德州市第九中学网络改造项目圆满完成
/ 2018-09-18第1章 学校简介
1.1 背景及意义
德州市该中学始建于1978年,发展至今该中学的面貌发生了翻天覆地的变化。这凝聚了该中学人艰苦创业,开拓进取,励精图治多年的风雨历程。 教育思想是一所学校的灵魂。学校根据党的教育方针,确立了“教学生三年,想学生三十年”的教育理念,明确了“人人成功,各得其所”的教育价值观,形成了“同心同乐、向上向善,明德重道”的校风、校训。
网络是信息高速发展的纽带,它不但可以带给我们信息发展的前沿,还能够帮助我们查阅大量的信息,它所提供的信息资源几乎是无穷无尽的。网络作为一种研究工具的出现,极大的拓张了知识的获取范围,大大地降低了我们在每一项工作上所消耗的时间。
校园网是网络技术应用于教育事业的一种体现,改善校园网不仅可以充分的提高教学质量,更能够让学生对学习产生兴趣,而且它也是管理、办公、信息交流和通信等现代化的标志。
因此,对于一个学校来说,扩大校园网的规模,提高信息传输质量,增添新的设备,采用最新的技术,是势在必行。
第2章 需求分析
2.1校园网信息点分布
该中学校园网络按照用途可划分为:主楼网络中心、教师办公室、学校各办公室、主楼学生教室,辅楼学生办公室,其中核心交换机、Internet服务接入部分位于网络中心机房,主楼共五层,辅楼共三层,每层一汇聚交换机,各楼层均连接至网络中心机房核心交换机,相应信息点分布如下图:
各区域根据职能和分布划分成不同子网,其中各区域功能需求可归纳如下:
1)网络中心
网络中心是校园主干网,位于学校中心机房,是整个校园网总的汇聚点,并提供广域网连接Internet服务,放置有核心交换机、防火墙、服务器群和安全审计等设备,以核心交换机为中心,采用星形拓扑结构连接。网络中心与各子网之通过六类网线连接,组成校园统一网络基础平台。
2)办公区域
办公部分也是整个网络重点保障区域,学校管理机构作为学校的中枢管理系统,协调、组织整个学校工作的正常运行。办公子网与网络中心的信息通信比较多、每天要访问大量的数据,还有音频、视频等方面的需求,可以采用网线链路聚合方式连接至网络中心机房核心交换机,保证核心办公区拥有足够的带宽,足以适应各种场合的应用。
3)教室多媒体教学
在多媒体教学活动中,需要有大量的视频、音频数据进行传输,多媒体教室与网络中心的数据通信不多,但距离比较远,可以将多媒体教室划分进一个子网,便于日常的管理及维护。
2.2校园网信息点数量
对学校现场需求调研和学校信息点分布分析,信息点数量需求如下表:
序号 | 地理位置 | 信息点数 | 楼层汇聚--最远点 | 楼层汇聚--机房核心 |
1 | 主楼一层 | 22 | 90m | 70m |
2 | 主楼二层 | 22 | 90m | 65m |
3 | 主楼三层 | 33 | 90m | 60m |
4 | 主楼四层 | 22 | 90m | 55m |
5 | 主楼五层 | 23 | 90m | 50m |
6 | 辅楼一层 | 9 | 80m | 40m |
7 | 辅楼二层 | 11 | 80m | 35m |
8 | 辅楼三层 | 11 | 80m | 30m |
2.3 应用服务需求
组建校园网的根本目的在于信息化应用,推进教育与办公信息化、自动化,而网络教学和网络办公系统基于校园基础网络,是发挥校园网作用的直接体现。网络教学和网络办公系统可依托于校园基础网络来承载各类应用,但还需要增加硬件平台和部署相应软件系统。
2.3.1网络教学应用
网络教学在计算机辅助下进行的各种教学活动,以对话方式与学生讨论教学内容、安排教学进程、进行教学训练的方法与技术,为学生提供一个良好的个人化学习环境。综合应用多媒体、超文本、人工智能和知识库等计算机技术,克服了传统教学方式上单一、片面的缺点。它的使用能有效地缩短学习时间、提高教学质量和教学效率,实现最优化的教学目标。网络教学系统主要包括教学系统和资料库。
