成都星辰瀚宇科技有限公司
校園網系統
校園網,是建設一(yī)個功能能完整覆蓋到輔助教學(xué)、遠程教育、信息化行政管理(lǐ)的(de)完整體系。因此,系統的(de)總體設計目标是如(rú)何能提供科學(xué)、有效的(de)組織、整合這些部件的(de)方法和(hé)手段,來保證形成完整的(de)網上教育體系。其建設的(de)核心需求,将是由一(yī)整套集硬件、軟件和(hé)運營保障體系組成的(de)完整解決方案。随着信息技術的(de)不斷發展,包括教學(xué)多媒體班班通教室、網絡教室、錄播教室、翻轉課堂等的(de)普及,教育網絡的(de)建設已經不能隻是滿足于為(wèi)教職工提供網絡服務,而是要轉向為(wèi)課堂教學(xué)服務。根據信息技術的(de)發展,校園網系統建設應采用“多網合一(yī)”部署模式:建有連接學(xué)校辦公區、教學(xué)區、生活區“多網合一(yī)”(校園網絡整合了數據網、校園電視(shì)、廣播系統、監控系統、無線網等)的(de)具有三層結構的(de)功能完善的(de)校園網絡,并與城域網平台互通。學(xué)校中心機房設備齊全,能獨立支撐學(xué)校的(de)教育教學(xué)、管理(lǐ)、科研、後勤服務等各種應用的(de)建設模式。
多網合一(yī)模式網絡拓撲示意圖:
中心機房的(de)建設
作為(wèi)校園網中心機房,需要滿足如(rú)下四個方面:
具有較高(gāo)的(de)可(kě)靠性保障,能夠滿足全天候的(de)業務運行要求;
具有較高(gāo)的(de)穩定性保障;
具有良好的(de)升級擴展能力;
符合國家相關政策要求,有節能減排功能。
1、機房布置規劃
1)平面規劃(詳細的(de)規劃圖紙在實勘後繪制)按主機房服務器、網絡機櫃規劃數位;按主機房設備供配電根據設備用電負荷;按主機房規劃相應制冷量的(de)機房空調;消防管理(lǐ)系統對機房消防系統進行管理(lǐ)。
2)空間規劃(詳細的(de)規劃圖紙在實勘後繪制)采用雙層走線網格橋架,上層強電線纜,下層弱電線纜;由于采用上走線形式故設備機房內(nèi)不吊頂;機房地(dì)面防靜電地(dì)闆,牆面頂面采用防塵漆及防火塗料;機房內(nèi)空調氣流地(dì)闆下送風;将門窗封閉;為(wèi)機房預留2道(dào)門供設備和(hé)人員進出;照明燈具為(wèi)符合國家相關規範要求的(de)LED照明;采用機房監控系統對整個機房的(de)供電、UPS、空調、溫度、濕度、煙感、消防 、蓄電池、門禁、視(shì)頻等做(zuò)監控;做(zuò)相應的(de)配電室、控制室、測試室的(de)劃分;機房采用網門機櫃預留足夠的(de)維護空間。
機房布置示意圖如(rú)下:
2、裝飾系統
機房裝飾裝修系統主要包括機房內(nèi)頂面、地(dì)面、牆面、門窗等部位的(de)內(nèi)裝修,為(wèi)機房設備系統的(de)安全、可(kě)靠、正常運行、延長(cháng)使用壽命提供合适穩定的(de)環境,同時為(wèi)工作人員創造一(yī)個舒适、典雅、環保的(de)工作環境。在設計上充分根據本項目的(de)功能需要,利用現在可(kě)利用平面進行平面布局劃分、從整體效果、裝修風格上都力求在經濟容許範圍內(nèi)達到最佳效果。裝修風格以白色為(wèi)主色調,遵循“簡潔、大方、高(gāo)雅”的(de)風格。
裝飾系統特點:
機房裝飾裝修同其他功能區的(de)裝飾裝修有較大不同,它不僅需要考慮美觀,還需要适應IT設備對運行環境的(de)要求,需要與其他機房工程相配合,要能滿足機房防火、防水、防塵、防靜電、隔熱保溫、消聲、減震等具體要求。
裝飾防火
機房對防火要求很高(gāo),要求裝修材料從材質選擇上必須符合相關規範要求。根據《建築內(nèi)部裝飾設計防火規範》要求,機房的(de)頂棚及牆面應選用A級不燃材料,地(dì)面及其他區域應采用不低(dī)于B1級的(de)難燃或不燃材料。
防水處理(lǐ)
因為(wèi)機房內(nèi)存在大量的(de)帶電運行設備,水患是威脅機房正常運行的(de)潛在危險。機房設計時,首先應避免與機房無關的(de)水管途徑機房區域,其次,對不可(kě)避免需要經過主機房的(de)水管(如(rú)加濕管、冷凍水管),應采取必要的(de)防水措施。
常見的(de)防水措施包括在可(kě)能産生積水的(de)部位設置适當高(gāo)度的(de)擋水壩,并在擋水壩內(nèi)設置地(dì)漏,以防發生水患及時排水;對水管做(zuò)好保溫措施,防止結露;配置漏水報警系統等。
裝飾防塵
機房對空氣含塵量有較高(gāo)要求,裝飾材料應盡量選擇不起塵的(de)材料,在地(dì)面應做(zuò)防塵處理(lǐ)。
隔熱保溫
機房內(nèi)溫度變化不大,和(hé)室外溫度相比,可(kě)能存在較大溫差。如(rú)果機房不做(zuò)保溫,會造成機房區域與外界面産生結露現象,特别是由于結露影響機房區域下層的(de)建築區域,另外,夏季室外溫度過高(gāo)時,通過熱傳導,會使空調負荷加大,造成能源浪費。
由于大多數機房采用地(dì)闆下送風,常用的(de)保溫措施是采用橡塑保溫闆在活動地(dì)闆下做(zuò)一(yī)層保溫處理(lǐ)。
消聲措施
機房IT設備及通風、空調設備在運行時都會産生較大噪音,如(rú)設備噪音過大,安裝設備時應注意安裝減振彈簧或橡皮墊;如(rú)采用風管送風,應合理(lǐ)設計及調節風速;如(rú)空調噪音過大,可(kě)單獨設置空調房,物理(lǐ)隔離(lí)。
抗震措施
機房所有設備機櫃均用鋼支架固定安裝,鋼支架再固定在樓闆上。這種措施能在一(yī)定範圍內(nèi)防止地(dì)震時建築物搖晃造成設備機櫃側翻、移位等現象。
