岳阳市第一职业中专校园网建设工程.docx

1、岳阳市第一职业中专校园网建设工程岳阳市第一职业中专校园网建设工程目录一、工程背景3二、需求分析5三、网络系统设计 12四、网络中心设计 15五、综合布线系统设计17六、网络安全与管理平台设计 24七、网络服务与应用平台设计25八、网络设备选型与配置25一、工程背景1.1 校园网概述 岳阳市第一职业中专校园主要由教学楼，综合楼，实训大楼，家属区，宿舍区和后勤、礼堂、商店等六个部分组成，共10个楼区，其地理分布图如下：岳阳市第一职业中专校园分布图通过校园网的基础线路建设，实现骨干千兆到楼栋，百兆到桌面，整个系统建设以办公自动化、计算机辅助教学、现代计算机校园文化及办公自动化为核心，以现代网络技术为

2、依托，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域网相连，在网上宣传自己和获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统，在此基础上建立能满足教学、科研和管理工作需要的软硬件环境，开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务。1.2 建设目标 满足师生宽带上网、查询资料、快速编写电子教案； 利用校园网络进行学校教师档案、学生学籍、学校财产等管理； 建立学校主页和校园电子管理系统，满足教师、学生、家长相互交流的需要； 每间教室配有多媒体演示系统，教师可随时调用网上教学资源

3、和已有的电子教案； 办公自动化，实现学校无纸化办公； 能用计算机网络对其它功能子系统的控制，并为将来“多网合一”提供可能的接口及线路冗余； 信息查询系统具有网络接口、数据库接口，除对学校整体介绍之外，还可与班级主页连接，也可以进行学校、教师或学生有关情况的查询； 实现对个别教室实时转播教师授课情况； 学校采用先进的教师个人身份确认方式，对人事等进行考勤； 支持FTP、E-mail、Web、News服务、BBS等基本的Internet应用功能。 校内资源共享，对外提供远程教育资源。 外网实现与互联网（Internet）和中国教育科研网（Cernet）互连。 网络应具有灵活的VLAN划分能力，能够

4、灵活的区分教学网络、办公网络和家属区，并且能够对三者之间作出灵活的访问控制能力。 设备可扩充性强，需充分考虑学校未来网络的发展需求，如端口密度，保护现有投资成本1.3 建设原则岳阳市第一职业中专校园网建设始终坚持面向应用和面向服务的原则，在保证网络性能和可扩展能力的同时充分考虑对投资的保护，选择高性能比的产品，在整体方案设计上主要考虑以下原则； 实用性与先进性。系统的设备和采用技术是实用的，又在当前是先进的。整个网络的设计采用开放性的网络体系，以方便网络的升级、扩展和互联。 标准化和模块化：在选择网络产品时，强调产品支持国际标准化的网络协议，主设备支持模块化结构，支持热插拔，所有的布线产品的接

5、插件为可替换、可组合的标准件，以确保维护和扩展的简易性； 网络的可靠性要高。在考虑现有的通讯网络的基础上，计算机网的拓扑结构应尽量采用稳定可靠的结构形式，具备冗余备份的能力，以保证整个网络的高可靠性。 可用性与安全性。系统为校园网的业务处理服务，需要完善的设计、高可靠的设备、系统的实施、强大的支持服务，在网络的设计中，主要考虑两个层次：一是整个网络和服务器系统的可靠性与安全性，采用高可靠性高安全性的体系结构，包括合理设计广域网的访问控制等；二是设备的安全性和可靠性，主要是采用可带电插拔的模块、设置用户表及口令限制等手段； 经济性和可扩充性。在满足应用需求的前提下，选用性能价格比高的网络设备。系

6、统采用网络架构和设备充分考虑到易升级性，并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 优化的网络信息传输性能，控制网络上的广播风暴、增加网络的安全性、集中化的管理控制。 网络应具有高度的开放性，即对设备的技术开放和对其它网络的接入开放。 经济实用性：设备的选型应有最优的性能价格比，以最省的投资实现尽可能多的功能。 易于操作性和易管理性以及便于工程实施。 二、需求分析2.1 学校概述岳阳市第一职业中专占地约为200亩，南北长约500米，东西宽为400米，包括综合楼1栋，家属楼2栋，教学楼1栋，实训大楼栋，宿舍楼2栋，后勤、礼堂、商店各一处，共10个信息点，同一时间上网的最大人数约22

