河北某大学布线方案.doc
- 文档编号:2494395
- 上传时间:2022-10-30
- 格式:DOC
- 页数:44
- 大小:699KB
河北某大学布线方案.doc
《河北某大学布线方案.doc》由会员分享,可在线阅读,更多相关《河北某大学布线方案.doc(44页珍藏版)》请在冰豆网上搜索。
第一章项目建设背景
1.1背景说明
河北医科大学西山校区需要布点的主体建筑主要有:
综合办公楼、教学楼、实验楼、食堂、图书馆、学生公寓,中心机房设在综合办公楼二楼,其他楼宇通过光纤与办公楼连接,各楼内采用弱电桥架及预埋管线的方式(已安装完毕)。
点数分布情况为综合办公楼405个,食堂28个,实验楼155个,教学楼399个,学生公寓120个,图书馆300个。
还有各个楼的电话布线点数650个。
整个网络设计为三层结构,每个楼栋设三层汇聚交换机一台,上联中心交换机,下联接入交换机,实现千兆交换到桌面,部分点百兆桌面连接,根据业务划分为多个VLAN,中心机房配置两台高性能服务器,运行多个业务平台,包括学校网站、校园办公平台、资源库、VOD等。
在整个网络出口设置一安全流控网关,可实现对应用的如P2P、BT等进程的识别和流量控制,也可实现给予IP和端口的流量控制,同时对上网应用的病毒扫描和过滤。
1.2设计方案前言
本文档是为河北医科大学西山校区定制的系统设计方案说明书,适用范围为指导河北医科大学西山校区网络建设或是机房建设。
1.3文档使用范围
本文档的适用地域是河北医科大学西山校区。
适用人员包括河北医科大学西山校区网络管理、运行维护人员,系统集成商网络工程师和技术人员等。
1.4建设建议标准
信息系统质量的好坏,直接影响到河北医科大学西山校区的使用及业务的开展。
因此采用最先进的设计思想和国际标准的先进技术和设备是我们追求的最基本的要求。
1.5网络建设设计原则
(1)统一规划、统一标准、分级管理做好两级联网总体规划。
网络基础平台建设、网络安全、网络的管理、网络技术的可行性、网络的扩展性、网络的应用性、IP地址的分配等均在统一规划下进行,坚持统一标准。
IP地址规划按照国际化标准制定。
(2)可靠性、稳定性
校园网传输平台承载着整个园区信息的传输,系统的可靠性和稳定性极为重要。
为了保证系统具有高可靠性和稳定性,在网络设计时选用成熟可靠的先进技术,并充分考虑网络的容错功能,以确保网络可靠的运行。
(3)可扩展性、开放性
采用开放性和标准化设计思想,保证网络互连简单易行,并具有良好的可扩展性、互连性、可维护性和可移植性。
系统方案的规划设计遵守开放性原则,遵从各种国际标准、国家标准和行业标准,选择具有开放性、安全性、稳定性的软硬产品。
网络建设要符合当今技术发展的趋势,并满足单位业务拓展的需求,在设计时应充分的考虑系统的未来扩展能力。
(4)实用性、可管理性
网络设计要注重实际应用,必须具有实用性,满足一定时期内园区网传输平台建设的需求。
要根据网络的实际应用和未来的发展来指导网络建设的方向。
设计网络应以满足系统应用为出发点,通过应用系统的功能分布确定数据组织、站点分布、网段划分,从而提高网络实际运行速度和效率。
作为园区信息传输的网络平台,其可管理性是网络系统稳定运行的重要保证,所以在网络设计时要充分考虑其可管理性,配合适当的管理系统,以实现网络的科学管理。
提高网络效率、减少故障率、缩短故障的处理时间。
第二章网络建设结构
2.1项目建设整体指导思路
ÿ使用不同等级的网络产品进行集成,在不同的网络环境使用与之相应等级的安全产品,以有效减少系统投资。
在产品选型时,需要厂家可以提供客户支持服务产品。
以保证系统的安全是可按需求配置。
采用可以提供分级、分布、集中管理控制并可进行互动的产品。
由于网络和系统的复杂性,对相应产品的管理控制提出了更高的要求,要求既可以进行集中、分布的管理控制,也可进行分级管理控制以适应大规模网络的需要,要求不同安全产品之间应能够进行有效的互动,以提高系统的防御能力。
