某学校弱电智能化系统设计方案.pdf

资源描述

1、无尽之怒学校弱包系统设计方案精品目录1.1 前言.61.2 公司简介.6第二章开放型综合布线系统方案.62.1 开放式布线系统简介.62.1.1 开放式布线系统原理.62.1.2 开放式布线系统的优势.62.1.3 开放式布线系统特点.72.1.4 开放式布线系统的经济效益.72.2 开放式布线系统设计思路.72.3 设计依据与技术规范.82.3.1 国际安装与设计规范.82.3.2 国内安装与设计规范.82.4 本系统设计指导思想：.92.5 综合布线系统.92.5.1 设计目标的确定.92.5.2 十年的使用期保证体系.102.6 楼宇内的综合结构化布线系统设计说明.112.6.1 布线系

2、统的组成及产品选择原则.112.6.1.1 工作区子系统.112.6.1.2.水平子系统.112.6.1.3.垂直干线子系统.122.6.14管理区子系统.122.6.15设备间子系统.122.6.1.6.与其它系统的配合.132.7 开放式管线设计方案.132.7.1 校园主干管线设计图（详见图纸）.132.7.2 水平子系统的管线设计.132.721.墙面型信息出口.132.722.地面型信息出口.132.8 机房设备电源管线设计.142.8.1 设备电源管线方式.142.8.1.1.动力配线要求.142.8.12配线间电力配置.142.8.1.3.中心机房配电要求：.152.8.2

3、设备间弱电接地方式.152.9 施工和工程质量管理.152.9.1 施工组织准备.152.9.2 开工条件准备.152.9.3 施工力量准备.152.9.4 施工方法.152.9.4.1 施工原则.152.9.4.2 施工顺序.162.9.4.3 布线要点.162.9A.4配线间工作环境要求.17第三章校园网络设计方案.183.1 校园网需求分析.18精品3.1.1 网络基本需求.183.1.2 对网络平台的需求.183.1.2.1 网络应用特点.183.1.3 可靠稳定性的需求.193.1.4 用户接入控制需求.193.1.5 网络安全应用需求.193.1.6 关键业务服务质量保证的需求

4、.193.2 校园网设计思路.203.2.2 采用标准化、开放的网络技术.203.2.3 网络高可靠性原则.213.2.4 网络可扩充性.213.2.5 安全性和保密性.213.2.6 网络实现的高性价格比原则.223.2.7 网络的可管理性.223.3 校园网设计方案.223.3.1 校园网交换网络方案说明.223.3.2 校园网设计方案说明.233.3.3 校园网络信息点统计表.243.3.4 校园网络拓扑图.253.3.5 校园网系统图.253.4 学校网络安全设计方案.253.4.1 项目分析.253.4.2 现行网络环境.263.4.3 期望解决效果.263.4.4 解决效果.283

5、45、互联网安全控制设备部署网络拓扑图.313.4.6SINFOR M5400-AC上网行为管理安全网关主要功能.313.4.7SINFORM5400-AC上网行为管理安全网关技术优势.341）、内网安全管理.342）、访问跟踪、审计.373）、防间谍软件功能.384）、反垃圾邮件技术.405）、IPS（入侵防御系统）系统.436）、网关杀毒.447）、防止DOS攻击.448）、强大的VPN功能.459）、多线路优势.4510）、丰富的数据中心日志系统.453.6设备技术参数.493.6.1 核心网络交换设备技术参数.49DCRS-5950系列硬件IPv6万兆汇聚路由交换机.49产品概述.49

6、精品主要特性.50高性能.50硬件实现IPV 6.50万兆以太网就绪.50丰富的网络协议支持.50智能灵活的性能资源调度机制Flex Resource.50强大的ACL功能.50丰富的Q oS策略.513D-SMP 就绪.51完善的网络管理.51技术指标.513.6.2 接入层网络交换机技术参数.53第四章校园广播系统方案.564.1概述.574.2、总体设计.574.3、高保真可寻址广播部分的实现原理.574.4、广播分站的工作原理：.584.5、系统的主要功能与特点.584.6、主要设备介绍：.594.7、可寻址广播箱配置与定压分区参考设计：.624.8、系统参考配置清单：.624.9、

7、系统小意图:.63第五章校园有线电视系统方案.645.1 校园有线电视设计思路.645.2 系统规划.645.2.1 节目源.645.2.2 系统前端.645.2.3 网络传输系统.655.3 双向传输与分酉己网络设计.665.3.1 布线与网络结构.665.3.2 系统接地.675.3.3 管线材料的选择.67第六章校园监控系统规划方案.686.1 校园监控系统设计思路.686.2 校园监控系统功能.686.3 校园监控系统组成.696.4 校园监控摄像机布点.706.5 监控系统设备选型.707.1、盖诺逸影全自动智能录播系统设计思想.757.2、系统连接拓扑图.767.3、设备配置清单.