7、0人。2.2 建设原则先进性：设计思想先进，网络结构、开发工具、必须是成熟的，主流的产品。实用性：应充分考虑利用原有资源，能使用户最方便地使用各种功能。规范性：由于本系统是一个严格的综合性系统，在系统的设计与施工过程中应参考各方面的标准与规范，严格遵从各项技术规定，做好系统的标准化设计与施工。安全性：对于网络系统，其本身的安全性能不可忽视，系统设计时，必须采取多种手段防止本系统各种形式与途径的非法破坏。所提供的设备和软件以及系统的设计，均必须符合国家有关部门的相关规定，且必须具备资料备份功能。稳定性：工程方案以及所提供的设备，必须有2个或以上正在成功运行的案例；开放性：系统设计应采用开放技术、

8、开放结构、开放系统组件和开放用户接口以利用网络的维护、扩展升级及外界信息的沟通。拓展性：采用积木式模块组合和结构化设计，系统应配置灵活，满足用户逐步到位的建网原则，使网络具有强大的可扩展性。网络规划设计既要满足用户发展配置上的预留，又能满足因技术发展需要而实现低成本扩展和升级的需求。兼容性：系统中提供的网络硬件平台，设计者应从全方位考虑与软件的无缝连接，使得基于该方案的平台的功能能够被不断延伸。2.3 建设目标（1）通过千兆高速线路将校园内各办公室、学生计算机房、家属区、服务中心连接在一起。（2）对外支持与Internet的无缝连接，提供高速的访问Internet的能力。（3）采用高性能多层千

9、兆交换机，保证系统交换能力。（4）采用核心、接入二层结构，对不同功能的子网进行有效的隔离，防止故障的传播。（5）支持QoS，系统的带宽要求是可控制，保证资源的合理分配与使用。（6）应能有效地支持组播业务的开展。（7）网络应具有灵活的VLAN划分能力，能够灵活的区分教学网络、办公网络和家属区，并且能够对三者之间作出灵活的访问控制能力。（8）配备网络安全保障体系，对所有校区整个网络安全实现自动防护。（9）配备先进、合理的用户管理系统，网络用户对网络的访问需要通过严格地认证。（10）设备可扩充性强，需充分考虑学校未来网络的发展需求，如端口密度，保护现有投资成本2.4 建设内容校园网络建设的内容分为网

10、络基础与运行平台、网络安全与管理平台和网络服务与应用平台，共12 个子系统。2.4 信息点的分布序号建筑物信息点数（个）1综合楼862一号家属楼303二号家属楼204教学楼755实训大楼光纤拉入楼层交换机后勤、礼堂、商店9合计2202.5 网络系统需求（1）网络范围与规模此次建立的校园网络覆盖全部楼宇，在综合楼，一号家属楼，二号家属楼，教学楼，实训大楼，后勤、礼堂、商店布置相应的信息点，同一时间上网的最大人数约220人。（2）网络类型与结构校园主干网络系统运用基于TCP/IP 协议的千兆位以太网技术构建，采用核心层和接入层二层结构。连接网络中心机房核心交换机与大楼汇聚或接入交换机的主干系统实现

11、1000Mb/s光纤通信，从楼层交换机到用户桌面电脑实现100 Mb/s 入网。1）. 核心层：网络系统核心层设在网络中心机房，网络中心机房设在综合楼的四楼。核心层选择万兆三层交换机作为网络核心交换机，通过光缆连接到各汇聚交换机，负责内网之间及内网与外网之间的信息交换，同时可根据应用的实际需求，合理地分布流量，利用虚拟局域网技术，合理进行网络划分，实现网络流量的隔离和控制以及网络安全的需求。2）.接入层：接入层设备安装在各大楼的设备间。各大楼均设计有弱电井，每层楼都有管理间，可根据各大楼的实际情况设计设备间的位置。接入层选择二层交换机，用来连接桌面PC 机。（3） 与外部网络连接校园网同时与互

12、联网（Internet）和中国教育科研网（Cernet）互连，采用100Mbps 光缆接入。（4） 网络的扩展性网络设备扩展。网络设备必须同时支持IPv4 和IPv6，在日后IPv6 部署时直接支持而无需新增任何设备与费用。（5） 网络主干设备选型校园主干网络系统按照三个层次选配相应的网络设备，所有通信设备全部选用锐捷、华为、或华三等国内知名品牌系列产品。服务器全部选用HP、DELL、浪潮、或曙光等知名品牌服务器。2.6 综合布线系统需求(1)总体结构与技术要求校园网络工程综合布线系统涉及每一栋建筑物的室内双线绞布线和建筑物之间主干网光缆的室外布线两部分。综合布线系统必须达到如下要求：1）.

