A. 计算机网络规划:某大学校园网规划
你这样规划也算可以了。不过,在校园网方面应该接入上G带宽的局域网。已保证你所说的网络服务的需要。
B. 构建校园网的实施方案
那么,校园网应该怎样建设呢?道理很简单,学校是育人的场所,网站就要着眼于学生。要把校园网站建设成为新时期学生发展的新领地。开辟成学生生活、学习的新课堂。
首先,它要成为学生学习的新课堂。这里有两层含义:一是课内的学习,可以借助网络的协助和延伸提高学习效果;二是在这里开设第二课堂,丰富学生的学习途径和内容,实现课内课外学习的协调统一。
其次,要通过论坛、信箱,甚至开设聊天室的形式,成为学生交流的窗口。传统意义上人与人之间的交流,必须要满足统一时空的条件。随着科学技术的发展,人与人的交流已发展到网络这一领域。现代教育非常重视通过交流来获取信息。为学生之间交流提供条件,是一项不可忽视的工作。这其中最理想的、最先进的交流条件就是网络。学生可以在交流的过程中学习知识、增长才干、促进了解、建立友谊、形成是非观念、宣泄心理压抑、调节神经系统的紧张状态等等。网上交流所具备的某些优点,是现实中交流无法比拟的。特别对于经常处于弱势地位的学生来讲,实现在网上交流,很容易让他们体会到处于平等地位的快乐。但是,我们也必须认识到,学生实现网上交流,还有很长的路要走,这条路上也布满了层层障碍。这些障碍,有网络本身存在的不足,也有长者对学生的全盘的限制。正因为这些因素的存在,校园网的建立,也许是学生实现网上更为广阔、更为自由、更为主动交流的最佳途径。
再次,它要成为学生个性发挥的广场。诚然,个性教育是东方教育落后西方教育的主要一个方面。分析原因无非是,我们的学生始终生活在整齐的要求中,无微不至的呵护中,千人一面的环境中,缺少变化的过程中。而学生接触了网络,就好比让学生走出狭小的空间,来到宽阔的广场,就可以放飞心中的追求,张扬自己的个性。
还要成为学生参与社会实践活动的载体。比如,学生可以利用校园网站和自己的信箱,征集一些社会问题的看法和答案,然后加强整理,得出结论。
网络还可以成为学生之间合作的纽带;观察社会的平台;学校教育和家庭教育的桥梁;学生才华的展室。
当然,要想使这些美好的愿望成为现实,就需要在建立网站时,充分给学生留有这样的机会和空间,按照这样的想法去设计,才有可能实现这一目标。如果建站指导思想就没有立足于学生,这些目的根本无法实现。查阅大量的校园网站,我认为像北京四中近年来,随着网络技术、INTERNET的发展和CERNET(中国教育科研网)的迅速壮大,全国已有四百多所高校建成校园网并接入CERNET。校园网的建设已成为高校实力与发展水平的标志。我院办学的规模、层次正在迅速地扩大和提高,建设一个先进、实用的校园网,实现校内外信息的快速传递,使教学、科研、管理步入信息化、网络化,从而提高办学水平和办学效益已成为仿含含必然选择。为此,学院决定投资建设校园网。
一、校园网建设的总体目标
1、信息资源共享。
通过校园网,实现学校内部,学校与国内、国际信息的快速交流,达到资源共享老配,使广大师生及时了解国内外科学技术和高等教育发展的最新动态,促进教学、科研、管理事业的发展。
2、图书资料检索、借阅自动化。
通过改造原有图书检索系统,建设电子图书馆,提高校内图书资料的利用率;充分利用校外图书资料,实现远程计算机图书检索和借阅。
3、学校管理系统的信息化、自动化。
依托校园网,构建相应的交互式应用软件平台,实现教学、科研、人事、学生、财务、后勤、档案等管理工作的自动化,实现统计监测网络化,提高管理效率和水平。实现网上招生、备笑网上人才招聘、学生网上求职等。
4、建立计算机网络辅助教学系统。
建立基于网络的电子教学CAI课件开发、视频点播(VOD)、网上题 库、答疑与作业批改等计算机辅助教学系统,实现教学手段的现代化。
5、依托校园网、广域网开展远程教学。
6、创建学院网站,使之成为对外宣传的重要窗口,让世界了解我们,提高学院的知名度。
7、为广大师生提供宽松,开放、易用的网络环境,使网络触入日常工作和生活中,发挥网络的最大效用。
8、根据教育部和陕西省的规划,中国教育科研网主干线将很快延伸到汉中,我院校园网按照汉中主节点的标准进行规划、建设。
二、校园网建设遵循的原则
1、系统性。
校园网是一个复杂的系统,校园网建设无疑是一个复杂的系统工程。网络的规划、设计、硬件建设、软件建设以及网络的使用、扩充等均以系统的眼光来看等。任何一项工作都从全局、长远的角度出发,体现整体最优性。
2、先进性、实用性。
校园网规划、设计尽可能地采用先进技术,同时也要兼顾技术的成熟性和实用性。计算机网络技术的发展一日千里,不考虑技术的先进性,无疑会形成建成不久即面临淘汰的局面。而一味追求先进,不考虑技术的成熟性,将存在巨大的风险。因为先进性是以大量的资金投入为代价的。另一方面,一味追求先进,以至脱离自己的实际需求,也是没有实际意义的。
3、开放性、发展性。
系统的规划、设计应采用开放技术、开放结构、开放系统组件和开放用户接口,有良好的兼容性,以利于网络的维护、扩展、升级及与外界的沟通。既要满足现在和未来五年的用户需求,又要考虑将来向更为先进的技术实现低成本平滑地升级过渡。
4、安全性。
系统具有多层次的安全控制手段,完善的安全管理体系,防止受到黑客攻击和破坏。
5、易用性、可靠性。
系统要求设计简单,层次清晰,软、硬件设备性能优良,功能完善,运行稳定、可靠,易于维护。
6、经济性。
系统设计和资金投向合理,体现良好的性能价格比。力争少花钱,多办事。
7、统一规划,分步实施。
学校经费十分有限,一次性拿出大笔资金使网络建设一步到位是不 现实的,也没有这个必要。因为网络建设本身不仅是硬件建设,更重要的是软件建设和实际应用,而软件建设和实际应用需要逐步地依据需求的增长来完成。另一方面,整个网络系统也必须随着网络技术的发展不断地扩展和升级,需要连续的资金投入。但有些关键性的基础设施必须一步到位,如综合布线系统、主要网络设备、服务器及操作系统软件等。
三、技术选择
目前,在局域网建设中,比较流行的技术有快速以太网(100BASE-T)、光纤分布数据接口(FDDI)、千兆位以太网(1000BASE-T)和异步传输模式(ATM)。
1、FDDI是一种使用光纤作为传输媒体的高速令牌环网,具有100Mbit/s的 传输速率,在九十年代初期 建设的校园中使用较多,目前有逐步被取代的趋势。兄弟院校前期采用FDDI技术建设的校园网,现已被改造或面临改造,所以我们不考虑该技术。
2、ATM技术吸收了传统网络技术的优点,以光缆作为传输介质,具有高速度(几Mbit/s到几十Gbit/s的传输速率)、可伸缩性、实时性的特点,适合多媒体传输和作为广域网,局域网主干网络技术,被认为是下一代网络主要的关键性的技术。但作为一种新的,先进的技术,它还并不很成熟,国际上尚无统一的标准,目前多用于电信、金融业网络,且ATM造价约为传统快速以太网的三倍,十分昂贵。
3、快速以太网与千兆 位以太网技术(100BASE-T与1000BASE-T)。
在局域网方面,以太网技术经历了信息传输速率从10Mbit/s、100Mbit/s到1000Mbit/s的发展过程。100BASE-T是在传统10Mbit/s以太网基础上发展起来的,它采用双绞线或光缆作为传输介质,传输速率为100Mbit/s,支持全双工(可同时接收和发送数据)数据传输,技术成熟,硬件产品丰富。千兆位以太网技术是10BASE-T和100BASE-T标准的扩展,以光缆作为传输介质,支持全双工和半双工模式,具有良好的第三层交换能力,提供1000Mbit/s的带宽,基于光缆的千兆位以太网国际标准已经公布,由于其具有良好的兼容性和较高的可靠性,信息传送效率高,易于管理,建设成本不高等特性,最近几年来发展迅猛。
千兆位以太网是对传统以太网和快速以太网的扩展,提供1000Mbit/s的带宽,支持以太网通信原则,支持冲突检测载波监听多路访问(CSMA/CD),是一个共享网络。由于其拥有良好的应用基础,受到传统网络设备厂商和用户的支持,可方便地构建桌面(10M)工作组(100M)和数据中心(1000M)三个层次,满足不同需求,具有很高的性能价格比。其明显的不足是:1、作为一个共享介质的网络,当网络负载较重时,使用效率明显降低。这一点可依靠交换技术来弥补。2、千兆位以太网是一种传输可变长帧的分组交换技术,不能保证实时分组并优先处理,所以在 传输多媒体信息及视频信息时,不如ATM技术。
