校園網絡拓撲結構設計

1、【精品文檔】如有侵權，請聯(lián)系網站刪除，僅供學習與交流.精品文檔.校園網絡拓撲結構設計【精品文檔】如有侵權，請聯(lián)系網站刪除，僅供學習與交流.精品文檔.校園網絡拓撲結構設計校園網絡拓撲結構設計班級：機升本 14-1學號：1407980111姓名：劉慶偉指導教師：張志杰實驗日期：2014 年 12 月 18 日目錄目錄摘要.41 前言 .11.1 概述 .11.2 校園網建設的必要性 .1第 2 章 校園網絡需求分析.22.1 用戶需求分析 .22.2 校園網建網需求 .32.3 設計原則 .32.3.1 網絡設計的基本原則.42.3.2 模塊化、層次化的設計原則.42.3.3 校園網的設計原則.5

2、第 3 章 解決方案.53.1 網絡拓撲圖 .53.2 方案說明 .53.2.1 用戶上網方案.63.3 IP 地址規(guī)劃和路由設計 .63.3.1 IP 地址規(guī)劃.73.3.2 路由設計.73.3.3 安全與流量控制.83.3.4 流量監(jiān)控與控制：.9【精品文檔】如有侵權，請聯(lián)系網站刪除，僅供學習與交流.精品文檔.3.4 方案特點 .93.4.1 高帶寬、高性能.93.4.2 完善的安全機制.9第 4 章 綜合布線.94.1 概述 .94.2 布線系統(tǒng)概述 .104.2.1 布線系統(tǒng)結構組成 .104.3 辦公場地布線系統(tǒng)設計 .11第 5 章 設備選型.115.1 核心層：DCRS-7600

3、 系列插槽 IPV6 萬兆路由交換機.115.2 匯聚層：DCRS-5950 系列盒式萬兆 IPV6 路由交換機.135.3 接入層：DCRS-5200 系列安全路由接入交換機 .13結論.14參考文獻.15摘要摘要校園網是為學校師生提供教學、科研和綜合信息服務的寬帶多媒體網絡。首先，校園網應為學校教學、科研提供先進的信息化教學環(huán)境。這就要求：校園網是一個寬帶 、具有交互功能和專業(yè)性很強的局域網絡。多媒體教學軟件開發(fā)平臺、多媒體演示教室、教師備課系統(tǒng)、電子閱覽室以及教學、考試資料庫等，都可以在該網絡上運行。如果一所學校包括多個專業(yè)學科(或多個系)，也可以形成多個局域網絡，并通過有線或無線方式連

4、接起來。其次，校園網應具有教務、行政和總務管理功能。關鍵詞：校園網;多媒體教學;局域網絡【精品文檔】如有侵權，請聯(lián)系網站刪除，僅供學習與交流.精品文檔.第第 1 1 章章 前言前言1.11.1 概述概述在當今信息產業(yè)蓬勃發(fā)展的今天，信息已經成為一種關鍵性的戰(zhàn)略資源，計算機技術在人們的生活中已經起到了越來越重要的作用。校園作為知識基地和人才基地，它理應成為代表信息產業(yè)應用最成功的典范。一所成功的學校不僅在學術上、教育上要力爭上游，更應在管理上上一個臺階。利用各種成熟的技術帶動學校各單位、各部門的電腦化管理，通過校園信息網，將各處的電腦聯(lián)成一個數據網，實現(xiàn)各類數據的統(tǒng)一性和規(guī)范性；教職員工和學生可

5、共享各種信息，極易進行各種信息的教流、經驗的分享、討論、消息的發(fā)布、工作流的自動實現(xiàn)和協(xié)同工作等，從而有效地提高學校的現(xiàn)代化管理水平和教學質量，增強學生學習的積極性、主動性，為信息時代培育出高素質的人才。當前由于網絡、數據庫及與之相關的應用技術不斷發(fā)展，尤其國際互聯(lián)網（Internet）和內部網（Intranet）技術的廣泛應用，世界正在邁入網絡中心計算（NetworkCentricComputing）時代。人們傳統(tǒng)的交互和工作模式正在改變。處在不同地理位置的人們可以共享數據，使用群件技術（GroupWare）進而能夠協(xié)同工作；多媒體數據的存儲、傳輸、應用技術的不斷成熟；以上這些計算機技術的發(fā)

