校园网络设计专项方案.doc

《校园网络设计专项方案.doc》由会员分享，可在线阅读，更多相关《校园网络设计专项方案.doc（20页珍藏版）》请在咨信网上搜索。

学员编号： 中档职业学校专业骨干教师国家级培训 校园网络设计方案 培训专业 计算机网络技术 培训学员 崔强荣 完毕时间 12月20日 中华人民共和国 陕西 杨凌 目 录 1引言 3 2 校园网需求分析 3 2.1 网络基本状况 3 2.2网络需求分析 3 3 网络总体设计 4 3.1网络架构分析 4 3.2 设计思路 4 3.3 校园网设计原则 5 3.4 网络三层构造设计 5 3.4.1 主干网核心层设计 5 3.4.2 园区内汇聚层设计 6 3.5 IP规划与VLAN 7 3.5.1 IP地址分派原则 7 3.5.2 公网地址分派 7 3.5.3专用网IP地址规划 8 3.5.4专用网中vlan划分 8 3.6 设备选型 8 3.6.1 核心互换机设备选型 8 3.6.2汇聚层设备选型 9 3.6.3 接入层设备选型 9 3.7物理/链路层配备原则 9 4 网络安全与管理 10 4.1 网络安全 10 4.1.1 威胁网络安全因素分析 10 4.1.2 网络安全防范办法 10 4.2 网络管理 10 4.3 网络安全方略配备 10 4.3.1安全接入和配备 10 4.3.2 回绝服务防止 11 4.4电源系统 11 5 综合布线设计 11 5.1 综合布线设计原则 11 5.2 构造化综合布线系统构成及设计 12 5.2.1工作区子系统（Work Area）及其网络设计 12 5.2.2 配线子系统（Horizontal）及其网络设计 12 5.2.3干线子系统（Backbone）及其网络设计 12 5.2.4 设备间子系统（Equipment Room）及其网络设计 13 5.2.5 管理子系统（Administration）及其网络设计 13 5.2.6 建筑群子系统（Campus Subsystem）及其网络设计 13 5.2.7 进线间子系统及其网络设计 13 5.3防雷系统 14 5.4在施工中注意事项 14 5.4.1 工程施工前准备 14 5.4.2现场施工 14 5.4.3 现场测试 14 6 硬件设备预算 15 7结束语 15 1引言 高校校园网网络建设与网络技术发展几乎是同步进行。高校不但承担着教书育人工作，更承担着某些国家级科研任务，同步考虑将来几年网络平台发展趋势，为了充分满足高校骨干网对高速，智能，安全，认证计费等需求,可以运用万兆以太网校园网组网技术。 构建校园网骨干网，实现各个分校区和本部之间连接，以及实现端到端以太网访问，提高了传播效率，有效地保证了远程多媒体教学、数字图书馆等业务开展。 随着信息技术高速发展，教诲信息化水平正成为衡量学校总体发展水平重要因素，网络技术应用对高校教学手段和教诲管理体系增进作用是巨大。1995 年CERNET （中华人民共和国教诲和科研计算机网）建设全面启动，全国各地高校开始建设自己计算机校园网。校园网建设是高校建设重要构成某些，建设高质量局域网， 才干充分发挥网络资源管理和应用优势，进行信息交流、资源共享、科学计算和科学研究与合伙。 与其他网络同样，校园网面临威胁大体可分为对网络中数据信息危害和对网络设备危害。详细来说，危害网络安全重要威胁有：非授权访问，即对网络设备及信息资源进行非正常使用或越权使用等；冒充合法顾客，即运用各种假冒或欺骗手段非法获得合法顾客使用权限，以达到占用合法顾客资源目；破坏数据完整性，虽然用非法手段，删除、修改、重发某些重要信息，以干扰顾客正常使用；干扰系统正常运营。 