经综合各方面的因素考虑,我院校园网建设拟采用千兆位以太网技术。在实际构筑中采用三层结构。最下层到桌面为10Mb/s以太网,部分可达到100Mb/s;第二层为楼内各楼层到二级交换机,由100Mb/s的交换式快速以太网构成;各楼到网络中心(即主干)为以光缆为介质的千兆位以太网。一级交换设备具有ATM端口,二级交换设备支持ATM端口模块,可以方便的向ATM网过度。
四、校园网建设的初步设想:
按照校园网建设的目标和原则,初步是从以下几方面进行考虑的。
(一)总体方案。校园网建设采用分级交换千兆位以太网技术,支持虚拟网络,可向ATM平滑过渡。
我校现有楼群分布较为集中,考虑到合校以后原陕西工学院搬迁尚有一个过程且新址位置未定,所以校园网一期工程重点建设现有主校区,同时为新校区预留足够的扩充余地。网络中心设在新落成的四号教学楼第3层,用房情况为:机房60平方米、工作室40平米、值班室20平方米,办公室20平方米,两个网络实验室共150平方米,网络学术报告厅100平方米。目前网络中心暂设在图书馆作为过渡。
校园网采用星型拓扑结构,网络中心与各楼间用光缆连接(见校园网拓扑结构图)。网络中心配置一台或二台高性能企业级中心交换机,四至六台服务器(分别实现域名解析、WWW、电子邮件、FTP、数据库服务及防火墙功能,并可互为备份),三至四台网管工作站,一台UPS,以一台高性能路由器跨接广域网。0M光纤接入。网络中心设两个24口MODEM池,支持家属区、学生宿舍、外出用户电话拔号上网。行政楼和每个教学楼各放置一台二级交换机。设有子网的地方,交换机具有路由功能,这样可减少主干线通信量。楼内各层集线器与二级交换机以双绞线相连,速率为100MBit/S。从集线器到桌面(终端)以双绞线相连,速率为10/100MBit/S。另外,在新教学楼设立网络实验室(子网) ,为学生提供上网实习和软件开发的环境。
(二)综合布线系统方案:
主干线光缆为6芯多模光缆,连接各建筑和子网,光缆以地埋为主,部分架空。二级、三级支线为非屏蔽超五类双绞线(UTP)。光缆和双绞线均采用国际着名厂商的高质量产品,质保期不少于二十年。整个布线系统符合IEEE802.3千兆位以太网标准。
(三)网络设备方案
1、交换机:网络核心交换机选用3COM、IBM、CISCO等大公司的企业级交换机。应具有模块化高速背板连接结构并留有足够的扩展插槽,易于进行网络结构的扩展和未来技术的升级,支持多种协议和标准,可满足不断增长的网络需求,特别是要有极高的可靠性。二级交换采用的交换机适用于高速骨干网,具有1000BASE多模块光纤接口,模块化设计,性能稳定,有良好的可管理性。
2、集线器:端口为10/100Mbps双速端口,具有自动侦测功能,有较强的容错能力,支持TCI/IP协议和网络管理,可堆叠,性能稳定,有足够的冗余端口。
3、网卡:具有10/100Mbps自适应双速端口,应有较高的可靠性和广泛的软件兼容性,可提供并行处理能力,支持PCI、ASP、MAC、等各种总线和网络管理。
2、服务器和工作站:服务器可在SUN、HP或DELL系列中选择,也可根据不同需求和资金状况选择部分国产名牌产品。工作站选用前述厂家的中、高档产品。
3、路由器选用CISCO 产品。
(四)软件建设方案。
1、操作系统。网络操作系统软件选用Windows2000、LINUX、NETWARE系统。
2、网络管理系统:
本网络中,网络中心采用网管软件对所有网络设备进行全方位动态在线监视与管理,网管人员在网络中心就可了解整个网络设备的运行情况,可采用HP OpenView进行整个系统的管理。
3、数据库系统软件
要求数据库软件能与WEB服务器做到良好的集成,支持多媒体,支持多种平台,支持多种网络协议,具有良好的安全性、扩展性;系统运行稳定,有良好的容错能力。
4、防火墙选用Check Point Software Tehnologies 公司的FireWall-1网络产品。
5、应用软件:
在目前我校暂不具备自主开发能力的情况下,为提高网络的利用率,宜选用国产校园网管理信息系统,多媒体课件制作系统和VOD视频点播系统。
五、基本需求分析
1、光缆和入网计算机情况
整个系统应能容纳8000台计算机连网,一期约铺设光缆2000多米,程接通信息点600个,建成网络实验室子网,其余子网由相关部门建设。
2、网络功能
①一期工程完成后,网络除具有WWW、远程登录(Telnet)、文件传输(FTP)、电子邮件(E-mail )、 News、 BBS等基本功能外,还要具备视频点播(VOD)、自动化办公、网上多媒体附助教学等功能。
②第二期工程重点进行新校区的网络建设,实现远程教育功能。
六、分步实施计划
依照总体规划,分步实施的原则 ,整个校园网工程拟分二期完成。
一、第一期工程(2000年6月——20001年6月):
第一阶段:
2000年6月——2001年1月,进行调研,制定建设规划,设计建设方案,进行工程招标。
实施建设方案,重点建设基础设施,完成综合布线(尤其是主干线)工程,连通文科楼、理化楼、综合楼、图书馆和行政楼,共连通约300个信息点(计算机),实现拔号上网。完成网络中心和网络实验室建设,为学生提供上网场所。实现校园网与CERNET的连接,建立学院主页、主要职能部门主页和各系主页,建立学院网站,实现图书资料网上检索和借阅。
第二阶段:
2001年2月—2001年10月,完成网络中心到艺术楼、培训中心楼的布线,增加信息点300,使信息点总数达到600个。进行校园网应用软件建设,实现网上计算机辅助教学,建立视频点播系统,建立教务、科研、人事、学生管理系统和网上查询系统,力争自主开发部分应用软件。
二、第二期工程:2002年1月至2005年12月,进行新校区的网络建设,逐步实现学生宿舍专线上网,全面开展远程教育。
三、第一期工程的具体实施步骤:
1、构思
(1)进行同行业兄弟院校网络系统工程建设情况调查和对我院网络建设需求的分析。
(2)制定网络系统建设规划。
(3)网络建设资金的落实和参与网络建设队伍的组织。
(4)申请IP地址。
2、准备
(1)完成网络建设需求书的编写并对外公开招标。
(2)各系统集成商提交系统方案的初步设计(也可由学院邀 请专家制定建设方案或专门进行建设方案招标)。
(3)组成专家组对集成商所设计的方案进行评审。
(4)确定工程承包商(系统集成商、软件、硬件供应商)。
(5)进行商务谈判,签定有关合同。
3、实施
(1)确定网络系统详细方案,包括计算机系统详细方案,网络系统详细设计方案,应用系统详细设计方案及综全布线系统详细设计方案。
(2)与集成商一起完成设备订货,包括主机系、网络设备、布线系统、系统软件、应用软件等。
(3)设备验收。
(4)布线系统及相关软件的安装。
(6)系统分调(主机系统、网络设备、应用系统)。
(7)申请网络域名并连通。
(8)系统联调、测试,试运行。
(9)系统验收。
4、初步应用
建立网站、主页,构建相关应用软件。
七、网络管理人员队伍建设
对于我院来讲,校园网的建设与管理是一项全新的事业,大家均无这方面的经验。面对其复杂性、先进性,时间上不允许我们有过多的延迟。所以,从一开始配齐、配好管理人员队伍,注重强化培训,督促管理人员刻苦自学是解决问题的唯一途径。因此,至2000年7月中旬,至少将有四名管理人员到位,9月、10月派出2-3人赴兄弟院校网络中心进修学习或由系统集成商进行培训,以便于年底迅速、安全地接手管理工作。2000年底,确定了各系、各部门网络信息员,就网络的使用、数据库管理、网页的维护与管理等知识进行了培训,使之在网络中心的指导下完成大量的网络信息建设与维护工作。
八、校园网建设中应注意的几个问题。
1、重硬件轻软件的问题。
硬件的先进性、高档化是必要的,但离开良好的软件支持,硬件就象一个没有头脑的巨人,丝毫发挥不了作用, 所以,在网络建设中,应高度重视应用软件建设。
2、系统维护责任问题。
系统集成商对整个系统的正常运行应承担担保责任,对系统中的不同设备应与设备供应商共同承诺相应的担保期。担保期间,所有设备的替换应是免费的。在担保期过后,系统集成商也应提供所有设备终身维护的服务。