6、展對學校傳統(tǒng)的計算機業(yè)務系統(tǒng)產生影響，使用戶能更方便。更直觀的使用系統(tǒng)，也使系統(tǒng)的性能更完善、功能更強大。校園網建設的目標簡而言之是將校園內各種不同應用的信息資源通過高性能的網絡設備相互連接起來，形成校園園區(qū)內部的 Intranet 系統(tǒng)，對外通過路由設備接入廣域網。建設校園網對每個學校來說都不是一件容易的事情,都要經過周密的論證、謹慎的決策和緊張的施工。當一堆設備變成網絡的時候,大部分學校的滿腔熱情也慢慢地冷卻凝固。校園網建成了,各種問題也不斷涌現(xiàn):設計目標根本無法實現(xiàn),沒有合適的應用軟件,許多設想根本無法實施,后續(xù)的維護費用不堪承受等等。1.21.2 校園網建設的必要性校園網建設的必要性

7、隨著計算機多媒體和網絡技術的不斷發(fā)展與普及，校園網信息系統(tǒng)的建設，是非常必要的，也是可行的。主要表現(xiàn)在：1當前校園網信息系統(tǒng)已經發(fā)展到了與校際互聯(lián)、國際互聯(lián)、靜態(tài)資源共享、動態(tài)信息發(fā)布、遠程教學和協(xié)作工作的階段，發(fā)展對學校教育現(xiàn)代化的建設提出了越來越高的要求。2教育信息量的不斷增多,使各級各類學校、家庭和教育管理部門對教育信息計算機管理和教育信息服務的要求越來越強烈。3我國各級教育研究部門、軟件開發(fā)單位、教學設備供應商和各級學校不斷開發(fā)提供了各種在網絡上運行的軟件及多媒體系統(tǒng)，并且越來越形象化、實用化，迫切需要網絡環(huán)境。4現(xiàn)代教育改革的需要。第第 2 2 章章 校園網絡需求分析校園網絡需求分析

8、2.12.1 用戶需求分析用戶需求分析設計一個網絡，首先要為用戶分析目前面臨的主要問題，確定用戶對網絡的真正需求，并在結合未來可能的發(fā)展要求的基礎上選擇、設計合適的網絡結構和網絡技術，提供用戶滿意的高質服務?！揪肺臋n】如有侵權，請聯(lián)系網站刪除，僅供學習與交流.精品文檔. 網絡在日常教學辦公環(huán)境中起著至關重要的作用，校園網的運作模式會帶來大量動態(tài)的www 應用數據傳輸，會有相當一部分應用的主服務器有高速接入網絡的需求（目前為100/1000Mbps，今后可會更高）。這就要求網絡有足夠的主干帶寬和擴展能力。同時，一些新的應用類型，如網絡教學、視頻直播/廣播等，也對網絡提出了支持多點廣播和寬帶高速

9、接入的要求。 除上述考慮外，還要注意到由于邏輯上業(yè)務網和管理網必須分開，所以建成后校園網應能提供多個網段的劃分和隔離，并能做到靈活改變配置，以適應教學辦公環(huán)境的調整和變化。中心機房到匯聚層節(jié)點采用 4 兆光纖（多模）連接，匯聚層到接入層采用百兆的五類線（或者超五類）連接。通?？紤]，建議數據信息點的接入用交換 10/100Mbps 自適應以太網端口接入，以便能較經濟的提供較高的帶寬。整個方案設計的目的是建設一個集數據傳輸和備份、多媒體應用、語音傳輸、OA 應用和 Internet 訪問等于一體的高可靠、高性能的寬帶多媒體校園網。2.2 校園網建網需求高校校園寬帶網用戶集中且網絡流量大，關注網絡的

10、可運營和可管理特性，校園網建網，需求如下： 1 教學區(qū)、宿舍區(qū)用戶對校園網、教育網、INTERNET 的訪問有相應的路由策略和相應的計費策略。 2校園網存在多個出口需求，校園網至少要提供中國教育科研網（CERNET）和 INTERNET兩個出口。 3校園網安全性要求較高，要求設備能夠實現(xiàn)用戶識別和動態(tài)綁定功能如通過“IP+MAC+端口”三元組的動態(tài)綁定來識別用戶。 4校園網 WEB 頁面可實現(xiàn)以下功能：用戶 Web 自助服務功能，用戶可通過 Web 自助服務頁面，進行個人資料的查詢、密碼修改、上網明細查詢、繳費記錄查詢以及在線預注冊和在線帳號充值。 5校園網用戶能實現(xiàn)多 ISP 權限選擇。用戶

