某中學校園網建設方案

1、<p>　　某中學校園網建設方案</p><p><b>　　一、需求分析</b></p><p>　　隨著計算機、通信和多媒體技術的發(fā)展，使得網絡上的應用更加豐富。同時在多媒體教育和管理等方面的需求，對校園網絡也提出進一步的要求。因此需要一個高速的、具有先進性的、可擴展的校園計算機網絡以適應當前網絡技術發(fā)展的趨勢并滿足學校各方面應用的需要。信息技術的普及教

2、育已經越來越受到人們關注。學校領導、廣大師生們已經充分認識到這一點，學校未來的教育方法和手段，將是構筑在教育信息化發(fā)展戰(zhàn)略之上，通過加大信息網絡教育的投入，開展網絡化教學，開展教育信息服務和遠程教育服務等將成為未來建設的具體內容。</p><p>　　建立一個基于校園Intranet的信息管理和應用的網絡系統(tǒng)，并提供相應的各種服務。共享網絡上各種軟、硬件資源，快速、穩(wěn)定地傳輸各種信息，并提供有效的網絡信息管理手段

3、。采用開放式、標準化的系統(tǒng)結構，以利于功能擴充和技術升級。能夠與外界進行廣域網的連接，提供、享用各種信息服務（與各級教育信息中心相連、與國內外著名站點相連……）。具有完善的網絡安全機制。為了實現(xiàn)上面幾點，必須對大學教育本身有相當了解，并能夠充分利用校園網，擴充各種網絡應用，如多媒體課件系統(tǒng)、多媒體教學系統(tǒng)、網絡教學系統(tǒng)、圖書檢索系統(tǒng)等，使其為各學科的教學和實驗服務。</p><p><b>　　1.1需

4、求背景分析</b></p><p>　　學校有幾棟建筑需要納入局域網，其中原有計算機的教室并入整個校園網絡。根據(jù)對我的母?！v沖第八中學的了解和調查，調查的結果是：</p><p>　　學校招收六個年級，其中高中三個年級，平均每個年級200多人，總人數(shù)可達600多人；初中三個年級，平均每個年級有160多人，總人數(shù)是480，教師人數(shù)為200多。總的信息點可達300多，信息節(jié)點的分

5、布比較分散。將涉及到圖書館、實驗樓、教學樓、宿舍樓、食堂、藝術樓等。主控室可設在教學樓（B）的三層，圖書館、實驗樓和教學樓為信息點密集區(qū)。其中教學樓原有計算機100多臺，食堂、藝術樓、宿舍樓暫無計算機。</p><p>　　騰沖第八中學的地域分布圖如圖所示： </p><p>　　信息點分布圖如圖所示：</p><p><b>　　1.2需求功能分析<

6、;/b></p><p>　　校園網最終必須是一個集計算機網絡技術、多項信息管理、辦公自動化和信息發(fā)布等功能于一體的綜合信息平臺，并能夠有效促進現(xiàn)有的管理體制和管理方法，提高學校辦公質量和效率，以促進學校整體教學水平的提高。在通常的校園網中，服務功能包括域名服務DNS、電子郵件服務E-mail、遠程登錄服務、電話撥號服務、WWW、FTP、News、WAIS等。各?？筛鶕?jù)實際情況選擇所需服務。 實現(xiàn)信

7、息的共享，避免信息由于信息通知不到位而產生信息孤島的現(xiàn)象；多媒體網絡教學，讓教學更生動形象，增加課堂氛圍，這樣可以增加學生的學習興趣，讓學生能更好的接受所傳授的內容。</p><p>　　根據(jù)校園網絡項目，我們應該充分考慮學校的實際情況，注重設備選型的性能價格比，采用成熟可靠的技術，為學校設計成一個技術先進、靈活可用、性能優(yōu)秀、可升級擴展的校園網絡?？紤]到學校的中長期發(fā)展規(guī)劃，在網絡結構、網絡應用、網絡管理、系統(tǒng)

8、性能以及遠程教學等各個方面能夠適應未來的發(fā)展，最大程度地保護學校的投資。學校借助校園網的建設，可充分利用豐富的網上應用系統(tǒng)及教學資源，發(fā)揮網絡資源共享、信息快捷、無地理限制等優(yōu)勢，真正把現(xiàn)代化管理、教育技術融入學校的日常教育與辦公管理當中。</p><p>　　校園網建設的內容：　?。?）主干網：提供校園內計算機主干通信服務，應具有較高通信帶寬和穩(wěn)定可靠的特點?！　。?）子主干網：作為樓宇內或協(xié)同工作的計算機

9、集合的網絡系統(tǒng)而提供的網絡互連服務?！　。?）遠程辦公室網：僻遠工作點的網絡互連?！　。?）遠程個人入網：對教師、校領導、學生或其它個人辦公地點提供的網絡服務?！　。?）廣域網連接：使校園網可以實現(xiàn)國內、國際的信息傳輸。這是校園網建設的重要內容。</p><p><b>　　二、設計原則</b></p><p>　　根據(jù)上面對騰沖第八中學校園網網絡需求的分析，我

