校园网网络工程设计方案.doc

《校园网网络工程设计方案.doc》由会员分享，可在线阅读，更多相关《校园网网络工程设计方案.doc（28页珍藏版）》请在三一办公上搜索。

1、校园网络设计方案设计团队：第九组团队成员:王旭爽、林述杰、孙国璇2014/5/4目 录一、需求分析2实施背景2网络应用需求2网络性能需求3二、网络总体设计32.1 网络架构分析32.2 设计原则32.3 网络三层结构设计42.3.1 核心交换机设备选型42.3.2 汇聚层设备选型42.3.3 接入层设备选型42.3.4 路由器的选择52.3.5 服务器62.3.6 防火墙72.4 网络拓扑图9三、接入Internet设计103.1有线局域网接入103.1.1 VLAN的划分及IP地址的分配103.1.2 VLAN具体分配办法103.1.3 IP地址的分配原则113.1.4 IP地址分配办法11

2、3.2 无线局域网设计（WLAN）113.2.1 无线局域网的优点123.2.2 无线局域网设计123.3 拨号上网方式13四、网络安全与管理134.1网络安全134.1.1 威胁网络安全因素分析134.1.2 安全威胁的类型144.2 网络安全策略144.2.1 瑞星杀毒软件网络版144.2.2 瑞星企业级防火墙144.2.3 瑞星入侵检测系统154.3 网络管理154.3.1网络管理的内容154.3.2网络管理的手段15五、综合布线设计175.1综合布线的设计原则175.2 结构化综合布线系统的组成及设计185.2.1 工作区子系统（WorkArea）及其网络设计195.2.2 配线子系统

3、（Horizontal）及其网络设计195.2.3干线子系统（Backbone）及其网络设计195.2.4 设备间子系统（EquipmentRoom）及其网络设计195.2.5 管理子系统（Administration）及其网络设计205.2.6 建筑群子系统（CampusSubsystem）及其网络设计205.2.7 进线间子系统及其网络设计205.3 防雷系统215.3.1 设计原则215.3.2 防雷防浪涌215.3.3 电源系统防雷215.3.4 通讯线路雷电防护225.3.5 机房内部防雷辅助措施225.4 接地系统225.4.1 机房独立接地要求225.4.2 机房接地系统225.

4、5 在施工中注意事项235.5.1 工程施工前准备235.5.2 现场施工245.5.3 现场测试255.5.4 施工验收26六、扩展性考虑26七、采购清单及经费预算27一、需求分析 实施背景学院为了加快校园信息化建设，需要建设一个高性能的、安全可靠的校园网络，校园网建成后，要求能够实现校园内部各种信息服务功能，实现与教育网的无阻碍连通，同时提供宽带接入功能，以备主连接失效情况下的被用连接要求，能够实现校园办公自动化需求。 网络应用需求大体都可以分为教学、办公、服务这几个方面应用。校园网在信息服务与应用方面应满足以下几个方面的需求：1.学校主页。学校应建立独立的WWW服务器，在网上提高学校主页

5、等服务，包括校情简介、学校新闻、校报（电子报）、招生信息以及校内电话号码和电子邮件地址查询等。2.文件传输服务。考虑到师生之间共享软件，校园网应提供文件传输服务（ftp）。文件传输服务器上存放各种各样自由软件和驱动程序，师生可以根据自己需要随时下载并把它们安装在本机上。3.校园网站建设（WWW、FTP、E-mail等）；4.多媒体辅助点播教学；5.校园办公管理；6.学校教务管理；7.校园通卡应用；8.网络安全FIREWALL；9.图书管理、电子阅览室；10.系统应提供基本的Web开发和信息制作的平台 网络性能需求性能需求：有服务效率、服务质量、网络吞吐率、网络响应时间、数据传输速度、资源利用率

6、、可靠性、性能/价格比等；语音点和数据点使用相同的传输介质；对于网络主干，数据通信介质全部使用光纤，其他系统数据传输，可采用超5类双绞线或专用线缆。二、网络总体设计2.1 网络架构分析校园网采用星型的网络拓扑结构，骨干网为1000M速率具有良好的可运行性、可管理性，能够满足未来发展和新技术的应用，另外作为整个网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性，我们选择热路由备份可以有效地提高核心交换的可靠性。传输介质也要适合建网需要。在楼宇之间采用1000M光纤，保证了骨干网络的稳定可靠，不受外界电磁

