué)校網(wǎng)絡(luò)數(shù)據(jù)布線系統(tǒng)水平布線采用超五類和6類布線兩種模式，主干采用光纜；語音電話布線系統(tǒng)水平布線采用超5類布線，主干采用大對(duì)數(shù)電纜；用戶需求可行性分析根據(jù)用戶需求對(duì)智能化系統(tǒng)提出的基本要求和初步設(shè)想，我公司對(duì)綜合布線系統(tǒng)進(jìn)行了設(shè)計(jì)，綜合布線子系統(tǒng)是整個(gè)智能化系統(tǒng)的重要組成部分，是信息傳輸?shù)幕A(chǔ)設(shè)施，因此在綜合布線系統(tǒng)規(guī)劃時(shí)將以“統(tǒng)一考慮、分別實(shí)施、物盡其用、經(jīng)濟(jì)合理”的原則進(jìn)行分類實(shí)施。某大學(xué)校園的整體組網(wǎng)采用環(huán)形加星型結(jié)構(gòu)，數(shù)據(jù)主干采用多芯單模光纜，在學(xué)生宿舍、公共教學(xué)樓、商船類學(xué)科群院系統(tǒng)樓、通用工程學(xué)科群院系統(tǒng)樓設(shè)置四個(gè)區(qū)域中心，在圖文信息中心設(shè)置一個(gè)網(wǎng)絡(luò)總中心，基本上按照四個(gè)區(qū)域中心的位置將整個(gè)園區(qū)劃分為四個(gè)方型的區(qū)域，每個(gè)區(qū)域內(nèi)不設(shè)置三級(jí)匯聚中心，而是由各個(gè)單體接入所屬的中心。為便于管理，在每個(gè)方形區(qū)域內(nèi)建議不是采用傳統(tǒng)的光纜到樓，而是采用光纜到每個(gè)配線間。主干光纜在保證現(xiàn)有需求的同時(shí)作一定容量的光纖預(yù)留，在整體網(wǎng)絡(luò)結(jié)構(gòu)中，設(shè)計(jì)總中心到4個(gè)區(qū)域中心之間的星型主干光纜采用2×48芯單模光纜連接，4個(gè)區(qū)域中心之間環(huán)網(wǎng)主干光纜采用24芯單模光纜連接。4個(gè)區(qū)域中心到各個(gè)單體樓設(shè)備間采用12芯單模光纜。各樓宇內(nèi)部數(shù)據(jù)和語音信息點(diǎn)均采用超五類雙絞線。有線電視系統(tǒng)：本系統(tǒng)按照信號(hào)源取自城市有線電視網(wǎng)設(shè)計(jì)，各建筑物內(nèi)分別設(shè)置前端，前端設(shè)備一般設(shè)在建筑物的設(shè)備間。系統(tǒng)采用中心－分配—分支方式，室外射頻電纜沿地進(jìn)入建筑物時(shí)，應(yīng)在入戶端將電纜金屬外導(dǎo)體按照規(guī)范要求與接地裝置相連。此次設(shè)計(jì)考慮從電視中心到單體的有線電視信號(hào)采用光纜傳輸?shù)姆绞剑瑥倪壿嬌鲜且粋€(gè)星型擴(kuò)展的結(jié)構(gòu)。一卡通系統(tǒng)占用網(wǎng)絡(luò)光纖中的2芯，有線電視采用銅軸電纜的傳輸模式，安防采用基于校園網(wǎng)的方式，不單獨(dú)設(shè)置專網(wǎng)，在網(wǎng)絡(luò)分段時(shí)將安防單獨(dú)設(shè)為一個(gè)網(wǎng)段。綜合上述綜合布線系統(tǒng)應(yīng)覆蓋以下各部分：涉及計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)的計(jì)算機(jī)系統(tǒng)以及各類計(jì)算機(jī)外部設(shè)備（包括數(shù)字化投影系統(tǒng)設(shè)備）等；涉及傳統(tǒng)電話通信系統(tǒng)（包括電話、傳真、電話會(huì)議、無線分機(jī)的控制站點(diǎn)設(shè)備等；為其它子系統(tǒng)提供基礎(chǔ)；同時(shí)綜合布線系統(tǒng)要求達(dá)到：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)將覆蓋整個(gè)****大學(xué)新校區(qū)的建筑物。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以通過路由器接入INTERNET。主干網(wǎng)可以適應(yīng)FDDI，快速以太網(wǎng)，千兆以太網(wǎng)，ATM網(wǎng)等局域網(wǎng)可以根據(jù)具體用途配置各種級(jí)別的網(wǎng)絡(luò)設(shè)備，可以對(duì)網(wǎng)絡(luò)設(shè)備非常靈活的更新和移動(dòng)，同時(shí)可以適應(yīng)網(wǎng)絡(luò)設(shè)備的擴(kuò)充和調(diào)整。同時(shí)綜合布線系統(tǒng)必須符合國(guó)際標(biāo)準(zhǔn)——ISO/IEC11801《用戶樓宇通用布線系統(tǒng)》中各功能子系統(tǒng)的規(guī)定。系統(tǒng)設(shè)計(jì)目標(biāo)、原則該結(jié)構(gòu)化綜合布線系統(tǒng)將能支持樓內(nèi)的話音和數(shù)據(jù)系統(tǒng)，實(shí)現(xiàn)局域網(wǎng)資源共享，其中包括：通訊系統(tǒng)和辦公自動(dòng)化系統(tǒng)等，從而能提供電話電視傳真服務(wù)，電腦通訊服務(wù)，多功能的綜合信息服務(wù)。我們?yōu)楣こ淘O(shè)計(jì)的結(jié)構(gòu)化綜合布線系統(tǒng)將完全按照上述要求并基于以下目標(biāo)：滿足各項(xiàng)主要業(yè)務(wù)的需求，且兼顧未來長(zhǎng)遠(yuǎn)發(fā)展符合當(dāng)前和長(zhǎng)遠(yuǎn)的信息傳輸要求布線系統(tǒng)設(shè)計(jì)遵從國(guó)際（ISO/IEC11801）標(biāo)準(zhǔn)和郵電部和建設(shè)部標(biāo)準(zhǔn)布線系統(tǒng)采用國(guó)際標(biāo)準(zhǔn)建議的層層星形拓?fù)浣Y(jié)構(gòu)電腦網(wǎng)絡(luò)的速度須達(dá)到1Gbps的應(yīng)用并向10G發(fā)展的需要布線系統(tǒng)將支持語音、數(shù)據(jù)等綜合信息（如ISDN、B－ISDN、ATM等）的高質(zhì)量傳輸，并適應(yīng)各種不同類型不同廠商的電腦及網(wǎng)絡(luò)產(chǎn)品布線系統(tǒng)的信息出口采用國(guó)際標(biāo)準(zhǔn)的RJ45插座，以同一的線路規(guī)格和設(shè)備接口，使任意信息點(diǎn)都能接插不同類型的終端設(shè)備，如電腦、打印機(jī)、網(wǎng)絡(luò)終端、電話機(jī)、傳真機(jī)、電視機(jī)等，以支持話音、數(shù)據(jù)、圖象等數(shù)據(jù)信息或多媒體信息的傳輸同時(shí)我們?cè)谠O(shè)計(jì)中還體現(xiàn)了下列原則：適用性本設(shè)計(jì)從該大樓能提供綜合服務(wù)這一基本功能出發(fā)，主要滿足以下諸項(xiàng)對(duì)布線系統(tǒng)的需求并且能夠適應(yīng)未來網(wǎng)絡(luò)通訊技術(shù)的發(fā)展的需求。信息綜合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)模塊電話局通信網(wǎng)（含話音，傳真，X.25，DDN等）辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)能支持各種數(shù)據(jù)通信、多媒體技術(shù)以及信息管理系統(tǒng)等，并且能適應(yīng)現(xiàn)代和未來技術(shù)的發(fā)展，保證25年不落后。靈活性本設(shè)計(jì)應(yīng)能滿足樓內(nèi)各種通信設(shè)備的功能要求，即在不同樓層里搭建特定的通訊子網(wǎng)；在大樓任意的信息點(diǎn)上能夠連接不同類型的設(shè)備；如計(jì)算機(jī)，電話機(jī)，傳真機(jī)，打印機(jī)，終端機(jī)等?？蓴U(kuò)展性實(shí)施后的結(jié)構(gòu)化布線系統(tǒng)是可擴(kuò)充的，以便將來有更大的需求時(shí)很容易將設(shè)備安裝進(jìn)去。模塊化結(jié)構(gòu)結(jié)構(gòu)化布線系統(tǒng)中除去固定于建筑物內(nèi)的水平線纜外，其所有的接插件都是積木式的標(biāo)準(zhǔn)件，以方便使用管理和擴(kuò)充?？梢允沟迷谕度脒\(yùn)行后的維護(hù)工作中，備品備件儲(chǔ)備少，故障檢查定位快，運(yùn)行管理簡(jiǎn)單。開放性即能支持任何廠家的任意網(wǎng)絡(luò)產(chǎn)品，支持任意網(wǎng)絡(luò)結(jié)構(gòu)（總線型、星型、環(huán)型等）。布點(diǎn)原則數(shù)據(jù)點(diǎn)位需求量指標(biāo)性質(zhì)參考需求量指標(biāo)備注教學(xué)用房3個(gè)－5個(gè)/每教室一個(gè)教室最少3個(gè)網(wǎng)絡(luò)點(diǎn)學(xué)生公寓1個(gè)/2套宿舍按實(shí)際套數(shù)考慮教師公寓1個(gè)/1套行政辦公用房1個(gè)/8－10m2后勤附屬用房1個(gè)/20m2學(xué)生機(jī)房主干4個(gè)或1根光纜/1個(gè)機(jī)房?jī)?nèi)部數(shù)量根據(jù)計(jì)算機(jī)數(shù)量定做公共場(chǎng)所1個(gè)/50m2主要在樓道和大廳等處考慮根據(jù)目前樓宇建筑面積規(guī)劃，除學(xué)生宿舍外，校園內(nèi)信息點(diǎn)在5000～10000點(diǎn)左右。