《网络工程校园网-设计方案.doc》由会员分享,可在线阅读,更多相关《网络工程校园网-设计方案.doc(78页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-date网络工程校园网-设计方案网络工程校园网-设计方案目录第一章、需求分析211需求分析的任务21.1.1社会需求21.2需求调查31.2.1业务现状31.2.2网络数据流量31.2.3外部要求4第二章、功能要求4第三章、逻辑设计53.1主干网53.3广域网络10第四章、网络物理设计124.1布线系统设计124.2各设备间布线设计:124.2.1光纤的选择:134.2.2管
2、理子系统的布线:144.3中心设备室的选择:144.3.1教师公寓设备间选择154.3.2学生公寓13的设备间的选择154.3.3教学楼设备间的选择164.3.4办公楼设备间的选择164.4布线系统:164.4.1垂直子系统的布线:164.4.2水平子系统的布线:174.4.3设备间子系统的布线:184.4.4工作区子系统的布线:19第五章、网络管理系统195.1系统内部各种网络互连205.2系统的安全性和可靠性20第一章、需求分析11需求分析根据CNNIC 2002年的最新调查结果来看,我国目前的上网总人口已达4580万,其中学生用户占了26%,是最大的用户群。 另据华为公司市场部提供的资料
3、,中国网民的普及率是1.2%,但在大学生群体中的普及率是93%。目前87%学生在网吧上网,97%的学生用201校园卡打电话。同时,随着国家信息化工作的深入开展,提高教育系统信息化水平成为当前工作的重点。而校园网建设则是教育系统信息化建设的关键,尤其是高校校园网建设。在信息化的建设过程中,它的作用体现在如下几个方面: 1、校园网能促进教师和学生尽快提高应用信息技术的水平;信息技术学科的内容是发展的,它是一门应用型学科,因此,为了让学生学到实用的知识,必须给他们提供一个实践的环境,这个环境离不开校园网。 2、校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库,所以校园网是学校进行教学改革
4、、推行素质教育的一种必不可少的工具。3、校园网是学校现代化管理的基础,深入、全面的学校信息管理系统必须建立在校园网上。4、校园网提供了学校与外界交流的窗口,学校应将校园网与互联网联接,这也是学校信息化的要求,做到了这一步,通过校园网去了解世界、在互联网上树立学校的形象都是很容易的。 教育即未来。作为国家最重要的战略工程,如何应用信息技术改造我们传统的教学和管理手段;如何加深学生对于信息化和信息技术的理解与了解;如何造就同时具备传统和信息双重文化的一代新人,已成为教育界当前最为紧迫的任务之一。信息技术的应用,势必极大地推进教育手段和教育内容的革命性变革。1.1.1社会需求首先,进行对象研究和需求
5、调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三,确定网络拓扑结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。1.2需求调查1.2.1业务现状学校拥有计算机上千台,但由于目前各个系都是自己组建自己的内部网络,采用的软件平台、硬件平台和网络
6、结构各不相同,因此随着学校网络发展和各个学校之间互连网络的建成,现有的网络结构与水平已经不能适应高速发展的信息网络建设,主要表现在:1、由于各网络应用系统是各系根据本系自己的教学、实验、工作的需求组建的,因而各种信息既有大量的冗余,又有相互冲突。同时由于各套网络系统的开发单位不同,技术水平参差不齐,因此信息的规范化程度低,各部门信息无法共享,交互操作的难度很大。2、各系、各工作终端有自己的传输线路,传输速率不等,速率低且安全性、可靠性差,不利于统一管理,随着工作终端的增多,此问题将日益突出。3、由于当时组建网络时都是由本专业自己开发,因此存在多种机型,多种操作系统,多种协议,网络异构等情况。所
