校园网络教学大楼子系统设计及实施.docx
《校园网络教学大楼子系统设计及实施.docx》由会员分享,可在线阅读,更多相关《校园网络教学大楼子系统设计及实施.docx(24页珍藏版)》请在冰点文库上搜索。
校园网络教学大楼子系统设计及实施
校园网络教学大楼子系统设计及实施
摘要
在信息时代快速发展的背景下,计算机网络迅速成为这个时代的宠儿,被普遍应用在各个行业中。
如今各高校都十分重视信息化和网络化的建设,新建教学楼网络接入就成了一项重要的工作。
本文以四川工程职业技术学院的三号教学楼网络设计建设的相关知识技术要求作了介绍,然后基于校园网的整体规划和综合布线系统设计着重介绍教学楼的网络接入设计,所采用的技术,以及采用设备的型号和技术性能,并从网络工程的角度介绍接入网络的具体实施方法。
我们在局域网技术和目前网络发展技术的基础上,分析了校园网的各种功能需求和建设原则,阐述了网络结构技术和网络拓扑结构设计。
在网络设计中,实现校园的一体化、资源化、共享化等,从而保证校园网络能适应未来网络的快速发展。
关键词:
教学楼网络,综合布线,网络设计
DESIGNANDIMPLEMENTATIONOFCAMPUSNETWORKTEACHINGBUILDINGSUBSYSTEM
ABSTRACT
Withtherapiddevelopmentofinformationera,computernetworkisrapidlybecomingthedarlingofthetimes,hasbeenwidelyusedinvariousindustries.Nowcollegesanduniversitieshaveattachedgreatimportancetotheconstructionofinformationandnetworking,newteachingbuildingnetworkaccesshasbecomeanimportantjob.ThispaperintroducestherelatedknowledgeandtechnologyofSichuanEngineeringTechnicalCollegeNo.threeteachingbuildingnetworkdesignandconstructionrequirements,andthenbasedonthedesignofnetworkaccessdesignoverallplanningofcampusnetworkandtheintegratedwiringsystemfocusesontheteachingbuilding,thetechnology,andtheuseofmodelsandtechnicalperformanceofequipment,andintroducesthenetworkengineeringfromtheperspectiveofspecifictheimplementationmethodofaccessnetwork.Webasedonlocalareanetworktechnologyandthenetworktechnologydevelopment,analysisofthevariousfunctionalrequirementsandprinciplesofconstructionofcampusnetwork,expoundsthenetworkstructureandnetworktopologydesign.Innetworkdesign,integration,resourcesharingandsooncampus,soastoensurethatthecampusnetworkcanadapttotherapiddevelopmentofthenetworkofthefuture.
Keywords:
teachingbuilding,networkcabling,networkdesign
第一章绪论
随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。
同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。
因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。
