校园无线网络方案

校园无线网络方案（共9篇）

校园无线网络方案 篇1

根据复合型校园网设计原则，对各场所采用不同的设计。

(1) 教师和学生的主要活动场所是教室，最适宜采用无线局域网覆盖方式。

(2)办公室及图书阅览室、多媒体电教室、会议室都是相对独立的空间，根据实际需要，可以在楼道中或每个房间内设置一定数目的接入点。可以采用蜂窝网络结构和微蜂窝网络结构来保证各区域完全得到网络覆盖。

无线校园网的结构设计

对于局部无线网络，主要采用的是以AP或者无线交换机等为中心结点的星型结构。而如果以后建设全局无线校园网，则将网络划分为核心层、分布层、接入层进行设计，在整体上一般采用以树型和星型混合的拓扑结构。

通常模式下所有无线数据及控制流量均交由无线控制器来处理，所以我们采用现有校园网的交换机/路由器组成集中控制管理的“覆盖式”(Overlay)无线网络设计。

四、无线校园网的构建

校园无线网络构建采取频率复用。主要由管理人员、教师、科研人员和大量学生构成的学校人群，这些人群学习生活和工作主要分布在以下区域：图书馆、办公楼、教学楼、学生宿舍、实验研究楼、运动场以及各类休闲场地(草坪广场等)。

室内网络组建

室内的范围主要包括所有的教室、实验室、办公室等，在这些场合中主要需要解决两大问题，即AP的覆盖范围和AP的容量问题。由于AP是通过微波来进行数据传输的，室内要考虑的首要问题就是信号覆盖的问题。由于办公室、教室、实验室被各种墙面分割，对信号的衰减影响很大，因此在室内构建无线局域网时建筑物的信号强度进行测试，适当地增加AP个数来减少数据盲区。(相邻AP间隔预计约30-40米)

室外无线网络组建

室外设备的AP使用数量基本也遵循室内的条件，但由于室外环境的特殊性和不确定性，设备必须是在密封盒内的，天线布置应该增加避雷器防止雷击。

校园无线网络方案 篇2

现有的有线校园网络

基于有线局域网架构的校园网在现有的实际教学活动中已经显露出诸多不足, 首先由于学校大量开展网络化教学需要通过访问网络来实现, 学生希望能在校园任何地点方便地访问校园网来获取学习资源。其次是信息点数量有限, 现有的有线校园网如在教室、图书馆、会议室等地方不可能布设太多信息点, 但随着现代化教学的普及这些地方可能在同一时刻存在大量设备 (包括电脑和手机) 接入而有线网络无法满足这些设备同时上网, 而采用无线方式通过端口连接无线接入点无需另外布线就可以轻松地从一个端口扩展, 满足多设备的上网需求。除此之外, 学校每年也都会有一些大型活动, 例如每年一次的迎新任务, 此时人员流动量很大, 且场地要求很高, 现有的有线网络无法覆盖场地区域, 造成诸多不便。

无线局域网简介

无线局域网 (Wireless Local Area Network) 简称WLAN, 主要技术有蓝牙 (Bluetooth) 、IEEE802.11a/b/g/n、HiperLAN和WiMax技术等。其中, 蓝牙技术的安全性最好, 但是传输速率慢, 仅有1Mbps, 而且传输距离短, 只有10米左右, 并不适合用在校园环境中。HiperLAN是一种在欧洲应用的无线局域网通讯标准, 是目前性能最高的WLAN技术, 但是在欧洲以外没有应用。WiMax即全球微波互联接入, 是一项新兴的宽带无线接入技术, 能提供面向互联网的高速连接, 数据传输距离最远可达50km, 具有QoS保障、传输速率高、业务丰富多样等优点。它的技术起点较高, 采用了代表未来通信技术发展方向的OFDM/OFDMA、AAS、MIMO等先进技术, 缺点是投资较大, 且目前支持WiMax的设备还比较少。IEEE802.11标准是目前应用最广泛, 使用最多的无线局域网标准, 目前已经由早期的802.11a标准发展到的目前的802.11n标准, 并且被绝大多数的设备支持且建设成本较低, 本着采用先进的成熟技术、满足校园应用需求、追求高品质的性能和合适的建设成本的原则, 802.11技术是建设无线校园网络的理想选择。

无线校园网方案实施

1. AP布设设计

无线校园网应该依赖在原有的有线网络基础上设计, 目标是作为现有网络的重要补充和扩展。总体建设目标应以现有校园网络为依托, 利用IEEE802.11无线网络标准, 将校园网延伸到校内各个区域之中, 实现校园内所有区域与校园网及互联网的高速访问, 解决校园内部分区域网络信息点不足的问题, 使得全校师生可以在任何地点、任何时间都能方便高效地使用信息网络, 促进学校的教学和科研水平的提高。

建设校园无线网络可以通过接入点AP (Access Point) 实现和有线网络的无缝连接, 我们可以依据学校的需求和实际情况灵活的设置接入点, 运用多种覆盖方式, 来达到无线网络的全校园覆盖。通过AP完成覆盖后, 无论在学校的任何一个角落, 只要支持Wi-Fi, 任何设备都可以通过接入点接入到校园网, 进而可以通过认证连接到Internet。在具体设置接入点时, 我们可以依据校园的需求分为以下几种情况:

(1) 在已经有有线网接入的办公楼内:由于原来设计时楼内的各个办公室已经部署了较多的信息点, 无线网的建设主要是作为有线网的一种补充扩展, 理论上每层楼只需要部署一个AP就可以满足上网需求, 只需要确定AP的安装位置, 确保楼层内每个办公室都能接收到无线信号即可。

(2) 在教室、多媒体会议室之类原先没有部署或者只部署了很少网络信息点的区域:首先要确定需要部署AP的数量, 理论上每个AP最多可以同时支持254个设备同时上网, 但是考虑到AP的实际负载能力以及多用户情况下对网络带宽、速率的要求, 每个AP的最大负载应当低于30个。确定了AP的数量后, 接着需要确定AP的安放位置, 在室内通常情况下, 一个AP覆盖范围是30～100m。根据教室或者会议厅的实际布局和大小, AP的间距应在20～50m之间, 来保证较好的使用效果。