8、77精品7.4、盖诺逸影全自动微格教学系统特点及优势.787.5、盖诺逸影全自动微格教学系统方案介绍.807.5.1、视频信号采集子系统.807.5.2、音频信号采集子系统.807.5.3、全自动录播子系统.817.5.4、课件存储、智能编辑子系统.817.5.5、录播控制子系统.817.5.6、本地、远程主控子系统.825.7、编码、压缩、直播子系统.827.5.8、全自动微格教学软件系统.828.1、系统设计原则.878.2、系统技术描述.888.3、系统结构示意图:.898.4 一卡通管理系统.898.4.1 一卡通考勤管理系统.898.4.2、一卡通消费管理系统.92精品第一章概述、7

9、 4 ,刖5本次方案是根据学校所提供的详细的平面布置图及听取各个部门的意见，同时结合以往施工的经验的基础上完成本方案的设计的。同时，此次为学校提供的开放型综合布线系统、网络系统、广播系统、有线电视系统、监控系统项目的详细方案。第二章开放型综合布线系统方案2.1开放式布线系统简介2.1.1开放式布线系统原理开放式布线系统是通过使用符合布线系统标准的物理传输介质，使用相同的低压接插件，连接所有相同的终端和设施，并通过使用不同的跳线和适配器来实现不同供应商提供的设备之间的通信和数据处理。2.1.2开放式布线系统的优势以一套单一的标准布线系统，把程控交换器、电脑、各种周边设备综合集成为一个

10、功能齐全的通讯网络系统，并提供一个开放性结构平台，能使于任何不同工业标准的设备在这个系统中运行，以满足众多的日常需要。如：1.模拟和数字语音系统。2.高速及低速的数字传输。3.传真机和图形终端机以及绘图的资料传送或图像传输。4.办公室电视电话会议与安全系统的监控信号。5.建筑物中的各种楼宇自控的信号等等。2.1.3开放式布线系统特点开放式布线系统具有以下特点：先进性:开放式布线系统的模块化设计与传统配线之间有本质的区别，开放式布线系统能够通过有效的管理，方便地组合、转换成不同结构的网络系统，传精品统的布线系统只能依据网络拓扑结构，更改网络系统必须重新布线，重复投资。精品可靠性:开放式布线

11、系统使用的材料均需符合国际和国内认可的有关标准，经过严格的检验而出品，因而均有质量保证的许诺，一般使用期为10年。扩展性:根据开放式布线系统的设计思想，该布线系统充分考虑对未来设备的变更和移动，最大限度地满足不断变动的需要。灵活性:根据开放式布线系统的设计思想，可以随时任意地构造网络，以满足不断发展的网络需要。兼容性:根据开放式布线系统的设计规范，该系统可以支持任何符合国际标准的网络厂商设备，为使用者提供最充分的选择余地。2.1.4开放式布线系统的经济效益综上所述，由于开放式布线系统设计思想的科学化和先进性，本身决定了该系统能带给使用者最佳的性能价格比，最大限度地保证投资者的前期投资，

12、最大限度地减少因变动更新和采用新技术所花费的费用，从而将维护费用降低到最低程度。2.2开放式布线系统设计思路布线系统设计在考虑整个校园内现在主干管线及将来的具体建筑物的实际需要的业务性质及所提供的达标服务水平的前提下，使系统满足校园现代使用及发展的要求，做到当前技术先进并为学校留有相应的余量。整体校园开方式布线系统建成后将变成国内功能强、兼容性广，提供最佳性比的开放式综合布线系统。本次设计所有的信息点采用超五类模块式插座，所有插座都要配备防尘盖或防尘措施。安装在地面的超五类模块式插座均经过防水处理，满足防水的功能。所有的双绞线均采用超五类UTP双绞线，保证系统的高可靠性和高的性能。

13、楼宇的主配线架设在校园每幢楼宇的专用通讯机房内，产品及元件的选择施工要最大限度地方便以后的维护，为此机柜配线的方式，同时配置模块式配线架,可以实现今后的相互替换，保证系统的灵活性。楼宇内部的水平系统均考虑开放式的综合桥架敷设，强弱电要做到安全的隔离措施。其中校园主干的开放式管线系统采用新旧交替结合原则，最大限度的发挥校园内老主干管线的。对有新增布线需求的地方要敷设新主干管线，整体校园主干管线在新旧对接后，其整体使用和维护效果也可以完美的体现出开放式布线系统的科学性和先进性。精品在设计本次工程方案的同时，考虑到校园内财务等敏感部门基于安全的考虑下，将特殊部门的局域网布线系统设计成