信息技术的普及教育已经越来越受到人们关注。
学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。
我学院校园网将实现与校内各部门进行通信。
我学院校园网将为学校的科研、教学、管理提供必要的技术手段,为研究开发和培养人才建立平台,以此加快学校的发展,成为一个具有示范性的学校。
第二章项目背景
为了提高学校的管理效益和教学质量,开展学校现代化教育建设,建设具有规模的校园网络,internet技术的高校多媒体校园网是必要的。
整个高速多媒体校园网建设原则是“经济高效、领先实用”,既要领先一步,具有发展余地,又要比较实用。
教学楼网络是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的积极性。
教学楼网络是以学校的教学、管理、信息交流和资源共享为目的的,以一个学校的管辖区域为覆盖范围的局域网,是通过与Internet的互连实现信息交流和资源共享的系统。
本教学楼设计的需求目标是将各种不同应用的信息资源通过网络设备互连起来,形成内部的Intranet系统(内部网络系统),对外通过接入设备接入,实现与Internet的互连,即建设一个以办公自动化、计算机辅助教学为核心,以现代网络技术为依托,建立一个技术先进、扩展性强、覆盖主要楼宇的主干网络。
第三章综合布线设计分析
综合布线系统(PremisesDistributedSystem,PDS)系统是一个模块化、灵活性极高的建筑物或建筑群内的信息传输系统,是建筑物内的“信息高速公路”,它既使语音、数据、图像通信设备和交换设备与其他信息管理系统彼此相连,也使这些设备与外部通信网络相连。
它包括建筑物到外部网络或电信局线路上的接线点与工作区语音或数据终端之间的所有线缆及相关布线部件。
随着社会的发展,越来越突出这种系统的便捷性、高效性以及实用性。
系统应该满足计算机科学与技术学院所有的需求,并在未来的几年里保证其有效性。
以实现信息数据的交流与管理,提高学习和办公效率,更加适应社会的进步。
3.1综合布线设计原则
综合布线同传统的布线相比较,有着许多优越性,是传统布线所无法比及的。
其特点主要表现为它的实用性、功能性、先进性、灵活性、方便性、可靠性、扩展性、开放性、标准化、经济性和生命周期。
而且在设计、施工和维护方面也给人们带来了许多方便。
(1)实用性:
实施后的校园网控制系统,其所有的子系统,诸如综合布线系统,数据通讯,都满足国际标准,具有良好的用户使用界面。
并且,网络管理功能完善且方便使用。
(2)功能性:
为用户提供快捷、开放、易于管理的语音与数据信息基础传输平台。
布线系统应能适应各种计算机网络体系结构的需要,并能支持语音或楼宇自控和保安监控等系统的应用。
可为用户提供可视图文、电子信箱、中国公用分组交换数据网(CHINAPAC)接口,为用户提供电子数据交换(EDI)等各种服务的传输平台,为实现无纸办公创造条件。
为用户及时传递可靠、准确的各类重要信息,最终实现办公自动化系统(OA)。
(3)先进性:
布线系统应适应综合布线技术发展的潮流,能为数据及高清晰图像信息提供高速及宽带的传输能力,适应异步传输模式(ATM)。
各性能指标满足支持高带宽的100M、1000M以太网和异步传输(ATM)应用,满足宽带综合业务数字网(B-ISDN)的要求,支持复杂的多任务的ISDN、DDN、xDSL、X.25等分组交换接入应用,能实现大厦与Internet等全球信息高速公路接轨的需求。
布线系统要既能满足现阶段技术水平应用的需要,也能满足未来多媒体大量的声音、图像、数据传输的需要。
(4)灵活性:
系统中的任一部分的联接都应是灵活的,即从物理接线到数据通讯,自动控制设备的联接都不受或极少受物理位置和这些设备类型的限制。
(5)方便性:
设备变迁时要有高度的灵活性、管理的方便性,能在设备布局和需要发生变化时实施灵活的线路管理,能够保证系统很容易扩充和升级而不必变动整体配线系统,能够提供有效的工具和手段,以简单、方便地进行线路的分析、检测和故障隔离,当故障发生时,可迅速找到故障点并加以排除。
(6)可靠性:
具有对环境的良好适应能力(如防尘、防火、防水),对温度、湿度、电磁场以及建筑物的振动等的适应能力。
系统可方便地设置雷电、异常电流和电压保护装置,使设备免受破坏。
(7)扩展性:
适应未来网络发展的需要,系统的扩充升级容易。
