大学校园网建设项目实施方案.doc

资源描述

1、西部大学校园计算机网络建设工程西部大学校园计算机网络建设工程重庆大学校园网建设项目重庆大学校园网建设项目实行方案实行方案重庆大学湖南计算机股份有限公司 2023 年 10 月目目录录一、项目概要.1 二、建设的意义和必要性.1 三、校园网现状和存在问题.3 3.1 校园网现状.3 3.2 目前校园网存在问题.6 四、建设目的和建设内容.8 4.1 建设目的.8 4.1.2 总体目的.9 4.1.3 建设指导思想.9 4.1.4 建设原则.10 4.2 建设内容.11 4.2.1 结构化布线.11 4.2.2 网络通信系统.20 4.2.3 主机系统.26 4.2.4 网络安

2、全与管理系统.30 4.2.5 机房建设.34 4.2.6 应用系统.39 五、新建校园网拓扑结构.44 六、设备配置与经费预算.49 6.1 设备配置.49 6.2 项目经费预算.50 七、项目管理和组织实行.50 7.1 项目管理.50 7.2 项目的组织机构.50 7.2.1 重庆大学项目组织机构设立.50 7.2.2 湖南计算机股份有限公司项目组织机构设立.51 7.3 项目进度安排.52 八、预期效益.53 九、校园网建设汇总表.54 一、项目概要一、项目概要重庆大学新校园网络工程是国家“西部大学校园计算机网络建设工程”之一，该工程需要对重庆大学的现有校园网进行全面改造和性能提高，

3、其先进性、可扩展性、建设规模、包含内容等在重庆市高校，乃至西南地区高校中都属前列。本次网络建设目前需要覆盖该校的 A、B、C 三校区，同时要考虑以后的扩展需要，如新扩展的 3000 亩校区等。该项目建设总体目的是：在一年之内，建成该校校园网网络基础设施，实现校内用户的高速互联互通、资源共享，校外与中国教育科研计算机网高速接入，同时建设一系列基于校园网环境的教学、科研和管理的应用系统。该工程重要涉及建设校园计算机光纤主干网、校园网网络中心、开放网络机房、多媒体网络教室、网络管理和运营系统、教学、科研、管理系统和网络安全保障体系等。要满足全校 4 万多学生、6 千多教职工工的教学、科研、管理、生活

4、、娱乐等的上网需要。该工程的实行，不仅能全面提高重庆大学校园网的水平和规模，扩大校园网的应用范围，为教师教学和科研以及学生进入网络平台提供了基本保证，并且将为重庆市、西部国民经济和社会信息化的发展提供人才和智力支持，直接关系到重庆市、西部“科教兴国”战略的实行和教育跨越式发展目的的实现。二、建设的意义和必要性二、建设的意义和必要性二十世纪九十年代以来，中国政府以高瞻远瞩的眼光相继建成了国家级的教育和科研计算机网络，并互相连成覆盖全球的国际性学术计算机网络 Internet。这种计算机信息网络的产生加快了信息传递速度，为广大教师学生，以及科研人员提供了一个全新的网络计算环境，从主线上改变并促进

5、了他们之间的信息交流、资源共享、科学计算和科研合作，成为这些国家教育和科研工作最重要的基础设施，从而促进了这些国家教育和科研事业的迅速发展。近两年来，国家为进一步保持其在经济和技术领域的领先地位，又相继提出了以基于中国教育和科研计算机网络平台为基础，启动“西部大学校园计算机网络建设工程”项目计划，并紧锣密鼓地付诸实行。启动“重庆大学校园计算机网络建设工程”项目计划的建设，其重要意义在于：有助于教育科研事业的发展。建立重庆大学校园计算机网络建设工程，使重庆大学的教师、研究生和科研人员在全国和全世界的计算机网络环境下进行学习和开展科研工作，极大地提高教学质量和研究水平，成为中国高等学校进入世界科学

6、技术领域的快捷方便的入口和科学研究的重要基础设施，培养出面向世界面向未来的高层次人才。有助于重庆地区经济的发展。适逢中国政府提出“开发西部，建设西部”的宏图规划下，致力于全力发展经济、建立完善的社会主义市场经济的特殊阶段，启动“重庆大学校园计算机网络建设工程”项目计划，有着重要的战略意义，“百年之计，科教为本”，科技生产力的提高才干真正的意味着推动和加速中国国民经济的发展，“重庆大学校园计算机网络建设工程”项目计划的启动，是国家经济信息化建设的高潮到来之时。使信息产业成为中国下世纪综合国力的重要组成部分。曾经中国的教育信息化之路存在的许多制约因素，特别是西部地区学校，存在着教育经费紧张、学校信

