网络布线.docx
- 文档编号:28130906
- 上传时间:2023-07-08
- 格式:DOCX
- 页数:11
- 大小:207.96KB
网络布线.docx
《网络布线.docx》由会员分享,可在线阅读,更多相关《网络布线.docx(11页珍藏版)》请在冰豆网上搜索。
网络布线
计算机网络技术11-1班
姓名:
黄华
学号:
10607111017
时间:
2012年6月26日
一、综合布线概述
综合布线系统是建筑物或建筑群内的信息传输系统。
它使话音和数据通信设备、交换机设备、信息管理系统及设备控制系统、安全系统彼此相连,也使这些设备与外部通信网络相连接。
它包括建筑物到外部网络或电话局线路上的连线、与工作区的话音或数据终端之间的所有电缆及相关联的布线部件。
布线系统由不同系列的部件组成,其中包括:
传输介质、线路管理硬件、连接器、插座、插头、适配器、传输电子线路、电器保护设备和支持硬件。
建筑物结构化综合布线网是由六个独立的子系统组成:
1.工作区子系统——由工作区内的终端设备连接到信息插座的连接电缆组成。
常用设备是计算机(PC,工作站,中端,打印机),电话,传真机等设备。
2.管理子系统——由交叉连接、直接连接配线的(配线架)连接硬件等设备所组成。
实现配线管理,其设计很完善,使用颜色编码,很容易追踪和跳线,体积小比传统配线箱节省50%空间。
3.水平子系统——由每一个工作区的信息插座开始,经水平布置一直到管理区的内侧配线架的线缆所组成。
实现信息插座和管理子系统间(跳线架)的连接,常用三类和五类双绞线实现这种连接。
4.主干线子系统——由建筑物内所有的垂直干线多对数线缆组成,即多对数铜缆,同轴电缆和多模多芯光纤以及将此线缆连接到其他地方的相关支撑硬件所组成。
实现计算机设备、程控机PBX和各管理子系统间的连接。
常用通信介质是光纤,使系统传输率达到100MBPS。
5.设备间子系统——由设备间的线缆、连接器和相关支撑硬件组成。
实现布线系统与设备的连接,主要为配合不同设备有关的适配器。
6.建筑群子系统——将一个建筑物中的线缆延伸到建筑物群,实现楼宇之间布线,连接到另一些建筑物中的通讯设备和装置上,它由电缆、光缆和入楼处线缆上过流过压的电器保护设备等相关硬件组成。
二、用户需求分析
在园区网络中,存在多样的网络设备及系统应用环境,并且要考虑在用户迅速增长的今天,考虑到网络设备的可扩展性。
保证在多样网络设备,用户不断增加的环境中,仍能保证网络畅通。
所以万兆骨干网络平台就应具有良好的兼容性和可扩展性,能与当前校园网络无缝衔接,同时预留空间符合当前和以后的信息建设需要和足够的升级空间。
在校园网络建设中存在多用户,多服务的现状。
带来了对网络系统要求具有高效率等,以保证大数据量访问下有效的处理能力。
针对需求设备要能对数据做到分布式处理,这样的分布式处理可以节省主交换引擎的消耗。
使数据在独立的板卡上就能做出对数据的识别,这样比在中央处理器识别要快的多。
并在大量的数据应用,数据传输的过程中,要保证所有硬件设备都可以进行快速的转发,要具备高背板带宽(交换容量),所有端口都能保证线速转发。
这种分布式处理可以极大地提高整体处理能力,保证了网络畅通。
在校园网络中,对于校园网的安全保障十分重要:
校园网的信息点分布很广,与一般企业网比较,校园网用户的流动性大,信息点存在随意接入使用的问题。
学生及外来不明身份的用户,在校园网中找到任何一个信息点,就可以进入到校园网,可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。
另外校园网的网络安全,还需要考虑与外网及内网不同应用系统之间的安全访问控制。
为了发生安全事件后,能够有效、快捷地处理事故,采用上网审计手段是十分有必要的。
由于当前类似“冲击波、震荡波病毒”的肆虐,一个健壮的网络应该提供必要的手段,禁止特定病毒的传播以及由于病毒造成的流量拥塞。
三、网络拓扑设计及原
(一)拓扑设计
局域网采用星型网络拓朴结构,星型拓朴结构为现在较为流行的一种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。
由于所有节点的往外传输都必须经过中央节点来处理,因此,对中央节点的要求比较高。
优点是网络结构简单,易于维护,便于管理;每台入网机均需物理线路与处理机互连,线路利用率低;处理机负载重,因为任何两台入网机之间交换信息,都必须通过中心处理机;入网主机故障不影响整个网络的正常工作。
对该网络支持的设备生产厂商有较好的技术支持。
局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。
办公电脑建议采用品牌的商用机,商用机运行比较稳定,而且比较耐用,运算速度较快,较适于开发使用。
(二)设计原则
校园网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上、系统能力上要保持五年左右的先进性。
并且从学校的利益出发,从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。
