2020年上海某大学新校区弱电智能化系统设计方案.pdf

《2020年上海某大学新校区弱电智能化系统设计方案.pdf》由会员分享，可在线阅读，更多相关《2020年上海某大学新校区弱电智能化系统设计方案.pdf（136页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、上海大学新校区弱电智能化系统设计方案*大学新校教李化校因弱电余统规划方案书（详细规划）文档仅供参考，不当之处，请联系改正。文档仅供参考，不当之处，请联系改正。同 录第1章.室内外弱电综合管道系统71.1 综合管道系统概述.71.2 室内综合管道系统.71.2.1 设计原则.7LL2.设计内容.81.2.3 设计要求.101.3 室外综合管道.111.3.1 设计原则.111.3.2 总体设计思路.117.3.3 设计要求.13第2章.综合布线系统152,1 系统概述.152.1.1 网络布线系统.152.1.2 语音通讯布线系统.162.2 用户需求分析.182.3 系统设计目标、原则.222

2、.4 系统的组成.242.5 数据网设计.25工作区子系统设计.25水平子系统设计.25垂直干线子系统设计.26设备间及管理子系统设计.26建筑群子系统设计.262.6 其它智能化系统综合布线设计.272.7 用户设备与布线系统的连接.27/23455555s22Z22第3章.网络系统建设28J-.2-J-.2-J-.4-.5-.6_./J.2.22.2.2.21-3-3-2-3-3-3-3-3-3一3.3.-校园网需求分析与设计规划.28校园网设计需求.28网络建设规划及分析.30网络方案总体设计.35主干网络技术选型.35核心网络方案设计.35汇聚交换机的建设.38接入交换机的建设（CIS

3、CO产品方案）.39接入交换机的建设 华为产品方案、.39主干网络可靠性考虑.40文档仅供参考，不当之处，请联系改正。3.2.7 INTERNET 访问设计.403.2.8 路由协议9:计:烹笑:.逻二.413.2.9 无线接入设计.423 2/0 网络管理.443.3 安全性设计.463.3.1 本地主机系统的安全考虑.473.3.2 内部网安全控制.483.4 网络设计分析.493.4.1 高性能、高带宽的网络主干.493.4.2 可靠性设计.493.4.3 网络的安全性设计.51第 4 章.建筑设备管理自动化系统564.14.24.3一4.44.54.6概述.56设计标准及依据.56系统

4、设计思想.57需求分析及功能说明.58主要配置功能.61系统功能描述及能源控制软件.624.6.1 中央站功能.624.6.2 节能效果技术分析.634.7 BAS控制系统结构图.65第 5 章.校园安全防范系统665.1 前言.665.2 设计原则.665.3 系统概述.685.3.1 报警.695.3.2 监控.705.3.3 巡更系统.705.3*4 无线对讲.705.4 安全保卫系统设计.705.4.1 报警系统设计.725.4.2 监控系统设计.735.4.3 无线对讲系统.755.4.4 巡更系统.77第 6 章.校园消防系统78第 7 章.校园一卡通系统817.1 项目概述.81

5、7.1.1 需求分析.81文档仅供参考，不当之处，请联系改正。7.1.2 建设目标.837.2 一卡通系统总体规划.847.2.1 设计原则和依据.847.2.2 系统总体架构.867.2.3 主要业务流程.937.3 一卡通系统功能规划.1027.3.1 支付交易类子系统.1027.3.2 身份识别类子系统.1037.3.3 综合业务接口类子系统.1047.3.4 自助服务类子系统.1067.4 一卡通系统技术设计.1087.4.1 一卡通卡片规划设计.1087.4.2 一卡通终端设备设计.1107.4.3 一卡通服务器平台设计.1117.4.4 一卡通网络系统设计.1147.4.5 技术论

6、证.1167.5 一卡通系统安全体系设计.1207.5.1 系统安全策略.1207.5.2 密钥管理体系设计.1207.5.3 IC卡安全性.1217.5.4 终端设备安全性.1217.5.5 支付交易安全性.1217.5.6 网络的安全性.1217.5.7 数据存储传输安全性.1217.6 系统运行方案.1237.6.1 一卡通管理运行模式.1237.6.2 卡片业务运行模式.1247.6.3 结算中心的运行方案.1287.7 一卡通系统的建设模式考虑.134第 8 章.背景音乐及广播系统1358.18.28.38.48.5系统概述.135设计原则.135用户需求分析.136系统功能介绍.1