3、注意资料的完整性。
整个系统建设和运行过程中,均应注意相关资料的保存工作。设计方案、合同、验收报告、招投标材料、设备说明书、保修卡等均应全面妥善地保管。从网络试运行之日起,应有运行日志。
1.综合布线目标
综合布线系统是建筑物或建筑群内的传输网络,是计算机网络的线路基础。它使语音与数据通信设备、交换设备和其他信息管理系统彼此相连,也使这些设备与外部通信网络相连。结构化布线设计应该满足以下目标。
1.1 满足要求,兼顾发展布线设计必须能够满足学校各楼宇、实验室、图书馆等的主要业务需求,并能兼顾未来的发展需要。
1.2 易于扩展,预留空间符合当前和以后的信息传输需要,保证较好的扩展性和足够的升级空间。 1.3 遵从标准,采用星型布线系统设计遵从国际(ISO/IEC 11801)标准和邮电部、建设部标准,布线系统采用国际标准建议的星型拓扑结构。
1.4 高质传输,适应面广布线系统应该能够支持语音、数据等综合信息(如ISDN、B-ISDN、ATM等)的高质量传输,并能适应各种不同类型、不同厂商的电脑及网络产品的需要。
1.5 统一出口,线路规范布线系统的信息出口采用国际标准的RJ-45插座,以统一的线路规格和设备接口,使任意信息点都能接插不同类型的终端设备,如电脑、打印机、网络终端、电话机、传真机等,以支持话音、数据、图像及多媒体信息的传输。
1.6 预备互连、国际接轨布线系统符合综合业务数据网ISDN的要求,以便与国内国际其他网络互联。
2.综合布线原则及方式
2.1 性价比原则选择的线缆、接插件、其他设备应具有良好的物理和电气性能,而且价格适中;
2.2 实用性原则设计、选择的系统应满足用户在现在和未来10至15年内对通信线路的要求;
2.3 灵活性原则做到信息口设备合理,可即插即用;
2.4 扩充性原则尽可能采用易于扩展的结构和接插件;
2.5 易管理原则便于管理,有统一标识,方便配线、跳线。
机房的布线系统直接影响到未来机房的功能,一般布线系统要求布线距离尽量短而整齐,排列有序。具体的方式有“田”字形和“井”字形两种:“田”字形较适用于环形机房布局,“井”字形较适用于纵横式机房布局,它的位置可安排在地板下,也可吊顶安装,各有特点。
3.综合布线要点
3.1 地板布线最常见的布线方式,充分利用了地板下的空间,要注意地板下的漏水、鼠害和散热,还应保证在每个机柜下方开凿相应的穿线孔(包括地板和线槽)。
3.2 吊顶布线特别适合于经常需要布线的机房,此方式中吊顶内包含了各种电源布线、弱电布线,在每个机柜上方开凿相应的穿线孔(包括地板和线槽),当然也要注意漏水、鼠害和散热。具体布线的内容有:电源布线、弱电布线和接地布线。其中电源布线和弱电布线均放在金属布线槽内,具体的金属槽尺寸可根据线量的多少并考虑一定的发展余地(一般为100×50或50×50)。电源线槽和弱电线槽之间的距离应保持至少5厘米以上,不能互相穿越,以防止相互之间的电磁干扰。
3.21电源布线:在新机房装修进行电源布线时,应根据整个机房的布局和UPS的容量来安排,在规划中的每个机柜和设备附近,安排相应的电源插座,插座的容量应根据接入设备的功率来定,并留有一定的冗余,一般为10A或15A。电源的线径应根据电源插座的容量并留有一定的容量。
3.22弱电布线:弱电布线中主要包括同轴细缆、五类网线和电话线等,布线时应注意在每个机柜、设备后面都要有相应的线缆,并应考虑以后的发展需要,各种线缆应分门别类用尼龙编织带捆扎好。
3.23 接地布线由于新机房内部都是高性能的计算机和网络设备,故对接地应有严格要求;接地也是消除公共阻抗、防止电容耦合干扰、保护设备和人员的安全、保证计算机系统稳定可靠运行的重要措施。在机房地板下应布置信号接地用的铜排,以供机房内各种接地需要,铜排再以专线方式接入该处的弱电信号接地系统。
3.24 综合布线重点显然,综合布线重点就是“光缆”。很多局域网络在园区架设或地埋室外多模光纤,为千兆网和ATM网络打下了坚实的基础,同时,提供了高带宽(10Mbps~622Mbps)、高传输性、高抗干扰能力支持。光缆按芯数分为四芯、六芯、八芯三种;按铺设方式分为架空、直埋两种;按支持的距离分为多模(2公里以内)、单模(2公里到几十公里)。其接续方式常见的是:熔接、研磨、压接。常用的光纤产品有:光缆、光纤耦合器、光纤终端器、各种接口形式的光纤跳线、光纤接续设备。
4.综合布线方案
以交换式千兆以太网作为局域网的主干,按10M/100M交换式子网方式接入(如图)。局域网布线设计一般采用多级物理星型结构、点到点连接,任何一条线路故障均不影响其他线路的正常运行。网络采用分散式三层交换体系,二级交换机具有第三级交换能力,主干线路压力小,而且全部实现百兆交换入室。三级交换机可以堆叠,能将一个主干和桌面交换机组成一个整体,提供足够的交换口,可扩展性好。
4.1 主干网选用千兆以太网,其第三层以太网路由器交换机大都满足IEEE802.3Z标准,技术成熟,具有流量优先机制能有效保证多媒体传输时的QoS(Quality of Service服务质量)。
4.2 千兆以太网具有良好的兼容性和可扩展性,在ATM技术成熟时,可平滑集成到ATM网络中,作为ATM网的边缘子网。
4.3 工作组子网可选用100M交换模式。使用户终端独占100M带宽的数据交换。在核心交换机与工作组交换机之间,采用100Mbps传输带宽,当使用全双工时,传输带宽为200Mbps。
5.综合布线过程
5.1 布线前询问客户网络需求,现场勘察建筑,根据建筑平面图等资料结算线材的用量,信息插座的数目和机柜定位、数量,做出综合布线调研报告。根据前期勘察数据做出布线材料预算表、工程进度安排表。
5.2 布线中协调施工队与学校进行职责商谈,提出布线许可,主要是钻孔、走线、信息插座定位、机柜定位、做线缆标识等。安装信息模块、配线架及机柜内部。
5.3 测试线路测试是在完工后用专用仪器按EIA/TIA TSB-67《非屏蔽双绞线系统与性能验收规范》对系统进行全面测试,并提交测试报告。信息点测试一般采用12点测试仪,主要测试通断情况。深度测试用美国Fluke DSP-100线缆测试仪,根据TSB-67标准,对接线图(Wire Map)、长度(Length)、衰减量(Attenuation)、近端串扰(NEXT)、传播延迟(Propagation Delay)五方面数据测试,可打印出详细的测试报告。
5.4 布线后链路测试后,选择若干节点,联接网络设备进行联通测试并提交。施工后打印出测试报告,学校以测试报告为标准对整个布线作出判断和结论。在施工质量达到合同要求、性能测试合格和软件验收合格的前提下,双方签字认定工程验收合格。
5.41网络硬件系统验收:校方可以在线路测试和系统联调阶段派技术人员参加测试验收。也可在施工方提交测试报告后,组织技术人员进行复测验收。
5.42网络软件系统验收:检查应配置软件是否齐全,并逐一进行操作检验。软件应运行畅通,圆满实现各种功能。
5.43技术资料移交验收:承建方向校方移交设计、施工、配线等全部资料,校方由专人清点接收入档管理以备查。
5.44培训:承建方按有关条款要求为校方进行布线方案、结构等方面的培训。
要想组建高性能、低成本的局域网,综合布线的好坏至关重要�好的综合布线系统如同给局域网打了一个好的地基.通过本文详细的阐述,我们可以学会如何创建局域网的综合布线,为我们在局域网内的综合布线打下良好的基础。
C. 计算机网络 实验八 校园网建设方案的设计
你要学的东西可不少,网络结构、网络协议、服务器管理等。你可以先学CCNA,掌握网络的基本维护方法,其中网络协议部分可以根据你们校园网的具体情况有先择的学习。再简单了解网络硬件和服务器维护。有时间再报班系统深入学习。
D. 校园网的架构