10、們制定以下系統(tǒng)設計的原則：</p><p>　?。?）先進性與現(xiàn)實性</p><p>　　隨著教學科研任務工作的迅速系統(tǒng)面臨的任務也愈來愈艱巨，所以，我們設計的網絡在技術上必須體現(xiàn)高度的先進性。技術上的先進性將保證處理數(shù)據(jù)的高效率，保證系統(tǒng)工作的靈活性，保證網絡的可靠性，也使系統(tǒng)的擴展和維護變得簡單。在考慮系統(tǒng)先進性的同時，我們也會考慮實效、兼顧現(xiàn)實，建設不僅先進而且合適的系統(tǒng)，在系統(tǒng)建設

11、中堅持“邊實施，邊發(fā)展“的原則，不能全部建好了再來進行檢驗。而且要注重實際，構建一個符合具體實際的網絡才具有實際價值。</p><p>　　（2）系統(tǒng)與軟件的可靠性</p><p>　　在騰沖第八中學校園網網絡系統(tǒng)設計中，很重要的一點就是網絡的可靠性和穩(wěn)定性。在外界環(huán)境或內部條件發(fā)生突變時，怎樣使系統(tǒng)保持正常工作，或者在盡量短的時間內恢復正常工作，是騰沖第八中學校園網網絡系統(tǒng)所必須考慮的。

12、在設計時對可靠性的考慮，可以充分減少或消除因意外或事故造成的損失。我們將從網絡線路的冗余備份及信息數(shù)據(jù)的多種備份等方面保證騰沖第八中學校園網網絡系統(tǒng)的可靠性。</p><p>　?。?）系統(tǒng)安全性與保密性</p><p>　　隨著計算機技術的發(fā)展，尤其是網絡和網絡間互聯(lián)的規(guī)模的擴大，信息和網絡的安全性日益受到重視。面臨十分嚴肅的安全性挑戰(zhàn)。在網絡設計時，將從內部訪問控制和外部防火墻兩方面保

13、證騰沖第八中學校園網網絡系統(tǒng)的安全。系統(tǒng)還將按照國家相關的規(guī)定進行相應的系統(tǒng)保密性建設。</p><p><b>　　（4）易管理與維護</b></p><p>　　通信介質多種多樣，采用的網絡技術也較先進，尤其引入交換式網絡和虛擬網之后，網絡的管理任務加重了，如何有效地管理好網絡關系,是否充分有效地利用網絡的系統(tǒng)資源等問題就擺在我們面前。用圖形化的管理界面和簡潔的操

14、作方式，可以提供強大的網絡管理功能，使網絡日常的維護和操作變得直觀、簡便和高效。</p><p><b>　?。?）易擴充性</b></p><p>　　隨著教學科研的快速發(fā)展，騰沖第八中學校園網網絡系統(tǒng)面臨的任務將愈來愈艱巨，愈來愈復雜。為了適應這個變化和日新月異的計算機技術的發(fā)展，我們網絡十分注重擴充性。無論是網絡硬件還是系統(tǒng)軟件，都可以方便的擴充和升級。<

15、/p><p>　?。?）開放性和互連性</p><p>　　具備與多種協(xié)議計算機通信網絡互連互通的特性，確保本計算機網絡系統(tǒng)的基礎設施的作用可以充分的發(fā)揮。在結構上真正實現(xiàn)開放，基于開放式標準，包括各種局域網、廣域網等，堅持統(tǒng)一規(guī)范的原則，從而為未來的發(fā)展奠定基礎。</p><p>　　上述系統(tǒng)設計的原則將自始自終貫穿整個系統(tǒng)的設計和實現(xiàn)。</p><

16、;p><b>　　三、網絡設計</b></p><p>　　網絡技術的選擇不僅關系到整個網絡系統(tǒng)性能的好壞，還涉及到未來整個網絡系統(tǒng)如何有效地與新技術接軌和升級的問題。希望一次投入，可以滿足和適應不斷發(fā)展的應用環(huán)境是不現(xiàn)實的。對設計者來講，XX市行政中心網絡技術的選擇首先應立足滿足于目前的需求，選擇一種適當?shù)挠邪l(fā)展前途的網絡技術。</p><p>　　3.1 網

17、絡技術選型</p><p>　　千兆以太網的特點主要包括如下：（1）千兆位以太網提供完美無缺的遷移途徑，充分保護在現(xiàn)有網絡基礎設施上的投資。千兆位以太網將保留IEEE 802.3和以太網幀格式以及802.3受管理的對象規(guī)格，從而使企業(yè)能夠在升級至千兆性能的同時，保留現(xiàn)有的線纜、操作系統(tǒng)、協(xié)議、桌面應用程序和網絡管理戰(zhàn)略與工具； （2）千兆位以太網相對于原有的快速以太網、FDDI、ATM等主干網解決方案，提供了