7、37系统设计.138第 9 章.卫星电视及有线电视系统1459.1 系统概述.1459.2 用户需求分析.1459.3 系统设计.1469.3.1 系统功能.1469.3.2 系统总体规划.146文档仅供参考，不当之处，请联系改正。.3.4.5-.6-.7W.9333333399-9-999系统点位布置原则.149系统节目源.三 上二.149系统的供电.150系统接口设计.150系统的管理.151系统的冗余.151系统机房.151第10章.多媒体教学系统15210.1 系统概述.1521 0.2 多媒体教学系统.15210.2.1 多媒体教学需求分析.15210.2.2 多媒体教学系统设计.1

8、5310.2.3 基于校园网的多媒体教室广播教学系统.15410.2.4 多媒体教室的总体功能分布结构设计.15610.2.5 多媒体教室设备电气安全性保障功能.16110.2.6 多媒体教学软件功能简介.16110.3 智能会议系统.16310.3.1 会议系统概述,.1631Q.3.2 会议系统需求分析.16310.3.3 视频会议设计考虑.16810.3.4 会议室在布局、照度、音响方面要注意的问题.170第11章.电话语音通讯系统第12章.LED信息发布及多媒体查询系统12.1 系统概述.17312.2 用户需求分析.17312.3 多媒体信息查询系统设计.17412.4 电子公告牌设

9、计.175第13章.弱电机房工程J23453.3.3.3.3.11111172173179系统概述.179设计依据.179设计原则.180设计内容.181各子系统的设计参数.184第14章.第M S集成管理系统18814.1 方案概述.18814.2 设计思路及设计原则.188文档仅供参考，不当之处，请联系改正。1.2.2设计内容根据学校总体规划，确定好各个系统中心位置，系统总体规模、系统需求后设计各个单体建筑的设计。室内管网系统主要分为进出户管道、垂直主干、水平主干和分支管道。进出户为各个单体建筑和整个系统连接的通道；垂直主干在弱电竖井敷设；水平主干敷设在公共走廊和大厅内；分支管道从水平主干

10、沿吊顶、沿墙、沿地面至使用终端。在设计时，充分考虑各弱电系统的发展，预留一些的管线满足扩展需要，各类管道必须互联互通。1）进出户管道进出户管为室内和室外接口，关系到整个系统的构建。进出户位置一般为根据弱电设备间位置确定。在室内单体设计中，首先要求解决设备间的位置,设备间的定位应符合下列要求：令确定系统中心机房和系统架构。令了解本栋建筑物各房间的功能及分布情况。令确定本栋建筑物弱电需求，近期及远期的使用功能。令确定各弱电系统对距离和土建结构的要求。令考虑利用辅助用房和多余空间。令便于土建预留井洞。令 方 便 进 出 线 缆。令考虑日后的维护和管理。如果设备间在一楼，就能够直接进出户。如果不在一楼

11、，除了进出户管道位置外，还需考虑垂直桥架的位置，大小。进出户管道的数量根据系统规模、系统构建、室外综合管道的各方面的要求确定。防止出现预留不够的情况。2）垂直主干垂直干线主干为进户管道到设备间以及设备间到各个楼层的垂直通道。垂直通道基本采用在土建预留井洞里敷设垂直桥架的方式。垂直主干系统是来保证所有弱电系统线缆从设备间连接到各层水平主干，在大楼弱电管井必须贯串每个楼文档仅供参考，不当之处，请联系改正。4）支线管道支线管道施工时注意水平有无吊顶，注意美观。支线管道设计时主要注意各个系统的分管敷设，以及各个线路的配管。需要注意水平直线穿线比较容易，转弯头多时，穿线比较困难。设计时注意配管数量。各个

12、单体建筑图纸（将在深化设计中体现）主要包括以下几方面内容：令 设 计 施 工 说 明：设计施工说明主要分设计概况、设计依据、设计内容、线缆敷设及文字标注说明、专业配合等方面的情况。设计概况主要介绍单体楼的基本描述，如层数、层高、面积、房间功能等情况，让实施者明白该楼的基本情况。线路敷设及文字标注说明主要介绍图纸中字母代表的含义，线路在建筑物的具体走向、管网材料的选择等信息，方便安装者识图。专业配合则告诉实施者在弱电系统的建设中与土建、装修、水电的配合，保证弱电系统在建成后方便使用（信息点位置旁边必须考虑电源）。令 系 统 图：它是体现弱电系统功能实现的核心部分，它告诉实施者各弱电系统在各楼层一

13、个立体反映，还能反映主干到分支间的连接方式及线缆数量，以及各设备与主材的逻辑关系。令 平 面 图：它是综合管道的最主要的部分，反映实际需求的具体位置及各系统在每层楼面具体走向，还能够反映设备和终端安装的具体位置和安装方式。经过字母和简单的数字标识来反映规范要求和专业技术。经过设计施工说明、系统图、平面图等相关规范和专业知识的结合，才能让实施者理解弱电图纸的各项含义和要求。才能全面反映设计者的设计思路和使用者的要求。1.2.3设计要求管线桥架敷设：弱电系统传输线缆全部采用金属桥架和穿保护管敷设方式。在垂直主干和水平主干采用金属桥架，金属桥架表面做无毛刺、防锈、喷塑处理、宜为浅灰色。公共走廊上的综