根据校园网的总体需求,结合对应用系统的考虑,本次网络建设的设计目标是:
高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。
遵循以下的原则进行网络设计:
1.实用性和经济性
网络建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设的万兆骨干网络平台,保护用户的投资。
2.先进性和成熟性
网络建设设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。
不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证贵校网络建设的领先地位,采用万兆以太网技术来构建网络主干线路。
3.可靠性和稳定性
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在学校启用千兆备份线路。
在学校启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性。
4.安全性和保密性
在网络设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,针对的各种应用,有多种的保护机制,如划分VLAN、IP/MAC地址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。
5.可扩展性和可管理性
由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,我们必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的模块就行。
最好能够做到在网络技术进一步发展,现有模块不支持新技术的情况下,只需要更换相应模块,而不需要更换整个设备。
为了适应网络结构变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。
为了便于扩展,对于核心设备必须采用模块化高密度端口的设备,便于将来升级和扩展。
先进的设备必须配合先进的管理和维护方法,才能够发挥最大的作用。
全线采用基于SNMP标准的可网管产品,达到全程网管,降低了人力资源的费用,提高网络的易用性、可管理性,同时又具有很好的可扩充性。
四、网络方案设计
(一)网络结构分析
1.骨干层
网络中心节点及其它核心节点作为校园网络系统的心脏,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。
另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。
主干核心交换机属于高端系列的产品,所以在本方案中,核心交换机建议采用多业务万兆核心路由交换机。
可以根据用户的需求灵活配置,灵活构建弹性可扩展的网络。
多业务万兆核心路由交换机高背板带宽和二/三层包转发速率可为用户提供高速无阻塞的交换,强大的交换路由功能、安全智能技术可为用户提供完整的端到端解决方案,是大型网络核心骨干交换机的理想选择。
2.接入层
接入层网络由楼栋交换节点和楼层交换节点组成,接入层网络应该可以满足各种客户的接入需要,而且能够实现客户化的接入策略,业务QOS保证,用户接入访问控制等等。
楼层交换节点采用千兆智能堆叠交换机,提供智能的流分类和完善的QoS特征。
为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管,最大化满足高速、融合、安全的园区网新需求;本方案中各接入层交换机通过千兆链路上联到各汇聚层设备,对下联的桌面设备提供全双工的百兆连接,为各类用户提供无阻塞的交换性能。
3.出口
因为校园网出口采用以太网,所以采用路由器+防火墙的方式,起到如下作用:
防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性;路由器提供出口路由功能,数据处理能力强,具有强大的NAT功能。
(二)网络架构设计
基于目前学校规模及发展的角度考虑,骨干网络采用单核心双引擎或双核心单引擎的拓扑结构,保证核心的稳定;在两栋教学楼采用万兆的三层汇聚设备,教学楼连接接入交换机;服务器千兆接入到核心交换机上;百兆到桌面;
为了以后扩展的需要,所以采用RG-WALL1000防火墙,并将校内的对外服务器与防火墙的DMZ区相连,保证良好的安全性;同时双核心时做VRRP,防火墙双百兆连接核心,单百兆连接Internet;
出于管理和安全方面角度考虑,在全网可采用IP+MAC绑定方式,全网分布式采用ACL,并按照部门划分VLAN,划分相应的权限,保证学生机房用机对教学办公网没有访问权限,只能访问校内服务器及外网;IP分配:
在办公区采用静态IP划分,在学生区及移动性较大的办公区可补充性采用DHCP动态获得IP地址。