2 校园网需求分析 2.1 网络基本状况 某大学具备6个二级学院，分别位于同一种都市4个园区中，其中大学与两个二级学院在一种园区（园区1），此外两个二级学院位于一种园区（园区2），而其她两个学院分别位于园区3和园区4。 大学已从中华人民共和国教诲科研网（CERNET）关于机构申请了IPV4地址块58.193.152.0/21。因特网具备统一接口，即通过百兆以太网接入中华人民共和国教诲科研网（CERNET）。大学向因特网发布信息并为全校提供关于信息服务， 每个二级学院都包括网管中心、院办公楼、教学楼、实验楼、干部培训楼、学生公寓楼等。每个学院也自行向因特网发布学院信息并负责学院自己信息服务，每个学院都拥有约1500台PC。 2.2网络需求分析 为提高网络可靠性及安全性，需要在主干网采用光纤布线。校园网应实现虚拟局域网（VLAN）功能，以保证全网良好性能及网络安全性。主干网互换机应具备很高包互换速度，整个网络应具备高速三层互换功能。主干网络应当采用成熟、可靠迅速以太网和千兆位以太网技术作为校园网主干。校园网应选用先进网管软件，建立完善网络管理体系。在设备方面，应选取有校园网成功案例网络厂商设备，同步为Internet、拨号顾客和移动顾客提供接口，网络还应具备良好扩展性。 整个业务网必要具备良好可管理性,网管系统应具备监测、故障诊断、故障隔离、过滤设立等功能,以便于系统管理和维护。同步应尽量选用集成度高、模块 3 网络总体设计 3.1网络架构分析 当代网络构造化布线工程中多采用星型构造，重要用于同一楼层，由各个房间计算机间用集线器或者互换机连接产生，它具备施工简朴，扩展性高，成本低和可管理性好等长处；而校园网在分层布线重要采用树型构造；每层集线器或互换机在连接到本楼出口互换机，各个楼互换机再连接到园区通信网中。为了增长网络可靠性，四个园区通信网连成一种环构成校园网核心区域，从而构成了大学校园网拓补构造。 采用三层构造为该大学设计校园网。选用万兆以太网作为连接大学4个校区高速主干；选用千兆以太网作为各个校区内楼层之间主干，形成大学校园网汇聚层；选用百兆以太LAN作为基本接入形式，在网络中心设备选型和构造设计上必要考虑整体网络高性能和高可靠性。 3.2 设计思路 进行校园网总体设计，一方面要进行对象研究和需求调查，明确学校性质、任务和改革发展特点及系统建设需求和条件，对学校信息化环境进行精确描述；在应用需求分析基本上，拟定学校Intranet服务类型，进而拟定系统建设详细目的，依照应用需求建设目的和学校重要建筑分布特点，进行系统分析和设计。 1 、万兆互换机互联各个园区网 选用万兆互换机互联各个园区网，而不选用高速路由器是由于： ①各园区网均采用以太网技术体系，兼容性好。 ②大学将在校园网上开展教学视频观摩、远程听课等多媒体应用，提供高速率信息通道是必要。万兆互换机为三层互换机，是具备选路功能互换机，在校园网环境下可以具备更好性能。 ③价格因素。若在覆盖几十千米范畴采用高速路由器话，底层普通要采用SDH技术，这使关于设备价格要增长2～3倍。尽管高速路由器带来对各个园区有更好隔离性，在该校园网中用处不大。 2、主干网采用公用IP地址相连 该校园网从CERNET获得了IP地址数量是无法满足需求，只能供向因特网发布信息和联系或进行网络科学研究之用，因而构成校园网IP地址主体是通过NAT转换专用网地址。使用专用网地址不利于与其她大学学术交流，但也是不得已而为之办法；另一方面，也许使得校园网受到网络黑客侵扰会少些。 