14、合布线、安保、有线电视的信号传输线均在弱电专用桥架内敷设，其它场所的信号传输线一律穿金属电线管，视情况在吊顶内、楼板内或墙内暗敷设。有线广播系统的信号线一律穿金属电线管，视情况在吊顶内、楼板内或墙内文档仅供参考，不当之处，请联系改正。我们对校园所有的总体布局和功能分区进行了综合考虑，决定主干室外采用单模光纤，布线结构上采用星形加环形的结构，在校园总体设计上选择了几个区域中心和一个应用总中心（可作为核心），区域中心之间经过48芯单模光纤一一连接构成一个环，可作双环结构（可选）；选择图文信息中心为园区总中心，该中心到各区域中心之间采用2X48芯单模光纤进行连接，将来能够做成双核心的结构（可选）；各

15、单体建筑根据物理分布经过12芯单模光纤接入就近的区域中心。单体楼如宿舍、辅助用房等采用超五类四对非屏蔽双绞线连接用户终端和设备间的配线设备，教学楼、行政中心、科研楼、图文信息中心等地方建议采用6类布线系统作数据水平线缆，语音布线建议采用超五类4对非屏蔽双绞线；从区域中心到单体楼设备间可考虑两种模式，一种是从区域中心直接引光纤至每个设备间，第二种是引光纤至单体楼，然后在楼内进行二次光纤分配。两种模式各有有缺点，第一种是结构比较明了，光纤容量比较充分，能满足大容量的数据要求，可是会造成区域中心出户和单体入户的光缆数量增多，出入户的管道需要有一定的容量；第二种模式减小了单体的出入户光纤和管道数量，可

16、是在网络结构上增加了一级节点（物理上的），即增加了一个故障点。我们建议采用第一种方式。室内同样考虑单模光缆进行主干数据传输。2.1.2语音通讯布线系统电话语音通讯系统是一个普遍使用的系统，也是当前智能系统中必不可少的一个系统，从传统的电话系统到现在智能化数字化程度越来越高的程控交换系统，从传统的模拟电话到多功能的数字业务，电话语音通讯系统对于某大学这样一个数据业务平凡的使用单位来说是必不可少的，合理的设计该系统有两个必须注意的地方：第一，是如何接入的问题，采用虚拟网还是采用内部交换机的形式直接关系到业主的投资和系统的设计结构，一般由电信运营商提供虚拟网的形式一期的投资会少一点，运营商会提供将电

17、信信号的接入以及大对数到没栋单体设备间，然后由弱电承包商来负责内部的终端布线设计；如果业主选择自己购买程控交换机，则校园内部的主干设计大部分是由弱电承包商来设计，一期的投资会多一些；第二，就是终端用户如何接入的问题，一些业主会选择采用传统的模拟线路接入，从当前的使用来说还不存在太多的问题，可是以后数据业务增多的时候，在数据和语音之间的互换性上存在地很大的问题，而且程控的数字业务将来随着数据量文档仅供参考，不当之处，请联系改正。要多次进行图纸汇总才能定出一个妥协的方案。在布线时，重复施工，造成材料和人员的浪费。各弱电系统彼此相互独立、互不兼容，造成使用者极大的不便。设备的改变、移动都会使最终用户

18、无法改变原有的布线，以适应各自的需求。这就要求用户对布线系统进行重新设计施工，造成不必要的浪费和损坏，难于维护和管理，同时在扩展时给原建筑物的美观造成很大的影响。因此说，原有的布线方式不具备开放性、兼容性和灵活性。采用按国际标准的结构化布线系统的优势将各个系统统一布线，提高全系统的性能价格比。具有开放性和充分的灵活性，不论各个子系统设备如何改变，位置如何移动,布线系统只需跳线不须任何其它改变。设计思路简洁，施工简单，施工费用降低。充分适应通讯和计算机网络的发展，为进今后办公、教学全面自动化打下了坚实的线路基础。大大减少维护管理人员的数量及费用。1.可根据最终用户的不同2.需求进行随时的改变和调

