1、学校弱电系统设计方案Ver:1.02011年5月21日星期六目 录第一章 概述6第二章 开放型综合布线系统方案72.1开放式布线系统简介72.1.1开放式布线系统原理72.1.2 开放式布线系统的优势72.1.3 开放式布线系统特点72.1.4 开放式布线系统的经济效益82.2 开放式布线系统设计思路82.3 设计依据与技术规范92.3.1国际安装与设计规范92.3.2 国内安装与设计规范92.4 本系统设计指导思想:92.5 综合布线系统102.5.1设计目标的确定102.5.2 十年的使用期保证体系112.6 楼宇内的综合结构化布线系统设计说明112.6.1 布线系统的组成及产品选择原则1
2、12.6.1.1 工作区子系统112.6.1.2.水平子系统122.6.1.3.垂直干线子系统122.6.1.4.管理区子系统122.6.1.5.设备间子系统122.6.1.6.与其它系统的配合132.7 开放式管线设计方案132.7.1 校园主干管线设计图(详见图纸)132.7.2 水平子系统的管线设计132.7.2.1.墙面型信息出口132.7.2.2.地面型信息出口132.8 机房设备电源管线设计142.8.1设备电源管线方式142.8.1.1.动力配线要求142.8.1.2.配线间电力配置142.8.1.3.中心机房配电要求:142.8.2 设备间弱电接地方式152.9 施工和工程质量
3、管理152.9.1 施工组织准备152.9.2 开工条件准备152.9.3 施工力量准备152.9.4 施工方法152.9.4.1 施工原则152.9.4.2 施工顺序162.9.4.3 布线要点162.9.4.4 配线间工作环境要求16第三章 校园网络设计方案183.1 校园网需求分析183.1.1网络基本需求183.1.2 对网络平台的需求183.1.2.1网络应用特点183.1.3 可靠稳定性的需求193.1.4 用户接入控制需求193.1.5 网络安全应用需求193.1.6 关键业务服务质量保证的需求193.2 校园网设计思路203.2.1 网络技术实用性为主,兼顾先进性的原则203.
4、2.2 采用标准化、开放的网络技术203.2.3 网络高可靠性原则203.2.4网络可扩充性213.2.5 安全性和保密性213.2.6 网络实现的高性价格比原则213.2.7 网络的可管理性223.3 校园网设计方案223.3.1 校园网交换网络方案说明223.3.2 校园网设计方案说明233.3.3 校园网络信息点统计表(依据实际情况)243.3.4校园网络拓扑图(省略)243.3.5校园网系统图243.4学校网络安全设计方案253.4. 1 项目分析253.4.2 现行网络环境253.4.3 期望解决效果251.流量控制、带宽管理,提升带宽利用率262.修补安全漏洞、提升内网安全级别26
5、3.防范信息机密外泄、保护组织信息资产安全265.规范员工网络行为、避免法律风险263.4.4 解决效果2734.4.1网络建设分析2734.4.2 Sinfor AC上网行为管理安全设备可以实现的功能271)、 丰富的认证功能272)、 深度的内容检测、强大的P2P拦截功能283)、 严格的访问控制策略284)、 危险网站阻隔285)、 代理识别功能286)、 敏感数据拦截287)、流量分析298)、 强大的QOS、丰富的日志报表功能293.4.5、互联网安全控制设备部署网络拓扑图293.4.6 SINFOR M5400-AC上网行为管理安全网关主要功能293.4.7 SINFOR M540
6、0-AC有如下功能特性:291)、上网行为控制,规范员工上网行为,提高工作效率292)、强大的监控和审计,保护内部数据安全、防止机密信息泄漏303)、流量控制和带宽管理,优化带宽资源的使用304)、海量日志存储、丰富的报表功能,为组织决策提供最有效的数据支持305)、更多安全功能,全面提升内网安全级别316)、功能一栏表31348 SINFOR M5400-AC上网行为管理安全网关技术优势323.5设备技术参数48第四章 校园广播系统方案554.1 概述554.2、总体设计554.3、高保真可寻址广播部分的实现原理554.4、广播分站的工作原理:564.5、系统的主要功能与特点574.6、主要