11、可通過不同的帳號或采用相同帳號的不同域名進行認證，以獲得不同的權限，不同的權限對應不同的計費策略。 6校園網要求實現(xiàn)多種支持普通包月、包月限時長、包月限流量、計天、計時長和計量等多種計費策略。支持用戶卡和充值卡，沖值卡配合用戶卡以及提供的公用服務功能可以實現(xiàn)用戶的完全自助管理。7校園網要求能對每個用戶的使用情況能進行事后審計，能夠定位到 IP 地址以及用戶所連接的端口和登錄的用戶名，限定帳號的使用端口。 8校園網要求能實現(xiàn)對用戶帶寬的動態(tài)控制。 9校園網要求實現(xiàn)組播業(yè)務。 10校園網要求在學校規(guī)模不斷擴大中，用戶數在持續(xù)增加，要求網絡具有很好的擴展性，能夠根據需要逐步平滑升級到萬兆的骨干連接。

12、 【精品文檔】如有侵權，請聯(lián)系網站刪除，僅供學習與交流.精品文檔.11網管平臺實現(xiàn)網絡資源的管理、網絡安全訪問的控制。并且在平臺上能方便地開發(fā)所需網絡應用。 12采用流行的、支持設備面廣、有良好圖形界面的網管平臺。網管系統(tǒng)能夠管理到網絡中的每一個智能設備及有關設備的每一個端口，即能夠遠程對設備進行設置、調試、網絡流量監(jiān)測和必要的重置。能對網絡故障能及時發(fā)現(xiàn)并報警。13寬帶上網在信息化的今天，人們已經把網絡當成獲取信息的重要的源泉，而 WEB 應用則起到了舉足輕重的作用。絕大多數的人都是通過瀏覽 WEB 頁面來獲取新知。校園網應該是寬帶上網的前沿陣地，學生們可以通過網絡獲取豐富的知識，增加與其他

13、學校學生，甚至其他國家學生交流的機會。2.32.3 設計原則設計原則.1 網絡設計的基本原則網絡設計的基本原則校園網建設是一項大型網絡工程，各個學校需要根據自身的實際情況來制定網絡設計原則。該學校網絡需要完成包括圖書信息、學校行政辦公等綜合業(yè)務信息管理系統(tǒng)，為廣大教職工、科研人員和學生提供一個在網絡環(huán)境下進行教學和科研工作的先進平臺。校園網覆蓋整個學校校園，網絡設計一般應遵循下列 5 個基本原則： 1 可靠性和高性能 2 實用性和經濟性 3 可擴展性和可升級性 4 易管理、易維護 .2 模塊化、層次化的設計原則模塊化、層次化的設計原則基本網絡的設計都是基于一個模

14、塊化，層次化的設計思想。這也是對大型網絡進行高效管理的首選方法。 模塊化設計模塊化設計所謂模塊化就是將把整個網絡按功能和安全需求分為若干個組件，這些組件之間有一定的安全邊界，組件內部有完整的網絡設計。模塊化設計的好處在于： 1. 解決各網絡之間的沖突問題； 2. 簡化安裝和后臺設備管理； 3. 易于故障檢測和分離問題； 4. 易于執(zhí)行不同類型的服務和安全方針； 5. 易于擴展和/或代替原來的技術。 一個完整的模塊化設計如下圖所示： 圖 2-1 模塊化示意圖【精品文檔】如有侵權，請聯(lián)系網站刪除，僅供學習與交流.精品文檔.校園網的設計可以借鑒這種思想，對各種不同種類，

15、不同安全等級的業(yè)務進行模塊劃分相互之間的訪問將受到控制。當然，在實際情況中并不一定要求嚴格按照上述模塊劃分，而是根據實際情況靈活運用，做適當的裁減與調整。 層次化設計層次化設計層次化網絡設計模型 對于大型網絡，可以采用業(yè)界通用“核心層-匯聚層-接入層”層次化網絡設計模型。圖 2-2 層次化網絡設計圖1核心層核心層的主要提供不同網絡模塊之間優(yōu)化傳輸服務，將分組盡可能快地從一個網絡傳到另一個網絡，通常要保證核心層具有很高的可靠性、最佳的網絡性能。2 . 匯聚層 匯聚層顧名思義就是作為訪問層到骨干層的匯聚，通常為訪問層與骨干層實現(xiàn)基于策略的網絡間連接。匯聚層主要由三層交換