(3) 在户外原先没有网络覆盖的区域:在校园区室外的情况要比室内复杂一些, 由于户外的区域相对室内较大, 除AP外, 可能还需要利用无线全向天线或者无线定向天线来实现信号增益, 全向天线在所有水平方位上发射信号和接收信号, 而定向天线在某个特定的方向上发射和接收大部分的信号。在学校的实际应用中, 当两栋楼相距较远的时候, 我们可以在两栋教学楼顶架设无线定向天线, 而在楼群密集或者类似操场的开阔区域, 我们可以选择一栋楼的楼顶架设全向天线, 用来覆盖这些区域, 同时采用无线蜂窝覆盖, 确保使多个AP形成的无线信号覆盖区域进行交叉覆盖, 以确保所有覆盖区域之间的无缝对接。所有AP通过网线与校园主干网络连接, 无线终端设备可以通过就近的AP接入网络, 进而访问整个校园网络资源。

2. 无线网络标准选择

本文之前已经提到过, 在架设无线校园网时需要基于现有的校园网, 同时考虑校园自身的应用特点, 因此在无线网络构架、网络安全、费用和分布范围上应该采用成熟的标准, 同时还应考虑到产品的兼容性和维护问题, 采用支持802.11技术的设备是建设无线校园网络的理想选择。802.11是IEEE在1997年为无线局域网制定了第一个版本标准, 在1999年提出了修订标准802.11a, 虽然802.11a标准的传输速率达到了54Mbps, 但是这个标准工作在5Ghz频段, 与现有的许多设备存在兼容性问题, 因此不予考虑。后续的802.11b/g/n标准都工作在2.4Ghz频段, 由于2.4GHz的ISM频段为世界上绝大多数国家通用, 因此这些标准得到了最为广泛的应用, 不存在兼容性问题。其中802.11b标准支持的速率为11Mbps, 802.11g标准支持的速率为54Mbps, 最新的802.11n标准采用了新的MIMO技术, 最大的传输速度可以达到300Mbps, 已经达到并且超过了现有常用有线网络的速度, 当采用双倍带宽时, 速度甚至可以达到600Mbps。考虑到学校的实际应用环境, 应当优先考虑支持802.11n协议的产品, 这样在理想状态下上网速率可以达到100Mbps以上, 完全可以和有线网络相媲美。并且802.11n协议向下兼容802.11b/g协议, 现有的手机和笔记本等终端不存在任何兼容问题。

3. 无线网络安全

最后无线网络的安全问题也是大家所最关心的问题。在校园网中, 我们可以对所有的AP实行统一的加密, 即使用无线时需要输入正确的密码后才能访问校园网中的内容, 具体的加密方式可以选择采用128bit密钥的WEP2加密方式。而对于一些安全级别要求较高的应用, 则需要建立专门的虚拟专用网络VPN。通过用户和关键应用之间建立一种关系连接来进行加密通信, 通过这样的点对点的模式, 可以屏蔽掉物理层和链路层的不安全因素, 但是采用这样的VPN链接方式也会消耗掉网络上额外的15%～20%的带宽负载。

对于访问互联网的安全认证, 所有AP会接入校园网的核心交换机, 因此互联网的认证安全机制与原本有线网络的安全认证机制相同。以高校内广泛使用的Dr.COM认证计费平台为例, 只需要更改Dr.COM控制台的设置, 允许用户通过web的方式认证, 这样无论用户使用何种设备, 只需要链接AP访问指定的web认证页面, 输入自己的帐号密码, 即可访问互联网。Dr.COM控制端通过账户名实现对用户上网行为的统一管理。

高校无线校园网络安全管理方案 篇3

关键词：无线校园网 网络安全 访问控制 数据加密 行为审计

无线局域网（Wireless Local Area Network，简称WLAN）是指以无线信道为传输媒介来实现网络设备之间的通信，其传输媒介不再是传统的电缆、光缆，而是利用无线电波、激光、红外线等方式进行传输，是将无线通信技术与计算机网络技术结合的产物。随着信息技术和无线网络技术的发展，无线校园网已经在各大高校投入建设，使得高校无线校园网成为校园网络的主力军和新生代。伴着无线校园网的使用，校园网的安全问题也随之增多，不但有线校园网的安全问题在无线校园网中有所体现，还因为信息通过无线电磁波进行传送，造成无线校园网容易遭受干扰和窃听等安全问题。无线校园网络安全问题也随之被大家重视起来。

一、高校无线校园网存在的安全问题

（一）网络使用管理

高校网络资源的最大受益者就是学生，因为无线校园网使用便捷的优点，学生可以通过手机、电脑等随时随地的进行网络连接，由此产生的问题也油然而生。例如，洛阳理工学院教室内专设手机收纳袋，欲戒除学生“手机瘾”，防止学生上课不听讲低头上网，变成“低头一族”。在正常休息时段，有学生不顾疲倦依然利用网络玩游戏、看电影等，不但本人不能休息还会影响其他同学的正常休息，影响第二天的学习、生活。另外，由于年轻人好奇心强，责任感较弱，容易通过校园网络在BBS或者微信等平台发表或者转发不当言论或者谣言。更有甚者经不住诱惑浏览色情网站，被坏人利用，做出违法犯罪的事情，造成严重后果。

（二）用户身份认证

由于无线校园网开放性这一特点，登陆无线校园网的用户身份就容易被非法的、未授权的用户篡改或者盗用。此类非法入侵用户通过获取SSID等技术手段，伪装成合法用户进入校园网。轻者盗用校园网络资源，重者篡改学校各类数据信息，更有甚者会窃取考试试卷、科研成果、篡改学生成绩等。25岁的普渡大学留学生孙超然被判处四年有期徒刑，罪名就是侵入教授的计算机篡改他和其他学生的成绩，这类问题会给高校校园网带来极大的安全隐患。

（三）密码破译

一般无线网络使用无线加密协议WEP，WEP是有线等效保密算法，这是一种常见的安全对等加密技术。WEP使用一个共享的密钥对数据进行加密，主要用来防止非法用户侵入或窃听无线网络，其密钥长度最高为128位，当输入的密钥和AP保存的密钥一致时，允许用户登陆网络使用无线网络资源。但是此类加密协议已经可以通过一些非法的程序对密码进行分析、破解。通过非法途径可以获得授权，从而使非法入侵者进入校园网。因此，加密技术的换代、升级问题也显得尤为重要和迫切。

