还剩32页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
江城一中校园网络设计方案目录TOC\o1-4\h\z\u第01章项目分析
21.1建设背景
21.2建设目标
21.3设计原则3第02章需求分析
32.1网络服务需求
42.2综合布线需求
42.
2.1楼宇分布示意图
42.
2.2楼宇信息点统计
52.
2.3综合布线需求6第03章网络系统结构设计
63.1技术路线
63.
1.1三层交换结构
63.
1.2主干网络技术选择
73.
1.3接入网技术选择
103.2网络系统结构设计
133.
2.1网络拓扑
143.
2.2网络设备选择
153.3IP地址规划及VLAN划分
173.
3.1规划原则
173.
3.2IP地址规划及VLAN划分19第04章综合布线系统设计
214.1需求分析
214.
1.1环境分析
224.
1.2需求描述
234.
2.结构化综合布线系统设计
234.
2.1总体设计
234.
2.2子系统设计
244.3施工注意事项25第05章网络安全与管理
295.1网络安全
295.
1.1网络安全及威胁因素
295.
1.2网络安全防范措施
295.2网络管理
305.
2.1网络管理的内容
315.
2.2网络管理系统32第06章设备清单及工程预算
336.1设备清单
336.2工程预算33第01章项目分析
1.1建设背景随着科学技术及经济的快速发展,计算机网路也在飞速的发展,对人们的生活也越来越重要不仅影响着民众的工作和生活,还对教育教学方式和学生获取知识,以及学校行政管理等方面起着重要的作用就一个学校而言,网络技术对综合校园中的优质教学资源,对外建立广泛信息获取和交流渠道,为学校的教学管理工作带来更多的便利建立校园网网络已经成为各个学校的基础建设工作,它直接关系到学校的教学质量和水平近年来,学校的教学和管理工作不断向着信息处理计算机化、信息交流网络化、信息管理数据库化、信息服务电子化方向发展形象化、交互性的教学以及海量的教学资源,使计算机网络技术在学校管理和辅助教学、科研活动中显示出其独特的优势,同时学校网络承载着多样的网络应用网络下载、视频点播、网络聊天、专项课题研究、网络化教学,校园网络的建设势在必得校园网的建设是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,将各系、办公室、图书馆、宿舍通过网络连接起来,与Internet相连校园网必须具备教学、管理和通讯三大功能教师可以方便地浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标能够充分利用校园网,扩充各种网络应用,如多媒体课件系统、多媒体教学系统、网络教学系统、图书检索系统等,使其为各学科的教学和实验服务江城一中位于江城县哈尼族彝族自治县,是云南省73个贫困县之一里的一所中学因经济发展较慢及学校基础建设薄弱等因素的影响,之前,“校园网”一直没能运用到教学中如今,随着学校教育教学质量的不断提升,各级领导对学校建设的日益重视,适时提出了建设校园计算机的网络规划,之后,在人民政府及教育局的帮助下,“校园网”走进了江城一中然而,由于建设技术的原因,校园网络并没有得到很好的利用因此,为了加快校园信息化建设,需建设一个高性能、安全可靠地校园网络,校园网络完成后,要求能够实现校园网络内部各种信息服务功能,实现与教育网的无阻碍连通,同时能够实现办公自动化需求
1.2建设目标校园网络系统工程的建设,是为实现网络教育管理、信息化办公和网络教学应用服务,因此网络性能的好坏直接影响到应用系统的运行,再加上整个网络的信息流量较大,所以对网络系统的性能要求也高通过对学校实际情况和学校师生计算机应用水平的了解和对行业发展的分析,江城一中校园网应达到以下目标
1、通过搭建1000兆校园主干,连接办公楼、教学楼、实验楼,教师宿舍楼等主要建筑物,联结教室、办公室、教研组等校内各部门,保证教学区内每一个房间都能有一个以上网络接口;
2、持全校现有计算机与Intranet形成无缝高速的联接;
3、支持先进的网络技术、多媒体技术,为师生搭建VOD,E-MAIL等应用平台,收集优质的教学资源;
4、网络具有先进性、可靠性、可扩充性和良好的兼容性;
5、网络资源的访问提供完善的权限控制;具有防止及便于捕杀病毒功能,以保证网络使用安全
6、高带宽专线接入Internet,实现校园网内所有用户高速访问广域网校园网与Internet网相连后,应具有“防火墙”过滤功能,以防止网络黑客入侵网络系统;可对接入因特网的各网络用户进行权限控制
7、建立校园闭路电视系统,实现校园电视台,校园广播的功能
1.3设计原则
(1)实用性原则系统的设计既要在相当长的时间内保证其先进性,还应本着实用的原则,在实用的基础上追求先进性,使系统便于联网,实现信息资源共享易于维护管理,具有广泛兼容性,同时适应我国的实际情况校园网设计应能满足学校目前对网络的应用要求,充分实现学校内管理、教学和教研的自动化的要求,设计的性能能尽快得到充分发挥,并且便于掌握
(2)可靠性原则由于系统及网络结构较为复杂,同时在部分子系统中存在较高的技术性,因此必须保证系统中各个部分都采用高质量的材料的部件设备,严格按照要求施工,施工完毕进行详细测试,以达到各系统稳定、可靠和安全运行
(3)安全性原则目前,计算机网络都与外部网络互连互通,都直接或间接与国际互联网连接,因此,在系统方案设计中需考虑到系统的可靠性、信息安全性和保密性校园网的设计应能在高可靠性的前提下,抵挡来自内部和外部的攻击;采用安全措施有效、可信,能够在多层次上、以多种方式实现安全的控制
(4)扩充性系统的所有基础设施都应采用国际标准,便于将来系统发展需要时进行扩充在系统的开发过程中,既能满足当前学校对网络的应用需求,又可以在将来需要扩展的时候,能方便的扩展,保护目前的所有投资;设计的配置可以灵活变通,以便于适应客户的其他要求
(5)统一性原则在系统的设计过程中,坚持“三个统一”,即统一规划,统一标准,统一出口统一规划即系统的设计依据学校的长期发展目标并结合时代发展的需要进行综合考虑,统筹规划;统一标准采用统一的网络协议和接口等技术标准,引用统一的国家、行业的信息分类与代码标准(如课件分类、档案分类等)、学校管理制度、学校评审标准、功能规范、文档规范等;统一出口设计统一的信息对外出口,各类信息由专门部门控制和负责,保证学校内部的数据安全
(6)节省性原则在充分满足以上要求的前提下,尽可能地节约投资,花好每一分钱,为客户提供性价比最高的解决方案和工程建设第02章需求分析
2.1网络服务需求根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中学校校园网具体功能和特点如下
1.技术先进
(1)采用千兆以太网技术,具有高带宽1000Mnps速率的主干,100Mnps到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展
(2)网络设备选型性能稳定可靠、技术先进、产品系列全,有完善的服务保障
(3)采用支持网络管理的交换设备,足不出户即可管理配置整个网络
2.网络互连
(1)提供国际互联网ISDN专线接入(或DDN),实现与各公共网络的连接
(2)有综合网络办公系统及各个应用管理系统,实现办公自动化,管理信息化
(3)有一WEB数据库为中心的综合信息平台,可进行消息发布,招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等
2.2综合布线需求
2.
2.1楼宇分布示意图江城一中的楼宇分布图如下
2.
2.2楼宇信息点统计本次共涉及13座楼宇2栋教师宿舍楼,1栋综合办公楼,4栋教学楼,1栋图书馆,2栋学生宿舍楼,1栋食堂,1栋实验楼,1栋艺术楼所以,本次总计布线信息点为410个各个楼的信息点统计及初步规划见以下各表楼宇楼层信息点数小计备注教学楼11-5层多媒体教室(7间/层)7点/层35老旧教学楼21-5层多媒体教室(7间/层)7点/层35老旧教学楼31-5层多媒体教室(7间/层)7点/层35老旧教学楼41-5层多媒体教室(7间/层)7点/层35新建实验楼1层工会及教师活动中心4点8老旧2层物理实验室(3间2间教室及1间管理室)2点3层化生实验室(3间2间教室及1间管理室)2点综合楼1层中心机房10点112新建1层学生机房150点1层学生机房2502层教科室4点3层总务室4点3层书记办公室1点3层副书记办公室1点4层校长办公室1点4层副校长办公室1点艺术楼1层舞蹈教室及音乐教室(4间)4点10老旧2层画室(2间)2点3层艺术教研组及储藏室4点食堂1层POS机终端10个10点24老旧1层财务室及服务器4点2层POS机终端10个10点男生宿舍值班室1点1老旧女生宿舍值班室1点1老旧教师宿舍楼11-6层8间/层8点/层48老旧教师宿舍楼21-6层8间/层8点/层48老旧图书馆2层4间/层4点/层8新建合计
4102.
2.3综合布线需求依据结构化布线原则,本着达到布局美观的效果,楼宇间的布线采用光纤,各楼层的布线在天花板内走线,并在结构化布线系统中的信息插座留有一定的冗余度,以确保日后终端设备位置调整和网络扩展的需要设计中遵照信息传输以千兆为主干,百兆到桌面的原则,楼宇间距离小于500米的用多模光纤,距离大于500米而小于5000米的用单模光纤一般情况下,用户楼内信息点之间的距离都小于100米,因此,可采用5类双绞线第03章网络系统结构设计
3.1技术路线
3.
