建筑工程类棉湖中学的校园网方案设计与实现网络工程课程设计Word下载.docx
《建筑工程类棉湖中学的校园网方案设计与实现网络工程课程设计Word下载.docx》由会员分享,可在线阅读,更多相关《建筑工程类棉湖中学的校园网方案设计与实现网络工程课程设计Word下载.docx(19页珍藏版)》请在冰豆网上搜索。
4.1、布线系统基本设计12
4.1.1水平子系统12
4.1.2设备间子系统13
4.1.3工作间子系统14
4.1.4楼间建筑群系统设计15
4.2布线系统概要15
4.3布线系统的管线方案16
4.3.1室外光缆的布线方式16
4.3.2水平线子系统的布线方式16
4.3.3垂直干线子系统的走线设计18
五、网络安全与管理18
5.1防火墙18
5.2流量监控19
5.3防雷、防静电和防盗措施20
六、工程实施管理21
6.1施工技术要求21
6.1.1设备间环境建议21
6.1.2施工管理21
6.2强电系统的屏蔽22
6.3测试的方案22
6.4竣工及验收24
七、应用系统建设、维护及人员培训24
7.1应用系统建设24
7.2校园网的运作与管理方法25
7.3系统维护25
八、总结26
参考文献:
26
一、绪论
当今的世界正从工业化社会向信息化社会转变。
一方面,社会经济已由基于资源的经济逐渐转向基于知识的经济,人们对信息的需求越来越迫切,信息在经济的发展中起着越来越重要的作用,信息的交流成为发展经济最重要的因素。
另一方面,随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。
同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。
因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。
信息技术的普及教育已经越来越受到人们关注。
学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将建筑施工;
构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。
二、校园网络的总体规划
棉湖中学建筑施工;
省重点中学,也建筑施工;
全国现代化教育技术实验学校之一。
为促进信息化教育的发展,培养和谐发展的学有理想,学有所长,学有所创的学生,棉湖中学决定建设一个高质量、高技术的综合校园网。
2.1背景
该学校有教学楼、办公楼、图书馆、宿舍楼和实验楼共五座,楼与楼之间最大距离为50米,最大楼层高度3米,均为5层楼房。
楼层最大长度40米。
每座楼有教学办公计算机不超过20台,在实验楼有1个50台已联网的计算机实验室。
2.2学校的需求分析
为了尽可能地利用好对满足多种网络应用需求最为关键的稀缺带宽资源,避免可能出现的网络性能问题开创在校园网化的建设过程中的每一个细节都作了努力把网络的性能优化到极限使QoS等策略不再神秘莫测充分应用到解决相识问题当中。
如此一来凡对网络流量实施策略管理地方就再也没有那些无法容忍的迟延现象出现。
这不仅减少了大量管理成本,还为学生节省了大量时间,同时提高了校园网的用户满意度。
2.3调研情况
学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。
根据校方要求,总的信息点将达到3000个左右。
信息节点的分布比较分散。
将涉及到图书馆、实验楼、办公楼、教学楼、宿舍楼等。
主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。
2.4需求功能
校园网不仅实现了现在网络上的一般功能:
如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询,还实现了包括视频点播(VOD)、实时远程教学、网络学校、电话会议、网络电话(IP电话)等功能,建筑施工;
一个高速多媒体互联网络,并最终实现整个教育系统的资源共享。
2.5网络业务的设想
●Web服务:
学生可以通过Web浏览的方式在线学习;
●FTP服务:
教师可通过FTP服务器下载或上载课件资料;
●电子邮件服务:
教师以及学生之间可通过E-mail方式交流信息;
●视频点播服务(VOD):
学生可能通过视频点播的方式随时观看以前教师授课影像;
●网络直播:
教师授课的现场景仰可以通过IP网络实时发送到各个客户端,实现网络教学的功能。
这些影像还可同时备存储下来,以便日后学生通过视频点播方式再次观看;