在选择产品时需要保证符合相应的国际、国内标准,尤其是国内相关的安全标准。
产品在使用上应具有友好的用户界面,并且可以进行相应的客户化工作,使用户在管理、使用、维护上尽量简单、直观。
建立层次化的防护体系和管理体系。
2.2网络结构设计说明
1高效性
网络系统的高效性主要体现在骨干网络设备的处理能力和骨干线路传输带宽,所以本次网络系统设计采用了高处理能力的骨干网络设备和充足的骨干传输带宽是网络系统。
2可靠性
可靠性依赖于网络系统的全冗余结构和自愈能力。
网络系统自愈能力
(1)当网络发生变化,如单线路故障或者设备故障,防火墙能够快速收敛,对网络系统的震动最小化。
3安全性
安全性主要包括在以下几个方面:
(1)设备自身安全包括设备系统BUG、人工配置缺陷和隐藏后门和隧道问题。
(2)符合园区整体安全策略的网络安全区域划分和边界控制
(3)对敏感信息和系统的访问控制和入侵检测。
(4)对网络蠕虫病毒的发现和隔离能力。
(5)对设备接入系统的认证和控制措施。
路由协议采用MD5认证。
4流量控制
对不同业务在骨干线路上的传输具备流量整型能力,确保关键业务系统的带宽,确保时间敏感业务的服务质量,确保大流量业务突发对剩余带宽的占用。
5可管理性
网管采用集中控制,分布分权管理机制,与行政管理相结合。
总部核心管理中心做到“下管一级,监控两级”。
网络系统可管理性包括:
(1)网管设备配置管理:
自动拓扑发现
(2)设备故障管理:
主动确定故障设备,专家系统
(3)性能管理:
网络内任意网段之间的时延测定,设备端到端时延测定。
(4)安全管理:
对安全设备的监控和管理;
(5)管理的管理:
未来按照合理的系统管理要求制定网络系统管理工作流程。
2.3网络结构层次定义
河北医科大学西山校区网络在逻辑结构上,应采用符合业内最佳实践的三层架构,即逻辑上分为核心层、汇聚和接入层。
但在具体的物理实现时,可以考虑将某些功能区的分布层和接入层合并。
核心层-作为高速的Layer3交换骨干,核心层不进行终端系统的连接,也不实施影响高速交换性能的安全访问控制(ACL)等功能,以保障数据的高速传输汇聚层
汇聚层-作为路由域和交换域的分界层和接入层的汇聚,提供高扩展性,灵活性及安全性。
分布层与核心层进行Layer3连接,与接入层进行Layer2连接,主要完成以下的功能:
²可以汇聚各功能区IP地址或路由
²实现各功能区内Vlan间的路由
²实现各功能区到核心层的路由策略
²实施安全访问控制(ACL)和防火墙,对各功能区进行保护
接入层-提供用户的安全和稳定的接入。
接入层连接对应功能分区的分布层,主要完成以下功能:
为服务器提供Layer2的网络接入,通过VLAN定义实现接入的隔离,为实现QoS,对数据包进行分类和标记,以保证重要数据的稳定传输。
2.4网络拓扑图
2.5网络结构描述
整个网络进口是来自教育网的总出口,在整个网络的边界采用了高端的防火墙来作为整个网络的安全和防护设备,不光可以阻挡来自外网的攻击和而且可以针对流量进行流量整形和控制,根据要求开启相应的网络策略将最大限度的保证了网络安全性,DoS、DDoS为典型的网络攻击形式,它们不停的向服务器发送大量ICMP数据包或者是TCP的SYN(连接建立数据包),服务器会花费大量的系统资源去处理这些垃圾数据包,导致无法处理正常的服务请求,最终导致服务器瘫痪。
开启防火墙的内网对外网的访问权限,允许内网用户对外网资源的访问;关闭外网对内部网络的访问权限,保证内网用户对于外网是不可见的。
防火墙下联整个网络的核心交换机,作为核心交换机是整个网络的心脏,所有数据的集散地,将整个校园网的数据都集合在本交换机上,从整个交换机上进行交换和分发,所以核心交换机我们采用功能更强大和背板带宽更高的核心交换机。