7、以很难实现资源共享、系统互访、统一管理,对于后期的开发难度很大,这将影响实现办公自动化。4、由于大部分系统没有实现客户/服务器模式。因此系统远程互访时,需要较大的带宽。5、由于校园内计算机之间对INTERNET都只能通过自己使用拨号网络方式连接,而目前学校已经拥有了自己的INTERNET 网络出口与自己的IP地址。这使得这些优势资源大家不能实现共享。6、随着多媒体教学、远程教育、图象监控等业务的开展,校园网本身的业务范围不断扩大,对学校的网络性能提出了新的要求。1.2.2网络数据流量1、高性能 此次校园网工程核心设备采用华为3Com公司的千兆交换机Quidwayreg; S8512,构建的是T
8、Bits级的校园网交换平台。Quidwayreg; S8512具备1.8T的背板交换能力,450Mpps的包转发能力,同时华为3Com公司增强了Quidwayreg; S8512的业务支持能力,并从硬件结构上支持全分布式业务处理,将业务处理分布到每个接口板进行,各线卡都包含处理能力强大的Packets Engine,可以线速处理Layer2,IPv4,MPLS/VPN,IPv6等各种数据包转发。可以说Quidwayreg; S8512以其强大的业务处理和支持能力最终实现业务与性能和谐之美。尤为重要的是Quidwayreg; S8512采用了全新的万兆交换机体系结构,而不是简单的千兆交换机改良,
9、因此烟台大学的校园网不仅满足的当前的网络需要,更是一个面对将来的网络,一个可以长久发挥高性能的校园网络。 2、强扩展、可兼容 千兆应用并不意味着网络华而不实。华为3Com的千兆校园网方案不仅满足了骨干带宽的增长需求,满足了业务与性能并重的需求,满足了网络可靠性的需要,最重要的是使用户获得了最低所有权总成本(TCO)需求。S8512具有1.8T的背板交换能力,并可扩容至3.6T。同时S8512具备720G的交换能力,并可控容至2.88T。并且,8512不仅具备高密度的业务接口,还提供丰富的业务支持能力,无论是IPV6,WEBSWITCH还是IPS或是NAT等业务都可完美提供。总的来说,S8512
10、可以长期满足校园网业务、用户、带宽发展的需求,可以方便高效的不断提升网络处理能力,保护现有投资。 3、组网效益 千兆校园网的建设将使烟台大学不再面临带宽匮乏,特别是核心网带宽匮的情况。尤其保证了那些不间断的FTP应用、科研活动、网上视讯等长期消耗大量网络带宽的网络服务质量,提高了网上教学、E-Learening等业务的应用,成为学校拓展信息化教育的基石。1.2.3外部要求提供E-mail功能、WWW访问服务,加速内外人员间的信息交流和查询教学资料。远程教学这种崭新形式的教学活动是通过卫星、数据专线等与国内的教学机构相连,相互之间直接通过网络交流信息,具备观摩教学、演示、辅导等功能。第二章、功能
11、要求由于现有应用系统存在上述缺陷,而实际发展需求不可能在短时间内对所有网络系统进行更换,因此必须对目前的现状和需求进行科学的分析,制定出全局网络的规划,既能满足发展,又要容纳现有系统,具体要求如下:1、不对目前各网络系统做大规模修改,各系自己的网络系统应能平滑地过渡到整个校园网中。2、提供各种灵活多变的连网方式,系统要有一定的可扩充性和可扩展性。3、提供高速平台与足够的带宽,为将来的OA系统、图象系统、Internet/Intranet、远程教学、多媒体教学应用等系统提供一条可靠、健壮的“信息高速公路。4、必须对整个校园网进行有效的集中资源管理和网络管理。5、可以为校园内各个系之间提供邮件服务
12、、BBS服务、文件服务、WEB服务等多种INTERNET服务。 其校园网络的拓扑图如下: 第三章、逻辑设计对于校园网这种规模大、集成度高的网络,我们建议采用Client/Server结构模式,即将网络结构建立在各类信息分布处理和集中管理相结合的方式上;由于将数据处理工作放在各客户机(Client)独立处理,减轻了服务器(Server)的负担,设备的性能可得到了良好的应用,而且资源信息可以分布共享、集中管理,使得系统的可靠性、开放性不单单依赖服务器,互补性很强。这种结构灵活性好,速度快,可靠性高,是当今流行的网络系统方案。3.1主干网主干网在整个校园网络系统中占有举足轻重的地位,它是整个网络的中