系统不仅能支持现有常规的计算机网络、电脑终端、电话、传真、摄像机、控制设备等通信需要,而且能支持未来的语音、视频、数据多网融合的局域网技术和接入网技术,具有适应未来需求,平稳过度到增强型分布技术的智能型布线系统。
由于所有基础设施(材料、部件、通讯设备)都采用国际标准,因此,无论计算机设备、通讯设备、控制设备随技术如何发展,将来都可以很方便地将这些设备联到系统中去。
(8)开放性:
结构化布线系统能满足任何特定建筑物及通信网络的布线要求,完全开放化,既支持集中式网络系统,又支持分布式网络系统,支持不同厂家、不同类别的网络产品;为用户提供统一的局域网和广域网接口,满足目前要求和未来发展的需要。
(9)标准化:
综合布线工程所有网络通道、信息端口系统应遵循统一的标准和规范,性能指标应保证达到《建筑与建筑群综合布线工程设计、施工与验收规范标准》(CECS-2000)的要求,并高于ISO/IEC11801的CLASSD和OPTICALCLASS的应用标准。
(10)经济性:
经济性即系统经济、使用简单、维护方便、管理成本低,布线出口方式美观、耐用、防尘。
(11)生命周期:
本项目系统设计能满足现在和未来的通信网络应用需要,具有20年使用生命周期。
3.2综合布线设计分析
校园网络的建设是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,将各系、办公室、图书馆、教学楼、宿舍通过网络连接起来,与Internet相连。
校园网络必须具备教学、管理和通讯三大功能。
教师可以方便地浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。
学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网络的建设必须有明确的建设目标:
能够充分利用校园网,扩充各种网络应用,如多媒体课件系统、多媒体教学系统、网络教学系统、监控系统、语音系统等,使其为学院的教学和实验服务。
根据标准设计的布线方案,能适应和支持现有的或将来的通信及计算机网络需求,能适合语音、数据计算机局域网、光纤分布数据接口、图像和其它连接的需要。
智能化楼宇的结构化布线系统不仅为现代化的信息通讯铺设了信息高速公路,而且也为楼宇的智能管理提供了集中的控制通路。
结构化布线系统为用户创造了舒适、快捷的环境,节约了发展商与经营者的人力和财力开支,极大地提高了对建筑物的综合管理水平,满足学校各部门对通讯和网络的需求。
根据对结构化布线系统的要求,本大楼布线系统的设计主要满足通信和计算机网络以及视频监控和语音四部分。
该系统将为用户提供集语音、数据、文字、图像于一体的多媒体信息网络,帮助用户实现多功能网络互联互通等应用。
第四章设计构图
4.1楼层平面结构图及信息点分布情况
三教一楼的平面图如图1所示:
图1三教一楼平面图
三教二楼的平面图如图2所示:
图2三教二楼平面图
三教三楼的平面图如图3所示:
图3三教三楼平面图
三教四楼的平面图如图4所示:
图4三教四楼平面图
三教五楼的平面图如图5所示:
图5三教五楼平面图
4.2网络拓扑结构图
网络拓扑结构图如图6所示:
图6网络拓扑图
4.3教学楼机架规划图
教学楼机架规划图如图7所示:
图7教学楼机架规划图
4.4综合布线系统拓扑图
综合布线系统拓扑图如图8所示:
图8综合布线系统拓扑图
第五章工程预算
5.1信息点分布表
信息点分布图如图9所示:
图9信息点分布表
5.2网络安装工程量预算表
网络安装工程量预算表如图10所示:
图10网络安装工程量预算图
5.3综合布线报价表
综合布线报价表如图11所示
图11综合布线报价图
第六章项目技术
这次项目中,我们的技术有路由与交换技术和防火墙技术。
6.1划分VLAN
端口的分隔。
即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。
这样一个物理的交换机可以当作多个逻辑的交换机使用。
(2)网络的安全。
不同VLAN不能直接通信,杜绝了广播信息的不安全性。
(3)灵活的管理。
更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。
VLAN的创建及VLAN的划分如图12所示:
图12VLAN划分表
6.2OSPF通告