7、息化起步水平较低、建设缺少合理规划等。我们在同许多中小学校的校长、教师交流和调研时，都表达这样的意愿，那就是希望有一套稳定、安全、流畅的网络平台；针对适合教学需求的信息化教学系统，并可以在实际教学中不断得到培训和服务支持。只有这样，不同地区、不同层次的学校才干都切实获得教育信息化带来的好处。重庆大学校园计算机网络建设工程项目实行与建成，有助于重庆大学的发展，示范作用会越来越大，相信重庆大学校园计算机网络信息化的春天即将到来。三、校园网现状和存在问题三、校园网现状和存在问题重庆大学校园网目前采用 1000 兆三层以太互换技术，整个网络采用三层管理结构-核心层、汇聚层和接入层。第一层采用 100

8、0 兆光纤连接，形成网络骨干网。核心层由 6 个骨干节点组成，分布在 A 区：网络中心、传动实验室，B 区：B 区核心节点、图书馆，C 区：核心节点。汇聚层上建立二级节点。A 区：管理学院、校医院、青教楼、七大楼、理科楼、远程教育中心、综合大楼、行政楼，B 区：学生活动中心、办公大楼。由一、二级节点分别连接 16 个片区网络。核心层采用光纤连接。汇聚层互换机采用 100 兆光纤上连到一级互换机，通过 100兆光纤或双绞线下连到接入层互换机。接入层是各部、处、学院、系、实验室组成的局域网络系统。这些局域网络以互换机、HUB、路由器、PC 桥、代理服务器通过 100 兆光纤或双绞线与校园网二级互换

9、机连接，在一级骨干节点附近的直接通过双绞线与骨干互换机连接。3.1 校园网现状校园网现状 1 1、A A 区网络系统现状区网络系统现状 A 区网络系统于己于 1995 年开始建设，采用了 155M 的 ATM 互换技术组网，整个网络采用了三层拓扑结构。校园内敷设了光缆 9 公里，连接了 40 多个二级网络。在网络中心的 ATM 互换机上安装了多协议路由模块，建立了解 36 个以太局域网（ELAN），实现了跨楼群的分布式虚拟局域网（VLAN）功能。2023 年 6 月，学校更换了 13 台互换机设备。其中 1 台 AVAYA P550（用于网络中心作为核心互换机），12台 P330（用于各个汇聚

10、层骨干节点）。2 2、B B 区网络系统现状区网络系统现状 B 区网络系统于己于 1996 年建设，系统采用了快速三层互换机技术。以星型的拓扑结构，用 Inter 550T 三层互换机作为 B 区网络的核心节点，其它节点采用二层互换机或 HUB 作为网络连接设备。3 3、C C 区网络系统现状区网络系统现状 C 区网络系统采用快速以太网方式组组网，整个网络属于典型的星型托扑结构，校园内敷设了 12 条光缆，主干互换机采用了 CISCO 2924，二级互换机采用了 CISCO 1924 和少量的 HUB。4 4、三校区互连现状、三校区互连现状整个校园主干用了单模光纤和多模光纤布线，B 区核心节

11、点、C 区核心节点通过 100M连入 A 区网络中心的核心互换机上。校园网出口使用 CISCO 3640 路由器一台以 100M接入 CERNET。5 5、光缆敷设、光缆敷设重庆大学三校区原有光缆 56 条，其中 A 区 41 条，B 区 11 条，C 区 12 条，A 区光缆重要产品采用 AMP 6 芯 62.5/125 多模铠装光纤，光纤 ST 头、藕合器、跳线采用 AMP 产品，B 区和 C 区重要采用一般的国产多模光纤，少量的单模光纤。图 3.1 重庆大学校园网拓朴结构现状 6 6、网络中心、机房建设现状、网络中心、机房建设现状重庆大学网络中心由网络运营室（NOC）、网络信息室（N

12、IC）、办公室和接待中心组成。中心现有建筑面积 320 平方米，其中机房面积 110 平方米，工作用 90 平方米，培训机房 50 平方米，会议室 30 平方米。此外管理学院、逸夫楼、传动实验室、C 区网络机房共五个；除网络中心符合机房建设的规定外，其它都需要改造。新教学楼、校医院、B 区网络机房需要重新建设；但是现有的 UPS 电源配备已经基本接近额定值。7 7、校园网络应用现状、校园网络应用现状重庆大学校园网应用通过数年的建设，基本完毕了网络的基础系统建设；拥有一批部门级的信息系统，如财务系统、远程教育、电子图书管等；对视频服务系统，完毕了视频点播系统的初步建设；拥有一定数量的以 SUN

13、为代表的服务器和 PC 计算机。WWW、E-MAIL、域名服务、FTP 视频服务等园区级的基础应用除了视频系统，其余基本在线使用；办公自动化一卡通系统等园区级的应用有待开发，部分部门级应用有待进一步完善。3.2 目前校园网存在问题目前校园网存在问题重庆大学目前网络信息流量巨增，新型网络应用的开展，如：网上多媒体教学、校内 IP 电话、远程教育、网上联合工程研究、数字化图书馆、校园办公自动化系统等对网络主干和网络服务器设备提出了新的规定，原有设备已经很难适应新的需求、因此需要重新规划建设新的校园网络，将各个校区的网络系统连接起来，建设统一的、规模较大的、能适应学校教研发展的校园网络系统。针