（四）设备安全

设备方面主要是AP的问题，由于无线AP可能置于外部环境，有可能发生雨水浸透、雷电击坏、盗损等情况。因此一些外部AP需要合理安放位置，防止人为破坏导致AP失联，必要时可以加装监控设备或者报警装置确保设备正常运行。另外，一些不法分子还有可能增加一些伪基站接入无线校园网，从而窃取登陆者的各类信息，造成网络安全问题。因此，无线网络设备必须进行统一管理，利用管理平台进行设备运行状态登记，并对网络异常问题进行及时发现、分析和解决，确保无线校园网络设备安全。

（五）网络攻击

当不法分子或者黑客通过无线校园网入侵进入校园网后，就会对校内网络资源、各类服务器或者系统进行破坏，甚至导致学校主页无法访问，服务器瘫痪，向校园网内计算机传送电脑病毒、木马程序等，造成校内大面积计算机瘫痪，导致出现合法用户无法使用校内网络资源的严重安全问题。

二、高校无线校园网安全管理方案

对于高校无线校园网存在的问题，解决问题的方法就显得尤为重要，一般都体现在访问控制、数据加密、行为审计等几个方面。

（一）访问控制

1.服务集标识符（SSID）匹配。当用户接入无线校园网时，无线接入端与无线接入点（AP）的SSID必须相同，才能与AP进行连接。SSID技术可以为无线校园网划分多个不同的子网，可以将各类用户划分管理，例如教职工、学生、临时用户的SSID均不同，这样便于控制各类用户访问无线校园网络资源的权限，禁止未被授权的用户访问权限以外的校内资源。从而使校园网数据资源仅供有权用户访问，达到访问限制的目的。

2.无线网卡物理地址（MAC）过滤。由于每一个无线网卡的物理地址都是全球唯一标识，因此加强对物理地址的管理和筛选就能够达到管理访问无线校园网络设备的目的。连接无线校园网时，如若设备的无线网卡物理地址在允许的MAC地址表单中，则允许登陆网络，否则不允许登陆网络。另外，可以将部分不合法用户的物理地址添加至禁止的MAC地址表单中，达到访问控制的效果。由于现有无线连接设备的增多，让所有合法用户的物理地址全部添加至允许的MAC地址表单的做法并不现实，该方法较适合在教室、会议室等设备相对固定的区域进行合理的设置。

3.身份统一认证。无线校园网的身份认证采用IEEE802.1x的认证技术来解决无线校园网中的安全性问题。IEEE802.1x协议的体系结构包括三个重要的部分：客户端、认证系统和认证服务器。认证系统和有线校园网的认证系统捆绑，用户既可以通过有线接入校园网亦可以通过无线接入校园网。身份认证既可以是客户端也可以是Web+Portal的方式。用户使用客户端登陆实名账号和密码，通过AP发送到Radius服务器上双向认证，完成用户无线校园网的连接。IEEE802.1x身份认证的主要优点是采用了双向的认证过程，提高了无线校园网的安全性。使用Web+Portal方式进行认证可以很好地处理用户终端的兼容问题。要注意，在有线和无线接入以及客户端和Web+Portal接入方式的计费时要结合起来，确保认证一次，防止用户在使用网络时重复计费的问题发生，增强校园网的利用率。

（二）数据加密

Wi-Fi网络安全接入（WPA）是一种基于标准的可互操作的WLAN安全性增强解决方案，是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于WPA的密钥根据服务器自动分发，因此该加密方式解决了WEP的缺点，提高了数据加密安全保护和访问认证控制，加强了无线网络的管理。使得无线校园网络更加安全不容易被非法入侵。此外，WPA技术是标准的网络接入方案，在现有的无线校园网的硬件设备上升级简便，兼容性也更强。

（三）行为审计

通过网络安全审计系统，添加有效的访问控制策略，对接入无线校园网的行为进行审计，形成统计、分析报表。对流量进行分析和合理控制，设置访问流量的控制策略。根据网络使用的频率规划、升级无线校园网部署。对统计报表的数据进行挖掘，分析网络安全存在的问题，进一步提升无线校园网的服务效率，确保无线校园网安全管理。

无线网络技术的发展正推进着无线校园网络的建设，为了利用无线网络技术达到用户高效使用校园网的目的，无线校园网的安全问题不容忽视。积极探索无线校园网安全技术，提高无线校园网的使用效率，使数字化校园和信息化建设的脚步更快更稳健的向前推进。

参考文献：

[1]厉延民.试论无线校园网的设计与实施.2011（11）：25.

[2]群诺.试论无线校园网设计方案——以西藏大学老校区为例[J].2013，（2）：58-63.

[3]梁竞敏.无线网安全技术的研究[J].计算机与数字工程2008（6）：133-135.

作者简介：

高竹（1982— ），女，宁夏固原人，助教，硕士，研究方向：计算机网络。

基金项目：宁夏师范学院科研项目（YB201444）

校园无线网设计方案 篇4

一、需求分析：

随着计算机网络通讯的飞速发展和应用的不断普及，充分利用各种信息正成为世界性的行为，尽快尽早地建设校园网，好处将是显著和长远的。然而，设计好、管好、用好校园网才是网络的关键所在。

面临21世纪，社会的高度国际化、信息化使现代教育面临着深刻改变，传统的教育模式也因此受到冲击。以计算机为核心的信息技术必将导致教育教学领域的深刻改变，网络教学、远程教学、教育资源共享的教育新时代正向我们走来，校园网络的建设，为建构现代教育新型教学教育模式提供了最理想的教学环境。如何充分发挥校园网的作用，成为摆在我们面前的一个新课题。

校园网概括地讲是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。也就是利用先进的综合布线技术、无线路由器的安装构架安全、可靠、便捷的计算机信息传输网路；利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用环境；利用全面的校园网络管理软件、网络教学软件为学校提供教学、管理和决策三个不同层次所需要的数据，使校园的网络管理员能够更好的管理校园的网络，即使出现什么问题也能更快的解决。

无线是实现教育信息现代化目标的方式，更是网络发展的方向，尽管无线技术与有限网络还有一定的差距，但是它绝不是单纯有限网络的扩展，至少，无线网络完全可以满足教育的需求。我们更应该看重的是信息现在代的标准，而不是视娱悦的社会标准，并且踏踏实实的办教育，那么教育信息化的进程就会极限的加速，达到更好的效果。

