XX大学宿舍网络设计解析Word格式.docx
- 文档编号:19179825
- 上传时间:2023-01-04
- 格式:DOCX
- 页数:25
- 大小:115.02KB
XX大学宿舍网络设计解析Word格式.docx
《XX大学宿舍网络设计解析Word格式.docx》由会员分享,可在线阅读,更多相关《XX大学宿舍网络设计解析Word格式.docx(25页珍藏版)》请在冰豆网上搜索。
3.2主干网络设计9
3.3分布层/接入层设计9
3.4网络设备选型11
第四章网络实施12
4.1综合布线设计依据:
12
4.2楼宇中房间的实际标准:
4.3施工管理和控制12
4.4综合布线及其施工要求12
4.4.1结构化布线系统12
4.4.2施工过程要求14
第五章测试、设备清单15
第六章用户培训、网络维护16
6.1用户培训16
6.2网络维护16
第七章总结18
参考文献18
致谢18
附录19
附一19
附二19
附三20
附四21
第一章、项目概述
1.1项目名称
爱大的宿舍楼网络
1.2项目背景
随着现代科学技术的飞速发展,全球信息化浪潮势不可挡,已经迅速延伸至国防、科研、经济、教育等各个领域,也不可避免地改变着传统的企业人事的工作模式,利用当前蓬勃发展的以计算机和网络为主导的现代信息技术则是企业实现现代化工作的必不可少的技术基础。
如何利用当前先进的计算机技术与校园网资源,实现学校各项业务系统的集成,提高应用水平成为学校校园网建设的工作重点。
随着信息时代的到来,网络逐渐成为了人们日常生活中的一部分。
高校的广大师生们,不再满足于只能在办公室、图书馆上网,他们对于在宿舍、在家里高速上网的需求越来越迫切。
2002年高校校园网建设开始延伸到宿舍楼,但随着高校宿舍网规模急剧膨胀、应用不断深入,在网络应用中存在的一些矛盾和问题日益凸现,严重影响着宿舍园网络应用的进一步深化和发展。
诸如安全漏洞、管理繁琐、整体运行效率下降等问题成为阻碍高校校园网发展的瓶颈。
1.3项目目标
目前存在的一些情况是,网建成了,问题也出现了:
设计目标无法实现;
应用软件缺乏,阻碍了设想实施;
维护费用不堪承受等等。
这就需要在网络建设实施前确定明确的设计目标,画出宿舍的详图,合理的综合布线,设备的选型等是技术和成本找到最佳点,并考虑到日后的升级,既可扩展性。
1.4项目内容
如今,校园宿舍网呈现用户多且密度大、网络节点多、难以管理的特点。
宿舍网的用户相对其他网络的用户分布要密集很多,而众多用户与不同宿舍楼之间的网络连接结构相似,但节点甚至比办公大楼、实验室等其他区域的网络节点还要多,管理起来工作量大。
同时,不容忽视的是,学校拥有一大批活跃、求知欲强的学生用户,因此IP地址盗用等现象频频发生。
在传统的IP和MAC地址绑定、流量计费的运营管理模式下,为了防止IP地址盗用现象,将大量IP和MAC地址绑定,不仅加大了服务中心工作人员的工作量,甚至造成了超负荷工作,工作人员对此有很大意见;
同时,用户对不能正常使用网络的抱怨也时有发生。
各种原因交织在一起最终导致了管理难的问题。
因此,我们一直在寻找由难到易的宿舍网运营计费认证管理办法,需要它营造出一种方便、实用、快捷、易于管理的网络环境。
同时,由于宿舍区网络使用者知识能力等所限,被病毒、木马等威胁的实例也层出不穷,例如:
局域网爆发ARP病毒(附一,具体表现为局域网内一些正在上网的电脑主机频繁掉线或是断线。
这是因为局域网内有电脑运行ARP欺骗程序(比如:
传奇、QQ盗号的软件等)发送ARP数据包,致使被攻击的电脑不能上网。
为了有效防范宿舍区内病毒等的发生与蔓延,有必要认真研究解决对策。
1.5项目的投资规模、建设周期
主干设备应能满足上1040名用户接入访问,具有高可靠性和开放性的校园网络,采用Internet上的标准协议--TCP/IP协议,提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务,实现与国际互联网的完全接轨;
