校園網(wǎng)絡(luò)綜合布線(xiàn)設(shè)計(jì)方案 

校園網(wǎng)背景及意義

背景：

計(jì)算機(jī)技術(shù)在人們的生活中已經(jīng)起到了越來(lái)越重要的作用，校園作為知識(shí)基地和人才基地，它理應(yīng)成為代表信息產(chǎn)業(yè)應(yīng)用最成功的典范。

校園網(wǎng)建設(shè)的目標(biāo)簡(jiǎn)而言之是將校園內(nèi)各種不同應(yīng)用的信息資源通過(guò)高性能的網(wǎng)絡(luò)設(shè)備相互連接起來(lái)，形成校園園區(qū)內(nèi)部的Intranet系統(tǒng)，對(duì)外通過(guò)路由設(shè)備接入廣域網(wǎng)。

意義：

通過(guò)校園信息網(wǎng)，將各處的電腦聯(lián)成一個(gè)數(shù)據(jù)網(wǎng)，實(shí)現(xiàn)各類(lèi)數(shù)據(jù)的統(tǒng)一性和規(guī)范性；教職員工和學(xué)生可共享各種信息，極易進(jìn)行各種信息的交流、經(jīng)驗(yàn)的分享、討論、消息的發(fā)布、工作流的自動(dòng)實(shí)現(xiàn)和協(xié)同工作等，從而有效地提高學(xué)校的現(xiàn)代化管理水平和教學(xué)質(zhì)量，增強(qiáng)學(xué)生學(xué)習(xí)的積極性、主動(dòng)性，為信息時(shí)代培育出高素質(zhì)的人才。

校園網(wǎng)建設(shè)方案

1.設(shè)計(jì)標(biāo)準(zhǔn)

• IEEE802.310BasE-T;

• IEEE802.3uEthernet(100BasE-T);

• EIA/TIA568,EIA/TIA569;

• TSB36/40工業(yè)標(biāo)準(zhǔn)及國(guó)際商務(wù)建筑布線(xiàn)標(biāo)準(zhǔn)；

• ISO/IECIS11801;

• ISO/IECJTC1/SC25/WG3;

• ANSIFDDI/TPDDI100Mb/s;

• ATMForum2。

2.校園需求分析

• 建立一個(gè)基于校園Intranet的信息管理和應(yīng)用的網(wǎng)絡(luò)系統(tǒng)，并提供相應(yīng)的各種服務(wù)。

• 共享網(wǎng)絡(luò)上各種軟、硬件資源，快速、穩(wěn)定地傳輸各種信息，并提供有效的網(wǎng)絡(luò)信息管理手段。

• 采用開(kāi)放式、標(biāo)準(zhǔn)化的系統(tǒng)結(jié)構(gòu)，以利于功能擴(kuò)充和技術(shù)升級(jí)。

• 能夠與外界進(jìn)行廣域網(wǎng)的連接，提供、享用各種信息服務(wù)（與各級(jí)教育信息中心相連、與國(guó)內(nèi)外著名站點(diǎn)相連……）。

• 具有完善的網(wǎng)絡(luò)安全機(jī)制。

• 能夠與原有的計(jì)算機(jī)局域網(wǎng)絡(luò)和應(yīng)用系統(tǒng)平滑地連接，調(diào)用原有各種計(jì)算機(jī)系統(tǒng)的信息。

• 作為信息傳輸基礎(chǔ)的綜合布線(xiàn)系統(tǒng)，必須支持現(xiàn)在以及未來(lái)語(yǔ)音、數(shù)據(jù)、視頻會(huì)議、控制等信息高速傳輸?shù)囊?，為新聞采集、編輯、傳送、出版等系列工作走向信息化、網(wǎng)絡(luò)化奠定基礎(chǔ)。

綜合布線(xiàn)系統(tǒng)的特性：

（1）開(kāi)放性

采用開(kāi)放性的網(wǎng)絡(luò)體系，以方便網(wǎng)絡(luò)的升級(jí)、擴(kuò)展和互聯(lián)；同時(shí)在選擇服務(wù)器、網(wǎng)絡(luò)產(chǎn)品時(shí)，強(qiáng)調(diào)產(chǎn)品支持的網(wǎng)絡(luò)協(xié)議的國(guó)際標(biāo)準(zhǔn)化；