16、機組成，提供對網絡流量模式控制、服務訪問控制、QoS、定義路由路徑度量（path metric）和路由協(xié)議網絡通告控制。3. 接入層 接入層作為各模塊到交換骨干的連接，根據不同模塊進行邏輯子網劃分，并通過 VLAN 技術實現(xiàn)子網之間的隔離。訪問層主要功能在于隔離模塊間的廣播流量，避免不同模塊之間相互影響。訪問層主要通過二層交換機組成。.3 校園網的設計原則校園網的設計原則校園網是為學校師生提供教學、管理、科研和綜合信息服務的寬帶多媒體網絡；是學校信息化教學環(huán)境的基礎設施和實現(xiàn)各項管理的物質基礎；是建立遠程教育體系的基本證；是提高全民素質的重要手段。采用成熟、先進的技術和設計思想

17、，運用現(xiàn)有的系統(tǒng)集成的技術路線，強調系統(tǒng)先進、實用、開放、安全、使用方便和易于擴充等特點，突出系統(tǒng)功能的完善，實現(xiàn)辦公現(xiàn)代化、信息資源化、傳輸網絡化和決策科學化。其設計方案應注意以下原則：1實用性、先進性、可擴充性、靈活性、安全性、可靠性、統(tǒng)一性、經濟性、規(guī)范性、系統(tǒng)性、綜合性。 第第 3 3 章章 解決方案解決方案3.13.1 網絡拓撲圖網絡拓撲圖圖 3-1 學校拓撲展示3.23.2 方案說明方案說明校園網網絡系統(tǒng)從結構上分為核心層、匯聚層和接入層。核心層的功能主要是實現(xiàn)骨干網絡之間的優(yōu)化傳輸,骨干層設計任務的重點通常是冗余能力、可靠性和高速的傳輸。因學校存在大量的語音和視頻傳輸。整個網絡通

18、過匯聚層交換機 DCRS-5950 和核心交換機 DCRS-7600 之間的鏈路冗余備份和負載均衡提供安全可靠的網絡構架（使用 OSPF、ECMP、WCMP 等技術），其安全保障技術提供一個全網概念的整體網絡安全，而通過簡單地增加萬兆模塊可以平滑升級到萬兆骨干的校園網?！揪肺臋n】如有侵權，請聯(lián)系網站刪除，僅供學習與交流.精品文檔.如拓撲圖所示，作為網絡中心的核心，要求設備能夠大容量、穩(wěn)定可靠的高速路由轉發(fā)，能夠接入大量的匯聚節(jié)點并滿足今后擴充的需要。匯聚層起著承上啟下的作用，負責對各種接入的匯聚，并可在該層實現(xiàn)對于用戶的訪問控制，以及對用戶的網絡管理。接入層應該能夠實現(xiàn)對用戶的訪問控制，并具

19、有較強的安全和 QOS 控制功能，支持802.1x 的認證計費，支持千兆上聯(lián)，支持 SMNP 的網管。在網絡中心兩臺匯聚交換機各通過兩條千兆鏈路連接到核心交換機。當兩臺匯聚交換機業(yè)務量增大時，也可以考慮通過上下行的 Trunk 來連接。.1 用戶上網方案用戶上網方案 訪問校園網訪問校園網用戶在連接到網絡中時，首先獲得是校園網的 IP 地址，此時用戶只能訪問校園網內部的資源，并且對用戶不計費。 CERNetCERNet用戶需要訪問 CERNet 時，使用 CERNet 的域名,獲得 CERNet 的地址后，就可以訪問。3.2

20、..3 INTERNETINTERNET用戶需要訪問 INTERNET 時，使用 INTERNET 的域名，獲得 INTERNET 的地址后就可以訪問。3.33.3 IPIP 地址規(guī)劃和路由設計地址規(guī)劃和路由設計.1 IPIP 地址規(guī)劃地址規(guī)劃IP 地址規(guī)劃是整個網絡設計中的重要組成部分，地址規(guī)劃的科學性和合理性將直接反應網絡拓撲的設計思想，對網絡的穩(wěn)定起到至關重要的影響。好的地址規(guī)劃同科學的分層網絡拓撲設計相輔相承，共同形成整體的網絡設計解決方案。 合理的網段劃分結合靈活的 VLAN 規(guī)劃，可以有效地降低網絡風暴的產生，保證整個網絡的穩(wěn)定，同時也起到一定的網絡

