校园建筑智能化弱电系统设计方案.doc

资源描述

校园建筑智能化弱电系统设计方案目录 1.1序言 1 1.2 企业介绍 1 第二章开放型综合布线系统方案 1 2.1开放式布线系统介绍 1 2.1.1开放式布线系统原理 1 2.1.2 开放式布线系统优势 1 2.1.3 开放式布线系统特点 2 2.1.4 开放式布线系统经济效益 2 2.2 开放式布线系统设计思绪 2 2.3 设计依据与技术规范 3 2.3.1国际安装与设计规范 3 2.3.2 国内安装与设计规范 3 2.4 本系统设计指导思想： 4 2.5 综合布线系统 4 2.5.1设计目标确实定 4 2.5.2 十年使用期确保体系 5 2.6 楼宇内综合结构化布线系统设计说明 6 2.6.1 布线系统组成及产品选择标准 6 2.6.1.1 工作区子系统 6 2.6.1.2.水平子系统 6 2.6.1.3.垂直干线子系统 7 2.6.1.4.管理区子系统 7 2.6.1.5.设备间子系统 7 2.6.1.6.与其它系统配合 8 2.7 开放式管线设计方案 8 2.7.1 校园主干管线设计图（详见图纸） 8 2.7.2 水平子系统管线设计 8 2.7.2.1.墙面型信息出口 8 2.7.2.2.地面型信息出口 8 2.8 机房设备电源管线设计 9 2.8.1设备电源管线方式 9 2.8.1.1.动力配线要求 9 2.8.1.2.配线间电力配置 9 2.8.1.3.中心机房配电要求： 10 2.8.2 设备间弱电接地方式 10 2.9 施工和工程质量管理 10 2.9.1 施工组织准备 10 2.9.2 开工条件准备 10 2.9.3 施工力量准备 10 2.9.4 施工方法 11 2.9.4.1 施工标准 11 2.9.4.2 施工次序 11 2.9.4.3 布线关键点 11 2.9.4.4 配线间工作环境要求 12 第三章校园网络设计方案 13 3.1 校园网需求分析 13 3.1.1网络基本需求 13 3.1.2 对网络平台需求 13 3.1.2.1网络应用特点 13 3.1.3 可靠稳定性需求 14 3.1.4 用户接入控制需求 14 3.1.5 网络安全应用需求 14 3.1.6 关键业务服务质量确保需求 14 3.2 校园网设计思绪 15 3.2.2 采取标准化、开放网络技术 15 3.2.3 网络高可靠性标准 16 3.2.4网络可扩充性 16 3.2.5 安全性和保密性 16 3.2.6 网络实现高性价格比标准 17 3.2.7 网络可管理性 17 3.3 校园网设计方案 17 3.3.1 校园网交换网络方案说明 17 3.3.2 校园网设计方案说明 18 3.3.3 校园网络信息点统计表 19 3.3.4校园网络拓扑图 19 3.3.5校园网系统图 20 3.4学校网络安全设计方案错误！未定义书签。 3.4. 1 项目分析错误！未定义书签。 3.4.2 现行网络环境错误！未定义书签。 3.4.3 期望处理效果错误！未定义书签。 3.4.4 处理效果错误！未定义书签。 3.4.5、互联网安全控制设备布署网络拓扑图错误！未定义书签。 3.4.6SINFOR M5400-AC上网行为管理安全网关主要功效错误！未定义书签。 3．4．7SINFOR M5400-AC上网行为管理安全网关技术优势错误！未定义书签。 1 ）、内网安全管理错误！未定义书签。 2）、访问跟踪、审计错误！未定义书签。 3）、防间谍软件功效错误！未定义书签。 4）、反垃圾邮件技术错误！未定义书签。 5）、IPS（入侵防御系统）系统错误！未定义书签。 6）、网关杀毒错误！未定义书签。 7 ）、预防DOS攻击错误！未定义书签。 8）、强大VPN功效错误！未定义书签。 9）、多线路优势错误！未定义书签。 10）、丰富数据中心日志系统错误！未定义书签。 3.6设备技术参数 20 3.6.1关键网络交换设备技术参数 21 DCRS-5950系列硬件IPv6万兆汇聚路由交换机错误！未定义书签。产品概述错误！未定义书签。主要特征错误！未定义书签。高性能错误！未定义书签。硬件实现IPV6 错误！未定义书签。