1.1三层交换结构三层交换技术,也称多层交换技术或IP交换技术,是相对于二层交换技术提出的,因工作在OSI七层网络标准模型中的第三层而得名传统的路由器也工作在第三层,它可以处理大量的跨越IP子网的数据包,但是它的转发效率比较低,而三层交换技术在网络标准模型中的第三层实现了分组的高速转发,效率大大提高简单地说,三层交换技术就是“二层交换技术+路由转发”它的出现,解决了二层交换技术不能处理不同IP子网之间的数据交换的缺点,又解决了传统路由器低速、复杂所造成的网络瓶颈问题VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个不同的网段,从而实现虚拟工作组的技术它不受网络用户的物理位置限制,而是根据用户需求进行网络分段IEEE于1999年颁布了用以标准化VLAN实现方案的
802.1q协议标准草案不同VLAN之间的数据传输是通过第三层(网络层)的路由来实现的,因此,使用VLAN技术,结合数据链路层和网络层的交换设备,可搭建安全可靠的网络划分VLAN的目的一是提高网络安全性,不同VLAN的数据不能自由交流,需要接受第三层的检验,因此,在一定程度上加强了虚网间的隔离,有效防止外部用户入侵,提高了安全性二是隔离广播信息,划分VLAN后,广播域缩小,有利于改善网络性能,能够将广播风暴控制在一个VLAN内部,同时使网络管理趋于简单三是增强网络应用的灵活性,VLAN是在一个有多台交换机的局域网中统一设定的,这使得用户可以不受所连交换机的限制,不论用户节点移动到局域网中哪一台交换机上,只要仍属于原来的虚网,则应用环境没有任何改变在划分VLAN时,要考虑VLAN对于网络流量的影响,单个VLAN不宜过大三层网络架构采用层次化模型设计,即将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题三层网络架构设计的网络有三个层次核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层(将工作站接入网络)核心层核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用核心层应该具有如下几个特性可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等在核心层中,应该采用高带宽的千兆以上交换机因为核心层是网络的枢纽中心,重要性突出核心层设备采用双机冗余热备份是非常必要的,也可以使用负载均衡功能,来改善网络性能汇聚层汇聚层是网络接入层和核心层的“中介”,就是在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能在汇聚层中,应该采用支持三层交换技术和VLAN的交换机,以达到网络隔离和分段的目的接入层接入层向本地网段提供工作站接入在接入层中,减少同一网段的工作站数量,能够向工作组提供高速带宽接入层可以选择不支持VLAN和三层交换技术的普通交换机
3.
1.2主干网络技术选择可供校园网选择的主干网技术主要有:快速以太网FastEthernet、ATM异步传输模式、FDDI光纤分布式数字接口
一、快速以太网技术这种方案是整个布线系统垂直子系统、水平子系统、工作区子系统、设备间子系统、配线间子系统全部采用五类双绞线,网络技术是采用快速以太网技术 优点是布线造价便宜、网格设备便宜、管理方便,快速以太网技术相当成熟,它的交换是在第二层进行,无需人工干预缺点是如果楼层较高,这就有可能导致某些住处点的接线长度超过100米,众所周知,根据布线原则,双绞线一般不允许超过100米,这样会造成信号衰减以至畸变其次由于所有的接线都从中心机房通过垂直子系统向其他楼层辐射,对竖井要求较高再其次是全双绞线结构难于升级为ATM技术或千兆位以太网技术,ATM技术和千兆位以太网技术需要使用单模/多模光纤来连接构成主干
二、ATM技术这种方案的垂直子系统采用光纤结构,其他子系统采用五类双绞线布线,网络技术是ATM技术优点首先布线造价较便宜与方案一相比,只略高一点其次垂直子系统大大简化,只需从中心机房向其他楼层辐射光纤,每个楼层分配一条光纤最好加备份线,在每楼层中再采用五类双绞线布线,布线的时间复杂度和空间复杂度大大下降,而且100米长度限制的问题不复存在,因为光纤不受短距离限制单模15公里,多模
1.5-2公里再其次是一步到位,直接使用先进的ATM交换技术,会使网络响应速度大大提高缺点主要是网络设备和主机设备相当昂贵由于采用了ATM先进的交换技术,必须配置相应的ATM交换机、ATM仿真桥、ATM适配器,这些设备是极为昂贵的而且ATM交换机需要专人管理,基于现在的技术,ATM的交换功能尚不能达到完全自动,而要根据人们的设置参数进行工作,管理上受一定的限制综合方案一和方案二的优缺点,这里提出第三方案
三、快速以太网技术即采用方案一的网络技术和方案二的布线方式在垂直子系统采用光纤,其他子系统用五类双绞线构成网络技术使用快速交换式以太网优点布线造价便宜;网络设备造价合理;主机设备也无需特殊配置;易于升级而且以太网交换技术无须人工干预实行全自动交换,管理方便而且当需要升级到ATM或千兆位以太网技术时,只需要更换网络设备,无须更换布线设备,真正达到一次布线,终身受用的目标但是系统需要升级时,还须更换部分网络设备以上提出的三种综合布线方案各有优缺点,然而,从网络硬件配备来看,考虑到性能价格的关系以及以后的升级和维护,在当前的网络技术下,选取第三种布线方案较为合理科学
1、以太网以太网是应用最为广泛的网络技术,它基于CSMA/CD(冲突检测媒体访问/载波侦听)机制,采用共享介质的方式实现计算机之间的通讯,带宽为10MbpsCSMA/CD技术采用总线控制技术及退避算法当一个站点要发送时,首先需监听总线以决定介质上是否存在其它站的发送信号如果介质是空闲的,则可以发送,如果介质是繁忙的,则隔一次间隔后重发,即采用某种退避算法早期的以太网由于它介质共享的特性,当网络中站点增加时,网络的性能会迅速下降,另外缺乏对多种服务和QoS的支持随着网络技术的发展,现在的以太网技术已经从共享技术发展到交换技术,交换以太网的出现使传统的共享式以太网技术得到极大改进共享式局域网上的所有节点(如主机、工作站)共同分享同一带宽,当网上两个任意节点交换数据时,其他节点只能等待交换以太网则利用网络交换机在不同网段之间建立多个独享连接就象电话交换机可同时为众多的用户建立对话通道一样,采用按目的地址的定向传输,为每个单独的网段提供专用的频带(即带宽独享),增大了网络的传输吞吐量,提高了传输速率,其主干网上无碰撞问题虚拟网技术与交换技术相结合,有效地解决了广播问题,使网络设计更加灵活,网络的管理和维护更加方便交换式以太网克服了共享式以太网的缺点,并借助于IP技术的新发展,如IPMulticast等技术的推出使得交换以太网可以支持多媒体技术等多种业务服务
2、快速以太网快速以太网FastEthernet是从以太网发展而来通过5类非屏蔽双绞线UTP、多模光纤和单模光纤电缆提供100Mbps的速率与10Mbps以太网相同快速以太网使用发送方自检测多种访问冲突探测CSMA/CD网络访问方法另外快速以太网使用与以太网相同的帧格式和长度1518不需要修改运行在LAN工作站上的上层协议、应用程序和网络互连软件从10Mbps以太网到100Mbps快速以太网间数据不需要进行帧转换因而可实现低延迟介质速率性能目前许多快速以太网厂商都支持全双工的人工配置和自动配置全双工快速以太网技术通过提供同时双向通信来实现高达200Mbps的带宽这意味着每个方向上的可用传输带宽为100Mbps另外当在两台数据终端设备DTE间使用多模光纤电缆时全双工模式支持的最大距离可达2km快速以太网的两大优势是:其一和FDDI相比它属于低成本、高性能的解决方案;其二它易于从传统的10Mbps以太网进行移植由于快速以太网成本较低且吞吐量更高因而很快被人们接受成为代替FDDI实现客户机和服务器连接的解决方案它基于现有的标准和技术IEEE
802.3uCSMA/CD介质存取协议总线型或星型拓扑结构支持细缆、UTP、光纤介质、全双工传输等可以使用现有的电缆现有的软件交换技术的引入使快速以太网性能达到了更高水平它支持虚拟局域网络VLAN的建立可以跨交换机组成虚拟网络通过VLAN的使用子网内的广播报文限制在其子网内部使得整个网络数据流量得到有效的分隔提供更好的带宽利用它使用户可以独占带宽避免冲突从根本上解决了共享介质的缺陷其拓扑结构既适用于综合布线又为以后网络升级带来方便总的来说FastEthernet交换技术是目前网络技术中较先进、实用的一种技术
3、FDDIFDDI是一个高性能的光纤令牌环局部网速率为100Mbps其基本协议为IEEE
802.7它采用令牌访问技术支持优先级访问其特点为:标准化高技术成熟可靠;支持五类双绞线、多模及单模光纤;采用双环结构和链路控制有很强的容错特性具有冗余备份;已有100多厂商支持但从根本上讲它是一种共享介质的技术随着入网设备的增加网络效率会很快下降不能满足对带宽的需求同时耗资巨大管理复杂其环形拓扑结构既不适于综合布线又为以后网络升级带来不便另外与其它局域网的桥接和路由复杂对旧的客户移植还需昂贵的路由器且不是一种多服务网络技术不适合传输未来的音频和视频信息因而难以开发多媒体应用加之设备价格昂贵升级困难难以保护原有的投资FDDI是一种成熟的、非载波侦听的、100M带宽共享的网络技术采用了令牌传递服务策略,网络设备之间有主环和副环相联,在网络线路或网络设备出现故障时,有很强的自重构能力同时其站管理SMT功能十分强大,适合于作主干网络但其技术难度高、价格昂贵、扩展性较差,呈环行布线,与ATM不太兼容
4、ATMATM技术是一种近年来提出的新的网络技术采用时分复用和以固定长度的信元为单位的分组交换技术目前正由ANSI、CCITT和ATM论坛等组织制定标准ATM的主要特点是:支持多媒体通信包括声音、视频和数据;按需分配带宽;低延迟特性;速率一般从155Mbps到
2.5Gbps;它可适用于LAN和WAN由于ATM采用最新的时分复用和分组交换技术可以提供极高的带宽和复杂的服务质量控制QoS允许声音、视频和数据在保证传输质量的前提下在同一条物理信道上进行传输并且这些信号在ATM系统中不需要进行任何协议变换因而克服了共享介质和包式传输带来的延时困扰所以ATM特别适用于对延时敏感的应用场合使用ATM容易构成虚拟网络方便管理和扩展但其技术不够成熟标准尚不统一各厂家的ATM产品互连性比较差设备价格也昂贵ATM是一种基于光纤传输系统、应用了统计复用技术、采用了短信元交换技术的先进异步模式它直接支持数据、视频、音频等多媒体传输速率相当快达成155M,622M,由于采用了异步模式,共效率相当高,比较适合于作主干网格但它仍然是一项有争议的技术,许多标准尚待完善,不同厂家产品之间的互操作及通用性有待于进一步改善
5、千兆以太网同100M位以太网一样千兆位以太网使用与10M位以太网相同的帧格式和帧大小以及相同的CSMA/CD协议这意味着广大的以太网用户可以对现有以太网进行平滑的、无需中断的升级而且无需增加附加的协议栈或中间件同时千兆位以太网还继承了以太网的其它优点如可靠性较高易于管理等千兆以太网相比其他技术具有大带宽的优势,并且仍具有发展空间,有关标准组织正在制定10G以太网络的技术规范和标准同时基于以太网帧层及IP层的优先级控制机制和协议标准以及各种QoS支持技术也逐渐成熟,为实施要求更佳服务质量的应用提供了基础伴随光纤制造和传输技术的进步,千兆位以太网的传输距离可达百公里,这使得其逐渐成为构建城域网乃至广域网络的一种技术选择其特点如下
1.千兆位以太网提供完美无缺的迁移途径,充分保护在现有网络基础设施上的投资千兆位以太网将保留IEEE
802.3和以太网帧格式以及
802.3受管理的对象规格,从而使企业能够在升级至千兆性能的同时,保留现有的线缆、操作系统、协议、桌面应用程序和网络管理战略与工具;2.千兆位以太网相对于原有的快速以太网、FDDI、ATM等主干网解决方案,提供了一条最佳的路径至少在目前看来,是改善交换机与交换机之间骨干连接和交换机与服务器之间连接的可靠、经济的途径网络设计人员能够建立有效使用高速、关键任务的应用程序和文件备份的高速基础设施网络管理人员将为用户提供对Internet、Intranet、城域网与广域网的更快速的访问3.IEEE
802.3工作组建立了
802.3z和
802.3ab千兆位以太网工作组,其任务是开发适应不同需求的千兆位以太网标准该标准支持全双工和半双工1000Mbps,相应的操作采用IEEE
802.3以太网的帧格式和CSMA/CD介质访问控制方法千兆位以太网还要与10BaseT和100BaseT向后兼容此外,IEEE标准将支持最大距离为550米的多模光纤、最大距离为70千米的单模光纤和最大距离为100米的铜轴电缆千兆位以太网填补了
802.3以太网/快速以太网标准的不足综合比较以上技术,本方案选择千兆以太网作为主干网络技术
3.