13、枢。主干网负责学校各个局域网之间的数据传输,信息发布,资源共享,学校以后的BBS,办公自动化系统,VOD系统,远程教学系统,INTERNET接口,与其他兄弟学校的数据交换都将运行在这个网络上,因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是校园网建设中一个重要的课题。校园内各个局域网之间通信采用基于美国CISICO公司的Catalyst 5000交换机的快速交换式以太网。Catalyst 5000是能支持所有主要网络技术的模块化结构的交换机。它是为数据中心提供高密
14、度局域网交换的理想设备。它包括一个1.2G bps的数据交换主干,最多可支持98个交换的以太网端口或50个交换的快速以太网端口。可通过交换口,原有系统可无逢地纳入整个骨干网之中。新增的系统可利用100M口,提供100M高带宽。用户可利用其内在的CISCO IOS功能,它可提供虚拟网络和多层交换的能力,组成灵活的VLAN。Catalyst 5000交换机通过FDDI端口,以DAS方式接入整个校园网FDDI。Catalyst 5000交换机还提供ATM模块接口,在未来伸级到ATM网络。Catalyst 5000交换机的特点如下:1.2G bps带宽,每秒超过一百万个包的交换能力所有端口都是全交换的
15、支持三个用户可定义的优先级别队列支持16000个有源MAC地址24M HZ 68EC040网络处理器支持SNMP支持在Catalyst内部或与其他Catalyst之间形成虚拟网络,最多达1024个VLANS所有VLAN支持IEEE802.1D生成树算法,以支持容错连接选择模块:1个快速以太网端口2个单模FDDI双连接端口12个快速以太网端口每个校园网段区域之间可以采用直达单模光纤,采用技术最成熟的高速的FDDI技术。它可提供带宽高达100M。能满足企业级要求。FDDI的网络结构选用双环树型拓扑结构,它具有如下独特之处1、带宽利用率高环型拓扑使网上站点可以公平地使用网络所提供的带宽,不存在竞争问
16、题。即使在重负荷的情况下运行,传输效率也不会有明显下降。2、灵活性双环树型结构的FDDI可以通过增加或拆除集中器,很方便地扩大或者减少网络的规模。在严格的布线场合,网络的规模是根据用户的需求自由决定,而不应为了适应网络拓扑结构的需求而设计,集中器固有的灵活性可以允许用户自行决定网络的增长变化。双环树结构还允许用户在不分隔网络节点的情况下,进行一定的增加、移动和改变工作,这种在线灵活性与EIA/TIA568标准布线方案是一致的。3、 可用性 由双环树拓扑结构组成的网络容错性较好,在单个或多个过障点的情况下仍可维持正常工作,这一点对连接站点非常实用。这种结构还允许多个站点从网上拆除。而不会影响其它
17、站点的正常使用。各局域网段间的FDDI集中器选择CISCO公司的WS-C1400;WS-C1400可堆叠FDDI/CDDI工作组集中器结合了工作组集中器的紧凑性和模块化HUB的多用途特点,支持多种接口卡,因而配置紧凑又灵活。特点: 可配置的为4-32口的FDDI/CDDI集中器 特有的数据流产生功能在诊断时能产生高达100Mbps的数据流 IP地址可用BOOTP服务器配置 广泛的管理特性:可由Workgroup Director来管理;支持SNMP、SMT7.3、MIBII、FDDI、MIB、CISCO专有的MIB;SMB窗口可观察环上任何设备的SMT参数;环映射功能可用来查看连接到同一个FD