18、一條最佳的路徑。至少在目前看來，是改善交換機與交換機之間骨干連接和交換機與服務器之間連接的可靠、經濟的途徑。網絡設計人員能夠建立有效使用高速、關鍵任務的應用程序和文件備份的高速基礎設施。網絡管理人員將為用戶提供對Internet、Intranet、城域網與廣域網的更快速的訪問。 （3）IEEE 802.3工作組建立了802.3z和802.3ab千兆位以太網工作組，其任務是開發(fā)適應不同需求的千兆位以太網標準。該標準支持全雙工和半雙工10

19、00Mbps，相應的操作采用IEEE 802.3以太網的幀格式和CSMA/CD介質訪問控制方法。千兆位以太網還要與10BaseT和100BaseT向后兼容。此外，IEEE標準將</p><p>　　所以在對該高校進行網絡設計，選用千兆以太網是再好不過了，因為千兆以太網滿足我們在進行網絡建設所需要的條件和技術：</p><p><b>　　帶寬和延遲性能。</b><

20、;/p><p>　　現(xiàn)存和即將出現(xiàn)的應用要求更高的帶寬和較低的延遲。千兆位以太網技術，提供相對廉價的帶寬和延遲保證。</p><p>　　兼容現(xiàn)有服務器，計算機和網絡設備。</p><p>　　對于現(xiàn)今終端用戶使用的微機、服務器、以太網網絡設備，千兆以太網技術可以很好的兼容這些設備。</p><p>　　產品的有效性和互操作性</p>

21、<p>　　有效的產品是網絡建設的關鍵因素，千兆以太網標準于1998年正式形成，相應產品于草案標準時期就已在市場上露面?，F(xiàn)在基本上所有的網絡設備廠商都推出了成熟的符合標準的網絡設備。</p><p>　　因為千兆以太網技術，具有高帶寬1000Mbps 速率的主干，100Mbps 到桌面，運行目前的各種應用系統(tǒng)綽綽有余，還可輕松應付將來一段時間內的應用要求，且易于升級和擴展，最大限度的保護用戶投資。所

22、以在這里我們就沒有必要再采用萬兆以太網技術，也就沒有必要付出不必要的浪費。</p><p><b>　　3.2網絡結構設計</b></p><p><b>　　3.2.1結構劃分</b></p><p>　　(1)校園網絡中心設在教學樓(B)第三層上，學校網絡中心的設備應當具有很高的可管理性；同時學校的用戶數(shù)比較多，如果這

23、么多用戶同在一個子網內，勢必會引起廣播風暴，造成網絡的阻塞、丟包。劃分虛網（VLAN）是解決廣播干擾和隔離不同部門的一個解決方案，為了在虛網間進行通訊，必須在網絡中心有三層的路由機制。由于一般路由器的數(shù)據(jù)路由速度很慢，因此使用三層交換機是解決上述問題的關鍵。</p><p>　?。?） 匯聚層交換機設在教學樓（A）、教學樓（C）、教學樓（D）藝術樓、圖書館、宿舍樓（1）、食堂等中心部位，起到管理本樓用戶的作用。匯

24、聚交換機應支持全面的網絡管理、VLAN、端口鏡像、Spanning Tree、IEEE802.1x身份驗證等功能。</p><p>　?。?） 因為多媒體教室的用戶較多，且需要實現(xiàn)組播，所以多媒體教室的匯聚交換機必須支持組播功能；另外，為了提高網絡速度，在多媒體教室中建議使用支持堆疊的交換機。</p><p>　　(4) 為了便于對學生宿舍樓的學生進行管理（收費、帶寬管理），建議在學生宿舍

25、網絡使用支持IEEE802.1x、支持帶寬管理的交換機。 </p><p>　?。?）實驗室、閱覽室等環(huán)境可以使用非智能型交換機。這部分交換機為第三級接入級交換機，通過匯聚交換機將這些交換機每臺設置為1個VLAN，用于隔離廣播。從上可得子網劃分圖為：</p><p>　　子網（vlan）配置</p><p>　　為了避免廣播風暴造成網絡的堵塞，同時也為兼顧管理的方便

26、，宜按相同的業(yè)務或是按樓層劃分。因此</p><p>　　A.各辦公室按相同的業(yè)務劃分子網；</p><p>　　B.教室組成一個vlan</p><p>　　C.按機房劃分成各自的vlan</p><p>　　D.圖書閱覽室劃分成一個vlan</p><p>　　E.學生宿舍每個樓層劃分成一個vlan</p&g

27、t;<p>　　F.中心機房單獨為一個vlan</p><p>　　3.2.2網絡拓撲結構</p><p>　　網絡拓撲結構圖如圖所示：</p><p><b>　　3.3網絡設備選型</b></p><p>　　3.3.1主要網絡設備的選擇原則</p><p>　　根據(jù)已制定的網絡