OSPF(OpenShortestPathFirst开放式最短路径优先)一般只宣告直连路由,其他路由都是通过路由协议通告得到。
6.3DHCP
DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。
DHCP具有以下功能:
1.保证任何IP地址在同一时刻只能由一台DHCP客户机所使用。
2.DHCP应当可以给用户分配永久固定的IP地址。
3.DHCP应当可以同用其他方法获得IP地址的主机共存(如手工配置IP地址的主机)。
4.DHCP服务器应当向现有的BOOTP客户端提供服务。
6.43A认证
3A认证即AAA认证。
共由①认证(Authentication);②授权(Authorization);③计帐(Accounting)共3部分组成。
整个系统在网络管理与安全问题中十分有效。
3A认证:
即AAA认证
AAA:
分别为Authentication、Authorization、Accounting。
认证(Authentication):
验证用户的身份与可使用的网络服务。
授权(Authorization):
依据认证结果开放网络服务给用户。
计帐(Accounting):
记录用户对各种网络服务的用量,并提供给计费系统。
6.5802.1x认证
802.1x协议是基于Client/Server的访问控制和认证协议。
它可以限制XX的用户/设备通过接入端口访问LAN/MAN。
在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证
6.6radius服务器认证
RADIUS是一种用于在需要认证其链接的网络访问服务器(NAS)和共享认证服务器之间进行认证、授权和记帐信息的文档协议。
1、客户机连接到路由器设备
2、路由器把接入者身份验证发送给radius服务器
3、radius服务器进行验证并把结果给路由
4、然后路由进行放行或者阻止
6.7端口安全
交换机的端口安全还表现在可以限制一个端口上能包含的安全地址的最大个数,以防止利用交换机端口的广播传输功能,私自连接设备扩展网络,造成网络的流量负载过大的现象。
当交换机端口上接收到安全地址的数目,已经达到该端口允许的最大个数后,交换机将丢弃接收到的不安全数据包,或者发送安全警告通知,或者关闭相应端口等。
如果将某个端口最大个数设置为1,就为该端口配置一个安全地址,则连接到这个端口的工作站(其地址为配置的安全地址)个数只能为一个,该端口将独享该端口的全部带宽。
交换机远程登录设置
JXLZX#configureterminal
JXLZX(config)#enablepasswordjxl(配置使能密码)
JXLZX(config)#linevty02(允许两个人同时TELNET交换机)
JXLZX(config-line)#passwordjxl(配置远程登录密码)
JXLZX(config-line)#loginl
配置超时
超时用于设置在多长时间没有对console进行配置,自动返回exec会话时间。
默认为10分钟如图13所示。
JXLZX>en
JXLZX#configureterminal
JXLZX(config)#lineconsole0
JXLZX(config-line)#exec-timeout50第一个“5”代表分钟,第二个“0”代表秒
图13配置交换机超时图
6.8防火墙技术
工作模式:
网络地址转换,透明模式,路由模式。
用户认证:
内建用户认证数据库,支持RADIUS认证数据库。
服务:
支持标准服务(例如:
FTP、NetMeeting、GRE),用户自定义服务、服务组。
时间表:
根据小时、日、周和月建立一次性或循环时间表,防火墙根据不同的时间表定义安全策略。
防御功能:
全面的攻击防御功能,包括DoS、端口扫描、缓冲区溢出、暴力攻击、特洛伊木马等攻击。
病毒防护:
基于防火墙访问控制策略的病毒扫描。
地址翻译:
提供网络地址翻译(NAT)和端口地址翻译(PAT),实现IP地址的隐藏,节省IP地址资源。
IP/MAC绑定:
阻止来自IP地址欺骗的攻击。
第七章设备型号
7.1CiscoCatalyst3560系列集成交换机
CiscoCatalyst3560系列是一组支持PoE、QoS和ACL之类高级安全功能的企业级交换机。
这些交换机非常适合用作小企业LAN接入或分支机构融合网络环境中的交换机。