3、空調系統
機房空調是針對現代電子(zǐ)設備機房設計的(de)專用空調,它的(de)工作精度和(hé)可(kě)靠性都要比普通空調高(gāo)得多。要提高(gāo)電子(zǐ)設備使用的(de)穩定及可(kě)靠性,需将環境的(de)溫度濕度嚴格控制在特定範圍。機房空調可(kě)将機房溫度及相對濕度控制于正負1攝氏度,從而大大提高(gāo)了設備的(de)壽命及可(kě)靠性。
機房空調機廣泛适用于計算機機房、程控交換機機房、衛星移動通訊站、大型醫療設備室、實驗室、測試室、精密電子(zǐ)儀器生産車間等高(gāo)精密環境,這樣的(de)環境對空氣的(de)溫度、濕度、潔淨度、氣流分布等各項指标有很高(gāo)的(de)要求,必須由每年(nián)365天、每天24 小時安全可(kě)靠運行的(de)專用機房空調設備來保障。
本次使用的(de)單台空調具體制冷量将按機房面積及設備總量進行計算配置。
4、氣體消防系統
氣體滅火系統主要用在不适于設置水滅火系統等其他滅火系統的(de)環境中,比如(rú)計算機機房、重要的(de)圖書館檔案館、移動通信基站(房)、UPS室、電池室、一(yī)般的(de)柴油發電機房等。
氣體滅火系統是指平時滅火劑以液體、液化氣體或氣體狀态存貯于壓力容器內(nèi),滅火時以氣體(包括蒸汽、氣霧)狀态噴射作為(wèi)滅火介質的(de)滅火系統。并能在防護區空間內(nèi)形成各方向均一(yī)的(de)氣體濃度,而且至少能保持該滅火濃度達到規範規定的(de)浸漬時間,實現撲滅該防護區的(de)空間、立體火災。
機房應為(wèi)獨立的(de)氣消防護分區,機房的(de)外牆應采用非燃燒材料。進出機房區域的(de)門應采用防火門或防火卷簾。
在國內(nèi),機房常采用氣體滅火系統,防護區宜以固定的(de)單個封閉空間劃分;當同一(yī)區間的(de)吊頂和(hé)地(dì)闆下需同時保護時,可(kě)合為(wèi)一(yī)個防護區。
1)火災探測系統
火災探測器是火災自(zì)動報警系統中具有早期探測火災信号功能的(de)關鍵部件,火災探測器是将火災發生的(de)參量煙、熱、光做(zuò)出有效響應,并轉換成電信号,向火災報警控制器發送信号報警的(de)一(yī)種自(zì)動火災探測裝置。
2)自(zì)動滅火系統
自(zì)動滅火系統可(kě)根據滅火介質分為(wèi)氣體滅火和(hé)水滅火。
氣體滅火根據結構特點又可(kě)分為(wèi)管網滅火系統和(hé)預制滅火系統(無管網滅火系統)。其中,管網滅火系統适合于防護區多、防護區面積大,新建的(de)機房;預制滅火系統适合于防護區少、防護區面積小,需改建的(de)機房。
《電子(zǐ)信息系統機房設計規範》GB50174中規定,A級機房應設置潔淨氣體滅火系統;A級(非主機房)及B級機房宜設置潔淨氣體滅火系統,也可(kě)設置高(gāo)壓細水霧滅火系統。
針對本項目實際情況,本次氣體消防設計如(rú)下:
防護區:主機房全面積報警系統:采用溫感和(hé)煙感兩種探測器。
氣體滅火系統:有管網滅火系統,配置FM200(七氟丙烷藥劑),藥劑量按照最大防護區域(主機房全面積)配置;
5、綜合布線系統
本項目為(wèi)機房綜合布線系統,主要是布放機房到其他區域的(de)線路,采用室內(nèi)千兆多模光纜和(hé)六類非屏蔽銅纜産品,包括LAN數據網絡、SAN儲存網絡及KVM管理(lǐ)網絡。
水平系統線纜選擇及敷設
1) 水平系統線纜選擇
銅纜系統水平線纜選擇六類非屏蔽産品,光纜系統水平線纜選擇室內(nèi)千兆多模光纖系統。
2) 水平系統線纜敷設
調度機房內(nèi)的(de)水平線纜均沿上走線橋架進行敷設。
在網格橋架內(nèi)敷設的(de)水平線纜采用固線器進行固定安裝或采用尼龍紮帶進行捆紮放置。
3) 上走線橋架的(de)選擇
應用在數據中心的(de)上走線橋架樣式較多,但目前行業常用的(de)還是以網格橋架為(wèi)主。對于光纖信息點較多的(de)數據中心機房,一(yī)般宜為(wèi)光纖線纜單獨配置光纖線槽,但相對成本較高(gāo),本工程,從經濟适用角度考慮,暫不考慮配置光纖線槽,系統光纜與銅纜均沿網格橋架內(nèi)敷設。
6、視(shì)頻監控系統
在機房各處分别安裝一(yī)定數量的(de)攝像機,進行錄像管理(lǐ)。
選用的(de)嵌入式NVR。所有視(shì)頻文件采用MPEG-4或H.264格式壓縮後通過流媒體格式進行傳輸,保證監控、錄像、回放、傳輸能同步進行。系統允許用戶根據網絡狀況随時更改視(shì)頻數據的(de)傳輸參數,如(rú)幀數、分辨率等。
通過在機房各重要場所安裝攝像機,管理(lǐ)人員可(kě)在值班室監控系統的(de)運行界面中查看到機房各處的(de)人員活動情況,監控畫面清晰、連續。一(yī)旦發生報警事件,系統将自(zì)動切換到相應的(de)監控畫面,并且該監控畫面的(de)邊框将變色閃爍。同時,按照管理(lǐ)人員預先設定好的(de)報警方式(如(rú)語音報警、固定電話報警、手機短(duǎn)信報警等)進行報警。所有的(de)視(shì)頻監控信息和(hé)報警信息還可(kě)以通過網絡上傳到遠程的(de)WEB浏覽站中,領導或管理(lǐ)員通過該WEB浏覽站可(kě)實時查看到機房中的(de)整體運行狀況,并對各種報警信息作出統一(yī)處理(lǐ)。
7、防盜報警系統