28、系統(tǒng)設計原則，我們所選擇的網絡設備必須具有以下一些特點：</p><p>　?。?）安全、穩(wěn)定、可靠</p><p>　　作為整個校園網絡系統(tǒng)的硬件基礎，網絡設備必須是具備安全性、穩(wěn)定性和可靠性的特點。這是網絡系統(tǒng)穩(wěn)定運行的最基本條件。最好是經過相當長時間，在世界范圍內被廣泛應用的網絡產品。為此，我們建議選擇國際知名廠商的產品。</p><p><b>　

29、?。?）技術先進</b></p><p>　　網絡設備僅僅具有安全、穩(wěn)定和可靠的特點是不夠的。作為高科技的產品，還應該具有的特點就是技術的先進性。我們所選擇的網絡設備應該采用當今較先進的技術，能夠保持該設備在相當長的一段時間內不會因為技術落后而被淘汰。同時，在網絡規(guī)模進一步擴大，該設備不能承擔繁重的負荷時，能夠降級使用。</p><p><b>　?。?）便于擴展&l

30、t;/b></p><p>　　由于信息技術和人們對于新技術的需求發(fā)展都非常迅速，為了避免不必要的重復投資，我們必須選擇具有一定擴展能力的設備，能夠保證在網絡規(guī)模逐漸擴。范圍擴大的時候，不需要增加新的設備，而只需要增加一定數(shù)量的模塊就行。最好能夠做到在網絡技術進一步發(fā)展，現(xiàn)有模塊不支持新技術的情況下，只需要更換相應模塊，而不需要更換整個設備。</p><p>　?。?）管理和維護方便

31、</p><p>　　先進的設備必須配合先進的管理和維護方法，才能夠發(fā)揮最大的作用。所以，我們選擇的設備必須能夠支持現(xiàn)有的、常用的網絡管理協(xié)議和多種網絡管理軟件，便于管理人員的維護。</p><p>　　根據(jù)設備的選購原則，我們做出了如下的選擇：</p><p><b>　　交換機的選型：</b></p><p>　　a

32、.主干交換機的選型</p><p>　　根據(jù)前面的設備選型原則和結合校園的實際情況分析，主干交換機均選擇CISCO WS-C4948-S, CISCO WS-C4948-S具有48個10/100M快速以太網和4個千兆以太網端口，具備第三層交換的特性，高線速，低延遲是它最基本的特征。它還支持所有常見的網絡標準，符合高智能化的交換機定位。對于安全方面也有巨大的優(yōu)點。</p><p>　　b.匯

33、聚層交換機的選型</p><p>　　根據(jù)前面講的匯聚層交換機選型原則和校園的實際情況分析，核心層計算機打算使用CISCO WS-C2960-48TT-L，CISCO WS-C2960-24TT-L。</p><p>　　c.接入層交換機的選型</p><p>　　作為低端交換機產品，接入交換機產品同質化現(xiàn)象比較嚴重。用戶要從自身需求，供應商服務情況及產品功能4個方

34、面認真加以權衡，選擇合適的產品。接入層交換機打算使用華為2024C。</p><p>　　華為2024參數(shù)：傳輸速率：10Mbps/100Mbps.端口數(shù)量：24個10/100M以太網電。</p><p><b>　　服務器選型：</b></p><p><b>　　a.中心服務器選型</b></p><

35、;p>　　由于集中式的管理可能對中心網絡造成的壓力較大，有可能使服務器的訪問速率下降，所以我們將主服務器直接與中心交換機的高速模塊相連，使用1000BASE-T的1000M速率（將交換機的全雙工方式打開，速率為2000M）；與中央交換機的直接相連，從而解決了的訪問瓶頸問題，使各網絡工作站可以快速訪問服務器。 </p><p>　　b. Web服務器選型分析</p><p>　　根據(jù)校

36、園網服務器的應用特點，Web服務器選型應該按照如下原則：</p><p>　　要求反應時間短，能快速響應和處理用戶的訪問需求。</p><p>　　具有強大的信息吞吐能力、多Web站點和內容緩存、能在一定投資下提供更多的訪問服務和提高用戶滿意度。</p><p>　　易于發(fā)布和實現(xiàn)信息共享。</p><p>　　易于建立和運行Web應用，簡化

37、業(yè)務進程。</p><p>　　具有可靠的品質，保證Web服務不間斷。</p><p>　　易于設置和管理，使網絡管理變得更容易。</p><p>　　易于擴展，滿足業(yè)務的擴大需求，保護用戶投資。</p><p>　　c. 視頻點播服務器選型分析</p><p>　　在一些校園網系統(tǒng)集成軟件里面帶有視頻點播的功能，這部