14、为内网和外网的两套独立的布线系统。内外网完全物理隔离，内网的配线架安装在单独的机柜内不与其它配线架混淆安装。外网的配线架与语音的配线架安装在共有的机柜内。如果要实现内外网功能的互换,只需在配线间简单地进行跳线。2.3 设计依据与技术规范2.3.1国际安装与设计规范ANSI/E IA/TIA-568 A商用建筑通讯布线标准ANSI/E IA/TIA569商用建筑通讯布线线槽及空间标准ANSI E IA/TIA-606商用建筑通讯布线管理标准ANSI E IA/TIA-607商用建筑通讯布线接地标准ISO/IE C 11801用户楼宇通用布线标准CCITT ISDN综合业务数字网标准TIA/E

15、 IA TSB-67商用建筑通讯布线测试标准TIA/E IA-568 B商用建筑通讯布线标准2.3.2国内安装与设计规范建筑与建筑群综合布线系统工程设计规范CE CS-72-97城市住宅区和办公楼电话通信设施设计标准 Y D/T2008-93总配线架技术要求和试验方法Y D/T694-93电信网光纤数字传输系统工程施工及验收暂行技术规定 Y DJ44-8 9精品2.4 本系统设计指导思想：由于本系统用于*学校的弱电综合布线环境。因此，其布线系统的主要功能要满足：为用户提供快捷、开放、易于管理的语音与数据信息基础平台。为用户提供统一的内、外局域网和广域网（W AN）接口。为用户及时传递可靠、准

16、确的信息。为用户提供安全的、绿色的上网环境。为用户提供语音电话。为用户提供双向闭路有线电视以及校园智能录播等。2.5综合布线系统2.5.1设计目标的确定开放式的结构化布线系统是当今最先进最流行的建筑物布线系统，已成为国际上办公大楼的弱电布线标准。它能够满足任何特定建筑物及建筑网络的布线要求，完全开放化，既支持集中式网络系统，又支持分布式网络；支持不同厂家、不同类型的网络产品；符合目前要求和未来发展需要。基于*学校的特点，其布线系统选用在此领域世界先进的超五类线结构化开放性综合布线系统作为其语音、数据系统的布线平台。实施后的布线系统可以满足：保护投资结构化布线系统支持各种系统和设备的集

17、成，如可将语音、数据、图像等设备设计在一起工作，从而在硬件，软件、培训方面具有投资保护性。节省费用结构化布线系统有助于将分散的线缆系统合并到一组统一的标准的网络中去。强化的控制管理结构化布线系统的设计使用户自己容易地，标准地排除网络的故障。保证了在管理和支配整个系统中的最高效率。精品完整的产品结构化布线系统包括非屏蔽/屏蔽双绞线及光纤传输媒介，交叉连接，适配器连接器插座和插头，传输电器保护设备及工具等。模块化基于物理星型拓扑结构的布线系统提供一种模块化系统管理方法，于是需求即体现在每组结构化的科学管理点上。灵活性用多种高性能的线缆来满足你的联网需求。在速度、距离、信息能力方面都是高

18、性能的。并能与众多厂家产品兼容，于是来自各个厂家的设备都能插到这组通用的楼宇综合布线系统中去。发展性结构化布线系统为了适应未来的发展，采用了积木块式结构。这种结构能将当前的和未来的语音及数据设备，互联设备，网络管理设备方便地扩展进去。2.5.2十年的使用期保证体系由于超五类线具有非常强的生命力，它有一组综合的保证系统的支持。一次性布线，保证在十年内，其系统性能不会下降，功能不会落后，不会因为网络配置的变化而如旧式布线方法那样重复大量土木工程，破坏建筑物原有结构，增加不必要的投资，而能够真正达到一次性投资，长年受益。总之，结构化布线系统为你提供：最低的全寿命使用成本。超凡的非屏蔽双绞线

19、技术高速及宽带的传输能力灵活的，基于开放结构的了系统具有发展性，以适应未来的需求众多厂家产品的兼容性精品2.6楼宇内的综合结构化布线系统设计说明2.6.1布线系统的组成及产品选择原则2.6.1.1工作区子系统工作区子系统由终端设备连接到信息插座的连线和信息插座组成，通过插座既以引出电话也可以连接数据终端或其它传感器及弱电设备。本项目工作区数据插座和语音插座全部采用超五类产品，提供150MHZ的带宽。超五类RJ-45数据模双口面板2.6.1.2.水平子系统水平子系统的作用是将干线子系统的线路延伸到工作区子系统。数据水平线采用超五类非屏蔽双绞线，其信道带宽可达到达150MHZ,并提供