7、环境的干扰，覆盖距离大，能够覆盖全部校园。在楼宇内部采用超5类双绞线，其连接状态100m的传递距离能够满足室内布线的长度要求。2.2 设计原则在设计方案时，无论是系统或网络都严格遵循以下原则，以保障方案能充分满足学校发展的需求。（1）实用性原则（2）经济性原则（3）易管理性原则（4）可靠性原则（5）安全性原则（6）可扩展性原则 （7）标准化原则（8）高性能原则2.3 网络三层结构设计校园网网络整体分为三个层次：核心层、汇聚层、接入层。为实现校区内的高速互联，核心层由1个核心节点组成，包括教学区区域、服务器群；汇聚层设在每栋楼上，每栋楼设置一个汇聚节点，汇聚层为高性能“小核心”型交换机，根据各个

8、楼的配线间的数量不同，可以分别采用1台或是2台汇聚层交换机进行汇聚，为了保证数据传输和交换的效率，现在各个楼内设置三层楼内汇聚层，楼内汇聚层设备不但分担了核心设备的部分压力，同时提高了网络的安全性；接入层为每个楼的接入交换机，是直接与用户相连的设备。2.3.1 核心交换机设备选型通常将网络主干部分称为核心层，核心层的主要目的在于通过高速转发通信，可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性，性能和吞吐量。核心层交换机选择H3C S7506交换机。 2.3.2 汇聚层设备选型通常将位于接入层和核心层之间的部分称为分布层或汇聚层，汇聚层交换层是多台接入层交换机的汇聚点，它必须能够处理来自

9、接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。汇聚层交换机选择H3C s5016p，s36002.3.3 接入层设备选型通常将网络中直接面向用户连接或访问网络的部分称为接入层，接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。接入层交换机选择华为S1048和华为S1216。2.3.4 路由器的选择2.3.5 服务器2.3.6 防火墙华为赛门铁克USG3030(USG3030)基本参数 产品类别：机架式 产品结构：2U 纠错 处理器 CPU类型：Intel 至强E5-2600 v2

10、纠错 CPU型号：Xeon E5-2650 v2 纠错 CPU频率：2.6GHz 纠错 智能加速主频：3.4GHz 纠错 标配CPU数量：1颗 纠错 最大CPU数量：2颗 纠错 制程工艺：22nm 纠错 三级缓存：20MB 纠错 总线规格：QPI 8GT/s 纠错 CPU核心：八核 纠错 CPU线程数：16线程 纠错 主板 扩展槽：2PCI-E 3.01PCI-X（可选） 纠错 内存 内存类型：ECC DDR3 纠错 内存容量：8GB 纠错 内存插槽数量：24 纠错 最大内存容量：768GB 纠错 存储 硬盘接口类型：SAS 纠错 RAID模式：M5110E RAID 0，1 纠错 光驱：标配

11、不提供 纠错 网络 网络控制器：四端口千兆网卡 纠错 管理及其它 系统管理：带可选 FoD 远程在线支持的 IBM IMM2，预测性故障分析，诊断 LED，光通路诊断面板，自动服务器重启，IBM Systems Director和Active Energy Manager 纠错 系统支持：Windows ServerRed Hat Enterprise LinuxSUSE Linux Enterprise ServerVMware vSphere 纠错 电源性能 AC:100240V,DC:-48V-62.4 网络拓扑图三、接入Internet设计3.1有线局域网接入局域网连接就是把用户的电脑

12、连接到一个与Internet直接相连的局域网LAN上，并且获得一个永久属于用户电脑的IP地址。不需要Modem和电话线，但是需要有网卡才能与LAN通信。同时要求用户电脑软件的配置要求比较高，一般需要专业人员为用户的电脑进行配置，电脑中还应配有TCP/IP软件。局域网接入的特点：传输速率高，对电脑配置要求高，需要有网卡，需要安装配有TCP/IP的软件； 校园内上网采用NAT的方式。3.1.1 VLAN的划分及IP地址的分配VLAN技术在在网络领域等到了广泛应用，尤其在网络管理和网络安全上方面起到了不可忽视的作用。采用VLAN技术对整个网络进行集中管理，能够更容易地实现网络的管理性。例如，在添加、