二、建设背景：

由于目前校园网里面大多数都是有线的网络，在移动办公的时候很不方便，学生只能在寝室里面上有线网，老师也只能在办公室上，如果有什么需要移动一下位置都很不方便，为了让学生有一个很方便的上网环境，所以决定在学校建设无线网络，让学生、老师能够更好的学习和办公。

无线局域网（WLAN）技术于20世纪90年代逐步成熟并投入商用，可以作为传统有线网的伸延，在某些环境也可以替代传统的有限网络。

无线局域网具有以下显著的特点：

1、简易性：WLAN传输系统的安装快速简单，可极大的减少铺设管道及 布线等繁琐的工作

2、灵活性：无线技术使得WLAN设备可以灵活的进行安装并调整位置，使无线网络达到有限网络不易覆盖的区域。

3、综合成本比较低：一方面WLAN网络减少了布线的费用，另一方面 需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLAN技术本身就是面向数据通信的IP传输技术，因此可直接通过千兆自适应网口和企业，学校内部Intranet相连，从体系结构上节省了协议转换等相关设备。

4、扩展功能强：WLAN网桥系统支持多种拓扑结构及平滑扩容，可以十 分容易地从小容量传输系统平滑扩展中等容量传输系统。

三、总体建设目标：

总体建设目标是以现有的宿舍区和教学区内网络为依托，利用无线网络技术，改善教学区信息网络建设基础设施的环境，解决何时何地都能上网的问题，进一步扩大教学区网络的使用范围，使师生们在任何时间、任何起点都能方便高效地使用信息网络。

1、在学校实行无线覆盖。在校园中，你是不可能做到每一个角落都一定可以网线拉到。而随着校园信息化的发展，势必要把网络延伸到校园的每一个角落，比如阶梯教室，体育场所，会议厅图书馆等，这些地方都采用无线网来完成，只有WLAN可以解决这些问题。

2、在学校能漫游。用户在移动中，需要时刻保持与网内不同无线接入点的稳定连接实现漫游。室外无线接入点RG-P-780支持标准漫游协议，实现跨区域的无缝漫游，并自动寻找最佳信号质量的无线接入点建立连接。

3、方便管理，迅速排错。对设备的管理是网络管理的重要部分。建成后的校园无线网络中，所有网络设备应该遵循统一的、标准的管理协议和兼容性，并满足集中、统一管理的功能需要，使得网络中心管理人员可以在网络工作站随时观察每一台网络设备的工作状态。

4、认证机制：采用基于802.1X的AAA认证，可为每个用户提供入网身份认证机制。

四、具体实施目标：

1、覆盖范围要求：有限网络无法接入的室外场所，校园内一些场所 很难实现网络有线接入，采用无线方式可以实现覆盖大范围室外空间无线网络接入。本次建议主要包括图书馆前空地，学生室外学习的主要地方。

2、安全、认证、和管理要求：实现针对用户管理、认证、控制功能。

3、校园无线网网络结构要求：无线接入所需要布设无线路由器通过 校园网的汇聚层接入设备到校园网中，在汇聚层都提供相应的接口给无线网。

4、工程布线和安装要求：

室内部分：定为较为开阔位置，将网线走暗线铺设到位，无线路由器可利用设备本身自带的安装附件进行安装，如果需要遮蔽，则需要特定的金属，也可以安装在天花版上面。安装过程中应充分考虑防盗问题。

室外部分：根据设备位置有两种布线方式。如果无线路由器设备放置在楼顶，则需要走网线和电源线；如果无线路由器放置在室内，天线应该放置在外面。安装的时候出应该考虑到防盗的问题。

供电部分：无线路由器可采用POE方式供电，无需本地直接供电，这样可以大大提高路由器的工作效率。

校园网络综合布线设计方案 篇5

第一章

总则

教学楼综合布线系统总体设计项目是一个综合的系统工程，将满足当前和将来网络通讯技术的发展，实现语音、数据和图像信息的传输。本方案将提供全面完整和可扩展性强的解决方案，以实现系统实施灵活性和连贯性。为满足学校各种需求，本综合布线系统方案设计遵循：

1、实用性：满足校园的电话通信系统、办公自动化和计算机网络系统对布线的需求。能兼容话音、数据、图象的传输，并可于外部网络连接。

2、灵活性：在各种布局方面我们将尽量减少各种损耗，用以加大网络、语音等传输速率，加大各个系统工作的灵活性。

3、扩充性：考虑到本方案是学校教学楼设计方案，所以布线系统是可扩充的，以便将来有更大的发展时，很容易将设备扩展进去。

4、标准性：本方案根据综合布线各种标准设计。

5、经济性：在满足应用要求的基础上，尽可能降低造价，实现最优的性

第二章

综合布线系统设计分析

2.1需求分析

根据各项要求，现对教学楼1、2楼进行布线方案设计。由于教学楼要实现语音、网络通讯。所以会在布线是考虑到电话线和网线以及各类面板，由于在教学楼一楼有机房，所以还会考虑到交换机的使用。

2.2布线系统总体结构

根据项目要求及有关标准，本方案为一个典型的星型拓扑结构系统，先设计方案如下所述：

1、为满足教学要求，在校网络中心引进千兆光纤。以便于教学。同时便于同学校其他楼宇互联。

2、教学楼一楼各机房将会与一楼总配线间相连以便于教务管理。

3、为方便同学老师以及校务人员，每间教室、值班室以及教室休息室都会安装电话一部。

2.3.1教学楼结构图 2.3.2校园网络拓扑结构图

教学楼 配线拓扑图

注：1.由于机房电脑过多，没有一一列出，一两台电脑作为代表。2.上图中左边部分为二楼教室，右边为一楼机房。最右边是值班室。最左边是校网络中心。

3.在老师和学生休息室中间安装一个无线路由。

第三章

综合布线系统具体设计

3.1.1水平布线子系统

在本次布线方案中，我们将采用空中布线，已达到尽量避免线的人为破坏，其中我们将采用金属网络架桥，其类型为200mm*100mm，在整栋教学楼中要共需这样的先槽约为120m。其布线方式如图所示：

