《2020年上海大学新校区弱电智能化系统设计方案.docx》由会员分享,可在线阅读,更多相关《2020年上海大学新校区弱电智能化系统设计方案.docx(148页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、上海大学新校区弱电智能化系统设计 方案n大学新枝致李化枝弱电糸统规划方案书(详细规划)文档仅供参考、不当之处,请联系改正。第1章室内外弱电综合管道系统71.1 综合管道系统概述71.2 室内综合管道系统71.2.1 设计原则.71.2.2 设计内容.81.2.3 设计要求101.3 室外综合管道111.3.1 设计原则.111.3.2 总体设计思路.11L33设计要求.13第2章综合布线系统!52.1 系统概述152.1.1 网络布线系统.152.1.2 语音通讯布线系统.162.2 用户求分析182.3 系统设计目标、原则222.4 系统的组成242.5 数据网设计25工作区子系统设计25水
2、平子系统设计25垂直干线子系统设计26设备间及管理子系统设计26建筑群子系统设计262.6 其它智能化系统综合布线设计272.7 用户设备与布线系统的连接27第3章网络系统建设283.1 校园网需求分析与设计规划283.1.1 校园网设计需求283.1.2 网络建设规划及分析.303.2 网络方案总体设计353.2.1 主干网络技术选型.353.2.2 核心网络方案设计353.2.3 汇聚交换机的建设383.2.4 接入交换机的建设(CISCO产品方案)393.2.5 接入交换机的建谢华为产品方案)393.2.6 主干网络可靠性考虑403.2.7 INTERNET 访问设计.403.2.8 路
3、由协议设计.呼:.二.鼻.413.2.9 无线接入设计423.2.10 网络管理.443.3 安全性设计463.3.1 本地主机系统的安全考虑473.3.2 内部网安全控制.483.4 网络设计分析493.4.1 髙性能、髙带宽的网络主干493.4.2 可靠性设计.493.4.3 网络的安全性出立51第4章建筑设备管理自动化系统564J醒561.2 设计标准及依据561.3 系统设计思想571.4 求分析及功能说明581.5 主要配置功能611.6 系统功能描述及能源控制软件624 . 6.1中央站功能625 .6.2节能效果技术分析.634.7BAS控制系统结构图65第5章校园安全防范系统6
4、65.1 前言665.2 设计原则665.3 系统概述685.3.1 报警.695.3.2 监控.705.3.3 巡更系统.705.3.4 无线对讲.705.4 安全保卫系统设计705.4.1 报警系统设计725.4.2 监控系统设计735.4.3 无线对讲系统.755AA巡更系统.77第6章校园消防系统78第7章校园卡通系统817.1 项目概述817.1 .! 需求分析.817.2 .2建设目标.837.2 卡通系统总体规划 84 7. 2.1设计原则和依据.847.2.2 系统总体架构.867.2.3 主要业务流程.937.3 卡通系统功能规划1027.3.2 支付交易类子系统.1027.
5、3.3 身份识别类子系统.1037.3.4 综合业务接口类子系统.1047.3.5 自助服务类子系统.1067.4 卡通系统技术设计1087.4.2 卡通卡片规划设计1087.4.3 卡通终端设备设计1107.4.4 卡通服务総平台设计1117.4.5 卡通网络系统设计1147.4.6 技术论证.1167.5 卡通系统安全体系设计1207.5.2 系统安全策略1207.5.3 密钥管理体系设计1207.5.4 IC卡安全性1217.5.5 终端设备安全性1217.5.6 支付交易安全性1217.5.7 网络的安全性1217.5.8 数据存储传输安全性1217.6 系统运行方案1237.6.2