万兆以太网就绪错误！未定义书签。丰富网络协议支持错误！未定义书签。智能灵活性能资源调度机制Flex Resource 错误！未定义书签。强大ACL功效错误！未定义书签。丰富QoS策略错误！未定义书签。 3D-SMP就绪错误！未定义书签。完善网络管理错误！未定义书签。技术指标 21 3.6.2接入层网络交换机技术参数 34 第四章校园广播系统方案错误！未定义书签。 4.1 概述错误！未定义书签。 4.2、总体设计错误！未定义书签。 4.3、高保真可寻址广播部分实现原理错误！未定义书签。 4.4、广播分站工作原理：错误！未定义书签。 4.5、系统主要功效与特点错误！未定义书签。 4.6、主要设备介绍：错误！未定义书签。 4.7、可寻址广播箱配置与定压分区参考设计：错误！未定义书签。 4.8、系统参考配置清单：错误！未定义书签。 4.9、系统示意图: 错误！未定义书签。第五章校园有线电视系统方案错误！未定义书签。 5.1校园有线电视设计思绪错误！未定义书签。 5.2系统规划错误！未定义书签。 5.2.1节目源错误！未定义书签。 5.2.2系统前端错误！未定义书签。 5.2.3网络传输系统错误！未定义书签。 5.3双向传输与分配网络设计错误！未定义书签。 5.3.1布线与网络结构错误！未定义书签。 5.3.2系统接地错误！未定义书签。 5.3.3管线材料选择错误！未定义书签。第六章校园监控系统规划方案错误！未定义书签。 6.1校园监控系统设计思绪错误！未定义书签。 6.2校园监控系统功效错误！未定义书签。 6.3校园监控系统组成错误！未定义书签。 6.4校园监控摄像机布点错误！未定义书签。 6.5监控系统设备选型错误！未定义书签。 7.1、盖诺逸影全自动智能录播系统设计思想错误！未定义书签。 7.2、系统连接拓扑图错误！未定义书签。 7.3、设备配置清单错误！未定义书签。 7.4、盖诺逸影全自动微格教学系统特点及优势错误！未定义书签。 7.5、盖诺逸影全自动微格教学系统方案介绍错误！未定义书签。 7.5.1、视频信号采集子系统错误！未定义书签。 7.5.2、音频信号采集子系统错误！未定义书签。 7.5.3、全自动录播子系统错误！未定义书签。 7.5.4、课件存放、智能编辑子系统错误！未定义书签。 7.5.5、录播控制子系统错误！未定义书签。 7.5.6、当地、远程主控子系统错误！未定义书签。 5.7、编码、压缩、直播子系统错误！未定义书签。 7.5.8、全自动微格教学软件系统错误！未定义书签。 8.1、系统设计标准错误！未定义书签。 8.2、系统技术描述错误！未定义书签。 8.3、系统结构示意图：错误！未定义书签。 8．4一卡通管理系统错误！未定义书签。 8．4．1一卡通考勤管理系统错误！未定义书签。 8．4．2、一卡通消费管理系统错误！未定义书签。第一章概述 1.1序言此次方案是依照学校所提供详细平面布置图及听取各个部门意见，同时结合以往施工经验基础上完成本方案设计。同时，此次为学校提供开放型综合布线系统、网络系统、广播系统、有线电视系统、监控系统项目标详细方案。 1.2 企业介绍企业多年以来一直致力于安防监控系统、防盗报警系统、可视对讲系统、背景音乐系统、显示器系统、综合布线系统、网络交换机系统等智能工程前期规划，方案设计，系统安装调试，工程维护及技术人员培训。我们深信企业成功起源于产品卓越品质、起源于优质项目实施、起源于一流技术服务、起源于客户信赖与支持，我们将不懈努力，以优良产品及优异施工和服务回报广大客户！力争成为行业一流系统工程提供商和系统维护运行商！第二章开放型综合布线系统方案 2.1开放式布线系统介绍 2.1.1开放式布线系统原理开放式布线系统是经过使用符合布线系统标准物理传输介质，使用相同低压接插件，连接全部相同终端和设施，并经过使用不一样跳线和适配器来实现不一样供给商提供设备之间通信和数据处理。 2.1.2 开放式布线系统优势以一套单一标准布线系统，把程控交换器、电脑、各种周围设备综合集成为一个功效齐全通讯网络系统，并提供一个开放性结构平台，能使于任何不一样工业标准设备在这个系统中运行，以满足众多日常需要。如： 1. 模拟和数字语音系统。 