考慮到機房設備的(de)安全和(hé)重要性,在機房的(de)入口區域安裝1個紅(hóng)外探測器和(hé)1個8路隔離(lí)數字量輸入模塊用于防盜報警監測。紅(hóng)外探頭提供幹接點信号,通過8路隔離(lí)數字量輸入模塊采集幹接點信号,通過8路隔離(lí)數字量輸入模塊将報警信号發送到嵌入式服務器中,監控系統在第一(yī)時間通過預設方式(如(rú)現場語音、短(duǎn)信等)向管理(lǐ)人員發出報警。
防盜報警系統可(kě)與其它子(zǐ)系統進行聯動,當紅(hóng)外探測器探測到有人員活動自(zì)動聯動照明系統打開燈光、自(zì)動聯動相應位置的(de)攝像機進行錄像等。
8、門禁系統
為(wèi)了使機房設備的(de)安全和(hé)重要性得以保障,在機房的(de)入口門、設備間入口門等處安裝門禁,工作人員憑ID卡或指紋刷卡進出。
門禁系統在滿足用戶提出的(de)對系統功能、設備數量和(hé)性能指标的(de)條件下,應充分發揮智能門禁管理(lǐ)系統的(de)集成化程度高(gāo)、設備配置靈活以及大冗餘性的(de)優勢,集中體現系統設計的(de)合理(lǐ)性、可(kě)靠性、技術先進性、擴展潛力、實用性、兼容性。
有線網絡建設1、網絡總體設計1)網絡架構分析
現代網絡結構化布線工程中多采用星型結構,主要用于同一(yī)樓層,由各個房間的(de)計算機間用交換機連接産生的(de),它具有施工簡單,擴展性高(gāo),成本低(dī)和(hé)可(kě)管理(lǐ)性好等優點;而校園網在分層布線主要采用樹型結構;每個房間的(de)計算機連接到本層的(de)集線器或交換機,然後每層的(de)集線器或交換機在連接到本樓出口的(de)交換機或路由器,各個樓的(de)交換機或路由器再連接到校園網的(de)通信網中,由此構成了校園網的(de)拓補結構
校園網采用星形的(de)網絡拓撲結構,骨幹網為(wèi)1000M速率具有良好的(de)可(kě)運行性、可(kě)管理(lǐ)性,能夠滿足未來發展和(hé)新技術的(de)應用,另外作為(wèi)整個網絡的(de)交換中心,在保證高(gāo)性能、無阻塞交換的(de)同時,還必須保證穩定可(kě)靠的(de)運行。
因此在網絡中心的(de)設備選型和(hé)結構設計上考慮整體網絡的(de)高(gāo)性能和(hé)高(gāo)可(kě)靠性。
樓宇之間采用1000M光纖,保證骨幹網絡的(de)穩定可(kě)靠,不受外界電磁環境的(de)幹擾,覆蓋距離(lí)大,能夠覆蓋全部校園。在樓宇內(nèi)部采用超5類雙絞線,其連接狀态100m的(de)傳遞距離(lí)能夠滿足室內(nèi)布線的(de)長(cháng)度要求。
2)網絡三層結構設計
校園網網絡整體分為(wèi)三個層次:核心層、彙聚層、接入層。為(wèi)實現校區內(nèi)的(de)高(gāo)速互聯,核心層由1個核心節點組成;彙聚層設在每棟樓上,每棟樓設置一(yī)個彙聚節點,彙聚層為(wèi)高(gāo)性能“小核心”型交換機;接入層為(wèi)每個樓的(de)接入交換機,是直接與用戶相連的(de)設備。
3)VLAN的(de)劃分及IP地(dì)址的(de)分配
采用VLAN技術對整個網絡進行集中管理(lǐ),能夠更容易地(dì)實現網絡的(de)管理(lǐ)性。例如(rú),在添加、删除和(hé)移動網絡用戶時,不用重新布線,也不用直接對成員進行配置。VLAN提供的(de)安全機制,可(kě)以限制用戶對安全設備的(de)訪問,例如(rú),限制普通用戶對計費服務器,安全交換機等的(de)訪問。VLAN控制廣播組的(de)大小和(hé)位置,甚至鎖定網絡成員的(de)MAC地(dì)址,這樣,就限制了未經安全許可(kě)的(de)用戶和(hé)網絡成員對網絡的(de)使用增強網絡管理(lǐ)。一(yī)般的(de)VLAN劃分規則:各組辦公室、各為(wèi)一(yī)個VLAN;所有教室、圖書館各為(wèi)一(yī)個VLAN;同類實驗室、計算機房各自(zì)劃分VLAN;體育館為(wèi)一(yī)個VLAN;服務器組為(wèi)一(yī)個VLAN。各VLAN之間不能互訪,隻能上網;教務處可(kě)以訪問教室的(de)VLAN。考慮冗餘設計、擴展需求和(hé)網絡升級。
4)物理(lǐ)/鏈路層配置原則
物理(lǐ)/鏈路層配置遵循下面的(de)原則:
網絡設備互連的(de)物理(lǐ)端口都應該綁定端口的(de)速率和(hé)全雙工模式; 所有的(de)VLAN都不穿透核心層,所有的(de)VLAN都将在彙聚層交換機上終結;不啓用STP生成樹協議,由于所有的(de)VLAN都已在彙聚層交換機終結,在二層上并沒有環路存在,故無必要啓用;如(rú)果開啓基于每個VLAN的(de)生成樹協議,廣播報文将會很多,影響核心交換機性能和(hé)網絡收斂時間;所有核心層和(hé)彙聚層交換機之間的(de)互連端口均設置為(wèi)Trunk模式,但隻容許互連VLAN通過,以應付将來有VLAN穿越核心層這種情況;彙聚層交換機和(hé)接入交換機之間的(de)互連端口設置為(wèi)Trunk模式。
2、網絡安全
1)網絡安全
校園網的(de)安全威脅主要來源于兩大塊,一(yī)塊是來自(zì)于網內(nèi),一(yī)塊來自(zì)于網外。來源于網內(nèi)的(de)威脅主要是病毒攻擊和(hé)黑客行為(wèi)攻擊。根據統計,威脅校園網安全的(de)攻擊行為(wèi)大概有40%左右是來自(zì)于網絡內(nèi)部,防範來自(zì)于內(nèi)部的(de)攻擊是校園網網絡安全防護體系需要重點關注的(de)地(dì)方。計算機網絡安全受到的(de)威脅包括:
“黑客”的(de)攻擊;計算機病毒;拒絕服務攻擊(Denial of Service Attack)。安全威脅的(de)類型:
非授權訪問。指對網絡設備及信息資源進行非正常使用或越權使用等。如(rú)操作員安全配置不當造成的(de)安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶将自(zì)己的(de)賬号随意轉借他人或與别人共享。
冒充合法用戶。主要指利用各種假冒或欺騙的(de)手段非法獲得合法用戶的(de)使用權限,以達到占用合法用戶資源的(de)目的(de)。
破壞數據的(de)完整性。指使用非法手段,删除、修改、重發某些重要信息,以幹擾用戶的(de)正常使用。
幹擾系統正常運行,破壞網絡系統的(de)可(kě)用性。指改變系統的(de)正常運行方法,減慢系統的(de)響應時間等手段。這會使合法用戶不能正常訪問網絡資源,使有嚴格響應時間要求的(de)服務不能及時得到響應。
病毒與惡意攻擊。指通過網絡傳播病毒或惡意Java、active X等,其破壞性非常高(gāo),而且用戶很難防範。
軟件的(de)漏洞和(hé)“後門”。軟件不可(kě)能沒有安全漏洞和(hé)設計缺陷,這些漏洞和(hé)缺陷最易受到黑客的(de)利用。另外,軟件的(de)“後門”都是軟件編程人員為(wèi)了方便而設置的(de),一(yī)般不為(wèi)外人所知,可(kě)是一(yī)旦“後門”被發現,網絡信息将沒有什麽安全可(kě)言。如(rú)Windows的(de)安全漏洞便有很多。
電磁輻射。電磁輻射對網絡信息安全有兩方面影響。一(yī)方面,電磁輻射能夠破壞網絡中的(de)數據和(hé)軟件,這種輻射的(de)來源主要是網絡周圍電子(zǐ)電氣設備産生的(de)電磁輻射和(hé)試圖破壞數據傳輸而預謀的(de)幹擾輻射源。另一(yī)方面,電磁洩漏可(kě)以導緻信息洩露。
2)網絡安全防範措施
在不改變原有網絡結構的(de)基礎上實現多種信息安全,保障校園內(nèi)部網絡安全,采用網絡殺毒軟件、防火牆設備來進行安全防範。
3、網絡管理(lǐ)
網絡管理(lǐ)就是指監督、組織和(hé)控制網絡通信服務以及信息處理(lǐ)所必需的(de)各種活動的(de)總稱。
1)網絡管理(lǐ)的(de)內(nèi)容
網絡故障管理(lǐ);
網絡配置管理(lǐ);
網絡性能管理(lǐ);
網絡計費管理(lǐ);
網絡安全管理(lǐ)。
2)網絡管理(lǐ)的(de)手段
采用網絡管理(lǐ)軟件進行網絡管理(lǐ),軟件采用組件化結構設計,通過安裝不同的(de)業務組件實現了設備管理(lǐ)、VPN監視(shì)與部署、軟件升級管理(lǐ)、配置文件管理(lǐ)、告警和(hé)性能管理(lǐ)等功能。支持多種操作系統平台,并能夠與多種通用網管平台集成,實現從設備級到網絡級全方位的(de)網絡管理(lǐ)。
4、網絡安全策略配置
1)安全接入和(hé)配置
在物理(lǐ)(控制台)或邏輯(telnet)端口接入網絡基礎設施設備前必須通過認證和(hé)授權限制,從而為(wèi)網絡基礎設施提供安全性。
2)拒絕服務的(de)防止
網絡設備拒絕服務攻擊的(de)防止主要是防止出現TCP SYN泛濫攻擊、Smurf攻擊等;網絡設備的(de)防TCP SYN的(de)方法主要是配置網絡設備TCP SYN臨界值,若多于這個臨界值,則丢棄多餘的(de)TCP SYN數據包;防Smurf攻擊主要是配置網絡設備不轉發ICMP echo請求(directed broadcast)和(hé)設置ICMP包臨界值,避免成為(wèi)一(yī)個Smurf攻擊的(de)轉發者、受害者。
3)訪問控制
允許從內(nèi)網訪問城域網,端口全開放。
允許從公網到DMZ(非軍事)區的(de)訪問請求:WEB服務器隻開放80端口,mail服務器隻開放25和(hé)110端口。
禁止從公網到內(nèi)部區的(de)訪問請求,端口全關閉。
允許從內(nèi)網訪問DMZ(非軍事)區,端口全開放
允許從DMZ(非軍事)區訪問internet,端口全開放
禁止從DMZ(非軍事)區訪問內(nèi)網,端口全關閉
5、電源系統
為(wèi)保證網絡系統的(de)安全運轉及電源發生故障時重要數據的(de)儲存,配置具有高(gāo)可(kě)靠性的(de)UPS電源。
6、綜合布線系統
系統滿足現在和(hé)未來的(de)通信網絡應用需要,具有20年(nián)使用生命周期。綜合布線系統(PDS,PremisesDistribution System)是一(yī)套開放式的(de)布線系統,可(kě)以支持幾乎所有的(de)數據、語音設備及各種通信協議,同時,由于PDS充分考慮了通信技術的(de)發展,設計時有足夠的(de)技術儲備,能充分滿足用戶長(cháng)期的(de)需求,應用範圍十分廣泛。而且結構化綜合布線系統具有高(gāo)度的(de)靈活性,各種設備位置的(de)改變,局域網的(de)變化,不需重新布線,隻要在配線間作适當布線調整即可(kě)滿足需求。結構化綜合布線一(yī)般劃分為(wèi)六個子(zǐ)系統。
工作區子(zǐ)系統(Work Area)
工作區子(zǐ)系統,是由RJ-45跳線與信息插座所連接的(de)設備組成。信息點由标準RJ45插座構成。信息點數量應根據工作區的(de)實際功能及需求确定,并預留适當數量的(de)冗餘。例如(rú):對于一(yī)個辦公區內(nèi)的(de)每個辦公點可(kě)配置2~3個信息點,此外應為(wèi)此辦公區配置3~5個專用信息點用于工作組服務器、網絡打印機、傳真機、視(shì)頻會議等。