1.3接入网技术选择目前接入网技术常用的有拨号上网接入、ISDN专线接入、ADSL接入、DDN专线接入、帧中继接入、光纤接入、无线接入等
1、拨号上网接入拨号上网方式又称为拨号IP方式,因为采用拨号上网方式,在上网之后会被动态地分配一个合法的IP地址用拨号方式上网的投资不大,但是能使用的功能比拨号仿真终端方法联入要强得多拨号上网就是通过电话拨号的方式接入Internet的,但是用户的电脑与接入设备连接时,该接入设备不是一般的主机,而是称为接入服务(Access Server)的设备,同时在用户电脑与接入设备之间的通信必须用专门的通信协议SLIP或PPP拨号上网的特点投资少,适合一般家庭及个人用户使用;速度慢,因为其受电话线及相关接入设备的硬件条件限制,一般在56K左右
2、ISDN专线接入ISDN专线接入又称为一线通、窄带综合业务数字网业务(N-ISDN)它是在现有电话网上开发的一种集语音、数据和图像通信于一体的综合业务形式一线通利用一对普通电话线即可得到综合电信服务边上网边打电话、边上网边发传真、两部计算机同时上网、两部电话同时通话等通过ISDN专线上网的特点方便,速度快,最高上网速度可达到128K/S
3、ADSL接入ADSL即不对称数字线路技术,是一种不对称数字用户线实现宽带接入互联网的技术,其作为一种传输层的技术,利用铜线资源,在一对双绞线上提供上行640kbps、下行8Mbps的宽带,从而实现了真正意义上的宽带接入ADSL宽带入网特点与拨号上网或ISDN相比,减轻了电话交换机的负载,不需要拨号,属于专线上网,不需另缴电话费
4、DDN专线接入DDN即数字数据网,是利用数字传输通道(光纤、数字微波、卫星)和数字交叉复用节点组成的数字数据传输网可以为用户提供各种速率的高质量数字专用电路和其它新业务,以满足用户多媒体通信和组建中高速计算机通信网的需要其主要特点传输质量高,信道利用率高;传输速率高,网络时延小;·数据信息传输透明度高,可支持任何规程,可传输语音、数据、传真、图象等多种业务;适用于数据信息流量大的校园;网络运行管理简便,对数据终端的数据传输速率没有特殊要求主要优点能提供高性能的点到点通信;通信保密性强,特别适合金融、保险等保密性要求高的客户需要;传输质量高,网络时延小,通信速率可根据用户需要选择;信道固定分配,充分保证了通信的可靠性,保证用户的带宽不会受其他用户的影响;用户通过这条高速的国际互联网通道,可构筑自己的Internet、E-mail等应用系统;用户网络的整体接入使局域网内的PC均可共享互联网资源;用户可免费得到多个Internet 合法IP地址及域名;用户可实现每天24小时全天候的信息发布,即用户可建立自己的Web站点,向国际互联网发布自己的信息或提供信息服务;·用户可通过防火墙等技术保护内部网络免受不良侵害;用户可通过VPN(Virtual Private Network)虚拟私用网络功能,利用首创网络综 合信息平台实惠安全、可靠的企业网的国际网络互联,从而构建起企业的国际专用互 联网络
5、帧中继接入帧中继是在OSI第二层上用简化的方法传送和交换数据单元的一种技术通过帧中继入网需申请帧中继电路,配备支持TCP/IP协议的路由器,用户必须有LAN(局域网)或IP主机,同时需申请IP地址和域名入网后用户网上的所有工作站均可享受Internet的所有服务帧中继上网特点通信效率高,租费低,适用于LAN之间的远程互联,传输速率在9600bps~2048kbps之间
6、光纤接入光纤接入是指局端与用户之间完全以光纤作为传输媒体光纤接入可以分为有源光接入和无源光接入光纤用户网的主要技术是光波传输技术目前光纤传输的复用技术发展相当快,多数已处于实用化复用技术用得最多的有时分复用TDM、波分复用WDM、频分复用FDM、码分复用CDM等根据光纤深入用户的程度,可分为FTTC、FTTZ、FTTO、FTTF、FTTH等光纤通信不同于有线电通信,后者是利用金属媒体传输信号,光纤通信则是利用透明的光纤传输光波虽然光和电都是电磁波,但频率范围相差很大一般通信电缆最高使用频率约为9~24兆赫(10Hz),光纤工作频率在10~10Hz之间接入网结构接入环路的三种系统结构分别为FTTN、FTTC和FTTH在网络发展过程中,每种结构都有其应用和优势,而目在经济地向全业务问演进过程中,每种结构都是关键的一环FTTN给人们带来的好处是它将光纤进一步推向用户网络它建立起一个接太平台,能提供话音、高速数据和视频业务给众多的家庭而不需要完全重建接入环路和分配网络根据需求,可以在光纤节点处增加一个插件,即可提供所需业务在因业务驱动或网络重建使光纤节点移到路边FTTC或家庭(FTTH)之前,FTTN将叠加于并利用现有的铜线分配网络这种网络结构的基本要求是为了提供宽带或视频业务,节点与住宅的距离应当在4000到5000英尺的范围内而当今的节点一般的服务距离可达12000英尺因此,每个服务区需要安装3到5个FTTN节点FTTC或FATH光纤(光纤几乎到家)比FTTN多几个优点当采用FTTC重建现有网络时,可消除由电缆传输可能带来的误差它使光纤更深入到用户网络中,这可减少潜在的网络问题的发生和由于现场操作引起的性能恶化目前FTTC是最健壮和“可部署的”的网络,是将来可演进到FTTH的网络它同样是新建区和重建区最经济的网络建设方案这种网络结构的一个缺点是需要提供铜线供电系统一个位于局端的远程供电系统能给50到100个路边光网络单元供电、每个路边节点采用单独的供电单元代价非常高而且在持久停电时不能满足长期业务要求作为提供光纤到家的最终网络形式,FTTH去掉了整个铜线设施馈线、配线和引入线对所有的宽带应用,这种结构是最健壮和长久的未来解决方案它还去掉了铜线所需要的所有维护工作并大大延长了网络寿命网络的连接末端是用户住宅设备在用户家里,需要一个网络终接设备将带宽和数据流转换成可接收的视频信号(NTSC或PAL制)或数据连接(10兆以太网)有两种设备可采用非对林数字用户线(ADSL和G.Lite调制解调器(用于数据业务和INTERNET接入)或处理宽带的VDSL住宅同关(用于视频和数据业务)与局端HDT一样住宅网关(RG)设备是家庭内所有业务的接太平台它提供网络连接以及将所有业务分配给住宅的各个网元RG设备是所有网络结构(包括FTTNFTTC和FTTH)的网络接口,因此它能适应各种配置的平滑过渡
7、无线接入无线接入是指从交换节点到用户终端之间,部分或全部采用了无线手段典型的无线接入系统主要由控制器、操作维护中心、基站、固定用户单元和移动终端等几个部分组成其功能如下1.控制器控制器通过其提供的与交换机、基站和操作维护中心的接口与这些功能实体相连接控制器的主要功能是处理用户的呼叫(包括呼叫建立、拆线等)、对基站进行管理,通过基站进行无线信道控制、基站监测和对固定用户单元及移动终端进行监视和管理2.操作维护中心操作维护中心负责整个无线接入系统的操作和维护,其主要功能是对整个系统进行配置管理,对各个网络单元的软件及各种配置数据进行操作在系统运转过程中对系统的各个部分进行监测和数据采集;对系统运行中出现的故障进行记录并告警除此之外,还可以对系统的性能进行测试3.基站基站通过无线收发信机提供与固定终接设备和移动终端之间的无线信道,并通过无线信道完成话音呼叫和数据的传递控制器通过基站对无线信道进行管理基站与固定终接设备和移动终端之间的无线接口可以使用不同技术,并决定整个系统的特点,包括所使用的无线频率及其一定的适用范围4.固定终接设备固定终接设备为用户提供电话、传真、数据调制解调器等用户终端的标准接口--Z接口它与基站通过无线接口相接并向终端用户透明地传送交换机所能提供的业务和功能固定终接设备可以采用定向天线或无方向性天线,采用定向天线直接指向基站方向可以提高无线接口中信号的传输质量、增加基站的覆盖范围根据所能连接的用户终端数量的多少;固定终接设备可分为单用户单元和多用户单元单用户单元(SSU)只能连接一个用户终端;适用于用户密度低、用户之间距离较远的情况;多用户单元则可以支持多个用户终端,一般较常见的有支持4个、8个、16个和32个用户的多用户单元,多用户单元在用户之间距离很近的情况下(比如一个楼上的用户)比较经济5.移动终端移动终端从功能上可以看作是将固定终接设备和用户终端合并构成的一个物理实体由于它具备一定的移动性,因此支持移动终端的无线接入系统除了应具备固定无线接入系统所具有的功能外,还要具备一定的移动性管理等蜂窝移动通信系统所具有的功能如果在价格上有所突破,移动终端会更受用户及运营商的欢迎综合比较以上技术,本方案选择DDN/ADSL作为接入方式
3.2网络系统结构设计
3.