1)多媒体教学系统
建立基于多媒体的教学系统,充分利用多媒体教室的计算机、网络系统,为教学提供帮助。在专有软件配合下,实现现代化的教学,建立涵盖多种学科的软件库,内容丰富、形式多样,综合应用多媒体、超文本、人工智能和知识库等计算机技术,要适应不同学科,不同层次的课堂和个性化学习的需要。
2.3.2网络办公应用
目前,办公无纸化是一个趋势,办公无纸化就是在现有校园基础网络上部署一套软件办公服务系统,广大教职工可使用个人办公计算机通过Internet/Intranet连接至校园网相应服务器,实现网络化联合办公。网络办公系统包括日常事务处理,教学事务处理,学生信息管理,考试系统等子功能,同时还应具备信息管理和信息查询等功能,满足校领导行政管理和教职工系统办公的要求,具体可操作使用形式可体现为WEB浏览器或专用客户端软件的操作。网络办公系统具体功能可分为以下几点:
1)办公自动化:包括公文流转、公文管理及日常办公事务处理等;
2)信息服务:包括办公管理信息查询和日常信息服务,办公管理信息主要是学校的教务信息、学生信息、教职工信息、教学信息、财务信息、校园设备信息、多媒体信息、图书馆信息等;日常信息主要是学校相关介绍、新闻动态、教学信息、招生信息等;这要求系统能提供较强的扩充功能,并且学校可根据自己的需要,对信息进行修改和扩充;
3)信息共享:主要包括数据的共享、存储、查询等。
2.4 校园网基本应用
校园网的建设不仅需要考虑根据信息点数量及分布情况,如何使用各种网络设备将分布于不同区域的信息节点连接成一个统一的网络,并通过相应网络路由协议技术使整个网络上各个节点相互连通;更重要的问题是如何将各类服务器、网络资源有机结合,并部署相应软件系统,满足现在和未来的教学、管理、办公交流、信息共享等方面的需求。形成校园内部、校园与外部社会间进行信息沟通的体系,为学校各类人员提供充分的网络信息服务。
校园网需满足的基本功能包括:
u 图书馆借阅管理系统:用于计算机查询、计算机检索、计算机阅读等;
u 电子邮件系统:主要进行与同行交往、开展技术合作、学术交流等活动;
u FTP资料共享:主要利用FTP服务获取重要的教学课件、学习资料、校园活动图片和技术文挡;
u WEB服务:学校可以建立自己的WEB主页,利用外部网页进行学校宣传,提供各类咨询信息等,利用内部网页进行管理,例如发布通知、收集学生意见等;
u 计算机教学,包括多媒体教学和远程教学;
u 其他应用:管理系统、办公系统、视频会议、监控系统等。
第3章 校园网络总体规划设计
3.1 校园网设计原则
设计原则遵循该中学学校园网当前使用需求和未来发展规划来制定,而信息技术发展的速度较快,在统一规划设计时要适度超前,达到“适用为主、适度超前”的效果。当前学校网络需要完成包括图书管借阅服务系统、资料共享平台、学校行政办公网、电脑室等信息系统,为广大教职工和学生提供一个在网络环境下进行教学和日常工作的先进平台,网络覆盖整个学校校园,网络设计一般应遵循下列6个基本原则:
l 整体性原则
校园网络建设的最终目标是全面推进信息技术在教育管理与教学中的应用,而教育信息化需要很大投入,在建设初期就应该着手开展应用需求准备和长远发展规划,否则网络及服务器等硬件设备的折损将是一种浪费。校园网工程涵盖硬件、软件、资源、布线等要素,建设时应整体考虑。
l 可靠性
网络担负着整个校园范围的信息传输和服务的重任,其可用性和可靠性至关重要。网络的有效性和可靠性,即它的可连续运行性是网络主干建设必须考虑的首要原则。为此网络设计上可考虑选择如下的设计或技术:
1)尽量选用企业级的网络设备,必需具有良好的可靠性保证,可热插拔的模块,快速的恢复机制等;
2)网络结构的冗余,确保不因为单条线路的故障而导致整个网络系统的失效,并且确保在某条线路故障时对系统性能的影响也能最小;
3)网络设计采用开放的标准的协议和规范,以保证异种设备之间的互连互通及扩展性。
l 灵活性
从组网方式考虑,网络应该提供全网状、部分网状、星型等组网方式,可以根据需求及今后的发展进行选择。
从接入方式来看,网络应该具备多种链路、带宽、介质等的连接方式,如链路方式应该提供以太网、快速以太网、千兆以太网等方式,带宽方式应提供千兆、百等,介质方面应提供光纤、双绞线等。
l 可管理性和实用性
在一个网络系统中,网络管理已经越来越受到人们的重视。因为它关系到网络系统的使用效率、维护、监控、系统资源的再分配以及费用的支出。
系统对网络环境的依赖性不断增加。一方面由于网络中断而使业务被迫中止造成的损失会越来越大;另一方面由于越来越多的用户连入网络,对网络管理的要求提高了,以确保网络达到最高的效率。网络管理系统应该具备集中式的管理功能,有效地对全网的设备、利用方式进行控制,此外可对整个网络的使用性能、使用效果进行地分析,以便管理人员有效地对网络资源进行分配,充分发挥网络的利用率。
此外,良好、标准的网络管理系统可以很好地集成管理多种设备,在极少的维护人员和较低的维护代价前提下,发挥网络的最大运行效果和投资效率。
网管系统应具有管理多种采用标准协议的网络设备的能力。
l 安全性
主要包括两个方面:网络用户级的安全性,数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予以考虑,而数据传输的安全性则必须在网络传输时解决。在网络设计中,既要考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDOS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,有多种的保护机制,如划分VLAN、IP/MAC地址绑定、ACL、802.1x认证机制、SSH加密连接等具体技术提升网络的安全性。
l 可扩展性
网络是一个不断增长的网络,为了进一步发展留有扩展的余地,因此我们一定要选择主流产品和技术,兼容性好,以便后期的扩展。
3.2 标准化原则
校园网的设计严格按照国际上通用的设计标准与设计规范,主要遵循以下设
计标准:
IEEE802 标准;
EIA/TIA568 工业标准及国际商务建筑布线标准;
ISO9001 标准。
3.3 层次化的设计
对于大型网络设计一般采用业界“核心层-汇聚层-接入层”三层的层次化网络设计模型,如下图所示:
层次化网络中各层功能如下:
1)核心层
核心层的主要提供不同网络模块之间优化传输服务,将分组尽可能快地从一个网络传到另一个网络,通常要保证核心层具有很高的可靠性、最佳的网络性能。汇聚层到核心层要具备冗余传输链路,任何单条链路断连不影响网络的可用性。作为所有网络流量的传输中枢,核心层除了要求高性能交换设备和高带宽传输链路外,还需考虑选用支持负载均衡或负载分担特性的设备实现负荷均衡。此外,为了避免网元故障对网络造成冲击,需要网络采用支持快速聚合的特性,一旦主用通路断开,可以很快的切换到备用通路。
2)汇聚层
汇聚层顾名思义就是作为访问层到骨干层的汇聚,通常为访问层与骨干层实现基于策略的网络间连接。汇聚层主要由三层交换机组成,提供对网络流量模式控制、服务访问控制、QoS、定义路由路径度量(path metric)和路由协议网络通告控制。
3)接入层
接入层作为各模块到交换骨干的连接,根据不同模块进行逻辑子网划分,并通过VLAN技术实现子网之间的隔离。访问层主要功能在于隔离模块间的广播流量,避免不同模块之间相互影响。访问层主要通过二层交换机组成。