2. 高速及低速数字传输。 3. 传真机和图形终端机以及绘图资料传送或图像传输。 4. 办公室电视电话会议与安全系统监控信号。 5. 建筑物中各种楼宇自控信号等等。 2.1.3 开放式布线系统特点开放式布线系统具备以下特点：先进性：开放式布线系统模块化设计与传统配线之间有本质区分，开放式布线系统能够经过有效管理，方便地组合、转换成不一样结构网络系统，传统布线系统只能依据网络拓扑结构，更改网络系统必须重新布线，重复投资。可靠性：开放式布线系统使用材料均需符合国际和国内认可关于标准，经过严格检验而出品，因而都有质量确保许诺，通常使用期为。扩展性：依照开放式布线系统设计思想，该布线系统充分考虑对未来设备变更和移动，最大程度地满足不停变动需要。灵活性：依照开放式布线系统设计思想，能够随时任意地结构网络，以满足不停发展网络需要。兼容性：依照开放式布线系统设计规范，该系统能够支持任何符合国际标准网络厂商设备，为使用者提供最充分选择余地。 2.1.4 开放式布线系统经济效益总而言之，因为开放式布线系统设计思想科学化和先进性，本身决定了该系统能带给使用者最好性能价格比，最大程度地确保投资者前期投资，最大程度地降低因变动更新和采取新技术所花费费用，从而将维护费用降低到最低程度。 2.2 开放式布线系统设计思绪布线系统设计在考虑整个校园内现在主干管线及未来详细建筑物实际需要业务性质及所提供达标服务水平前提下，使系统满足校园当代使用及发展要求，做到当前技术先进并为学校留有对应余量。整体校园开方式布线系统建成后将变成国内功效强、兼容性广，提供最好性比开放式综合布线系统。此次设计全部信息点采取超五类模块式插座，全部插座都要配置防尘盖或防尘方法。安装在地面超五类模块式插座均经过防水处理，满足防水功效。全部双绞线均采取超6类UTP双绞线,确保系统高可靠性和高性能。楼宇主配线架设在校园每幢楼宇专用通讯机房内，产品及元件选择施工要最大程度地方便以后维护，为此机柜配线方式，同时配置模块式配线架,能够实现今后相互替换，确保系统灵活性。楼宇内部水平系统均考虑开放式综合桥架敷设，强弱电要做到安全隔离方法。其中校园主干开放式管线系统采取新旧交替结合标准，最大程度发挥校园内老主干管线。对有新增布线需求地方要敷设新主干管线，整体校园主干管线在新旧对接后，其整体使用和维护效果也能够完美表现出开放式布线系统科学性和先进性。在设计此次工程方案同时，考虑到校园内财务等敏感部门基于安全考虑下，将特殊部门局域网布线系统设计成为内网和外网两套独立布线系统。内外网完全物理隔离，内网配线架安装在单独机柜内不与其它配线架混同安装。外网配线架与语音配线架安装在共有机柜内。假如要实现内外网功效交换,只需在配线间简单地进行跳线。 2.3 设计依据与技术规范 2.3.1国际安装与设计规范 ANSI/EIA/TIA-568A 商用建筑通讯布线标准 ANSI/EIA/TIA－569 商用建筑通讯布线线槽及空间标准 ANSI EIA/TIA－606 商用建筑通讯布线管理标准 ANSI EIA/TIA－607 商用建筑通讯布线接地标准 ISO/IEC 11801 用户楼宇通用布线标准 CCITT ISDN 综合业务数字网标准 TIA/EIA TSB-67 商用建筑通讯布线测试标准 TIA/EIA-568B商用建筑通讯布线标准 2.3.2 国内安装与设计规范建筑与建筑群综合布线系统工程设计规范 CECS－72 -97 城市住宅区和办公楼电话通信设施设计标准 YD/T-93 总配线架技术要求和试验方法 YD/T694－93 电信网光纤数字传输系统工程施工及验收暂行技术要求 YDJ44－89 2.4 本系统设计指导思想：因为本系统用于宁波神舟学校弱电综合布线环境。所以，其布线系统主要功效要满足：为用户提供快捷、开放、易于管理语音与数据信息基础平台。为用户提供统一内、外局域网和广域网（WAN）接口。为用户及时传递可靠、准确信息。为用户提供安全、绿色上网环境。为用户提供语音电话。为用户提供双向闭路有线电视以及校园智能录播等。 2.5 综合布线系统 2.5.1设计目标确实定开放式结构化布线系统是当今最先进最流行建筑物布线系统，已成为国际上办公大楼弱电布线标准。