19、整。典型综合布线示意图传统布线与结构化布线的比较文档仅供参考，不当之处，请联系改正。U T P电缆用量（箱）=K信息点数*平均每点线缆长度/3 0 52.5.3 垂直干线子系统设计垂直干线部分提供了大楼主配线架（M D F）与 楼 层 配 线 架（D F）的连接路由。在本项目中室外数据主干采用8.3u m/125 u m单模光纤。8.3 u m/125 u m单模光纤的优点为光耦合率高、衰减小、传输距离长。当弯曲半径大于其直径的20倍时不影响信号的传输，是 符 合I E E E 8 02.5 F D D I和E I A/T I A 5 6 8标准的主干传输线缆。单模光缆能够支持大楼内超过100

20、米传输距离的计算机网络和需要高带宽的高速网络传输应用，能够确保当前和今后一段时间网络系统的需求。在本项目里，我 们 选1根12芯&3 口m/125 U m单模光纤来进行室外高带宽、高速率的数据传输。铜缆及光纤的长度均用各楼层配线间到主配线间之间的距离乘以线缆根数并考虑足够的端接余量和富余量，以便将来系统的扩容（即点数的增加）。令每层垂直主干铜（光）缆 长 度（米）=（5 0+H ）X （1+10%）+6（10）主配线间到竖井距离|丽 匾 gg令每层垂直主干铜（光）缆 用 量（米）=每层垂直主干铜（光）缆长度义根数2.5.4 设备间及管理子系统设计在本项目中，设备间和管理子系统是由配线架、跳线、

21、各种标识所组成。在配线架上使用色标来区分干线电缆、水平线缆和连接在配线架上的设备端接点。本设计中每个分配线间的光纤到光纤配线架后经过光纤跳线连接到网络设备上，再经过数据跳线和数据的水平配线架连接，数据的水平配线架连接计算机点的水平线缆。配线架的数量也考虑了足够的冗余，以便将来系统的扩容。2.5.5 建筑群子系统设计各单体建筑网络弱电设备间到汇聚中心敷设12芯室外单模光纤。根据规范,文档仅供参考，不当之处，请联系改正。*大 学 校 园 网 网 络 作 为 一 个 支 持 众 多 用 户、并 同 时 和 I N T E R N E T /C E R N E T 存在连接的网络，网络安全性在整个网络

22、中是个很重要的问题，我们应该采用一定手段控制网络的安全性，以保证网络正常运行。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。能够用身份认验证、V L A N 划分等技术有效地控制内部用户的行为，比如杜绝对IP地址的盗用和侦听用户口令等，同时也能够利用防火墙控制外部人员对网络的访问；网络系统还应具备高度的数据安全性和保密性，能够防止非法侵入和信息泄漏。可管理性强有力的网管软件是有效地进行网络管理的助手，网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。灵活的设置每个用户对Internet访问功能，能够对每个用户实行管理；而且能够实现复杂

23、的计费管理。可扩充性随着用户应用规模的不断扩大，要求网络能够方便地扩充容量，支持更多的用户及应用；随着网络技术的不断发展，网络必须能够平滑地过渡到新的技术和设备，保证用户现有的投资。某大学的主干设备全部采用机柜式主交换机，保障了网络的可扩充性。V L A N 划分根据校园网的实际需求，属于同一部门的工作人员可能在不同的建筑物中，但需要在一个逻辑子网内。网络站点的增减，人员的变动，无论从网络管理，还是用户的角度来讲，都需要虚拟网技术的支持。虚拟网能够建立不受物理区域限制的，覆盖整个校园的相互具有一定独立性的逻辑子网，各逻辑子网间广播报文相互隔离并经过第三层的访问控制设置实现可管理的子网间的互相访

24、问。因此在网络主干中要支持三层交换及V L A N 划分。根据管理以及各部门智能的分配或用户定义的其它策略进行相应的V L A N 的灵活划分，在整个网络中使用虚拟网技术，以提高网络的安全性和灵活性。网络中心设备和骨干设备能够提供文档仅供参考，不当之处，请联系改正。线速的V L A N 之间的路由和高性能的第三层的数据包的处理。多层交换技术经过三层交换技术，特别是基于硬件的第三层交换，能够避免不同的网段或V L A N 之间访问时，由于路由效率的影响而产生的传输效率影响。对于一个应用，当第一个数据包发送到交换机时，经过路由设备进行转发，同时在专用芯片中存入有关的信息，使得后来的所有数据包均无需

25、经过路由设备再次处理，而直接由交换机进行转发。这样就能够充分的利用交换机的包处理能力，实现真正的线速交换。同时，由于三层交换技术的引进，大大减轻了中心路由设备的工作压力，使之不再需要将大量的C P U 处理能力花在重复性的数据转发工作上，从而能够承担更为复杂且重要的工作。多播技术和多媒体支持*大学校园网要求具有数据，图像，话音等多媒体实时通讯能力；并在主干网上提供足够的带宽和可保证的服务质量，满足大量用户对带宽的基本需要，并保留一定的余量供突发的数据传输使用，最大可能地降低网络传输的延迟。整个网络在服务质量(QoS)、预留宽带设置、合理进行带宽管理方面应提供优良的品质。IP组播技术有其独特的优

