论文部分内容阅读
在这个信息爆炸的时代,网络的地位显得举足轻重。为了提高学校的教学、科研、管理的技术水平,为人才的培养建立良好的铺垫。
整个高速多媒体校园网建设原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。 校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。
校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学功能。
筹划校园网要讨论三个要素,无论是校外连网还是校内连网,要较好地发挥校园网的作用都要涉及三个要素:运载基础设施、运载设施和运载信息。
第一章 概述
1.1校园网的环境分析
对JX大学进行了实地考察后,总结出JX大学园区现有
试验楼两座,五层,每层两个机房。
图文信息中心大楼一座,五层。
办公大楼一座,主要包括财务处、户籍科、后勤处、学生处、教务处。教学大楼一座,六层。
学生公寓大楼五座,五层。
方位分布如下图:
注:单位为米
1.2校园网的业务需求分析
校园网的主体用户是学生,主要是利用因特网进行网页浏览、邮件收发、文件下载、网络聊天、网络购物、网络游戏、视频点播等业务。除语音、视频等业务实时性要求较高外,用户对宽带的需求不是很高,大部分用户在512kb/s的宽带下能够满足需求。由于学生对于网络的专业知识不是很精通,所以要尽可能的提高安全保障。学生用户的主要上网时段集中在19:00~24:00之间,所以在此时间段之间是数据流量高峰。因此,个人用户的业务增长主要在用户数量的增长,以及其增殖业务上。
教学系统:主要是教学楼及试验楼对数据精度的要求不是很高,但是却需要比较高的带宽。主要用到的是多媒体教学、视频点播等宽带应用。
办公系统:主要集中在办公楼,财务处、学生处等。需要较高的带宽和安全系数。通常用到数据备份、数据保护等应用。
主要的网络业务需求如下表所示:
网络服务类型 JX大学网络业务需求
客户端服务 需要
服务器端服务 需要
IP电话(PC to PC) 需要
IP电话(电话到电话) 需要
窄带接入(2Mbit/s以下) 需要
宽带接入(2Mbit/s以上) 需要
VPN 需要
信息发布 需要
视频会议 需要
1.3校园网的管理需求分析
目前大部分主流的网络设备支持用SNMP进行网络管理,所以在此校园网的设计中我们也采用SNMP进行校园网络管理。主要注重于性能管理、配置管理、安全管理、故障管理、计费管理等方面。
网络管理的需求分析包括:
需要对网络进行远程管理:远程监测、远程配置、远程恢复;
需要的网络管理性能:性能管理、故障管理、安全管理、计费管理、配置管理;
性能管理:主要用于评估网络系统的运行性能,统计网络资源的应用及各种通信协议的传输量等,通过对性能管理的评估,使我们了解对整个网络的应用需求和存在的网络制约瓶颈,为今后网络升级或更新规划的提供依据。
故障管理:为保证网络系统的高稳定性,在网络出现问题时,必须及时判断掌握故障所在节点并进行恢复。它包含所以所以节点运行状态、故障记录的追踪与检查及平常对各种通信协议的测试。
安全管理:为防范不被授权的用户擅自使用网络资源,非法登陆网络核心设备对配置参数的删改,以及用户蓄意破坏网络系统,要做好严密又规范的安全措施,如合法设备的存取访问控制和防火墙的控制策略等。
计费管理:计时计费管理可以掌握每个用户网络使用时间,对各局部网络做出使用统计,控制和规范了每个用户的上网。
配置管理:配置管理是管理所有的网络设备,随时掌握网络内的网络设备的增减和变动,对所有的网络设备进行参数配置,并对设备的数据参数要严格备份。当故障发生时,技术人员可以快速重设恢复,保障网络的正常运行。
需要的网络管理软件:CiscoWorks2000网管软件,支持现有的硬件设备,也兼容现有的网络系统;
网络AAA(认证、授权、计费)服务支持的协议:PPPoE;
网络设备支持的网络管理协议:SNMP、CMIP;
网络流量管理:使用网络流量管理软件;
网络拥塞管理:使用带宽管理策略;
网络故障定位;
1.4校园网的安全性需求分析
校园网为师生提供了浏览互联网的平台,但是学校内部的一些一些资料是不希望被外界访问的,因此要对校园网的安全做出安全分析,以保证校园网的整体的安全性。校园网的安全性需求分析需要以下的需求:
校园网内部敏感的数据的分布情况及管理,如内网机密信息的的存贮和传输安全;
网络用户的安全级别,不同的用户对安全有不同的要求,具体的用户具体设计;
用户认证要求:通过身份验证、设计复杂的口令、设置访问权限等;
校园网可能存在的安全漏洞,如系统漏洞、软件漏洞等;
网络设备的安全性要求,按照不同的重要等级划分不同的安全要求;
防火墙的安全性要求,防火墙是重要的安全屏障,对防火墙的安全设计一定要比较高;
网络系统软件的安全性要求;
应用系统软件的安全性要求;
入侵防护安全安全要求:入侵检测系统和防火墙的配合使用,可以实现网络的多重防护
灾难性恢复要求:学校里的一些重要的数据要进行多份备份;
1.5校园网性能需求分析
对校园网的用户来说,带宽状态是越高越好,“带宽无极限”是追求的理想状态,但是用户的网络性能需求和投资是成正比关系的,所以我们的设计希望能够达到既能满足用户业务需求,又能有较好的性价比的网络设计方案。
不同的用户对于带宽有着不同的需求,下面我们对不同的业务类型进行分析。
网络业务与最低带宽要求
业务类型 所需最低带宽 业务说明
网页浏览 64kbit/s 每个页面
收发邮件 32kbit/s 依用户与邮件服务器带宽而定
FTP下载 200kbit/s 一般占到用户带宽的70%左右
网上聊天 32kbit/s 文字聊天
网上购物 64kbit/s~128kbit/s
在线电影 256kbit/s~512kbit/s
网络游戏 64kbit/s~256kbit/s 因特网游戏
网络电话 64kbit/s~64kbit/s 纯话音业务
视频监控 64kbit/s~64kbit/s 分配型多媒体视频点播业务
VOD 64kbit/s64kbit/s 分配型多媒体视频点播业务
BT下载 64kbit/s~64kbit/s 依据用户带宽而定
数字化电视 64kbit/s~64kbit/s 交互式多媒體业务
1.6校园网可靠性需求分析
校园网的可靠性的需求有如下几点:
校园网的网络系统需要RAID(磁盘冗余阵列)进行数据的自动备份;
校园网的的网络系统需要远程异地备份;
校园网的网络系统需要双机热备功能;
校园网的网络系统需要系统备份恢复功能;
校园网的网络系统需要建立SAN(区域存贮系统);
校园网的网络系统需要具有容错功能的服务器及网络设备;
校园网的网络系统出现故障时是否能够迅速恢复并且具有适当的应急措施;
校园网的网络系统应该具有严格的系统监控功能;
校园网应该避免单点故障造成的全网瘫痪;
1.7校园网的网络扩展性分析
网络系统的可扩展性最终体现在网络拓扑结构、网络设备,特别是硬件服务器的选型,以及网络应用系统的配置等方面。下面分别予以简单分析。
网络拓扑结构的扩展性需求分析
在网络拓扑结构方面,所选择的拓扑结构是方便扩展,要能满足用户网络规模发展需求。在网络拓扑结构中,网络扩展需求全面体现在网络拓扑结构的三层(通常为三层,那就是核心层(或称“骨干层”)、汇聚层和边缘层)。一般的网络规模扩展主要是关键节点和终端节点的增加,如服务器、各层交换机和终端用户的增加。这就要求在拓扑结构中的核心层(或“骨干层”)交换机上要留有一定量(具体量的确定要根据相应用用户的发展速度而定)的冗余高速端口,以备新增加的服务器、汇聚层交换机等关键节点的连接。通常是少数关键节点的增加可直接在原结构中的核心交换机上冗余的端口上连接,如果需要增加的关键节点比较多,则可以通过增加核心层交换机,或者汇聚层交换机集中连接。而在汇聚层,也应留有一定量的高速端口,以备新增加的边缘层交换机,或终端用户的连接。少数的终端用户增加也应可以直接使用边缘层交换机上冗余端口连接,如果增加的终端用户比较多,则可使用汇聚层的高速冗余端口,新增一个边缘交换机集中连接这些新增的终端用户。
交换机的扩展性需求分析
交换机端口的冗余可通过实际冗余和模块化扩展两种方式来实现。实际冗余是对于固定端口配置的交换机而言,而模块化结构交换机的端口可扩展能力要远好于固定端口配置的交换机,当然价格也贵许多。具体原结构中各层所应冗余的端口数是多少,则要视乎具体的网络规模和发展情况而定。
可扩展性需求在网络设备选型方面的要求主要体现在端口类型和速率配置上,特别是核心(或“骨干层”)和汇聚层交换机。如原来网络比较小,但企业网络规模发展比较快,此时在选择核心、汇聚层交换机时就要注意评估一下是否要选择支持光纤的千兆交换机,尽管目前可能用不上,但可能在很短的几年后就要用到高性能的光纤连接,如与服务器、数据存储系统等的连接。当然双绞线千兆的支持是必不可少的,而且还要评估一下需要多少个这样的端口,要冗余多少个双绞线和光纤端口。如果在网络系统设计时没有充分的考虑,则当用户规模,或者应用需求提高,需要使用光纤设备时,则原来所选择的核心和汇聚层交换机都不适用,需要重新购买了,只能作为边缘层交换机使用了,浪费了用户的投资。
服务器系统的扩展性需求分析
网络设备的可扩展性需求的另一个重要方面就是硬件服务器的组件配置了,非常重要。现在国内、外几大主要服务器厂商,如IBM、HP、SUN、联想、浪潮、曙光等都有类似的“按需扩展”理念,为客户提供灵活的扩展方案。因为一般的服务器价格非常贵(入门级的价格通常在2万以内,工作组的价格通常在5万以内,部门级的价格通常在8万元以内,企业级的价格通常在12万元以上),如果因为扩展性不好,在短时间内遭到淘汰的话,则是一种极大的投资浪费。服务器的可扩展性主要体现在支持的CPU数、内存容量、磁盘架数、I/O接口数和服务器有群集能力等几个方面。部门级以下的服务器通常都是采用SMP(Symmetrical Multi-Processing,对称多处理器)来支持处理器扩展的,目前最高的SMP处理器数为8个,超过8个的通常是采取MMP(Massively Parallel Processor,大规模并行处理器)和NUMA(Non-Uniform Memory Access,路,或者以上的SMP路,或以上的对称系统,而大型企业应选择8系统。所配置的内存插槽数一般最少为4条,或以上,以备扩展。所支持撮大内存容量也要视不同的网络规模和应用而定,小型普通企业服务器系统应支持至少4GB内存,而大型普通企业服务器系统应至少支持12GB在磁盘扩展性方面,通常是取决于所提供的磁盘架(其实也就是磁盘接口数),当然在一定程度也决定了相应服务器系统所能提供的最大磁盘容量。通常小型企业应选择至少能支持5个以的磁盘架服务器系统,而大型企业则需要选择具有12接口的扩展性是指PCI、PCI-E(也可能是IDE)控制卡、内置Modem插槽,扩展插槽类型要视服务器系统所采用的I/O以上服务器组件的扩展,在需求较低的情况下可以完全通过在原系统中冗余来保证,但是如果扩展性需求较高的情况下,原有系统就很难保证了,毕竟服务器的机箱空间有限,再加上外接太多扩展设备在机箱后,机箱的温度会有显著上升,给服务器系统带来不稳定性。于是,像IBM连接的方案,把需要扩展的I/O),通过一条电缆与服务器主板連接即可。这样一方面扩展性大大增强,另一方面也不会因增加I/O
第二章 校园网的具体设计
2.1校园网的总体结构设计
2.1.1网络拓扑结构设计
网络规划设计是一个系统建立和优化的过程,建设网络的根本目的是在Internet上进行资源共享与通信。要充分发挥投资网络的效益,需求设计成了网络规划设计中的重要内容,它提供了网络设计应到达的目标,并有助于设计者更好地理解网络应该具有的性能;结合学校的办学规模、管理需求和师生对教学科研的需要,学校的配套设施(如:机房、配线房、电源系统等)也应确定,确立一个性能较高的网络计算平台
网络平台中主要有针对学校建筑群而设计出拓扑图,有联网软件(包括网络安全上的软件及应用软件),还有互联设备(包括主交干换机、路由器、二级交换机等)。
根据学校的建筑物的分布,把校园网的主节点放置信息大楼,学生宿舍区的使用量很大,但教学区的使用量相对比较小,所以目前的拓扑结构呈星形,即以图文信息大楼为核心,向其他大楼辐射,建筑物之间使用多模光纤连接。同时,各建筑物都不大(以五为主,宽度也比较适中),所以建筑物内部也将采用星形布局,每幢建筑只需要一个设备间,统一放置设备。
2.1.2 IP地址的分配与规划
2.1.2.1 IP地址分配的原则
IP地址的合理规划是校园网网络设计中的重要一环,大型计算机网络必须对IP地址进行统一规划并得到实施。IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。
IP地址分配原则
IP地址空间分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性和灵活性,同时能满足路由协议的要求,以便于网络中的路由聚类,减少路由器中路由表的长度,减少对路由器CPU、内存的消耗,提高路由算法的效率,加快路由变化的收敛速度,同时还要考虑到网络地址的可管理性。具体分配时要遵循以下原则:
唯一性:一个IP网络中不能有两个主机采用相同的IP地址;
简单性:地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表项
连续性:连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率
可扩展性:地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性
灵活性:地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间。
主流的IP地址规划方案分为纯公网地址、纯私网地址和混合网络地址三种。
当校园网以私网地址分配或采用混合网络地址接入时,要求校园网提供地址变换功能,过滤掉私网地址。
2.1.2.2 IP地址分配的策略
校园网的信息节点的分布情况如下表所示:
大楼 楼栋数 楼层 信息点 信息点合计
图文信息中心 1 1.办公室 25 500
2.办公室 25
3.办公室 25
4.网络中心 400
5.办公室 25
教学大楼 1 1.阶梯教学室 10 100
2.课室 20
3.课室 20
4.课室 20
5.课室 20
6.办公室 10
实验楼 2 1.中心机房 20 820
2.机房 200