●过程办公:
我们可以实现远程对校园网内的养分资料和关键应用的安全访问;
●视频会议:
由于神州系列交换机所支持的QoS能力可以对视频等的实时业务提供优先级和带宽保障,整个网络系统可以提供对视频会议的良好支持。
教师通过该系统可以在不走也办公室的情况下进行全区的可视会议;
●网络电话:
为了充分利用线路/端口资源,在网内部实现IP电话建筑施工;
一个经济有效的方法。
只要通过添加IP语音网管就可实现网内以及对外的话音通讯。
神州数码公司系列交换机所支持的QoS能力可以对语音等的实时业务提供优先级和带宽保障,整个网络系统可以提供对IP电话的良好支持。
三、总体设计与规划
3.1网络体系结构
3.1.1传输
采用宽带传输方式;
数据传输速率:
主干网1000M,100M到桌面。
3.1.2用户接口
TCP/IP协议
3.1.3网络管理能力
1、系统管理:
随时掌握网络内任何设备的增减与变动,管理所有网络设备的设置参数。
当故障发生时,管理人员得以重设或改变网络设备的参数,维持网络的正常运作。
2、故障管理:
为确保网络系统的高稳定性,在网络出现问题时,必须及时察觉问题的所在。
它包含所有节点运作状态、故障记录的追踪与检查及平常对各种通讯协议的测试。
3、效率管理:
在于评估网络系统的运作,统计网络资源的运用及各种通讯协议的传输量等,更可提供未来网络提升或更新规划的依据。
4、安全管理:
为防范不被授权的用户擅自使用网络资源,以及用户蓄意破坏网络系统的安全,要随时做好安全措施,如合法的设备存取控制与加密等。
5、计费管理:
了解网络使用时间,能针对各个局部网络做使用统计。
一则可作为使用网络计费的依据,更可作为日后网络升级或更新规划的参考。
6、信息管理:
网络上的信息分成两部分,一建筑施工;
由管理员放置的信息,它们的品质一般较高;
另一部分建筑施工;
由用户放置的,可能会有一些问题,要对这部分信息进行管理。
3.1.4拓扑结构
拓扑图:
设计思路:
因校园网具有统一管理的要求,故局部拓扑结构为星状,整个网络成树状结构,网络中心建筑施工;
网络树的树干,网络出口相当于树根。
教学区、宿舍区、科技楼网管的汇聚交换机为树干。
整体设计遵照网络的三层结构:
Ø
核心主干网
对整个校园网进行控制管理,以及控制与外网的连接。
为网络的核心。
部门级网段
此网络方案中,包括教学区、宿舍区、实验楼、办公楼和图书馆,通过千兆多模光纤与核心交换机进行连接,受核心交换机的管理,同时此网段对自己的区域具有独自管理控制权。
根据自己负责区域的需求,为基层网段提供相关服务和管理。
基层网段
采用星型结构,以达到网络结构简单,建网容易,配置灵活,易于扩展的要求。
同时,各站点只和中央节点相连接,便于集中控制和管理,易于汇集各终端的信息和进行用户间的信息交换。
3.1.5ip地址分段
如果从192.168.0.1算起,应该到192.168.4.x
教学区:
192.168.0.1~192.168.0.170
宿舍区:
192.168.0.171~192.16.1.244
★剩余的到192.168.1.254暂时闲置,以备将来这段网络扩展时使用。
实验楼:
192.168.3.49~192.168.3.124
办公楼:
192.168.3.125~192.168.3.190
图书馆:
192.168.4.49~192.168.4.124
另外,服务器也有一定的ip设置:
教学资源服务器192.168.3.191
文件打印、ftp服务器192.168.3.192
Web、邮件服务器192.168.3.193
DNS服务器192.168.3.194
数据库服务器192.168.3.195
办公自动化服务器192.168.3.196
3.2网络设备选型
1)核心层交换机:
Catalyst2918-24TC-C,整个网络系统的中心节点,负责完成网络各汇聚节点之间的互联及完成高效的数据传输、交换、转发及路由分发。
支持千兆以太网的单模光纤连接。
2)汇聚层交换机:
Catalyst3750系列,负责对接入层上传的数据进行路由交换及安全控制。
以一条或多条千兆单模线路连接中心节点的核心交换机,以千兆带宽连接大楼各配线间的接入层交换机。
3)接入层交换机:
Catalyst2918-24TT-C系列,提供10/100M以太网用户接入;
同时,支持VLAN技术在本地网络进行网络第二层安全控制。
4)路由器:
Cisco1841,集成多业务路由器能够以线速提供安全的数据访问应用,从而为中小企业和小型分支机构提供全套功能和灵活性,以便实现安全的互联网和内部网接入。