13、具有高速度高质量传输语音、数据、图像、视频信号等多种类型信息的能力。2）.要达到100M/1000M 的数据传输速率，并且要设计冗余链路。3）.所有网络布线接插设备、接口模块和网络跳线都必须满足百兆/千兆数据传输要求。4）.能够满足不同厂商设备的接入要求，能提供一个开放的、强兼容的系统环境；5）.综合布线的设计必须符合建筑与建筑群综合布线系统工程设计规范等相关规范的要求，设计和安装都必须完全执行国际和国家标准，最少保证在未来二十年内的稳定性；6）. 双绞线采用符合EIA/TIA568B2 等国际标准的超五类UTP，所有超五类双绞线缆还要求具有CMR 防火等级，以保证系统具有一定的防火能力。7）

14、.建筑物内部的双绞线，要求按照相关的标准通过PVC 套管埋入墙内（各楼宇在建设时已预埋PVC 管），管理间进出的每一条线路都必须打上标签，并采用表格的方式加以记录存档。工作区的信息插座要暗式安装在合适的位置（各楼宇已预埋插座底盒）。8）. 建筑物之间的光纤，要求按照相关的标准通过PVC 套管埋入地下，光纤转弯和分支处，要求做光缆井。(2)部分楼宇建筑平面图1）.教学楼平面图2）.综合楼平面3）.实训大楼平面图4）.家属区一平面图 5）.家属区二平面图（3）信息点的分布 教学楼：全为教室和办公室，共6层，一层有10个点，二层有20个，三层有15个，四层有15个，五层有7个，六层有8个，一共75个

15、信息点。 综合楼：全为机房和办公室，共6层，一层有16个点，二层有24个，三层有26个，四层有15个，五层有6个，六层有9个，一共86个信息点。 实训大楼：光纤拉入楼层交换机，信息点未知。家属区一：共四层，一层有13个点，二层有5个，三层有7个，四层有5个，共30个信息点。家属区二：共四层，一层有6个点，二层有4个，三层有3个，四层有7个，共20个信息点。后勤、礼堂、商店：一共有9个信息点。其他信息点未知。（4）上网人数统计上网人数统计表楼宇上网人数备注教学楼20075个信息点综合楼30086个信息点家属区一5030个信息点家属区二7020个信息点后勤、礼堂、商店209个信息点2.7 网络中心

16、机房需求为了加强对网络的管理和信息系统的建设，在图书馆后楼的三楼设立专用网络中心机房，机房的规划与建设应符合国家有关标准。（1）机房环境机房作为整个网络的枢纽，对环境的要求及布线的要求较高。机房内选择抗静电的金属活动地板；墙面选择不易产生尘埃、不产生静电和对人体无害的涂料；配备具有供风、加热、冷却、除湿和空气除尘能力的机房专用空调设备。（2）供电系统机房的供电应满足电子计算机场地通用规范)GB/T27782000 的规定，供电系统的电源频率为50HZ，电压为220V 或380V，提供的电源要稳定安全，满足各种设备的供电需求。配置在线式不间断电源系统 (UPS)，保证在市电停电时机房设备正常运转

17、。（3）防雷和接地保护系统中心机房要有良好的保护接地系统、防雷接地系统、工作接地系统和防静电接地系统，保证人身与设备的安全。防雷接地和设备接地应达到目前国家相关标准要求。（4）消防系统机房内配备火灾自动探测器、区域报警器和灭火器。要根据国家现行的建筑设计防火规范（GBJ1687）中的有关规定，设计消防系统。2.8 网络安全与管理需求校园网络的安全与管理应从设备与线路、软件和数据、系统运行、以及网络互连等方面进行周密的考虑，主要要达到以下几个方面的要求。（1）硬件可靠性网络服务器、交换设备、路由设备、工作站、连接器件、电源，以及外部设备的性能及质量必须有全优保证，并对至关重要的设备或器件采用冗余

18、设计。（2）系统运行安全要采取必要的措施，保证网络系统稳定安全运行，防止网络风暴等事件发生。（3）数据安全需要设计相应的容错方案、数据备份方案和数据保护措施，保证数据安全可靠。（4）防攻击防病毒内网与外网互连，须采用可靠的隔离措施；对网络服务器、工作站和系统运行必须采用可靠的防病毒、防攻击措施。（5）上网行为管理对内网用户的上网行为进行管理、控制和审计，防止不良行为对网络系统运行产生影响。（6）网络管理选用合适的网络管理软件对网络设备及其运行状况、网络设备的配置等进行管理，并对网络故障和性能进行监控。对内网上网用户实行身份认证管理，计费方式采用按月或按年固定收费。2.9 网络服务与应用需求校园