38、分功能通常由一臺綜合性校園網服務器來完成。而要實現(xiàn)比較大型的視頻點播的功能，則需要單獨的一臺VOD服務器、單獨的視頻點播軟件來完成，并考慮外加擴展柜的方式，確保在高清晰度視頻圖像的情況下能支持更多的并發(fā)流量，以便在高峰點播時間不會出現(xiàn)系統(tǒng)瓶頸。因此對視頻點播服務器的選型和對服務器的磁盤子系統(tǒng)、內存子系統(tǒng)、網絡子系統(tǒng)、處理子系統(tǒng)都有不凡的要求。</p><p><b>　　d.其他服務器</b>

39、;</p><p>　　在大型校園網中，還有E-mail、BBS、資源庫、遠程教育、電子預覽等應用，清華同方超強1580L服務器可以滿足上述應用要求。</p><p>　　此外學校圖書館的圖書管理系統(tǒng)一般就建立在圖書館的內部，通常與校園網機房中心是分開的。圖書館的圖書管理系統(tǒng)一般采用服務器雙機的方式，以保證系統(tǒng)在工作時間不停機，確保操作中的圖書借還信息的不丟失；同時還要采用RAID方式保證

40、數(shù)據(jù)的安全。在圖書館的應用當中，推薦采用超強TR200服務器作為圖書管理系統(tǒng)的硬件平臺。</p><p><b>　　交換機的選型：</b></p><p>　　中心交換機：中心機房的網絡設備選用了STAR-S4909，這是銳捷網絡的骨干路由化的交換機，其中有8個拓展槽，能夠根據(jù)需要靈活的選擇不同的拓展槽，實現(xiàn)各種配置。</p><p>　　接

41、入交換機：可以配置銳捷網絡的STAR-S2024和STAR-S1824兩種系列的交換機。</p><p><b>　　路由器的選型：</b></p><p>　　路由的帶寬為100M，太低不利于將來的擴充。型號盡量與交換機的型號相同，避免不兼容或是配置的難度。</p><p><b>　　防火墻及安全系統(tǒng)：</b><

42、/p><p>　　防火墻技術經歷了包過濾、運用代理網關、再到狀態(tài)檢測三個階段。因此，可以將防火墻分為包過濾防火墻，應用代理網關防火墻和狀態(tài)檢測防火墻三類。在這里我們最好使用多功能網關作為防火墻，以減少投資。為了安全起見，教務處及財務系統(tǒng)的計算機和服務器非別組成內部的局域網，而且不連入校園網。在計算機主機內安裝360 衛(wèi)士。</p><p>　　辦公自動化（OA）軟件</p>&l

43、t;p>　　針對文檔處理量不大而且保密程度不高的，可以采用從網絡上下載的免費辦公自動化軟件。如果使用的功能較強、安全可靠、服務周到的辦公自動化軟件，則需要購買正規(guī)的產品，價格為3000-10萬元。有學校自行購買。</p><p><b>　　3.4設備清單</b></p><p>　　四、網絡PDS系統(tǒng)設計</p><p>　　4.1綜合

44、布線目標　　綜合布線系統(tǒng)是建筑物或建筑群內的傳輸網絡，是計算機網絡的線路基礎。它使語音與數(shù)據(jù)通信設備、交換設備和其他信息管理系統(tǒng)彼此相連，也使這些設備與外部通信網絡相連。結構化布線設計應該滿足以下目標。 1、滿足要求，兼顧發(fā)展布線設計必須能夠滿足學校各樓宇、實驗室、圖書館等的主要業(yè)務需求，并能兼顧未來的發(fā)展需要。 2、易于擴展，預留空間符合當前和以后的信息傳輸需要，保證較好的擴展性和足夠的升級空間。 3、遵從標

45、準，采用星型布線系統(tǒng)設計遵從國際(ISO/IEC 11801)標準和郵電部、建設部標準，布線系統(tǒng)采用國際標準建議的星型拓撲結構。 　4、高質傳輸，適應面廣布線系統(tǒng)應該能夠支持語音、數(shù)據(jù)等綜合信息(如ISDN、B-ISDN、ATM等)的高質量傳輸，并能適應各種不同類型、不同廠商的電腦及網絡產品的需要。 5、統(tǒng)一出口，線路規(guī)范布線系統(tǒng)的信息出口采用國際標準的RJ-45插座，以統(tǒng)一的線路規(guī)格和設備接口，使任意信息點都能接插不同類型的

46、終端設備，如電腦、打印機、網絡終端、電話機、傳真機等，以支持話音、數(shù)據(jù)、圖像及多媒體信息的傳輸。</p><p>　　6、預備互連、國際接軌布線系統(tǒng)符合綜合業(yè)務數(shù)據(jù)網ISDN的要求，以便與國內國際其他網絡互聯(lián)。</p><p>　　4.2綜合布線原則及方式　　1、性價比原則選擇的線纜、接插件、其他設備應具有良好的物理和電氣性能，而且價格適中； 2、實用性原則設計、選擇的系統(tǒng)應滿