18、DI环上的所有设备的顺序列表。 端口:8个SM光纤接口卡。每个局域网的主机服务器可直接以DAS方式接入FDDI;使用一个 CISCO 7507路由器与整个全国校园网相连,同时路由器7507DAS接入WS-C1400的M口;每台Catalyst 5000交换机以DAS入WS-C1400的M口。这样既能保证高负荷的网络设备有足够带宽,又能保证重要设备的冗余连接。也可由Catalyst 5000交换机提供的交换100M的端口连入骨干网中。校方原有的计算机网络设备经Catalyst 5000交换机桥接入FDDI骨干网。另外对于数据量和原由网络比较规模比较小的局域网段,可以采用Catalyst 3000
19、交换机,Catalyst 3000可有效地应用在中小型工作组交换环境,由于自身具有交换堆叠能力的灵活型,也适合于大规模的应用环境。同样对于使用小规模的局域网段,也可以采用使用CISIO2511的路由器代替CISCO 7507。特点: 显著的吞吐 能力和低延时,满足高性能、线速交换的应用需求 扩展的流量/网络管理特性 支持VLAN的实施 使用简单 模块化结构3.2中心服务器中心服务器是整个网络的核心部分。中心服务器是整个网络中网络服务的提供者,它的性能优劣直接影响整个网络的工作效率,它的不稳定又会给网络造成很大的损失。因此在服务器的选型上应考虑如下问题:1. 高可靠性 2. 高效性 3. 可扩展
20、性和兼容性 由于校园网数据量比较大、访问人员比较多,同时承担了大量局域网数据的传输、服务等工作,对服务器的容错性有较高的要求。根据容错技术的现状,我们选用了两台美国DEC公司的Prioris ZX6000服务器。基于高能奔腾(PentiumPro)处理器的Prioris ZX6000MP服务器为访问客户机/服务器应用和数据库提供了最快的、最肯定的机制,并且配有先进的冗余功能和容错设施从而保证持续不断的高性能及配合未来的可扩充能力。特性: 具有267MB/秒峰值带宽的双对等PCI总线 PCI RAID、PCI FASTWIDE SCSI接口和PCI快速以太网支持 可变速冗余风扇;可选的冗余电源;
21、七个集成的热插拔硬盘托架随机赠送。 支持DIGITAL Windows NT集群系统 具有数据库和文件服务的容错能力 支持所有的工业标准的操作系统 最大的可扩充性,可以有多达2.0GB ECC内存,1TB外存和12个I/O槽 先进的256位四路交叉访问内存结构 具有先进的可管理性,集成I2C接口,通过操作控制员控制面板可监视系统状态/报警,借助DIGITAL享有声誉的SERVERWORKS管理程序进行监视。 3.3广域网络学校内部远端计算机网络连接采用光纤线路,光纤的传输质量很高,而且经过复用设备,可以转出一次群2M接口到各个局域网段。也可以采用向邮电局的租用2M空闲带宽,合理利用自身的优势,
22、将空闲的2M带宽提供给广域网,达到高速优质的要求,提高校园网系统的运行效率和可靠性,是最理想的选择。广域网的通信主干采用网段间使用已铺好的光纤线路,链路成和网络层采用远程路由结构,这是由于路由技术可处理多种网络协议,管理能力强,可平衡数据流量,对其作优先级处理,易于连接多种通信介质和远程网络,能形成复杂拓扑结构网络。采用路由器不但可以广域高速连接全局校园网,而且满足学校已存在的异种网络互联问题,并可为将来扩展预留扩容能力。由上所述,我们确定广域网采用远程路由结构,各局域网段和网管中心网络之间的通信的采用光纤信道相连。广域网网间互联设备采用多协议路由器、边界路由器和协议转换器。 中心路由设备采用
23、一台美国CISCO公司的CISCO 7507路由器;CISCI公司推出的CISCO 7507路由器是目前市场上高档的多协议网间网路由平台,它为企业提供了安全、可靠性、稳定性、可扩展性。业界领先的CISCO IOS使它支持所有LAN和WAN接口,优化WAN服务,控制网间访问,进行数据的压缩和解密。它可应用于交换虚拟网的路由、网络多媒体应用、IBM网络和主机互联INTERNET网络主干和访问节点、通过高速WAN的客户机/服务器应用等。特点: 模块化结构机箱,支持全部种类的LAN和WAN接口和协议 支持全部功能组的路由软件(IOS) 路由和交换功能在一个RSP模块上实现 总线带宽高达2G bps 所