3.3 校园网设计原则 （1）先进性原则 以先进、成熟网络通信技术进行组网，支持数据、语音和视频图像等多媒体应用，采用基于互换技术代替老式基于路由技术，并且能保证网络技术和网络产品在几年内基本满足需求。 （2）开放性原则 校园网建设应遵循国际原则，采用大多数厂家支持原则合同及原则接口，从而为异种机、异种操作系统互连提供便利和也许。 （3）可管理性原则 网络建设一项重要内容是网络管理，网络建设必要保证网络运营可管理性。在先进网络管理之下，将大大提高网络运营速率，并可迅速简便地进行网络故障诊断。 （4）安全性原则 信息系统安全问题中心任务是保证信息网络畅通，保证授权实体通过该网络安全地获取信息，并保证该信息完整和可靠。网络系统每一种环节都也许导致安全与可靠性问题。 （5）灵活性和可扩充性 选取网络拓扑构造同步还需要考虑将来发展，由于网络中设备不是一成不变，如需要添加或删除一种工作站，对某些设备进行更新换代，或变动设备位置，因而所选用网络拓扑构造应当可以容易进行配备以满足新需要。 （6）稳定性和可靠性 可靠性对于一种网络拓扑构造是至关重要，在局域网中经常发生节点故障或传播介质故障，一种可靠性高网络拓扑构造除了可以使这些故障对整个网络影响尽量小以外，同步还应具备良好故障诊断和故障隔离功能。 3.4 网络三层构造设计 3.4.1 主干网核心层设计 校园网分为公网和专网。通过防火墙，连接放置各种应用服务器非军事区某些，并经路由器与CERNET相连。 该三层校园网构造中核心层位于公网某些，可选用了Cisco公司万兆互换机Cat6509。 租用电信公司光纤裸芯，用万兆速率将4个园区4台万兆互换机连成一种环。为提高网络可靠性，还在园区2和园区4之间用千兆光缆连接起来。 校园网核心层构造如下图所示： 3.4.2 园区内汇聚层设计 汇聚层设备不但分担了核心设备某些压力，同步提高了网络安全性。本实行方案从网络运营稳定性、安全性及易于维护性出发进行设计，以满足客户需求。园区网可基本保持原有二层网络架构，并在自己园区网中使用专用IP地址块，楼层之间采用千兆光纤相连，汇聚到千兆主互换机上与大学万兆互换机通过防火墙相连。 由于各二级学院园区中具备PC数量为1500台左右，考虑到教学区域、管理区域和学院内数据服务区域，建议划分为若干个子网，也可以划分为各种VLAN，以隔离广播流量，提高网络工作效率，并提高安全性。 二级学院网络主干网可采用3COM公司Switch 4007互换机与3C16980连接千兆光缆构成了学院园区网主干，向下以百兆以太网作为接入网与顾客PC相连。 二级学院园区网二层网络拓扑架构如下图所示： 3.5 IP规划与VLAN 3.5.1 IP地址分派原则 IP地址规划好坏，不但影响到网络路由合同算法效率，更影响到网络性能和稳定以及网络扩展和管理，也必将直接影响到有关新业务开拓和网络应用进一步可持续性发展。 该大学有六个二级学院,每个学院大概1500台PC,而申请到IP地址为8*256-2个=2022个,远不大于6*1500台，因此必要用到NAT技术。学校对外各种INTERNET服务，核心层设备都使用公网IP,普通终端PC使用私网IP，经NAT技术上网。这样既满足普通顾客上网需求又可以使服务器正常作用于互联网。 3.5.2 公网地址分派 对IP地址块58.193.152.0/21进行子网划分，划分为8个子网，6个二级学院各分派254个IP地址，余下254个IP地址用于大学校园网主干和科研。大学和同在一园区一种二级学院IP地址分派时应持续。 