20、大大优于五类系统的性能余量。语音水平线采用超五类非屏蔽双绞线，在将来使用过程中，如用户需将语音出口改用于数据出口，只需在水平配线间里做一次简单的跳线即可完成。另外，超五类四对非屏蔽双绞线(UTP)还可以传输各种72V以下直流电压和相应频率以内的弱电信号，包括电话、计算机、楼宇自控设备的控制广播信号、视频监视信号和各种弱电传感信号等等。2.6.1.3.垂直干线子系统本设计中，数据主干采用6类双绞线。语音主干使用五类大对数双绞线精品再转接到新的楼宇语音机架上。设计中考虑了适量冗余，目的是为了为将来系统向更高级的系统升级作了适当的预留。精品2.6.1.4.管理区子系统考虑到日后语音和数

21、据信息点转换方便，管理区内的语音配线架和数据配线架全部采用24 口超五类模块化配线架，能够支持150MHZ的信道带宽。100对配线架超五类模块式24口配线架2.6.1.5.设备间子系统设备间子系统是由各种设备（如计算机主机，网络设备，PBX）及设备连线组成，主要功能是将计算机主机，PBX,分机直拨中继线等公用弱电设备连接到主配线架上。本项目主设备间及计算机网络中心放置在二层，语音主配线架、数据主配线架、主光纤配线架均放在这二层内。2.6.1.6.与其它系统的配合在综合布线系统、电话系统、计算机系统等儿大系统中，综合布线系统是基础。它向其它系统提供传输媒介，并通过综合布线系统的管理子系

22、统，对其它系统的构成、连接进行任意的调整和分配。精品2.7开放式管线设计方案2.7.1校园主干管线设计图（详见图纸）2.7.2水平子系统的管线设计2.7.2.1.墙面型信息出口采用走吊顶的轻型装配式槽形电缆桥架的方案，这种方式适用于大型建筑物，为水平系统提供机械保护和支持。装配式槽型电缆桥架是一种闭合式的金属托架，安装在吊顶内，从弱电竖井引向设有信息点的各房间，再由预埋在墙内不同的金属管，引至墙内的暗装铁盒内。结构化布线是辐射型的，线缆量较多，所以线槽容量的计算十分重要。为确保线路的安全，应使槽体有良好的接地端，金属软管、电缆桥架及各种配线箱均需要整体连接后良好接地。接地的方式视建筑物

23、结构，以采用网状或星状接地形式。2.7.2.2.地面型信息出口在本系统的部分信息出口采用地面线槽走线方式，这种方式适用于大开间的计算机房及电算教室，有大量信息出口的情况。（埋地式线槽已经安装）线槽从弱电井引出，沿走廊引至各向，到达设有信息点各室时，再由支线槽引入房内的各信息点出口。强电线路可同弱电线路平行铺设，但需分隔于不同的线槽中，两线槽间距应大于等于30nlm。这样可向每一个用户提供一个包括数据、话音、UPS及照明电源出口的集成面板，真正做到一个舒适、便利的办公环境。特别强调的是：在铺设埋地式线槽的同时，应作好防水处理，安装具有防水性能的86底盒。安装模块式信息插座时，我们会

24、采用经防水处理后的安装面板进行安装。地面出口精品地i顷埋线槽2.8机房设备电源管线设计2.8.1设备电源管线方式2.8.1.1.动力配线要求电力铺设线同弱电布线在横向部份可平行走线，但需分隔于不同的金属管槽中，进行良好屏蔽和接地。电力铺设的AC插座应同信息插座的使用环境适配，以满足网络设备的供电需求。2.8.1.2.配线间电力配置配线间的AC电源需求与其内部安装的设备数量有关。配线间内至少应有两个供本系统专用的，符合一般办公室照明要求的220V/10A的电源插座。根据接线间内入置设备的供电需求，还需配置另外的带四个AC双排插座的20A 专用线路，此设备不应和其它大型设备并联，并且最好

25、连接至UPS电源上，以确保对设备的供电及电源环境要求。值得一提的是对于照明和UPS电源线应采用薄金属管进行屏蔽。由于可能会产生偶然断路事故，因此要有邻近的轻便开关来控制这些插座。2.8.1.3.中心机房配电要求：中心机房的强电负荷容量为10KV,机房内部负荷容量包括所有的网络及广播设备以及机房空调。若校园发生市电中断情况下，需发电机可直接发电到中心机房保证核心设备的正常使用。精品2.8.2设备间弱电接地方式应在设备间墙壁的相应位置设置接地铜排，经接地铜线与弱电设备做焊接或紧固的硬性连接。2.9施工和工程质量管理2.9.1施工组织准备组织全体施工人员熟悉了解工程的施工图、施工工期及各自承