7、设备介绍:584.7、可寻址广播箱配置与定压分区参考设计:604.8、系统参考配置清单:604.9、系统示意图:61第五章 校园有线电视系统方案625.1校园有线电视设计思路625.2系统规划625.2.1节目源625.2.2系统前端625.2.3网络传输系统635.3双向传输与分配网络设计645.3.1布线与网络结构645.3.2系统接地655.3.3管线材料的选择655.4有线电视配置清单65第六章 校园监控系统规划方案676.1校园监控系统设计思路676.2校园监控系统功能676.3校园监控系统组成686.4校园监控摄像机布点686.5监控系统设备选型69第七章 校园录播系统设计方案74
8、7.1、全自动智能录播系统设计思想747.2、系统连接拓扑图757.3、设备配置清单757.4、全自动微格教学系统特点及优势777.5、全自动微格教学系统方案介绍797.5.1、视频信号采集子系统797.5.2、音频信号采集子系统797.5.3、全自动录播子系统797.5.4、课件存储、智能编辑子系统807.5.5、录播控制子系统807.5.6、本地、远程主控子系统807.5.7、编码、压缩、直播子系统817.5.8、全自动微格教学软件系统81第八章 一卡通系统设计方案868.1、系统设计原则868.2、系统技术描述878.3、系统结构示意图:8884一卡通管理系统89841一卡通考勤管理系统
9、89842、一卡通消费管理系统9185一卡通系统设备清单94第九章 服务器及应用系统方案95校园信息服务系统设计95主域服务器96备份域服务器96内部电子邮件服务97信息发布服务97文件传输服务97网页存储服务97防火墙及安全控制服务97系统控制管理97校务管理服务系统设计98学校管理98决策咨询98办公99多媒体教学服务系统99课件系统99电子阅览系统100多媒体制作系统100数码相机101数码摄像机101彩色激光打印机101实时视屏系统101扫描仪101非线性编辑系统101桌上视频教学系统102数据安全性与完备性设计103备份软件的选择103第十章 网站设计方案及实施计划105总体架构10
10、5目录结构105命名规则106网页规范106第一章 概述前言本次方案是根据学校所提供的详细的平面布置图及听取各个部门的意见,同时结合以往施工的经验的基础上完成本方案的设计的。同时,此次为学校提供的开放型综合布线系统、网络系统、广播系统、有线电视系统、监控系统项目的详细方案。学校简介如下:xxxxxx第二章 开放型综合布线系统方案2.1开放式布线系统简介2.1.1开放式布线系统原理开放式布线系统是通过使用符合布线系统标准的物理传输介质,使用相同的低压接插件,连接所有相同的终端和设施,并通过使用不同的跳线和适配器来实现不同供应商提供的设备之间的通信和数据处理。2.1.2 开放式布线系统的优势 以一
11、套单一的标准布线系统,把程控交换器、电脑、各种周边设备综合集成为一个功能齐全的通讯网络系统,并提供一个开放性结构平台,能使于任何不同工业标准的设备在这个系统中运行,以满足众多的日常需要。如: 1. 模拟和数字语音系统。 2. 高速及低速的数字传输。 3. 传真机和图形终端机以及绘图的资料传送或图像传输。 4. 办公室电视电话会议与安全系统的监控信号。 5. 建筑物中的各种楼宇自控的信号等等。2.1.3 开放式布线系统特点开放式布线系统具有以下特点:先进性:开放式布线系统的模块化设计与传统配线之间有本质的区别,开放式布线系统能够通过有效的管理,方便地组合、转换成不同结构的网络系统,传统的布线系统