3.4 网络总体设计拓扑
3.5 Internet上网设计
校园网采用 FTTH 光纤接入方式连接 Internet 网,由于教职工上网需求越来越多,建议采用光纤专线接入无需拨号, 安装使用简便, 用户直接使用带有网卡的计算机即可高速上网。 同时基于安全角度考虑,在校园网出口处采用路由器+防火墙+安全审计的方式,其中防火墙和安全审计功能可以集中于一台设备上,起到如下作用:
防火墙提供强有力的服务器、内网安全保护, 提供 IDS、 阻断非法攻击、 上网行为监控管理等安全特性;路由器提供出口路由功能, 数据处理能力强,具有强大的 NAT 功能。
3.6 网络扩展的考虑
随着时代的发展,学校信息化需求会日益增长,而信息化技术也会不停发展,
所以校园网的设计必须考虑升级需要。骨干网采用高性能双核心交换机保证网络稳定的同时, 支持将核心与汇聚间的千兆线路带宽进行汇聚升级,提升网络整体性能。同时核心层交换机采用模块化设计,可增加光纤接口,支持新增汇聚层交换机接入,满足新增网络流量交换路由需求。
各办公楼和服务区域接入层交换机可根据用户数来选择接入级交换机端口
数,且留有余量,并且未来可增加接入层交换机上行接入至汇聚级交换机,满足用户数增加的需求。
多媒体教学、远程网络教学、 VOD 视频点播系统等应用也是将来学校信息化的发展趋势, 当前设计的网络结构也可增加相应应用服务器,并通过高速网络连接至核心交换机,为全网提供相应服务。
针对广大教职工和学生未来快速访问互联网的需求, Internet 出口处未来
也可直接升级为 100M/1000M 出口带宽,满足高速访问 Internet 需要。
3.7网络VLAN的设计
在校园网络的整个网络规划当中, VLAN 的划分是非常重要的部分,很好的
利用 VLAN 技术的功能,能起到事半功倍的效果,对整个网络的性能也是事关重
要的。主要突出为以下几点:
l VLAN 划分,可以避免广播风暴,在骨干网络中尤为突出,在多媒体、视
频点播等应用中很容易引起广播信息;划分之后, VLAN 对广播进行隔离,
广播只在子网中进行,消除了广播风暴产生的条件。
l VLAN 划分,可以增加网络的安全性,在不同的 VLAN 之间不能随意通讯,
只限与本子网间通讯,不会对其他的子网产生干扰。要进行访问,需要
通过三层交换,这样信息流就得到相当好的控制。
l 网络管理系统采用完全独立的 IP 子网和 VLAN,实现更加安全的对所有
网络设备进行管理。建立 VLAN 和 IP 子网的对应关系。
l 提高管理效率,实现虚拟的工作组,减少站点的移动和改变的开销。
l VLAN 间的子网访问,可以在三层交换机上实现,子网间的通讯也可以在汇
聚设备上实行,分流核心交换机的三层交换,优化了组网。
根据学校信息点分布特点和网络路由的需要,同时为方便管理,按照建筑分
布和用户群体来划分 VLAN,减轻管理和后期维护的难度,具体划分如下:
序号 | 功能分布 | VLAN 编号 |
1 | 初一 | 101 |
2 | 初二 | 102 |
3 | 初三 | 103 |
4 | 无线AP | 105 |
5 | 管理 | 1000 |
VLAN 的划分有利于网络管理和维护的同时, 也方便制定相应访问策略。 VLAN间路由采用三层交换设备进行 VLAN 路由, 以便不同 VLAN 间进行访问,对于学校重要网络资源,需要进行权限访问的时候, 采用专家级 ACL,即同时基于 VLAN号、以太网类型、 MAC 地址、 IP 地址、 TCP/UDP 端口号、时间等灵活组合限定的硬件 ACL 来进行访问权限设定,保障重要资料不被非法访问。
3.8 IP规划和交换路由设计