14、对以上情况我们就以下几个方面的问题进行了分析。1 1、网络性能及策略服务、网络性能及策略服务新组建的大学网络系统应实现高带宽、多路互换特性，为校园内外部信息互换提供流畅的信息通道。网络应具有高性能，可实现链路汇聚（LAG）特性提供更高带宽。低延时特性应满足网上视频点播、IP 电话、时实远程教育、多媒体教学的基本需求。主干网络设备支持四层以上的互换特性，实现对不同 IP 业务的策略控制与管理，提高 QoS 服务质量，将 IP 组播技术应用在网络系统中，为实行远程教育打下坚实的基础。2 2、网络的可靠性、网络的可靠性由于重庆大学的校园网络支持的用户十分庞大，骨干网络应当具有很高的可靠性，最佳可

15、以提供电信级的可靠性。应当从网络设计上和产品设计上提供相应的可靠性保障。如网络设计时，骨干网络设计时应当考虑建立冗余连接，实现故障自动链路切换。产品选择上应提供具有容错设计、无单一故障点的产品。3 3、支持、支持 VLANVLAN 功能功能为了加强 IP 管理，原则上一个单位在一个 IP 子网内。由于校园各单位的分散性，会出现一个单位的站点分布在不同的楼群内，另一方面在校园网的同一个二级互换机上往往会连接多个 IP 子网，校园网分布式 VLAN 和集中式 VLAN 是当前和此后学校二级 IP子网组网的基本特性。因此，在产品选择和网络设计时，应细致考虑 VLAN 可定义的类型，VLAN 的中继

16、能力，实现基于策略的 VLAN。4 4、网络的安全规定、网络的安全规定网络安全是任何一个建网单位都十分关心的问题，网络设计必须可以提供一整套安全性策略、安全性机制和安全性解决方案。此外由于重庆大学的特殊情况应当特别注意IP 地址防盗用问题。重庆大学校园网络与 CERNET 已连通，许多单位建立了自己的域名服务器、WWW 服务器。网络中心为各单位分派了正规的 IP 地址，因此存在 IP 地址盗用问题；在划分了 IP 子网后，子网间的 IP 地址盗用问题解决了，但子网内部仍存在 IP地址盗用。除了以路由器或 PC 桥方式与校园网连接的子网外，其它方式连接的子网应考虑防止 IP 盗用。在大学出口处

17、设立防火墙，防止外部网络对校园内部网络的袭击，请具体叙述 IP 盗用和网络安全的策略、方法、措施。5 5、网络的管理规定、网络的管理规定构成重庆大学校园网络的产品众多，网络管理是一个十分艰巨而重要的问题。三校合并后，采用统一网管系统和网络计费系统。管理系统原则上采用与产品厂家一致的网管产品，网管除了能实现网管的基本功能外，最佳能做到子网和站点控制、过滤，考虑提供网管二次开发包，对网络设备及其业务实行策略管理。网管除了管理校园网骨干互换机、二级互换机外，还要管理路由器、拨号服务器、各二级单位的具有网管功能的互换机、路由器。6 6、计费规定、计费规定网络计费分局域网站用户计费和拨号用户计费。局

18、域网用户计费按院、部、处、实验室为单位进行结算，规定计费系统基于 IP 地址的流量计费或基于用户的流量计费。家属区、学生区局域网络用户采用代理服务器上网，规定计费系统基于用户的流量计费。拨号用户计费规定采用计时、计量相结合的办法。局域网用户的流量规定区分国际、国内的流入、流出，拨号用户只规定区分流入、流出。网络安全计费、灵活的用户管理、方便的用户计费查询是计费软件应达成的基本规定。四、建设目的和建设内容四、建设目的和建设内容 4.1 建设目的建设目的在充足理解重庆大学校园网络系统在未来 3-5 年内的应用、数据流的分布基础上，我们规划设计重庆大学校园办公自动化系统、视频会议、视频点播和网络电

19、视系统、远程教育系统、校园金融 IC 卡一卡通系统以及校园后勤保障系统、多媒体、教学和数字图书馆系统，并通过与 CERNET 的连接，使重庆大学校园网络系统成为一个集教学、科研、管理以及消费自动化管理系统。在网络体系的架构上，重庆大学校园网应是一个以宽带 IP 网为目的，建立数据、语音、视频三网合一的一体化网络的体系架构，同时提高网络可靠性、安全性和可管理性。在主干网采用以光纤布线为主，室内综合布线及无线接入为基础链路。主干网核心层互换设备具有千兆位或万兆位的以太网技术的包互换速度及高速的三层互换功能的。结合校园网主服务器集群的作用，以高速通讯线路与服务器连接，从而保证了服务器具有足够的带宽为