（2）可擴(kuò)充性

從主干網(wǎng)絡(luò)設(shè)備的選型及其模塊、插槽個(gè)數(shù)、管理軟件和網(wǎng)絡(luò)整體結(jié)構(gòu)，以及技術(shù)的開(kāi)放性和對(duì)相關(guān)協(xié)議的支持等方面，來(lái)保證網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)充性；

（3）可管理性

利用圖形化的管理界面和簡(jiǎn)潔的操作方式，合理地網(wǎng)絡(luò)規(guī)劃策略，提供強(qiáng)大的網(wǎng)絡(luò)管理功能；使日常的維護(hù)和操作變得直觀(guān)，便捷和高效；

（4）安全性

內(nèi)部網(wǎng)絡(luò)之間、內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)之間的互聯(lián)，利用VLAN/ELAN、防火墻等對(duì)訪(fǎng)問(wèn)進(jìn)行控制，確保網(wǎng)絡(luò)的安全；

（5）投資保護(hù)

選用性能價(jià)格比高的網(wǎng)絡(luò)設(shè)備和服務(wù)器；采用的網(wǎng)絡(luò)架設(shè)備充分考慮到易升級(jí)換代，并且在升級(jí)時(shí)可以最大限度地保護(hù)原有的硬件設(shè)備和軟件投資；

（6）易用性

應(yīng)用軟件系統(tǒng)必須強(qiáng)調(diào)易用性，用戶(hù)界友好，帶有幫助和查詢(xún)功能，用

（7）兼容性

綜合布線(xiàn)系統(tǒng)的首要特性是它的兼容性，所謂兼容性是指貸它設(shè)備或程序可以用于多種系統(tǒng)中的性能。

信息點(diǎn)的分布：

主要分布在綜合大樓(200個(gè)信息點(diǎn)）、教學(xué)樓(96個(gè)信息點(diǎn)）、圖書(shū)館(36個(gè)信息點(diǎn)）、有部分樓宇需要建立網(wǎng)絡(luò)，它們分別是教師宿舍(70個(gè)信息點(diǎn)），學(xué)生宿舍（兩幢樓，共約480個(gè)信息點(diǎn)），飯?zhí)?4個(gè)信息點(diǎn)）。辦公樓(50個(gè)信息點(diǎn)）。

綜合布線(xiàn)系統(tǒng)的的組成：

工作區(qū)子系統(tǒng)，水平子系統(tǒng)，管理子系統(tǒng)，垂直主干子系統(tǒng)，設(shè)備間子系統(tǒng)，建筑群子系統(tǒng)等六大子系統(tǒng)。

雙絞線(xiàn)的需求量：

水平區(qū)電纜長(zhǎng)度的計(jì)算

合計(jì)信息點(diǎn)：936（個(gè)）

通過(guò)計(jì)算（每點(diǎn)平均距離按50米算，具體長(zhǎng)度需以實(shí)際測(cè)量值為準(zhǔn)），總計(jì)信息點(diǎn)數(shù)936個(gè)，共約需要雙絞線(xiàn)936*50=46800米。

由千FRE雙絞線(xiàn)每箱均為1000FT即305米，

則所需超五類(lèi)雙絞線(xiàn)為：46800/305≈154箱

光纖：中心到圖書(shū)館按200M,到教學(xué)樓按200M,到辦公樓按100M。到宿舍樓200M,到綜合大樓200M.,到飯?zhí)?00,到教師宿舍100,共計(jì)光纖：4芯多模室外光纖1100M。

3.綜合布線(xiàn)的設(shè)計(jì)

系統(tǒng)設(shè)計(jì)

• 工作區(qū)子系統(tǒng)

• 水平干線(xiàn)子系統(tǒng)

• 管理子系統(tǒng)

• 垂直干線(xiàn)子系統(tǒng)

• 設(shè)備間子系統(tǒng)

• 樓宇（建筑群）子系統(tǒng)

綜合布線(xiàn)組成系統(tǒng)：

工作區(qū)子系統(tǒng)