19、网建成后，需提供下列网络服务和网络应用。（1）提供国内外计算机系统的互连，同时支持约5000 用户登录Internet，为国际国内之间的信息交流和科研合作，为学校快速获得各种最新教学资源等创造良好的信息通路。（2）建设学校网站，提供WEB 服务。（3）提供基本的Internet 网络服务功能：DNS 服务、DHCP 服务。（4）建立网络办公系统，实现无纸化办公；（5）建立综合教务管理系统，对学生的学籍和学习情况实行计算机管理；（6）建立数字图书馆系统，对图书馆的业务办公实行计算机管理，并建立期刊、图书和报纸等方面的数字资源；（7）建立网络教学系统，为教师的教学提供一个网络课堂环境。三、网络系统

20、设计3.1 网络基础与运行平台网络基础与运行平台是信息系统的载体，是整个校园信息化体系中最底层的系统，由网络路由设备、交换设备、接入设备、互连设备、安全设备、综合布线系统、服务器和网络操作系统等组成。网络基础与运行平台负责为上层应用系统提供一个稳定、高效、安全、可靠及易于管理维护，便于扩充，技术先进的支撑平台。网络基础与运行平台可分为主干网络系统、综合布线系统和网络中心机房三个部分，本节叙述主干网络系统的设计。3.2 网络分层与拓扑结构 根据需求分析，校园网络系统采用核心层和接入层二层结构。按照二个层次选配相应的网络设备。核心交换机与接入交换机的连接链路采用1000Mbps 光纤通信，并提供2

21、 条冗余线路。从接入交换机到用户桌面电脑采用100Mbps双绞线入网。（1）.核心层：核心层设在网络中心机房，网络中心机房设在图书馆后楼的三层。考虑到校园网现有的规模和今后的扩展，核心层选用1 台锐捷RGS7606 万兆三层交换机作为网络核心交换机，负责内网之间及内网与外网之间的信息交换；根据实际需求，合理地分布流量；对全网统一进行VLAN 划分，实现网络流量的隔离和控制以及网络安全的需求。RGS7606 是一台多业务IPv6 路由核心交换机，提供热插拨的冗余管理模块和冗余电源模块。全面支持IPv6 的各种技术，能够平滑扩展到IPv6 网络。（2）.接入层：接入层设备安装在各大楼的设备间。各大

22、楼均设计有弱电井，每层楼都有管理间，可根据各大楼的实际情况设计设备间的位置。接入交换机选用锐捷RGS2352G 可堆叠接入交换机，1000Mbps 上连至汇聚交换机，100Mbps 下连至本楼宇的桌面PC 机。（3）.各种服务器全部直接接入核心交换机。（4）.网管PC 机、上网行为管理等也直接接入核心交换机。3.3 网络与外部网络互连根据需求分析，采用光纤接入方式将校园网同时与Internet 和Cernet 互连，由Internet 服务提供商（中国电信）和中国教育科研网提供商各提供1 条100Mbps 接入光纤，全部接入1 台锐捷RGRSR08E路由器，再通过锐捷RGWALL160E 防火

23、墙接入核心交换机RGS7606。路由器负责路由选择和网络地址转换，防火墙负责网络安全。3.3 网络拓扑结构图3.4 网络分层与拓扑结构 根据需求分析，采用如下VLAN 的设计方案：（1）按部门性质、或楼栋、或楼层设置VLAN，每个VLAN 内的主机数不超过254 台。（2）由核心交换机统一划分管理VLAN，采用基于交换机端口的方式划分VLAN。（3）设计一个管理VLAN，对全校的交换机、路由器、防火墙、上网行为管理等网络设备的IP 地址进行统一管理。（4）服务器划分在同一个VLAN。（5）VLAN 的IP 地址分配，按照C 类地址网段进行分配。VLAN分配表序号VLAN号VLAN IP地址/子

24、网掩码默认网关主机用户11192.168.1.0/24192.168.1.1管理VLAN 22192.168.2.0/24192.168.2.1服务器33192.168.3.0/24192.168.3.1管理PC44192.168.4.0/24192.168.4.1综合楼55192.168.5.0/24192.168.5.1一号家属楼66192.168.6.0/24192.168.6.1二号家属楼77192.168.7.0/24192.168.7.1后勤、礼堂、商店88192.168.8.0/24192.168.8.1实训大楼3.5 网络运行实用技术为了提高网络的安全性、可靠性、可用性，需在路