26、担的任务、各系统的技术要求、标准规范、施工方法、编制施工作业计划、下达施工任务书。2.9.2 开工条件准备开工前作好主要器材的配套工作，并进行100%的通电检测，作好主要辅料的准备工作，做到实际施工用料与图纸设计相符。根据施工方案做好桥架及管线的敷设工作。2.9.3 施工力量准备按施工期进度计划，合理调整好各类人员，并在进场前进行施工人员在技术、质量、安全材料等方面的培训教育，同时组织好施工班子，各负其职，以提高素质，为创优质工程准备。2.9.4 施工方法2.9.4.1施工原则桥架暗管敷设及穿线工作，按楼层顺序进行器材安装，按各个系统各自进行，避免施工中忙乱丢失或损坏器材。预先做好各

27、种主机设备，连接电缆插头压制、焊接工作按施工图做好线缆校对、编号包扎工作，保证按质按量完成施工任务施工操作人员，严格按照工艺要求，严守纪录，严格贯彻工艺规范，搞好文明施工精品2.9.4.2施工顺序根据大楼工程总进度实际情况，编排好施工顺序，在施工中发现技术质量问题，公司及时在现场开分析会，帮助解决疑难，使问题不过夜。对建设单位提出的建议要求，在施工中采用和改进。2.9.4.3布线要点管道（或桥架）内穿放电缆时，直线管路的管径利用率一般为50%60%；弯管路的管径利用率一般为40%50%。金属电线管、金属软管、金属桥架及配线架均需整体连接后接地。弯管路的中心夹角不应小于90度；电缆穿放中

28、，避免过紧地缠绕电缆，不要损坏线缆的外皮，不要切断缆内导线；在牵引和捆绑电缆时应消除线缆中的应力（垂直布放的干缆，必须每隔1.5米将电缆固定在梯级电缆桥架上）。根据配线间内需要放置网络设备的供电要求，在配备IDF的配线间内必须配置2个以上220V电源插座，在条件允许时，可配备UPS不间断电源。施工人员必须遵照电缆色码接续，穿线时每根电缆都必须在两头做出相同的标记，并与施工图吻合。电源线与PDS管线尽量减少交叉，两管交叉时应相距5cM以上，两管并行时应相距15cM以上。配线架的安装位置和所占墙面空间需按设计图纸要求而定。建议在配线架的安装墙面上先固定一块2cM厚涂有防火漆的木板，以便利

29、安装。光纤布线的传输质量和光纤ST连接头的制作质量有直接的关系。因此，在光纤布放需弯曲时不能超过最小弯曲半径：安装时为光纤直径的20倍；安装后为光纤直径的10倍。敷设光纤牵引力不能超过最大敷设张力。2.9.4.4配线间工作环境要求按照标准的设计要求，设备间尤其是要集中放设备的设备间，建议尽量满足下面的要求：1.将服务电梯安排在设备间附近，以便装运笨重的设备；精品2.室温应保持在18摄氏度至27摄氏度之间，相对湿度保持在30%55%；3.保持室内无尘或少尘，通风良好，亮度至少达30英尺*烛光；4.安装合适的消防系统（如采用湿型消防系统，不要把喷头直接对准电气设备）；5.使用防火门，至少能耐

30、火1小时的防火墙和阻燃漆；6.提供合适的门锁，至少要有一扇窗留作安全出口；7.尽量远离存放危险物品的场所和电磁干扰源（如发射机和电动机）；8.设备间的地板负重能力应为500kg/平方米。9.根据结构化布线系统的要求，在配线间安装布线硬件的墙壁上须覆盖涂有阻燃漆的3/4英寸（合1.9cm）厚的木板。10.系统中典型的配线间，其可以走进人的最小安全尺寸是120X150cm,标准的天花板高度为240cm,门的大小至少为高2.1M,宽1M,向外开。主、分配线间，最好有供放置设备设备柜，其大小可按设备的尺寸而定。在设备间尽量将备柜放在靠近竖井的位置，在柜子上方应装有通风口用于设备通风。11.在配

31、线间内应至少留有二个为本系统专用的，符合一般办公室照明要求220V电压，10A单相三极电源插座。第三章校园网络设计方案3.1校园网需求分析3.1.1网络基本需求*学校网络建设的总体目标是利用各种先进成熟的网络技术和通信技术，采用统一的网络协议（TCP/IP）,建设一个可实现各种综合网络应用的高速计算机网络系统，需要很好的保证学校各个校区方面的互通，同时要求未来能轻松与教育城育网互连互通，通过园区网骨干节点与CE RNE T、Internet相连。现今校园网络建设承担着学校行政管理、教育科研、电子教学、远程教育、信息交流和互联网的接入，以及对外技术交流与合作服务等大量的业务。因此构精品建