21、安全功能。IP 地址規(guī)劃目標1.建立高效的網絡路由；2.有效利用有限的 IP 地址資源； 3.支持網絡的擴展； 4.支持網絡技術的演變和發(fā)展。IP 地址規(guī)劃原則1. 簡單性：地址的分配應該簡單，避免在主干上采用復雜的掩碼方式； 2. 連續(xù)性：為同一個網絡區(qū)域分配連續(xù)的網絡地址，便于采用路由收斂(Summarization)及 CIDR(Classless Inter-Domain Routing)技術縮減路由表的表項，提高路由器的處理效率；【精品文檔】如有侵權，請聯(lián)系網站刪除，僅供學習與交流.精品文檔.3. 安全性：網絡內應按工作內容劃分成不同網段即子網以便進行管理。4. 靈活性：地址分配不應

22、該基于某個網絡路由策略的優(yōu)化方案，應該便于多數路由策略在該地址分配方案上實現(xiàn)優(yōu)化； 5. 可擴充性：為一個網絡區(qū)域分配的網絡地址應該具有一定的容量，便于主機數量增加時仍然能夠保持地址的連續(xù)性； 6. 可管理性：地址的分配應該有層次，某個局部的變動不要影響上層、全局。校園網地址規(guī)劃方案校園網 IP 地址分配總則 校園網 IP 地址分為三大塊： 校園網內部的私有 IP 地址，采用 RFC 中規(guī)定的地址段，不能訪問 Internet 和Cernet；Cernet 分配的多個 C 類公網 IP 地址，作為和國際互聯(lián)網互連的地址，域名 就解析在這片地址上，主要供網絡中心和圖書館、部分實驗室專用；運營商分

23、配的公網 IP 地址，用于訪問 Internet。關鍵服務器擁有兩個公網 IP，分別跨接在 Cernet 和 Internet 上。 1. 校園網內部私網 IP 地址的分配 內部地址的分配原則是按建筑物進行的，視用戶的數量，1/4、1/2、整個 C 的劃分。為了安全考慮對所有的都采用靜態(tài)分配 IP 地址，為防止地址盜用，采用 IP 地址、MAC 地址與端口綁定。 2. IP 地址的分配 用戶的計算機在連接到校園網上時，首先獲得一個校園網內部的 IP 地址，此時該計算機只能訪問校園網內部。 用戶需要訪問 Cernet 和 Internet，要使用帳號登陸，認證通過后才能訪問。.2

24、 路由設計路由設計校園網路由設計不使用默認路由，使用策略路由，防止從 Internet 訪問校園網。Internet 路由設計采用靜態(tài)默認路由協(xié)議訪問 Internet 為了實現(xiàn)路由的備份，配置到 Internet 的兩條默認路由，兩條路由的優(yōu)先級可以相同，可以不同。 如果相同，則兩條線路采取負載分擔方式。 如果不同，則是主備方式，其中優(yōu)先級高的稱為主路由，優(yōu)先級低的為備份路由。 【精品文檔】如有侵權，請聯(lián)系網站刪除，僅供學習與交流.精品文檔.采用源地址路由，讓 Internet 地址訪問 Internet； 采用 ACL，防止訪問 Cernet 的流量通過 Internet； 采用 ACL，

25、防止來自校園網的 Internet 地址。.3 安全與流量控制安全與流量控制 網絡安全控制網絡安全控制對端口 ARP 檢查防止 ARP 攻擊； 對端口安全：MAC 動態(tài)地址鎖，MAC 地址靜態(tài)綁定； 交換設備 BPDU Guard 功能，過濾非法 BPDU 報文，防止 STP 攻擊交換機； 端口安全：端口靜態(tài)綁定，自動綁定 IP 和 MAC 地址防止 DOS 攻擊； 智能安全到邊緣：多種 ACL，滿足不同網絡應用，過濾病毒 SSH 密文傳輸，限制管理 IP 等措施保證設備管理可靠； 對網絡病毒的防范：采用設置 ACL，對病毒進行過濾；我們使用的匯聚、