工作區的(de)終端設備(如(rú):電話機、傳真機)選用超五類雙絞線直接與工作區內(nèi)的(de)每一(yī)個信息插座相連接,或用适配器(如(rú)ISDN終端設備)、平衡/非平衡轉換器進行轉換連接到信息插座上。
配線子(zǐ)系統(Horizontal)
配線子(zǐ)系統,是從工作區的(de)信息插座開始到管理(lǐ)間子(zǐ)系統的(de)配線架。選擇配線子(zǐ)系統的(de)線纜,要根據建築物內(nèi)具體信息點的(de)類型、容量、帶寬和(hé)傳輸速率來确定。在配線子(zǐ)系統中采用的(de)雙絞電纜及光纖。
雙絞線水平布線鏈路中,水平電纜的(de)最大長(cháng)度為(wèi)90m。若使用100ΩUTP雙絞線作為(wèi)配線子(zǐ)系統的(de)線纜,可(kě)根據信息點類型的(de)不同采用不同類型的(de)電纜。該方案選擇安普公司的(de)超五類非屏蔽雙絞線纜。
幹線子(zǐ)系統(Backbone)
幹線子(zǐ)系統,負責連接管理(lǐ)子(zǐ)系統到設備間子(zǐ)系統的(de)子(zǐ)系統。幹線子(zǐ)系統可(kě)以使用的(de)線纜主要有:HAY三類大對數電纜;超五類或六類雙絞線;室內(nèi)單模或多模光纖。
垂直幹線子(zǐ)系統由連接主設備間至各樓層配線間之間的(de)線纜構成。其功能主要是把各分層配線架與主配線架相連。用主幹電纜提供樓層之間通信的(de)通道(dào),使整個布線系統組成一(yī)個有機的(de)整體。垂直幹線子(zǐ)系統Topology結構采用分層星型拓撲結構,每個樓層配線間均需采用垂直主幹線纜連接到大樓主設備間。垂直主幹線纜和(hé)水平系統線纜之間的(de)連接需要通過樓層管理(lǐ)間的(de)跳線來實現。
設備間子(zǐ)系統(Equipment Room)
設備間子(zǐ)系統,由電纜、連接器和(hé)相關支撐硬件組成。采用BIX跳接式配線架,連接交換機;采用光纖終結架連接主機及網絡設備。設備間的(de)主要設備有數字程控交換機、計算機網絡設備、服務器、樓宇自(zì)控設備主機等等。它們可(kě)以放在一(yī)起,也可(kě)分别設置。在較大型的(de)綜合布線中,可(kě)以将計算機設備、數字程控交換機、樓宇自(zì)控設備主機分别設置機房,把與綜合布線密切相關的(de)硬件設備放置在設備間,計算機網絡設備的(de)機房放在距離(lí)設備間不遠的(de)位置。
設備間子(zǐ)系統是一(yī)個集中化設備區,連接系統公共設備,如(rú)局域網(LAN)、主機、建築自(zì)動化和(hé)保安系統,及通過垂直幹線子(zǐ)系統連接至管理(lǐ)子(zǐ)系統。
管理(lǐ)子(zǐ)系統(Administration)
管理(lǐ)子(zǐ)系統,由交連、互連和(hé)I/O組成。管理(lǐ)是針對設備間、電信間和(hé)工作區的(de)配線設備、纜線等設施,按-定的(de)模式進行标識和(hé)記錄的(de)規定。跳線采用超5類非屏蔽雙絞線,RJ45接頭。管理(lǐ)間是樓層的(de)配線間,管理(lǐ)子(zǐ)系統為(wèi)其他子(zǐ)系統互連提供手段,它是連接垂直幹線子(zǐ)系統和(hé)水平幹線子(zǐ)系統的(de)設備。管理(lǐ)子(zǐ)系統由交連、互連和(hé)輸入/輸出組成,實現配線管理(lǐ),為(wèi)連接其它子(zǐ)系統提供手段。包括配線架、跳線設備及光配線架等組成設備。設計管理(lǐ)子(zǐ)系統時,必需了解線路的(de)基本設計原理(lǐ),合理(lǐ)配置各子(zǐ)系統的(de)部件。
建築群子(zǐ)系統(Campus Subsystem)
建築群子(zǐ)系統是實現建築之間的(de)相互連接,提供樓群之間通信設施所需的(de)硬件。建築群之間可(kě)以采用有線通信的(de)手段,也可(kě)采用微波通信、無線電通信的(de)手段。傳輸介質采用室外六芯多模光纖。
建築群子(zǐ)系統介質選擇原則:樓和(hé)樓之間在二公裏以內(nèi)、傳輸介質為(wèi)室外光纖、可(kě)采用埋入地(dì)下或架空(4M以上)方式、需要避開動力線、注意光纖彎曲半徑建築群子(zǐ)系統施工要點:包括路由起點、終點;線纜長(cháng)度、入口位置、媒介類型、所需勞動費用以及材料成本計算。建築群子(zǐ)系統所在的(de)空間還有對門窗、天花闆、電源、照明、接地(dì)的(de)要求。
進線間子(zǐ)系統
進線間每一(yī)個建築物設置1個,一(yī)般位于地(dì)下層,外線宜從兩個不同的(de)路由引入進線間,有利于與外部管道(dào)溝通。進線間與建築物紅(hóng)外線範圍內(nèi)的(de)人孔或手孔采用管道(dào)或通道(dào)的(de)方式互連。進線間因涉及因素較多,難以統-提出具體所需面積,可(kě)根據建築物實際情況,并參照通信行業和(hé)國家的(de)現行标準要求進行設計。
7、防雷系統1)防雷防浪湧
實施防雷工程主要就是要保證機房設備安全運行,保證計算機網絡的(de)傳輸質量,在各點進行不同等級的(de)防雷保護。根據辦公樓的(de)實際情況,提出以下防雷措施:
對信息中心機房進行全方位的(de)防雷接地(dì)保護;
對機房等進行全方位的(de)防雷接地(dì)保護;
對室外設備、終端進行電源、視(shì)頻、控制線路進行全面保護;對其它區域進行普通電源保護。2)電源系統防雷我們将電源系統防雷分成三級來設計。三級防雷原理(lǐ)如(rú)下:
雷電流能量大一(yī)般在≈200KA、電壓高(gāo)達≈10000V、頻率高(gāo)≈800M-1G、通過時間短(duǎn)≈8/12μs一(yī)般的(de)空氣開關,保險絲、穩壓設備等是無法防護的(de)。所以必須加裝避雷針、帶、網防禦直擊雷,內(nèi)部加裝三級高(gāo)反應速度的(de)防止感應雷瀉放設備。分流感應到線路的(de)雷電流将雷電限制在1000V以下。
具體三級電源防護措施如(rú)下:
第一(yī)級:作為(wèi)主級電源防雷設備根據 IEC 61312-3《雷電電磁脈沖的(de)防護 第三部分 過電壓保護裝置的(de)要求》防雷設備瀉放電流在150-100KA,限制電壓在2800V-2500V以內(nèi)。
具體措施:在大樓總配電櫃處加裝電源防雷模塊做(zuò)為(wèi)大樓的(de)第一(yī)級電源防雷。
第二級:次級電源防雷要求防雷設備瀉放電流在70-40KA,限制電壓在1800-1500V以內(nèi)。
具體措施:在中心機房配電箱的(de)三相空開出線處加裝電源防雷模塊做(zuò)為(wèi)第二級電源防雷。
第三級:末級防雷要求防雷設備瀉放電流在40-20KA,限制電壓在1000-600V以內(nèi)。
具體措施:在中心機房配電箱的(de)單相空開出線處加裝電源防雷模塊做(zuò)為(wèi)第三級電源防雷,另外在綜合布線配線間電源線路進入端串聯加裝抗浪湧電源插座。
3)通訊線路雷電防護
通訊、信号主要是通過電信部門通訊線路連接到設備端,進行網絡通訊。通訊線路大多是挂空線纜,內(nèi)部網絡系統各通訊點的(de)連接大多也是挂空雙絞線線纜。根據IEC 61312-1《雷電電磁脈沖的(de)防護 第一(yī)部分 通則》中提供的(de)模拟公式可(kě)進行估算:高(gāo)約4米長(cháng)50米的(de)挂空電纜在一(yī)公裏雷擊範圍內(nèi)線路感應電壓約為(wèi)800V。所以在通訊線路的(de)入戶端,出戶端必須加裝防雷設備。
主要保護對象為(wèi)信息中心機房
具體措施:對于采用光纖通信的(de)線路可(kě)以不另外加裝防雷器,隻需在光纖入戶端将光纖內(nèi)的(de)鋼筋做(zuò)良好接地(dì)即可(kě)。但應考慮到做(zuò)為(wèi)備份通信的(de)其它線路,對非光纖的(de)通訊線路做(zuò)防雷保護是有必要而且是必需的(de)。可(kě)在專線通訊線路入戶端加裝通訊專線防雷器。
4)機房內(nèi)部防雷輔助措施
為(wèi)了保證在機房內(nèi)的(de)工作人員不受靜電及電磁脈沖的(de)危害,需在靜電地(dì)闆下做(zuò)均壓網,且均壓網與接地(dì)做(zuò)良好的(de)連接。使整個機房內(nèi)地(dì)闆的(de)電位一(yī)緻。
需将靜電地(dì)闆下方的(de)支撐鋼架與均壓網做(zuò)良好的(de)電氣連接,使靜電地(dì)闆上積累的(de)電荷有良好的(de)瀉放通道(dào)。
将機房內(nèi)所有需要接地(dì)的(de)設備的(de)金屬表面與均壓網彙流排做(zuò)良好的(de)電氣連接。
8、接地(dì)系統1)機房獨立接地(dì)要求 根據《電子(zǐ)計算機機房設計規範-GB 50174-2008》中對接地(dì)的(de)要求:交流工作接地(dì)、安全保護接地(dì)、防雷接地(dì)的(de)接地(dì)電阻應≤4歐,本設計的(de)接地(dì)電阻≤2歐,以提高(gāo)安全性和(hé)可(kě)靠性。機房設獨立接地(dì)體接地(dì)網,要求接地(dì)樁距離(lí)大樓基礎15-20米。2)機房接地(dì)系統 計算機接地(dì)系統是為(wèi)了消除公共阻抗的(de)合,防止寄生電容偶合的(de)幹擾,保護設備和(hé)人員的(de)安全,保證計算機系統穩定可(kě)靠運行的(de)重要措施。如(rú)果接地(dì)與屏蔽正确的(de)結合起來,那麽在抗幹擾設計上最經濟而且效果最顯著的(de)一(yī)種,因此,為(wèi)了能保證計算機系統安全,穩定、可(kě)靠的(de)運行,保證設備人身的(de)安全,針對不同類型計算機的(de)不同要求,設計出相應的(de)接地(dì)系統。機房接地(dì)類型一(yī)般分為(wèi)以下幾種:
交流工作接地(dì) ;
計算機系統的(de)弱電接地(dì);
安全保護接地(dì);
防雷保護接地(dì)(處在有防雷設施的(de)建築群中可(kě)不設此地(dì))。
若大樓有共用接地(dì)系統,機房交流工作接地(dì)和(hé)計算機系統的(de)弱電接地(dì)設獨立接地(dì)網,由機房接地(dì)網直接引線至機房,引線為(wèi)大于95mm2銅芯絕緣導線,中間不能裸露,接地(dì)電阻小于1歐姆。
在計算機系統的(de)弱電接地(dì)系統中,機房內(nèi)部采用網格接地(dì)方式,就是把一(yī)定截面積的(de)銅線或銅帶在架空地(dì)闆下交叉排成1800MM*1800MM的(de)方格,交點處壓接在一(yī)起。網格接地(dì)方式不僅有助于更好的(de)保證邏輯電路電位參考點的(de)一(yī)緻性,而且大大提高(gāo)了計算機系統的(de)抑制內(nèi)部噪聲和(hé)外部幹擾的(de)能力。
9、擴展性考慮
1)首先是網絡設備擴展方面
每個核心、彙聚設備都應該考慮端口的(de)可(kě)擴展性,本方案對每個設備都有預留端口,以适應将來網絡可(kě)能發生的(de)變化。
2)其次是網絡接入的(de)可(kě)擴展性
路由器支持VPN并且考慮到校區會更大地(dì)擴展,我們選擇支持VPN的(de)路由器。
3)IP地(dì)址的(de)預留
在每間教室都應有剩餘的(de)IP地(dì)址,以适應将來主機增多的(de)需求,還有公有IP地(dì)址段的(de)預留(擴展校區使用)。