13、删除和移动网络用户时，不用重新布线，也不用直接对成员进行配置。VLAN提供的安全机制，可以限制用户对安全设备的访问，例如，限制普通用户对计费服务器，安全交换机等的访问。Vlan控制广播组的大小和位置，甚至锁定网络成员的MAC地址，这样，就限制了未经安全许可的用户和网络成员对网络的使用增强网络管理 VLAN划分原则：便于管理。VLAN划分理念：将几个楼划分在同一VLAN，便于操作管理。3.1.2 VLAN具体分配办法图 书 馆VLAN 10办公大楼VLAN 20学生公寓VLAN 30 40教 学 楼VLAN 50学校机房VLAN 60 70 80 90 1003.1.3 IP地址的分配原则划分时

14、使用VLAN，充分节约IP地址，使路由交换机上能够采用聚合进行路由的合并，减少路由表的大小。出口到互联网可以采用NAT防火墙上做地址转换实现。校区内接入到同一汇聚层交换机的区域建议采用连续IP地址段，以便做路由汇聚IP地址的分配原则如下：（1）给三层交换机设备互连的点对点IP地址分配1个C类地址，提供足够的扩展性；（2）考虑到以后的网络扩展规模，二层交换机设备的管理IP地址分配1个C类IP地址；（3）可以考虑为学校校园网分配若干个C类私有地址段。服务器集群、学校机房、学生公寓、图书馆和网络通信设备（路由器、交换机、防火墙）的IP获取方式为手动分配，其他的均为通过DHCP获取。上网方式均采用NA

15、T方式。3.1.4 IP地址分配办法图 书 馆172.16.2.0办公大楼DHCP动态获取学生公寓192.168.5.0192.168.8.0教 学 楼192.168.9.0 192.168.10.0学校机房192.168.11.0 192.168.15.0服 务 器172.16.2.0交 换 机192.168.100.0路 由 器172.16.1.1无线模块DHCP动态获取DHCP地址池192.1698.3.0 192.168.4.0192.168.20.0 192.168.30.03.2 无线局域网设计（WLAN） WLAN是有线局域网的扩展，它在有线局域网的基础上，通过无线访问节点（AP

16、）、无线网桥、无线网卡等设备实现无线通讯。WLAN 的组网分为有中心和无中心两种方式，有中心方式有接入点（AP）对无线信道进行集中式管理。采用无中心方式时，各移动终端分布式地随机访问信道。 WLAN 主要支持数据业务传送，也可提供语音和图像业务传送。WLAN 的优点是投资少，移动终端可以动态组网，支持移动终端的漫游。缺点是覆盖范围有限，带宽相对较小，而且存在潜在的安全问题。3.2.1 无线局域网的优点l 个性化的教学 ： 指导每一个学生的学习进度可能是不一样的。使用无线网络连接的笔记本电脑，老师们可以方便地根据每一个学生的实际情况，来分别布置任务，让他们去完成。这样的教学方式非常具有针对性，容

17、易取得好的效果。 l 创建网上作业 ： 使用无线网络学生将更容易跟踪自己完成任务的情况。学生们可以从不同的老师主页上下载布置的作业和活动安排，来建立自己的主页，与各门科程的教学任务保持同步。 l 背包里的笔记本电脑 ： 现在各综合性大学都设立了MBA专业。由于MBA开设的课程有许多是跟实际结合强，MBA学生可以充分利用无线校园网随时随地连接的优越性，去上网查阅资料。在这一群有多年工作经验的学生中，无线网络对于他们的意义将更大。有许多大学的MBA专业甚至规定每一个学生必须配备笔记本电脑，以方便教学、完成作业、项目讨论及台前演示等。而无线校园网络的建立，将使那些老的教学内容更加丰富多彩。 l 在大

18、学的图书馆和学生宿舍 ： 有了无线局域网，学生们可以方便地在图书馆或者宿舍里做研究工作，而不需要排队等候公用计算机来做他们想做的事情。寰龙创新无线校园网解决方案可以以合理的系统结构、低价位的成本让每一个学生在自己的宿舍里都可以轻松上网获取资源或收发电子邮件。3.2.2 无线局域网设计1、无线网卡 在WLAN中，无线网卡在功能上相当于有线局域网设备中的网卡，用来创建网络连接。2、接入点（AP）接入点（AP）的作用相当于局域网中的集线器（Hub），也是一个无线网桥。AP是WLAN中的小型无线基站，负责信号的调制与收发。AP的作用是有： 负责无线通信管理工作，给无线节点分配无线信道的使用权。 实现无