6、卡通管理运行模式.1237.6.3 卡片业务运行模式.124L63结算中心的运行方案.1287.7 卡通系统的建设模式考虑134第8章背景音乐及广播系统1358.1 系统概述1358.2 设计原则1358.3 用户需求分析1368.4 系统功能介绍1378.5 系统设计138第9章卫星电视及有线电视系统1459.1 系统概述1459.2 用户求分析1459.3 系统设计1469.3.1 系统功能1469.3.2 系统总体规划.1463 4 5-6-7893 3 3 3 3 3 3 9 9- 91 9 9 9系统点位布置原则.149会亚昴二.与.149系统的供电150系统接口设计150系统的管理
7、.151糸凯的冗余.151系统机房151第10章多媒体教学系统!5210.1 系统概述15210.2 多媒体教学系统15210.2.1 多媒体教学需求分析.15210.2.2 多媒体教学系统设计15310.2.3 基于校园网的多媒体教室广播教学系统15410.2.4 多媒体教室的总体功能分布结构设计15610.2.5 多媒体教室设备电气安全性保障功能16110.2.6 多媒体教学软件功能简介16110.3 智能会议系统16310.3.1 3.1会议系统概述16310.3.2 会议系统需求分析.163加.3.3 视频会议设计考虑16810.3.4 会议室在布局、照度、音响方面要注意的问题.170
8、第!1_章电话语音通讯系统!72第12篁LED信息发布及多媒体查询系统17312.1 系统概述17312.2 用户需求分析17312.3 多媒体信息査询系统设计17412.4 电子公告牌设计175第13章弱电机房工程1791X1系统概述17913.2 设计依据17913.3 设计原则18013.4 设计内容18113.5 各子系统的设计参数184第14章IBMS集成管理系统18814.1 方案概述18814.2 设计思路及设计原贝18814.3 2设计内容根据学校总体规划,确定好各个系统中心位置,系统总体规模、系统需求后 设计各个单体建筑的设计。室内管网系统主要分为进出户管道、垂直主干、水平主
9、干和分支管道。进出 户为各个单体建筑和整个系统连接的通道;垂直主干在弱电竖井敷设;水平主干 敷设在公共走廊和大厅内;分支管道从水平主干沿吊顶、沿墙、沿地面至使用终 端。在设计时,充分考虑各弱电系统的发展,预留一些的管线满足扩展需要,各 类管道必须互联互通。1)进出户管道进出户管为室内和室外接口,关系到整个系统的构建。进出户位置一般为根 据弱电设备间位置确定。在室内单体设计中,首先要求解决设备间的位置,设备间的定位应符合下列 要求:令确定系统中心机房和系统架构。令了解本栋建筑物各房间的功能及分布情况。确定本栋建筑物弱电需求,近期及远期的使用功能。确定各弱电系统对距离和土建结构的要求。考虑利用辅助
10、用房和多余空间。令便于土建预留井洞。方便进出线缆。 考虑日后的维护和管理。如果设备间在楼,就能够直接进出户。如果不在楼,除了进出户管道位 置外,还需考虑垂直桥架的位置,大小。进出户管道的数量根据系统规模、系统构建、室外综合管道的各方面的要求 确定。防止出现预留不够的情况。2)垂直主干垂直干线主干为进户管道到设备间以及设备间到各个楼层的垂直通道。垂直 通道基本采用在土建预留井洞里敷设垂直桥架的方式。垂直主干系统是来保证所 有弱电系统线缆从设备间连接到各层水平主干,在大楼弱电管井必须贯串每个楼4)支线管道支线管道施工时注意水平有无吊顶,注意美观。支线管道设计时主要注意各个系统的分管敷设,以及各个线
11、路的配管。需要 注意水平直线穿线比较容易,转弯头多时,穿线比较困难。设计时注意配管数量。各个单体建筑图纸(将在深化设计中体现)主要包括以下几方面内容:令设计施工说明:设计施工说明主要分设计概况、设计依据、设计内容、 线缆敷设及文字标注说明、专业配合等方面的情况。设计概况主要介绍 单体楼的基本描述,如层数、层高、面积、房间功能等情况,让实施者 明白该楼的基本情况。线路敷设及文字标注说明主要介绍图纸中字母代 表的含义,线路在建筑物的具体走向、管网材料的选择等信息,方便安 装者识图。专业配合则告诉实施者在弱电系统的建设中与土建、装修、 水电的配合,保证弱电系统在建成后方便使用(信息点位置旁边必须考