校园网内网 IP 地址沿用原有IP 地址网段, IP 规划采用指派固定 IP 加 DHCP 动态分配相结合的方式,对于服务器设备、网络管理设备、网络设备固定端口、 网关等均分配固定 IP。同时 DHCP 服务器为不同 VLAN 划分不同 IP 地址段,便于路由汇总和策略实施, 教职工和学生个人计算机启用 DHCP服务,向 DHCP 服务器动态获取相应 IP 地址。
在核心层交换机和汇聚级交换机上实施 RSTP,避免网络环路并实现交换路
径的冗余,当主用路径上网络设备或端口出现故障时,能及时启用备用线路,调整网络结构,快速收敛网络。同时可实施 GVRP,核心级交换机和汇聚级交换机通过 GVRP 协议能够相互交换 VLAN 配置信息,裁剪不必要的广播和未知单播流量以及在通过 802.1Q 干线连接的交换机上动态创建和管理 VLAN。
校园网路由设计采用静态路由与动态路由结合的方式, 其中内部 VLAN 间路由、 VLAN 与服务器群间路由通过国际标准的 OSPF 协议, 将核心交换机所连接的区域划进骨干区域即 Area 0;校园网访问 Internet 时,在路由器上启用默认静态路由,同时实施 NAT 保证内网对外网的访问。
3.9 网络QoS设计
为确保用户各种关键业务的正常开展, 校园网络规划时还必须支持 QoS 设
计, 提供端到端 QoS 服务,以保证重要的数据流在网络发生拥塞时获得有保证的吞吐量和最低的延时;为了保证端到端用户的服务质量,因此要求端到端数据流经的所有网络设备都支持实施的 QoS 策略,核心设备是多个服务器接入的设备,并且担负着全网数据的交换, QoS 的能力影响着全网的服务质量保障能力。
例如, 若未来校园网实施有 VOIP 系统,而当前网络中某台主机执行下载一个大型文件的任务设置,而该主机连接的交换机另外一个端口正在进行语音通
信,为减少语音通信时延,保证通话质量,可在整个网络中对各种业务进行分类
和优先级划分,确保语音通信的高优先级。例如 Web 浏览,可以作为低优先级
对待,或者“尽力而为”地进行处理。
当前校园网需求暂时没有 QoS 保证需求,但考虑未来发展需要,作为网络骨干级的核心路由交换机还支持基于 DiffServ 标准为核心的 QoS 保障系统,支持IP TOS、 SP、 WRR 等完整的 QoS 策略,实现基于全网系统多业务的 QoS 逻辑,另外提供灵活的端口队列管理机制,端口多级拥塞设置; 具备 MAC 流、 IP 流、应用流、时间流等多层流分类和流控制能力,实现带宽控制、转发优先级等多种流策略,支持网络根据不同的应用、以及不同应用所需要的服务质量特性,提供服务。 满足未来网络 QoS 需求支持。
3.10 网络安全设计
校园网设计中,安全也是不容忽视的部分,为保证学校网络资源不被非法使
用和访问,构建全网的网络安全防护体系,制定相应的保护策略也尤为重要。本方案建议重点从以下角度进行安全设计:
3.10.1 接入安全
在校园网络体系中, 二层交换网络作为整个网络体系的接入部分, 直接面向用户, 由于其开放性,不易管理,必须采取相应措施针对向交换机发起的二层攻击, 并可以根据网络的实际使用环境,实施灵活多样的安全控制策略,有效防止和控制病毒传播和网络攻击,控制非法用户接入和使用网络, 保证合法用户合理化使用网络资源,充分保障了网络高效安全、网络合理化使用和运营。 具体可根据需要实施相应接入安全保护措施:
n 端口安全防护:针对 MAC 攻击、 ARP 欺骗和攻击、 MAC 地址欺骗等实
施端口安全(port-security),或实施端口静态绑定,自动绑定 IP 和 MAC
地址,防止 DOS 攻击;
n VLAN 攻击:关闭未使用的交换机端口、禁用 Access 端口上的自动链路trunk 协商功能;
