网络工程设计方案

综合布线设计方案

一、系统定位分析

学院的网管中心位于实训楼的4楼，目前有学生公寓、图书馆以及教学楼需要与中心连接成校园网，并且各楼分别需要网络布线以建设楼内局域网。

二、布线要求

校园网络计算机主机房位于位于实训楼四层。然后通过光缆分别连至校内的建筑，在各建筑内部采用五类4对UTP电缆连接到设备间的配线架上。

三、综合布线系统的结构

1、系统组成

综合布线系统由建筑群干线系统、设备间系统、水平系统以及工作区系统组成。

（1）工作区选择原则

全部选用五类MAX系列信息模块，性能全部超过国际标准ISOIS 11801 的指标。

水平线缆选择原则

非屏蔽线（UTP）示意

图

5类UTP线缆，配合连结硬件产品可以支持多媒体，语音。数据，图形图象等所有标准应用。所有产品均获得UL认证，满足ANSI/TIA/EIA-568A及ISO/IEC 11801等标准。

（3）主干线缆选择原则

主干线缆选用6芯多模光缆，可以支持ATM或千兆以太网主干，体现了经济实用的原则。

（4）配线架选择原则

考虑今后的校园网的发展，保证连接端口的扩充性以及先进性。

配线架具有独特的电抗平衡性，可以确保五类线缆的传输性能。

四、布线系统设计

1、工作区子系统设计

校园内各大楼工作区信息点选择RJ45接口的单孔形式。楼层的信息点统计如下表所示：

各楼信息点分布总计

2、水平子系统设计

信息点全部采用CAT5 4对 UTP五类优质非屏蔽双绞线。根据我们的工程经验，结合办公大楼的各楼层的平面图，计算出线缆的平均长度为60米。每箱 CAT5 4对 UTP 线缆长度为305米。水平线缆用量见下表：

3、楼间建筑群系统设计

楼间连接选用6芯多模光纤，从校园平面图可以大致估算出实际距离，部分可以利用原有的管道，其余采用架空方式或从新铺设地下

管道。

4、设备间系统设计

有两种类型的配线架，分别连接光纤和铜缆。分布及数量如下：

设备间应尽量保持室内无尘土、通风良好、室内照明不低于150Lx，载重量不小于100磅每平米。应符合有关消防规范、配置有关消防系统。室内应提供UPS电源配电盘以保证网络设备运行及维护的供电。每个电源插座的容量不小于300W。

五、设备安装与线路铺设建议

1.工作区：可选择壁型或地板型信息插座，提供标准的RJ-45接口。

缆由各房间的信息点引至IDF。

3.垂直线缆及IDF的铺放建议：由各层配线间内的垂直干缆经配线间内的竖井，根据各信号线用途的不同，分别引至不同的MDF。

4.配线架放置建议：配线架均安装在各层配线间，建议将配线架安装在19"标准机架内或配线架机柜中。

网络设计方案（重点）

一、网络环境描述

学校共有员工和学生9000 人,院区内共有25栋建筑,包括教学楼、实验楼、图书馆、宿舍楼等。上网的人员主要是学生、教师及后勤员工。

学校的网络同时承载着多样的网络应用：网络下载、视频点播、网络聊天、专项课题研究、网络化教学，学校要求网络具有高性能、高可用性和高安全性。

学校规模在不断扩大中，用户数在持续增加，要求网络具有很好

的扩展性，能够根据需要逐步平滑升级到千兆的骨干连接。

由于校园网络的开放性和流量的多样性，学校要求能及时发现网络异常流量并做出响应。同时要求基于每用户的速率限制。

另外在设备支持上要求：在10/100 或10/100/1000BaseT 上支持802.3af PoE；网络设备集成的安全性；要求第2 层和第3 层的QoS；要求增强的802.1x 功能；支持10GE 或将来平滑过渡到10GE。当前万兆以太网将成为园区骨干网的主流技术。但根据XX学院目前的实际情况，可先采用千兆位以太网作为园区骨干，以后再根据需要升级；另外交换机及路由器本身的性能对整个网络的性能也有影响，诸如线速转发、QoS、STP、可支持的路由协议的收敛特性等等都将影响网络的性能。

二、整体方案设计策略

采用先进成熟的技术和设计思想，运用先进的集成技术路线，以先进、实用、开放、安全、使用方便和易于操作为原则，突出系统功能的实用性，尽快投入使用，发挥较好的效能。

1、搭建校园网络系统

中心交换机为整个网络的核心，它对整个网络的性能、可靠性起决定作用，它连接各个物理子网，管理网络内信息交换（包括多媒体信息），控制VLAN 间访问，保证信息安全。因此，选用中心交换机除了提供高速的网络连接之外，还具有多种信息的管理控制能力。