表1：学校公网IP地址分派表 名称 公网IP段 园区一 大学本部 58.193.152.0/24 学院一 58.193.153.0/24 学院二 58.193.154.0/24 园区二 学院三 58.193.155.0/24 学院四 58.193.156.0/24 园区三 学院五 58.193.157.0/24 园区四 学院六 58.193.158.0/24 学校服务器 58.193.159.0/24 3.5.3专用网IP地址规划 由于分派给该大学校园网IP地址远远不能满足需求，因而这些IP地址重要用于向因特网发布信息和进行科学研究之用。而大学内部教学、科研、办公用校园网，就需要咱们采用NAT技术。每个学院均有1500台计算机，这里从专用IP地址段中取出一种B类地址进行规划即可。本例咱们可以取172.16.0.0/21，将其分派给大学和6个二级学院。每个单位都可以分派一块IP地址，其中具备30个子网，每个子网容纳主机数量达8*256-2=2046 台，选用7个子网，分别给大学和二级学院各一种子网。 事实上，由于各学院使用专用IP地址互不有关，可以由各个学院独立进行规划也可。 表2：学校专网公网IP地址分派表 名称 专网 IP段 园区一 大学本部 172.16.8.0/21 学院一 172.16.16.0/21 学院二 172.16.24.0/21 园区二 学院三 172.16.32.0/21 学院四 172.16.40.0/21 园区三 学院五 172.16.48.0/21 园区四 学院六 172.16.56.0/21 学校服务器 58.193.159.0/24 3.5.4专用网中vlan划分 VLAN技术容许将一种网络物理LAN逻辑划提成不同广播域。一种VLAN内部广播和单播流量被限制在本VLAN之内，不会转发到其她VLAN中，这有助于控制流量、简化网络管理、提高网络安全性。 VLAN是为解决以太网广播问题和安全性而提出一种合同，它在以太网帧基本上增长了VLAN头，用VLAN ID把顾客划分为更小工作组，限制不同工作组间顾客二层互访。虚拟局域网好处是可以限制广播范畴，是一种比较成熟公司组网规范，在本案例中咱们可以运用它划小网络特点，咱们可以进一步监控网络，就算IP冲突产生，也容易懂得它发生在哪个部门（若VLAN划分以部门为根据） 3.6 设备选型 3.6.1 核心互换机设备选型 普通将网络主干某些称为核心层，核心层重要目在于通过高速转发通信，提供油画，可靠骨干传播构造，因而核心层互换机应拥有更高可靠性，性能和吞吐量。 图3.3 锐捷网络RG-S9620如图3.3所示，互换机成为公司网络核心互换机抱负选取，合用于为政府、学校、公司构建高速、安全、可靠万兆网络，它背板带宽为9.6T，包转发率：L2:3571Mpps,L3:3571Mpps，扩展插槽：20个(4个用于管理与互换距阵) 3.6.2汇聚层设备选型 图3.4 普通将位于接入层和核心层之间某些称为分布层或汇聚层，汇聚层互换层是多台接入层互换机汇聚点，它必要可以解决来自接入层设备所有通信量，并提供到核心层上行链路，因而汇聚层互换机与接入层互换机比较，需要更高性能，更少接口和更高互换速率。 图3.5 各二级学院网管中心汇聚层互换机选取,锐捷网络RG-S8606为公司网络核心互换机抱负选取，如图4.4所示。合用于为政府、学校、公司构建高速、安全、可靠千兆背板带宽为1.6T，包转发率：L2:595Mpps,595Mpps,扩展插槽：6个(2个用于管理引擎模块)。 在二级学院各楼层汇聚层互换机，咱们采用锐捷网络RG-S3760E-24，如图3.5所示，属于千兆互换机，背板带宽：49.6G，包转发率：12.8/16.4Mpps。 3.6.3 接入层设备选型 普通将网络中直接面向顾客连接或访问网络某些称为接入层，接入层目是容许终端顾客连接到网络，因而接入层互换机具备低成本和高品位口密度特性。