12、只能依据网络拓扑结构,更改网络系统必须重新布线,重复投资。可靠性:开放式布线系统使用的材料均需符合国际和国内认可的有关标准,经过严格的检验而出品,因而均有质量保证的许诺,一般使用期为10年。 扩展性:根据开放式布线系统的设计思想,该布线系统充分考虑对未来设备的变更和移动,最大限度地满足不断变动的需要。灵活性:根据开放式布线系统的设计思想,可以随时任意地构造网络,以满足不断发展的网络需要。兼容性:根据开放式布线系统的设计规范,该系统可以支持任何符合国际标准的网络厂商设备,为使用者提供最充分的选择余地。2.1.4 开放式布线系统的经济效益综上所述,由于开放式布线系统设计思想的科学化和先进性,本身决
13、定了该系统能带给使用者最佳的性能价格比,最大限度地保证投资者的前期投资,最大限度地减少因变动更新和采用新技术所花费的费用,从而将维护费用降低到最低程度。2.2 开放式布线系统设计思路布线系统设计在考虑整个校园内现在主干管线及将来的具体建筑物的实际需要的业务性质及所提供的达标服务水平的前提下,使系统满足校园现代使用及发展的要求,做到当前技术先进并为学校留有相应的余量。整体校园开方式布线系统建成后将变成国内功能强、兼容性广,提供最佳性比的开放式综合布线系统。本次设计所有的信息点采用超五类模块式插座,所有插座都要配备防尘盖或防尘措施。安装在地面的超五类模块式插座均经过防水处理,满足防水的功能。所有的
14、双绞线均采用超五类UTP双绞线,保证系统的高可靠性和高的性能。楼宇的主配线架设在校园每幢楼宇的专用通讯机房内,产品及元件的选择施工要最大限度地方便以后的维护,为此机柜配线的方式,同时配置模块式配线架,可以实现今后的相互替换,保证系统的灵活性。楼宇内部的水平系统均考虑开放式的综合桥架敷设,强弱电要做到安全的隔离措施。其中校园主干的开放式管线系统采用新旧交替结合原则,最大限度的发挥校园内老主干管线的。对有新增布线需求的地方要敷设新主干管线,整体校园主干管线在新旧对接后,其整体使用和维护效果也可以完美的体现出开放式布线系统的科学性和先进性。在设计本次工程方案的同时,考虑到校园内财务等敏感部门基于安全
15、的考虑下,将特殊部门的局域网布线系统设计成为内网和外网的两套独立的布线系统。内外网完全物理隔离,内网的配线架安装在单独的机柜内不与其它配线架混淆安装。外网的配线架与语音的配线架安装在共有的机柜内。如果要实现内外网功能的互换,只需在配线间简单地进行跳线。2.3 设计依据与技术规范2.3.1国际安装与设计规范 ANSI/EIA/TIA-568A 商用建筑通讯布线标准ANSI/EIA/TIA569 商用建筑通讯布线线槽及空间标准ANSI EIA/TIA606 商用建筑通讯布线管理标准ANSI EIA/TIA607 商用建筑通讯布线接地标准 ISO/IEC 11801 用户楼宇通用布线标准CCITT
16、ISDN 综合业务数字网标准 TIA/EIA TSB-67 商用建筑通讯布线测试标准 TIA/EIA-568B商用建筑通讯布线标准2.3.2 国内安装与设计规范 建筑与建筑群综合布线系统工程设计规范 CECS72 -97城市住宅区和办公楼电话通信设施设计标准 YD/T2008-93总配线架技术要求和试验方法 YD/T69493 电信网光纤数字传输系统工程施工及验收暂行技术规定 YDJ44892.4 本系统设计指导思想: 由于本系统用于*学校的弱电综合布线环境。因此,其布线系统的主要功能要满足:为用户提供快捷、开放、易于管理的语音与数据信息基础平台 。为用户提供统一的内、外局域网和广域网(WAN
17、)接口。为用户及时传递可靠、准确的信息。为用户提供安全的、绿色的上网环境 。为用户提供语音电话。为用户提供双向闭路有线电视以及校园智能录播等。2.5 综合布线系统 2.5.1设计目标的确定开放式的结构化布线系统是当今最先进最流行的建筑物布线系统,已成为国际上办公大楼的弱电布线标准。它能够满足任何特定建筑物及建筑网络的布线要求,完全开放化,既支持集中式网络系统,又支持分布式网络;支持不同厂家、不同类型的网络产品;符合目前要求和未来发展需要。基于*学校的特点,其布线系统选用在此领域世界先进的超五类线结构化开放性综合布线系统作为其语音、数据系统的布线平台。实施后的布线系统可以满足:保护投资结构化布线