3.机房 200
4.机房 200
5.机房 200
学生公寓 5 1.寝室 600 15000
2.寝室 600
3.寝室 600
4.寝室 600
5.寝室 600
最终统计结果:16420个节点。
校园网内部的服务器的分布图如下:
综合考虑之后,IP地址的分布如下表所示:
项目 IP地址范围 备注
IP地址类型选择 内部使用Internet保留IP,B类子网,192.168.x..y/24
网关地址 192.168.0.1/24
网络设备IP 192.168.0.1~192.168.0.10
DNS地址 见设备IP地址表
2)设备IP地址表
主机名/类型 计算机名 设备 注释 IP设置
防火墙 外部口s0 IP:192.168.0.8/30
防火墙 内部口e0 IP:192.168.0.7/24
教学大楼 网管IP IP:172.16.1.251/24
实验楼 网管IP IP:172.16.1.252/24
实验楼 网管IP IP:172.16.1.250/24
办公大楼 网管IP IP:172.16.1.249/24
学生公寓 IP:192.168.0.1/24
2.1.3 冗余设计
只有在网络的正常链路中断的情况下,才使用网络的冗余备份。在冗余设计时尽量不要将冗余链路用于负载平衡,否则当发生网络故障需要使用冗余链路时,网络的链接状况会由于负载不平衡而产生不稳定的情况。
为了提高核心层的性能,一般在核心层采用链路聚合技术。
尽量减少路由器的路由数量,以及减少路由的跳数。
核心层的冗余设计:
在本校园网中采用的是左图,其实它和右图是一样的,只是为了作图方便而做了一些图形的调整,这个设计是核心层全网状冗余结构,全网状核心层设计的优点是提供了最大冗余度和最少的跳数。缺点是采用全网的状的结构的网络会产生比较多的冗余路径,增加了核心层路由的最佳选择路径的跳数,这个无疑会给收敛带来消耗。而此核心层的设计为两个核心路由,到其中任何一个核心路由只要一跳,既有全网状结构的功能,又有部分网状连接的优点,是一种比较好的点对点的直接连接。
汇聚层的冗余设计:
汇聚层之间的冗余设计如上图所示,可以用三歸回路来形容,着这个设计思想避免了单点故障,但是使核心路由的路由表大小成为原来的三倍,如果一条链路出现拥塞或链路故障,则传输链路会发生改变。
接入层的冗余设计:
接入层冗余设计如上图所示,采用的是双归回路,增加了一倍的汇聚层的路由表大小,学生公寓未做设计,功能和汇聚层的冗余设计是一样的,这里不再赘述。
2.2 校园网的综合布线系统
2.2.1综合布线的概述及选用标准
1、综合布线系统定义
指建筑群内的线路布置标准化、简单化,它是一套标准的集成化分布式布线系统。是一种在建筑物中和建筑群中综合数据的网络系统。它把建筑物内部的语音交换、智能数据处理设备及其他广义数据通信设施相互连接起来,并通过必要的设备同建筑物外部数据网络或线路相连。
2、综合布线系统功能 (针对计算机与通信的配线系统)
⑴ 传输模拟与数字的语音;
⑵ 传输数据;
⑶ 传输传真、图形、图像资料;
⑷ 传输电视会议与安全监视系统的信息;
⑸ 传输建筑物安全报警与空调控制系统的信息。
3 综合布线系统的必要性
3.1.综合布线系统具有良好的初期投资特性
(1) 综合布线系统在网络投资中所占的比重最小。
标准综合布线系统的使用寿命在15年以上,在用户所拥有的计算机资产中综合布线系统的寿命居第二位(第一位是建筑物的墙壁) 。
在智能建筑中,整个网络设施的投资大致可以分成四个部分:软件、工作站(硬件的主要部分)、局域网LAN(主要是指 LAN的管理)以及布线系统。
3.2综合布线系统具有较高的性能价格比
(1) 能解决不断变化的用户需求
当用户需要把设备从智能大厦的一个房间搬到同层的另一个房间或另一层的房间中去,或者在一个房间中需要增加其他新设备时,只要在同层(弱电井的)配线间和总设备间作跳线操作,很快就可以实现这些新增加的需求,而不需要重新布线。
(2) 规模经济性
虽然综合布线系统设备的价格比较高,但由于它是将原来的相互独立、互不兼容的若干种布线类别,集中成为一套完整的布线系统,并由一个施工单位可以完成几乎全部弱电电线电缆的布线。这样可以省去大量的重复劳动和设备占用,使布线周期大大缩短,并且信息点越多,每个信息点平均费用越低。
(3) 布线系统的使用时间越长,它的高性能价格比就体现得越充分。
4 .综合布线系统的重要性
综合布线是现代网络的基础,采用综合布线是因为:
1.可以使系统结构清晰,便于管理和维护。
2.由于选用的材料统一先进,有利于今后的发展需要。
3.采用综合布线技术,系统的灵活性强,可适应各种不同的需求。
4.综合布线系统便于扩充,同时节约费用,提高系统的可靠性。
5.综合布线作为开放系统,有利于各种系统的集成。
5. 综合布线系统的组成
综合布线系统由6个子系统组成,概括为“一间、二区、三个子系统”。
1.工作区子系统(又称服务区子系统):工作区是放置应用系统终端的地方。它由终端设备连接到信息插座的连线组成。
2.水平干线子系统(又称水平子系统):水平子系统是由工作区的信息插座及其到楼层配线间的线缆组成。
3.管理区子系统(又称管理子系统):管理区分布在配线间、设备间和工作区等区域。管理区是由交叉连线和互接连线以及标识符组成。
4.垂直干线子系统(又称骨干子系统或干线子系统):干线子系统由设备间和楼层配线间之间的线缆以及支撑线缆的相关部件组成。
5. 设备间子系统 :设备间是在建筑物的适当地点放置综合布线线缆和相关连接件及其应用系统的设备的场所
6.建筑群子系统(楼宇子系统):建筑群是由两个或两个以上的建筑物组成,建筑群子系统是由连接各个建筑物之内的线缆和防止电缆的浪涌电压进入建筑物的电气保护装置组成。
综合布线的选用标准采用国家标准:
第7.0.1条 综合布线电缆与附近可能产生高电平电磁干扰的电动机、电力变压器、射频应用设备等电器设备之间应保持必要的间距。
第7.0.2条 综合布线系统应根据环境条件选用相应的缆线和配线设备,或采取防护措施,并应符合下列规定:
1 当综合布线区域内存在的电磁干扰场强低于3V/m时,宜采用非屏蔽电缆和非屏蔽配线设备。
2 当综合布线区域内存在的电磁干扰场强高于3V/m时,或用户对电磁兼容性有较高要求时,可采用屏蔽布线系统和光缆布线系统。
本条第1和第2款阐述了在设计和选用缆线和配线设备时,应根据用户要求并结合建筑物的环境状况进行考虑。当建筑物在建或已建但尚未投入使用时,为确定综合布线系统的选型,应测定建筑物周围环境的干扰场强度。对系统与其他干扰源之间的距离是否符合规范要求进行摸底,根据取得的数据和资料,用规范中规定的各项指标要求进行衡量,选择合适的器件和采取相应的措施。
3 当综合布线路由上存在干扰源,且不能满足最小净距要求时,宜采用金属管线进行屏蔽,或采用屏蔽布线系统及光缆布线系统。
光纤布线具有最佳的防电磁干扰性能,既能防电磁泄漏,也不受外界电磁干扰影响,在电磁干扰比较严重的情况下是比较理想的防电磁干扰布线系统。本
着技术先进、经济合理、安全适用的设计原则,在满足电气防护各项指标的前提
下,现阶段应首选屏蔽缆线和屏蔽配线设备或采用必要的屏蔽措施进行布线,待光缆、光电转换器件和设备的价格与电缆及其器件的价格可比拟时,应选用光纤布线。
第7.0.3条 在电信间、设备间及进线间应设置楼层或局部等电位接地端子板。
设置等电位接地端子板的目的在于使得设备和装置可导电部分的电位基本相等,以避免产生电位差。根据GB50343《建筑物电子信息系统防雷技术规范》的有关规定,建议至少设置以下几块等电位接地端子板或等电位接地带。
1) 保护接地(设备机壳接地e)— 将因绝缘损坏而带电的电气设备对地电压降到安全值以下的接地。
2) 计算机直流工作接地(逻辑接地 o)— 为保证计算机系统的各台计算机工作时的零电位在同一水平,以地电位作参照点的接地
3) 交流工作接地(包括交流供电中性线接地和直流供电接地N)— 在正常或事故情况下,为保证电气设备可靠地运行而采取的接地。该接地一般在供电系统完成。
各种接地可共用一个接地装置构成联合接地体,但作为计算机系统的保护接地、计算机直流工作接地必须分楼层或机房采用独立的引接方式连接至联合接地体的总等电位接地端子板,总而言之信息系统的接地需遵循以下原则,即严格区分不同的接地内容,各自构成相应的等电位接地端子板或等电位接地带,而后再独立连接至总等电位接地端子板,以此尽可能的防止电位差的产生。
第7.0.4条 综合布线系统应采用共用接地的接地系统,如单独设置接地体时,接地电阻不应大于4欧。如布线系统的接地系统中存在两个不同的接地体时,其接地电位差不应大于1Vr.m.s。
根据GB/T 50314《智能建筑设计标准》的有关规定,综合布线系统的接地系统当采用联合接地系统时,接地电阻不应大于1欧,当采用单独接地体时,接地电阻不应大于4欧。不推荐采用在一个接地系统中存在两个不同的接地体方式,因为任何由于大地导电率引起的接地电阻变化,都可能在两个不同的接地体之间形成电位差,从而对布线系统产生危害。
第7.0.5条 楼层安装的各个配线柜(架、箱)应采用适当截面的绝缘铜导线单独布线至就近的等电位接地装置,铜导线的截面应符合设计要求。
GB/T 50314《智能建筑设计标准》规定,楼层配线柜 的接地线应采用绝缘铜导线,截面积不小于16mm2。规定16mm2既考虑了缆线的机械强度,又完全能满足电气连续性的要求。
第8.0.1条 根据建筑物的防火等级和对材料的耐火要求,综合布线系统的缆线选用和布放及安装的场地应采取相应的措施。
1) 关于综合布线防火的要求,首先强调应与建筑物的防火等级和对材料的耐火要求相适应,布线系统的防火等级低了,一旦发生火灾险情,可能会出现“泥菩萨过河自身难保的尴尬局面,更谈不上为大楼的后续服务了。而防火等级高了,无疑要增加工程的投资。因此在老标准中考虑到工程造价的原因,对于阻燃电缆没有大面积推广应用。仅是要求在易燃的区域和大楼竖井内布放阻燃缆线和相应器件,而在大型公共场所只建议采用阻燃、低烟、低毒的缆线和阻燃型配线设备。
2) 合理的选择原则应是等同或略高于建筑物的防火等级和对材料的耐火要求。
3) 不可忽视的是安装配线设备及通信计算机设备的电信间、设备间和进线间从建筑角度也应采取相应的防火措施,严格执行GBJ 16《建筑时间防火规范》、GB 50045《高层民用建筑设计防火规范》等有关规定,以保证环境的防火要求,当然具体实施是由建筑与设备各工种来完成,但使用要求仍是由布线系统根据工艺提出,例如是采用气体灭火还是自动水喷淋等。
第8.0.2条 综合布线工程设计选用的电缆、光缆应从建筑物的高度、面积、功能、重要性等方面加以综合考虑,选用相应等级的防火缆线。
1) 快十年过去了,人们的认识也在变,一是对信息的关注程度,不仅是各行各业离不了信息,而且信息的理念及其应用已几乎渗透到每个人的日常生活,因此有关信息工程的建设与投资(包括家庭)已逐步被人们接受。二是布线系统产品价格的不断地调整和下降也促进了更为广泛的应用。随着信息产业的发展,当今的中国已超过美国,成为世界最大的数据通信缆线的生产和消费国,而且随着英特网的普及,据有关资料统计,其消费量还在以每年25%的速度增长。
而火灾的危害性是众所周知的,尽管布线系统缆线是工作在低电压低电流,本身不是火源,但如果将现在一栋40层的建筑物中使用的60万米非阻燃电缆换算为汽油的话相当于3000L,这些电缆一旦燃烧,释放出来的热量是巨大的。新标准中相应规定了“选用相应等级的防火缆线”,较老标准提高了防火标准,是适时的,也是合理的。
2) 对于防火缆线的应用分级,北美、欧洲及国际的相应标准中主要以缆线受火的燃烧程度及著火以后,火焰在缆线上蔓延的距离、燃烧的时间、热量与烟雾的释放、释放气体的毒性等指标,并通过实验室模拟缆线燃烧的现场状况实测取得。
2.2.2工作区子系统
工作区子系统是指从终端设备到信息插座的整个区域, 一个独立的需要安装终端设备的区域可以被划分为一个工作区。工作区能够支持电话、计算机、电视机等终端设备。
工作区的服务面积一般办公室约为10㎡~20㎡;实验楼机房则比较复杂,一般为20㎡~80㎡。
工作区的配置可以根据具体的情况采用以下的方法:
基本型配置:9㎡一个信息插座(数据或者语音)。
增强型配置:9㎡两个信息插座(一个数据一个语音)。
在实际的设计及其配置中应该注意的问题:
低速数据和语音信号一般采用3类线;高速数据信号采用5类线或其上电缆。
双绞线走暗线时,线路从房间天花板吊顶沿房间墙壁而下,线路埋装在墙壁内。
双绞线走明线时,线路从房间天花板吊顶沿房间墙壁而下,线路必须安装在线槽内。
工作区布线不提倡铺设地面线槽。
从RJ-45插座到终端设备之间的连线用双绞线,一般不要超过6m。
RJ-45接头的需求量估算为:
m=4n+4nx15%
上式中,m为RJ-45接头的总需求量,n为信息点总数。
管理间配线架上的信息模块与工作区信息模块的线缆要采用同一标准,这里校园网统一采用568A或568B。
工作区信心模块的需求量为:
m=n+nx3%
上式中,m为信息模块总需求量,n为信息点总数。
2.2.3水平子系统
2.2.3.1 水平布线子系统的拓扑结构
水平子系统主要是实现信息插座和管理子系统,即中间配线架(IDF)间的连接。水平子系统指定的拓扑结构为星形拓扑。水平干线的设计包括水平子系统的传输介质与部件集成。选择水平子系统的线缆,要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。在水平子系统中推荐采用的双绞电缆及光纤型号为: 康宁公司FutureCom超五类或六类非屏蔽双绞线, FutureLink室内单模或多模光纤。
双绞线水平布线链路中,水平电缆的最大长度为90m。若使用100ΩUTP双绞线作为水平子系统的线缆,可根据信息点类型的不同采用不同类型的电缆,例如对于语音信息点和数据信息点可采用FutureCom超五类或六类双绞线,甚至使用FutureLink光缆;对于电磁干扰严重的场合应尽量采用康宁公司FutureCom六类屏蔽双绞线。但是从系统的兼容性和信息点的灵活互换性角度出发,建议水平子系统采用同一种布线材料。
2.2.4管理子系统的设计
1.确定路由
2.确定信息插座的数量和类型
3.确定导线的類型和长度
4.确定电缆类型
PDS推荐的接线间与信息插座之间的水平布线优选方案为4线对双绞线。这种双绞线具有支持办公室环境中的语音和大多数数据传输要求所需的物理特性和电气特性。
电缆类型的选择是由布线环境决定的。4线对双绞线分UTP、STP两种型号,并且分别按阻燃和非阻燃分类的实芯和非实芯电缆