按照核心的架构,才用单引擎单核心,采用单核心单引擎,核心和引擎之间做冗余备份。
实训楼的汇聚设备可采用双链路连接核心设备,作链路的冗余备份,如果其中任何一条链路出现故障,所有数据会切换到另外的链路上,保证校园网的畅通。
设计要求:
1、每间教室至少安一个两口的信息插座;
2、在第一层的两个楼梯门口安装门禁系统;
3、每层楼梯及过道各安上摄像头,每层需要4个摄像头;
4、把网络中心机房建在第四楼的左侧;
5、每层楼的左侧楼梯间需要一个24口交换机和交换机箱。
网络拓扑规划图如下
(三)扩展的考虑
备份线路带宽扩展:
在未来升级考虑中,可将核心与汇聚间千兆备份线路带宽升级至10G带宽,以提高备份线路的连接带宽。
教学楼交换机可扩充为96个千兆口,拥有很强的接入扩展功能。
(四)服务器
根据校园网的实际需求:
数据计算量大;实现多种服务如:
WEB服务,OA应用平台,FTP服务,防病毒等等。
应用服务器和数据库分离,防止应用服务器被攻击后,影响数据库安全。
服务器主要用于帮助学校对校务、学籍、人事、政教等方面进行管理,实现学校的办公自动化,各系统之间实现充分的资源共享,提高办公及管理效率。
还可以提供资料库管理,所有相关资料都可通过网络系统被检索和使用。
通过Internet/LAN向教师及学生、学生家长提供尽可能多的信息。
信息服务不仅是提供E-mail、FTP、Telnet、WWW等简单服务,还应包括如教学资料、教学课件、图书馆图书资料的远程查询,远程视频点播、远程电子阅览室、教育论坛、网上教学以及学生的网上交流、网上聊天等。
对于这些网络服务,可以根据各部门需求,选择或组织编写一些应用系统软件。
主要布线方式:
水平布线:
本工程水平布线路结合招标文件的要求由可详见深化设计后的布线施工平面图,其中详细标明了水平管槽的铺设方式、走向及尺寸。
一般地,水平布线插座部分一般距地30cm摆放,最终通过水平垂直段线槽(管)、走廊主线槽等汇至相邻的FD。
基本的水平布线走线方式有暗敷和明设两种。
参看下面的水平布线示意图:
水平子系统示意图
走廊的吊顶上应安装有金属线槽,进入房间时,从线槽引出金属管,以埋入方式沿墙壁而下(或上)到各个信息点。
水平布线路由图
水平布线设计
下图是水平部分电缆沿公共的水平线槽分支到工作区各个插座的针对本工程的直观示意图:
RJ45埋入式信息插座与其旁边电源插座应保持20cm的距离,信息插座和电源插座的低边沿线距地板水平面30cm。
如下图所示:
主干布线
垂直干线子系统由连接主设备间至各楼层配线间之间的线缆构成。
其功能主要是把各分层配线架与主配线架相连。
用主干电缆提供楼层之间通信的通道,使整个布线系统组成一个有机的整体。
垂直干线子系统拓扑结构采用分层星型拓扑结构,每个楼层配线间均需采用垂直主干线缆连接到大楼主设备间。
垂直主干采用大对数线缆时,每条大对数线缆对于某个楼层而言是不可再分的单位。
垂直主干线缆和水平系统线缆之间的连接需要通过楼层管理间的跳线来实现。
垂直主干线缆安装原则:
从大楼主设备间主配线架上至楼层分配线间各个管理分配线架的铜线缆安装路径要避开高EMI电磁干扰源区域(如马达、变压器),并符合ANSITIA/EIA-569安装规定。
主干布线设计
竖井中应立有金属线槽,且每隔两米焊一根粗钢筋,以安装和固定垂直子系统的电缆。
竖井中的线槽应和各层配线室之间有金属线槽连通。
干线区子系统示意图
配线间
配线间管理子系统设置在楼层配线房间、是水平系统电缆端接的场所,也是主干系统电缆端接的场所;由大楼主配线架、楼层分配线架、跳线、转换插座等组成。
用户可以在管理子系统中更改、增加、交接、扩展线缆。
用于改变线缆路由。
建议采用合适的线缆路由和调整件组成管理子系统。
管理子系统提供了与其他子系统连接的手段,使整个布线系统与其连接的设备和器件构成一个有机的整体。
调整管理子系统的交接则可安排或重新安排线路路由、因而传输线路能够延伸到建筑物内部各个工作区。
是综合布线系统灵活性的集中体现。
管理子系统三种应用:
水平干线连接;主干线系统互相连接;入楼设备的连接。
线路的色标标记管理可在管理子系统中实现。
分配线间可位于大楼的某一层或以多层共用一个配线间的方式分布,用于将连接至工作区的水平线缆与自主配线间引出的垂直线缆相连接。
对于信息点不是很多,使用功能又近似的楼层,为便于管理,可共用一个子配线间;对于信息点较多的楼层应在该层设立配线室。
配线室的位置可选在距弱电竖井旁附近的房间内。
配线室用于安装配线架和安装计算机网络通讯设备。
主干布线器件:
主要器材
数量
单价(元)
合计
信息插座
70个
25
1750
水晶头
170个
0.5
85
超五类双绞线
25100米
5
125500
摄像头
20个
120
2400
交换机箱
5个
70
350
24口交换机
5台
240
1200
PVC管
24000米
12
288000
门禁系统
2个
850
1700
服务器
2台
86500
68000
总计
3931050
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 布线