线槽布局方式

3.1.2教学楼水平子系统设计

教学楼水平布线子系统如下图所示，其中红线表示网线，而黄线表示电话线，如图所示，每一间教室都会有电话线和网线进入。从而能都达到教学目的。

3.2垂直子系统设计

在垂直子系统中，利用电井布线，这样可以节约线槽，同时还以在今后的维护中更加方便。

电井图

3.3室内布线图 3.3.1教室

教学楼二楼布线图

在教室中，电话置于讲桌之上，而且教室里的电路用pvc管覆埋。红线表示网线，黄线表示电话线

一楼机房

一楼机房俯视图 机房布线图

在机房中，共有学生机54台，教师机一台，所以在选用交换机的时候应选用24口交换机2个、12口交换机1个。利用交换机互传方式见55台电脑连接

3.3.2值班室

值班室有需要电脑一台，同时有需要电话，以方便值班人员的联系。同样，黄线表示电话线，红线表示网线

值班室布线图

3.3.3老师、学生休息室

由于在老师和学生休息室内没有固定人员在里面工作，所以不需要在里卖弄安装电话，但是会有人在里面休息，考虑到现代可以发达，有好多人可以利用手机、平板上网，为方便大家，所以在休息室里安装无线路由。

3.4墙面底盒安装

在每个工作区间采用86型通用暗盒，每个教室两个。用SNIP思诺一

舟A160—1单孔面板，每间教室2个。模块采用amp超5类，每间教室两个，需要pvc线槽，买件教室大约需要12m。

教室墙面布线图

第四章

各种设备价格清单

序号 2 3 4 5 6 设备 暗盒 面板 模块 网线 线槽

产品型号 86型通用暗盒 snip思诺A160-1 AMP超五类 超五类 塑料pvc管 金属架桥

单位 个 个 个 米 米 米

单价 1.5 2.5 2.4 1 31.6 0.8

数量 70 70 70 300 200 100

备注

机房设计

序号 2

设备 水晶头 网线

产品型号 rj-45 超五类

单位 个 米

单价 0.5 1

数量 800 1200

备注

第五章

有关说明

大学校园通信基础网络建设方案 篇6

大学校园通信基础网络建设方案

一、概述

从人类有了网络那一天开始，人们便在网络通信中感受到了网络的美妙。随着通信技术的不断发展，网络应用已经渗透到各行各业。作为重要的信息传递设施，校园通信网络已经成为衡量其综合实力的重要标志。宽带多媒体网络为师生提供教学、科研和综合信息的服务，成为现代化办公的首要工具。除了基本的电话和宽带应用外，多种多样的网络教学模式已经成为了学校的基本设备。为了保证这些应用，学校必须有一张基础通信网络作为支撑，这张网络包括通信管道以及从管道内穿过的光电缆，中心机房的数据，电源等通信设备，还有连接校园建筑内各个信息点的通信线缆等。

本次工程的建设目标就是解决大学校区对通信组网的需求。

二、建设方案

1.通信设备

本次工程联通公司负责校区的窄带通信设备组网，组网原则为集中分散综合考虑，集中式组网是指在校园内设置中心机房，机房新增相关的通信设备，将综合楼，行政楼等7座楼的窄带ONU设备均放置在中心机房，由于中心机房中配有电源电池设备，保证了这些楼的通信质量，即使面临停电，电话也可以正常使用；分散式组网是指学生宿舍楼，职工宿舍楼等19座主要楼宇及体育场看台等5处地点的窄带ONU设备均放置在各个楼宇弱电间、竖井或者网络室等合适的位置，就近引入交流电，为该楼宇提供窄带业务。专家楼ONU设备放置在移动基站机房内，与移动设备共用基站机房电源电池设备。本次工程共有31处建筑新建EPON设备。

宽带方面校方采用传统LAN方式组网，校区设宿舍楼和行政楼两个中心节点，各楼根据业务需求再设各自的汇聚节点，基础网络建设只负责由用户侧布放网线至各楼宇汇聚点，同时布放光缆满足宽带设备组网的需求。楼宇二层

大学校园通信基础网络建设方案

交换机及汇聚交换机，中心机房数据设备由校方自行购置，联通公司只负责提供互联网出口。

本次工程新建ONU设备31端，设备容量总共为5184线。

2.综合布线

本次工程从各个楼宇房间信息点引出五类线，通过墙内暗管及楼道预留的走线桥架布放至各层汇聚点，汇聚点为各个楼宇弱电间、竖井或者网络室等合适的位置，汇聚点设置多媒体箱或综合机柜。

校方对学生宿舍的需求为每宿舍6个信息点和1个语音点，原设计采用布放6条网线和1条电话线的方式解决，本次工程采用网线同时满足信息点和语音点的需求

本次工程共涉及校区内18座楼，共计穿放五类线547740米，新建多媒体箱19个，新建综合柜109个，新增信息点13087个，新增语音点3749个。

3.通信管道

根据大学校区的总体规划，结合校区以后的发展，在节省投资的情况下铺设管道。我们本着楼层用户多少来制定管道的孔数，用户少的用1孔110直管，用户多的用一梅管，主管道为3至4孔管道（7孔梅花管）。本次工程新建管道4.441沟公里，18.144孔公里。

4.通信光缆

宿舍楼中心机房至行政楼中心机房布放3条48芯光缆，每栋楼至监控楼布放1条12芯光缆，宿舍楼中心机房、行政楼中心机房各布放2条24芯光缆至监控楼，从每楼层数据交换机布放楼层光缆至本楼中心，从每楼楼中心布放光缆至宿舍楼中心机房或行政楼中心机房，两个配电室、两个开闭所布放12芯光缆至宿舍中心机房，整体满足校方宽带组网的需求。本次工程校方组网建设共需12芯光缆26公里，24芯光缆12公里，48芯光缆6公里。

同时，根据管道路由，在校区内组建光缆网，满足EPON设备窄带组网的需求，共需12芯光缆8.3公里，48芯光缆1.1公里。

本次工程共计新建光缆67.4皮长公里，1712.4芯公里。

5.通信电缆

大学校园通信基础网络建设方案

校区楼房进线完全采用了安装EPON设备，即提供网络信号，也节省了电缆的投资，我们把电缆对数控制在100对以下，使用了电缆递减的方式。本次工程共计新建电缆5.822公里，301.96对公里。