5.确定电缆长度
2.2.4管理子系统的设计
管理子系统也可以成为配线间,位置的设置应该尽量靠近弱电竖井旁。管理子系统一般安排在楼层配线间内,主要布线设备有机柜、双绞线配线架和光纤跳线架;网络材料主要是光纤、双绞线、跳线、大对数电缆等;网络设备主要为交换机、Hub、光纤收发器等;网络的具体连接要考虑到校园网的工作区设备的需求和前期设计的网络的拓扑结构。
2.2.5垂直子系统
垂直干线子系统的任务是通过建筑物内部的传输电缆,把各个服务接线间的信号传送到设备间,直到传送到最终接口,再通往外部网络。它必须满足当前的需要,又要适应今后的发展。干线子系统包括如下两项:
供各条干线接线间之间的电缆走线用的竖向或横向通道。
主设备间与计算机中心间的电缆。
设计时要考虑以下几点:
确定每层楼的干线要求。
确定整座楼的干线要求。
确定从楼层到设备间的干线电缆路由。
确定干线接线间的接合方法。
选定干线电缆的长度。
确定敷设附加横向电缆时的支撑结构。
在敷设电缆时,对不同的介质电缆要区别对待。
光纤电缆:
光纤电缆敷设时不应该绞结。
光纤电缆在室内布线时要走线槽。
光纤电缆在地下管道中穿过时要用PVC管。
光纤电缆需要拐弯时,其曲率半径不能小于30cm。
光纤电缆的室外裸露部分要加铁管保护,铁管要固定牢固。
光纤电缆不要拉得太紧或太松,并要有一定的膨胀收缩余量。
光纤电缆埋地时,要加铁管保护。
同轴粗电缆:
同轴粗电缆敷设时不应扭曲,要保持自然平直。
粗缆在拐弯时,其弯角曲率半径不应小于30cm。
粗缆接头安装要牢靠。
粗缆布线时必须走线槽。
粗缆的两端必须加终接器,其中一端应接地。
粗缆上连接的用户间隔必须在2.5m以上。
粗缆室外部分的安装与光纤电缆室外部分安装相同。
双绞线:
双绞线敷设时线要平直,走线槽,不要扭曲。
双绞线的两端点要标号。
双绞线的室外部要加套管。
双绞线不要拐硬弯。
同轴细缆:
同轴细缆的敷设与同轴粗缆有以下几点不同:
细缆弯曲半径不应小于20cm。
细缆上各站点距离不小于0.5m。
一般细缆长度为183m,粗缆为500m。
垂直干线子系统的结构是一个星状结构。
确定从管理间到设备间的干线路由,应选择干线段最短、最安全和最经济的路由。
2.2.6设备间子系统
设备间子系统其实就是校园网的中心机房,对环境的要求非常之高。
设备间子系统是一个公用设备存放的场所,也是设备日常管理的地方,在设计设备间时应注意:
设备间应设在位于干线综合体的中间位置。
应可能靠近建筑物电缆引入区和网络接口。
设备间应在服务电梯附近,便于装运笨重设备。
设备间内要注意:室内无尘土,通风良好,要有较好的照明亮度;要安装符合机房规范的消防系统; 使用防火门,墙壁使用阻燃漆。
防止可能的水害(如暴雨成灾、自来水管爆裂等)带来的灾害。
防止易燃易爆物的接近和电磁场的干扰。
设备间空间(从地面到天花板)应保持2.55m高度的无障碍空间,门高为2.1m,宽为90m,地板承重压力不能低于500kg/m2。
因此,设备间设计时,必须把握下述要素:
最低高度。
房间大小。
照明设施。
地板负重。
电气插座。
配电中心。
管道位置。
楼内气温控制。
门的大小、方向与位置。
端接空间。
接地要求。
备用电源。
保护设施。
消防设施。
设备间子系统在布置方面还需要注意以下问题:
将服务电梯安排在设备间附近,以便装运笨重的设备。
室温应保持在18~27℃,相对湿度保持在30%~55%。
保持室内无尘或少尘,通风良好,亮度至少达到30lx(勒克斯,照度单位)。
安装合适的消防系统(尽量采用气体消防设备),适用防火门。
提供合适的门锁,至少要有一扇窗户留作安全出口。
尽量远离存放危险物品的场所和电磁干扰源。
设备间的地板负重能力至少应每为500kg/m2。
标志的天花板高度为240cm,大小至少为210cm×150cm,向外开。
在设备间尽量将设备机柜放在靠近弱电竖井的位置,在机柜上方装有通风设备。
在设备间内至少留有两个专用的220V/10A单相三级电源插座。如果需要在配线间内放置网络设备,则因根据放置设备的供电需求另配专用电源线路。
2.3 网络技术的设计
2.3.1千兆以太网组建方案
根据学校的通信需求,JX大学的方案设定为以交换机千兆以太网作为全网主干,千兆以太网与第三层交换技术结合能较好的发挥主干链路的作用。但对主干设备的要求也大大增加,因为要实现千兆级的路由交换,对于路由处理器的要求势必要大大提高,因此必须选用高档的企业级设备,才能有效地工作,保证系统工作效率。
第三章 校园网的实现及设备选型
3.1传输介质选型
根据具体要求,主要选择的传输介质是两种:双绞线、光纤。
双绞线传输介质:双绞线当前是综合布线中的最常用的传输介质,它是由两根就又绝缘保护层的铜导线组成。将两根绝缘的铜导线相互绕成一个线对,可以降低受干扰的程度。主要有两个标准:屏蔽双绞线(STP)和非屏蔽双绞线(UTP),根据我们国家的主流情况,及其价格和安装技术比较,校园网采用非屏蔽双绞线。
在校园网中,具体采用的非屏蔽双绞线类型是三类线和超五类。
具体采用的双绞线必须符合下列指标:
1.衰减(Attenuation)
衰减是沿链路的信号损失度量。由于集肤效应、绝缘损耗、阻抗不匹配、连接电阻等因素,信号沿链路传输损失的能量称为衰减,表示为测试传输信号在每个线对两端间的传输损耗值及同一条电缆内所有线对中最差线对的衰减量相对于所允许的最大衰减值的差值。衰减与线缆的长度有关系,随着长度的增加信号衰减也相应增加。衰减用dB(分贝)做单位,表示源传送端信号到接收端信号强度的比率。由于衰减随频率的变化而变化,因此,应测量在应用范围内的全部频率上的衰减。
2.近端串扰(NEXT)
串扰分近端串扰(NEXT)和远端串扰(FEXT)两种。由于存在线路损耗,因此FEXT的量值的影响较小,测试仪主要测量NEXT。NEXT损耗是测量一条UTP链路中从一对线到另一对线的信号耦合。对于UTP链路,NEXT是一个关键的性能指标,也是最难精确测量的一个指标,且随着信号频率的增加,其测量难度将加大。
NEXT并不表示在近端点所产生的串扰值,它只是表示在近端点所测量到的串扰值。这个量值会随电缆长度的不同而变化,电缆越长,其值变得越小。同时发送端的信号也会衰减,对其他线对的串扰也相对变小。实验证明,只有在40 m内测量得到的NEXT才是较真实的。如果另一端是远于40 m的信息插座,虽然它会产生一定程度的串扰,但测试仪可能无法测量到这个串扰值。因此最好在两个端点都进行NEXT测量。现在的测试仪都配有相应功能,可以在链路一端就能测量出两端的NEXT值。
以上两个指标是TSB67测试标准中的主要内容,但某些型号的测试仪还可以給出直流电阻、特性阻抗、衰减串扰比等指标。
3.直流电阻
TSB67标准中无此参数。直流环路电阻会消耗一部分信号,并将其转变成热量。三类链路不超过170,三类以上链路不超过30。在ISO/IEC 11801标准中规定双绞线的直流电阻不得大于19.2。每对双绞线间的直流电阻的差异应小于0.1,否则表示接触不良,必须检查连接点。
4.特性阻抗
特性阻抗是指链路在规定工作频率范围内呈现的电阻。与环路直流电阻不同,特性阻抗包括电阻及频率为1~100 MHz的电感阻抗及电容阻抗,它与一对电缆之间的距离及绝缘体的电气性能有关。各种电缆有不同的特性阻抗,而双绞线电缆则有100、120及150几种类型,通常采用100的。但无论三类、四类、五类或六类线缆,其每对芯线的特性阻抗在整个工作带宽范围内应保证恒定和均匀。链路上任何点的阻抗不连续性将导致该链路信号反射和信号畸变。链路特征阻抗与标准值之差不大于20。
5.衰减串扰比(ACR)
衰减串扰比的定义为:在受相邻发信线对串扰的线对上其串扰损耗(NEXT)与本线对传输信号衰减值(A)的差值(单位为dB),即ACR(dB)=NEXT(dB) A(dB)。对于五类及高于五类线缆和同类接插件构成的链路,由于高频效应及各种干扰因素,ACR的标准参数不单纯从串扰损耗值NEXT与衰减值A在各相应频率上的直接的代数差值导出,通常可通过提高链路串扰损耗NEXT或降低衰减A以改善链路ACR。对于六类布线链路在200 MHz时ACR要求为正值,六类布线链路要求测量到250 MHz。
在某些频率范围内,串扰与衰减量的比例关系是反映电缆性能的另一个重要参数。ACR有时也以信噪比(Signal-Noice Ratio,SNR)表示,由最差的衰减量与NEXT量值的差值计算。ACR值较大,表示抗干扰的能力更强。一般系统要求至少大于10 dB(分贝)。
6.电缆特性(SNR)
通信信道的品质是由它的电缆特性(SNR)描述的。SNR是在考虑到干扰信号的情况下,对数据信号强度的一个度量。如果SNR过低,将导致数据信号在被接收时接收器不能分辨数据信号和噪声信号,最终引起数据错误。因此为了将数据错误限制在一定范围内,必须定义一个最小的可接收的SNR。
7.传播时延(T)
在通道连接方式或基本连接方式或永久连接方式下,对五类及五类以下链路传输10~30 MHz频率的信号时,要求线缆中任一线对的传输时延满足T≤1 000 ns(纳秒);对于超五类、六类链路则要求T≤548 ns。
8.线对间传播时延差
以同一缆线中信号传播时延最小的线对的时延值做参考,其余线对与参考线对时延差值不得超过45 ns。若线对间时延差超过该值,则在链路高速传输数据下4个线对同时并行传输数据信号时,将造成数据帧结构严重破坏。
9.回波损耗(RL)
回波损耗由线缆特性阻抗和链路接插件偏离标准值导致功率反射引起。RL为输入信号幅度和由链路反射回来的信号幅度的差值。
10.链路脉冲噪声电平
它指由大功率设备间断性启动对布线链路带来的电冲击干扰。布线链路在不连接有源器械和设备的情况下,高于200 mV的脉冲噪声发生个数的统计,测试2分钟捕捉脉冲噪声个数不大于10。
光纤传输介质:光驱是光导纤维的简称,是一种利用光在玻璃或塑料制成的纤维中的全反射原理而达成的光传导工具。光纤裸纤一般分为三层:中心高折射率玻璃芯(芯径一般为50或62.5μm),中 间为低折射率硅玻璃包层(直径一般为125μm),最外是加强用的树脂涂层。
按光在光纤中的传输模式可分为:单模光纤和多模光纤。
多模光纤:中心玻璃芯较粗(50或62.5μm),可传多种模式的光。但其模间色散较大,这就限制了传输数字信号的频率,而且随距离的增加会更加严重。例如:600MB/KM的光纤在2KM时则只有300MB的带宽了。因此,多模光纤传输的距离就比较近,一般只有几公里。单模光纤:中心玻璃芯较细(芯径一般为9或10μm),只能传一种模式的光。因此,其模间色散很小,适用于远程通讯,但其色度色散起主要作用,这样单模光纤对光源的谱宽和稳定性有较高的要求,即谱宽要窄,稳定性要好。
单模光纤(Single-mode Fiber):一般光纤跳纤用黄色表示,接头和保护套为蓝色;传输距离较长。
多模光纤(Multi-mode Fiber):一般光纤跳纤用橙色表示,也有的用灰色表示,接头和保护套用米色或者黑色;传输距离较短。
其中多模光纤主要适用于局域网,所以我们在此校园网里选用的是多模光纤。由于我们选用了多模光纤,所以必须给出多模光纤的特性参数。
多模光纤的特性参数如下:
1衰耗系数a
衰耗系数是多模光纤最重要的特性参数之一(另一个是带宽系数)。因为在很大程度上决定了多模光纤通信的中继距离。
其中最主要的是杂质吸收所引起的衰耗。在光纤材料中的杂质如氢氧根离子、过渡金属离子(铜、铁、铬等)对光的吸收能力极强,它们是产生光纤衰耗的主要因素。因此要想获得低衰耗光纤,必须对制造光纤用的原材料二氧化硅等进行十分严格的化学提纯,使其杂质的含量降到几个PPb 以下。
2、光纤的色散与带宽
色散当一个光脉冲从光纤输入,经过一段长度的光纤传输之后,其输出端的光脉冲会变宽,甚至有了明显的失真。这说明光纤对光脉冲有展宽作用,即光纤存在着色散(色散是沿用了光学中的名词)。光纤的色散是引起光纤带宽变窄的主要原因,而光纤带宽变窄则会限制光纤的传输容量。
光纤的色散可以分为三部分即模式色散、材料色散与波导色散。
模式色散Δτm因为光在多模光纤中传输时会存在着许多种传播模式,而每种传播模式具有不同的传播速度与相位,因此虽然在输入端同时输入光脉冲信号,但到达到接收端的时间却不同,于是产生了脉冲展宽现象。
对多模光纤而言,由于其模式色散比较严重,而且其数值也较大,所以其材料色散不占主导地位。但对单模光纤而言,由于其模式色散为零,所以其材料
散主要地位。
波導色散Δτw所谓波导色散是指由光纤的波导结构所引起的色散。对多模
光纤而言,其波导色散的影响甚小。
需要注意的是,由于光信号是以光功率来度量的,所以其带宽又称为3dB光带宽。即光功率信号衰减3dB 时意味着输出光功率信号减少一半。而一般的电缆之带宽称为6dB电带宽,因为输出电信号是以电压或电流来度量的。引起光纤带宽变窄的主要原因是光纤的色散。
对于多模光纤而言,因为其模式色散占统治地位(材料色散与波导色散的大小可以忽略不计),所以其带宽又称模式色散带宽,或称模时变带宽。对单模光纤而言,由于其模式色散为零,所以材料色散与波导色散占主要地位。注意,单模光纤没有带宽系数的概念,仅有色散系数的概念。对多模光纤而言,其带宽与色散的关系可近似地表达为:
根均方带宽σf带宽系数Bc 是在频域范围内描述光纤传输特性的重要参数,实际上它演用了模拟通信的概念,在数字光纤通信中的实际意义并不大。在时域范围内,人们经常使用根均方带宽σf来描述光纤的传输特性。
一方面在实际工作中人们在时域内进行测量比在频域内测量更加方便可行;另一方面光纤的根均方带宽σf 与数字光纤通信理论有着更密切的关系,因为它能直接和其传输的光脉冲的根均方脉宽发生联系。而根均方脉宽不仅能确切地描述光脉冲的特性,而且与光纤通信系统的传输中继距离密切相关,所以在光纤通信的理论中经常用到它。
在时域范围内,光纤的冲击响应是一个高斯波形,如图2.12 所示。光纤的根均方带宽的物理含义是:对应于光纤高斯形冲击响应最大函数值的0.61 倍时,自变量时间t 的数值。它与光纤模畸变带宽的关系为
3、数值孔径NA
我们已经对光纤的数值孔径进行了讨论,并推导出其表达式。数值孔径是多模光纤的重要参数,它表征光纤端面接收光的能力,其取值的大小要兼顾光纤接收光的能力和对模式色散的影响。CCITT 建议多模光纤的数值孔径取值范围为
0.18~0.23,其对应的光纤端面接收角θc=10°~13°。
此外,(2.3)式的数值孔径表达式是在阶跃光纤的条件下推导出来的,即认为纤芯区域的折射率是均匀的。但多模光纤目前大多为渐变光纤,其纤芯区域中的折射率是渐变的。所以对应于(2.3)式的数值孔径叫做最大理论数值孔径NAt,而在实际中却最常使用强度有效数值孔径NAe ,它们两者的关系为NAt=1.05NAe (2.15)