2.1网络拓扑根据学院目前的情况和用户的要求,决定我院校园网一期工程的主要任务是将图书馆、教学大楼和教师宿舍连入校园网,构建校园网络的初步框架,为以后网络规模的进一步扩展打下坚实的基础由于目前校园网的主节点放置在图书馆计算机教室,而且教师宿舍的使用量不会很大,所以目前网络的拓扑结构呈星形,即以图书馆为核心,向教学大楼和教师宿舍辐射,建筑物间使用多模光纤连接同时,鉴于目前的主要建筑均不大(以三层至四层为主,宽度也比较适中),所以,建筑物内部也将采用星形布局,每幢建筑只需要一个设备间,统一放置设备校园网中的主干网是一条高速通信链路,它通过桥接器/路由器与各子网相连,从而在各子网间形成一条高速公路目前作为主干网的主要产品有电缆以太网、光纤以太网、FDDI(光纤分布式数据接口)、交换式快速以太网和ATM等根据校园通信速率需求高的特点,应考虑采用更高层次的主干网产品,为在各子网间传递多媒体信息奠定基础我校所采用的方案是以交换式千兆以太网作为全网主干,1000M/10000M交换式子网进行接入网络的重点是选择一个最适合的主干方案,而可供选择的技术目前主要是快速以太网、千兆以太网和ATM技术由于网络的涉及范围大小不一,应用方向也各不相同选择何种适用技术需要根据具体情况而定快速以太网是当前园区网络中最为价廉物美的技术快速以太网速度为1000Mbps,与过去经常做为校园网主干的FDDI速度相同,但两者有较大的区别区别之一是,当今用于园区主干的快速以太网均为交换方式,为每条延伸到各园区建筑的链路提供独占的1000Mbps连接,而FDDI为共享方式,所联结的园区建筑越多,网络主干效率越低区别之二是,快速以太网价格较FDDI低很多,性能价格比极好千兆以太网与第三层交换技术结合能较好的发挥主干链路的作用但对主干设备的要求也大大增加,因为要实现千兆级的路由交换,对于路由处理器的要求势必要大大提高,因此必须选用高档的企业级设备,才能有效地工作,保证系统工作效率中心交换设备选择包含ATM交换与ATM局域网仿真混合类型的设备从现在各网络厂商的产品策略角度上,已基本上倾向于设计生产这类混合型交换平台,原因在于纯ATM设备应用面较窄由于ATM技术尚属较昂贵技术,采用ATM连接到桌面的性能价格比不好,目前依靠ATM局域网仿真的方式面向成熟的、已被大量采用的局域网技术以太网、令牌环等是一种性能价格比最佳的方式我们虽然使用了包含ATM交换与ATM局域网仿真混合类型的设备,而且目前只应用其以太网部分,以快速以太网为校园主干但也充分考虑了今后扩展到ATM主干的能力,因此采用了能够迅速升级的主干交换设备,这是一种既现实而又兼顾长远的思路,极大方便今后的升级更新中心交换设备支持第三层交换功能,这是以太网主干目前应必备的能力江城一中校园网络拓扑如下图所示
3.
2.2网络设备选择
(1)交换机的选型如下各层交换机信息表应用选用设备产品类型应用层级背板宽带包转发率端口结构电源电压端口描述图片接入层交换机华为S2700-18TP-SI-AC二层网管接入交换机二层32Gbps
8.8Mpps非模块化AC100~240V50/60HZ48个10/100Base-TX汇聚层交换机华为S5700-28C-SI以太网络汇聚交换机三层256Gbps72Mpps非模块化AC100~240V50/60HZ48个10/100/1000Base核心层交换机华为S3352P-EI-48S-AC48全光纤口三层网管理核心光纤交换机三层256Gbps132Mpps非模块化AC100~220V48个10/100/1000Base
(2)路由器的选型如下路由器信息表选用设备产品类型传输速率QoS支持VPN支持产品内存图片华为AR2220-S企业级模块化千兆路由器1000Mpps支持支持3Gb
(3)服务器的选型如下服务器信息表选用设备产品类型产品结构CPU类型标配CPU数量内存类型内存容量硬盘接口类型标配硬盘容量图片华为RH2288V2机架服务器2UXeonE5-2620V21DDR38GBSAS300GB
(4)防火墙的选型如下防火墙信息表选用设备产品类型网络吞吐量并发连接数网络端口入侵检测安全过滤带宽图片华为华赛USG6320-AC千兆企业级防火墙450Mbps2800001个Wan+8个FE接口DDoS225Mbps
(5)线缆的选型如下线缆信息表选用设备产品类型产品适用最大单段长度传输速率包装长度图片双绞线威普达超五类网线1000Base-TX100米100Mbps300米多模光纤思优普SC-SC多模光纤跳线
3.3IP地址规划及VLAN划分
3.
3.1规划原则
1、IP地址规划的重要性IP地址的合理规划是网络设计中的重压一环,大型网络必须对IP地址进行统一规划并得到实施IP地址规划的好坏,影响到网络路由协议算法的速率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展如果要看到一个网络的规划质量和网络设计的技术水准,可以直接看IP地址的规划
2、IP地址规划的基本原则
(1)唯一性一个IP网络中不能有两个主机采用相同的IP地址即使使用了支持地址的MPLS/VPN技术,也尽量不要规划为相同的地址
(2)连续性连续的地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率
(3)扩展性地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性
(4)实意性“望址生义”,好的IP地址规划使每个地址具有实际含义,看到一个地址就可以大致判断出该地址所述的设备这是IP地址规划中最具技巧型和艺术性的部分最完美的方式是得出一个IP地址公式,以及一些参数及系数,通过计算得出每一个需要用到的IP地址
3、IP地址的划分策略
(1)静态分配固定IP(即静态IP)固定IP地址是长期固定分配给一台计算机使用的IP地址,一般是特殊的服务器才拥有固定IP地址手工设置IP地址也是经常使用的一种分配方式在以手工方式进行设置时,需要为网络中的每一台计算机分别设置4项IP地址信息(IP地址、子网掩码、默认网关和DNS服务器),不仅工作量大,而且还会因输入失误而经常出错所以,通常情况下,被用于设置网络服务器、计算机数量较少的小型网络(比如几台到十几台的小型网络),或者用于分配数量较少公用IP地址而且,一旦因为迁移等原因导致必须修改IP地址信息,就会给网络管理员带来很大的麻烦,所以并不推荐使用手工设置的IP地址为静态IP地址,在没有重新配置之前,计算机将一直拥有该IP地址因此,既可以据此访问网络内的某台计算机,也可以据此判断计算机是否已经开机并接入网络不过,默认网关和DNS必须是计算机所在的网段中的IP地址
(2)动态分配动态IP因为IP地址资源非常短缺,通过电话拨号上网或普通宽带上网用户一般不具备固定IP地址,而是由ISP动态分配暂时的一个IP地址是计算机系统自动完成的管理IP地址最方便的方法就是使网络自动配置TCP/IP协议,这就可以通过动态主机配置协议(DHCP,Dynamic Host Configuration Protocol)来实现DHCP服务器为其客户端提供IP地址、子网掩码和默认网关等各种配置DHCP是Windows默认采用的地址分配方式网络中的计算机可以通过DHCP服务器自动获取IP地址信息DHCP服务器维护着一个容纳有许多IP地址的地址池,并根据计算机的请求而出租如果计算机设置为自动获取IP地址,那么,当它在启动时将会自动向DHCP服务器申请IP地址DHCP服务器接收到此消息后,就会从IP地址池中选择一个尚未使用的地址分配给该计算机,并且规定了租用期限当约定的租用期限过半时,计算机需向DHCP服务器申请续租(如获得DHCP服务器同意),计算机才能继续持有该IP地址如未得到回应,那么,在租用期限满时,计算机将自动放弃该IP地址,并每隔一段时间后再次向DHCP服务器申请新的租约当DHCP客户端计算机关机后,该IP地址被自动释放,DHCP服务器将其重新放入IP地址池中,等待下一个客户端使用DHCP这种分配IP地址的方式提供了安全、可靠、简便的TCP/IP网络配置,既减轻了网络设置的负担,又有效地防止因输入错误而导致的网络通信故障,并能够避免地址冲突,而且也有助于节约IP地址资源但是,由于该方式采用客户/服务器模式,客户端与服务器之间要不时地进行交流,因此,在一定程度上降低了网络的整体性能
(3)静态IP与动态IP的优缺点方式优点缺点静态IP采用静态IP分配方式的电脑通过手工设置IP,可以达到分配固定IP的目的1.实现固定IP地址2.出现问题容易追查到人3.无需配置DHCP服务器1.容易出现IP地址冲突 2.非法接入很难有效控制 3.移动办公要求很难满足 4.维护工作量大动态IP网络中必须配置DHCP服务器,通过DHCP集中管理IP地址,既可以达到分配固定IP的目的,也可以达到分配非固定IP的目的避免IP地址冲突2.能合理利用IP以节省资源3.减轻网络管理员工作量4.减小输入错误的可能5.上网更加安全,躲过黑客的攻击6.当网络更改IP地址段时,不需要重新配置每台计算机的IP7.当计算机在多个网段进行移动时不需要重新配置IP8.可实现网络隔离区,控制非法接入9.IP地址集中管理,减少维护工作量1.主机难以用IP进行定位2.始终没有个固定的地址,每次重启后建立的联系3.每次都要一定的时间去获取IP4.IP不固定要用动态域名解析5.需要部署DHCP服务器
3.