32、一个高效、实用、稳定可靠、安全的网络平台，是高校网络建设考虑的重点。精品*学校网络既有一般网络设计的特点，又有着其特殊性，除了一般网络所必需的，如：E-maiK FTP、文件共享服务器、网络论坛、网上聊天、管理数据的传输、处理与查询外，还应考虑到以后包括校内教学视频点播、实时远程教学、在线作业等功能。以及可靠性、稳定性和安全性等条件外，在进行校园网建设规划时，还应该考虑所有信息点的可控性、高性能以及关键业务的Q oS保证等。另外在网络设计中，如何预留扩展空间和进行投资保护，在满足现有应用的需求的同时，适当考虑信息量增长和变化需要是此次网络改造规划的核心主旨。3.1.2对网络平台的需求

33、3.1.2.1网络应用特点用户数较少，发展速度稳定：*学校本期建设大约800多个信息点，网络应用相对简单，并发流量不大：教师和学生上电脑科主要使用网络进行FTP文件传输、在线音乐、在线影视、网络多媒体教学等流量不大单需要链路质量稳定的的网络应用。安全隐患大：学生是一个易接受新事物、喜欢尝试探索、成就好攻击的“危险群体”。不易管理：学生用户中经常发生IP地址盗用、IP地址冲突、帐号盗用、攻击校园服务器等令网络管理及维护人员非常头疼的问题。外界因素：由于现在网络骇客攻击频繁，入侵者和“肉鸡”病毒的不断增加，使得内网安全的防护重之又重。3.1.3可靠稳定性的需求可靠稳定的网络平台，是应用业务系

34、统得以实施和推广的基石。网络平台的设计必须从设备、网络拓扑结构、网络技术等几个方面保证网络的可靠稳定性。在核心层之间设备互为备份或自身备份，包括链路、路由、核心引擎等备份；如配置单核心设备应考虑管理引擎模块冗余和电源模块冗余，来保障网络的可靠性和稳定性。精品3.1.4用户接入控制需求校园网的信息点分布很广，与一般企业网比较，校园网用户的变动性大，比较难管理，为了保证网络资料的有效利用，对信息点的可控性要求是必须的。做到有效的对用户进行接入控制，保证只有申请开通的合法用户才可以使用网络，为了不影响网路性能，应该在接入层设备分布式实现信息点的控制。3.1.5网络安全应用需求校园网网络平台

35、的安全，除了要保障网络平台的安全性，还需要在一定程度上保障应用业务系统和其它网络资源的安全。网络平台应该从几个方面保证网络安全：1）设备本身的访问安全；2）内部网之间资源访问安全；3）路由系统的安全；4）互联网访问安全；5）非法站点访问过滤；恶意攻击的实时处理；非法言论的准确追踪；3.1.6关键业务服务质量保证的需求面向应用（Q oS）核心层负担着校园网系统所有类型的通信。而由于教育系统的特殊性，其通信的类型几乎涵盖了 Internet所有的应用通信类型，包括E mail.FTP、网页浏览、数据库查询、协同计算机辅助教育（CAI）、基于计算机的教育（CBT）、协同研究、远程教育、

36、视频广播、视频点播等等应用类型。当网络流量处于高峰期时，必定会影响影响关键业务数据流的响应时间，对于多媒体业务来说就会有说话结巴、图像马赛克的情况。因此高性能的网络，也还是需要Q 0S服务质量保证的。3.2校园网设计思路校园网网络系统建设遵循统一规划、分步实施的指导思想，工程的设计必须在考虑到满足当前需求的同时，充分考虑到将来整个网络系统的投资保护和长期需要。设计及实施应充分遵循以下原则：3.2.1网络技术实用性为主，兼顾先进性的原则精品*学校校园网建设采用的交换和传输技术，具有一定的前瞻性，符合一定时期内网络通信技术发展的趋势，并在今后一定的时期内处于领先地位。网络系统设计必须遵

37、循先进性和成熟性。由于IT行业的技术更新换代很快，为了保证网络能够满足今后一段时间内应用的发展，在选择网络技术和设备时不仅要考虑先进性，也要考虑技术的成熟性，同时更要考虑接入业务的特点等多方面的因素。一种新技术在刚出现时往往有很大不稳定和不确定因素，需要有一个发展、逐步完善和实践检验的过程，经常有一些技术在刚出现时被宣传和评价很高，但在一段时间后发现存在很多问题，甚至很快退出市场。用户采用了这种技术，往往会因为设备厂商转产停产等问题，无法对网络扩展升级，最终造成前期投资的浪费。一种新的技术产品在刚出现时一般价格都非常高，所以选择使用一种新的技术的最佳时机应该是在这种技术在市场上已经