本次估算按照教學(xué)區(qū)6類信息點(diǎn)信息點(diǎn)5000個(gè)，宿舍區(qū)超5類信息點(diǎn)7000個(gè)考慮?？紤]布線一次到位，網(wǎng)絡(luò)設(shè)備可以根據(jù)需要逐步添加。電話需求量指標(biāo)如下表：性質(zhì)參考需求量指標(biāo)備注教學(xué)辦公用房1門/100~300m2學(xué)生公寓1門/1套宿舍按實(shí)際套數(shù)考慮教師公寓1門/1套行政辦公用房1門/10－15m2后勤附屬用房1門/50m2公共電話0.2門/100人終期按30000學(xué)生考慮本次按照電話點(diǎn)數(shù)按照6000個(gè)估算。系統(tǒng)的組成****大學(xué)新校區(qū)主要數(shù)據(jù)網(wǎng)絡(luò)綜合布線系統(tǒng)由六個(gè)子系統(tǒng)組成，一般采用星形環(huán)網(wǎng)結(jié)構(gòu)。由六個(gè)獨(dú)立的子系統(tǒng)組成的：工作區(qū)(WORKAREA)子系統(tǒng)。常用設(shè)備是工作站產(chǎn)品、計(jì)算機(jī)(PC，終端，打印機(jī))，電話，傳真機(jī)等設(shè)備。本設(shè)計(jì)中暫時(shí)考慮全部采用墻面插座暗裝（樓內(nèi)是否采用地插待與用戶協(xié)商后，在最終設(shè)計(jì)中考慮）。本方案中所有的信息插座均為電話、終端、網(wǎng)絡(luò)通用設(shè)計(jì)（RJ45），接終端或接網(wǎng)絡(luò)由用戶根據(jù)需要自由選擇。管理子系統(tǒng)(ADMINISTRATION)。其實(shí)現(xiàn)配線管理；設(shè)計(jì)完善，使用顏色編碼，利于追蹤和跳線；體積小,比傳統(tǒng)配線間節(jié)省了50%的空間。水平子系統(tǒng)(HRIZONTAL)。其包括：信息插座和管理子系統(tǒng)(跳線架)的連接，常用三類、超五類和六類雙絞線實(shí)現(xiàn)這種連接。水平線纜將干線線纜延伸到用戶工作區(qū)。采用6類的8芯非屏蔽雙絞線(CAT64PRUTP)，線纜帶寬可達(dá)到250MHZ。主干(BACKBONE)子系統(tǒng)。其實(shí)現(xiàn)計(jì)算機(jī)設(shè)備、程控機(jī)PBX和各管理子系統(tǒng)間的連接。常用通信介質(zhì)是光纖，系統(tǒng)傳輸率可達(dá)到GBPS。設(shè)備子系統(tǒng)(EQUIPMENT)。其實(shí)現(xiàn)布線系統(tǒng)與設(shè)備的連接。主要產(chǎn)品為配合不同設(shè)備用的有關(guān)的適配器。建筑群子系統(tǒng)(CAMPUS)。實(shí)現(xiàn)布線系統(tǒng)在建筑群中大樓之間的連接。數(shù)據(jù)網(wǎng)設(shè)計(jì)****大學(xué)新校區(qū)綜合布線系統(tǒng)將按照6個(gè)子系統(tǒng)進(jìn)行設(shè)計(jì)：工作區(qū)子系統(tǒng)設(shè)計(jì)我們?yōu)橛脩籼峁┑臉?biāo)準(zhǔn)RJ45信息出口，為超五類系統(tǒng)。開放式的超五類RJ45信息出口，可兼容并支持各種電話、傳真、計(jì)算機(jī)網(wǎng)絡(luò)及計(jì)算機(jī)系統(tǒng)。水平子系統(tǒng)設(shè)計(jì)信息點(diǎn)采用的超五類雙絞線，大大優(yōu)于EIA/TIA568標(biāo)準(zhǔn)的超五類指標(biāo)，能夠充分滿足各種寬帶信號(hào)的傳輸，可滿足用戶將來使用各種計(jì)算機(jī)網(wǎng)絡(luò)的需求。在設(shè)計(jì)過程中，除去工作區(qū)跳線，水平線纜不得超過90米，如超過90米，則須增加樓層設(shè)備間。水平線纜的長(zhǎng)度根據(jù)圖紙估算并考慮了端接余量及富余量。1箱＝1000FT＝305米平均線纜長(zhǎng)度（米）＝（最大長(zhǎng)度＋最小長(zhǎng)度）/2＋6米＋10％余量UTP電纜用量(箱)＝〖信息點(diǎn)數(shù)*平均每點(diǎn)線纜長(zhǎng)度/305〗垂直干線子系統(tǒng)設(shè)計(jì)垂直干線部分提供了大樓主配線架(MDF)與樓層配線架(DF)的連接路由。在本項(xiàng)目中室外數(shù)據(jù)主干采用8.3μm/125μm單模光纖。8.3μm/125μm單模光纖的優(yōu)點(diǎn)為光耦合率高、衰減小、傳輸距離長(zhǎng)。當(dāng)彎曲半徑大于其直徑的20倍時(shí)不影響信號(hào)的傳輸，是符合IEEE802.5FDDI和EIA/TIA568標(biāo)準(zhǔn)的主干傳輸線纜。單模光纜能夠支持大樓內(nèi)超過100米傳輸距離的計(jì)算機(jī)網(wǎng)絡(luò)和需要高帶寬的高速網(wǎng)絡(luò)傳輸應(yīng)用，可以確保目前和今后一段時(shí)間網(wǎng)絡(luò)系統(tǒng)的需求。在本項(xiàng)目里，我們選1根12芯8.3μm/125μm單模光纖來進(jìn)行室外高帶寬、高速率的數(shù)據(jù)傳輸。銅纜及光纖的長(zhǎng)度均用各樓層配線間到主配線間之間的距離乘以線纜根數(shù)并考慮足夠的端接余量和富余量,以便將來系統(tǒng)的擴(kuò)容（即點(diǎn)數(shù)的增加）。每層垂直主干銅（光）纜長(zhǎng)度（米）＝（50＋H）×（1＋10％）＋6(10）主配線間到豎井距離層高冗余接續(xù)每層垂直主干銅（光）纜用量（米）=每層垂直主干銅（光）纜長(zhǎng)度×根數(shù)設(shè)備間及管理子系統(tǒng)設(shè)計(jì)在本項(xiàng)目中，設(shè)備間和管理子系統(tǒng)是由配線架、跳線、各種標(biāo)識(shí)所組成。在配線架上使用色標(biāo)來區(qū)分干線電纜、水平線纜和連接在配線架上的設(shè)備端接點(diǎn)。本設(shè)計(jì)中每個(gè)分配線間的光纖到光纖配線架后通過光纖跳線連接到網(wǎng)絡(luò)設(shè)備上，再通過數(shù)據(jù)跳線和數(shù)據(jù)的水平配線架連接，數(shù)據(jù)的水平配線架連接計(jì)算機(jī)點(diǎn)的水平線纜。配線架的數(shù)量也考慮了足夠的冗余，以便將來系統(tǒng)的擴(kuò)容。建筑群子系統(tǒng)設(shè)計(jì)各單體建筑網(wǎng)絡(luò)弱電設(shè)備間到匯聚中心敷設(shè)12芯室外單模光纖。根據(jù)規(guī)范，室外光纜進(jìn)戶不得超過15米，必須轉(zhuǎn)接室內(nèi)光纜。其他智能化系統(tǒng)綜合布線設(shè)計(jì)****大學(xué)新校區(qū)智能化弱電系統(tǒng)設(shè)計(jì)進(jìn)行統(tǒng)一規(guī)劃設(shè)計(jì)。各智能化子系統(tǒng)的其他線纜連接，根據(jù)系統(tǒng)需要，參見各子系統(tǒng)詳細(xì)設(shè)計(jì)。用戶設(shè)備與布線系統(tǒng)的連接電話系統(tǒng)與系統(tǒng)的連接電話系統(tǒng)使用的標(biāo)準(zhǔn)插頭為RJ11插頭，可直接插入標(biāo)準(zhǔn)RJ45插座內(nèi)。其連接步驟是：在電話機(jī)的輸出線端裝上RJ11插頭。然后，將其插入雙孔信息插座或單孔信息插座上。一個(gè)信息插座孔可輸出8PIN，因此，其最大容量可裝4部電話。在擴(kuò)容時(shí)，必須由工程技術(shù)人員對(duì)插座進(jìn)行配線，在主、分配線架上進(jìn)行跳線，將水平線路和與PBX相連的線路連接起來。計(jì)算機(jī)網(wǎng)絡(luò)與系統(tǒng)的連接計(jì)算機(jī)與系統(tǒng)連接時(shí)，在計(jì)算機(jī)擴(kuò)展槽上插上網(wǎng)卡。如果網(wǎng)卡的接口不是雙絞線接口，則還需配備從該種接口至RJ45的轉(zhuǎn)換器，然后用一條兩端配有RJ45插頭的線纜分別插在網(wǎng)卡輸出端的RJ45插孔和信息插座上。在擴(kuò)容時(shí)，同樣要由工程技術(shù)人員對(duì)插座進(jìn)行配線，在主、從配線架上進(jìn)行跳線。網(wǎng)絡(luò)系統(tǒng)建設(shè)校園網(wǎng)需求分析與設(shè)計(jì)規(guī)劃校園網(wǎng)設(shè)計(jì)需求通過對(duì)****大學(xué)校園網(wǎng)需求的研究，結(jié)合對(duì)用戶網(wǎng)絡(luò)的考慮，我們認(rèn)為****大學(xué)校園網(wǎng)應(yīng)具備以下特性才能夠滿足需求，并保證建成后的網(wǎng)絡(luò)在一個(gè)較長(zhǎng)的時(shí)間內(nèi)具有較強(qiáng)的可用性和一定的先進(jìn)性。高可用性與先進(jìn)性****大學(xué)校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)要求組建萬兆主干網(wǎng)絡(luò)，具有極高的數(shù)據(jù)通信能力和足夠的帶寬；并在主干網(wǎng)上提供較強(qiáng)的可擴(kuò)展性。為了及時(shí)、迅速地處理網(wǎng)絡(luò)上傳送的數(shù)據(jù)，網(wǎng)絡(luò)應(yīng)有較高的網(wǎng)絡(luò)主干速度。網(wǎng)絡(luò)設(shè)備必須具備高速處理能力，提供高速數(shù)據(jù)鏈路，保證網(wǎng)絡(luò)高吞吐能力，滿足各種應(yīng)用（如：視頻會(huì)議系統(tǒng)）對(duì)網(wǎng)絡(luò)帶寬的需求；在各部門的工作組中采用交換技術(shù)，以保證在工作中網(wǎng)絡(luò)的快速響應(yīng)速度，用于提供較高的工作效率。