3.2IP地址规划及VLAN划分VLAN技术在在网络领域等到了广泛应用,尤其在网络管理和网络安全上方面起到了不可忽视的作用采用VLAN技术对整个网络进行集中管理,能够更容易地实现网络的管理性例如,在添加、删除和移动网络用户时,不用重新布线,也不用直接对成员进行配置VLAN提供的安全机制,可以限制用户对安全设备的访问,例如,限制普通用户对计费服务器,安全交换机等的访问Vlan控制广播组的大小和位置,甚至锁定网络成员的MAC地址,这样,就限制了未经安全许可的用户和网络成员对网络的使用增强网络管理Vlan的分配规划VLAN划分原则便于管理VLAN划分理念将几个楼划分在同一VLAN,便于操作管理江城一中IP地址及VLAN规划表如下楼宇楼层信息点数小计网络IDVLAN教学楼11-5层多媒体教室(7间/层)7点/层
35192.
168.
1.0/24101教学楼21-5层多媒体教室(7间/层)7点/层
35192.
168.
1.0/24101教学楼31-5层多媒体教室(7间/层)7点/层
35192.
168.
1.0/24101教学楼41-5层多媒体教室(7间/层)7点/层
35192.
168.
1.0/24101实验楼1层工会及教师活动中心4点
8192.
168.
2.0/272012层物理实验室(3间2间教室及1间管理室)2点
192.
168.
2.0/273层化生实验室(3间2间教室及1间管理室)2点
192.
168.
2.0/27综合楼1层中心机房10点
122192.
168.
0.0/243011层学生机房150点
192.
168.
0.0/241层学生机房250点
192.
168.
0.0/242层教科室4点
192.
168.
0.0/243层总务室4点
192.
168.
0.0/243层书记办公室1点
192.
168.
0.0/243层副书记办公室1点
192.
168.
0.0/244层校长办公室1点
192.
168.
0.0/244层副校长办公室1点
192.
168.
0.0/24艺术楼1层舞蹈教室及音乐教室(4间)4点
10192.
168.
2.0/272012层画室(2间)2点
192.
168.
2.0/273层艺术教研组及储藏室4点
192.
168.
2.0/27食堂1层POS机终端10个10点
24192.
168.
0.0/243011层财务室及服务器4点
192.
168.
0.0/242层POS机终端10个10点
192.
168.
0.0/24男生宿舍值班室1点
1192.
168.
0.0/24301女生宿舍值班室1点
1192.
168.
0.0/24301教师宿舍楼11-6层8间/层8点/层
48192.
168.
1.0/24101教师宿舍楼21-6层8间/层8点/层
48192.
168.
1.0/24101图书馆2层4间/层4点/层
8192.
168.
2.0/27201合计410第04章综合布线系统设计
4.1需求分析
4.
1.1环境分析综合布线系统是一种集成化通用传输方式,是利用双绞线和光缆来综合传输信息的网络系统,它由六个子系统组成,即工作区子系统、水平子系统、垂直干线子系统、设备间子系统、管理子系统和建筑群子系统工作区子系统是由终端设备连接到信息插座的连线组成水平子系统主要是实现信息插座和管理子系统,及中间配线架间的连接垂直干线子系统拓扑结构一般为星型拓扑结构,这是因为星型拓扑结构便于管理,星型拓扑结构的所有通信都要经过中心节点来支配,所以维护管里比较方便,便于重新配置,设备间子系统是由设备室的电缆、连接器和相关支持硬件组成,把各种公用系统设备互相连接起来管理子系统是为其连接其他子系统提供连接手段,允许将通信线路定位或重新定位到建筑物的不同部分,以便能容易地管理通信线路,使移动设备时能方便地进行跳接建筑群子系统是将一个建筑物中的电缆延伸到建筑群的另外一些建筑物中的设备和装置上,它是整个布线系统的一部分(包括传输介质)并支持提供楼群之间通信设施所需的硬件教学楼
1、教学楼
2、教学楼3和教学楼4距离较近,成直线型,教师宿舍楼
1、教师宿舍楼2和教学楼距离较近,也成直线型,学生宿舍楼在综合楼附近,综合楼处于校园网的中心位置,所以考虑将核心交换机放置在综合楼,选择采用光纤连接
4.
1.2需求描述综合布线同传统的布线相比较,有着许多优越性,是传统布线所无法比及的其特点主要表现为它的实用性、功能性、先进性、灵活性、方便性、可靠性、扩展性、开放性、标准化、经济性和生命周期而且在设计、施工和维护方面也给人们带来了许多方便
(1)实用性实施后的校园网控制系统,其所有的子系统,诸如综合布线系统,数据通讯,都满足国际标准,具有良好的用户使用界面并且,网络管理功能完善且方便使用
(2)功能性为用户提供快捷、开放、易于管理的语音与数据信息基础传输平台布线系统应能适应各种计算机网络体系结构的需要并能支持语音或楼宇自控和保安监控等系统的应用可为用户提供可视图文、电子信箱、中国公用分组交换数据网CHINAPAC接口为用户提供电子数据交换EDI等各种服务的传输平台为实现无纸办公创造条件为用户及时传递可靠、准确的各类重要信息最终实现办公自动化系统OA
(3)先进性布线系统应适应综合布线技术发展的潮流能为数据及高清晰图像信息提供高速及宽带的传输能力适应异步传输模式ATM各性能指标满足支持高带宽的100M、1000M以太网和异步传输ATM应用满足宽带综合业务数字网B-ISDN的要求,支持复杂的多任务的ISDN、DDN、xDSL、X.25 等分组交换接入应用能实现大厦与Internet等全球信息高速公路接轨的需求布线系统要既能满足现阶段技术水平应用的需要,也能满足未来多媒体大量的声音、图像、数据传输的需要
(4)灵活性系统中的任一部分的联接都应是灵活的,即从物理接线到数据通讯,自动控制设备的联接都不受或极少受物理位置和这些设备类型的限制
(5)方便性设备变迁时要有高度的灵活性、管理的方便性能在设备布局和需要发生变化时实施灵活的线路管理能够保证系统很容易扩充和升级而不必变动整体配线系统能够提供有效的工具和手段,以简单、方便地进行线路的分析、检测和故障隔离,当故障发生时,可迅速找到故障点并加以排除
(6)可靠性具有对环境的良好适应能力如防尘、防火、防水,对温度、湿度、电磁场以及建筑物的振动等的适应能力系统可方便地设置雷电、异常电流和电压保护装置,使设备免受破坏
(7)扩展性适应未来网络发展的需要,系统的扩充升级容易系统不仅能支持现有常规的计算机网络、电脑终端、电话、传真、摄像机、控制设备等通信需要,而且能支持未来的语音、视频、数据多网融合的局域网技术和接入网技术,具有适应未来需求,平稳过度到增强型分布技术的智能型布线系统由于所有基础设施(材料、部件、通讯设备)都采用国际标准,因此,无论计算机设备、通讯设备、控制设备随技术如何发展,将来都可以很方便地将这些设备联到系统中去
(8)开放性结构化布线系统能满足任何特定建筑物及通信网络的布线要求完全开放化既支持集中式网络系统又支持分布式网络系统支持不同厂家、不同类别的网络产品;为用户提供统一的局域网和广域网接口满足目前要求和未来发展的需要
(9)标准化综合布线工程所有网络通道、信息端口系统应遵循统一的标准和规范性能指标应保证达到《建筑与建筑群综合布线工程设计、施工与验收规范标准》CECS-2000的要求并高于ISO/IEC11801的CLASS D和OPTICAL CLASS的应用标准
(10)经济性经济性即系统经济、使用简单、维护方便、管理成本低,布线出口方式美观、耐用、防尘
(11)生命周期本项目系统设计能满足现在和未来的通信网络应用需要具有20年使用生命周期
4.
2.结构化综合布线系统设计综合布线系统是一套开放式的布线系统,可以支持几乎所有的数据、语音设备及各种通信协议,同时,由于PDS充分考虑了通信技术的发展,设计时有足够的技术储备,能充分满足用户长期的需求,应用范围十分广泛而且结构化综合布线系统具有高度的灵活性,各种设备位置的改变,局域网的变化,不需重新布线,只要在配线间作适当布线调整即可满足需求结构化综合布线一般划分为六个子系统:配线子系统、干线子系统、管理子系统、设备间子系统、建筑群子系统、工作区子系统
4.
2.1总体设计综合布线系统由七个子系统组成,即工作区子系统、配线子系统、干线子系统网络、设备间子系统、管理子系统、建筑群子系统和进线间子系统
4.