18、系统支持各种系统和设备的集成,如可将语音、数据、图像等设备设计在一起工作,从而在硬件,软件、培训方面具有投资保护性。节省费用结构化布线系统有助于将分散的线缆系统合并到一组统一的标准的网络中去。强化的控制管理结构化布线系统的设计使用户自己容易地,标准地排除网络的故障。保证了在管理和支配整个系统中的最高效率 。完整的产品结构化布线系统包括非屏蔽/屏蔽双绞线及光纤传输媒介,交叉连接,适配器连接器插座和插头,传输电器保护设备及工具等。模块化基于物理星型拓扑结构的布线系统提供一种模块化系统管理方法,于是需求即体现在每组结构化的科学管理点上。灵活性用多种高性能的线缆来满足你的联网需求。在速度、距离、信息能
19、力方面都是高性能的。并能与众多厂家产品兼容,于是来自各个厂家的设备都能插到这组通用的楼宇综合布线系统中去。发展性结构化布线系统为了适应未来的发展,采用了积木块式结构。这种结构能将当前的和未来的语音及数据设备,互联设备,网络管理设备方便地扩展进去。2.5.2 十年的使用期保证体系由于超五类线具有非常强的生命力,它有一组综合的保证系统的支持。一次性布线,保证在十年内,其系统性能不会下降,功能不会落后,不会因为网络配置的变化而如 旧式布线方法那样重复大量土木工程,破坏建筑物原有结构,增加不必要的投资,而能够真正达到一次性投资,长年受益。 总之 ,结构化布线系统为你提供: 最低的全寿命使用成本。 超凡
20、的非屏蔽双绞线技术 高速及宽带的传输能力 灵活的,基于开放结构的子系统 具有发展性,以适应未来的需求 众多厂家产品的兼容性2.6 楼宇内的综合结构化布线系统设计说明2.6.1 布线系统的组成及产品选择原则2.6.1.1 工作区子系统 工作区子系统由终端设备连接到信息插座的连线和信息插座组成,通过插座既以引出电话也可以连接数据终端或其它传感器及弱电设备。本项目工作区数据插座和语音插座全部采用超五类产品,提供150MHZ的带宽。 超五类RJ-45 数据模块 双口面板 2.6.1.2.水平子系统 水平子系统的作用是将干线子系统的线路延伸到工作区子系统。数据水平线采用超五类非屏蔽双绞线,其信道带宽可达
21、到达150MHZ,并提供大大优于五类系统的性能余量。语音水平线采用超五类非屏蔽双绞线,在将来使用过程中,如用户需将语音出口改用于数据出口,只需在水平配线间里做一次简单的跳线即可完成。 另外,超五类四对非屏蔽双绞线(UTP)还可以传输各种72V以下直流电压和相应频率以内的弱电信号,包括电话、计算机、楼宇自控设备的控制广播信号、视频监视信号 和各种弱电传感信号等等。2.6.1.3.垂直干线子系统本设计中,数据主干采用6类双绞线。语音主干使用五类大对数双绞线再转接到新的楼宇语音机架上。设计中考虑了适量冗余,目的是为了为将来系统向更高级的系统升级作了适当的预留。2.6.1.4.管理区子系统考虑到日后语
22、音和数据信息点转换方便,管理区内的语音配线架和数据配线架全部采用24口超五类模块化配线架,能够支持150MHZ的信道带宽。100对配线架 超五类模块式24口配线架 2.6.1.5.设备间子系统设备间子系统是由各种设备(如计算机主机,网络设备,PBX)及设备连线组成,主要功能是将计算机主机,PBX,分机直拨中继线等公用弱电设备连接到主配线架上 。本项目主设备间及计算机网络中心放置在二层,语音主配线架、数据主配线架、主光纤配线架均放在这二层内。2.6.1.6.与其它系统的配合在综合布线系统、电话系统、计算机系统等几大系统中,综合布线系统是基础。它向其它系统提供传输媒介,并通过综合布线系统的管理子系
23、统,对其它系统的构成、连接进行任意的调整和分配。2.7 开放式管线设计方案2.7.1 校园主干管线设计图(详见图纸)2.7.2 水平子系统的管线设计2.7.2.1.墙面型信息出口采用走吊顶的轻型装配式槽形电缆桥架的方案,这种方式适用于大型建筑物,为水平系统提供机械保护和支持。装配式槽型电缆桥架是一种闭合式的金属托架,安装在吊顶内,从弱电竖井引向设有信息点的各房间,再由预埋在墙内不同的金属管,引至墙内的暗装铁盒内。结构化布线是辐射型的,线缆量较多,所以线槽容量的计算十分重要。为确保线路的安全,应使槽体有良好的接地端,金属软管、电缆桥架及各种配线箱均需要整体连接后良好接地。接地的方式视建筑物结构,