校园建设的一个实例07月15日 15:50 编辑 校园网规划与设计 随着计算机、网络应用的不断普及,学校管理也相应的发生着变化。如何能更加充分的利用学校现有的教学资源进行教学、管理,又能达到事半功倍的效果?校园网的实施为学校提供了很好的解决方法。校园网的建设是现代教育发展的必然趋势,建设校园网不仅能够更加合理有效地利用学校现有的各种资源,而且为学校未来的不断发展奠定了基础,使之能够适合信息时代的要求。校园网络的建设及其与Internet的互联,已经成为教育领域信息化建设的当务之急。 以下以**大学校园网为例,介绍校园计算机网络系统集成总体设计方案(已缩减)。 **大学校园计算机网络总体设计方案 一、系统需求分析 **大学位于某市区内。校园网连接建筑物有教学楼、行政楼、图书馆、实验楼等。信息结点共370个,分布如下: 教学楼:200个信息点 行政楼:70个信息点 实验楼:50个信息点 图书馆:50个信息点。 网络中心设在教学楼三层,以教学楼为中心,用光纤连接其它三个建筑物,构成**大学校园网光纤主干。 通过DDN专线将整个校园网连入教育科研网CERNET,即连入国际互联网。开通WWW、E-MAIL、FTP、TELNET、BBS等各种INTERNET服务。全校开通办公自动化系统、视频点播多媒体教学系统。校园网同时提供PPP拨号服务,使校区内及家庭用户等零散单机可通过电话拨号连到网络上,形成一个广域的计算机网络。校园网的建立,可以实现全校资源共享,在一定程度上满足学校教育、科研对各种信息资源的需求。 二、系统设计原则 (一)、实用性 应当从实际情况出发,使之达到使用方便且能发挥效益的目的。采用成熟的技术和产品来建设该系统。要能将新系统与已有的系统兼容,保持资源的连续性和可用性。系统是安全的,可靠的。使用相当方便,不需要太多的培训即可容易的使用和维护。 (二)、先进性 采用当前国际先进成熟的主流技术,采用业界相关国际标准。设备选型要是先进和系列化的,系统应是可扩充的。便于进行升级换代。建立Intranet/Internet模式的总体结构,符合当今信息化发展的趋势。通过Intranet/Internet的建立,加速国内外院校之间的信息交流。 (三)、安全性 采用各种有效的安全措施,保证网络系统和应用系统安全运行。安全包括4个层面-网络安全,操作系统安全,数据库安全,应用系统安全。由于Internet的开放性,世界各地的Internet用户也可访问校园网,校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。同时要建立系统和数据库的磁带备份系统。 (四)、可扩充性 采用符合国际和国内工业标准的协议和接口,从而使校园网具有良好的开放性,实现与其他网络和信息资源的容易互联互通。并可以在网络的不同层次上增加节点和子网。一般包括开放标准、技术、结构、系统组件和用户接口等原则。在实用的基础上必须采用先进的成熟的技术,选购具有先进水平的计算机网络系统和设备,并保留向ATM过渡的自然性。由于计算机技术的飞速发展和计算机网络技术的日新月异,网络系统扩充能力的大小已变得非常重要,因此考虑网络系统的可扩充性是相当重要的。 (五)、可管理性 设计网络时充分考虑网络日后的管理和维护工作,并选用易于操作和维护的网络操作系统,大大减轻网络运营时的管理和维护负担。采用智能化网络管理,最大程度地降低网络的运行成本和维护。 (六)、高性能价格比 结合日益进步的科技新技术和校园的具体情况,制定合乎经济效益的解决方案,在满足需求的基础上,充分保障学校的经济效益。坚持经济性原则,力争用最少的钱办更多的事,以获得最大的效益。 三、网络系统设计 (一)、系统构成 校园信息系统网络应是为办公、科研和管理服务的综合性网络系统。一个典型的信息系统网络通常由以下几部分组成: 1. 网络主干,用于连接各个主要建筑物,为主要的部门提供上网条件,主干的选型和设计是信息系统网络的主要工作之一。 2. 局域网(LAN)系统,以各个职能部门为单位而建立、独立的计算环境和实验环境。 3. 主机系统,网络中心的服务器和分布在各个LAN上的服务器是网络资源的载体,它的投资和建设也是信息系统网络建设的重要工作。 4. 应用软件系统,包括网上Web公共信息发布系统、办公自动化系统、管理信息系统、电子邮件系统、行政办公系统、人事管理系统和财务系统等专用的系统。我们认为更主要的是建设内部的Intranet系统。 5. 出口(通讯)系统,是指将信息系统网络与Cernet和Internet等广域网络相连接的系统,出口系统的主要问题包括两个方面:一个是选择合适的连接方式,如DDN、X.25、卫星、微波等方式连网;另一个是防火墙的建设,它与出口系统的安全性有直接的关系。 (二)、网络技术选型 在局域和园区网络中有多种可选的主流网络技术,以下我们将针对不同技术类型,简单阐明其特点,为我们的技术选型提供科学的依据。主要选用以下三种网络技术方案:以太网络技术、FDDI网络、ATM网络。 结合校园网系统设计原则和用户的具体需求,我们可以得出一个最佳的主干设计方案。所推荐的方案采用交换式千兆以太网作为校园网范围内的全网主干,10M /100M交换式子网接入。 主干网选用千兆以太网,其第三层以太网路由器交换机大都满足IEEE802.3标准,技术成熟,具有流量优先机制能有效的保证多媒体传输时的QOS。 千兆以太网具有良好的兼容性和可扩展性,在ATM技术成熟时,可平滑集成到ATM网络中,作为ATM网的边缘子网。 工作组子网可选用100M交换模式。使用户终端独占100M带宽的数据交换。 在核心交换机与工作组交换机之间,采用100Mbps传输带宽,当使用全双工时,传输带宽为200Mbps。 (三)、网络基本结构设计 (1)网络主干采用6芯多模光纤。网络中心到主建筑物结点采用六芯多模光纤连接,在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构,这样当过渡到ATM时,不需要重新布线可使整个网络保持原有的拓扑结构。 (2)校园网主干设备采用100/1000M自适应全双工交换机,即网络中心配备一台Bay公司具有第三层交换功能的路由交换机Accelar1200作为中心交换机。它可有效地扩展网络带宽,消除网络碰撞,提高网络传输效率。各主建筑物结点的二级交换机,分别通过光纤以全双工200M带宽与中心交换机相连。为了便于网络管理,抑制网络风暴,提高网络安全性能,校园网划分为多个虚拟子网(VLAN),通过路由交换机本身线速的路由能力建立起VLAN之间的高速连接。 (3)广域路由器选用Cisco公司的2511路由器,校园网通过DDN连入INTERNET。另配置一台3COM公司的USR MODEM POOL,以满足单机用户和校外用户以PPP方式上网。 (4)网络中心配置两台SUN公司SUN Enterprise250 server (高性能网络服务器): 1台服务器用作Web Server、DNS Server;1台用作备用DNS Server、E-mail Server、 FTP等。 (5)网络中心配备4台IBM5100 PC服务器分别用作LAN计费、拨号用户认证及计费、网管、数据库及办公自动化系统、视频点播(VOD)系统、BBS系统、代理服务及计费等;配备1台笔记本电脑用作调试终端。网络中心还需配置激光打印机、打印服务器、扫描仪、数码相机、UPS不间断电源(3KVA、2小时)等设备。 (五)、网络实现功能 本网络除了能够实现文件打印服务、网络数据通信、校园网络管理系统等一般网络的基本功能外,外部网络还可实现基于Intranet/Internet的信息服务。提供Internet的访问、电子邮件服务等功能,如果需要还可提供远程访问的功能,同时可以在Internet上发布信息。 1、 WWW服务 用户可以在Internet 服务器上创建丰富多彩的Web主页,还可以创建动态的Web页面。包括各种多媒体应用。用户可以通过工作站远程监控Internet服务器的工作情况。通过工作站远程更新Web主页。并配置虚拟的工作目录和虚拟的WWW服务器。同时,用户还可以控制Internet服务器所占用的网络带宽。同时平时我们可以将对教学有用的Internet资料进行下载到本地,共本地的人员使用,不用每个人都上相同的网址,节约经费。 2、l 电子邮件服务 用户通过互联网收发电子邮件。设置管理员帐号进行用户信箱、信息存储、过滤等管理。 3、l FTP服务 用户通过网络对文件共享。 4、 网络代理安全及计费管理 Internet的连接部分采用代理防火墙为贵单位Internet接入网络提供防火墙和计费服务。该防火墙集中了防火墙和计费功能。 5、 数据存储 由于各学校有大量的数据要进行存储,要满足具有扩展性,同时又有良好的性能,因此,我们建议磁带机存储,扩展起来相当方便,性能可靠。 6、 Internet计费功能 为了节约经费,控制流量,有效的进行Internet流量的统计,我们采用代理服务器计费软件。