19、线通信与有线通信的转换。 起到与有线局域网网桥与路由器相似的作用。 AP的有效范围一半是20m50m。3、无线网络控制器（WNC）无线接入点AP是面向用户的，所以WNC是面向网络中的无线接入点AP,它们之间的关系可以表达为“用户无线APWNC校园网”。当用户连上AP后，由WNC为用户自动的分配IP地址。因此，要求WNC具有自动探测、监控、管理无线AP的能力。同时，出于网络安全，WNC还应该具有端口隔离、带宽控制以及访问控制立标ACL过滤等功能。 4、无线局域网基本模型 IEEE 802.1工作组定义的WLAN基本模型的最小组成单元是BSS，它包括使用相同协议的无线站点。一个BSS可以是独立的，

20、也可以通过一个AP连接到主干网上。 扩展服务区（ESS）有多个BSS单元以及连接他们的分布式系统（DS）组成。所有ESS中的AP共享同一个ESSID（扩展服务区标准码），DS在IEEE 802.11标准中没有定义，DS可以是LAN，也可以是WLAN，DS起到连接骨干网络的作用。扩展服务区只包含物理层和数据链路层，不包含网络层及其以上各层，因此，对于高层协议（如IP）来说，一个ESS就是一个IP子网。3.3 拨号上网方式拨号上网方式又称为拨号IP方式，因为采用拨号上网方式，在上网之后会被动态地分配一个合法的IP地址。用拨号方式上网的投资不大，但是能使用的功能比拨号仿真终端方法联入要强得多。拨号上

21、网就是通过电话拨号的方式接入Internet的，但是用户的电脑与接入设备连接时，该接入设备不是一般的主机，而是称为接入服务（AccessServer）的设备，同时在用户电脑与接入设备之间的通信必须用专门的通信协议SLIP或PPP。拨号上网的特点：投资少，适合一般家庭及个人用户使用；速度慢，因为其受电话线及相关接入设备的硬件条件限制，一般在56K左右。四、网络安全与管理4.1网络安全校园网的安全威胁主要来源于两大块，一块是来自于网内，一块来自于网外。来源于网内的威胁主要是病毒攻击和黑客行为攻击。根据统计，威胁校园网安全的攻击行为大概有40左右是来自于网络内部，如何防范来自于内部的攻击是校园网网络

22、安全防护体系需要重点关注的地方。4.1.1 威胁网络安全因素分析计算机网络安全受到的威胁包括：1.“黑客”的攻击；2.计算机病毒；3.拒绝服务攻击4.1.2 安全威胁的类型1、非授权访问。指对网络设备及信息资源进行非正常使用或越权使用等。如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享。2、冒充合法用户。主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权限，以达到占用合法用户资源的目的。3、破坏数据的完整性。指使用非法手段，删除、修改、重发某些重要信息，以干扰用户的正常使用。4、干扰系统正常运行，破坏网络系统的可用性。指改变系

23、统的正常运行方法，减慢系统的响应时间等手段。这会使合法用户不能正常访问网络资源，使有严格响应时间要求的服务不能及时得到响应。5、病毒与恶意攻击。指通过网络传播病毒或恶意Java、activeX等，其破坏性非常高，而且用户很难防范。6、软件的漏洞和“后门”。软件不可能没有安全漏洞和设计缺陷，这些漏洞和缺陷最易受到黑客的利用。另外，软件的“后门”都是软件编程人员为了方便而设置的，一般不为外人所知，可是一旦“后门”被发现，网络信息将没有什么安全可言。如Windows的安全漏洞便有很多。7、电磁辐射。电磁辐射对网络信息安全有两方面影响。一方面，电磁辐射能够破坏网络中的数据和软件，这种辐射的来源主要是网