高可靠性網(wǎng)絡(luò)要求具有高可靠性，高穩(wěn)定性和足夠的冗余，提供拓?fù)浣Y(jié)構(gòu)及核心設(shè)備的冗余和備份，為了防止局部故障引起整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓，要避免網(wǎng)絡(luò)出現(xiàn)單點(diǎn)失效。在網(wǎng)絡(luò)骨干上要提供備份鏈路，提供冗余路由；在網(wǎng)絡(luò)設(shè)備上要提供冗余配置，設(shè)備在發(fā)生故障時(shí)能以熱插拔的方式在最短時(shí)間內(nèi)進(jìn)行恢復(fù)，把故障對(duì)網(wǎng)絡(luò)系統(tǒng)的影響減少到最小，避免由于網(wǎng)絡(luò)故障造成用戶損失。網(wǎng)絡(luò)主干交換機(jī)等網(wǎng)絡(luò)結(jié)點(diǎn)關(guān)鍵設(shè)備必須具備一定的容錯(cuò)能力。關(guān)鍵結(jié)點(diǎn)設(shè)備運(yùn)行中出現(xiàn)故障后，能夠有效、及時(shí)地進(jìn)行故障恢復(fù)；要求結(jié)點(diǎn)設(shè)備的設(shè)置、恢復(fù)過程必須在短時(shí)間內(nèi)迅速完成?；九渲玫慕K端方式操作要簡(jiǎn)單，結(jié)點(diǎn)內(nèi)部的配置內(nèi)容可以通過筆記本電腦采用TCP/IP協(xié)議下載保存、或是上載恢復(fù)。安全性****大學(xué)校園網(wǎng)網(wǎng)絡(luò)作為一個(gè)支持眾多用戶、并同時(shí)和INTERNET/CERNET存在連接的網(wǎng)絡(luò)，網(wǎng)絡(luò)安全性在整個(gè)網(wǎng)絡(luò)中是個(gè)很重要的問題，我們應(yīng)該采用一定手段控制網(wǎng)絡(luò)的安全性，以保證網(wǎng)絡(luò)正常運(yùn)行。網(wǎng)絡(luò)中應(yīng)采取多種技術(shù)從內(nèi)部和外部同時(shí)控制用戶對(duì)網(wǎng)絡(luò)資源的訪問?？梢杂蒙矸菡J(rèn)驗(yàn)證、VLAN劃分等技術(shù)有效地控制內(nèi)部用戶的行為，比如杜絕對(duì)IP地址的盜用和偵聽用戶口令等，同時(shí)也能夠利用防火墻控制外部人員對(duì)網(wǎng)絡(luò)的訪問；網(wǎng)絡(luò)系統(tǒng)還應(yīng)具備高度的數(shù)據(jù)安全性和保密性，能夠防止非法侵入和信息泄漏?？晒芾硇詮?qiáng)有力的網(wǎng)管軟件是有效地進(jìn)行網(wǎng)絡(luò)管理的助手，網(wǎng)管軟件應(yīng)能夠支持對(duì)網(wǎng)絡(luò)進(jìn)行設(shè)備級(jí)和系統(tǒng)級(jí)的管理，并能支持通用瀏覽器進(jìn)行網(wǎng)絡(luò)設(shè)備的管理及配置。靈活的設(shè)置每個(gè)用戶對(duì)Internet訪問功能，能夠?qū)γ總€(gè)用戶實(shí)行管理；并且能夠?qū)崿F(xiàn)復(fù)雜的計(jì)費(fèi)管理。可擴(kuò)充性隨著用戶應(yīng)用規(guī)模的不斷擴(kuò)大，要求網(wǎng)絡(luò)可以方便地?cái)U(kuò)充容量，支持更多的用戶及應(yīng)用；隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)必須能夠平滑地過渡到新的技術(shù)和設(shè)備，保證用戶現(xiàn)有的投資。某大學(xué)的主干設(shè)備全部采用機(jī)柜式主交換機(jī)，保障了網(wǎng)絡(luò)的可擴(kuò)充性。VLAN劃分根據(jù)校園網(wǎng)的實(shí)際需求，屬于同一部門的工作人員可能在不同的建筑物中，但需要在一個(gè)邏輯子網(wǎng)內(nèi)。網(wǎng)絡(luò)站點(diǎn)的增減，人員的變動(dòng)，無論從網(wǎng)絡(luò)管理，還是用戶的角度來講，都需要虛擬網(wǎng)技術(shù)的支持。虛擬網(wǎng)可以建立不受物理區(qū)域限制的，覆蓋整個(gè)校園的相互具有一定獨(dú)立性的邏輯子網(wǎng)，各邏輯子網(wǎng)間廣播報(bào)文相互隔離并通過第三層的訪問控制設(shè)置實(shí)現(xiàn)可管理的子網(wǎng)間的互相訪問。因此在網(wǎng)絡(luò)主干中要支持三層交換及VLAN劃分。根據(jù)管理以及各部門智能的分配或用戶定義的其它策略進(jìn)行相應(yīng)的VLAN的靈活劃分，在整個(gè)網(wǎng)絡(luò)中使用虛擬網(wǎng)技術(shù)，以提高網(wǎng)絡(luò)的安全性和靈活性。網(wǎng)絡(luò)中心設(shè)備和骨干設(shè)備能夠提供線速的VLAN之間的路由和高性能的第三層的數(shù)據(jù)包的處理。多層交換技術(shù)通過三層交換技術(shù)，特別是基于硬件的第三層交換，可以避免不同的網(wǎng)段或VLAN之間訪問時(shí)，由于路由效率的影響而產(chǎn)生的傳輸效率影響。對(duì)于一個(gè)應(yīng)用，當(dāng)?shù)谝粋€(gè)數(shù)據(jù)包發(fā)送到交換機(jī)時(shí)，通過路由設(shè)備進(jìn)行轉(zhuǎn)發(fā)，同時(shí)在專用芯片中存入有關(guān)的信息，使得后來的所有數(shù)據(jù)包均無需通過路由設(shè)備再次處理，而直接由交換機(jī)進(jìn)行轉(zhuǎn)發(fā)。這樣就可以充分的利用交換機(jī)的包處理能力，實(shí)現(xiàn)真正的線速交換。同時(shí)，由于三層交換技術(shù)的引進(jìn)，大大減輕了中心路由設(shè)備的工作壓力，使之不再需要將大量的CPU處理能力花在重復(fù)性的數(shù)據(jù)轉(zhuǎn)發(fā)工作上，從而可以承擔(dān)更為復(fù)雜且重要的工作。多播技術(shù)和多媒體支持****大學(xué)校園網(wǎng)要求具有數(shù)據(jù)，圖像，話音等多媒體實(shí)時(shí)通訊能力；并在主干網(wǎng)上提供足夠的帶寬和可保證的服務(wù)質(zhì)量，滿足大量用戶對(duì)帶寬的基本需要，并保留一定的余量供突發(fā)的數(shù)據(jù)傳輸使用，最大可能地降低網(wǎng)絡(luò)傳輸?shù)难舆t。整個(gè)網(wǎng)絡(luò)在服務(wù)質(zhì)量(QoS)、預(yù)留寬帶設(shè)置、合理進(jìn)行帶寬管理方面應(yīng)提供優(yōu)良的品質(zhì)。IP組播技術(shù)有其獨(dú)特的優(yōu)越性——在組播網(wǎng)絡(luò)中，即使用戶數(shù)量成倍增長(zhǎng)，主干帶寬不需要隨之增加。網(wǎng)絡(luò)建設(shè)規(guī)劃及分析網(wǎng)絡(luò)系統(tǒng)整體規(guī)劃在****大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)中，為建設(shè)“數(shù)字化校園”，必須貫徹“整體規(guī)劃、分布實(shí)施、逐步升級(jí)”的思路，對(duì)校園網(wǎng)逐步進(jìn)行逐步完善。在****大學(xué)校園網(wǎng)的規(guī)劃中，整個(gè)系統(tǒng)將來要達(dá)到15000－20000信息點(diǎn)的規(guī)模。這就要求在進(jìn)行校園網(wǎng)初期網(wǎng)絡(luò)建設(shè)中，校園網(wǎng)的主干節(jié)點(diǎn)必須要考慮足夠的余量，以保障將來網(wǎng)絡(luò)的擴(kuò)展。在校園網(wǎng)的對(duì)外接入方面，可以考慮配置高性能路由器以接入CERNET和INTERNET，并配置高性能防火墻以保障校園網(wǎng)的安全。同時(shí)，需要建立撥號(hào)訪問服務(wù)器以提供對(duì)在校園網(wǎng)外部用戶對(duì)內(nèi)網(wǎng)的訪問功能。網(wǎng)絡(luò)規(guī)劃分析在****大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的總體建設(shè)中，我們可以將****大學(xué)分為三個(gè)層次。1）在圖文信息中心建設(shè)****大學(xué)的雙核心網(wǎng)絡(luò)，兩太主交換機(jī)分別以單模千兆方式連接二級(jí)交換中心，并建立校區(qū)的數(shù)據(jù)中心和各類應(yīng)用軟件服務(wù)系統(tǒng)；2）在校園網(wǎng)中設(shè)立四個(gè)匯聚中心，通過單模光纖以萬兆速率接入到信息中心主交換機(jī)并通過環(huán)網(wǎng)結(jié)構(gòu)將4個(gè)二級(jí)核心交換機(jī)互聯(lián)；向下以千兆方式接入到各個(gè)接入樓宇；2）在各樓層內(nèi)部通過對(duì)接入交換機(jī)進(jìn)行堆疊或千兆級(jí)連，實(shí)現(xiàn)所有接入交換機(jī)千兆上連，百兆接入桌面信息點(diǎn)。主干設(shè)備負(fù)責(zé)對(duì)園區(qū)網(wǎng)內(nèi)的所有數(shù)據(jù)進(jìn)行高速轉(zhuǎn)發(fā)，為數(shù)據(jù)庫(kù)服務(wù)器和應(yīng)用服務(wù)器群之間大容量信息交換提供有效的高速通道，主干網(wǎng)絡(luò)如果出現(xiàn)故障，整個(gè)校園網(wǎng)就會(huì)全部癱瘓。