47、足用戶在現(xiàn)在和未來10至15年內對通信線路的要求； 3、靈活性原則做到信息口設備合理，可即插即用； 4、擴充性原則盡可能采用易于擴展的結構和接插件；</p><p>　　5、易管理原則便于管理，有統(tǒng)一標識，方便配線、跳線。機房的布線系統(tǒng)直接影響到未來機房的功能，一般布線系統(tǒng)要求布線距離盡量短而整齊，排列有序。具體的方式有“田”字形和“井”字形兩種：“田”字形較適用于環(huán)形機房布局，“井”字形較適用

48、于縱橫式機房布局，它的位置可安排在地板下，也可吊頂安裝，各有特點。</p><p>　　4.3綜合布線要點　　1、地板布線最常見的布線方式，充分利用了地板下的空間,要注意地板下的漏水、鼠害和散熱，還應保證在每個機柜下方開鑿相應的穿線孔(包括地板和線槽)。 2、吊頂布線特別適合于經常需要布線的機房，此方式中吊頂內包含了各種電源布線、弱電布線，在每個機柜上方開鑿相應的穿線孔(包括地板和線槽)，當然也要注意

49、漏水、鼠害和散熱。具體布線的內容有：電源布線、弱電布線和接地布線。其中電源布線和弱電布線均放在金屬布線槽內，具體的金屬槽尺寸可根據(jù)線量的多少并考慮一定的發(fā)展余地(一般為100×50或50×50)。電源線槽和弱電線槽之間的距離應保持至少5厘米以上，不能互相穿越，以防止相互之間的電磁干擾?！　?1)電源布線：在新機房裝修進行電源布線時，應根據(jù)整個機房的布局和UPS的容量來安排，在規(guī)劃中的每個機柜和設備附近，安排相應的電

50、源插座，插座的容量應根據(jù)接入設備的功率來定，并留有一定的冗余，一般為10A或15A。電吹南呔隊Ω蕕繚床遄娜萘坎⒘粲幸歡ǖ娜萘俊?br>　　(2)弱電布線：弱電布線中主要包括同軸細纜、五類網線和電話線等，布線時應注意在每個機柜、設備后面都要有相應的</p><p>　　4.4 綜合布線分六大區(qū)域：</p><p><b>　　1. 建筑群子系統(tǒng)<

51、;/b></p><p>　　整個校園的建筑分布比較集中，以教學樓（B）為中心，其它建筑到中心的最大距離不超過1KM，故選用無中繼傳輸距離可達100Mbps。連接各棟大樓的主干線路采用多模光纖。校園網絡的主干通信線路以星形方式構成。星形布線方式原則上兩芯光纜就可完成布線系統(tǒng)，但考慮到學校今后網絡技術的發(fā)展，多媒體應用和綜合業(yè)務數(shù)字網的建設不至于出現(xiàn)重復布線的情況，因此室外光纜采用一次到位，多芯多模的室外鎧裝

52、光纜，以保證校園網絡工程的質量。</p><p>　　2. 干線（垂直）子系統(tǒng)</p><p>　　采用室內多模光纖，滿足目前的應用和未來升級時對帶寬提出的需求。</p><p>　　配線（水平）子系統(tǒng)，在校園內的各棟建筑物內，均采用此類非屏蔽雙絞線進行布線。相對光纖而言，其成本低得多，傳輸距離可達100米，傳輸速率也可高達1000Mbps。而且雙絞線可以

53、直接與集線器和終端設備相連，使用極為方便。</p><p>　　3. 設備間子系統(tǒng)，管理子系統(tǒng)</p><p>　　設備間需配置機柜、光纖接續(xù)箱、配線架、交換機等網絡連接設備。同時便于對樓內系統(tǒng)進行管理，計算機及其網絡設備的物理位置變化的時間，僅僅在配線間處理一下跳線就可以實現(xiàn)設備移動以前的功能。同時一些網絡設備的通信速率需要進行調整也可以通過在主設備間管理跳線來實現(xiàn)。</

54、p><p>　　4. 工作區(qū)子系統(tǒng)。      采用86國標面板，外觀和強電面板保持一致。符合建筑內裝璜美觀的視覺要求。</p><p><b>　　五、網絡存儲設計</b></p><p><b>　　5.1.存儲容量</b></p><p&g

55、t;　　如果開放的應用服務為公共教師服務、郵件系統(tǒng)服務、視頻點播服務，那么該部分存儲空間的規(guī)劃如下： </p><p>　　郵件存儲容量：按照開放1300個郵箱進行規(guī)劃，每個郵箱規(guī)劃容量為100M，需要的初始存儲空間是1300×100＝130G，如果按重要郵箱一個月備份一次設計，每次備份容量為10％，兩年內需要規(guī)劃130×0.1×24＋130=442G的存儲空間。</p>