2.2子系统设计
1、工作区子系统设计工作区子系统中各工作区采用高架地板布线式,该方式非常适合信息点数量较多的场合,施工简单,方便管理,布线美观,并且可以随时扩充先在高架地板下安装布线管槽,然后将从走廊地面或桥架中引入缆线穿入管槽,在连接至安装于地板的信息插座即可安装在墙壁上的信息插座应距离地面30cm以上信息插座与计算机终端设备的距离保持在5m以内每一个工作区至少应配置一个220V交流电源插座,工作区的电源插座应选用带保护接地的单相电源插座,保护地线与零线应严格分开终端网卡的类型接口要与线缆类型接口保持一致工作区子系统,是由RJ-45跳线与信息插座所连接的设备组成信息点由标准RJ45插座构成信息点数量应根据工作区的实际功能及需求确定,并预留适当数量的冗余例如对于一个办公区内的每个办公点可配置2~3个信息点,此外应为此办公区配置3~5个专用信息点用于工作组服务器、网络打印机、传真机、视频会议等若此办公区为商务应用则信息点的带宽为100M可满足要求;若此办公区为技术开发应用则每个信息点应为交换式100M甚至是光纤信息点工作区的终端设备(如电话机、传真机)选用安普公司的超五类双绞线直接与工作区内的每一个信息插座相连接,或用适配器(如ISDN终端设备)、平衡/非平衡转换器进行转换连接到信息插座上
2、配线子系统设计配线子系统,是从工作区的信息插座开始到管理间子系统的配线架选择配线子系统的线缆,要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定在配线子系统中推荐采用的双绞电缆及光纤型号为:威普达公司的超五类或六类非屏蔽双绞线TCL室内单模或多模光纤双绞线水平布线链路中,水平电缆的最大长度为90m若使用100ΩUTP双绞线作为配线子系统的线缆,可根据信息点类型的不同采用不同类型的电缆该方案选择安普公司的超五类非屏蔽双绞线缆在江城一中校园网综合布线设计方案中将使用光纤把各教学办公综合楼、教学楼、图书馆、教工宿舍楼互联并集中于教学办公综合楼网络中心其敷设方式室内采用金属桥架,室外采用暗埋深沟填铺的方式进行在设计中进入主设备间的所有光纤、大多数电缆、电信电缆都采用金属桥架或钢管进行硬件保护,同时采用IDC线对保护器对铜缆予以电气保护,避免人员和设备免遭外部电压和电流的伤害
3、干线子系统网络设计干线子系统,负责连接管理子系统到设备间子系统的子系统干线子系统可以使用的线缆主要有HAY三类大对数电缆;威普达公司的超五类或六类双绞线;TCL室内单模或多模光纤该方案选择威普达公司的超六类双绞线缆垂直干线子系统拓扑结构为星型拓扑结构,这是因为星型拓扑结构便于管理,星型拓扑结构的所有通信都要经过中心节点来支配,所以维护管里比较方便,便于重新配置,用户可以在楼层配线架上任意增加、删除、移动、互换某个或某些信息插座,而且仅仅涉及它们所连接的终端设备,便于故障隔离与检测垂直干线主干我们采用8芯多模光纤多模,其优点有光耦合率高,纤芯对准要求相对较宽松当计算机数据传输距离超过100米时,用光纤作为主干将是最佳选择,其传输距离可达到2公里并具有大对数电缆无法比拟的高带宽和高保密性、抗干扰性光纤电缆敷设时不应该绞结布线时要走线槽并且光纤电缆在地下管道中穿过时要用PVC管在拐弯处,其曲率半径为50cm光纤电缆的室外裸露部分要加铁管保护,铁管要固定牢固不要拉得太紧或太松,并要有一定的膨胀收缩余量而在埋地走线时,要加铁管加以保护以防止发生意外
4、设备间子系统及其网络设计设备间子系统,由电缆、连接器和相关支撑硬件组成采用BIX跳接式配线架,连接交换机;采用光纤终结架连接主机及网络设备设备间的主要设备有数字程控交换机、计算机网络设备、服务器、楼宇自控设备主机等等它们可以放在一起,也可分别设置在较大型的综合布线中,可以将计算机设备、数字程控交换机、楼宇自控设备主机分别设置机房,把与综合布线密切相关的硬件设备放置在设备间,计算机网络设备的机房放在距离设备间不远的位置设备间子系统是一个集中化设备区,连接系统公共设备,如局域网LAN、主机、建筑自动化和保安系统,及通过垂直干线子系统连接至管理子系统
5、管理子系统网络设计管理子系统,由交连、互连和I/O组成管理是针对设备间、电信间和工作区的配线设备、缆线等设施,按-定的模式进行标识和记录的规定跳线采用超5类非屏蔽双绞线,RJ45接头管理间是楼层的配线间,管理子系统为其他子系统互连提供手段,它是连接垂直干线子系统和水平干线子系统的设备管理子系统由交连、互连和输入/输出组成,实现配线管理,为连接其它子系统提供手段包括配线架、跳线设备及光配线架等组成设备设计管理子系统时必需了解线路的基本设计原理合理配置各子系统的部件威普达公司的综合布线解决方案拥有搭配科学、管理简便的成套产品用于管理子系统
6、建筑群子系统网络设计建筑群子系统是实现建筑之间的相互连接,提供楼群之间通信设施所需的硬件建筑群之间可以采用有线通信的手段,也可采用微波通信、无线电通信的手段传输介质采用室外六芯多模光纤建筑群子系统介质选择原则楼和楼之间在二公里以内、传输介质为室外光纤、可采用埋入地下或架空4M以上方式、需要避开动力线、注意光纤弯曲半径建筑群子系统施工要点包括路由起点、终点;线缆长度、入口位置、媒介类型、所需劳动费用以及材料成本计算建筑群子系统所在的空间还有对门窗、天花板、电源、照明、接地的要求建筑群子系统的设计实验楼、艺术楼、图书馆与综合楼之间由于距离较远,采用单模光纤连接;考虑近期学校使用、设备投资、距离超长等各种因素,采用多模光纤和单模光纤混合的方式连接,并在每个建筑物内预留了多模光纤,以备将来整个网络系统的发展
7、进线间子系统网络设计进线间一个建筑物宜设置1个,一般位于地下层,外线宜从两个不同的路由引入进线间,有利于与外部管道沟通进线间与建筑物红外线范围内的人孔或手孔采用管道或通道的方式互连进线间因涉及因素较多,难以统-提出具体所需面积,可根据建筑物实际情况,并参照通信行业和国家的现行标准要求进行设计,本规范只提出原则要求
1.进线间应设置管道入口
2.进线间应满足缆线的敷设路由、成端位置及数量、光缆的盘长空间和缆线的弯曲半径、充气维护设备、配线设备安装所需要的场地空间和面积
3.进线间的大小应按进线间的进局管道最终容量及入口设施的最终容量设计同时应考虑满足多家电信业务经营者安装入口设施等设备的面积
4.进线间宜靠近外墙和在地下设置,以便于缆线引入进线间设计应符合下列规定
①进线间应防止渗水,宜设有抽排水装置
②进线间应与布线系统垂直竖井沟通
③进线间应采用相应防火级别的防火门,门向外开,宽度不小于1000mm
④进线间应设置防有害气体措施和通风装置,排风量按每小时不小于5次容积计算
5.与进线间无关的管道不宜通过
6.进线间入口管道口所有布放缆线和空闲的管孔应采取防火材料封堵,做好防水处理
7.进线间如安装配线设备和信息通信设施时,应符合设备安装设计的要求
4.3施工注意事项
(1)工程施工前准备工程施工前首先应进行充分的技术准备熟悉图纸及与工程有关的规范、标准等技术资料在施工前,必须仔细查阅其他专业的施工图纸,尤其是土建结构施工图、水、电、通风施工图在审图时,建议不妨用比例尺在图纸上认真测量,为布线系统找出最合理的路由走向,这样既节省线缆的长度,又避免与其他专业管路发生冲突,由于电气专业管线不可避免的要与其他各专业管路交叉重叠,发生矛盾的现象,给土建专业带来地面超高等问题,这时需要布线施工方和其它专业施工方、甲方及监理方进行积极协调,确定合理、经济的布线路由工程施工前应仔细勘察现场,包括实际走线路由需要考虑隐蔽性及对建筑物破坏(建筑结构特点)情况,在利用现有空间的同时,避开电源线与其它线路,特定的环境下是否对线缆进行必要的保护,施工的工作量和可行性(如打过墙眼、墙上开槽)等还要明确各工作区内信息插座的具体位置和安装方式,要充分考虑到甲方在施工当中及将来的应用当中可能发生的变化情况(如位置变动、数量变动等),工程施工前应对安装现场的环境条件进行检查不应在温度高,、灰尘多、存在有害气体、易爆等场所进行施工安装,还应避开有振动和强噪音、高低压变配电及强电干扰严重的场所同时房屋的设计应符合环保、消防、人防等规定工程施工前应对布线的器材进行检验各种管材的内壁应光滑、无毛刺、无裂缝,材质、规格、型号及孔径壁厚应符合设计文件的规定和质量标准编制施工方案、工程预算及材料清单根据实际勘查的情况确定路由并申请批准,如需要在承重梁上打过墙眼时需要向监理部门申请,否则违反施工法规等整个规划及破坏程度说明最好经甲方及监理部门批准,修正规划在正式的有最终许可手续的规划基础上,计算用料和用工,综合考虑设计实施中的管理操作等的费用,提出预算和工期以及施工方案和安排实施方案中需要考虑用户方的配合程度,实施方案需要与用户方协商认可签字,并指定协调负责人员,指定工程负责人和工程监理人员,负责规划备料,备工,用户方配合要求等方面事宜,提出各部门配合的时间表,负责内外协调和施工组织和管理准备好施工中可能用到的全部表格(如开工申请表、施工组织设计方案报审表、施工技术方案申报表、施工进度表、进场原材料报验单、进场设备报验单、人工、材料价格调整申报表、付款申请表、索赔申请书、工程质量月报表、工程进度月报表、复工申请、隐蔽工程验收申请表、工程验收申请单、工程竣工申请表等);工程所用产品和施工材料的各类文件(如合格证、检测报告、技术说明书等)