20、网络上的用户提供良好的服务性能。汇集层网络互换设备以采用成熟的、可靠的快速以太网技术设备作为接入桥梁，实现虚拟局域网（VLAN）的功能及网间通讯，同时保证全网的良好性能及网络安全性。接入层互换设备为校园用户提供高速到桌面的接入体系。整个校园网采用先进的网管软件，建立完善的网络管理体系。同时为重庆地区其他城市高校提供接入 CERNET 的接口，为 VPN、拨号用户和移动用户办公提供接口，网络还应具有良好的扩展性。在重庆校园网络规划中，以建设校园网网络中心、开放的网络机房、多媒体网络教室、远程网络教育及网络管理为综合性的网络基础平台。4.1.2 总体目的总体目的基于以上需求，重庆大学校园网建设工

21、程项目的总体目的是：通过有线、无线等方式组建一个高稳定性、强壮性、安全性、可管理性的计算机网络系统；多协议、多服务的计算机网络体系；实现现有三校区的高速互连互通，并覆盖校园内每个角落，同时考虑可扩展性，保证 35 年以内不落后，2023 以内可用，可以轻松方便地支持校内办公自动化（OA）、教学管理、科研管理、数字图书馆、远程教育（网络教育）、校园一卡通及多媒体信息服务等应用的需求。4.1.3 建设建设指导思想指导思想先进性：先进性：在保证系统可以稳定运营的基础上，以先进的设计思想，设计网络结构、开发工具，采用市场覆盖率高、标准化和技术成熟的软硬件产品。保证技术的前瞻性，延长系统的生命周期。可

22、靠性：可靠性：具有容错功能，管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析，保证系统运营可靠，并具有良好的性能价格比。安全性：安全性：随着信息化的集中解决和基于 Internet 的访问激增，给校园网络带来的不利因素之一便是安全问题。从某种角度上来看，使校园内部科研信息及其它信息等暴露的也许性增大，信息一经暴露，给全系统带来的危害性加大。因此，方案设计时，充足考虑系统的抗外部袭击和内部袭击的能力。可扩展性：可扩展性：系统总体设计采用开放的结构，具有可扩展性，同时系统设计应经济实用。实用性：实用性：本着经济的原则，系统不追求大而全和设备先进，选用实用、够用的设计方案，更

23、着眼于系统整个的灵活性和可扩充性，同时，考虑要运用和保护现有的资源、充足发挥设备效益。开放性：开放性：系统设计应采用开放的技术、开放的结构、开放的系统组建和开放的用户接口，以利于网络维护、扩展升级和与外界信息的沟通。灵活性：灵活性：采用积木式模块组合和结构化设计，使系统配置灵活，满足学校分步实行的建网原则，使网络具有强大的可增长性。4.1.4 建设原则建设原则统一规划、分步实行、近期目的明确统一规划、分步实行、近期目的明确统一设计，分布实行的原则基于系统的可用性、扩展性和先进性的统一的需要，即应用系统的设计、网络方案设计充足考虑网络系统建成后 52023 的发展需要，进行全方位整合；考虑校

24、园园区网络系统的设备、物理链路、业务发展状况、技术力量等多方面的综合因素，为未来的发展留有余地。坚持先进性、开放性、标准化的原则坚持先进性、开放性、标准化的原则建立一个大规模的综合性园区网络系统，应当尽也许采用先进成熟的技术。选购具有当今主流先进技术水平的计算机系统和网络设备，这些设备或系统应当在相称长的时间内保证其先进性。开发或选购的各种网络应用软件也尽也许先进，并有相称长时间的可用性。现代计算机网络的一个最显著特点是具有极好的开放性。这种开放性靠标准化实现，使得符合这些标准的计算机系统很容易进行网络互连。为此，应制定全网统一的网络体系结构，并遵循统一的通信协议标准。网络体系结构和通信协议

25、应选择广泛使用的国际工业标准，使得设计网络系统成为一个完全开放式的网络计算环境。强调应用和服务强调应用和服务网络应用和服务在整个网络建设中应置于非常重要的地位。建设好一个，投入使用一个，使网络的建设、应用及服务同步进行。应用和服务才是用户可直接受益的部分。同时，提供网络系统强有力的售后保障体系，也是应用和服务延伸的保证。4.2 建设内容建设内容 4.2.1 结构化布线结构化布线当今世界已经进入了信息网络时代。结构化布线系统是信息网络时代的必然产物，是智能建筑的中枢。它采用高质量的国际标准线缆和相关连接件，在建筑物内组成标准、灵活、开放的传输系统，解决了过去建筑物各种布线系统互不兼容的问题。