24、络周围电子电气设备产生的电磁辐射和试图破坏数据传输而预谋的干扰辐射源。另一方面，电磁泄漏可以导致信息泄露。4.2 网络安全策略在不改变原有网络结构的基础上实现多种信息安全，保障校园内部网络安全，我们选购了一套网络安全防范设备。4.2.1 瑞星杀毒软件网络版1.超强病毒查杀2.智能主动防御3.增强型全网漏洞管理4.强大的网络管理能力是网络安全的基础部署、控制、执行、升级、报告和日志、二次开发。5.兼容多种平台6.一体化智能服务体系4.2.2 瑞星企业级防火墙瑞星全功能NP防火墙是一款整合多种安全防护功能的智能网络安全防火墙，它是瑞星公司针对中小企业级用户定制的一款高端防火墙，型号为：RFW-SM

25、E。瑞星全功能NP防火墙整合了多种安全防护功能，是建构中小型企业网络的最佳选择。RFW-SME拥有通用防火墙功能、网络地址转换（NAT）、主动式入侵检测（IDS）、虚拟专网（VPN）、带宽管理、内容过滤、以及策略管理等功能。通过架设瑞星全功能NP防火墙，可以保护用户的网络免于黑客的攻击，同时也帮助用户利用因特网的资源建构网络安全机制及虚拟专网服务，还提供了不同等级的网络带宽管理，让一些特殊的应用服务可以确保使用带宽。4.2.3 瑞星入侵检测系统作为一种防火墙的合理补充，入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高了信息安全基础

26、结构的完整性。瑞星RIDS-100入侵检测系统能实时捕获内外网之间传输的所有数据，利用内置的攻击特征库，使用模式匹配和智能分析的方法，检测网络上发生的入侵行为和异常现象，并在数据库中记录有关事件，另外RIDS-100入侵检测系统可以与防火墙联动，自动配置防火墙策略，配合防火墙系统使用，可以全面保障网络的安全，组成完整的网络安全解决方案。为了加强对引擎进行访问的用户的管理，RIDS-100系统设计了一套完善的用户管理机制，每个管理用户配有一把电子钥匙（串口或USB接口），内装有该用户的密钥和加密算法。用户在对系统进行管理时必须插入自己的钥匙并输入正确的口令。检测引擎的接入对被保护网络是透明的，它

27、对被保护网络的任何流量和请求均不做反应，不影响被保护网络的性能。4.3 网络管理网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。4.3.1网络管理的内容(1）网络故障管理；(2)网络配置管理；(3)网络性能管理；(4)网络计费管理；(5)网络安全管理。4.3.2网络管理的手段在校园网络管理方面，为了便于校园网络管理人员的管理及维护，我们选购Quidview网络管理软件。Quidview网络管理软件基于灵活的组件化结构，用户可以根据自己的管理需要和网络情况灵活选择自己需要的组件，真正实现“按需建构”。Quidview网络管理软件采用组件化结构设计，通过安装不同的业务

28、组件实现了设备管理、VPN监视与部署、软件升级管理、配置文件管理、告警和性能管理等功能。支持多种操作系统平台，并能够与多种通用网管平台集成，实现从设备级到网络级全方位的网络管理。1.网络集中监视Quidview网络管理软件提供统一拓扑发现功能，实现全网监控，可以实时监控所有设备的运行状况，并根据网络运行环境变化提供合适的方式对网络参数进行配置修改，保证网络以最优性能正常运行。2.故障管理故障管理主要功能是对全网设备的告警信息和运行信息进行实时监控，查询和统计设备的告警信息。3.性能监控Quidview网管系统提供丰富的性能管理功能，同时以直观的方式显示给用户。通过性能任务的配置，可自动获得网络

29、的各种当前性能数据，并支持设置性能的门限，当性能超过门限时，可以以告警的方式通知网管系统。通过统计不同线路、不同资源的利用情况，为优化或扩充网络提供依据。4.服务器监视管理服务器是企业IP架构中的重要组成部分，通过Quidview，可实现服务器与设备的统一管理。5.设备配置文件管理当网络规模较大时，网络管理员的配置文件管理工作将十分繁重，如果没有好的配置文件维护工具，网络管理员就只能手动备份配置文件。这样就给网络管理员管理、维护网络带来一定的困难。Quidview网络配置中心支持对设备配置文件的集中管理，包括配置文件的备份、恢复以及批量更新等操作，同时还实现了配置文件的基线化管理，可以对配置文