三、投资估算

本次工程涉及固网设备及光电缆管道、综合布线等多个专业，建设内容所需投资共计550万元，其中通信设备部分投资为95万元，综合布线部分投资为242万元，通信光缆部分投资为127万元，通信电缆部分投资为15万元，通信管道部分投资为71万。

四、收入情况

学校拟向联通公司按整体包月的方式采用其窄带语音服务，学校固话建设如果按照第一年1000部，第二年2000部，第三年3000部，最终固话数量为4261部计算，再以每部固话费为每月10元计算，联通公司10年总共收益约430万元。同时，学校拟采用100M光纤上网，联通公司年收益为20万元，10年总共收益约为200万。综上所述，联通公司对此校园投资建设，移动收入

联通公司投入资金建设基础网络，校方则采用联通公司的手机一卡通业务，此业务以每人每月30元手机通信收入计算，第一年第一批学生（含教职员工）4500人，使用我公司手机一卡通业务，以每人每月30元手机通信收入计算，第一年收益为162万元。第二年按9000人（含教职员工）计算联通公司年收益为324万元，第三年按14000人（含教职员工）计算年，联通公司收益为504万元。第四年按20000人（含教职员工）计算年收益为720万，按照目前大学四年制考虑，到第四年整体校园用户数基本达到稳定，之后每年的收入均保守估计按照第四年来分析，10年总共收益约为6030万。

校园网络安全防范设计方案 篇7

目前, 校园网计算机技术已经在学校教学中起到十分重要的作用。但其安全隐患却无处不在, 人为方面的因素主要体现为管理制度上的缺失, 操作上的不合理等。为了解决这一问题, 文章提出了具体的校园网安全防护措施如下。

1 校园网安全威胁因素

校园网作为因特网的重要组成部分, 为教学提供了极大的方便。由于管理和使用等因素, 校园网面临着严重的安全威胁。其中主要体现为水灾、雷击或者操作人员的操作不当而导致的硬件或者网络系损坏, 另外黑客攻击是校园网系统的主要安全影响因素。近年来, 随着网络技术的发达, 木马安装程序也越来越精密, 不但影响公共网络, 也给校园网的安全带来极大的冲击。学生作为主要操作者, 缺乏专业的技术, 因此容易出现操作失误现象。另外, 学生的好奇心会导致系IP被修改, 或者进入不安全网页, 导致计算机系统被病毒侵害。另外, 校园网系统还面临着系统应用问题和管理风险。系统应用问题主要体现为操作系统安全隐患和数据库安全隐患。由于系统自身设计不完善, 将导致操作系统存在致命的安全隐患, 这需要检修人员和技术人员及时发现并对其进行处理, 以免出现重大安全事故。计算机服务器终端安全风险将导致整个系统的安全系统下降, 出现安全漏洞, 影响计算机的使用寿命。从这一点上, 确保操作系统的信息安全是管理者的重要任务。但在校园网管理上, 由于受到高校制度和对网络教学或者计算机实践教学重视程度不够的影响, 管理安全隐患十分明显。目前, 校园网安全管理依然是人在管理, 管理效率低下的主要原因在于管理人员的综合素质不高, 管理制度不明确。要解决这一问题, 就需要对校园网管理制度进行调整。

2 校园网络安全防范设计方案

为了提高校园网的安全系数, 应建立可靠的拓扑结构, 其中包括备份链路、必要的网络防火墙以及VPN的构建。具体过程如下:

2.1 利用备份链路优化校园网的容错能力

备份链路的使用可有效提高网络的容错能力, 降低安全风险。主要应用于路由器同系统核心交换机之间, 其作用在于对学生连接的外网进行检验和排查, 控制非法连接, 从而提高被访问网页的安全系数。在核心交换机之间同样可进行双链路连接和端口聚合技术, 从而确保链路之间的备份, 提高交换带宽。

2.2 计算机防火墙的合理应用

计算机防火墙在校园网安全中起着决定性的作用。通过防火墙的建立, 可拦截存在安全隐患的网页。操作人员可在防火墙上预设适当的安全规则ACL, 对通过防火墙的数据信息进行检测, 处理存在安全隐患的信息, 禁止其通过, 这一原理使得防火墙具有安装方便, 效率高等特点。在计算机系统中, 防火墙实际上是外网与内网之间连接的唯一出口, 实现了二者之间的隔离, 是一种典型的拓扑结构。根据校园网自身特点, 可对这一拓扑进行调整, 将防火墙放置于核心交换机与服务器群中间。其主要原因为:防止内部操作人员对计算机网络系统发起攻击;降低了黑客对网络的影响, 同时实现对计算机网络系统的内部保护和外部保护, 使流经防火墙的流量降低, 实现其高效性。但是随着科技的发达, 网络木马的类型逐渐增多, 这要求防火墙技术也要不断的更新, 以发挥其积极作用。将计算机防火墙同木马入侵检测紧密结合在一起, 一旦入侵检测系统捕捉到某一恶性攻击, 系统就会自动进行检测。而这一恶性攻击设置防火墙阻断, 则入侵检测系统就会发给防火墙对应的动态阻断方案。这样能够确保防火墙完全按照检测系统所提供的动态策略来进行系统维护。

2.3 VPN的构建

VPN主要针对校园网络的外用, 尤其是针对出差人员, 要尽量控制其使用校内网络资源。如必须使用, 则要构建VPN系统, 即在构建动态的外部网络通往校园网的虚拟专用通道, 也可建立多个校园网络区域之间的VPN系统连接, 提高安全防护效率。

2.4 网络层其他安全技术

网络层其他安全技术主要体现为:防网络病毒和防网络攻击。现在网络病毒对网络的冲击影响已经越来越大, 如:非常猖狂的红色代码、冲击波等网络病毒, 所以有必要对网络病毒继续有效的控制;而网络中针对交换机的攻击和必须经过交换机的攻击有如下几种:MAC攻击、DHCP攻击、ARP攻击、IP/MAC欺骗攻击、STP攻击、IP扫描攻击和网络设备管理安全。

3 校园网的安全管理方案

计算机管理也是校园网安全的主要控制方案。在促进管理效率提高的过程中, 主要可以采取VLAN技术、网络存储技术和交换机端口安全性能提高等方案, 具体表现为以下几个方面:

3.1 应用VLAN技术提升网络安全性能

VLAN技术是校园网安全管理中应用的主要技术, 这一技术的应用有效的提高了计算机安全管理效率, 优化了设备的性能。同时对系统的带宽和灵活性都具有促进作用。VLAN可以独立设计, 也可以联动设计, 具有灵活性, 并且这一技术操作方便有利于资源的优化管理, 只要设置必要的访问权限, 便可实现其功能。

3.2 利用网络存储技术, 确保网络数据信息安全

校园网络数据信息安全一直是网络安全管理中的主要任务之一。除了技术层面的防火墙, 还要求采用合理的存储技术, 确保数据安全。这样, 不但可以防止数据篡改, 还要防止数据丢失。目前, 主要的存储技术包括DAS、RAID和NAS等。

3.3 配置交换机端口控制非法网络接入

交换机端口安全可从限制接入端口的最大连接数、IP地址与接入的MAC地址来实现安全配置。对学生由于好奇而修改IP地址的行为具有控制作用。其原理在于一旦出现不合理操作, 将会触发和该设备连接的交换机端口产生一个违例并对其实施强制关闭。设置管理员权限, 降低不合理操作。配置交换机端口可实现将非法接入的设备挡在最低层。

4 总结

校园网在为教学提供方便的同时, 其安全也值得重视。基于校园网安全防护的复杂性和科技的快速发展, 其安全防范技术也逐渐增强。本文提出了校园网网络安全防范方案其中主要研究了计算机系统的防病毒处理。取得了一定的效果, 但具有一定的问题需要解决。其中包括检测与防护之间的联动如何实现, 防护策略如何更新等。校园网的安全防护对于计算机网络的整体安全具有十分重要的作用, 实现这一系统安全是教学中的主要任务。虽然很多学校开始重视互联网的安全防护, 构建了较为完善的防护制度, 出台了具体的防护措施。但计算机黑客攻击时刻存在, 并且病毒对计算机造成的毁坏越来越大, 如何构建一套积极可行的校园网安全防护手段是学校计算机管理人员的主要任务。

参考文献

[1]陈显亭, 贾晓飞.网络出口转换技术研究[J].电子科技, 2010, 23 (12) :77-79.

[2]高峡, 陈智罡, 袁宗福.网络设备互联[M].北京:科学出版社, 2009.

校园无线网络方案 篇8

关键词：系统网络　解决　方案

中图分类号：TU855　文献标识码：A　文章编号：1674-098X(2012)01(c)-0026-02

作为高校信息化建设重要一环的校园一卡通，在高校发展、规划和管理中正在发挥着越来越重要的作用。要建立一个体现先进管理手段和服务质量的，具有较高应用能力的校园一卡通系统，就要充分利用高校现有的网络资源，在校园网基础设施和应用系统的支持下，建立一套可扩展、可管理，具有实用，安全、高效、可靠性的网络系统，为校园一卡通系统提供优质的服务平台。

1　设计目标，原则和途径

校园一卡通系统建立在校园卡专网上，它的各类终端设备通过网络服务器，在防火墙的安全保护下直接与校园主干网相连。并通过校园卡管理中心以校园网为通道直接管理各类终端设备，配置相关信息资源和参数，实现了遍布于教学部门、财务部门、图书馆，学生食堂、校园超市等相关部门机构以及自助设备网点的网络覆盖。同时负责黑(白)名单等实时信息的同步管理，并对接入的各种子系统设备进行动态监控和管理，保证系统具备高可靠性、高安全性、易维护的特点。

系统网络规划设计要包含一卡通专网设计、终端子网设计、银行专用网络设计等三个方面。

2　一卡通专网设计原则和技术分析

校园一卡通网络系统采用一卡通专网和高校校园网相结合方式。建立在校园局域网或专网上：采用具有汇聚层的星型结构，同时利川虚拟局域网(V1.AN)技术在校园网中划出一个或多个虚拟网，根据不同应用接入不同虚拟网，层次分明，实现各种应用之间的相互隔离而不受其它网络应用的影响，保证了安全可靠。

3　终端子网设计原则和技术分析

传统的单机独立工作的子系统运行模式已无法适应校园一卡通系统对大量信息共享的需要，因为传统的单机独立工作子系统是网络上所有终端设备与通过共享一条共同信息通道的总线型结构的子网来连接，采用共享访问链路的方式进行操作，遵循总线型RS485协议，通过工作站与管理中心通信。由于总线型结构的RS485网络本身存在“单点故障、全线瘫痪”的缺陷而逐步被淘汰，因此需要构建一种在稳定性及安全性上都有保障的网络拓扑结构，而星型拓扑结构不但满足这一要求，而月，有非常明显的优势。

3.1　组网技术选择

根据高校校园网的现状和实用性的原则，终端子网主要采用基于三层结构的一卡通系统，系统性能指标取决服务器性能、网络传输速度以及并发连接数量，彻底改变子网结构，抛弃终端设备入网的总线型传统方式。从而将终端设备通过某专有网络服务器(Line Port)直接连接TCP/IP主干网，各终端与Line Port采用结构化布线技术，构造RS485星型拓扑结构，既保留了RS485传输距离远、成本低的优点，也具有TCP/IP主干网实时性的优点，解决了各种终端连网的实时性、远距离传输数据等问题。而且既保证Line Port具有智能管理黑(白)名单的能力，智能管理予终端的能力以及自动收集数据的能力，又分担了大量上位机的工作，提高了整个系统通信效率及实时性。因而采用Line Port构造RS485星型拓扑结构。不但提高网络性能，而且极大地提高了终端设备能力的发挥，既节约了投资，又降低了管理难度，从而大大提高了整个系统的安全性、实时性，可靠性。

以支付交易POS机、身份识别POS机为代表的校园一卡通各类终端设备按星形结构方式分别与Line Port相连接，将RS-485通讯接口转换为TCP/IP以太网接口，分别接入校园网交换设备，直接将数据自动上传至校园Ic卡管理结算中心数据服务器。

3.2　网络服务器的特点

网络服务器Line Port是电子专利产品，其具有以下特点：

(1)多种协议转换功能。lane Port具有RS232/RS485，RS485/TGP/IP协议转换功能。每台Line.Port都具有10M/100M自适应RJ45接口，可以将其直接与校园网交换机端口相接，一卡通终端设备接在Line PortRS485端口直接完成协议转换和通信功能。