26、它既可以传输语音、数据、图象和离散信号，也可以与建筑物外部的通信网络相连接，因而它是一种适应信息网络时代的建筑物“信息高速公路”，是信息网络技术的一个重要分支，是建筑智能化必备的基础设施。为了更好的贯彻国务院、省、市关于高校后勤社会化改革的规定，达成高校管理现代化、智能化、数字化和网络化，根据重庆大学校园网建设规定，通过结构化的综合布线，在校园内建设一条“信息高速公路”，实现信息资源的共享。1、综合布线方案设计、综合布线方案设计重庆大学综合布线系统物理拓扑结构为分层星型拓扑结构，该结构下的每个分支子系统都是相对独立的单元，对每个分支子系统的改动都不影响其他子系统，只要改变接点连接方式就可使综

27、合布线在星型、总线型、环型、树型等结构之间进行转换，既支持集中网络，又能支持分布式网络系统。通过统一规划和模块化设计，满足语音和数据信息点的即插即用和随时互换，建立的系统可以支持 ISDN 传输，并方便地与 Internet 或数据专网互联。根据重庆大学的规划，A 区公寓区结构化布线系统设计为二级管理结构，一级设备间位于网络中心，其余每栋公寓楼设计一个二级设备间；A 区办公区结构化布线系统设计基本为三级管理结构，一级设备间位于网络中心、逸夫楼中心、传动实验室，二级设备间位于六大楼、管理学院、校医院、学生十二舍，其余每栋办公楼设计若干个三级设备间。根据重庆大学的规划，B 区公寓区结构化布线系统设

28、计为二级管理结构，一级设备间位于二综合楼，其余每栋公寓楼设计一个二级设备间；B 区办公区结构化布线系统设计基本为二级管理结构，一级设备间位于二综合楼，二级设备间位于每栋办公楼。根据重庆大学的规划，C 区结构化布线系统设计为二级管理结构，一级设备间位于行政楼网络中心，其余每楼栋设计一个二级设备间。2、综合布线系统的结构、综合布线系统的结构根据重庆大学校园网建设规定，结构化布线系统体系统结构如下图所示：光缆铜缆设备间子系统工作区子系统水平子系统管理子系统干线子系统建筑群子系统图 4.1 结构化布线系统体系统结构（1）工作区子系统一个独

29、立的需要设立语音/数据终端的区域宜划分为一个工作区，工作区子系统由办公区域的信息插座、延伸到终端设备处的连接电缆和适配器组成。工作区适配器的选用宜符合下列规定：采用不同信息插座的连接器时，可以用专用电缆或适配器；开通 ISDN 业务时，宜采用网络终端适配器；水平子系统与终端设备传输介质不同时，宜采用适配器；需要进行数模转换或数据速率转换时，宜采用适配器；对于网络规程的兼容性，可用配合适配器。本设计中，公寓楼四人房每个房间设计 4 个数据信息点；其它每个房间设计 2 个数据信息点。布线材料所有采用 M10L-262 单口空面板(带防尘盖)和 MPS100E-262 超五类简装模块。（2）水平子系

30、统水平子系统由各设备间到各个工作区之间的线缆组成。水平子系统通常采用 4 对非屏蔽双绞线，电缆长度不超过 90 米；在需要高速数据传输的场合，可考虑采用光缆。（3）干线子系统干线子系统由 MDF 和 IDF 之间的连接线缆组成。线缆一般为大对数双绞线电缆或光缆。数据主干采用国产 9/125m 室外单模光纤、9/125m 室外多模光纤，光纤具有低传输损耗值和高带宽传输能力，是传输高速数据的最佳传输介质。它能最大限度的提供数据的保密性和完整性，且不受电磁、雷电干扰，并支持未来的高速数据传输和多媒体技术。（4）管理区子系统管理区是配线间或设备间的配线区域，它采用交连或互连等方式，管理干子系统和

31、水平子系统的线缆。重庆大学办公区三级分派线架中连接所有水平双绞线的铜缆配线架采用PM2150-24 24 口超五类配线架，1U 的结构，既精致，又便于安装，可安装于标准的机柜里面。重庆大学公寓区各三级配线间采用楼道专用宽带机箱和墙柜，不使用超五类配线架。（5）设备间子系统设备间子系统设于大楼的信息中心，由设备间中的数据主配线设备（光纤终接箱）及相关支撑硬件组成，它把公共系统设备的各种不同设备互连起来。该子系统连接局域网络系统设备（如主干互换机、HUB、服务器、路由器、防火墙等），通过从水平子系统中发送过来的水平电缆分别对大楼各信息点进行跳线管理。设备间子系统所有设备均安装在 19”标准落地机