它能够满足任何特定建筑物及建筑网络布线要求，完全开放化，既支持集中式网络系统，又支持分布式网络；支持不一样厂家、不一样类型网络产品；符合现在要求和未来发展需要。基于宁波神舟学校特点，其布线系统选取在此领域世界先进超五类线结构化开放性综合布线系统作为其语音、数据系统布线平台。实施后布线系统能够满足：保护投资结构化布线系统支持各种系统和设备集成，如可将语音、数据、图像等设备设计在一起工作，从而在硬件，软件、培训方面具备投资保护性。节约费用结构化布线系统有利于将分散线缆系统合并到一组统一标准网络中去。强化控制管理结构化布线系统设计使用户自己轻易地，标准地排除网络故障。确保了在管理和支配整个系统中最高效率。完整产品结构化布线系统包含非屏蔽/屏蔽双绞线及光纤传输媒介，交叉连接，适配器连接器插座和插头，传输电器保护设备及工具等。模块化基于物理星型拓扑结构布线系统提供一个模块化系统管理方法，于是需求即表现在每组结构化科学管理点上。灵活性用多个高性能线缆来满足你联网需求。在速度、距离、信息能力方面都是高性能。并能与众多厂家产品兼容，于是来自各个厂家设备都能插到这组通用楼宇综合布线系统中去。发展性结构化布线系统为了适应未来发展，采取了积木块式结构。这种结构能将当前和未来语音及数据设备，互联设备，网络管理设备方便地扩展进去。 2.5.2 十年使用期确保体系因为6类线具备非常强生命力，它有一组综合确保系统支持。一次性布线，确保在十年内，其系统性能不会下降，功效不会落后，不会因为网络配置改变而如旧式布线方法那样重复大量土木工程，破坏建筑物原有结构，增加无须要投资，而能够真正达成一次性投资，终年受益。总之 ,结构化布线系统为你提供： ● 最低全寿命使用成本。 ● 超凡非屏蔽双绞线技术 ● 高速及宽带传输能力 ● 灵活，基于开放结构子系统 ● 具备发展性，以适应未来需求 ● 众多厂家产品兼容性 2.6 楼宇内综合结构化布线系统设计说明 2.6.1 布线系统组成及产品选择标准 2.6.1.1 工作区子系统工作区子系统由终端设备连接到信息插座连线和信息插座组成，经过插座既以引出电话也能够连接数据终端或其它传感器及弱电设备。本项目工作区数据插座和语音插座全部采取超五类产品，提供150MHZ带宽。超五类RJ-45 数据模块双口面板 2.6.1.2.水平子系统水平子系统作用是将干线子系统线路延伸到工作区子系统。数据水平线采取超五类非屏蔽双绞线，其信道带宽可达成达150MHZ，并提供大大优于五类系统性能余量。语音水平线采取超五类非屏蔽双绞线，在未来使用过程中，如用户需将语音出口改用于数据出口，只需在水平配线间里做一次简单跳线即可完成。另外，6类四对非屏蔽双绞线(UTP)还能够传输各种72V以下直流电压和对应频率以内弱电信号，包含电话、计算机、楼宇自控设备控制广播信号、视频监视信号和各种弱电传感信号等等。 2.6.1.3.垂直干线子系统本设计中，数据主干采取6类双绞线。语音主干使用五类大对数双绞线再转接到新楼宇语音机架上。设计中考虑了适量冗余，目标是为了为未来系统向更高级系统升级作了适当预留。 2.6.1.4.管理区子系统考虑到日后语音和数据信息点转换方便，管理区内语音配线架和数据配线架全部采取24口超五类模块化配线架，能够支持150MHZ信道带宽。 100对配线架超五类模块式24口配线架 2.6.1.5.设备间子系统设备间子系统是由各种设备(如计算机主机，网络设备，PBX)及设备连线组成，主要功效是将计算机主机，PBX，分机直拨中继线等公用弱电设备连接到主配线架上。本项目主设备间及计算机网络中心放置在二层，语音主配线架、数据主配线架、主光纤配线架均放在这二层内。 2.6.1.6.与其它系统配合在综合布线系统、电话系统、计算机系统等几大系统中，综合布线系统是基础。它向其它系统提供传输媒介，并经过综合布线系统管理子系统，对其它系统组成、连接进行任意调整和分配。 2.7 开放式管线设计方案 2.7.1 校园主干管线设计图（详见图纸） 2.7.2 水平子系统管线设计 2.7.2.1.