12、虑电源)。系统图:它是体现弱电系统功能实现的核心部分,它告诉实施者各弱电 系统在各楼层个立体反映,还能反映主干到分支间的连接方式及线缆 数量,以及各设备与主材的逻辑关系。平面图:它是综合管道的最主要的部分,反映实际需求的具体位置及各 系统在每层楼面具体走向,还能够反映设备和终端安装的具体位置和安 装方式。经过字母和简单的数字标识来反映规范要求和专业技术。经过设计施工说明、系统图、平面图等相关规范和专业知识的结合,才能让 实施者理解弱电图纸的各项含义和要求。才能全面反映设计者的设计思路和使用 者的要求。14.4 3设计要求管线桥架敷设:弱电系统传输线缆全部采用金属桥架和穿保护管敷设方式。 在垂直
13、主干和水平主干采用金属桥架,金属桥架表面做无毛刺、防锈、喷塑处理、 宜为浅灰色。公共走廊上的综合布线、安保、有线电视的信号传输线均在弱电专 用桥架内敷设,其它场所的信号传输线一律穿金属电线管,视情况在吊顶内、楼 板内或墙内暗敷设。有线广播系统的信号线一律穿金属电线管,视情况在吊顶内、楼板内或墙内我们对校园所有的总体布局和功能分区进行了综合考虑,决定主干室外采用单 模光纤,布线结构上采用星形加环形的结构,在校园总体设计上选择了几个区域 中心和一个应用总中心(可作为核心),区域中心之间经过48芯单模光纤连 接构成一个环,可作双环结构(可选);选择图文信息中心为园区总中心,该中心 到各区域中心之间采
14、用2X48芯单模光纤进行连接,将来能够做成双核心的结构 (可选);各单体建筑根据物理分布经过12芯单模光纤接入就近的区域中心。单体楼如宿舍、辅助用房等采用超五类四对非屏蔽双绞线连接用户终端和设备 间的配线设备,教学楼、行政中心、科研楼、图文信息中心等地方建议采用6类 布线系统作数据水平线缆,语音布线建议采用超五类4对非屏蔽双绞线;从区域 中心到单体楼设备间可考虑两种模式,一种是从区域中心直接引光纤至每个设备 间,第二种是引光纤至单体楼,然后在楼内进行二次光纤分配。两种模式各有有 缺点,第一种是结构比较明了,光纤容量比较充分,能满足大容量的数据要求, 可是会造成区域中心出户和单体入户的光缆数量增
15、多,出入户的管道需要有一定 的容量;第二种模式减小了单体的出入户光纤和管道数量,可是在网络结构上增 加了一级节点(物理上的),即增加了一个故障点。我们建议采用第一种方式。室 内同样考虑单模光缆进行主干数据传输。2. 1. 2语音通讯布线系统电话语音通讯系统是个普遍使用的系统,也是当前智能系统中必不可少的 个系统,从传统的电话系统到现在智能化数字化程度越来越髙的程控交换系统,从 传统的模拟电话到多功能的数字业务,电话语音通讯系统对于某大学这样个数据 业务平凡的使用单位来说是必不可少的,合理的设计该系统有两个必须注意的地 方:第一,是如何接入的问题,采用虚拟网还是采用内部交换机的形式直接关系到 业
16、主的投资和系统的设计结构,一般由电信运营商提供虚拟网的形式一期的投资会 少一点,运营商会提供将电信信号的接入以及大对数到没栋单体设备间,然后由弱 电承包商来负责内部的终端布线设计;如果业主选择自己购买程控交换机,则校园 内部的主干设计大部分是由弱电承包商来设计,一期的投资会多一些;第二,就是终端用户如何接入的问题,一些业主会选择采用传统的模拟线路接 入,从当前的使用来说还不存在太多的问题,可是以后数据业务增多的时候,在数 据和语音之间的互换性上存在地很大的问题,而且程控的数字业务将来随着数据量要多次进行图纸汇总才能定出个妥协的方案。在布线时,重复施工,造成材料和人员的浪费。各弱电系统彼此相互独
17、立、互不兼容,造成使用者极大的不便。设备的改变、移动都会使最终用户无法改变原有的布线,以适应各自的需求。 这就要求用户对布线系统进行重新设计施工,造成不必要的浪费和损坏,难于维 护和管理,同时在扩展时给原建筑物的美观造成很大的影响。因此说,原有的布线方式不具备开放性、兼容性和灵活性。采用按国际标准的结构化布线系统的优势将各个系统统一布线,提高全系统的性能价格比。具有开放性和充分的灵活性,不论各个子系统设备如何改变,位置如何移动, 布线系统只需跳线不须任何其它改变。设计思路简洁,施工简单,施工费用降低。充分适应通讯和计算机网络的发展,为进今后办公、教学全面自动化打下了 坚实的线路基础。大大减少维