26、越性在组播网络中，即使用户数量成倍增长，主干带宽不需要随之增加。3.1.2网络建设规划及分析3.1.2.1 网络系统整体规划在*大学计算机网络系统建设中，为建设“数字化校园”，必须贯彻“整体规划、分布实施、逐步升级”的思路，对校园网逐步进行逐步完善。在*大学校园网的规划中，整个系统将来要达到15000 0 信息点的规模。这就要求在进行校园网初期网络建设中，校园网的主干节点必须要考虑足够的余量，以保障将来网络的扩展。在校园网的对外接入方面，能够考虑配置高性能路由器以接入C E R N E T 和 INTER N E T,并配置高性能防火墙以保障校园网的安全。文档仅供参考，不当之处，请联系改正。同

27、时，需要建立拨号访问服务器以提供对在校园网外部用户对内网的访问功能。3.1.2.2 网络规划分析在*大学计算机网络系统的总体建设中，我们能够将*大学分为三个层次。1)在图文信息中心建设*大学的双核心网络，两太主交换机分别以单模千兆方式连接二级交换中心，并建立校区的数据中心和各类应用软件服务系统；2)在校园网中设立四个汇聚中心，经过单模光纤以万兆速率接入到信息中心主交换机并经过环网结构将4 个二级核心交换机互联；向下以千兆方式接入到各个接入楼宇；2)在各楼层内部经过对接入交换机进行堆叠或千兆级连，实现所有接入交换机千兆上连，百兆接入桌面信息点。主干设备负责对园区网内的所有数据进行高速转发，为数据

28、库服务器和应用服务器群之间大容量信息交换提供有效的高速通道，主干网络如果出现故障，整个校园网就会全部瘫痪。因此，在主干交换机选性方面，对交换机的安全性、可靠性、稳定性、可扩展型等方面都有相当高的要求。为保证网络中心节点的高可靠性和可用性，能够考虑采用两台主交换机分别作为主备方式接入网络，将核心网络的平均无故障时间提高到99.999%以上，基本能够保障网络实现全年不间断的顺畅连通。3.1.2.3 核心网络产品分析当前主流的高端网络设备厂商包括C i s c o、E x t r e m e、C a b l e t r o n N o r t e l 等，各个厂家均有一定的市场份额，而且各家的产品也

29、有各自优势所在。C I S C O 公司是当前世界上排名第一的网络设备和解决方案供应商，生产的三大系列产品：A T M 交换机、多协议路由器和L A N 交换机产品，掌握着计算机网络联系统全球市场的5 0%以上，C I S C O 在行业中的领袖地位越来越明显。它具有强大的技术开发队伍和网络专家共同为网络产品的走向把脉，并实时地提出具有世界领先的技术，领导网络新潮流。例如C I SC O的D PT 技术将被采纳为新一代的网络技术，而且已经得到了较好的应用。C I SC O 公司的独特优势在于其创造的网际网互联操作系统(I 0 S),它能够文档仅供参考，不当之处，请联系改正。将所有C I SC

30、O 产品平滑地联接成一体，同时给用户提供一个可支持任意硬件界面、任意链路层、网络层协议的可扩展的开放型网络。当前，不但所有 C I SC O 公司的产品都融入了 I 0 S技术，许多第三方合作伙伴也在其产品中使用了 I 0 S技术，因此，I 0 S己成为工业界网际网互连的事实标准，选择C I SC O 公司产品，能够充分利用其先进的软硬件网络技术，更好地满足网络设计要求。同时C i s c o 公司在产品的返修服务方面有许多的便利条件，也积累了许多大型园区网络建设的经验。C i s c o 公司的网络产品是国际知名的主流产品，选择C i s c o 网络产品具有广阔的发展前进和良好的技术保障，

31、同时还有良好的服务体系支持。C I SC O 提供多种技术来保障设备的高可靠性和可用性：1.针对 V L A N 的生成树(PV ST)用于 C i s c o I n t e r s w i t c h L i n k (I SL)和 8 0 2.I Q V L A N T r u n k i n g；2.C i s c o 增强型的生成树，包括 U p l i n k F a s t a n d Po r t F a s t；3.C i s c o H o t St a n d b y Ro u t e r Pr o t o c o l (H SRP)和 H SRP T r a c k；4