32、柜中。机柜上安装着若干配线架，以方便线路的跳接，并留有足够的空间，可以安装用户网络集线器设备。该机柜正面安装玻璃门，使管理人员可以在不打开机柜的时候就可以看清面板上的跳线情况，看到网络设备的工作状态。由于机柜为全封闭型，使所有线缆（大对数双绞线和跳线）均被封闭在机柜内，无关人员不也许接触到布线系统，使系统的可靠性得到了极大的提高。设备间是整个配线系统的中心单元，它的环境条件的考虑是否恰当都直接影响到将来信息系统的正常运营及维护使用的灵活性。建议其室内照明不低于 150Lux，并应提供UPS 电源配电盘以保证网络设备运营及维护的供电。如数据布线采用屏蔽布线系统时，应备有合适的接地线。设备间的环

33、境条件规定如下：将服务电梯安排在设备间附近，以便装笨重的设备。室温应保持在 18至 27之间，相对温度保持在 3055。保持室内无尘或少尘，通风良好，亮度至少达 30 英尺烛光。安装合适的消防系统(如采用湿型系统，不要把喷头直接对准电气设备)。使用防火门，至少能耐火 1 小时的防火墙和阻燃漆。提供合适的门锁，至少要有一扇窗口留作安全出口。分派线间应注意避免电磁干扰和雷击，安装小于 1的接地装置；尽量远离存放危险物品的场合、强电和电磁干扰源(如发射机和电动机)。设备间的地板负重能力至少应为 500KG/平方米。根据结构化布线系统的规定，在配线间安装布线硬件的墙壁上须覆盖涂有阻燃漆的 3/4 英寸

34、(合 1.9CM)厚的木板。结构化布线系统中典型的配线间，其可以走进人的最小安全尺寸是 120150CM，标准的天花板高度为 240CM，门的大小至少为高 2.1 宽 1M，外开。在配线间内应至少留有二个为本系统专用的，符合和办公照明规定的 220V 电压，电流 10A 单相三级电源插座。假如需要在配线间内放置网络设备，则还应根据接线间内放置设备的供电需求，配有此外的带 4 个 AC 双排插座的 20A 专用线路。此线路不应与其他大型设备并联，并且最佳先连接到 UPS，以保证对设备的供电及电源的质量。3、综合布线内容、综合布线内容重庆大学 A 区、B 区、C 区结构化布线系统共包含 3200

35、个信息点以上。重庆大学大学生公寓 A 区、B 区、C 区，4 人间每间布 4 个信息点，其它每间布 2个信息点。重庆大学教学办公 A 区、B 区、C 区，根据实际需求，每户内设立 1 个数据点。图 4.2 A 区光缆结构图图 4.3 B 区光缆结构图图 4.4 C 区光缆结构图 4.2.2 网络通信系统网络通信系统 1、网络系统总体结构、网络系统总体结构重庆大学校园网是一个较复杂的网络系统。简化复杂系统的典型策略是采用分层的方法。本方案中，我们将整个校园计算机网络系统作如下划分。整个系统简化为分层结构，分为水平层面上的核心层（网络主干）、汇聚层、接入层，其信息流动模式是逐渐汇集于主干。

36、在垂直层面上分为管理层和安全层。其中网络的核心层（或称主干）部分是整个网络的信息汇集处，拥有足够的带宽和良好的升级能力；具有足够的网络智能和承载多种服务类型的能力；同时具有很高可靠性。而网络的汇聚层部分起着承上启下的作用，是网络核心服务功能在更大范围的延伸和扩展。它汇集下层网络的流动信息，并将其进一步汇集于主干。与核心层类似，它也拥有足够的带宽和良好的升级能力；具有承载多种服务类型的能力；具有高可靠性。网络的接入层（或称接入层）作为网络的底层，直接面对用户，具有极大的灵活性、易用性；多种服务接入能力。从网络的管理层和安全层面讲，网络应具有极强的贯穿 3 个水平层面的控制能力和网络安全能力。涉及

37、灵活的计帐方式；基于策略的网络管理和基于物理层、链路层和网络层的性能测量和故障监控，并提供远程配置和故障排除能力。2、网络主干核心节点、网络主干核心节点核心层是网络高速互换的骨干，尽也许高速互换包，具有高可靠性、提供冗余、容错、低延时和良好的可管理性、避免使用减慢包解决的进程（如访问控制列表、包过滤等）、具有界定一致的网络途径。重庆大学网络核心层由 5 个核心节点组成，其中涉及:网络中心、A 区逸夫楼、A 区传动实验室、B 区网络核心节点（二综合楼）、C 区核心节点(C 区行政楼)。这 5 个核心节点重要涉及两个重要功能：连接骨干网络，构成骨干网络通道；连接各种汇聚节点，涉及高速接入和信息源

38、接入(主机)。网络中心核心互换机重要是实现骨干网络之间的优化传输,同时承担与校外Internet,Cernet 的路由传输，我们在网络中心采用互换能力大于 90Mpps 多层互换机 2台；互换机之间实现全冗余连接和链路汇聚（LAG）保证网络链路的可靠性和高达 4G 以上的性能，并通过路由冗余协议 VRRP，两台核心互换机互为备份、负载均衡。考虑到 B区的数据流量较大，因此在 B 区网络核心节点也放置一台互换能力大于 90Mpps 的多层互换机，根据我们的调查分析在 C 区网络中心、传动实验室、逸夫楼分布放置一台冗余配置的互换能力大于 40Mpps 多层互换机可以满足各自片区网络的需求。B 区、