因此，在主干交換機(jī)選性方面，對(duì)交換機(jī)的安全性、可靠性、穩(wěn)定性、可擴(kuò)展型等方面都有相當(dāng)高的要求。為保證網(wǎng)絡(luò)中心節(jié)點(diǎn)的高可靠性和可用性，可以考慮采用兩臺(tái)主交換機(jī)分別作為主備方式接入網(wǎng)絡(luò)，將核心網(wǎng)絡(luò)的平均無故障時(shí)間提高到99.999%以上，基本可以保障網(wǎng)絡(luò)實(shí)現(xiàn)全年不間斷的順暢連通。核心網(wǎng)絡(luò)產(chǎn)品分析目前主流的高端網(wǎng)絡(luò)設(shè)備廠商包括Cisco、Extreme、Cabletron、Nortel等，各個(gè)廠家均有一定的市場(chǎng)份額，而且各家的產(chǎn)品也有各自優(yōu)勢(shì)所在。CISCO公司是目前世界上排名第一的網(wǎng)絡(luò)設(shè)備和解決方案供應(yīng)商，生產(chǎn)的三大系列產(chǎn)品：ATM交換機(jī)、多協(xié)議路由器和LAN交換機(jī)產(chǎn)品，掌握著計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)系統(tǒng)全球市場(chǎng)的50％以上，CISCO在行業(yè)中的領(lǐng)袖地位越來越明顯。它具有強(qiáng)大的技術(shù)開發(fā)隊(duì)伍和網(wǎng)絡(luò)專家共同為網(wǎng)絡(luò)產(chǎn)品的走向把脈，并實(shí)時(shí)地提出具有世界領(lǐng)先的技術(shù)，領(lǐng)導(dǎo)網(wǎng)絡(luò)新潮流。例如CISCO的DPT技術(shù)將被采納為新一代的網(wǎng)絡(luò)技術(shù)，并且已經(jīng)得到了較好的應(yīng)用。CISCO公司的獨(dú)特優(yōu)勢(shì)在于其創(chuàng)造的網(wǎng)際網(wǎng)互聯(lián)操作系統(tǒng)(IOS)，它可以將所有CISCO產(chǎn)品平滑地聯(lián)接成一體，同時(shí)給用戶提供一個(gè)可支持任意硬件界面、任意鏈路層、網(wǎng)絡(luò)層協(xié)議的可擴(kuò)展的開放型網(wǎng)絡(luò)。目前，不僅所有CISCO公司的產(chǎn)品都融入了IOS技術(shù)，許多第三方合作伙伴也在其產(chǎn)品中使用了IOS技術(shù)，因此，IOS己成為工業(yè)界網(wǎng)際網(wǎng)互連的事實(shí)標(biāo)準(zhǔn)，選擇CISCO公司產(chǎn)品，可以充分利用其先進(jìn)的軟硬件網(wǎng)絡(luò)技術(shù)，更好地滿足網(wǎng)絡(luò)設(shè)計(jì)要求。同時(shí)Cisco公司在產(chǎn)品的返修服務(wù)方面有許多的便利條件，也積累了許多大型園區(qū)網(wǎng)絡(luò)建設(shè)的經(jīng)驗(yàn)。Cisco公司的網(wǎng)絡(luò)產(chǎn)品是國(guó)際知名的主流產(chǎn)品，選擇Cisco網(wǎng)絡(luò)產(chǎn)品具有廣闊的發(fā)展前進(jìn)和良好的技術(shù)保障，同時(shí)還有良好的服務(wù)體系支持。CISCO提供多種技術(shù)來保障設(shè)備的高可靠性和可用性：1．針對(duì)VLAN的生成樹(PVST)用于CiscoInterswitchLink(ISL)和802.1QVLANTrunking；2．Cisco增強(qiáng)型的生成樹,包括UplinkFastandPortFast；3．CiscoHotStandbyRouterProtocol(HSRP)和HSRPTrack；4．CiscoIOS基于地址的負(fù)載均衡，在相等的OSPF路徑開銷；5．CiscoIOS針對(duì)OSPF的快速收斂；6．CiscoIOS針對(duì)Cisco路由器的專用IGRP/EIGRP快速路由協(xié)議……因此，主要網(wǎng)絡(luò)設(shè)備（中心交換機(jī)、接入交換機(jī)和廣域網(wǎng)路由器等）采用Cisco的產(chǎn)品，搭建出一個(gè)高性能、高可靠性并具有強(qiáng)大收縮性的網(wǎng)絡(luò)平臺(tái)。整體系統(tǒng)具有標(biāo)準(zhǔn)化和開放性：符合國(guó)際標(biāo)準(zhǔn)，支持TCP/IP

協(xié)議、標(biāo)準(zhǔn)路由協(xié)議；具有先進(jìn)性和成熟性—選擇支持三層路由交換、二層交換、虛擬網(wǎng)（VLAN）劃分的成熟的國(guó)際先進(jìn)的網(wǎng)絡(luò)技術(shù)和設(shè)備；提供了無阻塞的內(nèi)部交換能力，以及DDN、撥號(hào)/ISDN、寬帶IP等多種形式的終端接入方式。網(wǎng)絡(luò)安全的考慮在****大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)intranet建設(shè)過程中，網(wǎng)絡(luò)安全的重要性時(shí)無需質(zhì)疑的。在諸多安全因素中，防黑、防病毒及入侵監(jiān)測(cè)系統(tǒng)是在網(wǎng)絡(luò)應(yīng)用建設(shè)中需重點(diǎn)考慮的。其中，防火墻作為接入到外網(wǎng)的唯一屏障，是隔絕黑客的主要設(shè)備。提供internet安全接入,對(duì)****大學(xué)網(wǎng)絡(luò)訪問用戶進(jìn)行安全監(jiān)測(cè)的最重要的設(shè)備就是防火墻。從防火墻產(chǎn)品和技術(shù)發(fā)展來看，分為三種類型：基于路由器的包過濾防火墻、基于通用操作系統(tǒng)的防火墻、基于專用安全操作系統(tǒng)的防火墻?，F(xiàn)有防火墻品種繁多，采用的安全方式各種各樣，針對(duì)基于代理服務(wù)器的防火墻、軟件防火墻，我們作如下對(duì)比：防火墻類型問題運(yùn)行在應(yīng)用層的基于代理的防火墻（如市面的CHECKPOINT軟件防火墻）性能低需要昂貴的通用平臺(tái)使用開放系統(tǒng)如UNIX時(shí)本身具有安全風(fēng)險(xiǎn)運(yùn)行在網(wǎng)絡(luò)層的包過濾的防火墻（各軟件防火墻）采用不是禁止的就允許的算法，安全方法易存在漏洞；包處理速度較慢面向靜態(tài)連接防火墻功能的自適應(yīng)安全算法（CiscoPIX防火墻）ASA可以跟蹤源和目的地址、傳輸控制協(xié)議（TCP）序列號(hào)、端口號(hào)和每個(gè)數(shù)據(jù)包的附加TCP標(biāo)志。只有存在已確定連接關(guān)系的正確的連接時(shí)，訪問才被允許通過防火墻。這樣做，內(nèi)部和外部的授權(quán)用戶就可以透明地訪問企業(yè)資源，而同時(shí)保護(hù)了內(nèi)部網(wǎng)絡(luò)不會(huì)受到非授權(quán)訪問的侵襲與包過濾相比，功能更強(qiáng)勁；速度更快與應(yīng)用層代理防火墻相比，其性能更高，擴(kuò)展性更強(qiáng)由以上表格可以看出，無論在安全還是速度方面，選用硬件防火墻都是軟件防火墻和基于代理的防火墻所不能比擬的。所以，針對(duì)****大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)備選型，我們選用硬件防火墻作為校園網(wǎng)網(wǎng)絡(luò)安全屏障。在硬件防火墻中，評(píng)判器性能是否優(yōu)越的主要有如下指標(biāo)：吞吐量：防火墻串接在網(wǎng)絡(luò)出入口處，對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行檢查，如防火墻缺乏足夠的吞吐量，則可能對(duì)網(wǎng)絡(luò)性能影響極大，因此防火墻產(chǎn)品必須具有一定的吞吐量保證；管理的方便性與安全性：防火墻的設(shè)置是一項(xiàng)非常重要的工作，一個(gè)設(shè)置良好的包過濾防火墻就可以發(fā)揮很好的作用，但設(shè)置防火墻是一項(xiàng)非常復(fù)雜的工作，因此應(yīng)該盡量選擇設(shè)置方便的防火墻，同時(shí)無論遠(yuǎn)程還是本地，都必須保證設(shè)置只能由管理員完成，并且防火墻的設(shè)置無法為人非法修改。審計(jì)和日志功能：防火墻的審計(jì)和日志信息往往是許多安全事件最好的證據(jù)之一，因此良好的審計(jì)和日志功能是優(yōu)秀防火墻的共同特征。好的審計(jì)和日志功能支持用戶進(jìn)行各個(gè)層次的審計(jì)，并提供工具進(jìn)行審計(jì)數(shù)據(jù)的轉(zhuǎn)儲(chǔ)、處理、查詢等。平臺(tái)自身安全性：防火墻自身往往成為很多網(wǎng)絡(luò)攻擊的對(duì)象，因此其自身應(yīng)該有足夠的強(qiáng)度保證自身平臺(tái)的安全。產(chǎn)品必須通過國(guó)家信息安全保密職能部門的認(rèn)可。根據(jù)上述原則和招標(biāo)文件要求，我們選擇具有高性價(jià)比的CISCOPIX535系列防火墻。無線網(wǎng)規(guī)劃分析在****大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)具體的網(wǎng)絡(luò)環(huán)境搭建中，某些場(chǎng)所由于其特有的原因，不適合進(jìn)行布線系統(tǒng)的搭建或布線系統(tǒng)不能滿足其要求，例如像圖書閱覽室、大規(guī)模會(huì)議室和休閑場(chǎng)所。