(2)现场施工综合布线施工过程中,既要注意安全,又要保证质量各工种之间的密切配合对综合布线工程进度、工程造价和工程质量等都有直接影响综合布线工程应由专业公司负责安装调试,施工中的管线预埋、线缆敷设、缆线成端、设备安装、链路测试、调试等都应由一家公司统一负责实施,便于降低成本、提高效率、减少故障率,从而保证系统的整体性能
1、线缆的敷设电缆敷设时,应避开所有的EMI(电磁干扰)源及日光灯镇流器等,在无分隔时千万不要在一个通道内同时走电信和电源电缆避开诸如加热管道和热水管这样的热源,在吊顶中安装电缆时要使用合适的支持方法布放线缆时应留有冗余在交接间、设备间的电缆预留长度一般为3~6m,工作区为300~600mm有特殊要求的应按设计要求预留长度线缆转弯时,应注意弯曲半径在施工过程中4对非屏蔽双绞线的电缆弯曲半径应至少为其电缆外径的8倍,屏蔽双绞线电缆的弯曲半径应至少为其电缆外径的6~10倍,主干双绞线的电缆弯曲半径应至少为其电缆外径的10倍光缆的静态弯曲半径应至少为光缆外径的15倍,光缆的动态弯曲半径应至少为光缆外径的30倍处于静态的主干电缆,最小弯曲半径为缆线直径的10倍;有应力作用的缆线,最小弯曲半径为缆线直径的20倍布放电缆,在牵引过程中电缆的支点相隔间距不应大于
1.5m光缆的布放是将光缆系在管道或线槽内的牵引绳上,再牵引光缆,牵引的方式依赖于作业的类型、光缆的重量、布线通道的质量以及管道中其它线缆的数量拉线的速度从理论上讲,线的直径越小,则拉的速度越快但是,在实际施工安装中,拉线应采用慢速而又平稳的方式,而不是快速拉线因为快速拉线会造成缆线的缠绕,拉线的速度应不大于15m/min,拉力不应过大在电缆敷设施工时,电缆的拉力是有一定限制的一般为9kg左右请和电缆的供应商确认其拉力过大的拉力会破坏电缆对绞的匀称性拉力过大会引起线缆传输性能的下降一次布放线缆数量不宜过多,不要“鲁莽的大块头”,对缆线不要生拉猛拽,每一进度最多2个90°角弯曲,在第二个90°弯曲之后安装拉力盒,每隔30m安装拉力盒,缆线安装后不受拉力A、千万不要扭曲电缆外套B、箍儿要松,间隔随意C、电缆箍儿不要绑紧D、将外套的扭曲数量减少到最低程度E、不要过分扭电缆否则会造成外套撕裂.在线缆布放时特别要注意线缆两端的编号标示标签标签要字迹清晰、粘贴牢固避免放线后标签脱落线缆布放到位后应将线缆头部剪去300~500mm.
2、线缆的端接电缆的端接采用卡接方式,施工中不宜用力过猛,以免造成接续模块受损,连接顺序应按缆线的统一色标排列,模块连接后的多余线头必须清除干净,以免留有后患当电缆在两个终端有多余的电缆时,应该按照需要的长度将其剪断,而不应将其卷起并捆绑起来电缆的接头处反缠绕开的线段的距离不应超过2cm过长会引起较大的近端串扰在接头处,电缆的外保护层需要压在接头中而不能在接头外因为当电缆受到外界的拉力时受力的是整个电缆,否则受力的是电缆和接头连接的金属部分电缆在配线盘上的端接还应遵循厂家的要求,操作人员应经过专门培训光缆光纤和电缆导线的接续方式不同铜芯导线的连接技术比较简单,不需较高技术和相应设备,为电接触式的,各方面要求较低光纤的连接就比较困难,它不仅要求连接处的接触面光滑平整,而且要求两端光纤的接触端中心完全对准,其偏差极小,因此技术要求较高,且要求有较高新技术的接续设备和相应的技术力量,否则将使光纤产生较大的衰减而影响通信质量降低光纤熔接损耗的措施有一条线路上采用同一批次的优质名牌裸纤;光缆架设按要求进行;选用经验丰富训练有素的光纤接续人员进行接续;接续光缆应在整洁的环境中进行;选用精度高的光纤端面切割器加工光纤端面;正确使用熔接机缆线端接后,应进行测试
(3)信息插座的安装及端接安装在地面上或活动地板上的地面信息插座,是由接线盒体和插座面板两部分组成插座面板有直立式(面板与地面成45°,可以倒下成平面)和水平式等几种;缆线连接固定在接线盒体内的装置上,接线盒体均埋在地面下,其盒盖面与地面平齐,可以开启,要求必须有严密防水、防尘和抗压功能在不使用时,插座面板与地面齐平,不得影响人们日常行动安装在墙上的信息插座,其位置宜高出地面300mm左右如房间地面采用活动地板时,信息插座应离活动地板地面为300mm信息插座底座的固定方法应以现场施工的具体条件来定,可用扩张螺钉,射钉或一般螺钉等方法安装,安装必须牢固可靠,不应有松动现象信息插座应有明显的标志,可以采用颜色、图形和文字符号来表示所接终端设备的类型,以便使用时区别,不混淆信息插座的接线因为有颜色标记,只需按照颜色用卡线钳将线顶入即可信息插座电缆连接有两种方式按照T568B标准布线的接线和按照T568A(ISDN)标准接线在同一个工程中,只能有一种连接方式信息插座在端接时,最多只剥掉端接所需要的电缆外套,电缆外套剥掉得越少越好够端接使用就行建议在插座上端接时只剥掉1英寸(25mm)的电缆外套在端接点13mm(
0.5英寸)范围内保持线对的绞合不要调整线对的绞合
(4)现场测试现场测试工作是综合布线系统工程中重要的环节应进行抽检器材、随工测试、认证测试其中所有测试中最重要的环节是认证测试认证测试又可以分为自我认证测试和第三方认证测试自我认证测试由施工方自己组织进行,按照设计施工方案对工程每一条链路进行测试,确保每一条链路都符合标准要求第三方认证测试是业主委托第三方对系统进行验收测试,以确保布线施工的质量综合布线系统的测试一般分成三步
1、布线施工的人员随装随测,此时只测试电缆的通断,电缆的打线方法,长度以及电缆的走向可以使用福禄克公司的F620进行这种测试通常这是给布线施工的人员使用的一般性电缆检测工具
2、当电缆布线施工完毕后,需要对全部电缆系统进行认证测试,此时要根据具体的标准,对电缆系统进行全面的测试以保证所安装的电缆系统符合标准此时需要测试各种电气参数,最后要出据每一条链路的测试报告测试报告中包括了测试的时间,地点,操作人员姓名,使用的标准,测试的结果当然测试的报告最好应有中文结果福禄克公司的DSP100/2000/4000都可以进行不同级别电缆的认证测试
3、施工完毕,需要有第三方对电缆系统进行抽测抽测是代表公正以及对施工的验收电缆系统抽测的比例通常为10%~20%系统测试后,要制作布线标记系统布线的标记系统要遵循TIA-606标准,标记要有10年以上的保用期在上述各环节中必须建立完善的文档,作为验收的一部分对于布线来讲,布线产品厂商都提供15年以上的质保,质保的前提主要有两个第一,工程需由有厂商认证的工程师参与设计、施工;第二,必须依照国际标准对每一条链路进行认证测试,每条链路必须有测试报告所以对于网管人员最重要的就是测试报告,无论网管人员是否参与布线施工,只要拿到合格的测试报告即可认为布线合格,即可开展下一步的网络开通工作
(5)施工验收工程的验收工作对于保证工程的质量起到重要的作用,也是工程质量的四大要素“产品、设计、施工、验收”的一个组成内容工程的验收体现于新建、扩建和改建工程的全过程,就综合布线系统工程而言,又和土建工程密切相关,而且又涉及到与其他行业间的接口处理验收阶段分随工验收、初步验收、竣工验收等几个阶段,每一阶段都有其特定的内容对综合布线系统工程而言,验收的内容为环境检查、器材检验、设备安装检验、缆线敷设和保护方式检验、缆线终接和工程电气测试,验收标准为(GB/T 50312-2007)《建筑与建筑群综合布线系统工程验收规范》工程验收依据可行性研究报告,计划任务书,初步设计,技术设计,施工图设计,设备技术说明书,设备修改变更单,现行的技术验收规范,主管部门有关的审批、修改、调整意见工程竣工以后,施工单位应在工程验收以前,将工程竣工技术资料交给建设单位综合布线系统工程的竣工技术资料应包括以下内容安装工程量;工程说明;设备、器材明细表;竣工图纸为施工中更改后的施工设计图;测试记录(宜采用中文表示);工程变更、检查记录及施工过程中,需要改设计或采取相关措施,由建设、设计、施工等单位之间的双方洽商纪录;随工验收记录;隐蔽工程签证;工程决算总之,综合布线系统工程是一个综合性的工作从工程的设计到施工都应遵循相应的标准和规范只有科学、安全的施工才能满足综合布线系统工程的技术要求,才能真正地满足人们对信息资源共享的迫切需求,为未来的语音、数据、视频等多媒体信息的综合传输提供信息高速公路第05章网络安全与管理
5.1网络安全
5.