56、<p>　　教師存儲容量：最基本的公共教師存儲空間大體上可以分為：操作系統(tǒng) 15G，辦公軟件10G，其他軟件20G，多媒體課件250G，安全工具10G，多媒體工具220G等等，合計需要550G以上的磁盤空間。</p><p>　　視頻點播（遠程教育）存儲容量：假設初期只考慮多媒體課件的在線播放，以內容帶寬300kbps，內容總時間為4000小時（大約為800張多媒體課件容量），那么流媒體容量共540

57、GB。</p><p>　　總容量=郵件存儲容量+教師存儲容量+視頻點播（遠程教育）存儲容量＝1.662T。</p><p><b>　　六、網絡安全設計</b></p><p><b>　　6.1網絡安全要求</b></p><p>　　以信息、知識為主流的未來經濟在世界各國競爭中顯示出越來越重要

58、的地位，而在信息化迅猛發(fā)展的今天，教育信息化已成為行業(yè)信息化、產業(yè)信息化、信息產業(yè)化、社會信息的智力基礎，據(jù)此，許多學校正在順勢而行，積極引進網絡教學手段，盡快改變教學方式和方法，以適應知識經濟的發(fā)展需要。 </p><p>　　以校園網為技術特征的教育信息化為學校帶來了教學、辦公、管理的高效率和自動化，校園網構建的智能環(huán)境，為每個學生提供了適合各自發(fā)展的廣闊活動空間，使學校逐步成為一個生動活潑、充滿生機的學習環(huán)

59、境和場所，提高學生科學技術和信息技術能力素質，進行基于計算機、國際互聯(lián)網的學生信息技術能力的培養(yǎng)，是校園網應具備的基本功能，全面應用、教學為主是建設高效率校園網的基本目的。</p><p>　　今年以來，新出現(xiàn)的計算機安全和網絡安全問題正日益頻繁的在互聯(lián)網中 產生。網絡已成為病毒傳播的第一途徑，疏于安全防范的聯(lián)網計算機不僅會置自己的數(shù)據(jù)、文件于危險的境地，更可能成為各類蠕蟲病毒，木馬程序的溫床和跳板，被利用向網絡

60、中的其他計算機發(fā)起掃描和攻擊。這不但會嚴重干擾校園網絡的正常運行，還同時給校園網的形象帶來了負面影響。 </p><p>　　為保證自己使用或管理的計算機安全是維護您的個人網絡使用利益和所有校園網用戶共同利益的基礎。現(xiàn)總結了幾點安全使用網絡的基本要求，希望所有校園網用戶能夠依照此說明做好計算機的使用管理工作。</p><p>　　6．1.1：病毒的傳播途徑 </p><

61、p>　　當前最主要流行網絡蠕蟲等病毒的傳播途徑有以下幾點：</p><p>　　1 、利用 Windows 操作系統(tǒng)或某些系統(tǒng)服務（ IIS 服務）的系統(tǒng)漏洞進行感染；</p><p>　　2 、利用用戶計算機某些用戶的空口令、弱口令和文件夾共享進行感染；</p><p>　　3 、利用用戶安裝的某些軟件的漏洞或設置不當進行感染；</p><

62、;p>　　4 、利用電子郵件來傳播，一旦用戶打開帶病毒的郵件就可能被感染；</p><p>　　5 、利用用戶受其他病毒感染留下的后門進行二次交叉感染；</p><p>　　現(xiàn)在新蠕蟲病毒的一種發(fā)展趨勢是會同時利用上述幾種途徑進行混合傳播。 </p><p>　　6.1.2：操作系統(tǒng)的安裝</p><p>　　1 、無論是從光盤安裝操作

63、系統(tǒng)，還是從硬盤安裝，都請使用比較新的已經集成部分 ServicePack 的版本。</p><p>　　Windows 2000 Service Pack 4 [簡體中文版]</p><p>　　Windows XP Service Pack 2　 [簡體中文版]</p><p>　　2 、操作系統(tǒng)安裝應遵循最小化安裝原則，凡是不需要使用的系統(tǒng)組件、協(xié)議、和系統(tǒng)服

64、務，特別是網絡服務都不要安裝；</p><p>　　3 、安裝操作系統(tǒng)之前一定要先拔下網線，在離線狀態(tài)下進行安裝；</p><p>　　4 、 NTFS 分區(qū)能夠提供 FAT 、 FAT32 或 FAT32x 文件系統(tǒng)所不能提供的訪問控制與保護 , 建議安裝計算機中的所有分區(qū)都盡可能去使用 NTFS 格式；</p><p>　　5 、安裝過程中或結束后必須要設置可靠

65、的用戶口令，建議把 Administrator 這個系統(tǒng)默認的超級用戶重命名為不明顯的名字（例如，不具有“ admin ”或“ root ”等標記），并給一個足夠復雜的口令（不少于 9 個字符，并包括特殊字符），禁用所有非活動帳戶，刪除不再需要的帳戶，如果來賓帳戶（ Guest ）已啟用，請將其禁用；</p><p>　　6 、操作系統(tǒng)安裝完成后，應立即安裝系統(tǒng)最新的 Service Pack ，然后再接入校園網