25、由器上配置策略路由、默认路由和网络地址转换以实现内网和外网的互连；在路由器、防火墙和三层交换机上配置RIPv2 协议使内网通过学习产生路由表实现内网互通；在防火墙上配置网络访问规则来加强网络的安全防护和数据流量的限量；在三层交换机上配置DHCP 服务使整个网络可动态分配置IP 地址；在交换设备上配置VLAN 信息、生成树协议和链路聚合等技术以控制网络广播和实现链路的冗余备份。四、网络中心设计网络中心位于综合楼四楼，面积约120m2，包括网络中心机房、管理控制室和网络中心办公室。网络中心机房建设按照国家相关标准设计与施工。4.1 网络运行实用技术 网络中心的功能划分与布局与平面布局图网络中心布局

26、图4.2 网络中心机房环境网络中心机房作为整个网络的枢纽，对环境的要求较高，其设计方案如下：（1）地面：中心机房区地面采用600600 全钢抗静电活动地板，载重量不小于100 磅每平米。（2）墙面：网络中心墙面选择不易产生尘埃、不产生静电和对人体无害的涂料粉刷。（3）防尘：中心机房区的窗户采用良好的密封技术加封。（4）防盗：中心机房区的窗户加装牢固的防盗网。（5）环境温度：中心机房区配备2 台5P 格力空调，并配置空调控制器，控制2 台空调自动开关机、自动切换，使机房保持恒温、无尘。（6）照明：室内照明不低于150Lx。4.3 网络中心供电系统网络中心机房供电系统设计为双路电源供电，一路为市电

27、，采用三相五线制，电源频率为50HZ，电压为220V/380V。另一路为在线式不间断电源系统（UPS），当市电发生故障或停电时，自动转换到UPS 供电，保证机房设备正常运转。4.4 防雷接地保护系统网络中心机房按照国家相关标准要求建立良好的防雷保护接地系统，机房中所有金属顶棚、龙骨架、墙面、设备的金属外壳、金属管线、防静电地网、防静电地板的支架连接体全部与保护接地系统实现良好的连接，既保证人身设备安全，又给机房内游离电子一个顺畅通路。4.5 消防系统网络中心机房配备火灾自动探测器和区域报警器构成消防自动报警系统，并配备“七氟炳烷”气体灭火器。五、综合布线系统设计5.1 设计目范围和要求（1）.

28、校园网设计的综合布线系统将基于以下目标：符合当前和长远的信息传输要求。布线系统设计遵从国际（ISO/IEC11801）标准。布线系统采用国际标准建议的星型拓扑结构。网络的桌面信息传输为 100Mbps，网络主干信息传输为1000Mbps。布线系统的信息出口采用标准的 RJ-45 插座。布线系统要立足开放原则。(2).本工程采用的主要标准规范综合布线工程系统设计规范GB503112007；建筑物电子信息系统防雷技术规范GB503432004；其他有关现行国家标准、行业标准及地方标准。(3).布线要求校园网络中心机房设于图书馆后楼的三层。通过光缆分别连至南校区内的各幢建筑，与中心机房相距超过 30

29、0m 距离的建筑物采用单模室外光缆，不到300m 距离的建筑物采用多模室外光缆连接，并需要冗余链路。光缆通过 PVC 管直埋地下，在光缆的拐弯处和分支处都设置光缆井。在各建筑内部采用超 5 类4 对非屏蔽双绞线电缆连接到设备间的配线架上。5.2 布线系统的组成和器件选择原则（1）布线系统组成 统由工作区、配线子系统、干线子系统、建筑群子系统、设备间、进线间等组成。（2）器件选择原则工作区选择原则：全部选用超 5 类系列信息模块和信息插座面板，性能要求全部达到或超过国际标准ISO/IEC11801 的指标。水平线缆选择原则：超5 类UTP 线缆完全满足网络信息100Mbps 传输的要求。配合连接

30、硬件产品可以支持多媒体、语音、数据和图形图象等应用。所有产品满足ANSI/TIA/EIA568A 及ISO/IEC11801 等标准。主干线缆选择原则：主干线缆选用 6 芯单模和多模光缆，支持1000Mbps 数据传输；选用25对3 类大对数电缆作为语音系统的干线，支持语音传输。配线架选择原则：考虑今后校园网的发展，保证连接端口的扩充性以及先进性。配线架具有独特的电抗平衡性，可以确保超5 类线缆的传输性能。3、综合布线系统设计5.2 合布线系统设计 系统设计时，根据对综合布线系统的需求分析，各楼宇信息点分布统计情况如下表：建筑物信息点数（个）与中心机房距离综合楼860一号家属楼3080二号家属楼2050教学楼75100后勤、礼堂、商店9130合计220系统中，信息点的连接全部采用 4对超 5类优质非屏蔽双绞线，用于支持数据和语音。缆线从电信间配线架