24、有模块都可带电拔插而无须重新配置 在线软件重配置可不中断网络应用和服务 快速启动:软件升级后能快速启动(典型为35秒) 支持冗余、负载均衡的双电源系统(AC或DC)和双RSP备份,消除了单点失效的可能性 支持与IBM主机的信道直连 Flash Menory保证了软件和微码的快速可靠升级 环境监控、自我诊断和工具保证系统的正常运行 具体模块可为:1. RSP2MIPS RISC CPU,外部时钟为50 MHz,内部时钟为100 MHz;带2个100 BASE TX接口 1. FIPFDDI单模双连接口 2. 两块FSIP8口E1-G.703/G.704 (75 ohm)接口 边界路由器选择CIS
25、CO 2511路由器。它是固定接口的多协议路由器,采用了可重写的Flash Memory技术来简化软件维护,支持CISCO IOS的全部功能组。特点: 采用Flash Memory技术 200M Hz 68030处理器 DRAM配置同IOS功能组有关,可扩展的18MB 4 Flash Memory内存,与IOS功能组有关,可升级到8MB 支持所有的CISCO IOS功能 具体端口有: 1个以太网端口 2个同步通信端口 16个异步通信端口 协议转换器选择以色列RAD公司的ASM-40高速调制解调器提供E1网络的同步数据通道。特点:1. 数据速率可选择64K至2048 K bps 1. V.35诊
26、断 2. 数字接口:V.35;x.21;RS-530;RS-422/V.36或G.703 3. 线路接口:G.703 连接结构各局域网段的CISCO 2511路由器通过两条专线分别同中心CISCO 7507相连,构成迂回路由。这样既能实现高速可靠的通道能力又能确保局间路由的可靠性。这种路由结构,即使一条路由中断但并不影响整个系统的路由。各远程终端和移动用户则可通过SLIP协议或异步方式入网。整个学校网络与全国的校园网的互联通过网管中心的CISCO 7507完成。第四章、网络物理设计4.1布线系统设计结构化布线应该满足以下目标:1 满足学院各大楼主要需求,同时兼顾未来升级能更好的实施2 满足当前
27、和长远的数据传输要求,兼顾质量。3 布线系统遵循国际标准和国家建设部门和电信部门标准,根据逻辑设计中的拓扑星型结构采用国际标准施工。4 布线设备的安装将支持语音、文本、视频等综合数据的高质量传输,重点强调各设备的兼容问题。5 布线系统信息出口主要才用现在流行的通用RJ45接口插座,按统一规格进行线路铺设和连接接口,使之数据畅通。4.2各设备间布线设计:图示:垂直子系统建筑子系统工作区子系统竖井 设备间子系统根据ISO/IEC11801将建筑物综合布线系统划分为6个子系统: 工作区子系统 水平子系统 干线子系统 设备子系统 管理子系统 建筑子系统上面的示意图已明白而直观的展示了网络布线6个环节的
28、实际含意。施工人员将严格按照这6个网络布线环节科学施工。4.2.1光纤的选择:下表列出了千兆以太网现在支持的距离标准。标 准 名 称媒 质传 输 距 离1000Base-SX波长850nm62.5微米多模光纤50微米多模光纤260米525米1000Base-LX波长1300nm62.5微米多模光纤50微米多模光纤单模光纤 260米525米3公里1000Base-CX同轴电缆对 25米1000Base-T 4对5类双绞线100米Long HAUL(LH)60-100公里我们可以选择62.5/125um的多模光纤。原因是62.5/125um的光纤。它的传输距离在250m以内,这对于学院来说已经足够
29、了。我们使用了波长为850um的多模光纤。这种光纤的传输距离在500以内对信号衰减不会很明显。多模光纤与单模光纤相比 多价格便宜得多,当然根据差分模式延迟的原理分析,单模光纤的光源为激光源,是沿纤芯阶跃式传播,由于多模光纤中玻璃介质的缺陷,使得光束在来回折射的过程中造成能量的距大衰减。这个现象将影响以后网络的升级。不过,学院目前还用不上那么快的网速,即使到了非要不可的时候,我们也有对应的解决办法,那就是在多模光纤的接口上使用调节发射适配器。经分析我们选用1000BASESX波长为850nm、MMF、纤芯/包层为62.5/125带宽为160200MHZ的光纤。4.2.2管理子系统的布线:管理子系