18、护管理人员的数量及费用。1 .可根据最终用户的不同2.需求进行随时的改变和调整。典型综合布线示意图传统布线与结构化布线的比较UTP电缆用量(箱)=K信息点数平均每点线缆长度/305112.5.3 垂直干线子系统设计垂直干线部分提供了大楼主配线架(MDF)与楼层配线架(DF)的连接路由。 在本项目中室外数据主干采用8.311 m/125 U m单模光纤。8. 3 u m/125m单模 光纤的优点为光耦合率高、衰减小、传输距离长。当弯曲半径大于其直径的20 倍时不影响信号的传输,是符合IEEE 802. 5 FDDI和EIA/TIA 568标准的主 干传输线缆。单模光缆能够支持大楼内超过100米传
19、输距离的计算机网络和需 要高带宽的高速网络传输应用,能够确保当前和今后一段时间网络系统的需求。 在本项目里,我们选1根12芯8. 3 m/125 u m单模光纤来进行室外高带宽、高 速率的数据传输。铜缆及光纤的长度均用各楼层配线间到主配线间之间的距离乘以线缆根数 并考虑足够的端接余量和富余量,以便将来系统的扩容(即点数的增加)。令每层垂直主干铜(光)缆长度(米)=(50+ H ) X (1 + 10%)+6(10)主配线繭颤鹿阖8高, 匾 gg每层垂直主干铜(光)缆用量(米)=每层垂直主干铜(光)缆长度义根数2.5.4 设备间及管理子系统设计在本项目中,设备间和管理子系统是由配线架、跳线、各种
20、标识所组成。 在配线架上使用色标来区分干线电缆、水平线缆和连接在配线架上的设备端接 点。本设计中每个分配线间的光纤到光纤配线架后经过光纤跳线连接到网络设 备上,再经过数据跳线和数据的水平配线架连接,数据的水平配线架连接计算 机点的水平线缆。配线架的数量也考虑了足够的冗余,以便将来系统的扩容。2.5.5 建筑群子系统设计各单体建筑网络弱电设备间到汇聚中心敷设12芯室外单模光纤。根据规范,*大学校园网网络作为个支持众多用户、并同时和!NTERNET / CERNET存在连接的网络,网络安全性在整个网络中是个很重要的问题,我们应 该采用一定手段控制网络的安全性,以保证网络正常运行。网络中应采取多种技
21、 术从内部和外部同时控制用户对网络资源的访问。能够用身份认验证、VLAN划 分等技术有效地控制内部用户的行为,比如杜绝对IP地址的盗用和侦听用户口令 等,同时也能够利用防火墙控制外部人员对网络的访问;网络系统还应具备高度 的数据安全性和保密性,能够防止非法侵入和信息泄漏。 可管理性强有力的网管软件是有效地进行网络管理的助手,网管软件应能够支持对网 络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置。 灵活的设置每个用户对Internet访问功能,能够对每个用户实行管理;而且能够 实现复杂的计费管理。 可扩充性随着用户应用规模的不断扩大,要求网络能够方便地扩充容量,支持更多的
22、 用户及应用;随着网络技术的不断发展,网络必须能够平滑地过渡到新的技术和 设备,保证用户现有的投资。某大学的主干设备全部采用机柜式主交换机,保障 了网络的可扩充性。 VLAN划分根据校园网的实际需求,属于同一部门的工作人员可能在不同的建筑物中, 但需要在个逻辑子网内。网络站点的增减,人员的变动,无论从网络管理,还 是用户的角度来讲,都需要虚拟网技术的支持。虚拟网能够建立不受物理区域限 制的,覆盖整个校园的相互具有一定独立性的逻辑子网,各逻辑子网间广播报文 相互隔离并经过第三层的访问控制设置实现可管理的子网间的互相访问。因此在网络主干中要支持三层交换及VLAN划分。根据管理以及各部门智能 的分配
23、或用户定义的其它策略进行相应的VLAN的灵活划分,在整个网络中使用 虚拟网技术,以提高网络的安全性和灵活性。网络中心设备和骨干设备能够提供线速的VLAN之间的路由和髙性能的第三层的数据包的处理。 多层交换技术经过三层交换技术,特别是基于硬件的第三层交换,能够避免不同的网段或 VLAN之间访问时,由于路由效率的影响而产生的传输效率影响。对于个应用, 当第一个数据包发送到交换机时,经过路由设备进行转发,同时在专用芯片中存 入有关的信息,使得后来的所有数据包均无需经过路由设备再次处理,而直接由 交换机进行转发。这样就能够充分的利用交换机的包处理能力,实现真正的线速 交换。同时,由于三层交换技术的引进