26、核心交換機都支持 SPOH，通過端口獨立的 FFP 進行 ACL 處理，網絡設備性能不受設置 ACL 數目影響； VLAN 需求默認時，交換機分隔沖突域；路由器分隔廣播域。第 2 層交換式網絡的最大好處是，它為插入到交換機每個端口的每臺設備創(chuàng)建了各自的沖突域。但每一個新的改進通常都會引起新的問題用戶和設備的數量越大，每臺交換機必須處理的廣播和數據包就越多。 安全性也是一個問題，因為在典型的第 2 層交換式互聯(lián)網絡的內部，默認時所有用戶都可以看見所有的設備。你不能讓設備停止廣播，也不能讓用戶不響應廣播。連接到物理網絡的任何人都可以訪問位于物理 LAN 上的網絡資源，用戶只需將其工作

27、站插入到現(xiàn)有的集線器中，就可以加入某個工作組。安全性選項只能限于在服務器和其他設備上設置口令。 通過創(chuàng)建虛擬局域網（VLAN） ，就可以在一個純交換式的互聯(lián)網絡中，分隔廣播域。VLAN 是兩個部分的邏輯組合：一是網絡用戶；二是在管理上連接到交換機所定義端口的資源。如果創(chuàng)建了 VLAN，情況就可以大大改善。在虛擬創(chuàng)建局域網時，可以將交換機上的不同端口分派到不同的子網中，這樣就可以在第二層交換式互聯(lián)網絡中創(chuàng)建一些小的廣播域?？梢韵髮Υ龁为毜淖泳W和廣播域一樣來對待 VLAN，這意味著網絡上的廣播域只在同一個 VLAN 內部的邏輯組的端口之間進行轉發(fā)。 VLAN 劃分設計1. 基于端口的

28、 VLAN 劃分 這種劃分是把一個或多個交換機上的幾個端口劃分一個邏輯組，這是最簡單、最有效的劃分方法。該方法只需網絡管理員對網絡設備的交換端口進行重新分配即可，不用考慮該端口所連接的設備。 【精品文檔】如有侵權，請聯(lián)系網站刪除，僅供學習與交流.精品文檔.2. 基于 MAC 地址的 VLAN 劃分 MAC 地址其實就是指網卡的標識符，每一塊網卡的 MAC 地址都是惟一且固化在網卡上的。MAC 地址由 12 位 16 進制數表示，前 8 位為廠商標識，后 4 位為網卡標識。網絡管理員可按 MAC 地址把一些站點劃分為一個邏輯子網。 3. 基于路由的 VLAN 劃分 路由協(xié)議工作在網絡層，相應的工

29、作設備有路由器和路由交換機（即三層交換機）。該方式允許一個 VLAN 跨越多個交換機，或一個端口位于多個 VLAN 中。.4 流量監(jiān)控與控制：流量監(jiān)控與控制：校園網作為學校師生及管理人員所依托的重要資源，也是學校辦學的一種重要基礎設施，為學校師生及科研人員提供網絡下載、視頻點播、網絡聊天、專項課題研究、網絡化教學、辦公自動化、計算機管理、資源共享及信息交流等全方位的服務。，學校要求網絡具有高性能、高可用性和高安全性。學校規(guī)模在不斷擴大中，用戶數在持續(xù)增加，要求網絡具有很好的擴展性。解決方案：通過為校園用戶構建起一個具備服務質量（QoS，Quality of Services）特

30、性的網絡，網絡管理員將有能力使其網絡變得更加智能。通過對應用流量進行分類、標記以及為其分配不同的流量優(yōu)先級別，一個具備 QoS 屬性的網絡系統(tǒng)將會給網絡管理員帶來控制其數據流量的能力。3.43.4 方案特點方案特點.1 高帶寬、高性能高帶寬、高性能該解決方案是基于標準的二、三層以太網交換技術，技術成熟度非常高。學校網絡中心放置路由交換機上行通過 GE 接至教育網，GE 可以是單?；蛘叨嗄?，由校園網的具體情況而定。GE 作為整個學校出口帶寬可充分滿足用戶對帶寬的要求，使學校出口不再成為整個校園網用戶上網的瓶頸。在學院網絡中心通過下行使千兆鏈路連接匯聚層交換機。匯聚層交換機下行10