30、统的主体是配线架以及配线架和网络设备之间形成交叉连接区。管理子系统用于把水平子系统和干线子系统连在一起,或把垂直干线子系统和设备间子系统连起来。通过它可以灵活的改变各子系统的连接关系,从而方便网络的管理。交接设备连接方式应符合下列规定:(1)如果线路一旦安装好后,比较固定,很少移动和重组,那么线路宜用夹接线方式(2)如果对以后是否改装线路不可预料,或已预料到以后必然要进行线路重组,那么宜用插接线方式(3)在交接场之间应留出空间,以便容纳未来交接硬件的扩充。管理子系统通常设置在一幢大楼的中央设备机房或各个楼层的分配线间。般由配线架和相应的跳线组成。同时我们还应注意:在设备间内水平接插软线或交接线
31、和设备软线最长距离不能超过5米。4.3中心设备室的选择:考虑到学院正在迅速发展之中,兼顾以后几年学院可能扩展规模,我们将中心设备室布置在校园边缘区,具体位置见校园网建筑群物理位置示意图。可以预料,在今后五年内,这里将成为学校的生活中心、科研中心、商务中心,必将成为学院网络用户最密集的地方。它将承担学院大部分的通信任务。这就是我们选择把中心设备室设置在此的理由。学生公寓4的设备室选择学生公寓4是目前学生人数最多的区域,这座公寓大约有300个信息点,可以共大约1200名学生同时使用网络。地域集中、用户数多是这座公寓的特点。根据以上特点,在网络设计时采用了集中分层管理,每层使用一个桌面交换机组,然后
32、分别与其部门交换机直接相连。这座建筑的网络设备多而集中。因此我们选择了一间较大的房间作为设备间,由于居住人数多,有必要安装人为灾害的防护装置。4.3.1教师公寓设备间选择由于教师公寓的建筑物特点和学生公寓4的基本相同,不同的就是建筑物层数不同,用户数不同,但是前面已分析得出,其网络的设计方案一样,因此,其设备间的选择也和公寓4类似,我们把设备间放在公寓的第二层。4.3.2学生公寓13的设备间的选择学生公寓13栋的物理位置邻近,在以前的网络设计中已经确定,三栋楼共用一个交换机,但又因为每一层楼是分开的,不能像公寓4那样,采用集中式布线,每一栋楼又有一个子设备间。在三栋楼之间有一个公共的设备间。各
33、楼设备间与公共子设备间是通过双绞线电缆连接的。双绞线连接的有效距离为100米,为了减少衰减,合理布线,我们在第二栋楼选定公共设备间。这保证了公共设备到每一栋的距离都在50m以内,远远小于100米。对于每一栋楼的设备间的选择与公寓4的相似,我们把所有的设备间都放在第三层(共六层)。以下是设备间的物理位置平面示意图:* * * * * * * * * * * * * * * * *设备间学生公寓1 * * * * * * * * * * * * * * * * *公共设备间学生公寓2* * * * * * * * * * * * * * * * *设备间学生公寓34.3.3教学楼设备间的选择教学楼
34、是目前网络运用最多的地方,共有100多个信息点,承担着700多个用户,同时必须有扩展空间。不过它与公寓4不同的是,教学楼的用户分布极不均匀,绝大多数集中在教学楼第四层。并且考虑到教学楼是一个公共场所,对贵重的网络设备要足够的防护意识。为便于管理和应对用户数集中的特点,我们把设备间集中定在教学楼第四层。4.3.4办公楼设备间的选择上面的网络设计分析已确定,办公楼独用一个交换机用光缆连接中心电信设备室,由于用户数相对较少,信息点也只有100多个,而且用户比较集中,为方便管理,就采用集中式管理。由于建筑物只有两层,从防潮通风的角度考虑,选择在第二层。4.4布线系统4.4.1垂直子系统的布线:垂直子系