24、,大大减轻了中心路由设备的工作压,使 之不再需要将大量的CPU处理能力花在重复性的数据转发工作上,从而能够承 担更为复杂且重要的工作。 多播技术和多媒体支持*大学校园网要求具有数据,图像,话音等多媒体实时通讯能力;并在主 干网上提供足够的带宽和可保证的服务质量,满足大量用户对带宽的基本需要, 并保留一定的余量供突发的数据传输使用,最大可能地降低网络传输的延迟。整 个网络在服务质量(QoS)、预留宽带设置、合理进行带宽管理方面应提供优良的品 质。IP组播技术有其独特的优越性在组播网络中,即使用户数量成倍增长, 主干带宽不需要随之增加。3.1.2网络建设规划及分析3.1.2.1 网络系统整体规划在
25、*大学计算机网络系统建设中,为建设“数字化校园”,必须贯彻“整体 规划、分布实施、逐步升级”的思路,对校园网逐步进行逐步完善。在*大学校园网的规划中,整个系统将来要达到15000 0信息点的规模。 这就要求在进行校园网初期网络建设中,校园网的主干节点必须要考虑足够的余 量,以保障将来网络的扩展。在校园网的对外接入方面,能够考虑配置高性能路 由器以接入CERNET和INTERNET,并配置髙性能防火墙以保障校园网的安全。同时,需要建立拨号访问服务器以提供对在校园网外部用户对内网的访问功能。3.1.2.2 网络规划分析在*大学计算机网络系统的总体建设中,我们能够将*大学分为三个层 次。1)在图文信
26、息中心建设*大学的双核心网络,两太主交换机分别以单模千 兆方式连接二级交换中心,并建立校区的数据中心和各类应用软件服务系统;2) 在校园网中设立四个汇聚中心,经过单模光纤以万兆速率接入到信息中心主交换 机并经过环网结构将4个二级核心交换机互联;向下以千兆方式接入到各个接入 楼宇;2)在各楼层内部经过对接入交换机进行堆叠或千兆级连,实现所有接入交 换机千兆上连,百兆接入桌面信息点。主干设备负责对园区网内的所有数据进行髙速转发,为数据库服务器和应用 服务器群之间大容量信息交换提供有效的髙速通道,主干网络如果出现故障,整 个校园网就会全部瘫痪。因此,在主干交换机选性方面,对交换机的安全性、可 靠性、
27、稳定性、可扩展型等方面都有相当髙的要求。为保证网络中心节点的髙可靠性和可用性,能够考虑采用两台主交换机分别 作为主备方式接入网络,将核心网络的平均无故障时间提髙到99.999%以上,基 本能够保障网络实现全年不间断的顺畅连通。3.1.2.3 核心网络产品分析当前主流的髙端网络设备厂商包括Cisco、ExtremeCabletron、Nortel等,各个厂家均有一定的市场份额,而且各家的产品也有各自优 势所在。CISCO公司是当前世界上排名第一的网络设备和解决方案供应商,生 产的三大系列产品:ATM交换机、多协议路由器和LAN交换机产品,掌握 着计算机网络联系统全球市场的50%以上,CISCO在
28、行业中的领袖地位越 来越明显。它具有强大的技术开发队伍和网络专家共同为网络产品的走向 把脉,并实时地提出具有世界领先的技术,领导网络新潮流。例如CISCO 的DPT技术将被采纳为新一代的网络技术,而且已经得到了较好的应用。 CISCO公司的独特优势在于其创造的网际网互联操作系统(I0S),它能够将所有CISCO产品平滑地联接成一体,同时给用户提供个可支持任意硬 件界面、任意链路层、网络层协议的可扩展的开放型网络。当前,不但所 有CISCO公司的产品都融入了 I0S技术,许多第三方合作伙伴也在其产品 中使用了 I0S技术,因此,I0S己成为业界网际网互连的事实标准, 选择CISCO公司产品,能够
29、充分利用其先进的软硬件网络技术,更好地满 足网络设计要求。同时Cisco公司在产品的返修服务方面有许多的便利条件,也积累了 许多大型园区网络建设的经验。Cisco公司的网络产品是国际知名的主流 产品,选择Cisco网络产品具有广阔的发展前进和良好的技术保障,同时 还有良好的服务体系支持。CISCO提供多种技术来保障设备的髙可靠性和可用性:1. 针对 VLAN 的生成树(PVST)用于 Cisco Interswitch Link (ISL) 和 802. IQ VLAN Trunking;2. Cisco 增强型的生成树,包括 Uplink Fast and Port Fast;3. Cisc