在這些場(chǎng)合中，由于網(wǎng)絡(luò)應(yīng)用者使用網(wǎng)絡(luò)有著隨意和不固定的特點(diǎn)，布線系統(tǒng)無疑會(huì)限制使用者的應(yīng)用。這樣，無線網(wǎng)絡(luò)應(yīng)用就會(huì)作為布線系統(tǒng)和傳統(tǒng)網(wǎng)絡(luò)的必要補(bǔ)充，也會(huì)納入****大學(xué)的應(yīng)用。無線網(wǎng)的應(yīng)用不像傳統(tǒng)布線那樣明確和直觀，由于無線網(wǎng)應(yīng)用中存在種種不確定性，在無線接入點(diǎn)（AP）的分布和無線信號(hào)的強(qiáng)弱方面，必須經(jīng)過實(shí)驗(yàn)才可以最終確定。而且在帶寬和網(wǎng)絡(luò)可用性方面，無線網(wǎng)也遠(yuǎn)不能和有線網(wǎng)相提并論；無線網(wǎng)的優(yōu)勢(shì)在于它的靈活性和方便性，無線局域網(wǎng)絡(luò)絕不是用來取代有線局域網(wǎng)絡(luò)，而是用來彌補(bǔ)有線局域網(wǎng)絡(luò)之不足，以達(dá)到網(wǎng)絡(luò)延伸之目的，下列情形可能須要無線局域網(wǎng)絡(luò)。無固定工作場(chǎng)所的使用者追求靈活和方便的休閑場(chǎng)所有線局域網(wǎng)絡(luò)架設(shè)受環(huán)境限制的場(chǎng)所作為有線局域網(wǎng)絡(luò)的備用系統(tǒng)網(wǎng)絡(luò)方案總體設(shè)計(jì)本章主要針對(duì)****大學(xué)校園網(wǎng)本期工程建設(shè)的具體需求，而提出****大學(xué)校園網(wǎng)建造的網(wǎng)絡(luò)總體建議。****大學(xué)校園網(wǎng)設(shè)計(jì)主要包括以下部分：校區(qū)高速主干設(shè)計(jì)路由協(xié)議設(shè)計(jì)無線網(wǎng)絡(luò)設(shè)計(jì)網(wǎng)絡(luò)管理的設(shè)計(jì) 下面，我們將針對(duì)校園網(wǎng)的需求分別介紹各邏輯部分的設(shè)計(jì)方案。主干網(wǎng)絡(luò)技術(shù)選型選擇好的網(wǎng)絡(luò)技術(shù)，構(gòu)建強(qiáng)健的網(wǎng)絡(luò)主干是系統(tǒng)的首要方面。在目前的校園網(wǎng)絡(luò)選型中，主要包括星型以太網(wǎng)絡(luò)和環(huán)形網(wǎng)絡(luò)兩種，在網(wǎng)絡(luò)傳速速度上，又以千兆網(wǎng)絡(luò)和萬兆網(wǎng)絡(luò)為主。為保障某大學(xué)網(wǎng)絡(luò)建設(shè)的健壯性和可靠性，建議某大學(xué)建立萬兆以太核心網(wǎng)絡(luò)，采用星型＋環(huán)形技術(shù)將某大學(xué)的網(wǎng)絡(luò)建設(shè)成為中國(guó)高校校園網(wǎng)絡(luò)建設(shè)的典范。目前，萬兆千兆網(wǎng)絡(luò)已經(jīng)成為交換網(wǎng)絡(luò)的成熟技術(shù)，并得到各大高校的認(rèn)可和應(yīng)用。建議在****大學(xué)采用萬兆主干，千兆樓層、百兆接入方式為****大學(xué)網(wǎng)絡(luò)系統(tǒng)中心局域網(wǎng)骨干來構(gòu)建核心——匯聚——接入三級(jí)系統(tǒng)。核心網(wǎng)絡(luò)方案設(shè)計(jì)從各家交換機(jī)廠商產(chǎn)品分析，在由千兆以太技術(shù)構(gòu)成城域網(wǎng)方案中，CISCO產(chǎn)品在技術(shù)先進(jìn)性方面具有較為明顯的優(yōu)勢(shì)，性價(jià)比較高。在全國(guó)高校校園網(wǎng)建設(shè)中，CISCO交換機(jī)產(chǎn)品占據(jù)了較大的份額，因此，建議采用CISCO公司交換機(jī)系列來構(gòu)建校園核心——匯聚層交換機(jī)，在邊界接入設(shè)備、防火墻設(shè)備均選用CISCO公司產(chǎn)品，并可實(shí)現(xiàn)所有網(wǎng)絡(luò)設(shè)備的集中管理，大大減輕了設(shè)備管理和維護(hù)的復(fù)雜度。在某大學(xué)校園網(wǎng)的規(guī)劃中，整個(gè)系統(tǒng)將來要達(dá)到15000—20000信息點(diǎn)的規(guī)模。這就要求，在校園網(wǎng)初期網(wǎng)絡(luò)建設(shè)中校園網(wǎng)的主干節(jié)點(diǎn)必須要考慮足夠的余量，以保障將來網(wǎng)絡(luò)的擴(kuò)展。1）在圖文信息中心建設(shè)某大學(xué)的核心網(wǎng)絡(luò)，兩臺(tái)主核心交換機(jī)萬兆互聯(lián)，各自分別以萬兆方式連接各個(gè)主匯聚交換網(wǎng)點(diǎn)，并建立校區(qū)的數(shù)據(jù)中心和各類應(yīng)用軟件服務(wù)系統(tǒng)；2）在校園網(wǎng)中設(shè)立4個(gè)骨干匯聚節(jié)點(diǎn)，分別是公共教學(xué)樓、通用工程學(xué)科群院系統(tǒng)樓、商船類學(xué)科群院系統(tǒng)樓和學(xué)生宿舍樓。通過單模光纖以雙路千兆方式接入到網(wǎng)絡(luò)核心，并向下以千兆方式接入到樓層；同時(shí)，4個(gè)匯聚節(jié)點(diǎn)之間以千兆互連，形成校區(qū)內(nèi)的星型環(huán)網(wǎng)，有效避免校園骨干的單點(diǎn)故障。3）在樓宇內(nèi)根據(jù)信息點(diǎn)分布特點(diǎn)合理設(shè)置配線間，每配線間配置適當(dāng)數(shù)量的接入交換機(jī)（或交換機(jī)堆疊）提供桌面信息的接入，并千兆連接至各區(qū)域匯聚交換機(jī)。實(shí)現(xiàn)所有接入交換機(jī)千兆上連，百兆接入信息點(diǎn)。某大學(xué)校園網(wǎng)建設(shè)總體結(jié)構(gòu)示意圖設(shè)計(jì)如下：上圖所示為某大學(xué)區(qū)網(wǎng)絡(luò)系統(tǒng)建設(shè)的總體規(guī)劃藍(lán)圖，采用核心、匯聚、接入三層網(wǎng)絡(luò)構(gòu)建架構(gòu)，核心設(shè)備放置在圖文信息中心大樓，根據(jù)地理位置和校園內(nèi)信息點(diǎn)分布情況，分別在公共教學(xué)樓、通用工程學(xué)科群院系統(tǒng)樓、商船類學(xué)科群院系統(tǒng)樓和學(xué)生宿舍樓設(shè)置4個(gè)主匯聚節(jié)點(diǎn)：學(xué)生宿舍區(qū)主節(jié)點(diǎn)負(fù)責(zé)各個(gè)學(xué)生宿舍、教師宿舍以及食堂的信息點(diǎn)匯聚。公共教學(xué)樓主節(jié)點(diǎn)負(fù)責(zé)教學(xué)樓、文理科群院系樓、試驗(yàn)樓、實(shí)訓(xùn)樓、大禮堂和校醫(yī)院的信息點(diǎn)匯聚。商船類學(xué)科群院系統(tǒng)樓負(fù)責(zé)各個(gè)科研樓和相關(guān)食堂的信息點(diǎn)匯聚。通用工程學(xué)科群院系統(tǒng)樓負(fù)責(zé)兩個(gè)通用工程學(xué)科群院系樓、3個(gè)經(jīng)濟(jì)管理學(xué)科院系樓、行政樓和學(xué)術(shù)交樓中心等的信息點(diǎn)匯聚。圖文信息中心大樓網(wǎng)絡(luò)核心采用兩臺(tái)Catalyst6509，互為備份。二臺(tái)核心交換機(jī)之間通過運(yùn)行HSRP熱備份路由協(xié)議，實(shí)行故障的自動(dòng)診斷以及故障發(fā)生后的自動(dòng)切換功能。同時(shí)，兩臺(tái)Catalyst6509之間采用用兩個(gè)萬兆端口進(jìn)行雙鏈路互聯(lián)，設(shè)備間的吞吐量可以達(dá)到20Gbps。在物理鏈路之間，通過采用端口聚合協(xié)議(PAgP)可以最有效地自動(dòng)平衡通信負(fù)載。至于局域網(wǎng)的擴(kuò)展，對(duì)于接入信息點(diǎn)，可以很方便的在各分配線間根據(jù)需要增加接入交換機(jī)，與原有接入交換機(jī)堆疊。而核心配置的Catalyst6509更具有強(qiáng)大的擴(kuò)展性，它是插槽式交換機(jī)，以后可根據(jù)需要配置IO模塊，本次配置還余有5個(gè)空余插槽，能滿足未來一定時(shí)間內(nèi)的擴(kuò)展需要。兩臺(tái)Catalyst6509上配置如下：各每臺(tái)都配置WS-SUP720-3B引擎（交換機(jī)背板720G）、雙電源、高速風(fēng)扇，提供冗余備份，增加交換機(jī)的整體可靠性，兩交換機(jī)運(yùn)行HSRP高性能路由協(xié)議，更增強(qiáng)系統(tǒng)可靠性；分別上配置一塊WS-X6704-10GE模塊，提供4個(gè)萬兆以太網(wǎng)接口，用于主核心交換機(jī)的兩條萬兆捆綁truck鏈路的連接以及與相鄰主匯聚交換機(jī)的萬兆連接；各配置一塊WS-X6724-SFP千兆接口模塊，它能夠提供24個(gè)千兆光纖端口，主要提供信息點(diǎn)大樓樓層交換機(jī)的接入，以及其他千兆光纖設(shè)備的接入；各配置WS-X6548-GE-TX模塊，提供48個(gè)10/100/1000M以太網(wǎng)接口，提供服務(wù)器等的千兆連接。匯聚交換機(jī)的建設(shè)匯聚交換機(jī)同樣采用CISCOCATALYST6500系列交換機(jī)，跟核心交換機(jī)相同，匯聚交換機(jī)同樣配置720Gbps大容量背板，可擴(kuò)展至每秒數(shù)據(jù)包的轉(zhuǎn)發(fā)率為400MPPS。