④ 归一化频率V
归一化频率是光纤的最重要的结构参数,它能表征光纤中传播模式的数量。其表达式为:
3.2 交换机选型
1、汇聚层交换机
汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。
在此校园网中选择的汇聚层交换机为H3C 5500-28c-si。
H3C 5500-28c-si支持的网络标准为IEEE802.3x, 802.1X,采用全双工的传输模式。网管功能支持命令行接口(CLI)配置, 支持Telnet远程配置, 支持通过Console口配置, 支持SNMP, 支持RMON, 支持Quidview网管系统, 支持WEB网管, 支持系统日志, 支持分级告警, 支持HGMP, 支持NTP, 支持电源的告警功能, 支持风扇, 温度告警。
H3C 5500-28c-si的背板带宽为128 Gbps,包转发率95.2 Mpps,采用存储-转发的交换方式。在接口方面,H3C 5500-28c-eisi拥有24个10/100/1000Base-T以太网端口,4个复用的SFP千兆端口(Combo),两个扩展槽位接口。
2、接入层交换机
接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。接入交换机是最常见的交换机,它直接与外网联系,使用最广泛,尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。在传输速度上,现代接入交换机大都提供多个具有10M/100M/1000M自适应能力的端口。
在校园网中选择Catalyst 2948G-GE-TX作为接入层交换机。
产品特性
特性 Catalyst 2948G-GE-TX
固定端口(连接) 48个以太网10/100BASE-T端口和4个基于SFP的千兆位以太网端口
全双工功能 6Gbps全双工
最大VLAN数量 2000
闪存 16MB
DRAM内存 64MB
嵌入式RMON 统计,历史,报警,事件
质保 有限使用周期硬件质保
性能 第二层交换矩阵最高20Gbps转发带宽;64字节分组29.76Mpps转发速率;64MB DRAM和16MB闪存;可配置最多16000个MAC地址;千兆位以太网端口桥联可配置的最大传输单元(MTU)为1522字节
连接器和布线 10BASE-T端口:RJ-45连接器、2对第三、四或五类非屏蔽双绞线(UTP)电缆;100BASE-TX端口:RJ-45连接器、2对第五类UTP电缆;1000BASE-T端口:RJ-45连接器、4对第五类UTP电缆;1000BASE-T基于SFP的端口:RJ-45连接器,4对第5类UTP电缆;1000BASE-SX、-LX/LH、-ZX和CWDM 基于SFP的端口:LC光纤连接器(单模或多模光纤);10/100管理端口:RJ-45连接器;管理控制台端口:RJ-45到DB9电缆,用于PC连接
电源连接器 客户可以利用内部电源或Cisco RPS 675为交换机供电。内部电源连接器:自动调节单元,支持100-240VAC输入电压,采用提供的AC电源线将AC电源连接器连接至AC电源插座;Cisco RPS连接器:可选Cisco RPS 675采用了AC输入,为交换机提供了DC输出,它的675W RPS支持6个外部网络设备,与此同时可为一台故障设备提供电源,当一台连接设备的内部供电出现故障时,可以自动检测并为故障设备供电,防止了流量丢失,只有Cisco RPS 675(编号PWR675-AC-RPS-N1)可以连接到冗余电源插座上
RPS 有,RPS 675
指示灯 每端口连接状态LED;系统状态LED:系统、电源和RPS
环境条件 工作温度:32-113°F(0-45℃)
存储温度:-13-148°F(-25-70℃)
工作相对湿度:10-85%(非冷凝)
工作高度:最高10000英尺(3049米)
存放高度:最高15000英尺(4573米)
安全认证 UL to UL 60590,版本3;C-UL to CAN/CSA C22.2 No.60950-00,版本3;TUV/GS to EN 60950:2000;CB to IEC 60950,国家间存在差异;NOM to NOM-019-SCFI;CE标志
规格(高×宽×长) 1.73×17.5×17英寸(4.39x44.5x43.1cm)
重量 13lb(5.9kg)
电磁辐射认证 FCC Part 15 Class A;EN 55022:1998 (CISPR22);EN 55024:1998 (CISPR24);VCCI Class A;AS/NZS 3548 Class A;CE;CNS 13438 Class A;MIC
电信 CLEI代码
3.3路由器选型
核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。通常将网络中直接面向用户连接或访问网络的部分称为接入层,将位于接入层和核心层之间的部分称为分布层或汇聚层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性;汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。而将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供油画,可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量。
校园网中选择的核心层路由器为H3C SR-8812-H3。
路由器类型:万兆核心宽带路由器
路由器网管功能:支持Console/AUX Mode...
广域网接口:模块化
防火墙功能:是
端口结构:模块化
路由器包转发率:586Mpps
标准/认证:CE, UL/cUL, FCC-PART...
VPN功能:支持VPN
Qos功能:支持
扩展插槽:14个
其他控制端口:Console/AUX
网络协议:IPv4, Ipv6, 组播, MP...
3.4服务器选型
3.4.1
1.安装DNS服务器:
默认情况下Windows Server 2003系统中没有安装DNS服务器,我们要做的第一件工作就是安装DNS服务器。
第1步,依次单击“开始/管理工具/配置您的服务器向导”,在打开的向导页中依次单击“下一步”按钮。配置向导自动检测所有网络连接的设置情况,若没有发现问题则进入“服务器角色”向导页。
第2步,在“服务器角色”列表中单击“DNS服务器”选项,并单击“下一步”按钮。打开“选择总结”向导页,如果列表中出现“安装DNS服务器”和“运行配置 DNS 服务器向导来配置DNS”,则直接单击“下一步”按钮。
2.创建区域
DNS服务器安装完成以后会自动打开“配置DNS服务器向导”对话框。用户可以在该向导的指引下创建区域。
第1步,在“配置DNS服务器向导”的欢迎页面中单击“下一步”按钮,打开“选择配置操作”向导页。在默认情况下适合小型网络使用的“创建正向查找区域”单选框处于选中状态。而巴哥所管理的网络就不太大,因此保持默認选项并单击“下一步”按钮。
第2步,打开“主服务器位置”向导页,如果所部署的DNS服务器是网络中的第一台DNS服务器,则应该保持“这台服务器维护该区域”单选框的选中状态,将该DNS服务器作为主DNS服务器使用,并单击“下一步”按钮。
第3步,打开“区域名称”向导页,在“区域名称”编辑框中键入一个能反映校园网信息的区域名称“jxdx.com”,单击“下一步”按钮。
第5步,在打开的“动态更新”向导页中指定该DNS区域能够接受的注册信息更新类型。允许动态更新可以让系统自动地在DNS中注册有关信息,点选“只允许安全和安全动态更新”单选框,单击“下一步”按钮。
第6步,打开“转发器”向导页,保持“是,应当将查询转送到有下列IP地址的DNS服务器上”单选框的选中状态。在IP地址编辑框中键入ISP(或上级DNS服务器)提供的DNS服务器IP地址,单击“下一步”按钮。
三.创建域名
第1步,依次单击“开始”→“管理工具”→“DNS”菜单命令,打开“dnsmagt”控制台窗口。
第2步,在左窗格中依次展开“ServerName”→“正向查找区域”目录。然后用鼠标右键单击“jxdx.com”区域,执行快捷菜单中的“新建主机”命令。
打开“新建主机”对话框,在“名称”编辑框中键入一个能代表该主机所提供服务的名称(键入“www”)。在“IP地址”编辑框中键入该主机的IP地址(如“192.168.0.2”),单击“添加主机”按钮。很快就会提示已经成功创建了主机记录。
最后单击“完成”按钮结束创建。
3.5.2 WEB服务器
1.安装IIS服务
我们还是采用熟悉的在控制面板里安装的方式进行,在控制面板里依次选择“添加或删除程序”的“添加/删除Windows组件”;双击“应用程序服务器”,再双击“Internet信息服务”,选中“万维网服务”(注:此选项下还可进一步作选项筛选,请根据自己需要选用,如下图所示),点确定即安装完成。
2.网站基本配置
在控制面板中选择“管理工具”,然后在其弹出的窗口中选择“Internet信息服务(IIS)管理器”,打开IIS主界面,在“默认网站”的右键菜单中选择“属性”命令进入“默认网站属性”界面。
在网站标示的“描述”文本框中填写网站的名称“jxdx”,在ip地址中输入web服务器的地址“192.168.0.3”,,由于HTTP使用的是80号端口,所以该文本框中应该填写80。
一般情况下的web服务器的主目录都位于本地磁盘中,所以选择“此计算机上的目录”单选按钮。
在“默认网站属性”对话框中选择“文档”选项卡,可以看到几个默认的主页文件,我们在此校园网中可以修改其中的任一文档来建立校园网的网站。
3.网站的安全性配置
为了提高web网站和服务器的安全性,我们必须对此的权限进行一些设置。我们在这里可以在“目录安全性”选项卡上为网站进行一下设置。
在这里我们要注意的是网站的匿名访问问题,对于整个安全比较重要,可以通过编辑“匿名访问和身份验证控制”来设置匿名访问的用户账号。系统中默认的用户权限是比较低的,只有基本的访问权限,如图所示,为了方便匿名用户访问,在这里要选取“允许IIS”控制密码”复选框,这样用户就不用输入账户密码来访问网站。
3.5.3 E-mail服务器
1、安装邮件服务器
从配置您的服务器向导”进行安装邮件服务器。
(1)执行“开始”→“管理工具”→“配置您的服务器向导”菜单操作,打开如下图所示对话框。
(2)单击“下一步”按钮,打开如下图所示对话框。这是一个预备步骤,在其中提示了在进行以下步骤前需要做好的准备工作。
(3)单击“下一步”按钮,打开如图所示对话框。在其中选择“邮件服务器(POP3,SMTP)选项。
(4)单击“下一步”按钮。在其中要求选择邮件服务器中所使用的用户身份验证方法,一般如果是在域网络中,选择“Active Directory集成的”这种方式,这样邮件服务器就会以用户的域帐户进行身份认证。然后在“电子邮件域名”中输入一个邮件服务器名,为jxdx.mail。
5)单击“下一步”按钮,打开如图所示对话框。这是一个选择总结对话框,在列表中总结了以上配置选择。
(6)单击“下一步”按钮后系统开始安装邮件服务器所需的组件,进程如图所示。不过在此过程中,系统会提示用户指定Windows Server 2003系统源程序所在位置,以便复制所需文件。
(7)完成文件复制后系统会自动打开如图所示向导完成对话框。直接单击“完成”按钮完成邮件服务器的整个安装过程。完成后执行“开始”→“管理工具”→“管理您的服务器”菜单操作,在打开的如图所示“管理您的服务器”窗口即可见到刚才安装的邮件服务器了。单击“管理此邮件服务器”即可打开邮件服务器窗口,如图所示。
3.5.4 FTP服务器
配置FTP服务器
打开程序→管理工具→Internet 信息服務(IIS)管理器→FTP站点,(也可以在运行中输入INETMGR进入管理器)。
右键FTP站点→新建→站点→输入站点描述jxdx。
设置ip地址为192.168.0.4,端口号取默认的21。
在此选择“不隔离用户”。
选择FTP站点内容的路径。这里我们设置为C:Inetpubftproot里传东西,那这里就选择C:Inetpubftproot选好再下一步。
把读取和写入权限选上,点下一步。
打开Internet信息服务,就可以看到jxdx的ftp站点。
创建ftp站点完成。
3.4.5DHCP服务器
DHCP服务器的配置:
1、添加windows server 2003安装DHCP服务组件。
2、右击DHCP服务器,从弹出的快捷菜单中选择“新建作用域”命令,如图:
3、在文本框中输入一个名称和描述信息。
4、分别在“起始IP地址”和“结束IP地址”中输入确定好的IP地址范围。
5、在“添加排除”中输入指定排除的ip地址范围。
6、取默认的DHCP期限8天。
7、暂时对路由器不作添加。
8、完成,最后激活。
3.5网络操作系统选型
这里校园网选择的网络操作系统为Windows Server 2003 企业版。
Windows Server 2003 企业版与 Windows Server 2003 标准版的主要区别在于:Windows Server 2003 企业版 支持高性能服务器,并且可以群集服务器,以便处理更大的负荷。通过这些功能实现了可靠性,有助于确保系统即使在出现问题时仍可用。在一个系统或分区中最多支持八个处理器,八节点群集,最高支持32GB的内存。
3.6防火墙选型
3.6.1防火墙的选择
Cisco PIX Firewall 520
PIX的处理性能是最好的,其吞吐可达150Mbps,而且使用NAT时不影响其性能。它可以防止有害的SMTP命令,但对FTP,它不能对get和put进行限制。
PIX的管理风格和Cisco路由器命令接口风格类似。PIX的管理需要有一台NT服务器专门运行该软件,通过Web来访问,但使用Web界面管理PIX只能进行简单的配置改变。它的日志和监控能力较弱,所有日志须送到另一台运行syslog的机器上。
2011年3月
参考文献
《计算机网络设计》 人民邮电出版社2007
《网络工程师必读——接入网与交换网》 电子工业出版社2006
《综合布线系统工程设计规范》(GB50311-2007)2007