n 防 STP 欺骗:交换设备启用 BPDU Guard 功能,过来非法 BPDU 报文,防止 STP 攻击;
n 远程访问控制:在普通端口上禁用 CDP 功能,启用 SSH 远程访问方式。
3.10.2 访问安全
通过 VLAN 划分隔离用户间访问,同时汇聚层或核心层路由交换机支持完善
的 ACL,可以基于 MAC、 IP、 TCP/UDP 端口号进行流量控制,防范和控制网络蠕虫病毒的传播和危害。
ACL 即访问控制列表(Access Control Lists),可以对数据流源地址、目的
地址或根据网络使用者进行流量分类,并指定相应控制策略,在接口出对出入数据流进行快速检测,根据匹配条件决定是允许通过还是丢弃,具体可实施如下策略:
l 智能安全到边缘: 应用 ACL,满足不同网络使用需求, 并可有效防范“冲
击波”等蠕虫病毒;
l 防火墙安全隔离:在接入 Internet 的边界区域部署防火墙,构建一道安
全防护体系,阻断来至 Internet 的入侵;
l 网络设备访问安全: Telnet/Web 登录的源 IP 限制功能,避免非法人员
对网络设备的管理;
l 访问权限设置: 对于不同访问权限的区域采用 ACL 访问控制来对不同访
问资源进行权限控制。
l 网管系统访问安全: SNMPV3 提供加密和鉴别功能:确保数据从合法的数
据源发出(引擎 ID);确保数据在传输过程中不被篡改(采用 MD5 和 SHA
认证协议);加密报文,确保数据的机密性(采用 DES56 加密协议)。
3.10.3 病毒防御
当前各种网络病毒泛滥,对于校园网来说病毒防护也是很重要的一个环节,
然而仅靠局域网中单机版防毒软件不能做到对病毒的即时防御,建议构建一个完
整的防病毒体系,部署和配置企业版防病毒服务器,防病毒服务器作为整个病毒
防御体系的中心,个人计算机上安装防病毒客户端。部署防毒体系策略可达到以
下目的:
l 实现网关防护,将病毒隔离在局域网之外;
l 统一防病毒策略, 对校园网中的所有客户机实现统一管理、统一调控;
l 定期更新定义文件和引擎,可以在无人干预的情况下,实现局域网内每
个客户机和服务器的病毒定义和软件更新;
l 各种服务实现综合防护,对企业内部的邮件、 Web 服务器等实现综合防护;
l 防病毒客户软件安装自动化,实现登录到网络域中的计算机防病毒客户
端的自动安装。
3.10.4 上网行为审计
部署上网行为审计系统,可对网络使用者的上网行为进行记录、控制、限制等管理,达到上网安全审计、上网信息过滤、上网行为规范。对常用上网协议服
务:浏览网页、 WEB 表单提交、网页内容、邮件外发(SMTP)、接收邮件(POP3)、
网页邮件、文件上传下载传输(FTP)、远程主机登陆(TELNET)、即时通讯(聊天
软件 QQ、 MSN)、常用在线游戏、网络多媒体等进行安全审计,对符合设定的规则进行动作(阻断、保存数据、报警等)等信息过滤。系统内置防火墙实现基于IP/子网策略、基于部门/分组策略、基于用户帐号策略,实现对使用人员上网行为进行策略规范,并实现以下功能:
l 防止网络病毒从 HTTP、 SMTP 协议进入区域网络;
l 防止区域网络用户访问不良的网站;
l 防止间谍软件外连造成校园核心数据信息泄露;
防止 P2P 应用软件侵占大量 Internet 连接资源。
第4章 综合布线
综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。通过它可使语音设备、数据设备、图像设备、交换设备及各种控制设备与其他信息管理系统连接起来,同时也使这些设备与外部通信网络相连。与传统的布线相比较,综合布线有很多优越性,主要表现在兼容性、开放性、灵活性、可靠性、先进性和经济性等方面。因此该中学学网络升级改造项目采用综合布线系统。