同时它还应具有支持通用大型数据库的功能,具有良好的软件支持;
采用模块化结构设计,容易升级;
为管理上的方便,采用模块化设计。
建设周期:
整个项目实施预计28天,为了保证网络工程实施的可控制和管理,我所制订具体计划:
第一周:
室内钉线槽2天
安装各楼层挂墙机柜1天
安装首层金属桥架1天
室内布线3天
工程施工前提:
各种管道理清并切割整齐、弱电桥架已做
第二周:
室内布线,垂直布线
第三周:
室外布线系统
第四周:
测试、验收
第二章、项目需求分析
2.1需求调查
2.1.1用户需求调查
①.可靠性和高性能
网络必须是可靠的,包括网络物理级的可靠性,如服务器、风扇、电源、线路等;
以及网络逻辑级的可靠性,如交换的汇聚、核心,链路冗余。
网络必须具有足够高的性能,满足业务的需要。
②.可扩展性和可升级性
系统要有可扩展性和可升级性,随着学院不断的扩招,业务的增长和应用水平的提高,网络中的数据和信息流将按指数级增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
设备应选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。
③.安全性、保密性
网络系统应具有良好的安全性。
由于校园骨干网络为多个用户内部网提供互联并支持多种业务,要求不仅能进行灵活有效的安全控制,同时还应支持虚拟专网,以提供多层次的安全选择。
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
2.1.2应用调查
宽带上网:
在信息化的今天,人们已经把网络当成获取信息的重要的源泉。
校园网是宽带上网的前沿阵地,学生们可以通过网络获取丰富的知识,增加与其他学校学生,甚至其他国家学生交流的机会。
2.1.3地理布局勘察
宿舍楼共有5层,每层有26个房间,考虑到日常生活和学习需要,每个房间设1个数据点,每个宿舍信息点数以及相应模块数如下:
数据点:
26(套)×
1(个/套)×
5=130个;
信息模块数:
130+130×
10%约143个
2.2网络需求分析
2.2.1网络应用的主要类型
①WWW服务:
负责远程服务管理及WEB站点的管理。
WEB服务器采用现在比较流行的APACHE服务器,用PHP语言进行开发,连接MYSQL数据库,形成了完整的动态网站,其实最基本的就是要正常的上网。
②E-Mail服务:
负责各个用户的邮件管理。
③FTP服务:
提供各用户上传、下载资源
2.2.2应用概要分析
网络基础服务:
DNS:
负责整个网络中各个域名的解析
SNMPETC:
SNMP(SimpleNetworkManagementProtocol,简单网络管理协议用来对通信线路进行管理
信息安全平台:
FIREWALLETC:
一种确保网络安全的方法。
防火墙可以被安全在一个单独的路由器中,用来过滤不想要的信息包,也可以被安装在路由器和主机中,发挥更大的网络安全保护作用。
防火墙被广泛用来让用户在一个安全屏障后接入互联网,还被用来把一家企业的公共网络服务器和企业内部网络隔开。
另外,防火墙还可以被用来保护企业内部网络某一个部分的安全。
2.3详细需求分析
2.3.1网络费用分析
网线的选择
选用TCL超五类双绞线,主要的优点如下:
TCL网络线是网络通信的一种线缆。
罗格朗网络线传输性能优越、机械性能强、温度特效好、电气性能稳定、传输延时低、尺寸小、阻抗性好、具有优异的串扰、回损和隔离以及低插损耗。
TCL网络线性能特点:
(详看附二)
信息模块的选择
选用TCL的信息模块和底盒。
信息模块的性能参数:
(详看附表三)
桥架的选择
本方案乔桥架的安装为楼板和梁下吊装
表2-1
型号
适用楼宇
估计用量/m
规格/mm
板厚/mm
A(b*B(a
槽体
护罩
槽式线缆桥架
宿舍楼
1800
200*100
注:
在综合布线中桥架的各种转接头定做,根据需求。
机柜的选择
表2-2
容量
高度/m