核心层设备具有稳定性、可靠性、高性能、高端口密度、高安全性、可管理性等特征和强大的背板带宽,并具有网络可扩容升级能力和多种业务支持能力,做为整个网络的核心设备,辐射各个网络区域,最大限度完成这个网络数据包的转发和交换能力。
同时,在完成高速交换的基础上,能够提供稳定可靠的网络基础服务功能并能够支持下层的基础功能、分布服务以及QoS保证,满足企业网今后对网络视频、业务的扩展,更好地让网络顺畅稳定运行的前提下,保障各内、外网的数据包流畅转发,硬件本身采用分布式的交换体系,而且多种复杂功能硬件实现,具有良好的可扩展性和超高的交换性能。
不但可以满足目前的接入需求,同时也可以满足未来发展的需要,并为以后网络的平滑升级打下基础。
2.6整体网络拓扑图
第三章网络机房、综合布线系统
3.1设计依据
&GB/T2887-2000《计算站场地技术要求》
&GB9361-88《计算站场地安全要求》
&GB50174-93《电子计算机机房设计规范》
&GB6650-86《计算机机房活动地板技术条件》
&ST/T30003-93《电子计算机机房工程施工及验收规范》
&GBJ45《高层民用建筑设计防火规范》
&GB5004-95《建筑设计防火规范》
&GB50222-95《建筑内部装修设计防火规范》
&GB1838-93《室内装饰工程质量规定》
&GB50243-97《通风与空调工程施工及验收规范》
&GB50054-95《低压配电设计规范》
&GB50057-94《建筑物防雷设计规范》
&GA173-1998《计算机数据系统防雷保安器》
&GB3482-3483-83《电子设备雷击试验》
&GB11032-89《交流无间隙避雷器》
&邮电部《通讯产品入网检定认证细则》
&IEC1024-1:
1990《建筑防雷》
&IEC1312-1:
1995《雷电电磁脉冲的防护通则》
&ITU.TS.K20:
1990《电信交换设备耐过电压和过电流能力》
&ITU.TS.K21:
1998《用户终端耐过电压和过电流能力》
&GB50150-91《电气装置安装工程电气设备交接试验标准》
&GB50236-98《现场设备、工业管道焊接工程施工及验收规范》
&JGJ73-91《建筑装饰工程施工及验收规范》
&GB50265-97《气体灭火系统施工及验收规范》
&GBJ116-98《火灾自动报警系统设计规范》
3.2简洁性机房
电力供应:
双电源(三相五线制)+UPS电源
空调新风:
空调24℃±1℃,湿度45%~65%
建筑装修:
简单装修,防静电地板块,美观大方,材料选用绿色环保、防火产品。
照明,插座等选用国产优质产品。
静电电位≤1KV
消防系统:
消防报警及联动系统
手提灭火装置
符合国家规范要求
3.3机房配电系统
1.机房进线电源采用三相五线制;
2.机房内用电设备供电电源均为三相五线制及单相三线制;(根据实际情况而定)
3.机房用电设备、配电线路敷设过流过载两段保护,同时配电系统各级之间有
选择性地配合,配电以放射式向用电设备供电;
4.机房配电系统建议采用线缆均为阻燃聚氯乙烯绝缘导线及阻燃交联电力电
缆,敷设镀锌铁线槽SR及镀锌钢管SC及金属软管CP;
5.机房配电设备与消防系统联动。
3.4机房空调系统
机房对洁净度亦有严格的要求,这个要求远远高于办公用房。
由于集中空调送风方式的特点决定其不能满足此要求。
而专用空调中有中效过滤系统,可随时更换过滤网,方便、省时、经济。
同时,根据机房的围护结构特点(主要是墙体、顶面、地面,包括:
楼层、朝向、外墙、内墙及墙体材料,及门窗型式、单双层结构及缝隙、散热)、人员的发热量,照明灯具的发热量,新风负荷等各种因素,计算出计算机房所需的制冷量,因此选定空调的容量。
夏季温度23±2℃冬季温度20±2℃夏季湿度55±10%冬季湿度55±10%,洁净度粒度≥0.5μm个数≤18000粒
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 河北 某大学 布线 方案