匯聚交換機(jī)采用CISCOCATALYST6506系列插槽式交換機(jī)，以后可根據(jù)需要配置IO模塊，本次配置還余有3個(gè)空余插槽，能滿足未來一定時(shí)間內(nèi)的擴(kuò)展需要。在公共教學(xué)樓、通用工程學(xué)科群院系統(tǒng)樓、商船類學(xué)科群院系統(tǒng)樓和學(xué)生宿舍樓4臺(tái)Catalyst6509上配置如下：每臺(tái)都配置WS-SUP720-3B引擎（交換機(jī)背板720G）、雙電源、高速風(fēng)扇；分別配置一塊WS-X6704-10GE模塊，提供4個(gè)萬兆以太網(wǎng)接口，用于萬兆上聯(lián)核心交換機(jī)以及與相鄰主匯聚交換機(jī)的萬兆連接；各配置一塊WS-X6724-SFP千兆接口模塊，它能夠提供24個(gè)千兆光纖端口，主要提供各個(gè)潔如樓宇千兆節(jié)點(diǎn)的接入。接入交換機(jī)的建設(shè)（CISCO產(chǎn)品方案）在各個(gè)樓宇內(nèi)部的信息點(diǎn)建設(shè)中，根據(jù)信息點(diǎn)數(shù)量不同，各個(gè)樓宇設(shè)置若干個(gè)配線間，將樓內(nèi)的信息點(diǎn)全部集中到各配線間內(nèi)，采用10/100M接入交換機(jī)提供各信息點(diǎn)接入的需要，通過千兆連接到相對(duì)應(yīng)的匯聚中心設(shè)備上，當(dāng)配線間信息點(diǎn)數(shù)量超過48個(gè)時(shí)，通過多臺(tái)接入交換機(jī)堆疊或千兆直連的方式滿足需求。根據(jù)部門及應(yīng)用劃分VLAN，以降低網(wǎng)絡(luò)廣播，提高網(wǎng)絡(luò)利用率，同時(shí)也可提高各部門的安全性。在本方案，我們選用全系列CISCO交換機(jī)組建某大學(xué)的網(wǎng)絡(luò)系統(tǒng)，接入交換型號(hào)的選用根據(jù)具體配線間的情況，可選用CISCO2950G或者CISCO2950T系列交換產(chǎn)品，分別以千兆光口或者電口接入?yún)R聚交換機(jī)。接入交換機(jī)的建設(shè)(華為產(chǎn)品方案)考慮到資金投入的問題，接入層交換機(jī)可選用價(jià)廉物美的國(guó)產(chǎn)接入級(jí)交換機(jī)，可采用華為L(zhǎng)S-S3026C-SI系列交換機(jī)。華為L(zhǎng)S-S3026C-SI交換機(jī)可提供24個(gè)以太口，最多2個(gè)千兆口并可提供堆疊功能，可將多達(dá)13臺(tái)交換機(jī)進(jìn)行堆疊。我們可以采用S2026C堆疊的方式，可實(shí)現(xiàn)300點(diǎn)以上的信息點(diǎn)的接入。同時(shí)，為了加速與網(wǎng)絡(luò)核心層的業(yè)務(wù)傳輸，它利用其固有的服務(wù)質(zhì)量（QoS）管理功能、線速轉(zhuǎn)發(fā)功能和一致的網(wǎng)絡(luò)管理的簡(jiǎn)潔性，可在有限的預(yù)算范圍內(nèi)實(shí)現(xiàn)端到端的CISCO組網(wǎng)方案。主干網(wǎng)絡(luò)可靠性考慮由于****大學(xué)占地面積大，考慮到網(wǎng)絡(luò)設(shè)備日常的管理維護(hù)不方便，因此規(guī)劃需充分考慮網(wǎng)絡(luò)的可靠性，主要包括：在校區(qū)光纜布線時(shí)通過星型結(jié)構(gòu)＋環(huán)網(wǎng)結(jié)構(gòu)連接核心和匯聚節(jié)點(diǎn)，提供基于鏈路的可靠性；核心及主匯聚設(shè)備選用相同品牌產(chǎn)品，核心層考慮配置兩臺(tái)核心交換機(jī)互為備份；核心主節(jié)點(diǎn)設(shè)備選擇可靠性較高的產(chǎn)品，同時(shí)考慮一定模塊的冗余，同時(shí)采用ESRP或VRRP協(xié)議在匯聚層交換機(jī)上將各子網(wǎng)網(wǎng)關(guān)相互備份；各樓宇配線間接入設(shè)備通過一路千兆上聯(lián)到匯聚點(diǎn)設(shè)備上。遠(yuǎn)期也可根據(jù)應(yīng)用情況，接入設(shè)備采用雙路千兆線路上聯(lián)到不同的兩個(gè)匯聚點(diǎn)設(shè)備上，提高可靠性，避免由于匯聚層設(shè)備發(fā)生問題影響整個(gè)區(qū)域內(nèi)樓宇網(wǎng)絡(luò)的癱瘓。INTERNET訪問設(shè)計(jì)隨著大學(xué)城的擴(kuò)建，網(wǎng)絡(luò)安全問題更顯得必要和突出。為保障****大學(xué)新校區(qū)網(wǎng)絡(luò)建設(shè)的安全，建議在新校區(qū)INTRANET設(shè)備中增添防火墻設(shè)備，以免遭來自INTERNET和大學(xué)城內(nèi)部的黑客攻擊。INTRANET接入設(shè)備的選型，建議統(tǒng)一采用CISCO設(shè)備，以提高可管理性并簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜度。在外部網(wǎng)出口的地方配置一臺(tái)Cisco3825路由器，具有2個(gè)10/100/1000M以太網(wǎng)口，其中1口連接內(nèi)部網(wǎng)，另1口提供Internet的接入。Cisco3825路由器具有2個(gè)網(wǎng)絡(luò)模塊插槽，將來出口增加時(shí)，可再配置合適的模塊，提供該出口的連接。Cisco3825是新型的路由器，其性能達(dá)到350Kpps的包轉(zhuǎn)發(fā)率。約等于150Mbps的處理能力。所以對(duì)于百兆的出口而言，Cisco3825的處理能力完全能夠滿足數(shù)據(jù)包處理的需要。而且，Cisco3825集成了入侵防護(hù)系統(tǒng)（IntrusionPreventionSystem，IPS）功能。相比傳統(tǒng)的入侵檢測(cè)系統(tǒng)IDS，絕大多數(shù)IDS系統(tǒng)都是被動(dòng)的，而不是主動(dòng)性的，也就是說，在攻擊實(shí)際發(fā)生之前，它們往往無法預(yù)先發(fā)出警報(bào)。入侵防護(hù)系統(tǒng)IPS則傾向于提供主動(dòng)性的防護(hù)，其設(shè)計(jì)旨在預(yù)先對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截，避免其造成任何損失，而不是簡(jiǎn)單地在惡意流量傳送時(shí)或傳送后才發(fā)出警報(bào)。IPS是通過直接嵌入到網(wǎng)絡(luò)流量中而實(shí)現(xiàn)這一功能的，即通過一個(gè)網(wǎng)絡(luò)端口接收來自外部系統(tǒng)的流量，經(jīng)過檢查確認(rèn)其中不包含異?；顒?dòng)或可疑內(nèi)容后，再通過另外一個(gè)端口將它傳送到內(nèi)部系統(tǒng)中。這樣一來，有問題的數(shù)據(jù)包，以及所有來自同一數(shù)據(jù)流的后續(xù)數(shù)據(jù)包，都能夠在IPS設(shè)備中被清除掉。在防火墻的選擇上，選用CISCOPIX535系列防火墻，提供兩個(gè)千兆接口分別接入到邊緣路由器和內(nèi)部交換設(shè)備，除向校園內(nèi)部用戶提供防護(hù)功能外，還可提供NAT服務(wù)，提供內(nèi)外網(wǎng)地址轉(zhuǎn)換功能。路由協(xié)議設(shè)計(jì)作為大型園區(qū)網(wǎng)和大型廣域網(wǎng)的結(jié)合體，合理的選擇路由協(xié)議是網(wǎng)絡(luò)能否發(fā)揮最佳設(shè)計(jì)性能的關(guān)鍵。如果使用靜態(tài)路由，會(huì)帶來大量繁瑣的配置工作，且可能隨著網(wǎng)絡(luò)應(yīng)用情況的變化容易出現(xiàn)錯(cuò)誤卻不易查出，管理成本相對(duì)較高。因此考慮動(dòng)態(tài)路由協(xié)議，以方便網(wǎng)絡(luò)的管理，提高網(wǎng)管的綜合效率。動(dòng)態(tài)路由協(xié)議應(yīng)具備下面基本特點(diǎn)：1、應(yīng)為國(guó)際標(biāo)準(zhǔn)的路由協(xié)議，考慮不同廠商設(shè)備間的互通；2、路由協(xié)議本身不應(yīng)對(duì)網(wǎng)絡(luò)帶寬產(chǎn)生大的負(fù)載；3、支持負(fù)載均衡，由于網(wǎng)絡(luò)拓?fù)淇紤]了多處的dual-homing，因此需要充分利用冗余的線路及端口；4、收斂時(shí)間短，在由于多種原因造成網(wǎng)絡(luò)實(shí)際連接拓?fù)浒l(fā)生變化時(shí)，在較短的時(shí)間里收斂生成穩(wěn)定的路由表；5、擴(kuò)展性強(qiáng)，可以適應(yīng)將來網(wǎng)絡(luò)的擴(kuò)展，做平滑的過渡。按照以上原則，我們使用國(guó)際標(biāo)準(zhǔn)OSPF路由協(xié)議，它具有以下特性：1．通過維護(hù)一個(gè)鏈路狀態(tài)數(shù)據(jù)庫(kù)，使用基于Dijkstra的SPF路由算法，實(shí)現(xiàn)快速收斂；2．使用Hello包來建立和維護(hù)路由器之間的鄰接關(guān)系；3．使用域(area)來建立兩個(gè)層次的網(wǎng)絡(luò)拓?fù)?，使網(wǎng)絡(luò)結(jié)構(gòu)層次分明，易于擴(kuò)展；4．具有域間路由聚合的能力，有效減少核心層路由設(shè)備的路由表項(xiàng)，提高工作效率；5．都是無類(classless)協(xié)議，支持靈活高效的IP地址劃分；6．