30、件的变化进行比较跟踪。6.设备软件升级管理Quidview提供完善的设备软件备份升级控制机制。使用Quidview，管理员可以方便地查询设备上运行的软件版本，并利用升级分析功能来确定设备运行软件是否需要升级。当升级软件版本时，可以利用Quidview集中备份设备运行软件，然后进行批量升级。升级之后，可以使用Quidview进行升级结果验证，确保升级操作万无一失。7.集群管理针对大量二层交换机设备的应用环境，Quidview网络管理软件提供集群管理功能，通过一个指定公网IP的设备（称作命令交换机）对网络进行管理。8.堆叠管理Quidview网络管理软件通过堆叠管理，可以集中管理较大量的低端设备，

31、并且为用户提供统一的网管界面，方便用户对大量设备的统一管理维护。9.故障定位与地址反查针对最为常见的端口故障，Quidview网络管理软件提供了便捷的定位检测工具路径跟踪和端口环回测试；当用户报告网络端口使用异常时，网络管理员可以通过网管对指定用户端口做环回测试，直接定位端口故障。10.RMON管理RMON管理根据RFC1757定义的标准RMON-MIB及华为3Com自定义告警扩展MIB对主机设备进行远程监视管理。五、综合布线设计5.1综合布线的设计原则综合布线同传统的布线相比较，有着许多优越性，是传统布线所无法比及的。其特点主要表现为它的实用性、功能性、先进性、灵活性、方便性、可靠性、扩展性

32、、开放性、标准化、经济性和生命周期。而且在设计、施工和维护方面也给人们带来了许多方便。（1）实用性实施后的校园网控制系统，其所有的子系统，诸如综合布线系统，数据通讯，都满足国际标准，具有良好的用户使用界面。并且，网络管理功能完善且方便使用。（2）功能性为用户提供快捷、开放、易于管理的语音与数据信息基础传输平台。布线系统应能适应各种计算机网络体系结构的需要,并能支持语音或楼宇自控和保安监控等系统的应用。可为用户提供可视图文、电子信箱、中国公用分组交换数据网(CHINAPAC)接口,为用户提供电子数据交换(EDI)等各种服务的传输平台,为实现无纸办公创造条件。为用户及时传递可靠、准确的各类重要信息

33、,最终实现办公自动化系统(OA)。（3）先进性布线系统应适应综合布线技术发展的潮流,能为数据及高清晰图像信息提供高速及宽带的传输能力,适应异步传输模式(ATM)。各性能指标满足支持高带宽的100M、1000M以太网和异步传输(ATM)应用,满足宽带综合业务数字网(B-ISDN)的要求，支持复杂的多任务的ISDN、DDN、xDSL、X.25等分组交换接入应用,能实现大厦与Internet等全球信息高速公路接轨的需求。布线系统要既能满足现阶段技术水平应用的需要，也能满足未来多媒体大量的声音、图像、数据传输的需要。（4）灵活性系统中的任一部分的联接都应是灵活的，即从物理接线到数据通讯，自动控制设备的

34、联接都不受或极少受物理位置和这些设备类型的限制。（5）方便性设备变迁时要有高度的灵活性、管理的方便性,能在设备布局和需要发生变化时实施灵活的线路管理,能够保证系统很容易扩充和升级而不必变动整体配线系统,能够提供有效的工具和手段，以简单、方便地进行线路的分析、检测和故障隔离，当故障发生时，可迅速找到故障点并加以排除。（6）可靠性具有对环境的良好适应能力(如防尘、防火、防水)，对温度、湿度、电磁场以及建筑物的振动等的适应能力。系统可方便地设置雷电、异常电流和电压保护装置，使设备免受破坏。（7）扩展性适应未来网络发展的需要，系统的扩充升级容易。系统不仅能支持现有常规的计算机网络、电脑终端、电话、传真

35、、摄像机、控制设备等通信需要，而且能支持未来的语音、视频、数据多网融合的局域网技术和接入网技术，具有适应未来需求，平稳过度到增强型分布技术的智能型布线系统。由于所有基础设施（材料、部件、通讯设备）都采用国际标准，因此，无论计算机设备、通讯设备、控制设备随技术如何发展，将来都可以很方便地将这些设备联到系统中去。（8）开放性结构化布线系统能满足任何特定建筑物及通信网络的布线要求,完全开放化,既支持集中式网络系统,又支持分布式网络系统,支持不同厂家、不同类别的网络产品；为用户提供统一的局域网和广域网接口,满足目前要求和未来发展的需要。（9）标准化综合布线工程所有网络通道、信息端口系统应遵循统一的标准