CiscoCatalyst3560系列支持的转发速率为32Gbit/s到128Gbit/s(Catalyst3560-E系列交换机)。
图14CiscoCatalyst3560交换机
表1CiscoCatalyst3560交换机
交换机类型
企业级交换机
应用层级
三层
传输速率
10Mbps/100Mbps
网络标准
IEEE802.3,802.3u,802.3z
产品内存
128MBDRAM和32MB闪存
端口结构
非模块化
端口数量
48
接口介质
10/100BASE-T/100FX/SX
传输模式
支持全双工
配置形式
可堆叠
交换方式
存储-转发
背板带宽
32Gbps
包转发率
6.5Mpps
VLAN支持
支持
QOS支持
支持
网关支持
支持
网管功能
SNMP,CLI,Web,管理软件
MAC地址表
12K
模块化插槽数
2
电源电压
100-240VAC自动适应1.3-0.8A,50-60Hz
电源功率
45W
环境标准
温度0-45℃存储温度-25-70℃工作湿度10-85%非冷凝
产品尺寸
301×445×44
产品重量
3.9
7.2CiscoCatalyst2960系列集成交换机
Cisco2960系列集成多业务路由去提供了更高的性能、更高的安全性和语音性能、全新内嵌服务选项,以及更高的插槽性能。
能够在多个T1/E1/xDSL连接上以线速提供多项高质量同步服务。
拥有广泛的局域网和广域网选择。
网络接口能够现场升级以采用未来的技术;拥有若干类型的插槽,可根据“随发展随集成”的模式,在未来添加连接和服务。
图15CiscoCatalyst2960
表2CiscoCatalyst2960
交换机类型
智能交换机
应用层级
二层
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.3、IEEE802.3u、IEEE802.1x、IEEE802.1Q、IEEE802.1p、IEEE802.1D、IEEE802.1s、IEEE802.1w、IEEE802.3ad、IEEE802.3z、IEEE802.3
产品内存
64MB
端口结构
非模块化
端口数量
24
接口介质
10/100BASE-T、10/100/1000BASE-Tx/SFP
传输模式
支持全双工/半双工自适应
配置形式
可堆叠
交换方式
存储-转发
背板带宽
24Gbps
包转发率
35.7Mpps
VLAN支持
支持
QOS支持
支持
网关支持
支持
网管功能
Web浏览器,SNMP,CLI
MAC地址表
8K
模块化插槽数
4
电源电压
100-240VAC自动适应1.3-0.8A,50-60Hz
电源功率
45W
环境标准
温度0-45℃存储温度-25-70℃工作湿度10-85%非冷凝
产品尺寸
44×445×328
产品重量
4.5
7.3CiscoASA5505防火墙
CiscoASA5505自适应安全设备是下一代功能全面的安全设备,专门用于小型企业、分支机构和大型企业远程办公人员环境。
CiscoASA5505在模块化“即插即用”的设备中,提供了高性能防火墙、SSL和IPsecVPN、以及丰富的网络服务。
利用集成的思科ASDM,CiscoASA5505能够进行快速部署和轻松管理,从而使企业能够最大限度地降低运营成本。
CiscoASA5505具有一个灵活的8端口10/100快速以太网交换机,该交换机的端口能够动态组合,创建出多达三个独立的VLAN来支持家庭、企业和互联网流量,从而改进网络分段和安全性。
CiscoASA5505提供有两个以太网供电(PoE)端口,支持通过零接触安全IP语音(VoIP)功能简化思科IP电话的部署,同时还支持部署外部无线接入点来进一步扩展网络移动性。
CiscoASA5505采用类似于其它CiscoASA5500系列产品的模块化设计,具有外部扩展插槽和多个USB端口,支持在未来增添服务,从而提供了卓越的可扩展性和投资保护功能。
图16CiscoASA5505防火墙
表3CiscoASA5505防火墙
防火墙类型
企业级防火墙
并发连接数
25000
网络吞吐量
150Mbps
用户数限制
10
网络端口
8
控制端口
console,RJ-45
VPN支持
支持
安全标准
UL 60950,CSA C22.2 No. 60950,EN 60950 IEC 60950,AS/NZS6