39、C 区、传动、逸夫楼的核心互换机通过冗余链路连接到中心两台核心互换机上，使整个核心层为网状网络拓朴结构，以保证重庆大学校园网核心骨干网的高性能，高可靠，高扩展性以及线速无阻塞的 L2/L3/L4 层互换。重庆大学校园网络核心节点都具有如下的特点：都具有电信级的全系统冗余，时钟，电源，风扇等的冗余；从主线上保证了节点的安全可靠性。都具有良好的性能价格比。都具有良好的系统扩充性。3、汇聚层节点、汇聚层节点汇聚层是接入层和核心层的分界点，并且用来分辩和区别骨干。提供基于策略的连接，具有安全服务等各项策略的实现、地址和区域的聚合、部门和工作组的访问、广播域、组播域的建立、VLAN 之间的路由、介质转

40、换、路由域之间的分布等功能。重大校园网络汇聚层（二级骨干）的规定：提供较高的可靠性和高速上行网络连接，部署网络的控制能力（如分布式三层互换和 QoS 等策略）。对于流量较大的汇聚层互换机建议采用互换能力大于 40Mpps 的三层互换机，其它数据流量较小的汇聚节点则选用互换能力在 10Mpps 左右的三层或二层互换机通过千兆光纤与核心层互换机连接。汇聚层互换机的上行链路 1000M 光纤模块也可根据距离长短选择长波或短波千兆模块。具体为：A区的综合楼、七大楼、行政楼、校医院、理科楼、学生宿舍区通过 1000M 光纤接入到 A区网络中心；B 区的八教学楼、设计院、学生宿舍通过 1000M 光纤接入

41、到 B 区网络核心节点；C 区下属各二级节点所有通过星型方式接到 C 区网络核心节点。4、接入层节点、接入层节点接入层节点重要由桌面互换机组成，被部署在各大楼内楼层配线间或机房，我们选择具有高性价比的二层互换机作为接入层节点，向下提供 PC 10/100M 上连带宽，向上通过 5 类 UTP 或光纤以 100M、1000M 带宽接入汇聚节点，接入节点根据流量分布、地理分布和应用规定等，特别是考虑重庆地区对接入层互换机防雷特性有较强规定，应采用品有防雷性好、性价比高的二层简朴网管互换机。5、边界路由、边界路由边界路由包含校园网络对外、对内的关口,承担了连至 CERNET 的网关业务。在本次方

42、案设计中，在边界路由部署路由器一台用于外部连接，配置 100M R-J45 模块用于连接CERNET，通过硬件防火墙互换信息。对于内部拨号访问用户我们使用已有的一台路由器作为内部拨号访问服务器。6、无线网络、无线网络根据重庆大学要在办公区域内实现计算机无线联网的实际规定，拟在国际会议中心及体育大楼通过无线局域网（WLAN）形式，把区域内的固定和移动工作站连结起来组成一个內部无线局域网络系统，并通过特定出口访问 Internet。接入点接入点 APII 有线有线 LAN 主干主干 10/100M 带无线网卡的带无线网卡的移动移动 PC 图 4.5 会议室无线拓朴图说明：移动用户通过笔记本电脑

43、或手持终端上的无线网卡，随时随地与有线网络保持通讯，可漫游。图 4.6 体育场无线拓朴图 7、需解决的关键技、需解决的关键技术术（1）新旧网络设备的互连通性根据重庆大学校园网络建设规定，把原有网络设备和新增网络设备分为两部分。原有主干网络设备和新增网络设备之间的连接采用千兆光纤。千兆位以太网使用了与其前代技术相同的 CSMA/CD 协议，相同的帧结构帧长，其国际标准是 IEEE802.3z 及IEEE802.3ab；而 IEEE802.1D 生成树协议保证了网络的任意节点之间不存在逻辑上的环路。（2）虚拟网（VLAN）划分针对重庆大学校园网络的实际情况，VLAN 划分法采用基于端口的方法和

44、标准 802.1Q国际标准进行 VLAN 的划分，并结合物理位置和部门功能做为进行 VLAN 划分的原则。通过LAN方法接入网络中心的VLAN划分由网络中心统一指定VLAN的范围和VLAN采用的协议。不通过 LAN 方法接入网控中心的 VLAN 划分不受约束。VLAN 之间只允许必要的通讯，其余的通讯将被阻止。公用的服务器可以单独在一个 VLAN 中。我们以学生区为例：我们按照 VLAN 划分原则，在学生区接入层采用基于端口的划分方法，以学生宿舍为单位，结合 IP 地址的规划，将一个 C 类地址划在一个 VLAN 里面。在汇聚层采用基于 802.1Q 的划分方法,将汇聚层每十台划在一个 VLA