30、o Hot Standby Router Protocol (HSRP)和 HSRP Track;4. Cisco IOS基于地址的负载均衡,在相等的OSPF路径开销;5. Cisco I0S针对OSPF的快速收敛;6. Cisco I0S针对Cisco路由器的专用IGRP/EIGRP快速路由协议因此,主要网络设备(中心交换机、接入交换机和广域网路由器等)采用Cisco 的产品,搭建出个高性能、髙可靠性并具有强大收缩性的网络平台。整体系统 具有标准化和开放性:符合国际标准,支持TCP/IP协议、标准路由协议;具有 先进性和成熟性一选择支持三层路由交换、二层交换、虚拟网(VLAN)划分的成 熟的
31、国际先进的网络技术和设备;提供了无阻塞的内部交换能力,以及DDN、拨 号/ISDN、宽带IP等多种形式的终端接入方式。3.1.2.4 网络安全的考虑在*大学计算机网络intranet建设过程中,网络安全的重要性时无需质疑的。在诸多安全因素中,防黑、防病毒及入侵监测系交换机,以后可根据需要配置10模块,本次配置还余有3个空余插槽, 能满足未来一定时间内的扩展需要。在公共教学楼、通用工程学科群院系统楼、商船类学科群院系统楼和学生宿舍楼4台Catalyst 6509上配置如下:,每台都配置WS-SUP720-3B引擎(交换机背板720G)、双电源、高速 风扇;分别配置块WS-X6704-10GE模块
32、,提供4个万兆以太网接口,用 于万兆上联核心交换机以及与相邻主汇聚交换机的万兆连接;各配置块WS-X6724-SFP千兆接口模块,它能够提供24个千兆光纤 端口,主要提供各个洁如楼宇千兆节点的接入。3.2.4 接入交换机的建设(CISCO产品方案)在各个楼宇内部的信息点建设中,根据信息点数量不同,各个楼宇设置若干 个配线间,将楼内的信息点全部集中到各配线间内,采用10/100M接入交换机提 供各信息点接入的需要,经过千兆连接到相对应的汇聚中心设备上,当配线间信 息点数量超过48个时,经过多台接入交换机堆叠或千兆直连的方式满足需求。 根据部门及应用划分VLAN,以降低网络广播,提高网络利用率,同
33、时也可提高各 部门的安全性。在本方案,我们选用全系列CISCO交换机组建某大学的网络系统,接入交换 型号的选用根据具体配线间的情况,可选用CISCO 2950G或者CISCO 2950T系列 交换产品,分别以千兆光口或者电口接入汇聚交换机。3.2.5 接入交换机的建设(华为产品方案)考虑到资金投入的问题,接入层交换机可选用价廉物美的国产接入级交换机, 可采用华为LS-S3026C-S!系列交换机。华为LS-S3026C-SI交换机可提供24个以太口,最多2个千兆 并可提供堆叠功能,可将多达13台交换机进行堆叠。我们能够采 用S2026c堆叠的方式,可实现300点以上的信息点的接入。同时, 为了
34、加速与网络核心层的业务传输,它利用其固有的服务质量(QoS) 管理功能、线速转发功能和一致的网络管理的简洁性,可在有限的预算范围内实现端到端的CISCO组网方案。3.2.6 主干网络可靠性考虑由于*大学占地面积大,考虑到网络设备日常的管理维护不方便,因此规 划需充分考虑网络的可靠性,主要包括:令在校区光缆布线时经过星型结构+环网结构连接核心和汇聚节 点,提供基于链路的可靠性;令核心及主汇聚设备选用相同品牌产品,核心层考虑配置两台核心 交换机互为备份;令核心主节点设备选择可靠性较髙的产品,同时考虑一定模块的冗 余,同时采用ESRP或VRRP协议在汇聚层交换机上将各子网网关相互 备份;各楼宇配线间
35、接入设备经过一路千兆上联到汇聚点设备上。远期也可根据应 用情况,接入设备采用双路千兆线路上联到不同的两个汇聚点设备上,提髙可靠 性,避免由于汇聚层设备发生问题影响整个区域内楼宇网络的瘫痪。3.2.7 INTERNET 访问设计随着大学城的扩建,网络安全问题更显得必要和突出。为保障*大学新校 区网络建设的安全,建议在新校区INTRANET设备中增添防火墙设备,以免遭 来自INTERNET和大学城内部的黑客攻击。INTRANET接入设备的选型,建议 统采用CISCO设备,以提髙可管理性并简化网络结构复杂度。在外部网出口的地方配置一台Cisco 3825路由器,具有2个10/100/1000M 以太