工作區(qū)子系統(tǒng)由終端設(shè)備連接到信息插座的連線(xiàn)（或軟線(xiàn)）組成，它包括裝配軟線(xiàn)、連接器和連接所需的擴(kuò)展軟線(xiàn)，并在終端設(shè)備和I/O之間搭橋。信息輸出口采用符合ISDN標(biāo)準(zhǔn)的RJ458芯插口，根據(jù)用戶(hù)的使用環(huán)境選用埋入型、桌上型、地毯型或通用型插座，根據(jù)網(wǎng)絡(luò)系統(tǒng)末端設(shè)備的接口選用相應(yīng)的適配器。

工作區(qū)子系統(tǒng)示意圖

水平子系統(tǒng)

由各區(qū)的分線(xiàn)架(IDF)到該區(qū)的各個(gè)信息輸出口的連接。水平布線(xiàn)子系統(tǒng)是整個(gè)布線(xiàn)系統(tǒng)的一部分，它將干線(xiàn)子系統(tǒng)線(xiàn)路延伸到用戶(hù)工作區(qū)。水平布線(xiàn)子系統(tǒng)與干線(xiàn)子系統(tǒng)的區(qū)別在于：水平布線(xiàn)子系統(tǒng)總是處在一個(gè)樓層上，并端接在信息插座上。

設(shè)備間子系統(tǒng)

設(shè)備間子系統(tǒng)即指總配線(xiàn)間(BD),由設(shè)備間中的電纜、連接器和相關(guān)支撐硬件組成，它把公共系統(tǒng)設(shè)備的各種不同設(shè)備互連起來(lái)。該子系統(tǒng)將中繼線(xiàn)交叉連接處和布線(xiàn)交叉連接處與公共系統(tǒng)設(shè)備（如PABX)連接起來(lái)。該子系統(tǒng)還包括設(shè)備間和鄰近單元（如建筑物的入口區(qū)）中的導(dǎo)線(xiàn)。這些導(dǎo)線(xiàn)將設(shè)備或雷電保護(hù)裝置連接到有效建筑物的接地點(diǎn)。主線(xiàn)架(MDF)與主控室內(nèi)各系統(tǒng)的連接部分，包括通訊系統(tǒng)、計(jì)算機(jī)系統(tǒng)、廣播系統(tǒng)、閉路電視監(jiān)視系統(tǒng)和消防報(bào)警系統(tǒng)和大廈設(shè)備自動(dòng)化系統(tǒng)等。

建筑群子系統(tǒng)

建筑群子系統(tǒng)即指群樓布線(xiàn)系統(tǒng)(CD),它將一個(gè)建筑物中的電纜延伸到建筑群的另外一些建筑物中的通信設(shè)備和裝置上。它是整個(gè)布線(xiàn)系統(tǒng)中的一部分（包括傳輸介質(zhì)）并支待提供樓群之間通信設(shè)施所需的硬件，其中有導(dǎo)線(xiàn)電纜、光纜和防止電纜的浪涌電壓進(jìn)入建筑物的電氣保護(hù)設(shè)備。與外界公共交換網(wǎng)絡(luò)，包括與郵電局等通過(guò)光纜或電纜的連接。

管理子系統(tǒng)

管理子系統(tǒng)即指樓層配線(xiàn)間(FD),由交連、互連和I/O組成。管理點(diǎn)為連接其它子系統(tǒng)提供連接手段。交連和互連允許你將通信線(xiàn)路定位或重定位到建筑物的不同部分，以便能更容易地管理通信線(xiàn)路。I/O位在用戶(hù)工作區(qū)和其它房間，使你在移動(dòng)終端設(shè)備時(shí)能方便地進(jìn)行插拔。由電纜配線(xiàn)架(110型）和光纖配線(xiàn)箱(LIU)組成。110型配線(xiàn)架采用模塊化的設(shè)計(jì)，顏色編碼，便于跳線(xiàn)，根據(jù)使用的不同情況采用打入式或插拔式跳線(xiàn)方法。光纖配線(xiàn)箱采用易于擴(kuò)充插接的STII光纖插頭，使光纖的連接非常簡(jiǎn)單。

垂直主干子系統(tǒng)