具体配置清单如下:
品名
型号
图片
价格(元/台)
购置数量(台)
总计
中央汇聚交换机
Catalyst2918-24TC-C
¥4600
1
汇聚交换机
Catalyst3750
¥3200
6
¥19200
接入交换机
Catalyst2918-24TT-C
¥2800
10
¥28000
路由器
Cisco1841
¥3500
¥55300
3.2.2服务器的选择
在校园网络中一般提供WWW、文件、打印和邮件等服务,使用单一的服务器系统无法应付高峰时的数据访问,通过多台服务器分担这些负载建筑施工;
比较经济可行的。
所以我们选择了几种服务器:
教学资源服务器、文件打印服务器、教务办公自动化服务器、Web服务器和邮件服务器、DNS服务器、以及数据库服务器
服务器名
配置
价格(元)
数据库服务器
IBMSystemx3650M3(7945I01)
¥14900.00
WEB、DNS服务器
SUNUltra60(双网卡可供外部访问)
¥8900.00
文件打印与邮件服务器
戴尔PowerEdgeR210
¥5530.00
教学资源与教务办公自动化服务器
联想万全T168G5S32202G/500S
学校原有服务器降级使用
¥29330.00
四、综合布线系统设计
本设计方案建筑施工;
按照ISO/ISO11801ANSI/TIA/EIA-568A或ANSI/TIA/EIA/568B等标准结构化综合布线系统的有关规定设计,并由IBDN公司认证的设计人员设计,以保证系统的规范和合理。
根据综合布线系统之星型拓扑结构及大楼的实际情况,现将大楼布线系统分为五大子系统,分别为:
●工作区子系统
●水平布线子系统
●设备间子系统
4.1、布线系统基本设计
4.1.1水平子系统
水平布线子系统建筑施工;
由各配线间至各个工作区之间的电缆构成。
为了满足高速数据传输的要求,信息点全部采用超五类四对芯非屏蔽双绞线,该产品可支持10MBASE-T,100MBPSFASTERETHERNET以及ATM.数据传输率155Mbps,传输频率100MHz,即可满足当前需要,又适应未来发展需求。
此设计可针对将来用户对高速数据服务的不同需求,为系统增加适量弹性。
从分配线间直接连接到工作区的信息出口。
平均水平电缆长度不应超过ANSI/TIA/EIA-568A及ISO/IEC 11801 所要求的90米。
对水平系统超过90米的信息点可用1700A电缆,该电缆支持100MHz带宽可达147米 。
每个信息点端口都会接一条IBDN五类非屏蔽双绞线,而这些IBDN五类非屏蔽双绞线都会连接这对应的交换机端口。
所有的五类非屏蔽双绞线的长度都不超过90米(基于国际标准)。
水平电缆的弯曲半径不可小于超五类非屏蔽双绞线外径的四倍,应为弯曲度大小会影响信号传输的质量。
当端口接时,电缆的非屏蔽双绞线的长度小于13毫米,应为过长的非屏蔽双绞线也会影响信号传送的质量。
主配线间(设备)
办公楼的综合布线系统配线间建筑施工;
布线系统最重要的地方,应为每层网络都连接到配线间内。
各子配线间会连接到主配线间。
工作区
在工作区,IBDN公司地系列面板和模块会用作信息口地连接硬件。
IBDN系列具有最高地性能和最高地密集度;
每口都可用嵌入式彩色图标进行标记。
超五类非屏蔽双绞线在工作区的端口连接要求都基于TIA/EIA568标准。
本次采用的建筑施工;
IBDN原装平口模块和面板。
布线产品
配线间和设备间
配线间子系统连接水平线缆和垂直线缆,建筑施工;
布线系统中很关键的一环,常用设备包括配线架及必要的网络设备。
4.1.2设备间子系统
设备间子系统建筑施工;
整个布线系统的中心单元,拓实现对整个楼层汇接来的线缆终接管理。
设备间子系统可位于主机房内,主干线经过配线架连接到各系统主机。
工作区
在数据用户端口上,选取了IBDN系列的五类RJ45端口模块。
该产品具有如下特点:
具有最高的性能和最高的密集度:
低成本:
可装配在多种标准的面板及模块化家具适配器上:
有斜角,平口和梯型多种类型的产品:
每口都可用嵌入式彩色图标进行标记:
为防止插口暴露在灰尘中,模块上还包含一个防尘门:
安装简单,并且模块可前后通过面板,以便端接工作在面板安装前后都可进行。
超五类的模块可以有T568A和T568B两种接线方式。
4.1.3工作间子系统
每个信息点均采用标准RJ45插座,可以通过跳线方便的调整数据点,插座模块均选用IBDN独特的超5类45度,带防尘门模块,便于线缆的连接,支持之少800次的插拔能力.