墙面型信息出口采取走吊顶轻型装配式槽形电缆桥架方案，这种方式适适用于大型建筑物，为水平系统提供机械保护和支持。装配式槽型电缆桥架是一个闭合式金属托架，安装在吊顶内，从弱电竖井引向设有信息点各房间，再由预埋在墙内不一样金属管，引至墙内暗装铁盒内。结构化布线是辐射型，线缆量较多，所以线槽容量计算十分主要。为确保线路安全，应使槽体有良好接地端,金属软管、电缆桥架及各种配线箱均需要整体连接后良好接地。接地方式视建筑物结构，以采取网状或星状接地形式。 2.7.2.2.地面型信息出口在本系统部分信息出口采取地面线槽走线方式，这种方式适适用于大开间计算机房及电算教室，有大量信息出口情况。（埋地式线槽已经安装）线槽从弱电井引出，沿走廊引至各向，抵达设有信息点各室时，再由支线槽引入房内各信息点出口。强电线路可同弱电线路平行铺设，但需分隔于不一样线槽中，两线槽间距应大于等于30mm。这么可向每一个用户提供一个包含数据、话音、UPS及照明电源出口集成面板，真正做到一个舒适、便利办公环境。尤其强调是：在铺设埋地式线槽同时，应作好防水处理，安装具备防水性能86底盒。安装模块式信息插座时，我们会采取经防水处理后安装面板进行安装。地面出口地面预埋线槽 2.8 机房设备电源管线设计 2.8.1设备电源管线方式 2.8.1.1.动力配线要求电力铺设线同弱电布线在横向部份可平行走线，但需分隔于不一样金属管槽中，进行良好屏蔽和接地。电力铺设AC插座应同信息插座使用环境适配，以满足网络设备供电需求。 2.8.1.2.配线间电力配置配线间AC电源需求与其内部安装设备数量关于。配线间内最少应有两个供本系统专用，符合通常办公室照明要求220V/10A电源插座。依照接线间内入置设备供电需求，还需配置另外带四个AC双排插座20A 专用线路，此设备不应和其它大型设备并联，而且最好连接至UPS电源上，以确保对设备供电及电源环境要求。值得一提是对于照明和UPS电源线应采取薄金属管进行屏蔽。因为可能会产生偶然断路事故，所以要有邻近轻便开关来控制这些插座。 2.8.1.3.中心机房配电要求：中心机房强电负荷容量为10KV，机房内部负荷容量包含全部网络及广播设备以及机房空调。若校园发生市电中止情况下，需发电机可直接发电到中心机房确保关键设备正常使用。 2.8.2 设备间弱电接地方式应在设备间墙壁对应位置设置接地铜排，经接地铜线与弱电设备做焊接或紧固硬性连接。 2.9 施工和工程质量管理 2.9.1 施工组织准备组织全体施工人员熟悉了解工程施工图、施工工期及各自负担任务、各系统技术要求、标准规范、施工方法、编制施工作业计划、下达施工任务书。 2.9.2 开工条件准备开工前作好主要器材配套工作，并进行100%通电检测，作好主要辅料准备工作，做到实际施工用料与图纸设计相符。依照施工方案做好桥架及管线敷设工作。 2.9.3 施工力量准备按施工期进度计划，合理调整好各类人员，并在进场前进行施工人员在技术、质量、安全材料等方面培训教育，同时组织好施工班子，各负其职，以提升素质，为创优质工程准备。 2.9.4 施工方法 2.9.4.1 施工标准桥架暗管敷设及穿线工作，按楼层次序进行器材安装，按各个系统各自进行，防止施工中忙乱丢失或损坏器材。预先做好各种主机设备，连接电缆插头压制、焊接工作按施工图做好线缆校对、编号包扎工作，确保按质按量完成施工任务施工操作人员，严格按照工艺要求，严守纪录，严格落实工艺规范，搞好文明施工 2.9.4.2 施工次序依照大楼工程总进度实际情况，编排好施工次序，在施工中发觉技术质量问题，企业及时在现场开分析会，帮助处理疑难，使问题不过夜。对建设单位提出提议要求，在施工中采取和改进。 2.9.4.3 布线关键点管道(或桥架)内穿放电缆时，直线管路管径利用率通常为50%－60%；弯管路管径利用率通常为40%－50%。金属电线管、金属软管、金属桥架及配线架均需整体连接后接地。弯管路中心夹角不应小于90度；电缆穿放中，防止过紧地缠绕电缆，不要损坏线缆外皮，不要切断缆内导线；在牵引和捆绑电缆时应消除线缆中应力(垂直布放干缆，必须每隔1.5米将电缆固定在梯级电缆桥架上)。依照配线间内需要放置网络设备供电要求，在配置IDF配线间内必须配置2个以上220V电源插座，在条件允许时，可配置UPS不间断电源。