4.1 规范和标准
4.1.1 设计规范和标准
统一标准和规范:综合布线工程要始终执行国际、国家和行业制定的各项标准和规范,主要的标准和规范如下:
(1)ANSI EIA/TIA 568 商用建筑的电信路由和空间的规定。
(2)ANSI EIA/TIA 569 商用建筑标准中对电信路由和空间的规定。
(3)EIA/TIA 570 家用和轻型商业通信布线标准。
(4)ANSI EIA/TAT 606 配线间的管理。
(5)ANSI EIA/TAT 607 屏蔽与接地。
(6)ISO/IEC11801 商用建筑电信布线标准。
(7)EN/50173 欧洲商用建筑电信布线标准。
(8)中华人民共和国建筑物综合布线标准《建筑与建筑群综合布线系统设计规 范》。
(9)IEEE 802.3u100Base-T网络标准。
(10)IEEE 802.3z100Base-T网络标准。
4.1.2 工业企业通信设计规范
(1)中国工程建设标准化协会标准“建筑与建筑群综合布线系统工程设计规范” 修订本 CECS 72:97。
(2)中国工程建设标准化协会标准“建筑与建筑群综合布线系统工程施工及验收规范”CECS 89:97。
4.2设计范围及要求
4.2.1设计范围
德州市该中学学网络升级改造工程主要在教学楼前楼和后楼,包括如下:
教学楼原有网络线路的拆除
网络机房设备的更换升级
教学楼前楼1到5层各教室及办公室网络线路铺设
教学楼后楼1层到3层教室及办公室网络线路铺设
教学楼无线信号全覆盖
网络机房在教学楼前楼的5层,机房万兆核心交换,千兆到楼层间汇聚,百兆到桌面传输。
4.2.2 设计规范的确定
(1)符合当前和长远的信息传输要求。
(2)布线系统设计遵从国际(ISO/CEI11801)标准。
(3)布线系统采用国际标准建议的星形拓扑结构。
(4)基于100Mbps应用需要。
(5)布线系统符合综合业务数据网的要求。
(6)布线系统要立足开放原则。
4.2.3布线要求
校园网络计算机主机房位于位于教学楼前楼五层。然后通过网线分别连至本楼的其它各楼层及教学后楼的一到三层,中间采用六类网络线缆连接到各汇聚点。
4.3 系统设计
4.3.1 水平子系统的设计
水平子系统也称为水平布线系统。水平布线子系统是从RJ-45插座开始到布线主干的子系统。由4对6类UTP组成,能支持大多数现代化通信设备。
(1) 用线采用UTP双绞线。
(2) 长度不超过90米。
(3)UTP双绞线布线方式采用线槽管道布线方式。
4.3.2 干线子系统的设计
干线子系统是结构化布线系统的骨干,包括:
(1) 供干线走缆走线用的垂直通道;
(2) 设备间与网络接口之间的连接电缆;
(3) 设备间与建筑群子系统之间的连接电缆;
(4) 主设备间与计算机中心间的电缆。
4.3.3 管理子系统的设计
为了管理方便,各层的交换机统一安放在楼层相同的位置,为了带宽的稳定剂线路的可靠性,建议核心到汇聚配置两条光缆连接。汇聚点的设计及建设应考虑一下因素:
(1) 汇聚交换机位置
各楼层管理汇聚交换机设置在相同的位置点,前楼一到五层位置统一,后楼一到三层位置统计。
(2) 汇聚交换机位置环境要求
散热良好,每个电源插座容量不小于300W,并根据设备的要求及有关规定保证一定的温度和湿度。建议的最佳温度和湿度:温度 16℃~26℃,湿度 45%~65%。
(3)跳线管理
采用EIA/TIA 568B 接线方式,级联时若交换机无级联口,可用交叉线连接。
网络改造的顺利完成,主线路网络与核心交换、楼层交换已经全部更换为千兆,AP已完善,无线网络信号覆盖整栋教学楼,主体网络架构比别人“更上一层楼”!