数量/台
摆放位置
22U
1.0
1
BD设备间
12U
0.66
1*5
各建筑各楼层
FD壁柜
注:
12U壁柜需要专门定做且各种配件需全套。
交换机的选择
作为局域网的主要连接设备,以太网交换机成为应用普及最快的网络设备之一。
随着交换技术的不断发展,以太网交换机的价格急剧下降,交换到桌面已是大势所趋。
具体选择如下表:
表2-3
名称
交换机型号
数量(单位:
台)
接入层交换机
CISCOWS-C2960-24TT-L
楼栋交换机
其它
表2-4
外网连接布线设备
耦合器
光纤跳线
光纤终端盒
2个
多模8根
PVC-U管及附件,螺丝等器材,按需所购。
软件环境配置(依照学校的配置)
软件环境是搭建网络基础的应用平台的必要配置,包括服务器的操作系统、数据库系统以及Internet应用服务器平台等。
2.3.2综合布线需求分析
表2-5
楼宇
层数
信息点个数(单位:
个)
第一层
26*1
第二层
第三层
第四层
第五层
2.3.3网络安全性需求分析
宿舍网络安全简介
随着网络的快速发展和上网用户的急剧增多,网络中的不安全因素日益暴露无遗,主要表现在:
1)由于IP和MAC地址的可变性而导致的冒用合法用户入网问题。
非法用户只要连接网线,对电脑进简单的网络配置就可以上网。
由于
IP和MAC盗用会导致合法用户不能上网,甚至非法入网者会以合法用户的名义从事非法勾当,对网络的安全管理造成很大的威胁;
2)操作系统和应用软件存在大量漏洞,这是造成网络安全问题的严峻的一个主要原因。
国际权威应急组织CERT/CC统计,截至2004年以来漏洞公布总数16726个,并且利用漏洞发动攻击的速度也越来越快;
3)校园网用户安全意识不强及计算机水平有限。
大部分学校普遍都存在重技术、轻安全、轻管理的倾向,常常只是在内部网与互联网
之间放一个防火墙就万事大吉,甚至有些学校直接连接互联网,严重缺乏防范黑客攻击的意识。
学生宿舍网作为服务于教育、科研和行政管理的计算机网络,实现了校园内连网、信息共享,并与Internet互联。
宿舍网连接的校内学生机,存在许多安全隐患,主要表现有:
①宿舍网与Internet相连,面临着外网攻击的风险。
②来自内部的安全威胁。
③接入宿舍网的节点数日益增多,这些节点会面临病毒泛滥、信息丢失、数据损坏等安全问题。
2.3.4网络安全设计
通过对宿舍网的安全设计,在不改变原有网络结构的基础上实现多种信息安全,保障宿舍网络安全,一个整体一致的内网安全体系,应该包括身份认证、授权管理、数据保密和监控审计四个方面,并且,这四个方面应该是紧密结合、相互联动的统一平台,才能达到构建可信、可控和可管理的安全内网的效果。
身份认证是内网安全管理的基础,不确认实体的身份,进一步制定各种安全管理策略也就无从谈起。
内网的身份认证,必须全面考虑所有参与实体的身份确认,包括服务器、客户端、用户和主要设备等。
其中,客户端和用户的身份认证尤其要重点关注,因为他们具有数量大、环境不安全和变化频繁的特点。
授权管理是以身份认证为基础的,其主要对内部信息网络各种信息资源的使用进行授权,确定谁能够在那些计算机终端或者服务器使用什么样的资源和权限。
授权管理的信息资源应该尽可能全面,应该包括终端使用权、外设资源、网络资源、文件资源、服务器资源和存储设备资源等。
数据保密是内网信息安全的核心,其实质是要对内网信息流和数据流进行全生命周期的有效管理,构建信息和数据安全可控的使用、存储和交换环境,从而实现对内网核心数据的保密和数字知识产权的保护。
由于信息和数据的应用系统和表现方式多种多样,所以要求数据保密技术必须具有通用性和应用无关性。
监控审计是宿舍网络安全不可缺少的辅助部分,可以实现对宿舍网络安全状态的实时监控,提供宿舍网络安全状态的评估报告,并在发生宿舍网络安全事件后实现有效的取证。
宿舍网络安全已经成为信息安全的新热点,其技术和标准也在成熟和演进过程中,我们有理由相信,随着同学们对宿舍网络安全认识的加深,用户宿舍网络安全管理制度的完善,整体一致的宿舍网安全解决方案和体系建设将成为宿舍网安全的主要发展趋势。