通過選舉指派路由器（DesignedRouter）來代替網(wǎng)絡(luò)廣播，使路由協(xié)議本身對(duì)網(wǎng)絡(luò)帶寬的消耗很低；7．具有認(rèn)證的能力，防止路由欺騙；8．支持負(fù)載均衡路由的能力，充分利用冗余的帶寬。無線接入設(shè)計(jì)****大學(xué)的網(wǎng)絡(luò)結(jié)構(gòu)中，在會(huì)議室，圖書館等場(chǎng)所網(wǎng)絡(luò)建設(shè)中，包含了無線網(wǎng)絡(luò)部分，提供了有線網(wǎng)絡(luò)良好的延伸和補(bǔ)充。****大學(xué)一直在為教職工和學(xué)生提供完善的數(shù)據(jù)服務(wù)。為了能實(shí)現(xiàn)讓學(xué)生們?cè)谡n堂上和校園圖書館內(nèi)接入網(wǎng)絡(luò)的技術(shù)，我們的設(shè)計(jì)中采用了業(yè)界領(lǐng)先的CiscoAironet系列無線設(shè)備。在具體的網(wǎng)絡(luò)環(huán)境搭建中，無線網(wǎng)的應(yīng)用不像傳統(tǒng)布線那樣明確和直觀，由于無線網(wǎng)應(yīng)用中存在種種不確定性，在無線接入點(diǎn)（AP）的分布和無線信號(hào)的強(qiáng)弱方面，必須經(jīng)過實(shí)驗(yàn)才可以最終確定無線網(wǎng)的優(yōu)勢(shì)在于它的靈活性和方便性，可用來彌補(bǔ)有線局域網(wǎng)絡(luò)之不足，以達(dá)到網(wǎng)絡(luò)延伸之目的，下列情形可能須要無線局域網(wǎng)絡(luò)；無固定工作場(chǎng)所的使用者追求靈活和方便的休閑場(chǎng)所有線局域網(wǎng)絡(luò)架設(shè)受環(huán)境限制的場(chǎng)所作為有線局域網(wǎng)絡(luò)的備用系統(tǒng)無線數(shù)據(jù)解決方案通過接入設(shè)備體現(xiàn)其作用，接入設(shè)備通過以11Mbps的速度發(fā)送電磁波譜來傳送數(shù)據(jù)，覆蓋的范圍可達(dá)400-500米（距離越遠(yuǎn)速度越慢，視具體環(huán)境而定）。規(guī)劃采用無線網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)師生在校園內(nèi)隨時(shí)、隨地的接入需要，擴(kuò)展網(wǎng)絡(luò)的使用范圍，特別在露天廣場(chǎng)、湖邊等環(huán)境優(yōu)美的休閑場(chǎng)所提供無線接入，同時(shí)可體現(xiàn)校區(qū)數(shù)字化校園網(wǎng)絡(luò)應(yīng)用的水平。組網(wǎng)拓?fù)鋱D如下所示：無線網(wǎng)絡(luò)拓?fù)鋱D有線網(wǎng)絡(luò)的規(guī)模較大、終端數(shù)量較多、對(duì)網(wǎng)絡(luò)傳輸要求高，如果將無線網(wǎng)絡(luò)加載在現(xiàn)有有線網(wǎng)絡(luò)之上會(huì)加重有線網(wǎng)絡(luò)負(fù)擔(dān)，因此綜合這些因素考慮，可以額外布一套有線網(wǎng)絡(luò)用以承載無線網(wǎng)絡(luò)，以緩解有線網(wǎng)絡(luò)的壓力。此外，考慮到本無線網(wǎng)絡(luò)規(guī)模大、覆蓋范圍廣、用戶數(shù)多的特點(diǎn)，對(duì)網(wǎng)絡(luò)性能和用戶認(rèn)證都提出了很高要求，如果將全無線網(wǎng)絡(luò)都劃到一個(gè)虛網(wǎng)內(nèi)，則會(huì)嚴(yán)重影響網(wǎng)絡(luò)性能，因此我司建議將全無線網(wǎng)絡(luò)根據(jù)無線網(wǎng)絡(luò)覆蓋的功能區(qū)域及用戶數(shù)劃分為幾個(gè)子網(wǎng)，每個(gè)無線子網(wǎng)分別由一臺(tái)無線網(wǎng)絡(luò)控制器AC2010（以下簡(jiǎn)稱WNCAC2010）進(jìn)行控制，而在中心有一臺(tái)接入服務(wù)器OCAMARAccessServer（以下簡(jiǎn)稱OCAMARAS），負(fù)責(zé)為各無線子網(wǎng)提供用戶賬號(hào)的集中統(tǒng)一管理和計(jì)費(fèi)。另外考慮某大學(xué)整個(gè)校園的基本無盲點(diǎn)的覆蓋，為保證信號(hào)覆蓋全面又無信號(hào)間的干擾情況產(chǎn)生，我們?cè)谠O(shè)計(jì)時(shí)采用了在室內(nèi)天饋系統(tǒng)，在室外才用大功率發(fā)射的方案，盡量減少AP的數(shù)量，增加天線擴(kuò)大無線接入點(diǎn)的覆蓋范圍。在無線接入點(diǎn)的選擇方面，我們?yōu)槟炒髮W(xué)選擇了國(guó)際知名品牌思科產(chǎn)品以及最新的802.11G技術(shù)，選用54MAP作為整個(gè)校區(qū)的覆蓋。采用天饋系統(tǒng)的AP，選用Aironet1231G-K9-A，可拆換天線的AP；未用天饋系統(tǒng)的AP，選用Aironet1120G-K9-A，來節(jié)省成本。設(shè)計(jì)指標(biāo)：各信號(hào)輸出點(diǎn)信號(hào)強(qiáng)度16－20dbm；將按照2.4G工作頻段2.412～2.462GHz（FCC）分為channel1、channel6、channel11三個(gè)完全不干擾頻段設(shè)計(jì)；目標(biāo)覆蓋區(qū)域信號(hào)強(qiáng)度>-78dbm。網(wǎng)絡(luò)管理網(wǎng)絡(luò)的可管理性是網(wǎng)絡(luò)的一個(gè)重要組成部分，尤其在復(fù)雜的網(wǎng)絡(luò)系統(tǒng)中,網(wǎng)絡(luò)管理就顯的更加重要。網(wǎng)絡(luò)管理一般分為五大部分：故障管理、配置管理、性能管理、安全管理和帳號(hào)管理。故障管理檢測(cè)、隔離和修正網(wǎng)絡(luò)故障。配置管理根據(jù)基準(zhǔn)線修改和跟蹤網(wǎng)絡(luò)設(shè)備的配置變化。它也提供跟蹤網(wǎng)絡(luò)設(shè)備操作系統(tǒng)版本的功能。帳號(hào)管理指跟蹤網(wǎng)絡(luò)資源使用，并據(jù)此提供帳單服務(wù)。性能管理指測(cè)量網(wǎng)絡(luò)行為和傳輸?shù)陌?、幀和網(wǎng)絡(luò)段的效率。性能管理包括協(xié)議、應(yīng)用服務(wù)和響應(yīng)時(shí)間等。安全管理指保持和傳送論證、授權(quán)信息，如passpowrd和秘鑰等。通過使用審計(jì)、log等功能進(jìn)一步增加網(wǎng)絡(luò)的安全性。為了保證整個(gè)網(wǎng)絡(luò)安全、可靠、穩(wěn)定、高效的運(yùn)行，需要進(jìn)行嚴(yán)格、規(guī)范、科學(xué)的管理，主要需求如下：A、分布式監(jiān)控：在網(wǎng)絡(luò)中心建立監(jiān)控中心，負(fù)責(zé)收集所有網(wǎng)絡(luò)的運(yùn)行狀況，主機(jī)的運(yùn)行信息，主要包括：軟硬件信息、系統(tǒng)資源（內(nèi)存、硬盤等）的使用情況等，各類信息視其重要程度，收集的頻率也不同，一般為5分鐘至1小時(shí)，收集的包大小從5K至100K不等，由監(jiān)控的對(duì)象和內(nèi)容所決定；B、安全管理：對(duì)所有主機(jī)的關(guān)鍵資源進(jìn)行安全性設(shè)置，防止非法的訪問；C、用戶管理：對(duì)各主機(jī)上的用戶帳戶進(jìn)行統(tǒng)一管理；D、軟件分發(fā)：由分發(fā)服務(wù)器進(jìn)行系統(tǒng)軟件和應(yīng)用軟件的分發(fā)；E、遠(yuǎn)程控制：對(duì)上網(wǎng)終端進(jìn)行控制，要求可以監(jiān)控到各終端的屏幕狀況，但對(duì)網(wǎng)絡(luò)帶寬要求較高；F、網(wǎng)絡(luò)拓?fù)涔芾恚簩?duì)各單位的所有子網(wǎng)能夠進(jìn)行直觀的管理，按照設(shè)備連接的邏輯關(guān)系對(duì)拓?fù)浣Y(jié)構(gòu)能夠進(jìn)行層次劃分，在各層拓?fù)浣Y(jié)構(gòu)圖中實(shí)時(shí)反映各類設(shè)備的連接狀態(tài)，為故障定位等功能的實(shí)現(xiàn)提供基礎(chǔ)；各設(shè)備的狀態(tài)刷新實(shí)時(shí)性要求較高，每次刷新時(shí)對(duì)網(wǎng)絡(luò)流量有一定的影響；G、故障報(bào)警與定位：網(wǎng)絡(luò)發(fā)生故障后要能在管理員窗口彈出報(bào)警窗，指示所發(fā)生的事件，為故障處理提供參考和依據(jù)，以更快地定位故障，及時(shí)處理。同時(shí)還能夠根據(jù)各關(guān)鍵結(jié)點(diǎn)的工作情況提示，及早做好故障的預(yù)防和預(yù)處理；H、設(shè)備配置管理：將網(wǎng)絡(luò)設(shè)備的配置管理集成在統(tǒng)一的管理界面中，在全局網(wǎng)絡(luò)拓?fù)鋱D中點(diǎn)擊網(wǎng)絡(luò)設(shè)備，能夠出現(xiàn)相應(yīng)的管理界面，在此管理界面中能夠進(jìn)行設(shè)備全部功能的配置，彌補(bǔ)先前管理方式的不足；I、網(wǎng)絡(luò)流量監(jiān)測(cè)：能夠監(jiān)測(cè)網(wǎng)絡(luò)之間特別是廣域網(wǎng)之間的流量，監(jiān)控網(wǎng)絡(luò)的繁忙程度，對(duì)網(wǎng)絡(luò)帶寬的利用率進(jìn)行分析，能及時(shí)掌握網(wǎng)絡(luò)的瓶頸所在，為網(wǎng)絡(luò)通道的調(diào)整和擴(kuò)充提供可靠數(shù)據(jù)。