接入层互换机咱们选取可网管互换机。 3.7物理/链路层配备原则 物理/链路层配备遵循下面原则： 1.网络设备互连物理端口都应当绑定端口速率和全双工模式； 2.建议所有Vlan都不要穿透核心层，所有Vlan都将在汇聚层互换机上终结； 3.本实行方案建议不要启用STP生成树合同，由于所有Vlan都已在汇聚层互换机终结，在二层上并没有环路存在，故无必要启用；如果启动基于每个Vlan生成树合同，广播报文将会诸多，影响核心互换机性能和网络收敛时间； 4.所有核心层和汇聚层互换机之间互连端口均设立为Trunk模式，但当前只容许互连Vlan通过，以应付将来有Vlan穿越核心层这种状况； 5.汇聚层互换机和接入互换机之间互连端口设立为Trunk模式。 4 网络安全与管理 4.1 网络安全 校园网安全威胁重要来源于两大块，一块是来自于网内，一块来自于网外。来源于网内威胁重要是病毒袭击和黑客行为袭击。依照记录，威胁校园网安全袭击行为大概有40％左右是来自于网络内部，如何防范来自于内部袭击是校园网网络安全防护体系需要重点关注地方。 4.1.1 威胁网络安全因素分析 计算机网络安全受到威胁涉及： 1.“黑客”袭击； 2. 计算机病毒； 3. 回绝服务袭击（Denial of Service Attack）。 4.1.2 网络安全防范办法 在不变化原有网络构造基本上实现各种信息安全，保障校园内部网络安全，咱们选购了一套网络安全防范设备。 1 瑞星杀毒软件网络版 1. 超强病毒查杀 2. 智能积极防御 3. 增强型全网漏洞管理 4. 强大网络管理能力是网络安全基本布置、控制、执行、升级、报告和日记、二次开发。 5. 兼容各种平台 6. 一体化智能服务体系 4.2 网络管理 在校园网络管理方面，为了便于校园网络管理人员管理及维护，咱们选购Quidview网络管理软件。Quidview网络管理软件基于灵活组件化构造，顾客可以依照自己管理需要和网络状况灵活选取自己需要组件，真正实现“按需建构”。 Quidview网络管理软件采用组件化构造设计，通过安装不同业务组件实现了设备管理、VPN监视与布置、软件升级管理、配备文献管理、告警和性能管理等功能。支持各种操作系统平台，并可以与各种通用网管平台集成，实现从设备级到网络级全方位网络管理。 4.3 网络安全方略配备 4.3.1安全接入和配备 安全接入和配备是指在物理(控制台)或逻辑(telnet)端口接入网络基本设施设备前必要通过认证和授权限制，从而为网络基本设施提供安全性。限制远程访问安全设立办法如下表19 安全接入和配备办法 访问方式 保证网络设备安全办法 备注 Console控制接口访问 设立密码和超时限制 建议超时限制设成5分钟 进入特权exec和设备配备级别命令行 配备Radius来记录logon/logout时间和操作活动；配备至少一种本地账户作应急之用 telnet访问 采用ACL限制，指定从特定IP地址来进行telnet访问；配备Radius安全纪录方案；设立超时限制 SSH访问 激活SSH访问，从而容许操作员从网络外部环境进行设备安全登陆 WEB管理访问 取消Web管理功能 SNMP访问 常规SNMP访问是用ACL限制从特定IP地址来进行SNMP访问；记录非授权SNMP访问并禁止非授权SNMP企图和袭击 为增长安全,建议更改缺省SNMP Commutiy子串 设立不同账号 通过设立不同账号访问权限，提高安全性 4.3.2 回绝服务防止 网络设备回绝服务袭击防止重要是防止浮现TCP SYN泛滥袭击、Smurf袭击等；网络设备防TCP SYN办法重要是配备网络设备TCP SYN临界值，若多于这个临界值，则丢弃多余TCP SYN数据包；防Smurf袭击重要是配备网络设备不转发ICMP echo祈求(directed broadcast)和设立ICMP包临界值，避免成为一种Smurf袭击转发者、受害者。 