36、和规范,性能指标应保证达到建筑与建筑群综合布线工程设计、施工与验收规范标准(CECS-2000)的要求,并高于ISO/IEC11801的CLASSD和OPTICALCLASS的应用标准。（10）经济性经济性即系统经济、使用简单、维护方便、管理成本低，布线出口方式美观、耐用、防尘。（11）生命周期本项目系统设计能满足现在和未来的通信网络应用需要,具有20年使用生命周期。5.2 结构化综合布线系统的组成及设计综合布线系统（PDS，PremisesDistributionSystem）是一套开放式的布线系统，可以支持几乎所有的数据、语音设备及各种通信协议，同时，由于PDS充分考虑了通信技术的发展，设

37、计时有足够的技术储备，能充分满足用户长期的需求，应用范围十分广泛。而且结构化综合布线系统具有高度的灵活性，各种设备位置的改变，局域网的变化，不需重新布线，只要在配线间作适当布线调整即可满足需求。结构化综合布线一般划分为六个子系统。如图3：5.2.1 工作区子系统（WorkArea）及其网络设计工作区子系统，是由RJ-45跳线与信息插座所连接的设备组成。信息点由标准RJ45插座构成。信息点数量应根据工作区的实际功能及需求确定，并预留适当数量的冗余。例如：对于一个办公区内的每个办公点可配置23个信息点，此外应为此办公区配置35个专用信息点用于工作组服务器、网络打印机、传真机、视频会议等。若此办公区

38、为商务应用则信息点的带宽为100M可满足要求；若此办公区为技术开发应用则每个信息点应为交换式100M甚至是光纤信息点。工作区的终端设备（如：电话机、传真机）选用安普公司的超五类双绞线直接与工作区内的每一个信息插座相连接，或用适配器（如ISDN终端设备）、平衡/非平衡转换器进行转换连接到信息插座上。5.2.2 配线子系统（Horizontal）及其网络设计配线子系统，是从工作区的信息插座开始到管理间子系统的配线架。选择配线子系统的线缆，要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。在配线子系统中推荐采用的双绞电缆及光纤型号为:安普公司的超五类或六类非屏蔽双绞线,TCL室内单模或多模

39、光纤。双绞线水平布线链路中，水平电缆的最大长度为90m。若使用100UTP双绞线作为配线子系统的线缆，可根据信息点类型的不同采用不同类型的电缆。该方案选择安普公司的超五类非屏蔽双绞线缆。5.2.3干线子系统（Backbone）及其网络设计干线子系统，负责连接管理子系统到设备间子系统的子系统。干线子系统可以使用的线缆主要有：HAY三类大对数电缆；安普公司的超五类或六类双绞线；TCL室内单模或多模光纤。该方案选择安普公司的超六类双绞线缆。垂直干线子系统由连接主设备间至各楼层配线间之间的线缆构成。其功能主要是把各分层配线架与主配线架相连。用主干电缆提供楼层之间通信的通道，使整个布线系统组成一个有机的

40、整体。垂直干线子系统Topology结构采用分层星型拓扑结构，每个楼层配线间均需采用垂直主干线缆连接到大楼主设备间。垂直主干采用25对大对数线缆时，每条25对大对数线缆对于某个楼层而言是不可再分的单位。垂直主干线缆和水平系统线缆之间的连接需要通过楼层管理间的跳线来实现。5.2.4 设备间子系统（EquipmentRoom）及其网络设计设备间子系统，由电缆、连接器和相关支撑硬件组成。采用BIX跳接式配线架，连接交换机；采用光纤终结架连接主机及网络设备。设备间的主要设备有数字程控交换机、计算机网络设备、服务器、楼宇自控设备主机等等。它们可以放在一起，也可分别设置。在较大型的综合布线中，可以将计算机

41、设备、数字程控交换机、楼宇自控设备主机分别设置机房，把与综合布线密切相关的硬件设备放置在设备间，计算机网络设备的机房放在距离设备间不远的位置。设备间子系统是一个集中化设备区，连接系统公共设备，如局域网(LAN)、主机、建筑自动化和保安系统，及通过垂直干线子系统连接至管理子系统。5.2.5 管理子系统（Administration）及其网络设计管理子系统，由交连、互连和I/O组成。管理是针对设备间、电信间和工作区的配线设备、缆线等设施，按-定的模式进行标识和记录的规定。跳线采用超5类非屏蔽双绞线，RJ45接头。管理间是楼层的配线间，管理子系统为其他子系统互连提供手段，它是连接垂直干线子系统和水平