32、.C i s c o I O S基于地址的负载均衡，在相等的0 SPF 路径开销；5.C i s c o I 0 S针对O SPF 的快速收敛；6.C is c o I 0 S 针对C is c o 路由器的专用I G R P/E I G R P 快速路由协议因此,主要网络设备(中心交换机、接入交换机和广域网路由器等)采用C is c o的产品，搭建出一个高性能、高可靠性并具有强大收缩性的网络平台。整体系统具有标准化和开放性：符合国际标准，支持T C P/I P 协议、标准路由协议；具有先进性和成熟性一选择支持三层路由交换、二层交换、虚拟网(V L A N)划分的成熟的国际先进的网络技术和设备

33、；提供了无阻塞的内部交换能力，以及D D N、拨号/I S D N、宽带I P 等多种形式的终端接入方式。3.1.2.4网络安全的考虑在*大学计算机网络in t r a n e t 建设过程中，网络安全的重要性时无需质疑的。在诸多安全因素中，防黑、防病毒及入侵监测系文档仅供参考，不当之处，请联系改正。交换机，以后可根据需要配置10模块，本次配置还余有3 个空余插槽，能满足未来一定时间内的扩展需要。在公共教学楼、通用工程学科群院系统楼、商船类学科群院系统楼和学生宿舍楼4 台C a t a l y s t 6509上配置如下：/每 台 都 配 置 W S-S U P 720-3B 引 擎（交换机背

34、板720G）、双电源、高速风扇；/分 别 配 置 一 块 W S-X 6704-10G E 模块，提供4 个万兆以太网接口，用于万兆上联核心交换机以及与相邻主汇聚交换机的万兆连接；/各 配 置 一 块 W S-X 6724-S F P 千兆接口模块，它能够提供24个千兆光纤端口，主要提供各个洁如楼宇千兆节点的接入。3.2.4 接入交换机的建设（CISCO产品方案）在各个楼宇内部的信息点建设中，根据信息点数量不同，各个楼宇设置若干个配线间，将楼内的信息点全部集中到各配线间内，采用10/100M 接入交换机提供各信息点接入的需要，经过千兆连接到相对应的汇聚中心设备上，当配线间信息点数量超过4 8

35、个时，经过多台接入交换机堆叠或千兆直连的方式满足需求。根据部门及应用划分V L A N,以降低网络广播，提高网络利用率，同时也可提高各部门的安全性。在本方案，我们选用全系列C I S C O 交换机组建某大学的网络系统，接入交换型号的选用根据具体配线间的情况，可选用C I S C O 2950G 或者C I S C O 2950T 系列交换产品，分别以千兆光口或者电口接入汇聚交换机。3.2.5 接入交换机的建设（华为产品方案）考虑到资金投入的问题，接入层交换机可选用价廉物美的国产接入级交换机，可采用华为L S-S 3026C-S I 系列交换机。华 为 L S-S 3026C-S I 交换机可

36、提供24个以太口，最多2 个千兆口并可提供堆叠功能，可将多达13台交换机进行堆叠。我们能够采用 S 2026c 堆叠的方式，可实现300点以上的信息点的接入。同时，为了加速与网络核心层的业务传输，它利用其固有的服务质量（Q o S）管理功能、线速转发功能和一致的网络管理的简洁性，可在有限的预文档仅供参考，不当之处，请联系改正。算范围内实现端到端的C I S C O 组网方案。3.2.6 主干网络可靠性考虑由于*大学占地面积大，考虑到网络设备日常的管理维护不方便，因此规划需充分考虑网络的可靠性，主要包括：令在校区光缆布线时经过星型结构+环网结构连接核心和汇聚节点，提供基于链路的可靠性；。核心及主

37、汇聚设备选用相同品牌产品，核心层考虑配置两台核心交换机互为备份；令核心主节点设备选择可靠性较高的产品，同时考虑一定模块的冗余，同时采用ESRP或VRRP协议在汇聚层交换机上将各子网网关相互备份；各楼宇配线间接入设备经过一路千兆上联到汇聚点设备上。远期也可根据应用情况，接入设备采用双路千兆线路上联到不同的两个汇聚点设备上，提高可靠性，避免由于汇聚层设备发生问题影响整个区域内楼宇网络的瘫痪。3.2.7 INTERNET 访问设计随着大学城的扩建，网络安全问题更显得必要和突出。为保障*大学新校区网络建设的安全，建议在新校区I N T R A N E T 设备中增添防火墙设备，以免遭来自INTERNE