3.3.3 访问控制 1 容许从内网访问internet，端口全开放。 2 容许从公网到DMZ（非军事）区访问祈求：WEB服务器只开放80端口，mail服务器只开放25和110端口。 禁止从公网到内部区访问祈求，端口全关闭。 4 容许从内网访问DMZ（非军事）区，端口全开放 5 容许从DMZ（非军事）区访问internet，端口全开放 6 禁止从DMZ（非军事）区访问内网，端口全关闭。 4.4电源系统 为保证网络系统安全运转及电源发生故障时重要数据储存,须配备具备高可靠性UPS电源。为此,在网络中心配备了一套山特C3KVA/2100WUPS电源。 5 综合布线设计 5.1 综合布线设计原则 综合布线同老式布线相比较，有着许多优越性，是老式布线所无法比及。其特点重要体现为它实用性、功能性、先进性、灵活性、以便性、可靠性、扩展性、开放性、原则化、经济性和生命周期。并且在设计、施工和维护方面也给人们带来了许多以便。 5.2 构造化综合布线系统构成及设计 综合布线系统（PDS，Premises Distribution System）是一套开放式布线系统，可以支持几乎所有数据、语音设备及各种通信合同，同步，由于PDS充分考虑了通信技术发展，设计时有足够技术储备，能充分满足顾客长期需求，应用范畴十分广泛。并且构造化综合布线系统具备高度灵活性，各种设备位置变化，局域网变化，不需重新布线，只要在配线间作恰当布线调节即可满足需求。构造化综合布线普通划分为六个子系统。 5.2.1工作区子系统（Work Area）及其网络设计 工作区子系统，是由RJ-45跳线与信息插座所连接设备构成。信息点由原则RJ45插座构成。信息点数量应依照工作区实际功能及需求拟定，并预留恰当数量冗余。例如：对于一种办公区内每个办公点可配备2～3个信息点，此外应为此办公区配备3～5个专用信息点用于工作组服务器、网络打印机、传真机、视频会议等。若此办公区为商务应用则信息点带宽为100M可满足规定；若此办公区为技术开发应用则每个信息点应为互换式100M甚至是光纤信息点。 工作区终端设备（如：电话机、传真机）选用安普公司超五类双绞线直接与工作区内每一种信息插座相连接，或用适配器（如ISDN终端设备）、平衡/非平衡转换器进行转换连接到信息插座上。 5.2.2 配线子系统（Horizontal）及其网络设计 配线子系统，是从工作区信息插座开始到管理间子系统配线架。选取配线子系统线缆，要依照建筑物内详细信息点类型、容量、带宽和传播速率来拟定。在配线子系统中推荐采用双绞电缆及光纤型号为：安普公司超五类或六类非屏蔽双绞线，TCL室内单模或多模光纤。 　　双绞线水平布线链路中，水平电缆最大长度为90m。若使用100ΩUTP双绞线作为配线子系统线缆，可依照信息点类型不同采用不同类型电缆。该方案选取安普公司超五类非屏蔽双绞线缆。 5.2.3干线子系统（Backbone）及其网络设计 干线子系统，负责连接管理子系统到设备间子系统子系统。干线子系统可以使用线缆重要有：HAY三类大对数电缆；安普公司超五类或六类双绞线；TCL室内单模或多模光纤。该方案选取安普公司超六类双绞线缆。 垂直干线子系统由连接主设备间至各楼层配线间之间线缆构成。其功能重要是把各分层配线架与主配线架相连。用主干电缆提供楼层之间通信通道，使整个布线系统构成一种有机整体。