干線(xiàn)子系統(tǒng)是整個(gè)建筑物綜合布線(xiàn)系統(tǒng)的一部分。它提供建筑物的干線(xiàn)電纜的路由。它通常是在兩個(gè)單元之間，特別是在位于中央點(diǎn)的公共系統(tǒng)設(shè)備處，提供多個(gè)線(xiàn)路設(shè)施。該子系統(tǒng)由所有的布線(xiàn)電纜組成，或者由導(dǎo)線(xiàn)和光纜以及將此光纜連到其它地方的相關(guān)支撐硬件組合而成。傳輸介質(zhì)可能包括一幢多層建筑物的樓層之間垂直布線(xiàn)的內(nèi)部電纜或從主要單元（如計(jì)算機(jī)機(jī)房或設(shè)備間和其它干線(xiàn)接線(xiàn)間）來(lái)的電纜。由主線(xiàn)架（MDF）到各區(qū)分線(xiàn)架(IDF)的連接部分，根據(jù)傳輸信號(hào)的不同，分別采用UTP電纜或LucentTechnology50/125多模光纖為傳輸介質(zhì)，以滿(mǎn)足現(xiàn)在和將來(lái)所有通訊網(wǎng)絡(luò)的要求。

六個(gè)子系統(tǒng)圖

綜合布線(xiàn)的設(shè)計(jì)

綜合布線(xiàn)系統(tǒng)(PremisesDistributions,rtem,PDS)是一種模塊化的、靈活性極高的建筑勿內(nèi)或建筑群之間的信息傳輸通道。它既能使語(yǔ)音、數(shù)據(jù)、圖像設(shè)備和交換設(shè)備與其他信息管理系統(tǒng)彼此相連，也能使這些設(shè)備與外部相連接。它還包括建筑物外部網(wǎng)絡(luò)或電信線(xiàn)路的連接點(diǎn)與應(yīng)用系統(tǒng)設(shè)備之間的所有線(xiàn)纜及相關(guān)的連接部件。

• 綜合布線(xiàn)的特點(diǎn)

• 綜合布線(xiàn)設(shè)計(jì)原則

• 設(shè)計(jì)標(biāo)準(zhǔn)及安裝設(shè)計(jì)規(guī)范

• 綜合布線(xiàn)系統(tǒng)圖

4.網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)

該校園網(wǎng)絡(luò)拓?fù)鋱D如下

本文從校園網(wǎng)設(shè)計(jì)策略、網(wǎng)絡(luò)核心技術(shù)設(shè)計(jì)及其安全設(shè)計(jì)思路等方面對(duì)我院校園網(wǎng)的合理科學(xué)規(guī)劃與設(shè)計(jì)進(jìn)行了研究。

1. 核心層設(shè)計(jì)

2. 匯聚層設(shè)計(jì)

3. 接入層設(shè)計(jì)

4. IP地址劃分及分配

5. 路由的設(shè)計(jì)

校園的主要建筑

層次化設(shè)計(jì)模型

互聯(lián)網(wǎng)組件的通信中引入了三個(gè)關(guān)鍵層的概念，這三個(gè)層次分別是：核心層，匯聚層和接入層。

5.設(shè)備選型

通過(guò)細(xì)致的規(guī)劃，并根據(jù)學(xué)校的實(shí)際需要，本方案最終確定了采用xx的網(wǎng)絡(luò)設(shè)備。校園網(wǎng)絡(luò)系統(tǒng)從結(jié)構(gòu)上分為核心層、匯聚層和接入層。

1. 核心層設(shè)備

2. 匯聚層設(shè)備

3. 接入層設(shè)備

4. 路由設(shè)備

雙絞線(xiàn)的選擇：

產(chǎn)品類(lèi)型：超五類(lèi)雙絞線(xiàn)

適用范圍：綜合布線(xiàn)設(shè)備

傳輸速率：100mbs

單斷長(zhǎng)度：100m

包裝長(zhǎng)度：305m

性能概述：符合EIA/TIA568-A標(biāo)準(zhǔn)

最大直流電阻：9.38chms/100m

路由器的選擇

華為SRG2200

華為SRG2200是一款集成多業(yè)務(wù)路由器

路由器類(lèi)型：企業(yè)級(jí)路由器

防火墻功能：內(nèi)置防火墻

端口結(jié)構(gòu)：模塊化

安全標(biāo)準(zhǔn)：支持802.lx端口安…

VPN功能：支待

Qos功能：支持綜合二層、三層

交換機(jī)的選擇：

華三(H3C)S1024,華三(H3C)S1016

應(yīng)用層級(jí)：二層

端口數(shù)：24/12

背板帶寬：4.8SGbps/3.2Gbps

VLAN支持：不支待

包轉(zhuǎn)發(fā)率：3.57Mpps/2.38Mpps

MAC地址：8k

網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE802.3IEEE802.3uIEEE802.3x

端口結(jié)構(gòu)：非模塊化

交換方式：存儲(chǔ)一一轉(zhuǎn)發(fā)