38、T和大学城内部的黑客攻击。INTRANET接入设备的选型，建议统一采用CISCO设备，以提高可管理性并简化网络结构复杂度。在外部网出口的地方配置一台C i s c o 3 8 2 5 路由器，具有2个 1 0/1 0 0/1 0 0 0 M以太网口，其中1 口连接内部网，另 1 口提供I n t e r n e t 的接入。C i s c o 3 8 2 5 路由器具有2 个网络模块插槽，将来出口增加时，可再配置合适的模块，提供该出口的连接。C i s c o 3 8 2 5 是新型的路由器，其性能达到3 5 0 K p p s 的包转发率。约等于1 5 0 M b p s 的处理能力。因此对

39、于百兆的出口而言，C i s c o 3 8 2 5 的处理能力完全能够满足数据包处理的需要。文档仅供参考，不当之处，请联系改正。而且，C i s c o 3825 集成了入侵防护系统(I n t r u s i o n P r e v e n t i o n S y s t e m,I P S)功能。相比传统的入侵检测系统I D S,绝大多数I D S 系统都是被动的，而不是主动性的，也就是说，在攻击实际发生之前，它们往往无法预先发出警报。入侵防护系统I P S 则倾向于提供主动性的防护，其设计旨在预先对入侵活动和攻击性网络流量进行拦截，避免其造成任何损失，而不是简单地在恶意流量传送时或传送

40、后才发出警报。I P S 是经过直接嵌入到网络流量中而实现这一功能的，即经过一个网络端口接收来自外部系统的流量，经过检查确认其中不包含异常活动或可疑内容后，再经过另外一个端口将它传送到内部系统中。这样一来，有问题的数据包，以及所有来自同一数据流的后续数据包，都能够在I P S 设备中被清除掉。在防火墙的选择上，选用C I S C O P I X 535系列防火墙，提供两个千兆接口分别接入到边缘路由器和内部交换设备，除向校园内部用户提供防护功能外，还可提供N A T 服务，提供内外网地址转换功能。3.2.8路由协议设计作为大型园区网和大型广域网的结合体，合理的选择路由协议是网络能否发挥最佳设计性

41、能的关键。如果使用静态路由，会带来大量繁琐的配置工作，且可能随着网络应用情况的变化容易出现错误却不易查出，管理成本相对较高。因此考虑动态路由协议，以方便网络的管理，提高网管的综合效率。动态路由协议应具备下面基本特点：1、应为国际标准的路由协议，考虑不同厂商设备间的互通；2、路由协议本身不应对网络带宽产生大的负载；3、支持负载均衡，由于网络拓扑考虑了多处的d u a l-h o m i n g,因此需要充分利用冗余的线路及端口；4、收敛时间短，在由于多种原因造成网络实际连接拓扑发生变化时，在较短的时间里收敛生成稳定的路由表；5、扩展性强，能够适应将来网络的扩展，做平滑的过渡。按照以上原则，我们使

42、用国际标准O S P F 路由协议，它具有以下特性：1.经过维护一个链路状态数据库，使用基于D i j k s t r a 的 S P F 路由算法，实现快速收敛；文档仅供参考，不当之处，请联系改正。可体现校区数字化校园网络应用的水平。组网拓扑图如下所示：有线网络的规模较大、终端数量较多、对网络传输要求高，如果将无线网络加载在现有有线网络之上会加重有线网络负担，因此综合这些因素考虑，能够额外布一套有线网络用以承载无线网络，以缓解有线网络的压力。另外，考虑到本无线网络规模大、覆盖范围广、用户数多的特点，对网络性能和用户认证都提出了很高要求，如果将全无线网络都划到一个虚网内，则会严重影响网络性能，

43、因此我司建议将全无线网络根据无线网络覆盖的功能区域及用户数划分为几个子网，每个无线子网分别由一台无线网络控制器AC（以下简称WNC AC）进行控制，而在中心有一台接入服务器OCAMAR Access Server（以下简 称OCAMAR AS）,负责为各无线子网提供用户账号的集中统一管理和计费。另外考虑某大学整个校园的基本无盲点的覆盖，为保证信号覆盖全面又无信号间的干扰情况产生，我们在设计时采用了在室内天馈系统，在室外才用大功率发射的方案，尽 量 减 少A P的数量，增加天线扩大无线接入点的覆盖范围。在无文档仅供参考，不当之处，请联系改正。线接入点的选择方面，我们为某大学选择了国际知名品牌思科

44、产品以及最新的8 0 2.1 1 G 技术，选 用 5 4 M A P 作为整个校区的覆盖。采用天馈系统的A P,选用A i r o n e t l 2 3 1 G-K 9-A,可拆换天线的A P；未用天馈系统的A P,选 用 A i r o n e t1 1 2 0 G-K 9-A,来节省成本。设计指标:各信号输出点信号强度1 6 2 0 d b m；将按照2.4 G 工作频段2.4 1 22.4 6 2 G H z (F C C)分为 c h a n n e l K c h a n n e l 6、c h a n n e l 1 1 三个完全不干扰频段设计；目标覆盖区域信号强度”7 8 d