宿舍内部网络安全经常会发生IP盗用现象,恶意修改MAC地址,严重危害了正常的上网秩序,下面我们先从网卡开始探讨网络的安全问题。
2.3.5网络总体目标和设计原则
(1)实用:
能支持各数据通讯,多媒介体技术及信息管理系统等,并能适应现代和未来技术的发展。
(2)灵活:
布线系统的设计应能够满足灵活应用的要求,即任一信息点可连接不同类型的设备。
(3)开放:
能支持任何厂家的任意网络产品,任意网络结构,如总线型、星型、环型等。
(4)模块化:
系统中除去固定于建筑物内的水平线缆外,其所有的连接件都是积木式的标准插件,方便使用,管理及扩充。
尽量减少现场施工量,提高系统可靠性,方便管理和使用。
(5)可扩展:
系统应是可扩充的,以便将来有更大需求时,很容易将设备安装进去。
(6)经济:
整体投资低、维护费用低,系统组成使整体投资达到最小。
第三章通信子网规划设计分解图及其网络设备选型
3.1拓扑结构
图3-1(宿舍的系统结构图)
图3-1(宿舍网络拓扑结构图)
3.2主干网络设计
图3-3(宿舍路由图)
3.3分布层/接入层设计
图3-4(外网接入)
图3-5(楼栋网络汇聚)
图3-6(楼层网络接入)
图3-7(具体每间宿舍接入)
3.4网络设备选型
交换机:
CISCO2960-24汇集层配线柜
表3-1
接入层
交换机
CISCO/思科WS-C2960-24TT-L
BD配线柜
奥科OKE豪华型机柜(OKE18822A22U
楼栋
CISCO/思科WS-C2960-24TT-L
FD配线柜
奥科OKE普通型机柜(OKE18812B12U
CISCO/思科WS-C2960-24TT-L应用于二层-接入层的,智能化的,用于宿舍接入,我觉得不错;
CISCO/思科WS-C2960-24TT-L只是每层楼用,用一个普通一点的就行了,只要能支持常规功能就ok了。
奥科OKE豪华型机柜(OKE18822A22U用于整栋楼就要求有一定的尺寸和具备一定的功能需求,所以我就选了豪华型的了;
奥科OKE普通型机柜(OKE18812B12U用于楼层,小而实用。
第四章网络实施
《TIA/EIA——586标准》(《commercialBuildingTelecommmuicationsWiringStandard》)
《TIA/EIA—589标准》(《PathwaysAndSpacesStandard》)
《AMPNETCONNECTOPENCABLINGSYSTEM设计总则》
《CECS72:
79建筑物与建筑物综合布线系统工程设计规范》
《CECS89:
97建筑物与建筑物综合布线系统工程设计规范》
《电信网光纤数字传输系统工程施工及验收暂行技术规定》
A(b3m*B(a4m
4.3施工管理和控制
1.施工管理要求达两个目的:
①.控制整个施工过程,确保每一道工序井井有条,工序于工序之间协调配合;
②.密切掌握每天的工程进展和质量,发现问题及时纠正。
2.为了实现上述目标,制定了以下质量管理的措施:
①.实行施工责任人负责制。
由工程项目负责人和工程监理负责监督,由管道,拉线和端接梯队的负责人组成质量控制小组,负责工程进度和工程质量。
②.进场退场签名。
每个施工小组的人员在进场和退场时都需在考勤表上签名并写清时间,中间离开也不例外。
③.填写施工日志。
每个施工小组的小组长每天都要在日志表上如实填写每天的施工进展,梯队负责人填写质量检查情况。
④.每层楼每道工序完成后,由工程项目负责人和工程监理进行检验,并填写施工过程质量检验表,由双方检验负责人签字。
⑤.施工监理
在工程施工中由信息中心技术人员组成施工监理小组,并编制质量控制日志,由当班的工程小组负责人填写,监督小组负责人签字。
通过严格的管理,我所能够做到工程质量可靠,端接配件工艺完善,线路排列整齐划一。
4.4综合布线及其施工要求
4.4.1结构化布线系统
①.配线子系统
配线子系统的走线管道由两部分构成:
一部分是每层楼内放置水平传输介质的配线总管道,另一部分是将传输介质引向各房间信息接口的配线分管道。
从总线管道到分线管道需要有过渡连接。
配线管道一般有多处转弯,在转弯处应留有足够大的空间以保证双绞线有充分的弯曲半径。
根据EIA/TIA569标准,超五类4对非屏蔽双绞线的弯曲半径应不小于线径的8倍。
最新的标准认为,弯曲半径大于线径的4倍已可以满足传输要求了。
但有一点是重要的,即保持足够大的弯曲半径可以保证系统的传输性能。
在水平线槽的转弯处,应有垫衬以减小拉线时的摩擦力。
在本项目中,配线总管道从楼梯口引进。
②.垂直子系统
垂直子系统用于跨越楼层的传输,一般采用多对数双绞线或多模62.5/125室内光纤,如AMP一般采用25对三类或五类双绞线。
双绞线和光纤对安装有不同的要求,双绞线垂直放置于竖井之内,由于自身的重量牵拉,日久之后会使双绞线的绞合发生一定程度的改变,这种改变对传输语音的三类线来说影响不是太大,但对需要传输高速数据的五类线,这个问题是不能被忽略的,因此设计垂直竖井内的线槽时应仔细考虑双绞线的固定。
双绞线的固定时的力的大小是应该受到重视的一种技巧,如果扎线太紧可能会降低NEXT值,从而影响线缆的传输性能。
光纤有极强的抗干扰能力,所以安装后不会发生如双绞线那样的问题,但光纤本身较为脆弱,强力牵拉或弯折会使纤芯折断,因此安装时应有有经验的工程师在现场指道。
垂直子系统的线槽引向管理子系统布线柜的部分可能需要沿水平方向安装,由垂直向水平过渡应留有足够大的空间以保证电缆和光纤都有充分的弯曲半径。
一般大对数电缆和光纤的弯曲半径都应大于线径的20倍。
垂直子系统线槽或线管应采用镀锌铁槽。
③.管理子系统
管理区子系统是工程施工中考虑最复杂的部分。
这部分施工应充分考虑环境影响和端接工艺的影响。
布线系统的端接工艺是直接影响系统性能的重要因素。
这部分工作我们派有经验的人员安装。
接配件的安装工艺主要影响布线系统的近端串扰和衰减,而这两个参数是判断系统性能的重要依据。
在管理区子系统还要考虑环境的通风,照明,酸碱度,湿度等条件,这些因素将对端接配件造成腐蚀和老化,日久之后会影响系统的性能。
管理区子系统内的安全性也要加以考虑,端接配件最好安装在布线机柜或墙柜内。
④.工作区子系统
工作区子系统在施工时要考虑的因素较多,因为不同的房间环境要求不同的信息墙座与其配合。
在施工设计时,应尽可能考虑用户对室内布局的需要,同时又要考虑从信息墙座联接应用设备(如计算机,电话等)方便和安全。
墙上安装型信息墙座一般考虑嵌入式安装。
在国内采用的是标准的86型墙盒,该墙盒为正方形,规格80X80mm,螺丝孔间距60mm。
信息墙盒与电源墙座的间距应大于30cm。
桌上型墙座应考虑和家具,办公桌协调,同时应考虑安装位置的安全性。
抬高式地板安装在预制的AMP地板盒内,盒内可以安装信息墙座和电源墙座。
信息墙座接头的端接安装我们派有经验的专业人员完成。
与管理区子系统的端接一样,它的安装工艺对系统的性能有直接的影响。
4.4.2施工过程要求
施工过程由三个方面完成:
管道安装,拉线安装和配件端接。
我所在实施工程安排作业时将人员分成四个大组,每个大组又分成几个小组,每个小组根据需要由相应的人员组成。
①.管道安装
对建筑物结构做出详细勘测,仔细了解预埋管线图。
施工设计的合理性对工程质量是至关重要的。
目前,我们已经拿到全院的建筑及管道平面图,将详细了解管道走向,以便利用现有管道,不破坏其他管道。
布线桥架的焊接,线槽的过渡联接满足国家电工标准中对强电安装的工艺和安全要求。
工艺质量满足国家电信部门有关的施工规范和EIA/TIA569标准。
②.拉线安装
开放式布线系统对拉线施工的技能要求较其它布线高得多,这主要是由传输介质的特点决定的。
在开放式布线系统中,采用的传输介质一般有两种类型,一类为双
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 大学 宿舍 网络 设计 解析