45、N 里面,同时将VLAN 终止在汇聚层,来配合我们分布式的路由设计，从而减轻核心互换机的工作压力。图 4.7 VLAN 划分（3）IP 规划三个校区的 IP 由网络中心统一规划。IP 地址规划拟以各个单位、各个部门的职能为单位，学生以宿舍楼（公寓）的楼层或者单元为单位，结合虚拟网的使用情况进行划分。重庆大学校园网建成后，应使新旧系统平稳过渡。建议 IP 地址分派、管理基本不变。同时考虑到公有的 IP 地址数目有限和内外网的安全，故在公有地址不够时内网采用私有IP 地址。由网络中心分别对二级节点进行地址划分，再将二级节点细分到不同三级节点上。考虑到重大目前的状况和将来五年的发展，以及学生使用网

46、络的特点，故将学生区单独考虑。对学生采用以网络中心对各个学生宿舍（公寓）划分 IP 段，再以学生宿舍（公寓）的单元或楼层为单位，细分 IP 段。最后对合法用户采用动态分派 IP 和身份验证相结合。这样，既保护了合法用户，又使其他的用户可以在内部网互相交流。私有 IP 在访问 Internet 或 CERNET 网络时，通过 NAT 服务器，来实现私有 IP 到公用 IP 的转换。需要提供外部访问的服务器地址使用公用 IP 地址。（4）路由方式采用核心层和汇聚层路由分担的设计，使核心层互换机和汇聚层三层互换机都承担路由的功能。整个网络按照网络的层次和组织机构划分为不同的路由区域，各汇聚层的互换

47、机负责各自区域的路由，只有跨区域的路由才会通过骨干路由器实现。核心层路由采用 OSPF 路由协议，汇聚层路由可采用 OSPF 和静态路由相结合的方式实现，边界路由采用静态路由。针对重庆大学校园网络，路由策略也重要是基于路由表的信息来决定数量包转发的目的地。根据用户访问信息源的方式，以及是访问 Internet 或 CERNET 网络和局域网内的用户需访问国外信息流还是国内网络信息资源的不同，来实现不同的管理和计费。（5）负载均衡内部流量的负载均衡：核心互换机之间采用第三层途径选择，可在并行的链路之间进行负载均衡。通过合理划分 VLAN，把不同的链路划分到不同的 VLAN 中去，可以充足运用核

48、心层的网络带宽。当工作在全双工模式时，本次方案中新增长的路由设备和原有设备具有 4Gbps 的带宽，实现了环状的拓扑中动态的负载均衡和动态的数据包路由。路由的负载均衡：在重庆大学现有的校园网中，核心互换机承担了绝大多数路由的工作。随着校园网规模的扩大，核心互换机已经不堪重负。因此，采用分布式的路由设计，网络集中式管理改变为分级管理。这样不仅减轻了核心互换机的承担，更重要的是，分级管理的思想为以后网络区域式分块管理提供了也许，大大提高了网络的可管理性和健壮性。（6）校园网出口设计为了减少出口防火墙的承担，提高校园网的运营效率，应采用适当的措施，合理设计网络结构，合理规划路由，实现一定限度上的负

49、载均衡。这对充足运用网络资源、提高校园网的服务质量有着重要的意义。校园网内的用户缺省情况下是无法访问校园网以外的站点。只有通过用户认证才可以访问 INTERNET。同时配置一台高速缓存服务器,解决 INTERNET 信息流量的存储和共享问题。（7）QOS 服务质量保证由于重庆大学校园网络用户的剧增及语音、视频等新业务、新应用的出现，在网络中一个迫切需要解决的问题就是网络服务质量的保证。重庆大学校园网络采用硬件 Qos队列解决、拥塞控制、带宽预留、过滤及多种策略实现 Qos 优先级等 QoS 解决技术。（8）核心互换机之间冗余备份在核心互换机之间，通过双链路连接，把两条光纤链路捆绑起来，在提

50、高了网络骨干的带宽同时，实现了冗余备份。动态路由协议自动对链路进行选择，核心层链路故障并不影响网络的正常运营，所以切换对用户是透明的。4.2.3 主机系统主机系统主机系统是实现校园网整个网络操作、网络应用的窗口和平台。因此，主机系统当仁不让得成为了整个校园网的核心设备。针对学校校园网用户而言，对主机系统的选择应当充足考虑可管理性、稳定性、安全性、综合性能价格比等因素。针对重庆大学校园网络建设的目的，校园网络的主机系统建设应遵循以下基本原则：具有优异的性能和高可靠性；具有冗余和高可用性，以保证关键应用的连续可服务性；开放性、兼容性和可互联性，节省投资，保护已有投资；可以横向、纵向扩展和升级以满

展开阅读全文