《网络工程师教程》 清华大学出版社2009
注:文章内所有公式及图表请以PDF形式查看。
整个高速多媒体校园网建设原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。 校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。
校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学功能。
筹划校园网要讨论三个要素,无论是校外连网还是校内连网,要较好地发挥校园网的作用都要涉及三个要素:运载基础设施、运载设施和运载信息。
第一章 概述
1.1校园网的环境分析
对JX大学进行了实地考察后,总结出JX大学园区现有
试验楼两座,五层,每层两个机房。
图文信息中心大楼一座,五层。
办公大楼一座,主要包括财务处、户籍科、后勤处、学生处、教务处。教学大楼一座,六层。
学生公寓大楼五座,五层。
方位分布如下图:
注:单位为米
1.2校园网的业务需求分析
校园网的主体用户是学生,主要是利用因特网进行网页浏览、邮件收发、文件下载、网络聊天、网络购物、网络游戏、视频点播等业务。除语音、视频等业务实时性要求较高外,用户对宽带的需求不是很高,大部分用户在512kb/s的宽带下能够满足需求。由于学生对于网络的专业知识不是很精通,所以要尽可能的提高安全保障。学生用户的主要上网时段集中在19:00~24:00之间,所以在此时间段之间是数据流量高峰。因此,个人用户的业务增长主要在用户数量的增长,以及其增殖业务上。
教学系统:主要是教学楼及试验楼对数据精度的要求不是很高,但是却需要比较高的带宽。主要用到的是多媒体教学、视频点播等宽带应用。
办公系统:主要集中在办公楼,财务处、学生处等。需要较高的带宽和安全系数。通常用到数据备份、数据保护等应用。
主要的网络业务需求如下表所示:
网络服务类型 JX大学网络业务需求
客户端服务 需要
服务器端服务 需要
IP电话(PC to PC) 需要
IP电话(电话到电话) 需要
窄带接入(2Mbit/s以下) 需要
宽带接入(2Mbit/s以上) 需要
VPN 需要
信息发布 需要
视频会议 需要
1.3校园网的管理需求分析
目前大部分主流的网络设备支持用SNMP进行网络管理,所以在此校园网的设计中我们也采用SNMP进行校园网络管理。主要注重于性能管理、配置管理、安全管理、故障管理、计费管理等方面。
网络管理的需求分析包括:
需要对网络进行远程管理:远程监测、远程配置、远程恢复;
需要的网络管理性能:性能管理、故障管理、安全管理、计费管理、配置管理;
性能管理:主要用于评估网络系统的运行性能,统计网络资源的应用及各种通信协议的传输量等,通过对性能管理的评估,使我们了解对整个网络的应用需求和存在的网络制约瓶颈,为今后网络升级或更新规划的提供依据。
故障管理:为保证网络系统的高稳定性,在网络出现问题时,必须及时判断掌握故障所在节点并进行恢复。它包含所以所以节点运行状态、故障记录的追踪与检查及平常对各种通信协议的测试。
安全管理:为防范不被授权的用户擅自使用网络资源,非法登陆网络核心设备对配置参数的删改,以及用户蓄意破坏网络系统,要做好严密又规范的安全措施,如合法设备的存取访问控制和防火墙的控制策略等。
计费管理:计时计费管理可以掌握每个用户网络使用时间,对各局部网络做出使用统计,控制和规范了每个用户的上网。
配置管理:配置管理是管理所有的网络设备,随时掌握网络内的网络设备的增减和变动,对所有的网络设备进行参数配置,并对设备的数据参数要严格备份。当故障发生时,技术人员可以快速重设恢复,保障网络的正常运行。
需要的网络管理软件:CiscoWorks2000网管软件,支持现有的硬件设备,也兼容现有的网络系统;
网络AAA(认证、授权、计费)服务支持的协议:PPPoE;
网络设备支持的网络管理协议:SNMP、CMIP;
网络流量管理:使用网络流量管理软件;
网络拥塞管理:使用带宽管理策略;
网络故障定位;
1.4校园网的安全性需求分析
校园网为师生提供了浏览互联网的平台,但是学校内部的一些一些资料是不希望被外界访问的,因此要对校园网的安全做出安全分析,以保证校园网的整体的安全性。校园网的安全性需求分析需要以下的需求:
校园网内部敏感的数据的分布情况及管理,如内网机密信息的的存贮和传输安全;
网络用户的安全级别,不同的用户对安全有不同的要求,具体的用户具体设计;
用户认证要求:通过身份验证、设计复杂的口令、设置访问权限等;
校园网可能存在的安全漏洞,如系统漏洞、软件漏洞等;
网络设备的安全性要求,按照不同的重要等级划分不同的安全要求;
防火墙的安全性要求,防火墙是重要的安全屏障,对防火墙的安全设计一定要比较高;
网络系统软件的安全性要求;
应用系统软件的安全性要求;
入侵防护安全安全要求:入侵检测系统和防火墙的配合使用,可以实现网络的多重防护
灾难性恢复要求:学校里的一些重要的数据要进行多份备份;
1.5校园网性能需求分析
对校园网的用户来说,带宽状态是越高越好,“带宽无极限”是追求的理想状态,但是用户的网络性能需求和投资是成正比关系的,所以我们的设计希望能够达到既能满足用户业务需求,又能有较好的性价比的网络设计方案。
不同的用户对于带宽有着不同的需求,下面我们对不同的业务类型进行分析。
网络业务与最低带宽要求
业务类型 所需最低带宽 业务说明
网页浏览 64kbit/s 每个页面
收发邮件 32kbit/s 依用户与邮件服务器带宽而定
FTP下载 200kbit/s 一般占到用户带宽的70%左右
网上聊天 32kbit/s 文字聊天
网上购物 64kbit/s~128kbit/s
在线电影 256kbit/s~512kbit/s
网络游戏 64kbit/s~256kbit/s 因特网游戏
网络电话 64kbit/s~64kbit/s 纯话音业务
视频监控 64kbit/s~64kbit/s 分配型多媒体视频点播业务
VOD 64kbit/s64kbit/s 分配型多媒体视频点播业务
BT下载 64kbit/s~64kbit/s 依据用户带宽而定
数字化电视 64kbit/s~64kbit/s 交互式多媒體业务
1.6校园网可靠性需求分析
校园网的可靠性的需求有如下几点:
校园网的网络系统需要RAID(磁盘冗余阵列)进行数据的自动备份;
校园网的的网络系统需要远程异地备份;
校园网的网络系统需要双机热备功能;
校园网的网络系统需要系统备份恢复功能;
校园网的网络系统需要建立SAN(区域存贮系统);
校园网的网络系统需要具有容错功能的服务器及网络设备;
校园网的网络系统出现故障时是否能够迅速恢复并且具有适当的应急措施;
校园网的网络系统应该具有严格的系统监控功能;
校园网应该避免单点故障造成的全网瘫痪;
1.7校园网的网络扩展性分析
网络系统的可扩展性最终体现在网络拓扑结构、网络设备,特别是硬件服务器的选型,以及网络应用系统的配置等方面。下面分别予以简单分析。
网络拓扑结构的扩展性需求分析
在网络拓扑结构方面,所选择的拓扑结构是方便扩展,要能满足用户网络规模发展需求。在网络拓扑结构中,网络扩展需求全面体现在网络拓扑结构的三层(通常为三层,那就是核心层(或称“骨干层”)、汇聚层和边缘层)。一般的网络规模扩展主要是关键节点和终端节点的增加,如服务器、各层交换机和终端用户的增加。这就要求在拓扑结构中的核心层(或“骨干层”)交换机上要留有一定量(具体量的确定要根据相应用用户的发展速度而定)的冗余高速端口,以备新增加的服务器、汇聚层交换机等关键节点的连接。通常是少数关键节点的增加可直接在原结构中的核心交换机上冗余的端口上连接,如果需要增加的关键节点比较多,则可以通过增加核心层交换机,或者汇聚层交换机集中连接。而在汇聚层,也应留有一定量的高速端口,以备新增加的边缘层交换机,或终端用户的连接。少数的终端用户增加也应可以直接使用边缘层交换机上冗余端口连接,如果增加的终端用户比较多,则可使用汇聚层的高速冗余端口,新增一个边缘交换机集中连接这些新增的终端用户。
交换机的扩展性需求分析
交换机端口的冗余可通过实际冗余和模块化扩展两种方式来实现。实际冗余是对于固定端口配置的交换机而言,而模块化结构交换机的端口可扩展能力要远好于固定端口配置的交换机,当然价格也贵许多。具体原结构中各层所应冗余的端口数是多少,则要视乎具体的网络规模和发展情况而定。
可扩展性需求在网络设备选型方面的要求主要体现在端口类型和速率配置上,特别是核心(或“骨干层”)和汇聚层交换机。如原来网络比较小,但企业网络规模发展比较快,此时在选择核心、汇聚层交换机时就要注意评估一下是否要选择支持光纤的千兆交换机,尽管目前可能用不上,但可能在很短的几年后就要用到高性能的光纤连接,如与服务器、数据存储系统等的连接。当然双绞线千兆的支持是必不可少的,而且还要评估一下需要多少个这样的端口,要冗余多少个双绞线和光纤端口。如果在网络系统设计时没有充分的考虑,则当用户规模,或者应用需求提高,需要使用光纤设备时,则原来所选择的核心和汇聚层交换机都不适用,需要重新购买了,只能作为边缘层交换机使用了,浪费了用户的投资。
服务器系统的扩展性需求分析
网络设备的可扩展性需求的另一个重要方面就是硬件服务器的组件配置了,非常重要。现在国内、外几大主要服务器厂商,如IBM、HP、SUN、联想、浪潮、曙光等都有类似的“按需扩展”理念,为客户提供灵活的扩展方案。因为一般的服务器价格非常贵(入门级的价格通常在2万以内,工作组的价格通常在5万以内,部门级的价格通常在8万元以内,企业级的价格通常在12万元以上),如果因为扩展性不好,在短时间内遭到淘汰的话,则是一种极大的投资浪费。服务器的可扩展性主要体现在支持的CPU数、内存容量、磁盘架数、I/O接口数和服务器有群集能力等几个方面。部门级以下的服务器通常都是采用SMP(Symmetrical Multi-Processing,对称多处理器)来支持处理器扩展的,目前最高的SMP处理器数为8个,超过8个的通常是采取MMP(Massively Parallel Processor,大规模并行处理器)和NUMA(Non-Uniform Memory Access,路,或者以上的SMP路,或以上的对称系统,而大型企业应选择8系统。所配置的内存插槽数一般最少为4条,或以上,以备扩展。所支持撮大内存容量也要视不同的网络规模和应用而定,小型普通企业服务器系统应支持至少4GB内存,而大型普通企业服务器系统应至少支持12GB在磁盘扩展性方面,通常是取决于所提供的磁盘架(其实也就是磁盘接口数),当然在一定程度也决定了相应服务器系统所能提供的最大磁盘容量。通常小型企业应选择至少能支持5个以的磁盘架服务器系统,而大型企业则需要选择具有12接口的扩展性是指PCI、PCI-E(也可能是IDE)控制卡、内置Modem插槽,扩展插槽类型要视服务器系统所采用的I/O以上服务器组件的扩展,在需求较低的情况下可以完全通过在原系统中冗余来保证,但是如果扩展性需求较高的情况下,原有系统就很难保证了,毕竟服务器的机箱空间有限,再加上外接太多扩展设备在机箱后,机箱的温度会有显著上升,给服务器系统带来不稳定性。于是,像IBM连接的方案,把需要扩展的I/O),通过一条电缆与服务器主板連接即可。这样一方面扩展性大大增强,另一方面也不会因增加I/O
第二章 校园网的具体设计
2.1校园网的总体结构设计
2.1.1网络拓扑结构设计
网络规划设计是一个系统建立和优化的过程,建设网络的根本目的是在Internet上进行资源共享与通信。要充分发挥投资网络的效益,需求设计成了网络规划设计中的重要内容,它提供了网络设计应到达的目标,并有助于设计者更好地理解网络应该具有的性能;结合学校的办学规模、管理需求和师生对教学科研的需要,学校的配套设施(如:机房、配线房、电源系统等)也应确定,确立一个性能较高的网络计算平台
网络平台中主要有针对学校建筑群而设计出拓扑图,有联网软件(包括网络安全上的软件及应用软件),还有互联设备(包括主交干换机、路由器、二级交换机等)。
根据学校的建筑物的分布,把校园网的主节点放置信息大楼,学生宿舍区的使用量很大,但教学区的使用量相对比较小,所以目前的拓扑结构呈星形,即以图文信息大楼为核心,向其他大楼辐射,建筑物之间使用多模光纤连接。同时,各建筑物都不大(以五为主,宽度也比较适中),所以建筑物内部也将采用星形布局,每幢建筑只需要一个设备间,统一放置设备。
2.1.2 IP地址的分配与规划
2.1.2.1 IP地址分配的原则
IP地址的合理规划是校园网网络设计中的重要一环,大型计算机网络必须对IP地址进行统一规划并得到实施。IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。
IP地址分配原则
IP地址空间分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性和灵活性,同时能满足路由协议的要求,以便于网络中的路由聚类,减少路由器中路由表的长度,减少对路由器CPU、内存的消耗,提高路由算法的效率,加快路由变化的收敛速度,同时还要考虑到网络地址的可管理性。具体分配时要遵循以下原则:
唯一性:一个IP网络中不能有两个主机采用相同的IP地址;
简单性:地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表项
连续性:连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率
可扩展性:地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性
灵活性:地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间。
主流的IP地址规划方案分为纯公网地址、纯私网地址和混合网络地址三种。
当校园网以私网地址分配或采用混合网络地址接入时,要求校园网提供地址变换功能,过滤掉私网地址。
2.1.2.2 IP地址分配的策略
校园网的信息节点的分布情况如下表所示:
大楼 楼栋数 楼层 信息点 信息点合计
图文信息中心 1 1.办公室 25 500
2.办公室 25
3.办公室 25
4.网络中心 400
5.办公室 25
教学大楼 1 1.阶梯教学室 10 100
2.课室 20
3.课室 20
4.课室 20
5.课室 20
6.办公室 10
实验楼 2 1.中心机房 20 820
2.机房 200
3.机房 200
4.机房 200
5.机房 200