38、得到较为广泛的应用，并且在使用中得到肯定之后。虽然这时的技术可能已经不是最新的技术，但技术已经成熟，设备的性能价格比更高。所以选择网络技术和设备时不要去追求最新最好，应该遵循先进性和实用性相结合，并找出其中的平衡点。3.2.2 采用标准化、开放的网络技术整个网络系统在结构上实现真正开放，全部采用或符合有关国际标准，使网络具有良好的开放性和兼容性。开放的系统可以使用户自由地选择不同厂家的计算机、网络设备及操作系统，构成真正的跨软硬件平台的系统。网络的设计基于国际标准，网络设备采用标准的接口和规范的协议，满足用户的不同需求并充分利用软硬件资源，保证系统运行的安全可靠，并具有较长的使用

39、生命周期，以适应其业务不断发展的需要，有效地保护用户投资的长期效益。3.2.3 网络高可靠性原则由于*国际学校是作为一所先进性的学校，基于网络的各种教学应用必将越来越广泛，对网络的稳定可靠运行要求也会越来越高，对数据传输的实时性的要求，对网络的传输环节要求也很高。因此，一方面选用的网络设备具有相当高的可靠性，要达到电信级标准，具备99.999%的可靠性；另一方面，在网络设计中要采用切实有效的系统备份、系统安全、数据安全和网络安全措施，以保障网络的高可靠性和安全性。建设一个运行稳定可靠的现代化网络系统，网络中任何精品一台设备或任何一条线路发生故障都不会导致大面积网络失效，并且能够保

40、证在不影响网络正常运行的情况下完成对网络故障的检测和排除。精品端到端Q oS保证，合理规划Q oS配置，提供端到端的Q oS保证，使网络中的各种业务有可管理的带宽和时延保证，在出现故障的情况下，能够重点保证关键业务的正常运转。3.2.4网络可扩充性因为目前的网络方案是基于满足当前需求的，随着用户应用规模的不断扩大，网络应可以方便地进行扩充容量以支持更多的用户和应用；随着网络技术的不断发展，网络必须能够平稳地过渡到新的技术和设备。为了保护用户的投资，本方案中的网络设备在将来网络升级或再投资的情况下，能够随时通过增加网络设备或模块来对现有设备进行升级和扩充，并能把替换下来的设备应用到分

41、支或边缘网络上。本方案充分考虑到未来网络升级的平稳衔接，保证网络通讯介质、网络设计核心的向后兼容性。要求核心设备支持万兆及IPv6技术，保护客户未来平滑升级。3.2.5 安全性和保密性在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等，充分考虑安全性，针对贵校的各种应用,有多种的保护机制,如划分V LAN、MAC地址绑定、8 02.lx、8 02.Id、8 02.lw等,可通过安全认证实现多元素的安全绑定。另外，未来保护系统内部的网络安全性,整网设备支持ACL功能，将病

42、毒包及非法包都尽量限制在二层设备上，避免向上层网络扩散，保护网络整体的安全性设计。3.2.6 网络实现的高性价格比原则建设一个高效的网络，充分优化网络结构，尽量减少网络数据流通环节，减少网络中非业务的网络消耗，充分利用网络中的每一台设备和线路，包括备份设备和链路，在确保各级业务部门实时网上业务正常运行的条件下，尽量节省网络的建设和运行成本。新建的数据通信网络，要在满足网络各项性能指标的前提下,尽可能节约网络建设的投资，保护原有设备的投资，使整个网络的具有较高的性能价格比。在满足基本需求的条件下，如网络的可靠性、安全性、精品性能和一定的可扩展性等，尽可能降低网络改造的费用。网络技术和设

43、备的选择以满足需要为原则，不追求超过需求的“档次”。3.2.7 网络的可管理性良好的组织和管理对网络的正常运转和高效使用有很大帮助，网络应该能够提供方便、灵活、有力的工具对网络进行集中式的有效管理和控制。方便的监控、良好的管理界面、完备的系统记录都能使管理员在不改变系统运行的情况下对网络系统进行检测、修改及故障恢复等管理维护工作。网络系统中的所有设备均应是可管理的，支持远程监控和故障的过程诊断和恢复，并可通过网管软件方便地监控网络运行的实时情况，对出现的问题及时处理和解决。3.3校园网设计方案3.3.1校园网交换网络方案说明本网络规划基于星型结构，核心交换机采用DCRS-5950,汇

44、聚交换机采用 DCS-3950 系列。基本网络用户都与接入层交换机连接，在所有桌面用户的端口上均预设专属 V LAN信息。在每个交换机上接入端口应用ACL访问安全控制列表，用于控制接入用户和降低整个校园网络内在危险系数。接入交换机除了基本的8 02.1Q设置之外，还需要设置全面的安全保护特性,其中包括：基于STP协议的安全保护，例如rootguard,portfast等，防止用户非法成为网络的STP RO O T；基于MAC CAM的安全保护，实现portfast功能；基于ARP攻击的保护，实现PV LAN的功能；基于DHCP与8 02.lx的保护，利用交换机关于DHCP 82 optio