1.1网络安全及威胁因素校园网的安全威胁主要来源于两大块,一块是来自于网内,一块来自于网外来源于网内的威胁主要是病毒攻击和黑客行为攻击根据统计,威胁校园网安全的攻击行为大概有40%左右是来自于网络内部,如何防范来自于内部的攻击是校园网网络安全防护体系需要重点关注的地方威胁网络安全因素分析计算机网络安全受到的威胁包括
1.“黑客”的攻击;
2. 计算机病毒;
3. 拒绝服务攻击(Denial of Service Attack)安全威胁的类型
1、非授权访问指对网络设备及信息资源进行非正常使用或越权使用等如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享
2、冒充合法用户主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的
3、破坏数据的完整性指使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用
4、干扰系统正常运行,破坏网络系统的可用性指改变系统的正常运行方法,减慢系统的响应时间等手段这会使合法用户不能正常访问网络资源,使有严格响应时间要求的服务不能及时得到响应
5、病毒与恶意攻击指通过网络传播病毒或恶意Java、active X等,其破坏性非常高,而且用户很难防范
6、软件的漏洞和“后门”软件不可能没有安全漏洞和设计缺陷,这些漏洞和缺陷最易受到黑客的利用另外,软件的“后门”都是软件编程人员为了方便而设置的,一般不为外人所知,可是一旦“后门”被发现,网络信息将没有什么安全可言如Windows的安全漏洞便有很多
7、电磁辐射电磁辐射对网络信息安全有两方面影响一方面,电磁辐射能够破坏网络中的数据和软件,这种辐射的来源主要是网络周围电子电气设备产生的电磁辐射和试图破坏数据传输而预谋的干扰辐射源另一方面,电磁泄漏可以导致信息泄露
5.
1.2网络安全防范措施
1、防火墙华为华赛全功能NP防火墙是一款整合多种安全防护功能的智能网络安全防火墙,它是华为公司针对中小企业级用户定制的一款高端防火墙,型号为USG6320-AC华为全功能NP防火墙整合了多种安全防护功能,是建构中小型企业网络的最佳选择USG6320-AC拥有通用防火墙功能、网络地址转换(NAT)、主动式入侵检测(IDS)、虚拟专网(VPN)、带宽管理、内容过滤、以及策略管理等功能通过架设瑞星全功能NP防火墙,可以保护用户的网络免于黑客的攻击,同时也帮助用户利用因特网的资源建构网络安全机制及虚拟专网服务,还提供了不同等级的网络带宽管理,让一些特殊的应用服务可以确保使用带宽
2、防病毒软件瑞星杀毒软件网络版
1. 超强病毒查杀
2. 智能主动防御
3. 增强型全网漏洞管理
4. 强大的网络管理能力是网络安全的基础部署、控制、执行、升级、报告和日志、二次开发
5. 兼容多种平台
6. 一体化智能服务体系
3、入侵检测系统作为一种防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性瑞星RIDS-100入侵检测系统能实时捕获内外网之间传输的所有数据,利用内置的攻击特征库,使用模式匹配和智能分析的方法,检测网络上发生的入侵行为和异常现象,并在数据库中记录有关事件,另外RIDS-100入侵检测系统可以与防火墙联动,自动配置防火墙策略,配合防火墙系统使用,可以全面保障网络的安全,组成完整的网络安全解决方案为了加强对引擎进行访问的用户的管理,RIDS-100系统设计了一套完善的用户管理机制,每个管理用户配有一把电子钥匙(串口或USB接口),内装有该用户的密钥和加密算法用户在对系统进行管理时必须插入自己的钥匙并输入正确的口令检测引擎的接入对被保护网络是透明的,它对被保护网络的任何流量和请求均不做反应,不影响被保护网络的性能
5.2网络管理
5.
2.1网络管理的内容网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称网络管理的内容:1)网络故障管理;2网络配置管理;3网络性能管理;4网络计费管理;5网络安全管理网络管理的手段:在校园网络管理方面,为了便于校园网络管理人员的管理及维护,我们选购Quidview网络管理软件Quidview网络管理软件基于灵活的组件化结构,用户可以根据自己的管理需要和网络情况灵活选择自己需要的组件,真正实现“按需建构”Quidview网络管理软件采用组件化结构设计,通过安装不同的业务组件实现了设备管理、VPN监视与部署、软件升级管理、配置文件管理、告警和性能管理等功能支持多种操作系统平台,并能够与多种通用网管平台集成,实现从设备级到网络级全方位的网络管理
1.网络集中监视Quidview网络管理软件提供统一拓扑发现功能,实现全网监控,可以实时监控所有设备的运行状况,并根据网络运行环境变化提供合适的方式对网络参数进行配置修改,保证网络以最优性能正常运行
2.故障管理故障管理主要功能是对全网设备的告警信息和运行信息进行实时监控,查询和统计设备的告警信息
3.性能监控Quidview网管系统提供丰富的性能管理功能,同时以直观的方式显示给用户通过性能任务的配置,可自动获得网络的各种当前性能数据,并支持设置性能的门限,当性能超过门限时,可以以告警的方式通知网管系统通过统计不同线路、不同资源的利用情况,为优化或扩充网络提供依据4.服务器监视管理服务器是企业IP架构中的重要组成部分,通过Quidview,可实现服务器与设备的统一管理
5.设备配置文件管理当网络规模较大时,网络管理员的配置文件管理工作将十分繁重,如果没有好的配置文件维护工具,网络管理员就只能手动备份配置文件这样就给网络管理员管理、维护网络带来一定的困难Quidview网络配置中心支持对设备配置文件的集中管理,包括配置文件的备份、恢复以及批量更新等操作,同时还实现了配置文件的基线化管理,可以对配置文件的变化进行比较跟踪
6.设备软件升级管理Quidview提供完善的设备软件备份升级控制机制使用Quidview,管理员可以方便地查询设备上运行的软件版本,并利用升级分析功能来确定设备运行软件是否需要升级当升级软件版本时,可以利用Quidview集中备份设备运行软件,然后进行批量升级升级之后,可以使用Quidview进行升级结果验证,确保升级操作万无一失
7.集群管理针对大量二层交换机设备的应用环境,Quidview网络管理软件提供集群管理功能,通过一个指定公网IP的设备(称作命令交换机)对网络进行管理
8.堆叠管理Quidview网络管理软件通过堆叠管理,可以集中管理较大量的低端设备,并且为用户提供统一的网管界面,方便用户对大量设备的统一管理维护
9.故障定位与地址反查针对最为常见的端口故障,Quidview网络管理软件提供了便捷的定位检测工具——路径跟踪和端口环回测试;当用户报告网络端口使用异常时,网络管理员可以通过网管对指定用户端口做环回测试,直接定位端口故障
10.RMON管理RMON管理根据RFC1757定义的标准RMON-MIB及华为3Com自定义告警扩展MIB对主机设备进行远程监视管理
5.
2.2网络管理系统网络管理,是指网络管理员通过不同的方式了解当前的网络运行状态,并对当前的状态进行调整使网络资源能够充分得到利用当网络中存在故障时及时对故障进行处理网络管理是保障网络可靠运行的最重要手段网络管理员通过网络管理系统对网络进行全面监控一个功能完善的网络管理系统主要具有以下几大功能
1.显示网络拓扑图网络管理系统首先都具有联网设备自动发现功能,并通过使用IP和IPX网络彩色编码分级视图,建立起网络的布局映像图
2.端口状态监视与分析对网络设备的端口状态进行监控以及分析是任何一个网管系统都必须具备的关键功能通过网管系统,网络管理人员可以很方便地得到端口状态的扩展数据、带宽利用、交通统计表、协议信息和其他的网络功效统计表等
3.网络性能与状态的图表分析任何一个网管系统都具备灵活的曲线与图表分析能力,使网络管理人员能够很快掌握网络运行状态,并快速记录有关数据,同时可以把分析的结果以文件的形式输出或用于电子表格等其他的数据分析工具
4.故障诊断和报警故障诊断及报警是网络管理系统重要的管理功能之一网络管理系统配置了大量网络管理软件,可对整个网络状况进行快速、全面、智能化的检测,不仅可以判断网络中所有设备的连通或断开的情况,而且能够通过检测整个网络的流量分布,判断网络通信的瓶颈位置,以便及时调整网络设备的分布,调整网络设备的工作时间,使网络工作在最佳的状态对网络中故障的诊断是通过网络状态参数的阈值管理,为多种网络设备产生一个警报或事件通知事件滤波器使事件压缩成有用的信息,以加速故障诊断
5.简化网络设备管理在网络管理系统环境下,简化对交换机、路由器等设备的管理
6.具有配置VLAN的能力一般交换机VLAN的配置直接在交换机上实现,而通过网络管理系统在交换机之间配置VLAN,使VLAN的配置更简单快捷随着网络技术的不断发展,应用水平的不断提高,对网络管理提出了更高的要求,网络管理系统的功能也在不断地增强,网络管理的理念、技术和方法也在不断地创新总之,通过网络管理系统,最终的目的就是能够提高网络的可用性和可靠性,从而在整体上提高网络运行的效率,降低管理成本第06章设备清单及工程预算
6.1设备清单设备清单如下名称型号单价数量接入层交换机S2700-18TP-SI-AC158001核心层交换机S5700-28C-SI169001汇聚层交换机S3352P-EI-48S-AC91001防火墙USG6320-AC360001服务器RH2288V2380001双绞线威普达超五类网线120030多模光纤SC-SC多模光纤跳线601000米防病毒软件瑞星513001入侵检测系统瑞星406001网络管理软件Quidview420001路由器AR2220-S225001教学资源平台910001教学资源发布平台700001校园网信息发布系统435001校园网自动办公平台
3900016.2工程预算名称型号单价数量合计接入层交换机S2700-18TP-SI-AC15800115800核心层交换机S5700-28C-SI16900116900汇聚层交换机S3352P-EI-48S-AC910019100防火墙USG6320-AC36000136000服务器RH2288V238000138000双绞线威普达超五类网线12003036000单模光纤SC-SC单模光纤跳线601000米60000防病毒软件瑞星51300151300入侵检测系统瑞星40600140600网络管理软件Quidview42000142000路由器AR2220-S22500122500教学资源平台91000191000教学资源发布平台70000170000校园网信息发布系统43500143500校园网自动办公平台39000139000工程预算为设备清单611700元施工费用100000元总计611700+100000=711700元篮球场田径运动场。