全部的网络设备均支持高效的Intranet 多媒体和多点广播技术，为多媒体和多点广播应用等提供端到端的带宽保证。

网络采用层次结构，不仅逻辑结构清晰，管理方便；更重要的是大多数的数据流量（主要是同一部门或工作组内）的交换在分布层交换机上直接处理，不经中心设备，节省主干带宽，提高利用率。中心配置两台多层交换机，网络结构就能连接成高可靠性的、真正的中心交换机互备份和上联线路冗余。配合热备份路由协议和热备份双服务器主机系统，在整个系统内消除单点故障，提供高可用性的应用服务系统。

2、网络拓扑结构

根据地理位置及信息点的数量和未来覆盖面扩充等多方面原因，将校园网为每个系划分若干个区域。划分区域主要考虑以下几个方面：可以减轻中央核心交换机的负担、管理上方便、便于未来的连接扩充。

学院校园网的拓朴如图所示：

学院校园网的拓朴图

整个校园网划分为三个层次：核心层、分布层和接入层。相应的交换机就是核心交换机、分布层交换机和接入层交换机。

核心层网络选择千兆以太网。校网络中心将放置两台高端三层千兆交换机和一台边界路由器。交换机间的连接要求是高带宽连接。分布层交换机要求至少两路上行链路连至两台核心层交换机上，采用快速收敛的路由协议实现故障切换和负载均衡，当某一链路出现意外，也可以从另外一路上连。

3、IP地址规划

本方案采用的地址分配方法利用VLSM技术,不仅有大量预留空间,而且本校园网使用OSPF路由协议,有层次的IP地址,易于管理,在边界路由器上可做汇聚(汇聚成10.1.0.0/17网段),减少路由更新大小,

提高网络性能。如表所示: 学院校园网IP地址分配表

4、设备选型

本方案中校园网络核心层设备采用CISCO Catalyst 6509（Supervisor Engine 720*2/电源*2/FWSM*1/IPSec VPN 模块*1/IDSM*1/NAM*1/16 口千兆以太网光口板*1/若干5486/48 口千兆电口*1，符合IEEE802.3af&PoE）数量：2 台。Cisco Catalyst 6509 的优点：

最长的网络正常运行时间--利用平台、电源、控制引擎、交换矩阵和集成网络服务冗余性提供1～3 秒的状态故障切换，提供应用和服务连续性统一在一起的融合网络环境，减少关键业务数据和服务的中断。

5、网络安全设计

学院网络安全性方案设计原则是：整个学院网络必须是一个严密的安全保密体系。采取的安全措施不能影响整个网络运行效率。保密设备要做到管理方便，完善可靠。加密系统具有良好的网络兼容性和可扩展性，实现防窃取、防篡改、防破坏三大功能。

防火墙是设置在内部网络与Internet 之间的一个或一组系统，用以实施两个网络间的访问控制和安全策略。防火墙是实施组织的网络安全策略、保护内部信息的第一道屏障，其作用主要有：保护功能拒绝非授权访问、保护网络系统和私人及敏感信息不受侵害。连接功能作为内部网络与Internet 之间的单一连接点。管理功能实施统一的安全策略，检查网络使用情况，进行流量控制等。

三、网络管理系统设计

网络管理性能是衡量一个网络系统性能高低的重要因素之一。网络管理系统完成设置网络设备、监控网络运行、保障网络安全，查找并隔离网络故障，记录网络中的各种事件以及划分虚拟网络等功能。总之，对所有网络上的信息进行统一管理。

网管通常结合硬件和软件的手段来实施，对不同的拓扑结构及不同的物理和逻辑部分进行监控和分析。OSI 定义网管系统支持传统五大网管功能：故障管理、配置管理、计费管理、安全管理以及性能管理。

1、配置管理

网络节点插板、端口和冗余结构的配置和管理；

网络节点访问口令的设置和更改。

2、性能管理

可以实时连续地收集网络运行的相关数据，可用数字和图形的方式显示网络运行的各种情况以及重要程度，需要时可发布指令到各节点，进行网络控制；

3、故障管理

校园网网络设备较多但网络结构简单，管理人员不多，比较适合采用集中的管理模式，即由一台网管主机（或者备份主机）对整个网络环境进行综合管理，不需要添加二级管理设备，管理结构简单，易于维护管理。