垂直干线子系统Topology构造采用分层星型拓扑构造，每个楼层配线间均需采用垂直主干线缆连接到大楼主设备间。垂直主干采用25对大对数线缆时，每条25对大对数线缆对于某个楼层而言是不可再分单位。垂直主干线缆和水平系统线缆之间连接需要通过楼层管理间跳线来实现。 5.2.4 设备间子系统（Equipment Room）及其网络设计 设备间子系统，由电缆、连接器和有关支撑硬件构成。采用BIX跳接式配线架，连接互换机；采用光纤终结架连接主机及网络设备。设备间重要设备有数字程控互换机、计算机网络设备、服务器、楼宇自控设备主机等等。它们可以放在一起，也可分别设立。在较大型综合布线中，可以将计算机设备、数字程控互换机、楼宇自控设备主机分别设立机房，把与综合布线密切有关硬件设备放置在设备间，计算机网络设备机房放在距离设备间不远位置。 设备间子系统是一种集中化设备区，连接系统公共设备，如局域网(LAN)、主机、建筑自动化和保安系统，及通过垂直干线子系统连接至管理子系统。 5.2.5 管理子系统（Administration）及其网络设计 管理子系统，由交连、互连和I/O构成。管理是针对设备间、电信间和工作区配线设备、缆线等设施，按-定模式进行标记和记录规定。跳线采用超5类非屏蔽双绞线，RJ45接头。管理间是楼层配线间，管理子系统为其她子系统互连提供手段，它是连接垂直干线子系统和水平干线子系统设备。管理子系统由交连、互连和输入/输出构成，实现配线管理，为连接其他子系统提供手段。涉及配线架、跳线设备及光配线架等构成设备。设计管理子系统时,必须理解线路基本设计原理,合理配备各子系统部件。安普公司综合布线解决方案拥有搭配科学、管理简便成套产品用于管理子系统。 5.2.6 建筑群子系统（Campus Subsystem）及其网络设计 建筑群子系统是实现建筑之间互相连接，提供楼群之间通信设施所需硬件。建筑群之间可以采用有线通信手段，也可采用微波通信、无线电通信手段。传播介质采用室外六芯多模光纤。 建筑群子系统介质选取原则： 楼和楼之间在二公里以内、传播介质为室外光纤、可采用埋入地下或架空(4M以上)方式、需要避开动力线、注意光纤弯曲半径建筑群子系统施工要点：涉及路由起点、终点；线缆长度、入口位置、媒介类型、所需劳动费用以及材料成本计算。建筑群子系统所在空间尚有对门窗、天花板、电源、照明、接地规定。 建筑群子系统设计：3号楼、5号楼与办公楼之间由于距离较远，采用单模光纤连接；3号楼使用多模光纤连至1号楼、2号楼、公共卫生学院、电镜楼和由5号楼使用多模光纤连至6号楼、7号楼和研究生楼；图书馆与办公楼距离较近，采用千兆以太网连接。考虑近期学校使用、设备投资、距离超长等各种因素，采用多模光纤和单模光纤混合方式连接，并在每个建筑物内预留了多模光纤，以备将来整个网络系统发展。 5.2.7 进线间子系统及其网络设计 进线间一种建筑物宜设立1个，普通位于地下层，外线宜从两个不同路由引入进线间，有助于与外部管道沟通。进线间与建筑物红外线范畴内人孔或手孔采用管道或通道方式互连。进线间因涉及因素较多，难以统-提出详细所需面积，可依照建筑物实际状况，并参照通信行业和国家现行原则规定进行设计，本规范只提出原则规定。 5.3防雷系统 由于机房雷电防护系统对所保护系统业务正常运营具备非常重要作用,因而雷电防护系统应具备先进性、可靠性、易维护、易升级等方面突出特性。 重要保护对象为信息中心机房 详细办法:对于采用光纤通信线路可以不此外加装防雷器,只需在光纤入户端将光纤内钢筋做良好接地即可。但应考虑到做为备份通信其他线路,如DDN等,因而对非光纤通讯线路做防雷保护是有必要并且是必须。