E. 我需要一份校园网的设计方案,可以帮助我吗具体的资料如下
综合布线方案
技术方案
结构化综合布线(SCS)系统技术设计方案
一、综述
A. 布线系统将贯穿于1、2、3楼的各个平面。主要为话音、数据、图像等系统信号提供高性能传输路由。
B. 作为一个综合性的线路平台,应具有最大的兼容性和开放性,可满足各类型通讯及计算机等的传输需要和网络结构,提供一个标准化、高带宽、低成本的网路环境。
C. 系统应具有开放的模块化结构,可灵活地进行资源分配,线路管理、变更和扩展。
D. 系统应提供一个安全、有序、便于管理的设备安装及连接环境,可快捷简便地进行系统安装和运行。
E在充分考虑目前应用情况下,以高起点和适度超前的原则来规划本系统。为各种高性能应用提供充足的传输带宽,为日后系统的升级提供充足的空间。
F. 采用目前国际上最先进的工程标准及规范,去设计和规划系统,使之成为市内的有代表性的工程样板。
G.客户基本情况
楼层面积约16.5 x 9米,且已有光纤到楼层。网络信息点:90个;语音信息点:18个
二、系统设计
1、系统选型
PANDUIT结构化综合布线
基于上述的系统目标规模,在系统选型上应选用在技术上处于领导地位,产品成熟稳定,具有极佳应用效果的布线材料。本设计中,我们推荐使用PANDUIT的建筑物结构化综合布线系统。
PANDUIT美国泛达公司是世界着名的网络布线系统生产商---被喻为专家级的布线产品,PANDUIT是世界工业标准组织的成员之一。它以推广采用创新产品而享誉全球市场,其二代布线产品以高品质享誉国际包括美国、日本及欧洲等多个国家中,在其布线市场的占有率在前三名之内。
PANDUIT布线产品---PAN-NET网络布线系统的明显优点是绝对的模块化、免打及可方便地采用色标管理。该系统包括可供双绞线、同轴电缆和光缆使用的单个模块,此类模块可以混合安装,这样可以最大限度地提高系统的密度和灵活性。
着名网络厂家CISCO公司指定PANDUIT为其唯一的布线产品,专家的选择更显卓越出众。此外,3COM、MOTOROLA、LEHMAN BROTHER证券行也是PANDUIT的客户。
1997年PANDUIT泛达公司在北京成立了代表外,同上海代表一起,再加上分销商及系统集成商的努力,泛达公司在国内取得了令人鼓舞的业绩。泛达公司的国内客户包括:中华人民共和国专利局、国家教育部、CISCO北京办事处、上海通用汽车、中国银行江苏分行、大庆油田采油公司,昆明新闻中心、鞍山证券、长春证券以及华夏证券、华南师范大学电教系、广州港务局等。
技术上的不断领先和创新,为世界性的工业标准提供指导作用。
PANDUIT产品保证:
20年的PAN-NET产品质保------包括所有的PAN-NET产品。
15年的网络系统质保------保证满足你要求的端对端高性能布线系统。
2、系统规划
2.1 结构
楼内布线系统
1) SCS结构化布线系统楼内布线分为工作区子系统,水平子系统、主干子系统及管理/设备子系统的五个部分。
2) 采用中心星形结构,分为水平、系统主干布线两个层次。如下图:
3) 从设备间出发,水平布线采用4对的UTP电缆,阻抗100W,最长布线距离限制为90米。工作位的信 息出口处采用兼容EIA、RJ45 的5类8针插座模块连接。在配线架端,采用RJ45式端接模块,可满足多系统(数据和视像等)并行使用。并可采用D8SA模块跳线与网络设备直接连接,全套采用超五类布线器件组成。
4) 设备中心内,将设立管理配线架,对各应用网络进行配接管理,采用RJ45模块专用跳线;对于 构造网络的各种通信设备,则提供统一的19inch工业标准设备机架作设备的安装;而设备的连接同样采用标准RJ45模式统一连接接口(可选)。
5) 楼内信息点配置表:
三、系统描述及安装规范
体系统配置和结构可参照综合布线系统的结构示意图及系统配置表。
1、工作区子系统
指各应用位置上的信息插座、终端设备连接线等部分;分布在建筑物内的不同位置,全部采用国际标准EIA/TIA568B(RJ45)插座接口,以各种方式固定在墙上或地板上。
对于本方案中,我们的设计是使所有插座都支持155Mbps数据通信(计算机通信)应用,故采用全PANDUIT超五类CJ588信息插座,以同时满足数据和视像的应用。而水平信息点的分布,是按照大楼需求分析统计所得,具体的分布还要根据各楼层的实际应用和装修环境再作确定。
1.1 材料规格/性能
每个信息点配有一个RJ45 8针模式插座,每个插座由4对非屏蔽电缆单独配线。可用于话音、数据和图象等网络连接应用。这些插座已通过了美国UL独立实验室的测试认可。
信息点使用的标准8针模式连接插座,符合ISO 8877标准和EIA-TIA568协会的机械性能和电气性能标准。相关文件有:
ISO/IEC 11801通用布线标准
EIA-TIA568
为增强接口的通用性,本方案选用了PANDUITCJ588标准插座模块,经测试能支持100Mbps以太网、622Mbps的ATM应用。具有较好的NEXT、Attentuation性能指标和网络ACR值。面板规格为86×86mm,面板上有应用标识及座位编号标签,可方便地进行系统管理。
这些插座在连接电缆时不需任何工具,安装电缆是根据插座背后标明的与RJ45插座的接点相一致的编号进行的。
1.2 器件构成
在工作区内,有关布线的组件包括:
终端模块化插座/面板
多功能插座底盒
平衡器和适配器
工作位设备连线
在SCS综合布线系统中,设置终端设备的地方应当设至少2个86×86mm插座位。用以安装工作站运作过程中,所必须配置的电源插座和网络接口插座。
普通办公工作位信息点配置情况如下:
一个CJ588插座(型号CJ588)。是8针模块化插座,同时可用于数据、图象网络等应用;
一个220伏10/16安培的电源插座;最好能附加一个电脑工作站的备用电源插座(UPS)。
1.3 插座安装方法
CJ588信息插座模块根据各种环境有如下的安装方法:
放在插座盒里,插座盒可以安装在墙面上或镶嵌在墙上,也可以安装在活动地坂上;
安装在办公桌面上;
直接安装在组合式办公家具上;
装在PBM导线柱上(若电缆从吊顶下来)。
2、水平子系统
本系统是把分布在同一水平层内的信息插座,以星型结构连接到管理模块上。采用PANDUIT的超5类4对非屏蔽双绞线(UTP);每个信息插座的信息出口均对应布放1条4对水平电缆。
2.1 材料规格/性能
2.1.1 Panit 超5类电缆
每个工作位信息插座连接1条PVC阻燃外皮4对UTP双绞线电缆。可用于话音、高速数据、图象网络等应用。其技术性能为:
属于五类产品系列,
符合ISO/IEC/IS11801 D级标准,及EIA/TIA-568A的标准
特性阻抗:100W±15W
缆直径:5.2mm
单导线采用AWG24/0.51mm线号
根据PANDUIT结构化综合布线系统的关于布线长度及盘曲弯度的规范:
信息点与配线架之间距离,最大为90米;
电缆弯曲半径为电缆外皮直径的8倍。
2.2 水平电缆的布放及管道
为结构化布线系统的管槽,有别于强电的管槽布放方法,除要有结构化、灵活性等特点外,其密封性、屏蔽性及储线容量等方面都有较高的要求。
系统的布线是放射型的,线缆量较大,所以线槽容量的计算很重要。按照标准的线槽设计方法,应根据水平线的外径来确定线槽的容量。
即:线缆的横截面积之和 × 1.8
水平线子系统完成由接线间到工作区信霄口线路连接的功能。分为两种管线方式:
2.2.1 走廊电缆通道
电缆通道必须是金属或塑料制成的。应该根据电缆的大小和可用空间的大小计算并安装电缆通道。
传输数据的铜芯电缆应受到保护,以免受主要干扰源的干扰,尤其不受产生重大干扰源的电力电缆的干扰。这些干扰对高频的影响很大并因此污染附近的通信电缆,因此可采用一个基础的预防措施,即把电缆通道的用途作一个长期性的规定:
"弱电"电缆通道(数据、电话、图象)
"强电"电缆通道(电力电源)
在可能的情况下,这两种通道都应用金属材料做成并固定在天花内,这些金属材料的通道构成了一个珍贵的接地物体,可以将电缆容纳其中并加以固定,因而可以将外部的干扰电源引导他处。这些通道的金属物体应当根据现行的安全标准与地线连接。
以下介绍几种可能的走向:
当弱电电缆通道折走向与电力电缆的走向相同时,它们之间应至少相距30厘米。我们建议可以将走廊的一侧用于强电电缆,另一侧用于弱电电缆。电缆通道的0.3米距离内应当避免荧光灯。
对本项目,采用走吊顶的轻型装配式槽形电缆桥架方案。这种方式适用于大型建筑物,为水平线缆系统提供机械保护和支持。装配式槽形电缆桥架是一种闭合式的金属槽架,安装在天花内,从弱电井引向各个设有信息点的开间。再由墙内的不同规格的铁管及导槽,将线路引到办公室的插座底盒内。
2.2.2 办公室里的电缆通道
"弱电"电缆通道应尽可能近地延伸至信息点附近。在办公室配线时采用与走廊电缆通道相同的规定。但如果与电力电缆的平行走向长度较短,相隔距离也可较近,其平行距离及走线的管道弯曲应注意:
少于2.5米时,两者之间的相距至少2.5厘米
少于10米时,两者之间的相距至少4厘米
如果数据电缆设在一个全金属的线槽内并与地线正确连接,与电源电缆相隔距离可以是1厘米,但同时平行的长度必须小于10米
在安放电缆时,必须注意遵守电缆的最小弯曲度,UTP为外径8倍,光缆为外径的10倍。并因此预计电缆通道。同时,电缆也必须遵守一些机械性能的要求以避免其电性能的衰减。
2.3 垂直线缆布放及管道
怎样设置电缆通道尤其是垂直布线的管道是布线安装中的首要考虑的问题之一。因为其直接影响到水平、垂直布线走线情况。
规范与标准
电缆通道安置需看安装所在环境的情况而定,为了能限制可能的电磁干扰,电缆通道、竖井和配线间都应当设在距离电梯和发电机尽可能远的地方。电缆通道也应与多网格状的接地系统相连接。
强电和保护电缆可能会给话音/数据/图象信号弱电电缆带来干扰。因此必须采取一些必要措施,以便这些不同类型导体的通道能运行正常:
不同的电缆金属通道之间相隔至少0.3米。
强电/弱电电缆处于同一电缆通道里,强电与弱电电缆分开,并用金属板隔离,而且导线之间的距离相隔0.3米。
平行电缆管道必须遵守以上规定。当遇到电缆交叉而过时,交叉必须成直角,以减弱回路影响。
3、管理区子系统\设备子系统
处于各线缆汇集点,将各系统线缆用标准的线架模块进行分区端接,并实现水平配线、光纤干线及设备信道之间的交连和互连,可方便地将通讯线路定位或重新定位到不同的工作区,
3.1 管理、设备配线间的环境需求
配线间不应是一个"壁橱",而应当是一个真正的操作工作室,其特点如下:
面积:(其规模根据安装在此的设备大小而定)
电源供应:至少1KVA(具体根据安装的设备而定)
低阻抗接地:低于5(建议值)
通风系统
免提电话
与竖井相连
照明至少200勒克司
门宽至少75厘米,带锁
远离所有电磁干扰源
配线间的面积应当不仅足容纳布线系统的所有连接器具,而且也能满足容纳所需的通讯设备及配件以便构成所有网络。这些设备一般是19"规格,要求电源供应和通风。因此在配置中,我们为每个管理设备间设置了一个19"设备机架。
配线间应距离强力电动机(电梯和发电机)和电力电源变电室至少2米。配线架框架的两端应当与设在工作室里的接地带连接(根据接地等级),否则应与工作室的主要接地端子连接。配线架应当与电缆金属通道连接。在同一配线架的各轨道之间应保证电的连续性。
配线间应关上门以保证所装网络的安全。而大楼配线间应该由局内指定一个部门作统一管理和维护。如果由好几个部门同时使用,他们可以共享配线间,但是这时可能会出现管理混乱,并容易发生安全和保密问题。
3.2 设备配线间的组织
配线间的组织应当加以分析以便能安放短、中期中所需要的全部设备。光纤布线的配线间和铜线布线的配线间可以是同一个。但是,如果光纤模块的量很多,最好将光纤模块放在一个专门的配线架上。
设备配线间内应由两方面的设施构成。一部分是配线管理线架;另一方面是具体网络设备的安放和配接器件。
在配线间里面,有配线器架、配线器框架以及安装以下传输设备所需的19"构件(底架、柜):中继器
集中器
集线器装置
局部网络的服务器
网关、路由设备等
图象通信有源产品
配线器架和框架上放置各种模块以连接配线电缆。这样,再使用一些附件和有源设备,就可以构成具有一定拓扑结构的网络了。在这些元部件上作一些变动即可以改变拓扑结构。
配线间之间的连接通过更高网络或通过主干电缆进行。配线间接收所有来自办公室的水平配线电缆以及来自于其它管理配线间的主干电缆。这些主干电缆,根据不同情况可以是双绞线的,也可以是光纤的。
对于光纤配线,光纤的载体(光纤头或光纤线架)也放在这配线间内。
3.3 配线间的设备
线间安装结构图:
配线间里的设备分成四部分:
配线架模块
光纤配线架
19"承载部件(机箱、机架、配线板)
分区网络设备
3.3.1 配线架模块
19"RJ45模块化配线架(主机房设备环路互连)
本项目主要的应用是话音、计算机网络传输,因此在与设备连接的管理配线架上,我们可选取了与计算机网络设备具有相同接口的RJ45模块式配线架CPP24WBL;及110型P110B100R4WJ配线架。可安装在标准的19"设备机柜上,可通过标准的RJ45跳接线及话音跳线与网络设备及话音总机直接配接。
为了能符合在配线间安全方面的标准,这些连接模块是用聚酸醋制成的,没有毒性。
这些模块运用了接插领域最新的科技进步成果,尺寸结构极其紧凑,用聚碳酸酯制成(牢固、电性能高),接点坚硬受到保护(藏在一层塑料里面因此不突出在外),新的制作IDC接点的技术,使其连接性能质量更高,传输性能优化,特别适合高速率传输。
3.3.2
19"承载部件随着通信网络传送速度的提高,楼内结构化线路系统的广泛应用;越来越多的电子设备在网络得到应用:共享集线器、交换机、Modem、路由器、桥接器、Mux等。而通常这些电子器件都是以标准19"作为装配尺寸。因此,在配线设备间类都配置一定数量的19"标准设备机柜。
3.4 中心配线
本工程在大楼2楼设置总配线架,作为本大楼所有UTP电缆主干的配线中心及1至3楼水平线缆的配线中心。
四、系统服务
我方对本项目实行总承包,从系统设计,工程管理,管槽安装,线缆布放,线缆端接、系统安装调试,性能测试,验收报告、向PANDUIT申请15年系统保证及日后系统保养;提供一揽子服务。以下为工程服务的标准及范围:
1、工程设计、施工及验收标准
1.1标准
IEEE 802.3 10BASE-T,10BASE-FL
IEEE 802.3U 100Base-T
IEEE 802.5 TOKEN RING
EIA/TIA 568 EIA/TSB 40
EIA/TIA SP-2840
IEEE 802.6 FDDI/CDDI/TPDDI
CCITT ATM 155MBPS
1.2安装与设计规范
中国民用建筑电气设计规范 JGJ/T 16-92
EIA/TIA 568 商业建筑布线标准
性能测试符合UNDERWRITER LABORATORY(UL)的局域网缆线规划
工业企业通信设计规范
市内电话线路工程施工及验收技术规范
公布的<<建筑与建筑群综合布线系统工程设计规范>> ( 中国工程建设标准化协会标准 )
2、设计服务
当确定由我方承接本工程项目后,在需方提供建筑蓝图的前提下,本公司的工程师将按照美国PANDUIT的设计标准,为用户设计建筑物的综合布线系统。
该综合布线系统应参照国内有关通讯、计算机网络对传输线路的要求、标准等,如标准有冲突时,以标准高的为准。并向用户提供管线方案、建筑分布、系统配置、设备选型及工程进度等工程设计方案。
3、施工服务及人员配置
3.1 管槽安装、线缆布放及督导:
为了确保在布线过程中线缆不会受到损坏,我方会派出由PANDUIT指定工程师2人,在现场督导施工人员完成线缆在建筑物中的铺设;另外,我方同时会派出专业的管槽施工队,负责管槽的现场安装与线缆的布放,从而保证了线缆在不同的环境下,都能达到高速传输指标要求;为了确保布线质量,我方将用专用仪器及时检测线路的通道干扰、衰减等性能,并提交检测结果的证明文件。
3.2 配线及端接:
负责对主、分配线架进行安装,以及对各子系统电缆的配线、系统设置、安装和跳接。这部分工作会由我方的工程技术人员负责,以保证其高质量地完成。
3.3 测试:
测试分二级进行,即自测和PANDUIT测试。工程人员分二端进行跟踪测试,并详细填写测试记录,其中包括线序、通断、串扰及衰减的测试,且必须满足PANDUIT的标准。
4、工程验收和服务
4.1 验收与保证:
在整个施工、测试过程结束后,我方将向客方提交完整的工程文档,及系统测试数据;最后联同客方的领导和相关工程负责人,对工程进行验收,确定合格后,提交验收证明文件。
自验收之日起,我方负责向客户提供1年的工程质量保修。并提供终身系统保养和技术支持。并协助客户向PANDUIT申请十五年系统保证。
4.2 文档:
为了方便用户的管理和验收,我们将向用户提供整套布线系统,包括系统结构图、编号图、配线管理图表及系统应用方案等有关资料。
4.3 培训:
负责现场培训2名技术人员,以使他们具有对布线系统独立管理的能力。
5、与其它系统的配合
交换机系统和计算圾络系统的服务(包括安装、培训、维护),由提供相应系统设备的厂商负责。其与综合布线系统相关的部分,即各系统内部由综合布线系统构成部分的服务有我方负责组织协调实施。对整个连接进行可靠性测试,并提交测试证明文件。
五、系统报价
1、PANDUIT布线材料费用预算表:
略
工程范围包括:
1、管槽安装、线缆布放;
2、线缆整理、编码、 标识;
3、设备柜及演示板内的配线架安装,与线缆端接;
4、插座的标识、端接及面板安装;
5、布线的初测与性能测试;
6、编写布线分布图、编码表、完工测试报告
F. 计算机网络工程二层架构校园网设计课程设计
.需求分析
2.主要技术介绍
3.实验内容及步骤
4.网络测试
5.课程设计小结
建议还是自己写比较好 你应该是从事这个行业的,可以得到历练
G. 电脑怎么连接校园网如何用电脑链接校园网
1、找到右下角的网络标志,点击“打开网络和共享中心”,找到“设置新的连接或网络”,点击“连接到工作区】。
2、点击下一步,选中“否,创建新连接”(无创建过的直接进入下一步)。
3、选择“使用我的internet连接(VPN)”,在“internet地址”填上学校给的链接地址,每个学校的地址都不同,这个是学校服务器端的IP,填好点击下一步。
4、填上您的账号和密码,密码要记住,以后登录要输入;点开网络,右键点击VPN,选择属性,“安全”选项中,选择“使用IPsec的第2层隧道协议”为VPN类型,勾选“允许使用这些协议”,勾选未加密的密码选项。
5、在桌面右键网络,点击属性;打开之后点击左侧“适配器设置”;找到无线网卡右键,打开属性。
6、找到ipv4,双击打开设置自动获取ip,自动获取DNS,点击确定;打开浏览器,在地址栏输入ip:192.168.0.1,点回车搜索。
7、打开认证界面后,输入账号密码后就能上网。
H. 电脑想用校园网网站怎么搞
首先打开电脑,看到右下角的网络标志,左键单击一下点开,然后看到网络共享中心,左键单让悉击一下。
进入网络共享中心之后,找到设置新的连接,左键单击,开始设置。
点击手动连接到工作区这个选项,这里会出培运现要求设置新的连接,有两个选择,没有设置过得只有一个设置新的连接的选项,直接选择设置新的连接就行了。
点击选择我的VPN连接,进行地址设置,这个地址设置很关键,只有地址是对的才能接上校园网。
这里填上学校给你的连接地址,每一个学校的地址都不同,这个就是学校服务器端的IP,填好配滑梁之后直接下一步,这个窗口是进行密码设置的,填上你的账号,和你的密码,密码要记住,以后登录就靠它了,设置完了点击链接,链接好了之后还需要设置一下你的VPN属性,不然就不能上网,因为你的端口是子端口,要通过验证。右键单击你的VPN链接的标志,会看到属性,单击一下就行了。
接下来出现的窗口选项,网络,安全,一个都不能少,全部要设置成图中的选择,必须和图中的一样,不然是不能联网的。
I. 校园网基本网络搭建及网络安全设计分析
摘要:伴随着Internet的日益普及,网络应用的蓬勃发展,网络信息资源的安全备受关注。校园网网络中的主机可能会受到非法入侵者的攻击,网络中的敏感数据有可能泄露或被修改,保证网络系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义。通过网络拓扑结构和网组技术对校园网网络进行搭建,通过物理、数据等方面的设计对网络安全进行完善是解决上述问题的有效 措施 。
关键词:校园网;网络搭建;网络安全;设计。
以Internet为代表的信息化浪潮席卷全球,信息 网络技术 的应用日益普及和深入,伴随着网络技术的高速发展,各种各样的安全问题也相继出现,校园网被“黑”或被病毒破坏的事件屡有发生,造成了极坏的社会影响和巨大的经济损失。维护校园网网络安全需要从网络的搭建及网络安全设计方面着手。
一、 基本网络的搭建。
由于校园网网络特性(数据流量大,稳定性强,经济性和扩充性)和各个部门的要求(制作部门和办公部门间的访问控制),我们采用下列方案:
1. 网络拓扑结构选择:网络采用星型拓扑结构(如图1)。它是目前使用最多,最为普遍的局域网拓扑结构。节点具有高度的独立性,并且适合在中央位置放置网络诊断设备。
2.组网技术选择:目前,常用的主干网的组网技术有快速以太网(100Mbps)、FDDI、千兆以太网(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太网是一种非常成熟的组网技术,它的造价很低,性能价格比很高;FDDI也是一种成熟的组网技术,但技术复杂、造价高,难以升级;ATM技术成熟,是多媒体应用系统的理想网络平台,但它的网络带宽的实际利用率很低;目前千兆以太网已成为一种成熟的组网技术,造价低于ATM网,它的有效带宽比622Mbps的ATM还高。因此,个人推荐采用千兆以太网为骨干,快速以太网交换到桌面组建计算机播控网络。
二、网络安全设计。
1.物理安全设计 为保证校园网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的__带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽处理,即建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风、波导,门的关起等。对本地网 、局域网传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避免性,现均采用光缆传输的方式,大多数均在Modem出来的设备用光电转换接口,用光缆接出屏蔽室外进行传输。
2.网络共享资源和数据信息安全设计 针对这个问题,我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN(Virtual LocalArea Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到 其它 VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。从目前来看,根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员,被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。
但是,这种划分模式将虚拟网络限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员,其配置过程简单明了。
3.计算机病毒、黑客以及电子邮件应用风险防控设计 我们采用防病毒技术,防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。
第一,防病毒技术。病毒伴随着计算机系统一起发展了十几年,目前其形态和入侵途径已经发生了巨大的变化,几乎每天都有新的病毒出现在INTERNET上,并且借助INTERNET上的信息往来,尤其是EMAIL进行传播,传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。