设计要点
工作区设计
工作区布线子系统由终端设备连接到信息插座连接组成.
信息点编号原则:
配线间号---所在楼层号---房间号---信息点号
按照综合布线的设计原则,工作区插座选用RJ45接口,在此次校园网络布线工程中,由于建筑施工;
对已经建设完成的办公楼体进行建筑施工;
施工,应此我们选用IBDN的名装施式RJ45插座,可用于一部计算机。
此布线设计采用的建筑施工;
分布式网络管理布线系统,因此水平线都建筑施工;
丛各配线间出发,直接连向各个工作区信息插座。
通过水平桥架和PVC管直达或通过一些专接盒到达信息插座安装暗盒。
信息插座只需要安装于墙上,采用国标86型明盒和面板,可以在其旁边20CM处设一个三线单相电源插座。
4.1.4楼间建筑群系统设计
楼间连接选用室外6芯多模光纤,室外6芯单模光纤。
其中,单模光纤因纤芯很小(约4~10um),只传输主模态,这样可完全避免模态色散,使得传输频带很宽,传输容量大,这种光纤适用于大容量、长距离的光纤通信(最长距离可达15KM)。
但采用单模光纤不得不采用激光器件(很昂贵),所以要根据学校的承受能力来选择。
多模光纤不需采用昂贵的激光器件,但传统的多模光纤支持的距离不超过550m,新型的多模光纤——OM3,可以使千兆以太网的支持距离延长到1000m。
所以,光纤选择如下:
楼间的距离(m)
采用光纤种类
<
500
Om2类多模光纤
500到1000米之间
Om3多模光纤
〉1000米
6芯单模光纤
4.2布线系统概要
设备间建筑施工;
大楼进行网络管理最主要场所,包括服务器,交换机及计算机网络设备,电缆终端,配线架和相关的跳线等。
用19‘标准机柜安装通信,网络设备及相关配线架。
配线架全部采用HD5高密度配线架。
水平布线子系统由各端口至配线间配线架之连接线缆等组成,线缆全部采用超5类4对非屏蔽双绞线(UTP),最长距离不得超过90MM。
水平线缆计算:
平均线缆长度:
L=(L(MIN)+L(MAX))/2*1.1+2倍楼高
每箱线铺设的根数:
N=305米/L(取整)
所需线缆箱数:
M=信息点数/N(取整)
工作区子系统中每个信息点均采用标准RJ45插座,插座模块均选用IBDN的超5类线缆,带防尘门模块,便于连接的插入及保持连线的垂直,支持之少800次的插拔能力。
4.3布线系统的管线方案
4.3.1室外光缆的布线方式
在大范围的地区内以经济、合理的方式布放室外线缆。
架空室外线缆
采用水泥竿、铁支架、钢索在大院内合适的地方架空铺设室外通信线缆。
本项目可采用架空的方式,若敷设路由中有建筑物,可沿建筑物外壁敷设光纤,若敷设路由中无建筑物,则要视情况先架设竖杆,牵拉钢索,再将光纤挂缚于钢索上。
室外线缆埋地
采用大院内原有电缆沟或在大院内合适的地方开挖电缆沟铺设室外通信线缆。
4.3.2水平线子系统的布线方式
水平线子系统完成由接线间到工作区信息出口线路连接的功能。
有三种走线方式:
活动式天花内
对于部分有活动式吊顶天花的环境,在空间允许的条件下。
应尽量考虑采用走吊顶的槽形电缆桥架的方式进行布线。
这种方式出现在各种办公环境,为水平线提供机械保护和支持。
槽形电缆桥架建筑施工;
一种闭合式的金属槽道,安装在吊顶内,一般作为水平主干线槽。
从弱电井引向各个设有信息点的空间。
到位后再由不同规格的垂直下线槽,将线缆引到桌面的走线槽内。
SCS系统的布线建筑施工;
放射型的,线缆量较大,所以采用此类大容量线槽可以较好地处理线缆的保护及走向。
按照标准的线槽设计方法,应根据水平线的外径来确定线槽的容量。
即:
线槽的横截面积之和×
1.8
线槽的材料为冷轧合金板,表面可进行相应处理,如镀锌、喷塑、烤漆等。
线槽可以根据情况选用不同的规格。
为保证线缆的转弯半径,线槽须配以相应规格的分支附件,以提供线路路由的弯转自如。
同时为确保线路的安全,应使槽体有良好的接地端。
金属线槽、金属软管、电缆桥架及各分配线箱均需整体连接,然后接地。
本项目中,对于装有吊顶天花的区域,包括总控室、多媒体网络电脑室、学生电子阅览室等,都可采用活动天花内的走线方式。