6.校園網(wǎng)安全機(jī)制

校園網(wǎng)安全隱患分析

建立校園網(wǎng)安全機(jī)制前，我們對(duì)校園網(wǎng)的安全威脅進(jìn)行了詳細(xì)的分析，校園網(wǎng)絡(luò)存在的安全隱患和漏洞主要有以下幾個(gè)方面

1. 校園網(wǎng)通過(guò)與Internet相連，面臨著遭遇攻擊的風(fēng)險(xiǎn)。

2. 校園網(wǎng)內(nèi)部也存在很大的安全隱患。

3. 目前使用的操作系統(tǒng)存在安全漏洞，對(duì)網(wǎng)絡(luò)安全構(gòu)成了威脅。

4. 隨著校園網(wǎng)的節(jié)點(diǎn)數(shù)日益增多，而這些節(jié)點(diǎn)大部分都沒(méi)有采取安全防護(hù)措施，隨時(shí)有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。

5. 內(nèi)部用戶(hù)對(duì)Internet的非法訪(fǎng)問(wèn)威脅。

6. 校園網(wǎng)內(nèi)管理人員以及全體師生的安全意識(shí)不強(qiáng)、管理制度不健全，帶來(lái)校園網(wǎng)的威脅。

網(wǎng)絡(luò)安全體系

根據(jù)校園網(wǎng)的結(jié)構(gòu)特點(diǎn)及面臨的安全隱患，我們?cè)趶V泛征集各方意見(jiàn)，細(xì)心比較的基礎(chǔ)上，決定采用的校園網(wǎng)絡(luò)安全體系方案如下

1. 部署防火墻

2. 安全漏洞掃描系統(tǒng)

3. 網(wǎng)絡(luò)版殺毒產(chǎn)品

4. 建立安全管理制度

相關(guān)技術(shù)概念

• OSPF(OpenShortestPathFirst)即開(kāi)放式最短路徑優(yōu)先

一般在網(wǎng)絡(luò)核心層以及匯聚層上，需要三層的網(wǎng)絡(luò)設(shè)備，采用OSPF協(xié)議作為路由，以此使網(wǎng)絡(luò)內(nèi)部不同的網(wǎng)段的數(shù)據(jù)和不同vlan間的數(shù)據(jù)轉(zhuǎn)發(fā)。

• VRRP即虛擬路由冗余協(xié)議

VRRP給路由組提供了一個(gè)冗余網(wǎng)關(guān)地址，它是一種容錯(cuò)協(xié)議，通過(guò)定義不同的組，不同優(yōu)先級(jí)的路由，它保證網(wǎng)絡(luò)的主路由失效時(shí)，可以及時(shí)的由備分來(lái)實(shí)現(xiàn)路由來(lái)替代，從而保持通訊的連續(xù)性和可靠性。并可以在該協(xié)議上實(shí)現(xiàn)負(fù)載均衡等高級(jí)交換特性。

• ACL即訪(fǎng)問(wèn)控制列表

訪(fǎng)問(wèn)列表為我們提供了一種對(duì)網(wǎng)絡(luò)訪(fǎng)問(wèn)進(jìn)行有效管理的方法，通過(guò)訪(fǎng)問(wèn)列表，我們可以設(shè)置允許或拒絕數(shù)據(jù)包通過(guò)路由器，或者允許或者拒絕具體的某些端口進(jìn)行訪(fǎng)問(wèn)和使用，從而達(dá)到設(shè)置網(wǎng)絡(luò)安全策略，防止網(wǎng)絡(luò)中的敏感設(shè)備受到非授權(quán)訪(fǎng)問(wèn)的情況。

• NAT地址映射

NAT是網(wǎng)絡(luò)地址翻譯技術(shù)，在路由器上起用NAT之后，可以在部私有地址和外部公網(wǎng)地址之間做轉(zhuǎn)換。比如我們可以把網(wǎng)絡(luò)內(nèi)部使用的IP翻譯成外部公網(wǎng)的IP,這樣做的目的就是為了保護(hù)內(nèi)部IP地址。