为保护服务器和网络中的工作站免受到计算机病毒的侵害,同时为了建立一个集中有效地病毒控制机制,天下论文网需要应用基于网络的防病毒技术。这些技术包括:基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。例如,我们准备在主机上统一安装网络防病毒产品套间,并在计算机信息网络中设置防病毒中央控制台,从控制台给所有的网络用户进行防病毒软件的分发,从而达到统一升级和统一管理的目的。安装了基于网络的防病毒软件后,不但可以做到主机防范病毒,同时通过主机传递的文件也可以避免被病毒侵害,这样就可以建立集中有效地防病毒控制系统,从而保证计算机网络信息安全。形成的整体拓扑图。
第二,防火墙技术。企业防火墙一般是软硬件一体的网络安全专用设备,专门用于TCP/IP体系的网络层提供鉴别,访问控制,安全审计,网络地址转换(NAT),IDS,,应用代理等功能,保护内部 局域网安全 接入INTERNET或者公共网络,解决内部计算机信息网络出入口的安全问题。
校园网的一些信息不能公布于众,因此必须对这些信息进行严格的保护和保密,所以要加强外部人员对校园网网络的访问管理,杜绝敏感信息的泄漏。通过防火墙,严格控制外来用户对校园网网络的访问,对非法访问进行严格拒绝。防火墙可以对校园网信息网络提供各种保护,包括:过滤掉不安全的服务和非法访问,控制对特殊站点的访问,提供监视INTERNET安全和预警,系统认证,利用日志功能进行访问情况分析等。通过防火墙,基本可以保证到达内部的访问都是安全的可以有效防止非法访问,保护重要主机上的数据,提高网络完全性。校园网网络结构分为各部门局域网(内部安全子网)和同时连接内部网络并向外提供各种网络服务的安全子网。防火墙的拓扑结构图。
内部安全子网连接整个内部使用的计算机,包括各个VLAN及内部服务器,该网段对外部分开,禁止外部非法入侵和攻击,并控制合法的对外访问,实现内部子网的安全。共享安全子网连接对外提供的WEB,EMAIL,FTP等服务的计算机和服务器,通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器,隐藏服务器的其它服务,减少系统漏洞。
参考文献:
[1]Andrew S. Tanenbaum. 计算机网络(第4版)[M].北京:清华大学出版社,2008.8.
[2]袁津生,吴砚农。 计算机网络安全基础[M]. 北京:人民邮电出版社,2006.7.
[3]中国IT实验室。 VLAN及技术[J/OL], 2009.
J. 校园网络搭建毕业论文
校园网络搭建毕业论文
维护校园网网络安全需要从网络的搭建及网络安全设计方面着手,通过各种技术手段,对校园网网络进行搭建,通过物理、数据等方面的设计对网络安全进行完善是解决上策,现在我就整理了一份,校园网搭建的毕业论文,希望对大家有所帮助。
一、学校需求分析
随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需梁亮如要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。
调研情况
学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。根据校方要求,总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。
需求功能
校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。
二、设计特点
根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的'发展,最大程度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,橡启真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下:
技术先进
采用千兆以太网技术,具有高带宽1000Mbps 速率的主干,100Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资;
网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全及完善的服务保证;
采用支持网络管理的交换设备,足不出户即可管理配置整个网络。
网络互联:
提供国际互联网ISDN 专线接入(或DDN),实现与各公共网的连接;
可扩容的远程拨号接入/拨出,共享资源、发布信息等。应用系统及教学资源丰富;
有综合网络办公系统及各个应用管理系统,实现办公自动化,管理信息化;
有以WEB数据库为中心的综合信息平台,可进行消息发布,招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。
三、校园网布局结构
校园比较大,建筑楼群多、布局比较分散。因此在设计校园键燃网主干结构时既要考虑到目前实际应用有所侧重,又要兼顾未来的发展需求。主干网以中控室为中心,设几个主干交换节点,包括中控室、实验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采用千兆光纤交换机。中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆;楼内选用进口6芯室内光缆和5类线。
根据学校的实际应用,配服务器7台,用途如下:
① 主服务器2台:装有Solaris操作系统,负责整个校园网的管理,教育资源管理等。其中一台服务器装有DNS服务,负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统,负责整个校园网中各个用户的邮件管理。
②WWW服务器1台:装有Linux操作系统,负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器,用PHP语言进行开发,连接MYSQL数据库,形成了完整的动态网站。
③电子阅览服务器1台:多媒体资料的阅览、查询及文件管理等;
④教师备课服务器1台:教师备课、课件制作、资料查询等文件管理以及Proxy服务等。
⑤光盘服务器1台:负责多媒体光盘及视频点播服务。
⑥图书管理服务器1台:负责图书资料管理。
在充分考虑学校未来的应用,整个校园的信息节点设计为3000个左右。交换机总数约 50台左右,其中主干交换机5台,配有千兆光纤接口。原有计算机机房通过各自的交换机接入最近的主交换节点,并配成多媒体教学网。INTERNET接入采用路由器接ISDN方案,也可选用DDN专线。可保证多用户群的数据浏览和下载。
四、网络拓扑图
光纤以太网技术是现在两大主流通信技术的融合和发展,即以太网和光网络。它集中了以太网和光网络的优点,如以太网应用普遍、价格低廉、组网灵活、管理简单,光网络可靠性高、容量大。光以太网的高速率、大容量消除了存在于局域网和广域网之间的带宽瓶颈,将成为未来融合话音、数据和视频的单一网络结构。光纤以太网产品可以借助以太网设备采用以太网数据包格式实现WAN通信业务。目前,光纤以太网可以实现10Mbps、100Mbps以及1Gbps等标准以太网速度。
光纤以太网设备是以第2层LAN交换机、第3层LAN交换机,SONET设备和DWDM为基础。一些公司推出专为出了光纤以太网交换机,这种交换机具有多种特性,可以尽量确保服务质量(如实现数据包分类和拥塞管理等)。这种产品均可能要求下列关键技术和性能:高可靠性、高端口密度、服务质量保证等功能。
光纤以太网业务与其他宽带接入相比更为经济高效,但到目前为止它的使用只限于办公大楼或楼群内已铺设光纤的地方。使用以太网的这种新方法的战略价值不仅仅限于廉价的接入。它既可用于接入网,也可用于服务供应商网络中的本地骨干网。它可以只用在第2 层,也可以作为实现第3层业务的有效途径。它可以支持IP、IPX以及其他传统协议。此外,由于在本质上它仍属于LAN,因此可用来帮助服务供应商管理企业LAN及企业LAN和其他网之间的互连。
;