66、，否則幾分種以內 , 就可能被蠕蟲病毒利用系統(tǒng)漏洞感染。（可以聯(lián)系網絡中心復制有關重要系統(tǒng)補?。?。 </p><p>　　6.1.3：防病毒軟件的安裝 </p><p>　　建議所有用戶都要安裝防病毒軟件，根據(jù)實際安全級別需要適當考慮選用軟件防火墻。 </p><p>　　無論使用何種防病毒廠商 ( 江民、毒霸、 Norton 、 McAfee 、瑞星等 ) 的軟

67、件，都應該確保具有以下正確配置 </p><p>　　1 、打開“自動”或“實時”掃描功能；</p><p>　　2 、“掃描電子郵件”選項必須要打開或啟動；</p><p>　　3 、設定病毒庫的更新時間為每天一次（默認可能是每周一次）； </p><p>　　WindowsXP 用戶可以啟動系統(tǒng)自帶的 Internet 連接防火墻（本地網

68、絡連接－屬性－高級里面設置）來增強您計算機的安全性。 </p><p>　　使用防火墻要根據(jù)自己的網絡應用情況以及安全需求，認真、細致地制定安全訪問規(guī)則，才能夠使防火墻真正起到安全防護作用的同時，不致影響網絡的正常應用。 </p><p>　　防病毒軟件的病毒庫或防火墻軟件的安全規(guī)則應設定為每天更新一次。 </p><p>　　6.1.4：計算機的日常使用與維護 &

69、lt;/p><p>　　1 、訪問 http://windowsupdate.microsoft.com 來進行在線升級。</p><p>　　2 、定期關注網絡中心在校園網站發(fā)布的信息通告及安全建議；</p><p>　　3 、定期做好重要個人文件的數(shù)據(jù)備份工作，取消所有不必要的文件共享 , 以防止可能的數(shù)據(jù)泄漏，所有必要的文件共享要設置適當?shù)墓蚕砑墑e訪問權（例如，

70、Administrator = 讀?。?建議取消文件共享，用飛鴿傳書進行文件傳輸；</p><p>　　4 、不要打開不明來歷的電子郵件和附件，不要隨意下載不安全網站的文件并運行，打開相關鏈接可復制到地址欄中打開；</p><p>　　5 、對計算機的有關服務，例如 IIS 的 www 服務等，進行安全的配置；</p><p>　　6、避免安裝或運行未經認證的不明軟

71、件或內容。了解電腦上正在運行哪些程序以及它們?yōu)槭裁催\行。如果你不知道你的系統(tǒng)上都有什么，你就不能充分對你的系統(tǒng)進行保護。 </p><p>　　7、不要讓非管理員用戶以系統(tǒng)管理員或者根權限身份登錄。 </p><p>　　8、保護你的e-mail。將所有進入的HTML內容轉換為普通文本格式，阻止所有文件默認文件擴展，除了少數(shù)你希望允許通過的。 </p><p>　　

72、9、保護你的密碼。設置較長的密碼，普通用戶來說，以10個字符或更長為佳，系統(tǒng)管理帳戶為15個字符或更長為佳。執(zhí)行帳戶鎖定，甚哪怕就只是一分鐘的。</p><p>　　10、在可能的情況下加密所有的機密數(shù)據(jù)，特別是在便攜式電腦和存儲設備上。沒有任何借口偷這個懶。 </p><p>　　11、模糊化地設置安全信息。重命名你的管理員和根權限帳戶。 </p><p>　　6

73、.1.5：發(fā)現(xiàn)安全問題的及時處理 </p><p>　　一旦發(fā)現(xiàn)您的計算機感染病毒或出現(xiàn)其他安全問題，如果沒有把握在短期內解決，為了避免給自己和他人造成更嚴重的損失，請您先拔下網線或禁用網絡連接，離線處理。如果您個人無法解決，可以和網絡中心聯(lián)系以獲得技術支持。</p><p>　　為了保障校園網的正常運行，在出現(xiàn)校園網用戶感染病毒或其他類型產生的大量對外攻擊掃描，嚴重影響整個校園網運行性能

74、的情況下，網絡中心保留在不通知用戶的情況下緊急暫停此用戶網絡接入的權利。</p><p><b>　　七、參考資料</b></p><p>　　在進行這次網絡工程設計的過程中，我參考了一下資料：</p><p>　　<<網絡工程原理與實踐教程>>、網上搜的有關這方面的資料<<visio 2007從入門到精通&

75、gt;>。</p><p><b>　　八、小結</b></p><p>　　通過這次老師給我們的這個練習，我對“visio 2007“，怎樣繪制網絡拓撲結構，以及設計網絡方案總體思路有了相應得了解。但是，由于不能針對我所選的地點進行過實際的調查，可能在某些數(shù)據(jù)上不夠準確，所以如果有哪些不夠準確的地方還望老師原諒，我在以后的學習中會加以改正。</p>