網(wǎng)絡(luò)管理軟件采用CiscoWorks2000網(wǎng)絡(luò)管理軟件來實(shí)現(xiàn)統(tǒng)一的管理。網(wǎng)管軟件CISCOWORKS2000是一系列基于SNMP的互連網(wǎng)絡(luò)管理軟件應(yīng)用程序，能夠?yàn)榫W(wǎng)管員提供一系列強(qiáng)大的功能，如清晰的了解網(wǎng)絡(luò)狀況、及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)故障、方便的遠(yuǎn)程處理設(shè)備故障、遠(yuǎn)程設(shè)備版本升級(jí)等。CiscoWorks2000中包含CampusManager3.0、CiscoView5.1、ContentFlowMonitor、ResoureManagerEssentials3.1、TafficDierctor等五個(gè)應(yīng)用軟件包。整個(gè)網(wǎng)絡(luò)從網(wǎng)絡(luò)中心的核心交換機(jī)到主干節(jié)點(diǎn)交換機(jī)，到中心路由器、邊界路由器、訪問服務(wù)器，都是采用CISCO公司的配套產(chǎn)品，使整個(gè)網(wǎng)絡(luò)具有完整的一致性，統(tǒng)一的網(wǎng)絡(luò)管理和統(tǒng)一的流量控制。安全性設(shè)計(jì)隨著網(wǎng)絡(luò)的應(yīng)用日益普及，網(wǎng)絡(luò)用戶越來越多，網(wǎng)絡(luò)的安全性成為了所有網(wǎng)絡(luò)服務(wù)的提供者最關(guān)心的問題之一。網(wǎng)絡(luò)系統(tǒng)中的安全性問題包括網(wǎng)絡(luò)中信息系統(tǒng)的安全性和網(wǎng)絡(luò)本身固有的安全性。保證系統(tǒng)的安全性要從管理和技術(shù)角度同時(shí)考慮，通過制定不同的安全策略來達(dá)到特定的安全要求。網(wǎng)絡(luò)的安全策略在實(shí)現(xiàn)時(shí)主要針對(duì)兩種情況，一種是網(wǎng)絡(luò)系統(tǒng)自身的安全問題，如路由器的安全隱患、匿名FTP的安全隱患、TELNET的安全隱患等，可以通過對(duì)各種關(guān)鍵系統(tǒng)設(shè)備的加以控制來消除；另一種是給用戶提供的各種服務(wù)是否安全，主要體現(xiàn)在網(wǎng)絡(luò)應(yīng)用上，如用戶的數(shù)據(jù)或信息在網(wǎng)絡(luò)傳遞過程中的安全控制。其中網(wǎng)絡(luò)系統(tǒng)自身的安全程度將直接影響到整個(gè)系統(tǒng)的可用性和穩(wěn)定性，它是系統(tǒng)安全的基礎(chǔ)。一個(gè)系統(tǒng)存在的安全問題可能主要來源于兩方面：或者是安全控制機(jī)構(gòu)有故障；或者是系統(tǒng)安全定義有缺陷。前者是一個(gè)軟件可靠性問題，可以用優(yōu)秀的軟件設(shè)計(jì)技術(shù)配合特殊的安全方針加以克服；而后者則需要精確描述安全系統(tǒng)。網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全體系應(yīng)包含：訪問控制通過對(duì)特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前檢查安全漏洞通過對(duì)安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無效攻擊監(jiān)控通過對(duì)特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊，并采取響應(yīng)的行動(dòng)（如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等）加密通訊主動(dòng)的加密通訊，可使攻擊者不能了解、修改敏感信息認(rèn)證良好的認(rèn)證體系可防止攻擊者假冒合法用戶備份和恢復(fù)良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí)，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)多層防御攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)設(shè)立安全監(jiān)控中心為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護(hù)及緊急情況服務(wù)本地主機(jī)系統(tǒng)的安全考慮計(jì)算機(jī)病毒是伴隨著計(jì)算機(jī)而產(chǎn)生的，它同時(shí)隨著計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展，在網(wǎng)絡(luò)環(huán)境中，計(jì)算機(jī)病毒更易于傳播，其對(duì)系統(tǒng)的危害也是明顯的，在實(shí)驗(yàn)室管理網(wǎng)建設(shè)中，由于該網(wǎng)絡(luò)與Internet網(wǎng)絡(luò)完全隔離，而且主要運(yùn)行辦公網(wǎng)內(nèi)部的公文流轉(zhuǎn)、文件交換、信息共享，辦公自動(dòng)化等，其危害主要來源于內(nèi)部用戶。因此，在實(shí)驗(yàn)室管理網(wǎng)中對(duì)計(jì)算機(jī)的保護(hù)主要在于安全規(guī)范管理。比如，不允許使用外來軟盤、U盤等移動(dòng)存儲(chǔ)介質(zhì)，防止受病毒感染的移動(dòng)介質(zhì)影響該終端，從而傳播給其他終端。我們建議采用網(wǎng)絡(luò)與單機(jī)相結(jié)合的方式來避免計(jì)算機(jī)病毒的危害。一方面采用網(wǎng)絡(luò)防病毒軟件保護(hù)服務(wù)器，同時(shí)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒的監(jiān)控、報(bào)警和實(shí)時(shí)清除；另一方面也要定期對(duì)工作站用單機(jī)的防病毒軟件進(jìn)行殺病毒。對(duì)防病毒軟件統(tǒng)一管理，及時(shí)升級(jí)，確保系統(tǒng)沒有病毒的危害。內(nèi)部網(wǎng)安全控制1、VLAN技術(shù)通過VLAN的劃分，利用中心交換機(jī)上高性能路由模塊的管理和控制，可以控制內(nèi)部各VLAN間的訪問，例如VLAN中的某個(gè)IP地址只允許訪問該VLAN內(nèi)部的資源，或某個(gè)VLAN只允許其它VLAN的用戶以HTTP或FTP等方式對(duì)它進(jìn)行訪問等，這樣就可以有效的限制VLAN間訪問的范圍和權(quán)限。方案中所選交換機(jī)均支持虛網(wǎng)功能，可將相同職能的辦公室及信息點(diǎn)化并為同一個(gè)VLAN，通過IEEE802.1Q協(xié)議，可以實(shí)現(xiàn)跨交換機(jī)的VLAN設(shè)置，因此VLAN的設(shè)置不會(huì)受到地理位置的限制。中心配置Catalyst6509以線速交換VLAN信息，消除以往在路由處理上的瓶頸，提高了網(wǎng)絡(luò)效率。2、MAC地址的過濾對(duì)于重要的網(wǎng)段何部門，其接入交換機(jī)上可以考慮通過MAC過濾方式對(duì)接入PC終端進(jìn)行限制，例如領(lǐng)導(dǎo)、財(cái)務(wù)等重要部門以及數(shù)據(jù)中心等。3、ACCESSLISTCISCO和華為公司在其核心軟件IOS中嵌套了Accesslist訪問控制列表功能，因此，Cisco所有的路由產(chǎn)品均能夠?qū)M(jìn)出的數(shù)據(jù)進(jìn)行安全訪問控制。在內(nèi)部網(wǎng)上，可以通過Catalyst6509上的多層交換模塊的訪問控制功能對(duì)各個(gè)網(wǎng)段間的訪問進(jìn)行安全控制。限制網(wǎng)段間的訪問范圍、方式及應(yīng)用。同時(shí)本方案中接入產(chǎn)品交換機(jī)也具有相應(yīng)的ACL功能。4、AAA用戶驗(yàn)證功能Cisco和華為的的接入層交換機(jī)都具有802.1X身份認(rèn)證功能，通過各自相應(yīng)的AAA用戶身份認(rèn)證功能，對(duì)某些網(wǎng)絡(luò)登錄用戶進(jìn)行身份驗(yàn)證，有效的防止外界的惡意入侵。網(wǎng)絡(luò)設(shè)計(jì)分析根據(jù)用戶網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)特點(diǎn)，通過對(duì)用戶需求的研究和設(shè)計(jì)，以下特點(diǎn)貫穿在我們所設(shè)計(jì)的方案中，成為校園網(wǎng)改造工程設(shè)計(jì)與建設(shè)的特色；也是保證貴校在未來幾年內(nèi)不落后的有效保障。高性能、高帶寬的網(wǎng)絡(luò)主干網(wǎng)絡(luò)的高可靠性較高的安全性網(wǎng)絡(luò)的可擴(kuò)展性統(tǒng)一的網(wǎng)絡(luò)管理靈活的VLAN劃分支持多媒體應(yīng)用高性能、高帶寬的網(wǎng)絡(luò)主干方案中選用的設(shè)備都具有業(yè)界領(lǐng)先的性能，我們采用了CISCO公司高性能的千兆位以太網(wǎng)路由交換機(jī)Catalyst