24、以采用网状或星状接地形式。2.7.2.2.地面型信息出口在本系统的部分信息出口采用地面线槽走线方式,这种方式适用于大开间的计算机房及电算教室,有大量信息出口的情况。(埋地式线槽已经安装)线槽从弱电井引出,沿走廊引至各向,到达设有信息点各室时,再由支线槽引入房内的各信息点出口。强电线路可同弱电线路平行铺设,但需分隔于不同的线槽中,两线槽间距应大于等于30mm。这样可向每一个用户提供一个包括数据 、话音、UPS及照明电源出口的集成面板,真正做到一个舒适、便利的办公环境。特别强调的是:在铺设埋地式线槽的同时,应作好防水处理,安装具有防水性能的86底盒。安装模块式信息插座时,我们会采用经防水处理后的安
25、装面板进行安装。 地面出口 地面 预埋线槽 2.8 机房设备电源管线设计2.8.1设备电源管线方式2.8.1.1.动力配线要求电力铺设线同弱电布线在横向部份可平行走线,但需分隔于不同的金属管槽中,进行良好屏蔽和接地。电力铺设的AC插座应同信息插座的使用环境适配,以满足网络设备的供电需求。2.8.1.2.配线间电力配置配线间的AC电源需求与其内部安装的设备数量有关。配线间内至少应有两个供本系统专用的,符合一般办公室照明要求的220V/10A的电源插座。根据接线间内入置设备的供电需求,还需配置另外的带四个AC双排插座的20A 专用线路,此设备不应和其它大型设备并联,并且最好连接至UPS电源上,以确
26、保对设备的供电及电源环境要求。值得一提的是对于照明和UPS电源线应采用薄金属管进行屏蔽。由于可能会产生偶然断路事故,因此要有邻近的轻便开关来控制这些插座。2.8.1.3.中心机房配电要求:中心机房的强电负荷容量为10KV,机房内部负荷容量包括所有的网络及广播设备以及机房空调。若校园发生市电中断情况下,需发电机可直接发电到中心机房保证核心设备的正常使用。2.8.2 设备间弱电接地方式应在设备间墙壁的相应位置设置接地铜排,经接地铜线与弱电设备做焊接或紧 固的硬性连接。2.9 施工和工程质量管理2.9.1 施工组织准备组织全体施工人员熟悉了解工程的施工图、施工工期及各自承担的任务、各系统的 技术要求
27、、标准规范、施工方法、编制施工作业计划、下达施工任务书。2.9.2 开工条件准备 开工前作好主要器材的配套工作,并进行100%的通电检测,作好主要辅料的准备工作,做到实际施工用料与图纸设计相符。根据施工方案做好桥架及管线的敷设工作。2.9.3 施工力量准备按施工期进度计划,合理调整好各类人员,并在进场前进行施工人员在技术、质量、安全材料等方面的培训教育,同时组织好施工班子,各负其职,以提高素质,为创优质工程准备。 2.9.4 施工方法2.9.4.1 施工原则桥架暗管敷设及穿线工作,按楼层顺序进行器材安装,按各个系统各自进行,避免施工中忙乱丢失或损坏器材。预先做好各种主机设备,连接电缆插头压制、
28、焊接工作按施工图做好线缆校对、编号包扎工作,保证按质按量完成施工任务施工操作人员,严格按照工艺要求,严守纪录,严格贯彻工艺规范,搞好文明施工2.9.4.2 施工顺序根据大楼工程总进度实际情况,编排好施工顺序,在施工中发现技术质量问题,公司及时在现场开分析会,帮助解决疑难,使问题不过夜。对建设单位提出的建议要求 ,在施工中采用和改进。2.9.4.3 布线要点管道(或桥架)内穿放电缆时,直线管路的管径利用率一般为50%60%;弯管路的管径利用率一般为40%50%。金属电线管、金属软管、金属桥架及配线架均需整体连接后接地。弯管路的中心夹角不应小于90度;电缆穿放中,避免过紧地缠绕电缆,不要损坏线缆的