施工人员必须遵照电缆色码接续，穿线时每根电缆都必须在两头做出相同标识，并与施工图吻合。电源线与PDS管线尽可能降低交叉，两管交叉时应相距5CM以上，两管并行时应相距 15CM以上。配线架安装位置和所占墙面空间需按设计图纸要求而定。提议在配线架安装墙面上先固定一块2CM厚涂有防火漆木板，方便利安装。光纤布线传输质量和光纤ST连接头制作质量有直接关系。所以，在光纤布放需弯曲时不能超出最小弯曲半径：安装时为光纤直径20倍；安装后为光纤直径10倍。敷设光纤牵引力不能超出最大敷设张力。 2.9.4.4 配线间工作环境要求按照标准设计要求，设备间尤其是要集中放设备设备间，提议尽可能满足下面要求： 1.将服务电梯安排在设备间附近，方便装运粗笨设备； 2.室温应保持在18摄氏度至27摄氏度之间，相对湿度保持在30%~ 55%； 3.保持室内无尘或少尘，通风良好，亮度最少达30英尺*烛光； 4.安装适宜消防系统(如采取湿型消防系统，不要把喷头直接对准电气设备)； 5.使用防火门，最少能耐火1小时防火墙和阻燃漆； 6.提供适宜门锁，最少要有一扇窗留作安全出口； 7.尽可能远离存放危险物品场所和电磁干扰源(如发射机和电动机)； 8.设备间地板负重能力应为500kg/平方米。 9.依照结构化布线系统要求，在配线间安装布线硬件墙壁上须覆盖涂有阻燃漆3/4英寸(合1.9cm)厚木板。 10.系统中经典配线间，其能够走进人最小安全尺寸是120X150cm，标准天花板高度为240cm，门大小最少为高2.1M，宽1M，向外开。主、分配线间，最好有供放置设备设备柜，其大小可按设备尺寸而定。在设备间尽可能将备柜放在靠近竖井位置，在柜子上方应装有通风口用于设备通风。 11.在配线间内应最少留有二个为本系统专用，符合通常办公室照明要求 220V 电压, 10A单相三极电源插座。第三章校园网络设计方案 3.1 校园网需求分析 3.1.1网络基本需求宁波神舟学校网络建设总体目标是利用各种先进成熟网络技术和通信技术，采取统一网络协议（TCP/IP），建设一个可实现各种综合网络应用高速计算机网络系统，需要很好确保学校各个校区方面互通，同时要求未来能轻松与教育城育网互连互通，经过园区网骨干节点与CERNET、Internet相连。现今校园网络建设负担着学校行政管理、教育科研、电子教学、远程教育、信息交流和互联网接入，以及对外技术交流与合作服务等大量业务。所以构建一个高效、实用、稳定可靠、安全网络平台，是高校网络建设考虑重点。学校网络现有通常网络设计特点，又有着其特殊性，除了通常网络所必需，如：E—mail、FTP、文件共享服务器、网络论坛、网上聊天、管理数据传输、处理与查询外，还应考虑到以后包含校内教学视频点播、实时远程教学、在线作业等功效。以及可靠性、稳定性和安全性等条件外，在进行校园网建设规划时，还应该考虑全部信息点可控性、高性能以及关键业务QoS确保等。另外在网络设计中，怎样预留扩展空间和进行投资保护，在满足现有应用需求同时，适当考虑信息量增加和改变需要是此次网络改造规划关键主旨。 3.1.2 对网络平台需求 3.1.2.1网络应用特点用户数较少，发展速度稳定：学校本期建设大约200多个信息点, 网络应用相对简单，并发流量不大：教师和学生上电脑科主要使用网络进行FTP文件传输、在线音乐、在线影视、网络多媒体教学等流量不大单需要链路质量稳定网络应用。安全隐患大：学生是一个易接收新事物、喜欢尝试探索、成就好攻击“危险群体”。不易管理：学生用户中经常发生IP地址盗用、IP地址冲突、帐号盗用、攻击校园服务器等令网络管理及维护人员非常头疼问题。外界原因：因为现在网络骇客攻击频繁，入侵者和“肉鸡”病毒不停增加，使得内网安全防护重之又重。 3.1.3 可靠稳定性需求可靠稳定网络平台，是应用业务系统得以实施和推广基石。网络平台设计必须从设备、网络拓扑结构、网络技术等几个方面确保网络可靠稳定性。在关键层之间设备互为备份或本身备份，包含链路、路由、关键引擎等备份；如配置单关键设备应考虑管理引擎模块冗余和电源模块冗余，来保障网络可靠性和稳定性。 