36、网口,其中1 口连接内部网,另1 口提供!nternet的接入。Cisco 3825路 由器具有2个网络模块插槽,将来出口增加时,可再配置合适的模块,提供该出 的连接。Cisco 3825是新型的路由器,其性能达到350Kpps的包转发率。约等于 150Mbps的处理能力。因此对于百兆的出口而言,Cisco 3825的处理能力完全能 够满足数据包处理的需要。而且,Cisco 3825 集成了入侵防护系统(Intrusion Prevention System, IPS)功能。相比传统的入侵检测系统IDS,绝大多数IDS系统都是被动的,而 不是主动性的,也就是说,在攻击实际发生之前,它们往往无法
37、预先发出警报。 入侵防护系统IPS则倾向于提供主动性的防护,其设计旨在预先对入侵活动和攻 击性网络流量进行拦截,避免其造成任何损失,而不是简单地在恶意流量传送时 或传送后发出警报。IPS是经过直接嵌入到网络流量中而实现这功能的,即 经过个网络端口接收来自外部系统的流量,经过检查确认其中不包含异常活动 或可疑内容后,再经过另外一个端口将它传送到内部系统中。这样来,有问题 的数据包,以及所有来自同一数据流的后续数据包,都能够在IPS设备中被清 除掉。在防火墙的选择上,选用CISCOPIX535系列防火墙,提供两个千兆接口分 别接入到边缘路由器和内部交换设备,除向校园内部用户提供防护功能外,还可 提
38、供NAT服务,提供内外网地址转换功能。3.2.8 路由协议设计作为大型园区网和大型广域网的结合体,合理的选择路由协议是网络能否发 挥最佳设计性能的关键。如果使用静态路由,会带来大量繁琐的配置工作,且可 能随着网络应用情况的变化容易出现错误却不易査出,管理成本相对较高。因此 考虑动态路由协议,以方便网络的管理,提高网管的综合效率。动态路由协议应具备下面基本特点:1、应为国际标准的路由协议,考虑不同厂商设备间的互通;2、路由协议本身不应对网络带宽产生大的负载;3、支持负载均衡,由于网络拓扑考虑了多处的dual-homing,因此需要充分利用 冗余的线路及端口;4、收敛时间短,在由于多种原因造成网络
39、实际连接拓扑发生变化时,在较短的时 间里收敛生成稳定的路由表;5、扩展性强,能够适应将来网络的扩展,做平滑的过渡。按照以上原则,我们使用国际标准OSPF路由协议,它具有以下特性:1.经过维护个链路状态数据库,使用基于Dijkstra的SPF路由算法,实现快 速收敛;可体现校区数字化校园网络应用的水平。 组网拓扑图如下所示:KAMAHSrver(a次rver住)肉文处理Aironet1200SSID=wcireM2.H 、6c AMAR /WNC2010OCAMAR WNC2010用户类别认证方式SSID-oiSSID-o|校内用户802.1、(推荐) EBDHCP访客用户WEB+DHCPWMS
40、 維納記无线网络拓扑图有线网络的规模较大、终端数量较多、对网络传输要求髙,如果将无线网络 加载在现有有线网络之上会加重有线网络负担,因此综合这些因素考虑,能够额 外布套有线网络用以承载无线网络,以缓解有线网络的压。另外,考虑到本无线网络规模大、覆盖范围广、用户数多的特点,对网络性 能和用户认证都提出了很高要求,如果将全无线网络都划到个虚网内,则会严 重影响网络性能,因此我司建议将全无线网络根据无线网络覆盖的功能区域及用 户数划分为几个子网,每个无线子网分别由一台无线网络控制器AC (以下简称 WNC AC )进行控制,而在中心有一台接入服务器OCAMAR Access Server (以下 简
41、称OCAMAR AS),负责为各无线子网提供用户账号的集中统一管理和计费。另外考虑某大学整个校园的基本无盲点的覆盖,为保证信号覆盖全面又无信 号间的干扰情况产生,我们在设计时采用了在室内天馈系统,在室外用大功率 发射的方案,尽量减少AP的数量,增加天线扩大无线接入点的覆盖范围。在无线接入点的选择方面,我们为某大学选择了国际知名品牌思科产品以及最新的 802. 11G技术,选用54M AP作为整个校区的覆盖。采用天馈系统的AP.选用 Aironetl231G-K9-A,可拆换天线的AP:未用天馈系统的AP.选用Aironet U20G-K9-A,来节省成本。设计指标:各信号输出点信号强度!6-2