可在专线通讯线路入户端加装RJ45-ISDN/4-F通讯专线防雷器一套。 5.4在施工中注意事项 5.4.1 工程施工前准备 工程施工前应对布线器材进行检查。各种管材内壁应光滑、无毛刺、无裂缝，材质、规格、型号及孔径壁厚应符合设计文献规定和质量原则。编制施工方案、工程预算及材料清单。依照实际勘查状况拟定路由并申请批准，如需要在承重梁上打过墙眼时需要向监理部门申请，否则违背施工法规等。整个规划及破坏限度阐明最佳经甲方及监理部门批准，修正规划。在正式有最后允许手续规划基本上，计算用料和用工，综合考虑设计实行中管理操作等费用，提出预算和工期以及施工方案和安排。实行方案中需要考虑顾客方配合限度，实行方案需要与顾客方协商承认签字，并指定协调负责人员，指定工程负责人和工程监理人员，负责规划备料，备工，顾客方配合规定等方面事宜，提出各部门配合时间表，负责内外协调和施工组织和管理。 准备好施工中也许用到所有表格（如开工申请表、施工组织设计方案报审表、施工技术方案申报表、施工进度表、进场原材料报验单、进场设备报验单、人工、材料价格调节申报表、付款申请表、索赔申请书、工程质量月报表、工程进度月报表、复工申请、隐蔽工程验收申请表、工程验收申请单、工程竣工申请表等）；工程所用产品和施工材料各类文献（如合格证、检测报告、技术阐明书等）。 5.4.2现场施工 综合布线施工过程中，既要注意安全，又要保证质量。各工种之间密切配合对综合布线工程进度、工程造价和工程质量等均有直接影响。综合布线工程应由专业公司负责安装调试，施工中管线预埋、线缆敷设、缆线成端、设备安装、链路测试、调试等都应由一家公司统一负责实行，便于减少成本、提高效率、减少故障率，从而保证系统整体性能。 5.4.3 现场测试 现场测试工作是综合布线系统工程中重要环节。应进行抽检器材、随工测试、认证测试。其中所有测试中最重要环节是认证测试。认证测试又可以分为自我认证测试和第三方认证测试。 自我认证测试由施工方自己组织进行，按照设计施工方案对工程每一条链路进行测试，保证每一条链路都符合原则规定。第三方认证测试是业主委托第三方对系统进行验收测试，以保证布线施工质量。 6 硬件设备预算 设备预算一览表 项目 详细硬件 金额明细 共计（万） 网络硬件设备 路由器 1 22万 22 中心机房防火墙 1各服务器防火墙 7个 10+45万 55 核心互换机 4 4*25 100 每个二级学院汇聚6个 +每层楼 5*6 6*12万+3*30 162 接入互换机 120*6=720 元*720 144 服务器系统 6个二级学院50*6 +学校服务200万 500万左右 500 网络综合布线 布线走吊顶 原则网管中心改造 200万左右 100 其她 100万 100 共计 1183万 7结束语 网络时代即将到来，给人类教诲带来冲击是前所未有，同步它也为教诲提供了实现奔腾机遇。教诲要面向当代化、面向世界、面向将来，一方面要面向网络。教诲只有与网络有机结合，才干跟上时代发展。实现网络教诲前提是网络建设，而中小学校园网络建设不但仅是网络硬环境建设，还必要涉及校园网络维护与保障、校园网络资源建设和校园网络有效应用等其她三个环节。只有充分有效应用校园网络，才干导致整个教学模式与教诲观念彻底变革，才干合用新世纪培养高素质创造型和复合型人才需要。对于校园网络建设，没有对所有学校都合用通用方案，虽然对一所学校，也不也许有最优方案，只有较优方案。为了更好合用网络时代需要，必要对校园网络建设采用“整体规划、分步实行”战略。各学校可在此战略基本上一边分析研究，一边积极实践，逐渐优化，摸索出一条自己路。