学生公寓 5 1.寝室 600 15000
2.寝室 600
3.寝室 600
4.寝室 600
5.寝室 600
最终统计结果:16420个节点。
校园网内部的服务器的分布图如下:
综合考虑之后,IP地址的分布如下表所示:
项目 IP地址范围 备注
IP地址类型选择 内部使用Internet保留IP,B类子网,192.168.x..y/24
网关地址 192.168.0.1/24
网络设备IP 192.168.0.1~192.168.0.10
DNS地址 见设备IP地址表
2)设备IP地址表
主机名/类型 计算机名 设备 注释 IP设置
防火墙 外部口s0 IP:192.168.0.8/30
防火墙 内部口e0 IP:192.168.0.7/24
教学大楼 网管IP IP:172.16.1.251/24
实验楼 网管IP IP:172.16.1.252/24
实验楼 网管IP IP:172.16.1.250/24
办公大楼 网管IP IP:172.16.1.249/24
学生公寓 IP:192.168.0.1/24
2.1.3 冗余设计
只有在网络的正常链路中断的情况下,才使用网络的冗余备份。在冗余设计时尽量不要将冗余链路用于负载平衡,否则当发生网络故障需要使用冗余链路时,网络的链接状况会由于负载不平衡而产生不稳定的情况。
为了提高核心层的性能,一般在核心层采用链路聚合技术。
尽量减少路由器的路由数量,以及减少路由的跳数。
核心层的冗余设计:
在本校园网中采用的是左图,其实它和右图是一样的,只是为了作图方便而做了一些图形的调整,这个设计是核心层全网状冗余结构,全网状核心层设计的优点是提供了最大冗余度和最少的跳数。缺点是采用全网的状的结构的网络会产生比较多的冗余路径,增加了核心层路由的最佳选择路径的跳数,这个无疑会给收敛带来消耗。而此核心层的设计为两个核心路由,到其中任何一个核心路由只要一跳,既有全网状结构的功能,又有部分网状连接的优点,是一种比较好的点对点的直接连接。
汇聚层的冗余设计:
汇聚层之间的冗余设计如上图所示,可以用三歸回路来形容,着这个设计思想避免了单点故障,但是使核心路由的路由表大小成为原来的三倍,如果一条链路出现拥塞或链路故障,则传输链路会发生改变。
接入层的冗余设计:
接入层冗余设计如上图所示,采用的是双归回路,增加了一倍的汇聚层的路由表大小,学生公寓未做设计,功能和汇聚层的冗余设计是一样的,这里不再赘述。
2.2 校园网的综合布线系统
2.2.1综合布线的概述及选用标准
1、综合布线系统定义
指建筑群内的线路布置标准化、简单化,它是一套标准的集成化分布式布线系统。是一种在建筑物中和建筑群中综合数据的网络系统。它把建筑物内部的语音交换、智能数据处理设备及其他广义数据通信设施相互连接起来,并通过必要的设备同建筑物外部数据网络或线路相连。
2、综合布线系统功能 (针对计算机与通信的配线系统)
⑴ 传输模拟与数字的语音;
⑵ 传输数据;
⑶ 传输传真、图形、图像资料;
⑷ 传输电视会议与安全监视系统的信息;
⑸ 传输建筑物安全报警与空调控制系统的信息。
3 综合布线系统的必要性
3.1.综合布线系统具有良好的初期投资特性
(1) 综合布线系统在网络投资中所占的比重最小。
标准综合布线系统的使用寿命在15年以上,在用户所拥有的计算机资产中综合布线系统的寿命居第二位(第一位是建筑物的墙壁) 。
在智能建筑中,整个网络设施的投资大致可以分成四个部分:软件、工作站(硬件的主要部分)、局域网LAN(主要是指 LAN的管理)以及布线系统。
3.2综合布线系统具有较高的性能价格比
(1) 能解决不断变化的用户需求
当用户需要把设备从智能大厦的一个房间搬到同层的另一个房间或另一层的房间中去,或者在一个房间中需要增加其他新设备时,只要在同层(弱电井的)配线间和总设备间作跳线操作,很快就可以实现这些新增加的需求,而不需要重新布线。
(2) 规模经济性
虽然综合布线系统设备的价格比较高,但由于它是将原来的相互独立、互不兼容的若干种布线类别,集中成为一套完整的布线系统,并由一个施工单位可以完成几乎全部弱电电线电缆的布线。这样可以省去大量的重复劳动和设备占用,使布线周期大大缩短,并且信息点越多,每个信息点平均费用越低。
(3) 布线系统的使用时间越长,它的高性能价格比就体现得越充分。
4 .综合布线系统的重要性
综合布线是现代网络的基础,采用综合布线是因为:
1.可以使系统结构清晰,便于管理和维护。
2.由于选用的材料统一先进,有利于今后的发展需要。
3.采用综合布线技术,系统的灵活性强,可适应各种不同的需求。
4.综合布线系统便于扩充,同时节约费用,提高系统的可靠性。
5.综合布线作为开放系统,有利于各种系统的集成。
5. 综合布线系统的组成
综合布线系统由6个子系统组成,概括为“一间、二区、三个子系统”。
1.工作区子系统(又称服务区子系统):工作区是放置应用系统终端的地方。它由终端设备连接到信息插座的连线组成。
2.水平干线子系统(又称水平子系统):水平子系统是由工作区的信息插座及其到楼层配线间的线缆组成。
3.管理区子系统(又称管理子系统):管理区分布在配线间、设备间和工作区等区域。管理区是由交叉连线和互接连线以及标识符组成。
4.垂直干线子系统(又称骨干子系统或干线子系统):干线子系统由设备间和楼层配线间之间的线缆以及支撑线缆的相关部件组成。
5. 设备间子系统 :设备间是在建筑物的适当地点放置综合布线线缆和相关连接件及其应用系统的设备的场所
6.建筑群子系统(楼宇子系统):建筑群是由两个或两个以上的建筑物组成,建筑群子系统是由连接各个建筑物之内的线缆和防止电缆的浪涌电压进入建筑物的电气保护装置组成。
综合布线的选用标准采用国家标准:
第7.0.1条 综合布线电缆与附近可能产生高电平电磁干扰的电动机、电力变压器、射频应用设备等电器设备之间应保持必要的间距。
第7.0.2条 综合布线系统应根据环境条件选用相应的缆线和配线设备,或采取防护措施,并应符合下列规定:
1 当综合布线区域内存在的电磁干扰场强低于3V/m时,宜采用非屏蔽电缆和非屏蔽配线设备。
2 当综合布线区域内存在的电磁干扰场强高于3V/m时,或用户对电磁兼容性有较高要求时,可采用屏蔽布线系统和光缆布线系统。
本条第1和第2款阐述了在设计和选用缆线和配线设备时,应根据用户要求并结合建筑物的环境状况进行考虑。当建筑物在建或已建但尚未投入使用时,为确定综合布线系统的选型,应测定建筑物周围环境的干扰场强度。对系统与其他干扰源之间的距离是否符合规范要求进行摸底,根据取得的数据和资料,用规范中规定的各项指标要求进行衡量,选择合适的器件和采取相应的措施。
3 当综合布线路由上存在干扰源,且不能满足最小净距要求时,宜采用金属管线进行屏蔽,或采用屏蔽布线系统及光缆布线系统。
光纤布线具有最佳的防电磁干扰性能,既能防电磁泄漏,也不受外界电磁干扰影响,在电磁干扰比较严重的情况下是比较理想的防电磁干扰布线系统。本
着技术先进、经济合理、安全适用的设计原则,在满足电气防护各项指标的前提
下,现阶段应首选屏蔽缆线和屏蔽配线设备或采用必要的屏蔽措施进行布线,待光缆、光电转换器件和设备的价格与电缆及其器件的价格可比拟时,应选用光纤布线。
第7.0.3条 在电信间、设备间及进线间应设置楼层或局部等电位接地端子板。
设置等电位接地端子板的目的在于使得设备和装置可导电部分的电位基本相等,以避免产生电位差。根据GB50343《建筑物电子信息系统防雷技术规范》的有关规定,建议至少设置以下几块等电位接地端子板或等电位接地带。
1) 保护接地(设备机壳接地e)— 将因绝缘损坏而带电的电气设备对地电压降到安全值以下的接地。
2) 计算机直流工作接地(逻辑接地 o)— 为保证计算机系统的各台计算机工作时的零电位在同一水平,以地电位作参照点的接地
3) 交流工作接地(包括交流供电中性线接地和直流供电接地N)— 在正常或事故情况下,为保证电气设备可靠地运行而采取的接地。该接地一般在供电系统完成。
各种接地可共用一个接地装置构成联合接地体,但作为计算机系统的保护接地、计算机直流工作接地必须分楼层或机房采用独立的引接方式连接至联合接地体的总等电位接地端子板,总而言之信息系统的接地需遵循以下原则,即严格区分不同的接地内容,各自构成相应的等电位接地端子板或等电位接地带,而后再独立连接至总等电位接地端子板,以此尽可能的防止电位差的产生。
第7.0.4条 综合布线系统应采用共用接地的接地系统,如单独设置接地体时,接地电阻不应大于4欧。如布线系统的接地系统中存在两个不同的接地体时,其接地电位差不应大于1Vr.m.s。
根据GB/T 50314《智能建筑设计标准》的有关规定,综合布线系统的接地系统当采用联合接地系统时,接地电阻不应大于1欧,当采用单独接地体时,接地电阻不应大于4欧。不推荐采用在一个接地系统中存在两个不同的接地体方式,因为任何由于大地导电率引起的接地电阻变化,都可能在两个不同的接地体之间形成电位差,从而对布线系统产生危害。
第7.0.5条 楼层安装的各个配线柜(架、箱)应采用适当截面的绝缘铜导线单独布线至就近的等电位接地装置,铜导线的截面应符合设计要求。
GB/T 50314《智能建筑设计标准》规定,楼层配线柜 的接地线应采用绝缘铜导线,截面积不小于16mm2。规定16mm2既考虑了缆线的机械强度,又完全能满足电气连续性的要求。
第8.0.1条 根据建筑物的防火等级和对材料的耐火要求,综合布线系统的缆线选用和布放及安装的场地应采取相应的措施。
1) 关于综合布线防火的要求,首先强调应与建筑物的防火等级和对材料的耐火要求相适应,布线系统的防火等级低了,一旦发生火灾险情,可能会出现“泥菩萨过河自身难保的尴尬局面,更谈不上为大楼的后续服务了。而防火等级高了,无疑要增加工程的投资。因此在老标准中考虑到工程造价的原因,对于阻燃电缆没有大面积推广应用。仅是要求在易燃的区域和大楼竖井内布放阻燃缆线和相应器件,而在大型公共场所只建议采用阻燃、低烟、低毒的缆线和阻燃型配线设备。
2) 合理的选择原则应是等同或略高于建筑物的防火等级和对材料的耐火要求。
3) 不可忽视的是安装配线设备及通信计算机设备的电信间、设备间和进线间从建筑角度也应采取相应的防火措施,严格执行GBJ 16《建筑时间防火规范》、GB 50045《高层民用建筑设计防火规范》等有关规定,以保证环境的防火要求,当然具体实施是由建筑与设备各工种来完成,但使用要求仍是由布线系统根据工艺提出,例如是采用气体灭火还是自动水喷淋等。
第8.0.2条 综合布线工程设计选用的电缆、光缆应从建筑物的高度、面积、功能、重要性等方面加以综合考虑,选用相应等级的防火缆线。
1) 快十年过去了,人们的认识也在变,一是对信息的关注程度,不仅是各行各业离不了信息,而且信息的理念及其应用已几乎渗透到每个人的日常生活,因此有关信息工程的建设与投资(包括家庭)已逐步被人们接受。二是布线系统产品价格的不断地调整和下降也促进了更为广泛的应用。随着信息产业的发展,当今的中国已超过美国,成为世界最大的数据通信缆线的生产和消费国,而且随着英特网的普及,据有关资料统计,其消费量还在以每年25%的速度增长。
而火灾的危害性是众所周知的,尽管布线系统缆线是工作在低电压低电流,本身不是火源,但如果将现在一栋40层的建筑物中使用的60万米非阻燃电缆换算为汽油的话相当于3000L,这些电缆一旦燃烧,释放出来的热量是巨大的。新标准中相应规定了“选用相应等级的防火缆线”,较老标准提高了防火标准,是适时的,也是合理的。
2) 对于防火缆线的应用分级,北美、欧洲及国际的相应标准中主要以缆线受火的燃烧程度及著火以后,火焰在缆线上蔓延的距离、燃烧的时间、热量与烟雾的释放、释放气体的毒性等指标,并通过实验室模拟缆线燃烧的现场状况实测取得。
2.2.2工作区子系统
工作区子系统是指从终端设备到信息插座的整个区域, 一个独立的需要安装终端设备的区域可以被划分为一个工作区。工作区能够支持电话、计算机、电视机等终端设备。
工作区的服务面积一般办公室约为10㎡~20㎡;实验楼机房则比较复杂,一般为20㎡~80㎡。
工作区的配置可以根据具体的情况采用以下的方法:
基本型配置:9㎡一个信息插座(数据或者语音)。
增强型配置:9㎡两个信息插座(一个数据一个语音)。
在实际的设计及其配置中应该注意的问题:
低速数据和语音信号一般采用3类线;高速数据信号采用5类线或其上电缆。
双绞线走暗线时,线路从房间天花板吊顶沿房间墙壁而下,线路埋装在墙壁内。
双绞线走明线时,线路从房间天花板吊顶沿房间墙壁而下,线路必须安装在线槽内。
工作区布线不提倡铺设地面线槽。
从RJ-45插座到终端设备之间的连线用双绞线,一般不要超过6m。
RJ-45接头的需求量估算为:
m=4n+4nx15%
上式中,m为RJ-45接头的总需求量,n为信息点总数。
管理间配线架上的信息模块与工作区信息模块的线缆要采用同一标准,这里校园网统一采用568A或568B。
工作区信心模块的需求量为:
m=n+nx3%
上式中,m为信息模块总需求量,n为信息点总数。
2.2.3水平子系统
2.2.3.1 水平布线子系统的拓扑结构
水平子系统主要是实现信息插座和管理子系统,即中间配线架(IDF)间的连接。水平子系统指定的拓扑结构为星形拓扑。水平干线的设计包括水平子系统的传输介质与部件集成。选择水平子系统的线缆,要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。在水平子系统中推荐采用的双绞电缆及光纤型号为: 康宁公司FutureCom超五类或六类非屏蔽双绞线, FutureLink室内单模或多模光纤。
双绞线水平布线链路中,水平电缆的最大长度为90m。若使用100ΩUTP双绞线作为水平子系统的线缆,可根据信息点类型的不同采用不同类型的电缆,例如对于语音信息点和数据信息点可采用FutureCom超五类或六类双绞线,甚至使用FutureLink光缆;对于电磁干扰严重的场合应尽量采用康宁公司FutureCom六类屏蔽双绞线。但是从系统的兼容性和信息点的灵活互换性角度出发,建议水平子系统采用同一种布线材料。
2.2.4管理子系统的设计
1.确定路由
2.确定信息插座的数量和类型
3.确定导线的類型和长度
4.确定电缆类型
PDS推荐的接线间与信息插座之间的水平布线优选方案为4线对双绞线。这种双绞线具有支持办公室环境中的语音和大多数数据传输要求所需的物理特性和电气特性。
电缆类型的选择是由布线环境决定的。4线对双绞线分UTP、STP两种型号,并且分别按阻燃和非阻燃分类的实芯和非实芯电缆
5.确定电缆长度
2.2.4管理子系统的设计