42、0dbm5将按照2. 4G工作频段2. 4122. 462GHz (FCC)分为channel】、channel6 channel 1!三个完全不干扰频段设 计;目标覆盖区域信号强度-78dbm。3.2.10网络管理网络的可管理性是网络的个重要组成部分,特别在复杂的网络系统中,网 络管理就显的更加重要。网络管理一般分为五大部分:故障管理、配置管理、性 能管理、安全管理和帐号管理。 故障管理检测、隔离和修正网络故障。 配置管理根据基准线修改和跟踪网络设备的配置变化。它也提供 跟踪网络设备操作系统版本的功能。 帐号管理指跟踪网络资源使用,并据此提供帐单服务。 性能管理 指测量网络行为和传输的包、帧
43、和网络段的效率。性能 管理包括协议、应用服务和响应时间等。 安全管理 指保持和传送论证、授权信息,如passpowrd 和秘钥等。经过使用审计、log等功能进步增加网络的安全性。为了保证整个网络安全、可靠、稳定、髙效的运行,需要进行严格、 规范、科学的管理,主要需求如下:A、分布式监控:在网络中心建立监控中心,负责收集所有网络的运 行状况,主机的运行信息,主要包括:软硬件信息、系统资源(内存、硬 盘等)的使用情况等,各类信息视其重要程度,收集的频率也不同,一般 为5分钟至1小时,收集的包大小从5K至100K不等,由监控的对象和内 容所决定:B、安全管理:对所有主机的关键资源进行安全性设置,防止
44、非法的访问;C、用户管理:对各主机上的用户帐户进行统一管理;D、软件分发:由分发服务器进行系统软件和应用软件的分发;E、远程控制:对上网终端进行控制,要求能够监控到各终端的屏幕 状况,但对网络带宽要求较高;F、网络拓扑管理:对各单位的所有子网能够进行直观的管理,按照 设备连接的逻辑关系对拓扑结构能够进行层次划分,在各层拓扑结构图中 实时反映各类设备的连接状态,为故障定位等功能的实现提供基础;各设 备的状态刷新实时性要求较高,每次刷新时对网络流量有一定的影响;G、故障报警与定位:网络发生故障后要能在管理员窗口弹出报警窗, 指示所发生的事件,为故障处理提供参考和依据,以更快地定位故障,及 时处理。
45、同时还能够根据各关键结点的工作情况提示,及早做好故障的预 防和预处理;H、设备配置管理:将网络设备的配置管理集成在统的管理界面中, 在全局网络拓扑图中点击网络设备,能够出现相应的管理界面,在此管理 界面中能够进行设备全部功能的配置,弥补先前管理方式的不足;I、网络流量监测:能够监测网络之间特别是广域网之间的流量,监 控网络的繁忙程度,对网络带宽的利用率进行分析,能及时掌握网络的瓶 颈所在,为网络通道的调整和扩充提供可靠数据。网络管理软件采用Cisco Works网络管理软件来实现统的管理。网管软件CISCO WORKS是系列基于SNMP的互连网络管理软件应用 程序,能够为网管员提供系列强大的功
46、能,如清晰的了解网络状况、及时发现 网络故障、方便的远程处理设备故障、远程设备版本升级等。CiscoWorks 中包含 Campus Manager3.0、 Cisco ViewS.l-, Content Flow Monitor、Resoure Manager Essentials3.1 TafficDierctor 等五个应用软件包。 整个网络从网络中心的核心交换机到主干节点交换机,到中心路由器、边界路由 器、访问服务器,都是采用CISCO公司的配套产品,使整个网络具有完整的一 致性,统的网络管理和统的流量控制。3.3 安全性设计随着网络的应用日益普及,网络用户越来越多,网络的安全性成为了 所有网络服务的提供者最关心的问题之一。网络系统中的安全性问题包括 网络中信息系统的安全性和网络本身固有的安全性。保证系统的安全性要 从管理和技术角度同时考虑,经过制定不同的安全策略来达到特定的安全 要求。网络的安全策略在实现时主要针对两种情况,种是网络系统自身的 安全问题,如路由器的安全隐患、匿名FTP的安全隐患