45、n的保护特性,将DHCP地址池与特定交换机对应，动态分配TP地址，网关以及DNS等信息；基于ACL的安全防护和过滤；精品关于服务器的接入问题，我们建议根据服务器工作性质选择接接入核心交换机组成若干服务器专用V LAN或者直接接入防火墙DMZ区域，每一个V LAN内部根据业务特性实现PV LAN功能。例如外部服务区以及一级内部服务区、二级内部服务区等，分别放置不同功能的服务器，区域之间通过ACL进行策略控制，区域内部通过PV LAN技术进行有效防护，确保一台服务器的失陷不会影响其他的服务器的防护。3.3.2 校园网设计方案说明网络主干选择千兆以太网。选择合适的光纤接口模块，还可以将个别

46、远距离的接入点联入骨干网。表：千兆以太网传输距离协议标准传输介质最大传输距离lO O O BaseLX9单模光纤10000 米50、62.5多模光纤550米lO O O BaseSX50 多模光纤（模式带宽500MHz-km）550米50 多模光纤（模式带宽400MHz-km）500米62.5多模光纤（模式带宽200MHz-km）275米62.5多模光纤（模式带宽160MHz-km）220米lO O O BaseT4对5类非屏蔽双绞线100米lO O O BaseCX同轴电缆25米核心交换机与汇聚层交换机之间的连接核心交换机与分布在各个楼的汇聚交换机通过千兆以太网连接，条件许可的时候也可以

47、采用主干聚集技术连接或者生成树协议（Spanning Tree）的冗余链路连接。也可以选择开放最短路径的动态路由协议（O SPF）根于不同的优先级别来实现冗余链路的连接精品3.3.3 校园网络信息点统计表楼宇楼所需信息点楼总信息点楼所需电话点楼总电话点1号楼一楼37+50355（含机房200 点）一楼2380二楼41+50二楼20三楼41+50三楼21四36+50163号楼一楼7166（含三楼网络世界90 点）一楼138二楼19二楼3一楼27+90三楼19四楼23四楼154号楼一楼58196一楼6162二楼28二楼32三楼28三楼32四楼28四楼32五楼28五楼32六楼13六楼15七楼1

48、3七楼13总计7172803.3.4校园网络拓扑图3.3.5校园网系统图精品3.4学校网络安全设计方案3.4.1项目分析目前，校园网络出口进行了非常严格的安全控制，但是针对现在如邮件、0A、视频会议等各种日益繁多及重要、复杂的网络应用，如何来保证保障重点业务应用的安全，提高重点业务应用的速度和效率，网络的安全问题就愈加显得更加重要。而且随着学校不同业务的发展及信息化建设步伐的加快，校园网的网络安全问题也日益徒显。无孔不入的病毒（尤其是木马病毒）仍然会大肆泛滥，甚至严重影响学校应用系统的运行和校园网络关键业务的正常运作。另外由于缺少专门的客户端安全检查设备，无法有效的保护整个局域网的安

49、全性，上班时间员工浏览一些与工作无关的网站，有些员工甚至登陆一些受限制网站，同时使用P2P软件进行下载，耗费了大量时间和网络资源，除了有可能给内网带来不安全因素外，还导致工作效率不高，而且现在业务系统对网络带宽和上网速度及上网的安全性提出了更高的要求。信息化的飞快发展代来方便的同时也带来了威胁，现在的信息技术可以使员工非常方便的在网络上交换数据和信息，在工作便利的同时也不得不面对机密信息泄露的威胁。3.4.2现行网络环境目前学校的互联网上网环境简述如下：上网方式：连接到电信专线上网；网络设备：专线下直连一个深信服网络防火墙，下接神码三层核心可网管网络交换机；网络结构：总线拓扑，不同

50、部分划分多个网段规划；内网规模：约5台服务器，近800台左右PC。精品3.4.3期望解决效果本方案的基本目标：为*学校的互联网上网建设一个先进的、高可用、安全的互联网安全控制系统，保证内网核心如0A办公系统、电子邮件等关键业务系统，及对员工的上网行为进行有效监控和日志有效记录，做到网络出口问题有据可查，并且对网络内当前使用的各种应用与应用占用的有限带宽进行查看，最后利用互联网安全控制设备，保障校园网内的员工健康上网、数据安全，及上网带宽快速、网络稳定的有序管理设计目的。最终在新的架构上我们需要考虑产品的可靠性，可管理性，设备的安全性等,来保证下面的网络架构和功能要求来达到安全可控目的

展开阅读全文