29、外皮,不要切断缆内导线;在牵引和捆绑电缆时应消除线缆中的应力(垂直布放的干缆,必须每隔1.5米将电缆固定在梯级电缆桥架上)。根据配线间内需要放置网络设备的供电要求,在配备IDF的配线间内必须配置2个以上220V电源插座,在条件允许时,可配备UPS不间断电源。施工人员必须遵照电缆色码接续,穿线时每根电缆都必须在两头做出相同的标记,并与施工图吻合。电源线与PDS管线尽量减少交叉,两管交叉时应相距5CM以上,两管并行时应相距 15CM以上。配线架的安装位置和所占墙面空间需按设计图纸要求而定。建议在配线架的安装墙面上先固定一块2CM厚涂有防火漆的木板,以便利安装 。光纤布线的传输质量和光纤ST连接头的
30、制作质量有直接的关系。因此,在光纤布放需弯曲时不能超过最小弯曲半径:安装时为光纤直径的20倍;安装后为光纤直径的10倍。敷设光纤牵引力不能超过最大敷设张力。2.9.4.4 配线间工作环境要求按照标准的设计要求,设备间尤其是要集中放设备的设备间,建议尽量满足下面的要求: 1.将服务电梯安排在设备间附近,以便装运笨重的设备; 2.室温应保持在18摄氏度至27摄氏度之间,相对湿度保持在30% 55%; 3.保持室内无尘或少尘,通风良好,亮度至少达30英尺*烛光; 4.安装合适的消防系统(如采用湿型消防系统,不要把喷头直接对准电气设备); 5.使用防火门,至少能耐火1小时的防火墙和阻燃漆; 6.提供合
31、适的门锁,至少要有一扇窗留作安全出口; 7.尽量远离存放危险物品的场所和电磁干扰源(如发射机和电动机); 8.设备间的地板负重能力应为500kg/平方米。 9.根据结构化布线系统的要求,在配线间安装布线硬件的墙壁上须覆盖涂有阻燃漆的3/4英寸(合1.9cm)厚的木板。 10.系统中典型的配线间,其可以走进人的最小安全尺寸是120X150cm,标准的天花板高度为240cm,门的大小至少为高2.1M,宽1M,向外开。主、分配线间,最好有供放置设备设备柜,其大小可按设备的尺寸而定。在设备间尽量将备柜放在靠近竖井的位置,在柜子上方应装有通风口用于设备通风。 11.在配线间内应至少留有二个为本系统专用的
32、,符合一般办公室照明要求 220V 电压, 10A单相三极电源插座。第三章 校园网络设计方案3.1 校园网需求分析3.1.1网络基本需求*学校网络建设的总体目标是利用各种先进成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,需要很好的保证学校各个校区方面的互通,同时要求未来能轻松与教育城育网互连互通,通过园区网骨干节点与CERNET、Internet相连。现今校园网络建设承担着学校行政管理、教育科研、电子教学、远程教育、信息交流和互联网的接入,以及对外技术交流与合作服务等大量的业务。因此构建一个高效、实用、稳定可靠、安全的网络平台
33、,是高校网络建设考虑的重点。*学校网络既有一般网络设计的特点,又有着其特殊性,除了一般网络所必需的,如:Email、FTP、文件共享服务器、网络论坛、网上聊天、管理数据的传输、处理与查询外,还应考虑到以后包括校内教学视频点播、实时远程教学、在线作业等功能。以及可靠性、稳定性和安全性等条件外,在进行校园网建设规划时,还应该考虑所有信息点的可控性、高性能以及关键业务的QoS保证等。另外在网络设计中,如何预留扩展空间和进行投资保护,在满足现有应用的需求的同时,适当考虑信息量增长和变化需要是此次网络改造规划的核心主旨。3.1.2 对网络平台的需求3.1.2.1网络应用特点用户数较少,发展速度稳定:*学
34、校本期建设大约xxxx多个信息点, 网络应用相对简单,并发流量不大:教师和学生上电脑科主要使用网络进行FTP文件传输、在线音乐、在线影视、网络多媒体教学等流量不大单需要链路质量稳定的的网络应用。安全隐患大:学生是一个易接受新事物、喜欢尝试探索、成就好攻击的“危险群体”。不易管理:学生用户中经常发生IP地址盗用、IP地址冲突、帐号盗用、攻击校园服务器等令网络管理及维护人员非常头疼的问题。外界因素:由于现在网络骇客攻击频繁,入侵者和“肉鸡”病毒的不断增加,使得内网安全的防护重之又重。3.1.3 可靠稳定性的需求可靠稳定的网络平台,是应用业务系统得以实施和推广的基石。网络平台的设计必须从设备、网络拓