35、统是结构化综合布线系统中连接各管理间、设备间的子系统,又称干线子系统。干线子系统所处的物理位置见“网络综合布线示意图”所示。主要是楼层子间的布线。它是综合布线的骨干,包括: 供干线电缆走线用的垂直或水平通道 设备间与网络接口间的连接电缆 设备间与建筑群子系统之间的连接电缆 主设备间与网络中心之间的电缆根据学院的情况,我们在各楼层之间的干线布线使用4对 24AWG超5类双绞线。干线的路由通道选择封毕型的方式。这种通道的特点是楼层之间有一连串的接线间,电缆利用电缆孔或者电缆井穿过这些接线间的地板。电缆孔使用金属导管内嵌与地板中,外部只露出210公分即可。电缆要捆在钢绳上,并固定在接线间的干墙上。这
36、很适合学院的网络布局。由于线用的是电缆,因此要注意防止电磁干扰4.4.2水平子系统的布线:水平布线子系统是结构化综合布线系统中连接用户工作区与布线系统主干的子系统。水平子系统由每层配线间至信息插座的配线电缆和工作区用的信息插座组成。其所处的物理位置见“网络综合布线示意图”所示。在结构化综合布线系统中,水平子系统起着支线的作用,它将所有用户端设备通过连接器连接到配线设备上。在设计水平子系统的时候,除了根据不同的应用需求选择不同类型、不同颜色的双绞线外,还应根据安装地点的环境,选择好布线的路由和布线方式。根据学院的情况,我们可选择了黄色的100欧姆阻抗的UTP双绞线作为水平电缆。水平布线路由及方式
37、受到很多的因素影响。对于本院来说,要视不同情况而定,对于教学楼,由于资金问题现有很多部门和组织暂时建立在教学楼,如实验室、图书馆、和其它组织机构等。一旦条件成熟就会迁移,原来的网络布局不再实用,为便于重组和改建,在水平布线时,采用直接埋管布线方。而对于变动性不大的各公寓等,为求美观和线路的保护采用线槽管道布线法,把线路安装在天花板内。在选择线路路由的时候,只要有可能,就应使电缆隐藏在天花板或地板内,如果暴露在外的话,要保证电缆排列整齐,并尽可能将电缆布在墙角或者隐蔽处。水平线路还应尽量避免电磁干扰,和强电电缆保持一定的距离。在这我们将使用TIA/EIA-568-B结构化布线,对于此我们必须仔细
38、地规划电信设备室的安装,包括接插面板和HUB位置,以此将总的交接线路和软线长度限制在TIA/EIA-568-B的标准中。如图所示:用户软线水平接插交接线设备软线最长5M最长90M最长5M水平电缆4.4.3设备间子系统的布线:设备间是学院网络设备、电话设备和电力设备集中之处。那里各种线路众多,如果工作失误,造成跨类连接,轻者影响学院的正常通信,重者造成网络设备的烧毁,后果不甚设想。因此在设备间布线要认真做到以下几点:(1)选择适当的网络设备安装位置,使得安装方便,节省网络材料成本和便于以后的网络扩充。(2)设备间隔进线终端设备宜采用色标区别各类用途的配线区。(3)设备间的选择要根据网络规模和建筑
39、物的位置等综合因素确定。根据以上原则,结合学院实际,我们对各区域选定了合适的设备间。以下是各区域设备间位置选择的分析及示意图:L2L3HCL1工作区电信设备室4图 解转接点插座/连接器机械端接交接跳线4对UTP电缆L1工作区设备电缆L2接插软线或跳线L3电信设备室电缆水平交接HC特性:水平布线:4对双绞线;24AWG实心导线;绝缘层;非屏蔽;特阻抗为100欧+_15%;3-5类各自具有的其他性能特性。:水平长度:=90M。接插软线:绞和导线和衰减20%外,其余和水平电缆相同。连接软线和跳线的长度:L1+L2+L3=10M4.4.4工作区子系统的布线在工作区子系统里,主要是信息点的安装,它包括信
40、息插座、适配器、连接软线。这里水平电缆已经铺设到户,从信息插座到工作站应使用软线连接。因此要注意一个问题,用户软线最长不能超过10m信息插座的插孔,我们使用8针对RJ-45,为求美观我们采用嵌入式安装。安装在插座盒上的电信插座面板我们使用1套规格的。一个独立的需要设置设备终端的区域划分为一个工作区,一个工作区的服务面积一般按510平方米估算,每个工作区设置一个电话插座和一个计算机插座。根据用户需求,信息插座我们统一安装超5类的。信息插座的安装要选择适当的位置。一般要考虑以下几个因素:(1) 要尽量靠近工作站;(2) 信息插座的安装要兼顾电源位置,在不造成相互干扰的情况下,一般要尽量靠近;(3)