暗埋线管或明装线槽
一般中小学校,大部分区域建筑施工;
不会装有吊顶天花的,因此水平主线槽较少采用走吊顶天花的槽型电缆桥架的方式,而且由于信息点不多,水平主线槽往往采用普通金属线槽就可以了。
在本项目中,水平主线槽可采用金属角架支撑的方式。
从水平主线槽分出来后一般采用PVC或金属线槽及线管,在本项目中,尽量采用暗装,预埋相应的暗管和出口盒,可预埋在地面下及墙面内,从而将线缆延伸至墙面上的插座位,对于终端电脑位置相对固定的地方应设嵌墙内的网线接入口,这种做法看不到电缆走线位,不会影响建筑美观。
不得已采用明装布线时,水平线缆一定要有金属线槽保护,不可直接暴露在外面,水平布线用金属线槽角架支撑离墙壁20CM,与其它线路40CM。
本项目中,对于大部分未装有吊顶天花的区域,就建筑施工;
采用这种暗埋线管或明装线槽的方式。
具体工作位信息插座
对于具体工作位布线管槽,由于考虑到不破坏装修饰面,可采用天花下线柱进行走线。
这种方式适用于开放式的办公环境等空间,并可用于部分无法进行隐蔽走线的地方。
而且由于可与桌面配合使用。
因此从总体上不会破坏办公桌面的外观。
主线槽从弱电井引出,到达设有信息点的组合式桌面,再用天花下线柱引线到桌面内,再通过桌面内的走线槽引至各信息点出线口。
强电线路可以与弱电线路平行配置,但需分隔于不同的线管中。
另需屏蔽一方线缆(无屏蔽最少距离为15cm)。
这样可以向每一个用户提供一个包括数据、语音、不间断电源、照明电源出口的集成面板。
真正地做到在一个清洁的环境下,实现办公室自动化。
线槽容量的计算也应根据水平线的外径来确定
线槽的横截面积=水平线槽面积之和×
此类线槽布线应尽量选用不显眼的地方进行安装。
以避免破坏环境的装修视角效果。
在施工前应完成布线走向图,以确定好走线的方式。
4.3.3垂直干线子系统的走线设计
垂直干线子系统,建筑施工;
由一连串通过地板通孔垂直对准的管井间组成的。
用于SCS系统的典型管井间,其可以走进入的最小安全尺寸建筑施工;
120cm×
150cm,标准的天花板高度为240cm,门的大小至少为高2.1米、宽1米,向外开。
五、网络安全与管理
5.1防火墙
为了最大可能的减少校外的攻击,防止一般黑客的侵袭,给校内提供一个安全稳定的网络环境,同时处于对处理速度的要求,要求在学校网络添加防火墙。
此外为了控制学生浏览不良网站,我们希望能随意控制上网的网站,因此也需要防火墙。
在Internet与校园网内网之间部署了防火墙,在内外网之间建立一道牢固的安全屏障。
其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区(即“非军事区”,建筑施工;
为不信任系统提供服务的孤立网段,它阻止内网和外网直接通信,以保证内网安全),与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与Internet连接。
这样,通过Internet进来的外网用户只能访问到对外公开的一些服务(如WWW、E-mail、FTP、DNS等),既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的使用,并能够对发生在网络中的安全事件进行跟踪和审计。
在防火墙设置上我们按照以下原则配置来提高网络安全性:
a)根据校园网安全策略和安全目标,规划设置正确的安全过滤规则,规则审核IP数据包的内容,包括协议、端口、源地址、目的地址、流向等项目,严格禁止来自外网的对校园内网的不必要的、非法的访问。
总体上遵从“不被允许的服务就建筑施工;
被禁止”的原则。
b)配置防火墙,过滤掉以内部网络地址进入路由器的IP包,这样可以防范源地址假冒和源路由类型的攻击;
过滤掉以非法IP地址离开内部网络的IP包,防止内部网络发起的对外的攻击。
c)在防火墙上建立内网计算机的IP地址和MAC地址的对应表,防止IP地址被盗用。
d)定期查看防火墙访问日志,及时发现攻击行为和不良的上网记录。
e)允许通过配置网卡对防火墙设置,提高防火墙管理的安全性。
5.2流量监控
对