校园网络综合布线设计方案

校园网背景及意义

背景：

计算机技术在人们的生活中已经起到了越来越重要的作用，校园作为知识基地和人才基地，它理应成为代表信息产业应用最成功的典范。

校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园园区内部的Intranet系统，对外通过路由设备接入广域网。

意义：

通过校园信息网，将各处的电脑联成一个数据网，实现各类数据的统一性和规范性；教职员工和学生可共享各种信息，极易进行各种信息的交流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等，从而有效地提高学校的现代化管理水平和教学质量，增强学生学习的积极性、主动性，为信息时代培育出高素质的人才。

校园网建设方案

1.设计标准

• IEEE802.310BasE-T;

• IEEE802.3uEthernet(100BasE-T);

• EIA/TIA568,EIA/TIA569;

• TSB36/40工业标准及国际商务建筑布线标准；

• ISO/IECIS11801;

• ISO/IECJTC1/SC25/WG3;

• ANSIFDDI/TPDDI100Mb/s;

• ATMForum2。

2.校园需求分析

• 建立一个基于校园Intranet的信息管理和应用的网络系统，并提供相应的各种服务。

• 共享网络上各种软、硬件资源，快速、稳定地传输各种信息，并提供有效的网络信息管理手段。

• 采用开放式、标准化的系统结构，以利于功能扩充和技术升级。

• 能够与外界进行广域网的连接，提供、享用各种信息服务（与各级教育信息中心相连、与国内外著名站点相连……）。

• 具有完善的网络安全机制。

• 能够与原有的计算机局域网络和应用系统平滑地连接，调用原有各种计算机系统的信息。

• 作为信息传输基础的综合布线系统，必须支持现在以及未来语音、数据、视频会议、控制等信息高速传输的要求，为新闻采集、编辑、传送、出版等系列工作走向信息化、网络化奠定基础。

综合布线系统的特性：

（1）开放性

采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化；

（2）可扩充性

从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性；

（3）可管理性

利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效；

（4）安全性

内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ELAN、防火墙等对访问进行控制，确保网络的安全；

（5）投资保护

选用性能价格比高的网络设备和服务器；采用的网络架设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资；

（6）易用性

应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用

（7）兼容性

综合布线系统的首要特性是它的兼容性，所谓兼容性是指贷它设备或程序可以用于多种系统中的性能。

信息点的分布：

主要分布在综合大楼(200个信息点）、教学楼(96个信息点）、图书馆(36个信息点）、有部分楼宇需要建立网络，它们分别是教师宿舍(70个信息点），学生宿舍（两幢楼，共约480个信息点），饭堂(4个信息点）。办公楼(50个信息点）。

综合布线系统的的组成：

工作区子系统，水平子系统，管理子系统，垂直主干子系统，设备间子系统，建筑群子系统等六大子系统。

双绞线的需求量：

水平区电缆长度的计算

合计信息点：936（个）

通过计算（每点平均距离按50米算，具体长度需以实际测量值为准），总计信息点数936个，共约需要双绞线936*50=46800米。

由千FRE双绞线每箱均为1000FT即305米，

则所需超五类双绞线为：46800/305≈154箱

光纤：中心到图书馆按200M,到教学楼按200M,到办公楼按100M。到宿舍楼200M,到综合大楼200M.,到饭堂100,到教师宿舍100,共计光纤：4芯多模室外光纤1100M。

3.综合布线的设计

系统设计

• 工作区子系统

• 水平干线子系统

• 管理子系统

• 垂直干线子系统

• 设备间子系统

• 楼宇（建筑群）子系统

综合布线组成系统：

工作区子系统

工作区子系统由终端设备连接到信息插座的连线（或软线）组成，它包括装配软线、连接器和连接所需的扩展软线，并在终端设备和I/O之间搭桥。信息输出口采用符合ISDN标准的RJ458芯插口，根据用户的使用环境选用埋入型、桌上型、地毯型或通用型插座，根据网络系统末端设备的接口选用相应的适配器。

工作区子系统示意图

水平子系统

由各区的分线架(IDF)到该区的各个信息输出口的连接。水平布线子系统是整个布线系统的一部分，它将干线子系统线路延伸到用户工作区。水平布线子系统与干线子系统的区别在于：水平布线子系统总是处在一个楼层上，并端接在信息插座上。

设备间子系统

设备间子系统即指总配线间(BD),由设备间中的电缆、连接器和相关支撑硬件组成，它把公共系统设备的各种不同设备互连起来。该子系统将中继线交叉连接处和布线交叉连接处与公共系统设备（如PABX)连接起来。该子系统还包括设备间和邻近单元（如建筑物的入口区）中的导线。这些导线将设备或雷电保护装置连接到有效建筑物的接地点。主线架(MDF)与主控室内各系统的连接部分，包括通讯系统、计算机系统、广播系统、闭路电视监视系统和消防报警系统和大厦设备自动化系统等。

建筑群子系统

建筑群子系统即指群楼布线系统(CD),它将一个建筑物中的电缆延伸到建筑群的另外一些建筑物中的通信设备和装置上。它是整个布线系统中的一部分（包括传输介质）并支待提供楼群之间通信设施所需的硬件，其中有导线电缆、光缆和防止电缆的浪涌电压进入建筑物的电气保护设备。与外界公共交换网络，包括与邮电局等通过光缆或电缆的连接。