35、扑结构、网络技术等几个方面保证网络的可靠稳定性。在核心层之间设备互为备份或自身备份,包括链路、路由、核心引擎等备份;如配置单核心设备应考虑管理引擎模块冗余和电源模块冗余,来保障网络的可靠性和稳定性。3.1.4 用户接入控制需求校园网的信息点分布很广,与一般企业网比较,校园网用户的变动性大,比较难管理,为了保证网络资料的有效利用,对信息点的可控性要求是必须的。做到有效的对用户进行接入控制,保证只有申请开通的合法用户才可以使用网络,为了不影响网路性能,应该在接入层设备分布式实现信息点的控制。3.1.5 网络安全应用需求校园网网络平台的安全,除了要保障网络平台的安全性,还需要在一定程度上保障应用业务
36、系统和其它网络资源的安全。网络平台应该从几个方面保证网络安全:1)设备本身的访问安全;2)内部网之间资源访问安全;3)路由系统的安全;4)互联网访问安全;5)非法站点访问过滤;恶意攻击的实时处理;非法言论的准确追踪;3.1.6 关键业务服务质量保证的需求面向应用(QoS)核心层负担着校园网系统所有类型的通信。而由于教育系统的特殊性,其通信的类型几乎涵盖了Internet所有的应用通信类型,包括Email、FTP、网页浏览、数据库查询、协同计算机辅助教育(CAI)、基于计算机的教育(CBT)、协同研究、远程教育、视频广播、视频点播等等应用类型。当网络流量处于高峰期时,必定会影响影响关键业务数据流
37、的响应时间,对于多媒体业务来说就会有说话结巴、图像马赛克的情况。因此高性能的网络,也还是需要QOS服务质量保证的。3.2 校园网设计思路校园网网络系统建设遵循统一规划、分步实施的指导思想,工程的设计必须在考虑到满足当前需求的同时,充分考虑到将来整个网络系统的投资保护和长期需要。设计及实施应充分遵循以下原则:3.2.1 网络技术实用性为主,兼顾先进性的原则*学校校园网建设采用的交换和传输技术,具有一定的前瞻性,符合一定时期内网络通信技术发展的趋势,并在今后一定的时期内处于领先地位。网络系统设计必须遵循先进性和成熟性。由于IT行业的技术更新换代很快,为了保证网络能够满足今后一段时间内应用的发展,在
38、选择网络技术和设备时不仅要考虑先进性,也要考虑技术的成熟性,同时更要考虑接入业务的特点等多方面的因素。一种新技术在刚出现时往往有很大不稳定和不确定因素,需要有一个发展、逐步完善和实践检验的过程,经常有一些技术在刚出现时被宣传和评价很高,但在一段时间后发现存在很多问题,甚至很快退出市场。用户采用了这种技术,往往会因为设备厂商转产停产等问题,无法对网络扩展升级,最终造成前期投资的浪费。一种新的技术产品在刚出现时一般价格都非常高,所以选择使用一种新的技术的最佳时机应该是在这种技术在市场上已经得到较为广泛的应用,并且在使用中得到肯定之后。虽然这时的技术可能已经不是最新的技术,但技术已经成熟,设备的性能
39、价格比更高。所以选择网络技术和设备时不要去追求最新最好,应该遵循先进性和实用性相结合,并找出其中的平衡点。3.2.2 采用标准化、开放的网络技术整个网络系统在结构上实现真正开放,全部采用或符合有关国际标准,使网络具有良好的开放性和兼容性。开放的系统可以使用户自由地选择不同厂家的计算机、网络设备及操作系统,构成真正的跨软硬件平台的系统。网络的设计基于国际标准,网络设备采用标准的接口和规范的协议,满足用户的不同需求并充分利用软硬件资源,保证系统运行的安全可靠,并具有较长的使用生命周期,以适应其业务不断发展的需要,有效地保护用户投资的长期效益。3.2.3 网络高可靠性原则由于*学校是作为一所先进性的