3.1.4 用户接入控制需求校园网信息点分布很广，与通常企业网比较，校园网用户变动性大，比较难管理，为了确保网络资料有效利用，对信息点可控性要求是必须。做到有效对用户进行接入控制，确保只有申请开通正当用户才能够使用网络，为了不影响网路性能，应该在接入层设备分布式实现信息点控制。 3.1.5 网络安全应用需求校园网网络平台安全，除了要保障网络平台安全性，还需要在一定程度上保障应用业务系统和其它网络资源安全。网络平台应该从几个方面确保网络安全：1）设备本身访问安全；2）内部网之间资源访问安全；3）路由系统安全；4）互联网访问安全；5）非法站点访问过滤；恶意攻击实时处理；非法言论准确追踪； 3.1.6 关键业务服务质量确保需求面向应用（QoS）——关键层负担着校园网系统全部类型通信。而因为教育系统特殊性，其通信类型几乎涵盖了Internet全部应用通信类型，包含Email、FTP、网页浏览、数据库查询、协同计算机辅助教育（CAI）、基于计算机教育（CBT）、协同研究、远程教育、视频广播、视频点播等等应用类型。当网络流量处于高峰期时，必定会影响影响关键业务数据流响应时间，对于多媒体业务来说就会有说话结巴、图像马赛克情况。所以高性能网络，也还是需要QOS服务质量确保。 3.2 校园网设计思绪校园网网络系统建设遵照统一规划、分步实施指导思想，工程设计必须在考虑到满足当前需求同时，充分考虑到未来整个网络系统投资保护和长久需要。设计及实施应充分遵照以下标准： 3.2.1 网络技术实用性为主，兼顾先进性标准学校校园网建设采取交换和传输技术，具备一定前瞻性，符合一定时期内网络通信技术发展趋势，并在今后一定时期内处于领先地位。网络系统设计必须遵照先进性和成熟性。因为IT行业技术更新换代很快，为了确保网络能够满足今后一段时间内应用发展，在选择网络技术和设备时不但要考虑先进性，也要考虑技术成熟性，同时更要考虑接入业务特点等多方面原因。一个新技术在刚出现时往往有很大不稳定和不确定原因，需要有一个发展、逐步完善和实践检验过程，经常有一些技术在刚出现时被宣传和评价很高，但在一段时间后发觉存在很多问题，甚至很快退出市场。用户采取了这种技术，往往会因为设备厂商转产停产等问题，无法对网络扩展升级，最终造成前期投资浪费。一个新技术产品在刚出现时通常价格都非常高，所以选择使用一个新技术最好时机应该是在这种技术在市场上已经得到较为广泛应用，而且在使用中得到必定之后。即使这时技术可能已经不是最新技术，但技术已经成熟，设备性能价格比更高。所以选择网络技术和设备时不要去追求最新最好，应该遵照先进性和实用性相结合，并找出其中平衡点。 3.2.2 采取标准化、开放网络技术整个网络系统在结构上实现真正开放，全部采取或符合关于国际标准，使网络具备良好开放性和兼容性。开放系统能够使用户自由地选择不一样厂家计算机、网络设备及操作系统，组成真正跨软硬件平台系统。网络设计基于国际标准，网络设备采取标准接口和规范协议，满足用户不一样需求并充分利用软硬件资源，确保系统运行安全可靠，并具备较长使用生命周期，以适应其业务不停发展需要，有效地保护用户投资长久效益。 3.2.3 网络高可靠性标准因为学校是作为一所先进性学校，基于网络各种教学应用必将越来越广泛，对网络稳定可靠运行要求也会越来越高，对数据传输实时性要求，对网络传输步骤要求也很高。所以，首先选取网络设备具备相当高可靠性，要达成电信级标准，具备4个9（99.99%）可靠性；另首先，在网络设计中要采取切实有效系统备份、系统安全、数据安全和网络安全方法，以保障网络高可靠性和安全性。建设一个运行稳定可靠当代化网络系统，网络中任何一台设备或任何一条线路发生故障都不会造成大面积网络失效，而且能够确保在不影响网络正常运行情况下完成对网络故障检测和排除。端到端QoS确保, 合理规划QoS配置，提供端到端QoS确保，使网络中各种业务有可管理带宽和时延确保，在出现故障情况下，能够重点确保关键业务正常运转。 3.2.4网络可扩充性因为现在网络方案是基于满足当前需求，伴随用户应用规模不停扩大，网络应能够方便地进行扩充容量以支持更多用户和应用；伴随网络技术不停发展，网络必须能够平稳地过渡到新技术和设备。