45、 b m。3.2.10网络管理网络的可管理性是网络的一个重要组成部分，特别在复杂的网络系统中，网络管理就显的更加重要。网络管理一般分为五大部分：故障管理、配置管理、性能管理、安全管理和帐号管理。故 障 管 理 检 测、隔离和修正网络故障。配置管理根据基准线修改和跟踪网络设备的配置变化。它也提供跟踪网络设备操作系统版本的功能。帐号管理指跟踪网络资源使用，并据此提供帐单服务。性能管理 指测量网络行为和传输的包、帧和网络段的效率。性能管理包括协议、应用服务和响应时间等。安全管理 指保持和传送论证、授权信息，如 p as s p o w r d和秘钥等。经过使用审计、l o g 等功能进一步增加网络的

46、安全性。为了保证整个网络安全、可靠、稳定、高效的运行，需要进行严格、规范、科学的管理，主要需求如下：A、分布式监控：在网络中心建立监控中心，负责收集所有网络的运行状况，主机的运行信息，主要包括：软硬件信息、系统资源(内存、硬盘等)的使用情况等，各类信息视其重要程度，收集的频率也不同，一般为 5 分钟至1 小时，收集的包大小从5 K 至 1 0 0 K 不等，由监控的对象和内容所决定；B、安全管理：对所有主机的关键资源进行安全性设置，防止非法的访问;文档仅供参考，不当之处，请联系改正。C、用户管理：对各主机上的用户帐户进行统一管理；D、软件分发：由分发服务器进行系统软件和应用软件的分发；E、远程

47、控制：对上网终端进行控制，要求能够监控到各终端的屏幕状况，但对网络带宽要求较高；F、网络拓扑管理：对各单位的所有子网能够进行直观的管理，按照设备连接的逻辑关系对拓扑结构能够进行层次划分，在各层拓扑结构图中实时反映各类设备的连接状态，为故障定位等功能的实现提供基础；各设备的状态刷新实时性要求较高，每次刷新时对网络流量有一定的影响；G、故障报警与定位：网络发生故障后要能在管理员窗口弹出报警窗，指示所发生的事件，为故障处理提供参考和依据，以更快地定位故障，及时处理。同时还能够根据各关键结点的工作情况提示，及早做好故障的预防和预处理；H、设备配置管理：将网络设备的配置管理集成在统一的管理界面中，在全局

48、网络拓扑图中点击网络设备，能够出现相应的管理界面，在此管理界面中能够进行设备全部功能的配置，弥补先前管理方式的不足；I、网络流量监测：能够监测网络之间特别是广域网之间的流量，监控网络的繁忙程度，对网络带宽的利用率进行分析，能及时掌握网络的瓶颈所在，为网络通道的调整和扩充提供可靠数据。网络管理软件采用Cisco Works网络管理软件来实现统一的管理。网管软件CISCO W O RK S是一系列基于SNMP的互连网络管理软件应用程序，能够为网管员提供一系列强大的功能，如清晰的了解网络状况、及时发现网络故障、方便的远程处理设备故障、远程设备版本升级等。CiscoWorks 中包含 Campus M

49、anager3.0 Cisco View5.1、Content F lowMonitor、Resoure Manager Essentials3.1 TafUcDierctor 等五个应用软件包。整个网络从网络中心的核心交换机到主干节点交换机，到中心路由器、边界路由器、访问服务器，都是采用CISCO公司的配套产品，使整个网络具有完整的一致性，统一的网络管理和统一的流量控制。文档仅供参考，不当之处，请联系改正。3.3安全性设计随着网络的应用日益普及，网络用户越来越多，网络的安全性成为了所有网络服务的提供者最关心的问题之一。网络系统中的安全性问题包括网络中信息系统的安全性和网络本身固有的安全性。保

50、证系统的安全性要从管理和技术角度同时考虑，经过制定不同的安全策略来达到特定的安全要求。网络的安全策略在实现时主要针对两种情况，一种是网络系统自身的安全问题，如路由器的安全隐患、匿 名 FTP的安全隐患、TELNET的安全隐患等，能够经过对各种关键系统设备的加以控制来消除；另一种是给用户提供的各种服务是否安全，主要体现在网络应用上，如用户的数据或信息在网络传递过程中的安全控制。其中网络系统自身的安全程度将直接影响到整个系统的可用性和稳定性，它是系统安全的基础。一个系统存在的安全问题可能主要来源于两方面：或者是安全控制机构有故障；或者是系统安全定义有缺陷。前者是一个软件可靠性问题，能够用优秀的软件