管理子系统也可以成为配线间,位置的设置应该尽量靠近弱电竖井旁。管理子系统一般安排在楼层配线间内,主要布线设备有机柜、双绞线配线架和光纤跳线架;网络材料主要是光纤、双绞线、跳线、大对数电缆等;网络设备主要为交换机、Hub、光纤收发器等;网络的具体连接要考虑到校园网的工作区设备的需求和前期设计的网络的拓扑结构。
2.2.5垂直子系统
垂直干线子系统的任务是通过建筑物内部的传输电缆,把各个服务接线间的信号传送到设备间,直到传送到最终接口,再通往外部网络。它必须满足当前的需要,又要适应今后的发展。干线子系统包括如下两项:
供各条干线接线间之间的电缆走线用的竖向或横向通道。
主设备间与计算机中心间的电缆。
设计时要考虑以下几点:
确定每层楼的干线要求。
确定整座楼的干线要求。
确定从楼层到设备间的干线电缆路由。
确定干线接线间的接合方法。
选定干线电缆的长度。
确定敷设附加横向电缆时的支撑结构。
在敷设电缆时,对不同的介质电缆要区别对待。
光纤电缆:
光纤电缆敷设时不应该绞结。
光纤电缆在室内布线时要走线槽。
光纤电缆在地下管道中穿过时要用PVC管。
光纤电缆需要拐弯时,其曲率半径不能小于30cm。
光纤电缆的室外裸露部分要加铁管保护,铁管要固定牢固。
光纤电缆不要拉得太紧或太松,并要有一定的膨胀收缩余量。
光纤电缆埋地时,要加铁管保护。
同轴粗电缆:
同轴粗电缆敷设时不应扭曲,要保持自然平直。
粗缆在拐弯时,其弯角曲率半径不应小于30cm。
粗缆接头安装要牢靠。
粗缆布线时必须走线槽。
粗缆的两端必须加终接器,其中一端应接地。
粗缆上连接的用户间隔必须在2.5m以上。
粗缆室外部分的安装与光纤电缆室外部分安装相同。
双绞线:
双绞线敷设时线要平直,走线槽,不要扭曲。
双绞线的两端点要标号。
双绞线的室外部要加套管。
双绞线不要拐硬弯。
同轴细缆:
同轴细缆的敷设与同轴粗缆有以下几点不同:
细缆弯曲半径不应小于20cm。
细缆上各站点距离不小于0.5m。
一般细缆长度为183m,粗缆为500m。
垂直干线子系统的结构是一个星状结构。
确定从管理间到设备间的干线路由,应选择干线段最短、最安全和最经济的路由。
2.2.6设备间子系统
设备间子系统其实就是校园网的中心机房,对环境的要求非常之高。
设备间子系统是一个公用设备存放的场所,也是设备日常管理的地方,在设计设备间时应注意:
设备间应设在位于干线综合体的中间位置。
应可能靠近建筑物电缆引入区和网络接口。
设备间应在服务电梯附近,便于装运笨重设备。
设备间内要注意:室内无尘土,通风良好,要有较好的照明亮度;要安装符合机房规范的消防系统; 使用防火门,墙壁使用阻燃漆。
防止可能的水害(如暴雨成灾、自来水管爆裂等)带来的灾害。
防止易燃易爆物的接近和电磁场的干扰。
设备间空间(从地面到天花板)应保持2.55m高度的无障碍空间,门高为2.1m,宽为90m,地板承重压力不能低于500kg/m2。
因此,设备间设计时,必须把握下述要素:
最低高度。
房间大小。
照明设施。
地板负重。
电气插座。
配电中心。
管道位置。
楼内气温控制。
门的大小、方向与位置。
端接空间。
接地要求。
备用电源。
保护设施。
消防设施。
设备间子系统在布置方面还需要注意以下问题:
将服务电梯安排在设备间附近,以便装运笨重的设备。
室温应保持在18~27℃,相对湿度保持在30%~55%。
保持室内无尘或少尘,通风良好,亮度至少达到30lx(勒克斯,照度单位)。
安装合适的消防系统(尽量采用气体消防设备),适用防火门。
提供合适的门锁,至少要有一扇窗户留作安全出口。
尽量远离存放危险物品的场所和电磁干扰源。
设备间的地板负重能力至少应每为500kg/m2。
标志的天花板高度为240cm,大小至少为210cm×150cm,向外开。
在设备间尽量将设备机柜放在靠近弱电竖井的位置,在机柜上方装有通风设备。
在设备间内至少留有两个专用的220V/10A单相三级电源插座。如果需要在配线间内放置网络设备,则因根据放置设备的供电需求另配专用电源线路。
2.3 网络技术的设计
2.3.1千兆以太网组建方案
根据学校的通信需求,JX大学的方案设定为以交换机千兆以太网作为全网主干,千兆以太网与第三层交换技术结合能较好的发挥主干链路的作用。但对主干设备的要求也大大增加,因为要实现千兆级的路由交换,对于路由处理器的要求势必要大大提高,因此必须选用高档的企业级设备,才能有效地工作,保证系统工作效率。
第三章 校园网的实现及设备选型
3.1传输介质选型
根据具体要求,主要选择的传输介质是两种:双绞线、光纤。
双绞线传输介质:双绞线当前是综合布线中的最常用的传输介质,它是由两根就又绝缘保护层的铜导线组成。将两根绝缘的铜导线相互绕成一个线对,可以降低受干扰的程度。主要有两个标准:屏蔽双绞线(STP)和非屏蔽双绞线(UTP),根据我们国家的主流情况,及其价格和安装技术比较,校园网采用非屏蔽双绞线。
在校园网中,具体采用的非屏蔽双绞线类型是三类线和超五类。
具体采用的双绞线必须符合下列指标:
1.衰减(Attenuation)
衰减是沿链路的信号损失度量。由于集肤效应、绝缘损耗、阻抗不匹配、连接电阻等因素,信号沿链路传输损失的能量称为衰减,表示为测试传输信号在每个线对两端间的传输损耗值及同一条电缆内所有线对中最差线对的衰减量相对于所允许的最大衰减值的差值。衰减与线缆的长度有关系,随着长度的增加信号衰减也相应增加。衰减用dB(分贝)做单位,表示源传送端信号到接收端信号强度的比率。由于衰减随频率的变化而变化,因此,应测量在应用范围内的全部频率上的衰减。
2.近端串扰(NEXT)
串扰分近端串扰(NEXT)和远端串扰(FEXT)两种。由于存在线路损耗,因此FEXT的量值的影响较小,测试仪主要测量NEXT。NEXT损耗是测量一条UTP链路中从一对线到另一对线的信号耦合。对于UTP链路,NEXT是一个关键的性能指标,也是最难精确测量的一个指标,且随着信号频率的增加,其测量难度将加大。
NEXT并不表示在近端点所产生的串扰值,它只是表示在近端点所测量到的串扰值。这个量值会随电缆长度的不同而变化,电缆越长,其值变得越小。同时发送端的信号也会衰减,对其他线对的串扰也相对变小。实验证明,只有在40 m内测量得到的NEXT才是较真实的。如果另一端是远于40 m的信息插座,虽然它会产生一定程度的串扰,但测试仪可能无法测量到这个串扰值。因此最好在两个端点都进行NEXT测量。现在的测试仪都配有相应功能,可以在链路一端就能测量出两端的NEXT值。
以上两个指标是TSB67测试标准中的主要内容,但某些型号的测试仪还可以給出直流电阻、特性阻抗、衰减串扰比等指标。
3.直流电阻
TSB67标准中无此参数。直流环路电阻会消耗一部分信号,并将其转变成热量。三类链路不超过170,三类以上链路不超过30。在ISO/IEC 11801标准中规定双绞线的直流电阻不得大于19.2。每对双绞线间的直流电阻的差异应小于0.1,否则表示接触不良,必须检查连接点。
4.特性阻抗
特性阻抗是指链路在规定工作频率范围内呈现的电阻。与环路直流电阻不同,特性阻抗包括电阻及频率为1~100 MHz的电感阻抗及电容阻抗,它与一对电缆之间的距离及绝缘体的电气性能有关。各种电缆有不同的特性阻抗,而双绞线电缆则有100、120及150几种类型,通常采用100的。但无论三类、四类、五类或六类线缆,其每对芯线的特性阻抗在整个工作带宽范围内应保证恒定和均匀。链路上任何点的阻抗不连续性将导致该链路信号反射和信号畸变。链路特征阻抗与标准值之差不大于20。
5.衰减串扰比(ACR)
衰减串扰比的定义为:在受相邻发信线对串扰的线对上其串扰损耗(NEXT)与本线对传输信号衰减值(A)的差值(单位为dB),即ACR(dB)=NEXT(dB) A(dB)。对于五类及高于五类线缆和同类接插件构成的链路,由于高频效应及各种干扰因素,ACR的标准参数不单纯从串扰损耗值NEXT与衰减值A在各相应频率上的直接的代数差值导出,通常可通过提高链路串扰损耗NEXT或降低衰减A以改善链路ACR。对于六类布线链路在200 MHz时ACR要求为正值,六类布线链路要求测量到250 MHz。
在某些频率范围内,串扰与衰减量的比例关系是反映电缆性能的另一个重要参数。ACR有时也以信噪比(Signal-Noice Ratio,SNR)表示,由最差的衰减量与NEXT量值的差值计算。ACR值较大,表示抗干扰的能力更强。一般系统要求至少大于10 dB(分贝)。
6.电缆特性(SNR)
通信信道的品质是由它的电缆特性(SNR)描述的。SNR是在考虑到干扰信号的情况下,对数据信号强度的一个度量。如果SNR过低,将导致数据信号在被接收时接收器不能分辨数据信号和噪声信号,最终引起数据错误。因此为了将数据错误限制在一定范围内,必须定义一个最小的可接收的SNR。
7.传播时延(T)
在通道连接方式或基本连接方式或永久连接方式下,对五类及五类以下链路传输10~30 MHz频率的信号时,要求线缆中任一线对的传输时延满足T≤1 000 ns(纳秒);对于超五类、六类链路则要求T≤548 ns。
8.线对间传播时延差
以同一缆线中信号传播时延最小的线对的时延值做参考,其余线对与参考线对时延差值不得超过45 ns。若线对间时延差超过该值,则在链路高速传输数据下4个线对同时并行传输数据信号时,将造成数据帧结构严重破坏。
9.回波损耗(RL)
回波损耗由线缆特性阻抗和链路接插件偏离标准值导致功率反射引起。RL为输入信号幅度和由链路反射回来的信号幅度的差值。
10.链路脉冲噪声电平
它指由大功率设备间断性启动对布线链路带来的电冲击干扰。布线链路在不连接有源器械和设备的情况下,高于200 mV的脉冲噪声发生个数的统计,测试2分钟捕捉脉冲噪声个数不大于10。
光纤传输介质:光驱是光导纤维的简称,是一种利用光在玻璃或塑料制成的纤维中的全反射原理而达成的光传导工具。光纤裸纤一般分为三层:中心高折射率玻璃芯(芯径一般为50或62.5μm),中 间为低折射率硅玻璃包层(直径一般为125μm),最外是加强用的树脂涂层。
按光在光纤中的传输模式可分为:单模光纤和多模光纤。
多模光纤:中心玻璃芯较粗(50或62.5μm),可传多种模式的光。但其模间色散较大,这就限制了传输数字信号的频率,而且随距离的增加会更加严重。例如:600MB/KM的光纤在2KM时则只有300MB的带宽了。因此,多模光纤传输的距离就比较近,一般只有几公里。单模光纤:中心玻璃芯较细(芯径一般为9或10μm),只能传一种模式的光。因此,其模间色散很小,适用于远程通讯,但其色度色散起主要作用,这样单模光纤对光源的谱宽和稳定性有较高的要求,即谱宽要窄,稳定性要好。
单模光纤(Single-mode Fiber):一般光纤跳纤用黄色表示,接头和保护套为蓝色;传输距离较长。
多模光纤(Multi-mode Fiber):一般光纤跳纤用橙色表示,也有的用灰色表示,接头和保护套用米色或者黑色;传输距离较短。
其中多模光纤主要适用于局域网,所以我们在此校园网里选用的是多模光纤。由于我们选用了多模光纤,所以必须给出多模光纤的特性参数。
多模光纤的特性参数如下:
1衰耗系数a
衰耗系数是多模光纤最重要的特性参数之一(另一个是带宽系数)。因为在很大程度上决定了多模光纤通信的中继距离。
其中最主要的是杂质吸收所引起的衰耗。在光纤材料中的杂质如氢氧根离子、过渡金属离子(铜、铁、铬等)对光的吸收能力极强,它们是产生光纤衰耗的主要因素。因此要想获得低衰耗光纤,必须对制造光纤用的原材料二氧化硅等进行十分严格的化学提纯,使其杂质的含量降到几个PPb 以下。
2、光纤的色散与带宽
色散当一个光脉冲从光纤输入,经过一段长度的光纤传输之后,其输出端的光脉冲会变宽,甚至有了明显的失真。这说明光纤对光脉冲有展宽作用,即光纤存在着色散(色散是沿用了光学中的名词)。光纤的色散是引起光纤带宽变窄的主要原因,而光纤带宽变窄则会限制光纤的传输容量。
光纤的色散可以分为三部分即模式色散、材料色散与波导色散。
模式色散Δτm因为光在多模光纤中传输时会存在着许多种传播模式,而每种传播模式具有不同的传播速度与相位,因此虽然在输入端同时输入光脉冲信号,但到达到接收端的时间却不同,于是产生了脉冲展宽现象。
对多模光纤而言,由于其模式色散比较严重,而且其数值也较大,所以其材料色散不占主导地位。但对单模光纤而言,由于其模式色散为零,所以其材料
散主要地位。
波導色散Δτw所谓波导色散是指由光纤的波导结构所引起的色散。对多模
光纤而言,其波导色散的影响甚小。
需要注意的是,由于光信号是以光功率来度量的,所以其带宽又称为3dB光带宽。即光功率信号衰减3dB 时意味着输出光功率信号减少一半。而一般的电缆之带宽称为6dB电带宽,因为输出电信号是以电压或电流来度量的。引起光纤带宽变窄的主要原因是光纤的色散。
对于多模光纤而言,因为其模式色散占统治地位(材料色散与波导色散的大小可以忽略不计),所以其带宽又称模式色散带宽,或称模时变带宽。对单模光纤而言,由于其模式色散为零,所以材料色散与波导色散占主要地位。注意,单模光纤没有带宽系数的概念,仅有色散系数的概念。对多模光纤而言,其带宽与色散的关系可近似地表达为:
根均方带宽σf带宽系数Bc 是在频域范围内描述光纤传输特性的重要参数,实际上它演用了模拟通信的概念,在数字光纤通信中的实际意义并不大。在时域范围内,人们经常使用根均方带宽σf来描述光纤的传输特性。
一方面在实际工作中人们在时域内进行测量比在频域内测量更加方便可行;另一方面光纤的根均方带宽σf 与数字光纤通信理论有着更密切的关系,因为它能直接和其传输的光脉冲的根均方脉宽发生联系。而根均方脉宽不仅能确切地描述光脉冲的特性,而且与光纤通信系统的传输中继距离密切相关,所以在光纤通信的理论中经常用到它。
在时域范围内,光纤的冲击响应是一个高斯波形,如图2.12 所示。光纤的根均方带宽的物理含义是:对应于光纤高斯形冲击响应最大函数值的0.61 倍时,自变量时间t 的数值。它与光纤模畸变带宽的关系为
3、数值孔径NA
我们已经对光纤的数值孔径进行了讨论,并推导出其表达式。数值孔径是多模光纤的重要参数,它表征光纤端面接收光的能力,其取值的大小要兼顾光纤接收光的能力和对模式色散的影响。CCITT 建议多模光纤的数值孔径取值范围为
0.18~0.23,其对应的光纤端面接收角θc=10°~13°。
此外,(2.3)式的数值孔径表达式是在阶跃光纤的条件下推导出来的,即认为纤芯区域的折射率是均匀的。但多模光纤目前大多为渐变光纤,其纤芯区域中的折射率是渐变的。所以对应于(2.3)式的数值孔径叫做最大理论数值孔径NAt,而在实际中却最常使用强度有效数值孔径NAe ,它们两者的关系为NAt=1.05NAe (2.15)