为了保护用户投资，本方案中网络设备在未来网络升级或再投资情况下，能够随时经过增加网络设备或模块来对现有设备进行升级和扩充，并能把替换下来设备应用到分支或边缘网络上。本方案充分考虑到未来网络升级平稳衔接，确保网络通讯介质、网络设计关键向后兼容性。要求关键设备支持万兆及IPv6技术，保护客户未来平滑升级。 3.2.5 安全性和保密性在系统设计中，既考虑信息资源充分共享，更要注意信息保护和隔离，所以系统应分别针对不一样应用和不一样网络通信环境，采取不一样方法，包含系统安全机制、数据存取权限控制等，充分考虑安全性，针对贵校各种应用，有多个保护机制，如划分VLAN、MAC地址绑定、802.1x、802.1d、802.1w等，可经过安全认证实现多元素安全绑定。另外，未来保护系统内部网络安全性，整网设备支持ACL功效，将病毒包及非法包都尽可能限制在二层设备上，防止向上层网络扩散，保护网络整体安全性设计。 3.2.6 网络实现高性价格比标准建设一个高效网络，充分优化网络结构，尽可能降低网络数据流通步骤，降低网络中非业务网络消耗，充分利用网络中每一台设备和线路，包含备份设备和链路，在确保各级业务部门实时网上业务正常运行条件下，尽可能节约网络建设和运行成本。新建数据通信网络，要在满足网络各项性能指标前提下，尽可能节约网络建设投资，保护原有设备投资，使整个网络具备较高性能价格比。在满足基本需求条件下，如网络可靠性、安全性、性能和一定可扩展性等，尽可能降低网络改造费用。网络技术和设备选择以满足需要为标准，不追求超出需求“档次”。 3.2.7 网络可管理性良好组织和管理对网络正常运转和高效使用有很大帮助，网络应该能够提供方便、灵活、有力工具对网络进行集中式有效管理和控制。方便监控、良好管理界面、完备系统统计都能使管理员在不改变系统运行情况下对网络系统进行检测、修改及故障恢复等管理维护工作。网络系统中全部设备均应是可管理，支持远程监控和故障过程诊疗和恢复，并可经过网管软件方便地监控网络运行实时情况，对出现问题及时处理和处理。 3.3 校园网设计方案 3.3.1 校园网交换网络方案说明本网络规划基于星型结构, 关键交换机采取DCRS-5950,汇聚交换机采取系列。基本网络用户都与接入层交换机连接，在全部桌面用户端口上均预设专属VLAN信息。在每个交换机上接入端口应用ACL访问安全控制列表，用于控制接入用户和降低整个校园网络内在危险系数。接入交换机除了基本802.1Q设置之外，还需要设置全方面安全保护特征，其中包含：基于STP协议安全保护，比如rootguard,portfast等，预防用户非法成为网络STP ROOT；基于MAC CAM安全保护，实现portfast功效；基于ARP攻击保护，实现PVLAN功效；基于DHCP与802.1x保护，利用交换机关于DHCP 82 option保护特征，将DHCP地址池与特定交换机对应，动态分配IP地址，网关以及DNS等信息；基于ACL安全防护和过滤；关于服务器接入问题，我们提议依照服务器工作性质选择接接入关键交换机组成若干服务器专用VLAN或者直接接入防火墙DMZ区域，每一个VLAN内部依照业务特征实现PVLAN功效。比如外部服务区以及一级内部服务区、二级内部服务区等，分别放置不一样功效服务器，区域之间经过ACL进行策略控制，区域内部经过PVLAN技术进行有效防护，确保一台服务器失陷不会影响其余服务器防护。 3.3.2 校园网设计方案说明网络主干选择千兆以太网。选择适宜光纤接口模块，还能够将个别远距离接入点联入骨干网。表：千兆以太网传输距离协议标准传输介质最大传输距离 1000BaseLX 9m单模光纤 10000米 50m、62.5m多模光纤 550米 1000BaseSX 50m多模光纤（模式带宽500MHz-km） 550米 50m多模光纤（模式带宽400MHz-km） 500米 62.5m多模光纤（模式带宽200MHz-km） 275米 62.5m多模光纤（模式带宽160MHz-km） 220米 1000BaseT 4对5类非屏蔽双绞线 100米 1000BaseCX

展开阅读全文