無線網絡建設對于有條件的(de)學(xué)校,針對有線計算機網絡,應提供WIFI的(de)大部分覆蓋,以支持教職員工及學(xué)生移動辦公及學(xué)習,提高(gāo)科技學(xué)校的(de)支持基礎。利用無線網絡技術進一(yī)步擴展校園網的(de)覆蓋範圍,使全校師生能夠随時随地(dì)、方便高(gāo)效地(dì)使用校園網絡;促進教學(xué)和(hé)科研發展,進一(yī)步拓展研究空間,為(wèi)大型科研活動和(hé)無線網絡技術研究提供無線網絡實驗環境;提升校園網絡環境,提高(gāo)管理(lǐ)水平和(hé)效率,推動學(xué)校信息化建設。由于本工程是在校園有線網的(de)基礎上加以無線擴充(即采用AP将無線網絡接入到有線網絡),目前校園有線網已達到了相當的(de)覆蓋範圍,可(kě)以為(wèi)無線網絡的(de)建設提供支持。覆蓋範圍要求:有線網絡無法接入的(de)室外場所:校園內(nèi)一(yī)些場所很難實現網絡有線接入,采用無線方式可(kě)以實現覆蓋大範圍室外空間的(de)無線網絡接入。主要包括圖書館前、後面廣場,籃球場等等;有線網絡使用不便或受限的(de)室內(nèi)空間:用無線網絡覆蓋來解決相當數量的(de)移動設備同時訪問網絡的(de)問題。主要包括各會議室,大教室,圖書館閱覽室和(hé)大廳等;
1、建設目标1)解決信息點流動的(de)問題;一(yī)般來說,如(rú)教室、圖書館、會議室等地(dì)方一(yī)般是不可(kě)能布設太多信息點的(de),但是随着教師、學(xué)生智能手機、筆(bǐ)記本電腦等終端的(de)普及和(hé)現代化教學(xué)的(de)需要,往往在同一(yī)時刻有大量的(de)電腦在上述場所出現,進行網上教學(xué)和(hé)活動,但目前的(de)有線校園網沒有辦法使學(xué)生們在這些區域實現同時上網功能。而采用無線方式,在有限的(de)信息點上連接無線接入器,就可(kě)輕松從一(yī)個信息點擴展到成百上千個信息點,實現多台電腦同時上網。2)解決難以布線的(de)問題;在實驗室、體育館、禮堂等地(dì)方是不宜布線的(de),但有時對工作的(de)電腦卻有上網的(de)需求,采用無線局域網,可(kě)以簡化在這些區域的(de)網絡實施,提供直徑近2公裏的(de)無線網絡覆蓋,用戶就可(kě)在無線所覆蓋的(de)區域移動的(de)應用。3)極大提高(gāo)教學(xué)效率;教師和(hé)學(xué)生在上課的(de)時候不必在往返于圖書館、辦公室、教室、宿舍,采用無線方案可(kě)以使老師和(hé)同學(xué)們在上述地(dì)方随意的(de)檢索圖書館的(de)網上資料、服務器的(de)教案、寝室電腦裏的(de)作業。同時,為(wèi)用戶對校園網的(de)其他資源的(de)應用提供了更便利的(de)條件,提高(gāo)了資源的(de)利用率。4)有效降低(dī)建網成本;一(yī)般來說,AP(無線接入點)可(kě)以使原來的(de)一(yī)個信息點同時接入數十乃至數百個用戶,設備和(hé)布線的(de)投資以及維護成本大大降低(dī)。
2、無線網絡覆蓋室內(nèi)無線局域網主要針對不方便進行大規模布線或不宜布設太多信息點的(de)建築,如(rú):圖書館、辦公大樓、網絡教室、會議室和(hé)報告大廳等。
典型無線校園網絡整體解決方案如(rú)下:
建網後,師生們在使用無線網時也極其方便,用戶隻需将無線終端設備經過簡單的(de)調試就可(kě)以輕松上網了,而且,沒有線纜限制,用戶可(kě)以在這些區域自(zì)用漫遊。下面将分别介紹不同環境下無線局域網的(de)組建形式。
1)大型建築無線網絡解決方案
針對難以進行全面布線的(de)禮堂、圖書館等,學(xué)校可(kě)以利用已經存在的(de)有線網絡接口,輕松解決無線局域網的(de)安裝布設。可(kě)以方便、快捷地(dì)擴展信息接入點密度,實現移動辦公。
具體拓撲展示圖如(rú)下:
該方案的(de)特點是可(kě)以充分利用智能無線AP的(de)性能,使整個網絡可(kě)以支持數百用戶同時安全、穩定的(de)使用。圖中根據不同區域的(de)網絡應用,按照蜂窩狀布設多個無線接入點(AP)。每個AP可(kě)以承擔254個用戶同時上網,從實際11M數據傳輸網絡利用率考慮,推薦布設稍微密集的(de)AP,可(kě)以承受較多用戶同時上網的(de)要求,而不至于網絡堵塞,AP間的(de)間距大約在50-200米之間。AP可(kě)以放在天花闆、牆壁等地(dì)方,遵從的(de)原則就是AP在視(shì)線以內(nèi),并盡可(kě)能在無線用戶的(de)中心位置。如(rú)此,信号發射接收強,用戶無線連接質量高(gāo)。AP之間可(kě)以做(zuò)到負載均衡,相互冗餘,并且通過自(zì)動适應頻道(dào)或動态調整功率使得密集的(de)AP之間避免了相互幹擾。
AP通過普通的(de)超五類雙絞線與交換機相連,再将交換機的(de)另一(yī)端與教室內(nèi)已經布好的(de)網絡接口相連與校園網連通。每個AP可(kě)以有一(yī)個固定的(de)IP地(dì)址做(zuò)網管應用,與用戶的(de)IP地(dì)址無關。校園網服務器端如(rú)果啓用DHCP服務功能,那麽用戶就可(kě)以通過DHCP服務器自(zì)動獲取IP地(dì)址,無需要任何配置就可(kě)以連接校園網,從而避免了繁瑣的(de)網絡屬性設置。