42、干线子系统的设备。管理子系统由交连、互连和输入/输出组成，实现配线管理，为连接其它子系统提供手段。包括配线架、跳线设备及光配线架等组成设备。设计管理子系统时,必需了解线路的基本设计原理,合理配置各子系统的部件。安普公司的综合布线解决方案拥有搭配科学、管理简便的成套产品用于管理子系统。5.2.6 建筑群子系统（CampusSubsystem）及其网络设计建筑群子系统是实现建筑之间的相互连接，提供楼群之间通信设施所需的硬件。建筑群之间可以采用有线通信的手段，也可采用微波通信、无线电通信的手段。传输介质采用室外六芯多模光纤。建筑群子系统介质选择原则：楼和楼之间在二公里以内、传输介质为室外光纤、可采用

43、埋入地下或架空(4M以上)方式、需要避开动力线、注意光纤弯曲半径建筑群子系统施工要点：包括路由起点、终点；线缆长度、入口位置、媒介类型、所需劳动费用以及材料成本计算。建筑群子系统所在的空间还有对门窗、天花板、电源、照明、接地的要求。5.2.7 进线间子系统及其网络设计进线间一个建筑物宜设置1个，一般位于地下层，外线宜从两个不同的路由引入进线间，有利于与外部管道沟通。进线间与建筑物红外线范围内的人孔或手孔采用管道或通道的方式互连。进线间因涉及因素较多，难以统-提出具体所需面积，可根据建筑物实际情况，并参照通信行业和国家的现行标准要求进行设计，本规范只提出原则要求。1.进线间应设置管道入口。2.进

44、线间应满足缆线的敷设路由、成端位置及数量、光缆的盘长空间和缆线的弯曲半径、充气维护设备、配线设备安装所需要的场地空间和面积。3.进线间的大小应按进线间的进局管道最终容量及入口设施的最终容量设计。同时应考虑满足多家电信业务经营者安装入口设施等设备的面积。4.进线间宜靠近外墙和在地下设置，以便于缆线引入。进线间设计应符合下列规定：进线间应防止渗水，宜设有抽排水装置。进线间应与布线系统垂直竖井沟通。进线间应采用相应防火级别的防火门，门向外开，宽度不小于1000mm。进线间应设置防有害气体措施和通风装置，排风量按每小时不小于5次容积计算。5.与进线间无关的管道不宜通过。6.进线间入口管道口所有布放缆线

45、和空闲的管孔应采取防火材料封堵，做好防水处理。7.进线间如安装配线设备和信息通信设施时，应符合设备安装设计的要求。5.3 防雷系统5.3.1 设计原则由于机房雷电防护系统对所保护系统的业务正常运行具有非常重要的作用,因此雷电防护系统应具备先进性、可靠性、易维护、易升级等方面的突出特性。防雷工程设计及设备的选择应遵从以下的原则：l1.可靠性原则设计系统雷电防护工程应最先考虑的问题就是可靠性。在工程的设计中不一定要求最先进，但一定要用最成熟可靠的产品和技术，有些新技术确实在某些方面有优势，但还需要更多的时间去考验，在网络系统的雷电防护中应选择被广泛应用和证实的可靠产品和技术。2.实用性原则本着一切

46、从用户实际角度出发，配置防雷保护系统不是给用户花钱，而是在保护用户的投资，保证网络系统的正确运行；实用性就是能够最大限度的满足实际工作要求，从实际应用的角度来看，这个性能更加重要。3.开放性、可扩充、可维护性原则雷电防护技术是不断发展变化的，为了保证用户的投资，所选产品必须符合国际标准及流行的工业标准，这样才能对网络的未来发展提供保证。4.经济性原则整个防雷保护的建设要坚持实用为主，根据投资的强度选择有实用价值，在满足系统需求和前提下，应尽可能选用性能价格最好，可靠性高、可维护性好的产品，选用性能价格比高的设备，尽快投入使用，并使整个系统能安全可靠地运行，以便节省投资，以最低成本来完成计算机网络系统防护的建设5