40、学校,基于网络的各种教学应用必将越来越广泛,对网络的稳定可靠运行要求也会越来越高,对数据传输的实时性的要求,对网络的传输环节要求也很高。因此,一方面选用的网络设备具有相当高的可靠性,要达到电信级标准,具备99.999%的可靠性;另一方面,在网络设计中要采用切实有效的系统备份、系统安全、数据安全和网络安全措施,以保障网络的高可靠性和安全性。建设一个运行稳定可靠的现代化网络系统,网络中任何一台设备或任何一条线路发生故障都不会导致大面积网络失效,并且能够保证在不影响网络正常运行的情况下完成对网络故障的检测和排除。端到端QoS保证, 合理规划QoS配置,提供端到端的QoS保证,使网络中的各种业务有可管
41、理的带宽和时延保证,在出现故障的情况下,能够重点保证关键业务的正常运转。3.2.4网络可扩充性因为目前的网络方案是基于满足当前需求的,随着用户应用规模的不断扩大,网络应可以方便地进行扩充容量以支持更多的用户和应用;随着网络技术的不断发展,网络必须能够平稳地过渡到新的技术和设备。为了保护用户的投资,本方案中的网络设备在将来网络升级或再投资的情况下,能够随时通过增加网络设备或模块来对现有设备进行升级和扩充,并能把替换下来的设备应用到分支或边缘网络上。本方案充分考虑到未来网络升级的平稳衔接,保证网络通讯介质、网络设计核心的向后兼容性。要求核心设备支持万兆及IPv6技术,保护客户未来平滑升级。3.2.
42、5 安全性和保密性在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等,充分考虑安全性,针对贵校的各种应用,有多种的保护机制,如划分VLAN、MAC地址绑定、802.1x、802.1d、802.1w等,可通过安全认证实现多元素的安全绑定。另外,未来保护系统内部的网络安全性,整网设备支持ACL功能,将病毒包及非法包都尽量限制在二层设备上,避免向上层网络扩散,保护网络整体的安全性设计。3.2.6 网络实现的高性价格比原则建设一个高效的网络,充分优化网络结构,尽量减少网络数据流通环节
43、,减少网络中非业务的网络消耗,充分利用网络中的每一台设备和线路,包括备份设备和链路,在确保各级业务部门实时网上业务正常运行的条件下,尽量节省网络的建设和运行成本。新建的数据通信网络,要在满足网络各项性能指标的前提下,尽可能节约网络建设的投资,保护原有设备的投资,使整个网络的具有较高的性能价格比。在满足基本需求的条件下,如网络的可靠性、安全性、性能和一定的可扩展性等,尽可能降低网络改造的费用。网络技术和设备的选择以满足需要为原则,不追求超过需求的“档次”。3.2.7 网络的可管理性良好的组织和管理对网络的正常运转和高效使用有很大帮助,网络应该能够提供方便、灵活、有力的工具对网络进行集中式的有效管
44、理和控制。方便的监控、良好的管理界面、完备的系统记录都能使管理员在不改变系统运行的情况下对网络系统进行检测、修改及故障恢复等管理维护工作。网络系统中的所有设备均应是可管理的,支持远程监控和故障的过程诊断和恢复,并可通过网管软件方便地监控网络运行的实时情况,对出现的问题及时处理和解决。3.3 校园网设计方案3.3.1 校园网交换网络方案说明本网络规划基于星型结构, 核心交换机采用DCRS-5950,汇聚交换机采用DCS-3950系列。基本网络用户都与接入层交换机连接,在所有桌面用户的端口上均预设专属VLAN信息。在每个交换机上接入端口应用ACL访问安全控制列表,用于控制接入用户和降低整个校园网络
45、内在危险系数。接入交换机除了基本的802.1Q设置之外,还需要设置全面的安全保护特性,其中包括:基于STP协议的安全保护,例如rootguard,portfast等,防止用户非法成为网络的STP ROOT;基于MAC CAM的安全保护,实现portfast功能;基于ARP攻击的保护,实现PVLAN的功能;基于DHCP与802.1x的保护,利用交换机关于DHCP 82 option的保护特性,将DHCP地址池与特定交换机对应,动态分配IP地址,网关以及DNS等信息;基于ACL的安全防护和过滤;关于服务器的接入问题,我们建议根据服务器工作性质选择接接入核心交换机组成若干服务器专用VLAN或者直接接入防火墙DMZ区域,每一个VLAN内部根据业务特性实现PVLA