(1)校園中有些樓宇不是很空曠、有較多的(de)牆壁、如(rú)果采用樓內(nèi)覆蓋會用到大批量的(de)AP,造成成本上的(de)不經濟,如(rú)普通教室、宿舍、辦公室、實驗室等;
(2)對于較大面積的(de)運動場、花園、草(cǎo)坪;
該方案的(de)特點是通過放大器對發射信号增大,通過天線對信号聚集。從而使覆蓋範圍更大、更遠;穿透能力更強。隻用一(yī)套設備就可(kě)以覆蓋較大空曠場所;或覆蓋一(yī)棟教學(xué)樓(辦公樓);AP通過雙絞線與校園骨幹網相連。但如(rú)果設備出現問題會造成所覆蓋區內(nèi)不能使用無線網絡;所以設備的(de)選擇上要求更高(gāo)、更穩定。
師生可(kě)以帶上有無線網卡的(de)移動終端,無論是在運動場所、休閑草(cǎo)坪、教學(xué)樓、辦公樓都可(kě)以自(zì)由的(de)訪問校園網絡、教育城域網和(hé)Internet。真正的(de)實現了移動教學(xué)、辦公、娛樂(yuè)!讓校園生活變得更加精彩。
2)普通建築無線網絡的(de)解決方案
校園中大多數場合如(rú)普通教室、宿舍、辦公室、實驗室等,可(kě)以直接将普通型AP接入校園網的(de)以太網端口,作為(wèi)有線網絡的(de)補充。
如(rú)下圖所示:
不同樓層網絡的(de)布設情況如(rú)下圖所示,采用多個無線接入點(AP),每個AP可(kě)帶30個左右的(de)用戶,AP間距可(kě)以根據各樓層的(de)實際結構和(hé)無線節點的(de)數量和(hé)分布情況而定。在樓道(dào)或房間中布置若幹個AP,以實現上網區域都可(kě)以被無線信号完全覆蓋為(wèi)标準,這樣可(kě)以承受較多用戶同時上網的(de)要求時,而不至于使網絡堵塞或者癱瘓。AP的(de)放置與無線客戶端盡可(kě)能視(shì)線以內(nèi)為(wèi)原則,可(kě)以放在天花闆、牆壁等地(dì)方,這樣可(kě)以盡可(kě)能地(dì)覆蓋其中所有無線用戶區域。
每個AP通過普通的(de)五類雙絞線與交換機相連,再将校園骨幹網與樓內(nèi)已經布好的(de)交換機接口相連,就可(kě)以與校園網連通。每個AP都應該有一(yī)個固定的(de)IP地(dì)址,隻做(zuò)網管使用,與無線用戶端IP無關。校園網服務器端如(rú)果啓用DHCP服務功能,那麽用戶的(de)IP地(dì)址就可(kě)以通過自(zì)動獲取選項獲取IP地(dì)址,從而避免了繁瑣的(de)網絡屬性設置。
3、無線網絡組網
無線交換機AC+瘦AP的(de)集中式管理(lǐ)架構通過集中管理(lǐ)、簡化AP、端到端的(de)通訊提供更強的(de)安全性;更加智能的(de)無線帶寬管理(lǐ);更高(gāo)效的(de)無線安全策略管理(lǐ)來解決傳統無線局域網中的(de)問題。在這種構架中,無線交換機替代了原來二層交換機的(de)位置,瘦AP取代了原有的(de)企業級AP。通過這種方式,就可(kě)以在整個企業範圍內(nèi)把安全性、移動性、QoS和(hé)其他特性集中起來管理(lǐ)。
4、網絡用戶與應用管理(lǐ)
嚴謹的(de)帶寬限制
系統具有上行下行帶寬控制功能,對用戶上網帶寬使用做(zuò)到标準而嚴謹的(de)限制。
解決學(xué)校問題:控制學(xué)生惡意搶占帶寬,有效防止BT等對線程下載軟件,保證網絡運行正常次序。
詳細的(de)上網記錄
系統具有上網日志服務,可(kě)以記錄所有用戶上網訪問記錄,并且可(kě)以根據相應的(de)要求進行數據分析。
移動的(de)管理(lǐ)平台
系統管理(lǐ)客戶端以web方式提供,無需安裝其他輔助工具,隻要有web浏覽器就可(kě)對系統進行管理(lǐ)。
解決學(xué)校問題:學(xué)校網絡中心老師即使回到家中或者出差在外,隻要有網絡在便可(kě)完全掌握校園無線網絡運營情況。
5、無線網的(de)安全系統
無線局域網絡主要服務于學(xué)校的(de)教師與學(xué)生,屬于一(yī)種小規模的(de)公衆型網絡,可(kě)能會由于學(xué)生出于技術的(de)研究興趣,出現對網絡發起各種各樣的(de)攻擊行為(wèi),此時網絡安全問題在建網時必須考慮問題,安全方式主要側重幾個方面:用戶安全、網絡安全,而在校園網絡中主要依附于用戶實體的(de)屬性主要包括用戶使用的(de)信息終端二層屬性(諸如(rú):MAC地(dì)址)及用戶的(de)帳号、密碼,而對于學(xué)校學(xué)生用戶來,帳号信息都是一(yī)個實名原則,與學(xué)生的(de)學(xué)藉進行關聯的(de),這樣無線網絡中着重考慮使用無線網絡的(de)空口信息的(de)安全機制,同時也考慮與無線相關的(de)有線網絡的(de)安全問題。
有無線網絡安全部分主要包括以下方面的(de)內(nèi)容:
1)MAC地(dì)址過濾:目前AP都支持基于MAC地(dì)址的(de)過濾,限制具有某種類型的(de)MAC地(dì)址特征的(de)終端才能進入網絡中,對于中大規模網絡時,使用MAC地(dì)址過濾時操作起來具有較大的(de)難度,主要原因是:MAC地(dì)址的(de)規律性不大,所有的(de)AP都要進行配置;
2)SSID管理(lǐ):是一(yī)種網絡标識的(de)方案,将網絡進行一(yī)個邏輯化标識,對終端上發的(de)報文都要求進行上帶SSID,如(rú)果沒有SSID标識則不能進入網絡;
3)WEP加密:WEP加密是一(yī)種靜态加密的(de)機制,通信雙方具有一(yī)個共同的(de)密鑰,終端發送的(de)空口信息報文必須使用共同的(de)密鑰進行加密。
+86 18615780675 
點擊咨詢 