41、 根据经验和有关电器安装规范,信息插座的安装离地面一般为3050cm。第五章、网络管理系统一个大型的网络系统离开网络管理功能将严重影响网络运行性能,浪费网络资源,造成大量不必要的重复维护工作。特别在学校校园系统的企业网中,存在大量用户,各用户以不同的业务关系或其他关系相对独立地组成各局域网子系统,依靠其子系统的支撑平台,进行数据信息的交流;各子系统之间凭借广域网通道连接,完成日常工作中远程信息交流,这种分布式的工作方式保证了各子系统运行的独立性,从而相应提高了校园网系统运行的可靠性,但相对分散的的处理方式使资源共享性和透明性受到抑制,各子系统外用户对非本部门的资源的利用较困难,同时由于教学行业
42、工作特殊性限制,信息流量在局部范围内的突发传送相当频繁,将会导致某些信息通道的瓶颈,造成运行中断。除了资源的分散性和流量的不可预测性外,将来结构的多种化和分布式使网络整体维护工作相当困难。针对以上实际情况,网络管理系统应主要对网络资源的配置管理、过障管理、性能管理、记帐管理、安全管理等方面有全面有效的解决方案。考虑到无论是广域网还是局域网,基本采用CISCO公司的设备,因此,我们选择CISCO公司的CISCO WORKS作整个网络的管理软件。它是基于SNMP的网络管理软件,可把一切支持SNMP的网络设备纳入管理范围。CISCO WORKS 具有强大的网络管理功能,主要包括以下几项内容:1. 网
43、络设备的监视 能够自动检测网络上的所有设备 监视支持SNMP协议的HUB的所有端口的通道信息,能够得到它的利用率、错误率等信息 动态监视和显示交换机每个端口的通信信息 能够绘制整个网络的逻辑拓扑结构 支持TRAP和POOL的工作方式 能够在屏幕上绘制HUB的图形及每个端口的状态 1. 网络设备的设置 通过此软件可以对交换机、路由器、集中器及其它设备修改其配置信息,方便了网络设备的管理。2. 过障预警 当网络出现性能问题或过障时,能够通知管理者及时处理。5.1系统内部各种网络互连在学校网的平台上,可将几种不同的网络都采用TCP/IP协议,该TCP/IP协议是美国国防部高级研究规划院(DARPA)
44、为提供美国各研究院间通信而开发的通信传输协议,如今TCP/TP协议已成为实现异构系统网络互联的通用协议,包括国际互联网之间的通信协议组进行网间通信也采用TCP/IP协议。由于校园网的中心路由器和边界路由器采用CISOCO 7507和CISCO 2511的路由器,该路由器对TCP/IP协议组提供透明性很强的支持,各种异种网内的用户可采用电子邮件、Telnet和FTP等方式,非常方便的访问不同的主机(如:IBM主机、UNIX主机、NETWARE主机,Nt主机等)。具体方式是在UXIN SYSTEM和NT系统中采用的TCP/IP协议,NETWARE 4.1中用户可加载NTEWARE TCP/IP协议
45、来实现各异种网络的互联。5.2系统的安全性和可靠性鉴于学校自身的特点,系统的可靠性及安全性尤其重要,遵循本系统设计原则中【可靠性】【安全性】两点,制定出以下细则:1. 系统的安全性 由于学校自身的特点,系统必须具有较高的安全保密性能,本系统应针对不同的对象、环境、防止非法侵入和机密泄露,避免灾难性事件的发生。环境安全性 主要是网络、微机所在环境的安全性,所以在主机房的设计方面一定要在UPS电源保障、通风设备、消防设备、烟火预警、监控等方面要考虑周全,按照国家标准进行设计,避免灾难性事件的发生。 设备安全性 所选用的网络设备,服务器、微机设备,其质量必须稳定可靠、服务过硬,并能通过美国FCC CLASS B级标准,尽可能地减少电磁泄漏量,以保证数据和人体的安全性。应用系统设计安全性 所选的网络操作系统、数据库开发平台工具必须能够提供多级安全机制,如多级口令、备份、数据恢复等。2.系统的可靠性对于学校来说,一个系统的正常运行尤为重要,一旦在关键时刻系统出现过障率小,便于维护。在系统结构设计中应充分考虑到网络的负载,尽可能避免网络瓶颈,以及对过障点的隔离作用。 物理结构上采用双环树型和星型拓扑结构,其单点的