④ 归一化频率V
归一化频率是光纤的最重要的结构参数,它能表征光纤中传播模式的数量。其表达式为:
3.2 交换机选型
1、汇聚层交换机
汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。
在此校园网中选择的汇聚层交换机为H3C 5500-28c-si。
H3C 5500-28c-si支持的网络标准为IEEE802.3x, 802.1X,采用全双工的传输模式。网管功能支持命令行接口(CLI)配置, 支持Telnet远程配置, 支持通过Console口配置, 支持SNMP, 支持RMON, 支持Quidview网管系统, 支持WEB网管, 支持系统日志, 支持分级告警, 支持HGMP, 支持NTP, 支持电源的告警功能, 支持风扇, 温度告警。
H3C 5500-28c-si的背板带宽为128 Gbps,包转发率95.2 Mpps,采用存储-转发的交换方式。在接口方面,H3C 5500-28c-eisi拥有24个10/100/1000Base-T以太网端口,4个复用的SFP千兆端口(Combo),两个扩展槽位接口。
2、接入层交换机
接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。接入交换机是最常见的交换机,它直接与外网联系,使用最广泛,尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。在传输速度上,现代接入交换机大都提供多个具有10M/100M/1000M自适应能力的端口。
在校园网中选择Catalyst 2948G-GE-TX作为接入层交换机。
产品特性
特性 Catalyst 2948G-GE-TX
固定端口(连接) 48个以太网10/100BASE-T端口和4个基于SFP的千兆位以太网端口
全双工功能 6Gbps全双工
最大VLAN数量 2000
闪存 16MB
DRAM内存 64MB
嵌入式RMON 统计,历史,报警,事件
质保 有限使用周期硬件质保
性能 第二层交换矩阵最高20Gbps转发带宽;64字节分组29.76Mpps转发速率;64MB DRAM和16MB闪存;可配置最多16000个MAC地址;千兆位以太网端口桥联可配置的最大传输单元(MTU)为1522字节
连接器和布线 10BASE-T端口:RJ-45连接器、2对第三、四或五类非屏蔽双绞线(UTP)电缆;100BASE-TX端口:RJ-45连接器、2对第五类UTP电缆;1000BASE-T端口:RJ-45连接器、4对第五类UTP电缆;1000BASE-T基于SFP的端口:RJ-45连接器,4对第5类UTP电缆;1000BASE-SX、-LX/LH、-ZX和CWDM 基于SFP的端口:LC光纤连接器(单模或多模光纤);10/100管理端口:RJ-45连接器;管理控制台端口:RJ-45到DB9电缆,用于PC连接
电源连接器 客户可以利用内部电源或Cisco RPS 675为交换机供电。内部电源连接器:自动调节单元,支持100-240VAC输入电压,采用提供的AC电源线将AC电源连接器连接至AC电源插座;Cisco RPS连接器:可选Cisco RPS 675采用了AC输入,为交换机提供了DC输出,它的675W RPS支持6个外部网络设备,与此同时可为一台故障设备提供电源,当一台连接设备的内部供电出现故障时,可以自动检测并为故障设备供电,防止了流量丢失,只有Cisco RPS 675(编号PWR675-AC-RPS-N1)可以连接到冗余电源插座上
RPS 有,RPS 675
指示灯 每端口连接状态LED;系统状态LED:系统、电源和RPS
环境条件 工作温度:32-113°F(0-45℃)
存储温度:-13-148°F(-25-70℃)
工作相对湿度:10-85%(非冷凝)
工作高度:最高10000英尺(3049米)
存放高度:最高15000英尺(4573米)
安全认证 UL to UL 60590,版本3;C-UL to CAN/CSA C22.2 No.60950-00,版本3;TUV/GS to EN 60950:2000;CB to IEC 60950,国家间存在差异;NOM to NOM-019-SCFI;CE标志
规格(高×宽×长) 1.73×17.5×17英寸(4.39x44.5x43.1cm)
重量 13lb(5.9kg)
电磁辐射认证 FCC Part 15 Class A;EN 55022:1998 (CISPR22);EN 55024:1998 (CISPR24);VCCI Class A;AS/NZS 3548 Class A;CE;CNS 13438 Class A;MIC
电信 CLEI代码
3.3路由器选型
核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。通常将网络中直接面向用户连接或访问网络的部分称为接入层,将位于接入层和核心层之间的部分称为分布层或汇聚层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性;汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。而将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供油画,可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量。
校园网中选择的核心层路由器为H3C SR-8812-H3。
路由器类型:万兆核心宽带路由器
路由器网管功能:支持Console/AUX Mode...
广域网接口:模块化
防火墙功能:是
端口结构:模块化
路由器包转发率:586Mpps
标准/认证:CE, UL/cUL, FCC-PART...
VPN功能:支持VPN
Qos功能:支持
扩展插槽:14个
其他控制端口:Console/AUX
网络协议:IPv4, Ipv6, 组播, MP...
3.4服务器选型
3.4.1
1.安装DNS服务器:
默认情况下Windows Server 2003系统中没有安装DNS服务器,我们要做的第一件工作就是安装DNS服务器。
第1步,依次单击“开始/管理工具/配置您的服务器向导”,在打开的向导页中依次单击“下一步”按钮。配置向导自动检测所有网络连接的设置情况,若没有发现问题则进入“服务器角色”向导页。
第2步,在“服务器角色”列表中单击“DNS服务器”选项,并单击“下一步”按钮。打开“选择总结”向导页,如果列表中出现“安装DNS服务器”和“运行配置 DNS 服务器向导来配置DNS”,则直接单击“下一步”按钮。
2.创建区域
DNS服务器安装完成以后会自动打开“配置DNS服务器向导”对话框。用户可以在该向导的指引下创建区域。
第1步,在“配置DNS服务器向导”的欢迎页面中单击“下一步”按钮,打开“选择配置操作”向导页。在默认情况下适合小型网络使用的“创建正向查找区域”单选框处于选中状态。而巴哥所管理的网络就不太大,因此保持默認选项并单击“下一步”按钮。
第2步,打开“主服务器位置”向导页,如果所部署的DNS服务器是网络中的第一台DNS服务器,则应该保持“这台服务器维护该区域”单选框的选中状态,将该DNS服务器作为主DNS服务器使用,并单击“下一步”按钮。
第3步,打开“区域名称”向导页,在“区域名称”编辑框中键入一个能反映校园网信息的区域名称“jxdx.com”,单击“下一步”按钮。
第5步,在打开的“动态更新”向导页中指定该DNS区域能够接受的注册信息更新类型。允许动态更新可以让系统自动地在DNS中注册有关信息,点选“只允许安全和安全动态更新”单选框,单击“下一步”按钮。
第6步,打开“转发器”向导页,保持“是,应当将查询转送到有下列IP地址的DNS服务器上”单选框的选中状态。在IP地址编辑框中键入ISP(或上级DNS服务器)提供的DNS服务器IP地址,单击“下一步”按钮。
三.创建域名
第1步,依次单击“开始”→“管理工具”→“DNS”菜单命令,打开“dnsmagt”控制台窗口。
第2步,在左窗格中依次展开“ServerName”→“正向查找区域”目录。然后用鼠标右键单击“jxdx.com”区域,执行快捷菜单中的“新建主机”命令。
打开“新建主机”对话框,在“名称”编辑框中键入一个能代表该主机所提供服务的名称(键入“www”)。在“IP地址”编辑框中键入该主机的IP地址(如“192.168.0.2”),单击“添加主机”按钮。很快就会提示已经成功创建了主机记录。
最后单击“完成”按钮结束创建。
3.5.2 WEB服务器
1.安装IIS服务
我们还是采用熟悉的在控制面板里安装的方式进行,在控制面板里依次选择“添加或删除程序”的“添加/删除Windows组件”;双击“应用程序服务器”,再双击“Internet信息服务”,选中“万维网服务”(注:此选项下还可进一步作选项筛选,请根据自己需要选用,如下图所示),点确定即安装完成。
2.网站基本配置
在控制面板中选择“管理工具”,然后在其弹出的窗口中选择“Internet信息服务(IIS)管理器”,打开IIS主界面,在“默认网站”的右键菜单中选择“属性”命令进入“默认网站属性”界面。
在网站标示的“描述”文本框中填写网站的名称“jxdx”,在ip地址中输入web服务器的地址“192.168.0.3”,,由于HTTP使用的是80号端口,所以该文本框中应该填写80。
一般情况下的web服务器的主目录都位于本地磁盘中,所以选择“此计算机上的目录”单选按钮。
在“默认网站属性”对话框中选择“文档”选项卡,可以看到几个默认的主页文件,我们在此校园网中可以修改其中的任一文档来建立校园网的网站。
3.网站的安全性配置
为了提高web网站和服务器的安全性,我们必须对此的权限进行一些设置。我们在这里可以在“目录安全性”选项卡上为网站进行一下设置。
在这里我们要注意的是网站的匿名访问问题,对于整个安全比较重要,可以通过编辑“匿名访问和身份验证控制”来设置匿名访问的用户账号。系统中默认的用户权限是比较低的,只有基本的访问权限,如图所示,为了方便匿名用户访问,在这里要选取“允许IIS”控制密码”复选框,这样用户就不用输入账户密码来访问网站。
3.5.3 E-mail服务器
1、安装邮件服务器
从配置您的服务器向导”进行安装邮件服务器。
(1)执行“开始”→“管理工具”→“配置您的服务器向导”菜单操作,打开如下图所示对话框。
(2)单击“下一步”按钮,打开如下图所示对话框。这是一个预备步骤,在其中提示了在进行以下步骤前需要做好的准备工作。
(3)单击“下一步”按钮,打开如图所示对话框。在其中选择“邮件服务器(POP3,SMTP)选项。
(4)单击“下一步”按钮。在其中要求选择邮件服务器中所使用的用户身份验证方法,一般如果是在域网络中,选择“Active Directory集成的”这种方式,这样邮件服务器就会以用户的域帐户进行身份认证。然后在“电子邮件域名”中输入一个邮件服务器名,为jxdx.mail。
5)单击“下一步”按钮,打开如图所示对话框。这是一个选择总结对话框,在列表中总结了以上配置选择。
(6)单击“下一步”按钮后系统开始安装邮件服务器所需的组件,进程如图所示。不过在此过程中,系统会提示用户指定Windows Server 2003系统源程序所在位置,以便复制所需文件。
(7)完成文件复制后系统会自动打开如图所示向导完成对话框。直接单击“完成”按钮完成邮件服务器的整个安装过程。完成后执行“开始”→“管理工具”→“管理您的服务器”菜单操作,在打开的如图所示“管理您的服务器”窗口即可见到刚才安装的邮件服务器了。单击“管理此邮件服务器”即可打开邮件服务器窗口,如图所示。
3.5.4 FTP服务器
配置FTP服务器
打开程序→管理工具→Internet 信息服務(IIS)管理器→FTP站点,(也可以在运行中输入INETMGR进入管理器)。
右键FTP站点→新建→站点→输入站点描述jxdx。
设置ip地址为192.168.0.4,端口号取默认的21。
在此选择“不隔离用户”。
选择FTP站点内容的路径。这里我们设置为C:Inetpubftproot里传东西,那这里就选择C:Inetpubftproot选好再下一步。
把读取和写入权限选上,点下一步。
打开Internet信息服务,就可以看到jxdx的ftp站点。
创建ftp站点完成。
3.4.5DHCP服务器
DHCP服务器的配置:
1、添加windows server 2003安装DHCP服务组件。
2、右击DHCP服务器,从弹出的快捷菜单中选择“新建作用域”命令,如图:
3、在文本框中输入一个名称和描述信息。
4、分别在“起始IP地址”和“结束IP地址”中输入确定好的IP地址范围。
5、在“添加排除”中输入指定排除的ip地址范围。
6、取默认的DHCP期限8天。
7、暂时对路由器不作添加。
8、完成,最后激活。
3.5网络操作系统选型
这里校园网选择的网络操作系统为Windows Server 2003 企业版。
Windows Server 2003 企业版与 Windows Server 2003 标准版的主要区别在于:Windows Server 2003 企业版 支持高性能服务器,并且可以群集服务器,以便处理更大的负荷。通过这些功能实现了可靠性,有助于确保系统即使在出现问题时仍可用。在一个系统或分区中最多支持八个处理器,八节点群集,最高支持32GB的内存。
3.6防火墙选型
3.6.1防火墙的选择
Cisco PIX Firewall 520
PIX的处理性能是最好的,其吞吐可达150Mbps,而且使用NAT时不影响其性能。它可以防止有害的SMTP命令,但对FTP,它不能对get和put进行限制。
PIX的管理风格和Cisco路由器命令接口风格类似。PIX的管理需要有一台NT服务器专门运行该软件,通过Web来访问,但使用Web界面管理PIX只能进行简单的配置改变。它的日志和监控能力较弱,所有日志须送到另一台运行syslog的机器上。
2011年3月
参考文献
《计算机网络设计》 人民邮电出版社2007
《网络工程师必读——接入网与交换网》 电子工业出版社2006
《综合布线系统工程设计规范》(GB50311-2007)2007
《网络工程师教程》 清华大学出版社2009
注:文章内所有公式及图表请以PDF形式查看。