31、00M 光纖口連接接入樓宇交換機，百兆交換到桌面，100M 的帶寬可充分滿足用戶高速上網，視頻點播等多種寬帶業(yè)務。核心交換機擁有 1000M 出口聯(lián)接校園網，各層設備全部支持線速交換，給用戶提供了真正的高帶寬網絡，對未來高帶寬的寬帶業(yè)務提供了強大的支撐能力，校園寬帶網的發(fā)展?jié)摿薮蟆?.2 完善的安全機制完善的安全機制校園樓宇交換機通過內在的多種安全機制可有效防止和控制病毒傳播和網絡流量攻擊，控制非法用戶使用網絡，保證合法用戶合理化使用網絡，如端口安全、端口隔離、專家級 ACL、時間 ACL、端口 ARP 報文合法性檢查、基于數據流的帶寬限速、六元素綁定等等，滿足企業(yè)網、校園網

32、加強對訪問者進行控制、限制非授權用戶通信的需求；在匯聚、核心交換設備設置由硬件實現(xiàn) ACL，對病毒進行過濾，我們選用的匯聚、核心交換設備都支持 SPOH，所以在使用 ACL 時將不會影響整個交換機的性能。 第第 4 4 章章 綜合布線綜合布線4.14.1 概述概述隨著知識經濟的到來和信息技術的不斷發(fā)展，辦公自動化是大勢所趨?！揪肺臋n】如有侵權，請聯(lián)系網站刪除，僅供學習與交流.精品文檔.4.24.2 布線系統(tǒng)概述布線系統(tǒng)概述.1 布線系統(tǒng)結構組成布線系統(tǒng)結構組成圖 4-1 布線子系統(tǒng)圖示總設備間圖 4-2 設備間分布圖一般而言，布線系統(tǒng)由如下六個部分組成：1工作區(qū)子系統(tǒng)(WOR

33、K AREA SUBSYSTEM)2水平布線子系統(tǒng)(HORIZONTAL SUBSYSTEM)3管理子系統(tǒng)(ADMINISTRATION SUBSYSTEM)4垂直干線子系統(tǒng)(RISER BACKBONE SUBSYSTEM)5設備區(qū)子系統(tǒng)(EQUIPMENT SUBSYSTEM)6建筑群子系統(tǒng)(CAMPUS SUBSYSTEM)4.34.3 辦公場地布線系統(tǒng)設計辦公場地布線系統(tǒng)設計1.干線子系統(tǒng) Thomas&Betts 5 類 4 對 UTP 009-5-24U-4P2. 設備間子系統(tǒng)3. 管理區(qū)子系統(tǒng)本方案選擇下列產品應用于中山中專辦公場地的管理子系統(tǒng)。產 品 名 稱型 號應 用

34、 說 明Thomas&Betts 48 口布線板023-8501-48-8計算機網絡系統(tǒng)端口的水平線與干線轉接Thomas&Betts 跳線架管理跳線樓層配線間（FD）水平工作區(qū)設備【精品文檔】如有侵權，請聯(lián)系網站刪除，僅供學習與交流.精品文檔.19”標準機柜安裝布線板、交換機等表 4-14. 水平干線子系統(tǒng)水平子系統(tǒng)是由傳輸介質構成的，傳輸介質的選擇是布線系統(tǒng)工程的關鍵因素之一。設計、施工、技術和工藝等都與選擇的傳輸介質有關。5. 工作區(qū)子系統(tǒng)工作區(qū)子系統(tǒng)由安裝在各房間內的信息墻座和連接墻座與終端設備的跳線組成，在規(guī)劃工作區(qū)子系統(tǒng)時，我們要考慮： （1）所選定的布線系統(tǒng)的類型

35、特點； （2）將來使用的終端設備的類型和特點； （3）終端設備安裝的位置及從信息墻座跳接到設備時是否方便安全； （4） 采用的信息墻座的類型是否適合特定房間環(huán)境的裝修以及是否便于維護和擴展。 本大樓的信息點分布在各房間，我們建議采用 Thomas&Betts 110 系列墻式 RJ45 插座。 Thomas&Betts 英式面板（雙口） 009-86FP-2W Thomas&Betts 英式面板（單口） 009-86FP-1W Thomas&Betts O.M.N.I. 5 類信息模塊 009-5-848B-C5BK 第第 5 5 章章 設備選型設備選型5.15