管理子系统

管理子系统即指楼层配线间(FD),由交连、互连和I/O组成。管理点为连接其它子系统提供连接手段。交连和互连允许你将通信线路定位或重定位到建筑物的不同部分，以便能更容易地管理通信线路。I/O位在用户工作区和其它房间，使你在移动终端设备时能方便地进行插拔。由电缆配线架(110型）和光纤配线箱(LIU)组成。110型配线架采用模块化的设计，颜色编码，便于跳线，根据使用的不同情况采用打入式或插拔式跳线方法。光纤配线箱采用易于扩充插接的STII光纤插头，使光纤的连接非常简单。

垂直主干子系统

干线子系统是整个建筑物综合布线系统的一部分。它提供建筑物的干线电缆的路由。它通常是在两个单元之间，特别是在位于中央点的公共系统设备处，提供多个线路设施。该子系统由所有的布线电缆组成，或者由导线和光缆以及将此光缆连到其它地方的相关支撑硬件组合而成。传输介质可能包括一幢多层建筑物的楼层之间垂直布线的内部电缆或从主要单元（如计算机机房或设备间和其它干线接线间）来的电缆。由主线架（MDF）到各区分线架(IDF)的连接部分，根据传输信号的不同，分别采用UTP电缆或LucentTechnology50/125多模光纤为传输介质，以满足现在和将来所有通讯网络的要求。

六个子系统图

综合布线的设计

综合布线系统(PremisesDistributions,rtem,PDS)是一种模块化的、灵活性极高的建筑勿内或建筑群之间的信息传输通道。它既能使语音、数据、图像设备和交换设备与其他信息管理系统彼此相连，也能使这些设备与外部相连接。它还包括建筑物外部网络或电信线路的连接点与应用系统设备之间的所有线缆及相关的连接部件。

• 综合布线的特点

• 综合布线设计原则

• 设计标准及安装设计规范

• 综合布线系统图

4.网络拓扑设计

该校园网络拓扑图如下

本文从校园网设计策略、网络核心技术设计及其安全设计思路等方面对我院校园网的合理科学规划与设计进行了研究。

1. 核心层设计

2. 汇聚层设计

3. 接入层设计

4. IP地址划分及分配

5. 路由的设计

校园的主要建筑

层次化设计模型

互联网组件的通信中引入了三个关键层的概念，这三个层次分别是：核心层，汇聚层和接入层。

5.设备选型

通过细致的规划，并根据学校的实际需要，本方案最终确定了采用xx的网络设备。校园网络系统从结构上分为核心层、汇聚层和接入层。

1. 核心层设备

2. 汇聚层设备

3. 接入层设备

4. 路由设备

双绞线的选择：

产品类型：超五类双绞线

适用范围：综合布线设备

传输速率：100mbs

单断长度：100m

包装长度：305m

性能概述：符合EIA/TIA568-A标准

最大直流电阻：9.38chms/100m

路由器的选择

华为SRG2200

华为SRG2200是一款集成多业务路由器

路由器类型：企业级路由器

防火墙功能：内置防火墙

端口结构：模块化

安全标准：支持802.lx端口安…

VPN功能：支待

Qos功能：支持综合二层、三层

交换机的选择：

华三(H3C)S1024,华三(H3C)S1016

应用层级：二层

端口数：24/12

背板带宽：4.8SGbps/3.2Gbps

VLAN支持：不支待

包转发率：3.57Mpps/2.38Mpps

MAC地址：8k

网络标准：IEEE802.3IEEE802.3uIEEE802.3x

端口结构：非模块化

交换方式：存储一一转发

6.校园网安全机制

校园网安全隐患分析

建立校园网安全机制前，我们对校园网的安全威胁进行了详细的分析，校园网络存在的安全隐患和漏洞主要有以下几个方面

1. 校园网通过与Internet相连，面临着遭遇攻击的风险。

2. 校园网内部也存在很大的安全隐患。

3. 目前使用的操作系统存在安全漏洞，对网络安全构成了威胁。

4. 随着校园网的节点数日益增多，而这些节点大部分都没有采取安全防护措施，随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。

5. 内部用户对Internet的非法访问威胁。

6. 校园网内管理人员以及全体师生的安全意识不强、管理制度不健全，带来校园网的威胁。

网络安全体系

根据校园网的结构特点及面临的安全隐患，我们在广泛征集各方意见，细心比较的基础上，决定采用的校园网络安全体系方案如下

1. 部署防火墙

2. 安全漏洞扫描系统

3. 网络版杀毒产品

4. 建立安全管理制度

相关技术概念

• OSPF(OpenShortestPathFirst)即开放式最短路径优先

一般在网络核心层以及汇聚层上，需要三层的网络设备，采用OSPF协议作为路由，以此使网络内部不同的网段的数据和不同vlan间的数据转发。

• VRRP即虚拟路由冗余协议

VRRP给路由组提供了一个冗余网关地址，它是一种容错协议，通过定义不同的组，不同优先级的路由，它保证网络的主路由失效时，可以及时的由备分来实现路由来替代，从而保持通讯的连续性和可靠性。并可以在该协议上实现负载均衡等高级交换特性。

• ACL即访问控制列表

访问列表为我们提供了一种对网络访问进行有效管理的方法，通过访问列表，我们可以设置允许或拒绝数据包通过路由器，或者允许或者拒绝具体的某些端口进行访问和使用，从而达到设置网络安全策略，防止网络中的敏感设备受到非授权访问的情况。

• NAT地址映射

NAT是网络地址翻译技术，在路由器上起用NAT之后，可以在部私有地址和外部公网地址之间做转换。比如我们可以把网络内部使用的IP翻译成外部公网的IP,这样做的目的就是为了保护内部IP地址。