(2)通讯接口扩展功能。Line Port具有RS485串行通讯接口扩展功能。每台LinePort都具有8口(或16FI/241I)RS485与终端设备串行通讯接口，确保通信距离达到1200m左右。

(3)自动管理终端功能。Llne Port除了具有协调转换功能以外，还具有自动管理终端设备的功能，大大减轻了计算机的工作量，提高r整个系统的运行效率5-10倍。这一点对于终端设备数量多的系统求说，显得尤为重要。

(4)金融级安全级别。Line Port可选用终端安全控制模块(PSAM卡)接口，使数据传输安全性具备金融级别标准。

(5)超人存贮功能。Line Port内含硬时钟，每笔交易记录均有准确的交易时间，脱机存储量在20000笔/台以上。

(6)坐杯定位技术和同步机制。LinePort采用了先进的坐标定位技术和同步机制，可管理100万个黑(白)名单，确保挂失、解挂信息证即生效。

(7)补助、发放机制。Line Port采用了安全可靠的补助、扣款发放机制，保证持卡人可以在任何一个联网的消费点上自动领取补助、扣款。

(8)开放接口动态库。Line Port做为专用的网络通讯产品，具备标准接口动态链接库，并保证通讯接口动态库开放，方便二次开发和使用，以便顺利对接。

4　银行专用网络设计

一卡通系统通过银行网与银行前置机进行通信，从而最终实现与银行主机之间的互通。

银行网关主要完成监听、接受客户端提交的业务请求，例如用户要求查询其储蓄账户余额，由运行在银行网关(相当于前置机)上的程序完成TCP/SNA协议的转换，即将申请转换成银行主机能识别的操作请求并将操作结果上传给银行网关，银行网关则将查询结果显示给客户端。

银行网关的工作程序是由一个专门的接收线程接受一卡通系统送来的数据请求，每接收一个新的用户请求，就生成一个新的线程，该线程立即生成一个新的Socket连接银行TCP程序，并通过该Socket发送浒求串(send)到银行TCP程序，并且以阻塞方式等待银行TCP程序的返回。

银行TCP程序首先必须监听银行网关的连接请求(listen)，一旦与银行网关连接，就接受一个新的Socket来建立连接，因为可能同时仔在有多个Socket连接的情况。因此银行TCP程序必须采取多线程的方式，每个线程负责维护一个Socket来进行与银行网关的通信。

在交易过程中，数据的传输可分为“前端”与“后端”两个部分。“前端”的数据传输安全性主要是指用户帐号、密码和交易数据经过校园网传到网关服务器，而“后端”的数据传输是指本系统与银行主机之间进行的数据交互过程。学校管理中心与银行系统之间存在大量的数据交换而且相隔比较远，所以管理中心与银行系统之间一般通过64k-2MbpS的DDN专线相连，保证数据传输的及时准确。

5　一卡通网络、校园网安全通道设计

在校园网、一卡通专网或虚拟网之间需要的安全数据交换通道，主要采用防火墙设备来隔离。因为校园一卡通系统要是围绕校园网进行设计与实施的，首先校园网的网络设备具备支持VLAN功能，其次是对校园网进行VLAN划分，在VLAN中划出一卡通专用虚拟网的网段，该网段与其他校园网之间取消路由功能，从而在逻辑上與校园网分开，保证了一卡通专网的安全性。这样，不但实现了两网之间的安全隔离，同时也能保证两网之间的数据传输。

某学校校园网络综合布线方案设计 篇9

计算机技术、通讯技术、网络技术正在以前所未有的速度发展，人类步入了计算机技术发展的新时代———网络时代，数据、话音、视频、多媒体等信息量急剧膨胀。信息传输的高速、安全可靠及各任意点之间的计算机网络通讯对信息传输介质及结构提出了更高的要求。如何适应当前及将来网络技术对建筑物布线的挑战是在设计之初必须考虑的课题。综合布线系统以其极大的灵活性、适用性、可靠性、完整性等优点代替了传统的布线系统概念，并在我国很快为各级主管和技术人员所认识。

校园网综合布线需求分析

(一)设计目标

许昌学院建设校园网一期工程建设，将达到以下目标:构架千兆校园网主干，实现教学办公综合楼、教学楼、图书馆楼群的互联;每个教室、实验室、办公室、均可实现100M的校园网接入，实现信息资源的充分共享。学校领导、老师、学生可以随时随地进入校园网获取校园网信息;校园网将采用200M光纤接入中国新联通网络;校园网将设置WWW服务、FTP服务、E-MA IL服务;校园网必须安装内容过滤器，以过滤网站不良信息;校园网将构建一个完整的网络防毒系统，以有效地杜绝病毒的传播;校园网必须能进行全网的智能化管理，使系统管理员能够方便、高效地实现网络管理;校园网的一期建设必须为以后网络建设预留发展和扩容的空间;要求全网的交换机设备必须采用同一厂家的产品，服务器也统一品牌。全网综合布线产品必须全部统一。

(二)网络拓扑结构

根据许昌学院校园网结构具体分析之后得出网络中心设在启智楼二楼，因此各办公楼、教学楼、图书馆的核心交换机将采用千兆可控网管型交换机接入。同时各办公楼、教学楼、图书馆配置千兆汇聚交换机连接到核心交换机。对于核心机房也就是网络中心要求全部铺设防静电地板并做好接地和防雷措施，除此之外还安装了一台LEMUS10KVA的UPS备用电源以及4个8小时的后备电池作为停电之需。

(三)系统设计原则

1.实用性:实施后的楼宇自动化系统及其所有的子系统的通讯线路和接口都满足国际标准。具有良好的用户使用界面，并且网络管理功能完善、使用方便，也使得安装成本可以用来降低对整个校园网长久的运行花费，从而取得良好的远期经济效益。

2.灵活性:系统中任一部分的连接都是灵活的，即从物理接线到数据通讯、语音通讯、智能控制设备之间的连接都不受或极少受物理位置和这些设备类型的限制，减少了对传统管路的需求，信息口设备合理，可即插即用，同时提供了一种结构化的设计来实现与管理这一系统。

3.模块化:所有用于连接设备的适配件都是积木式的标准件，不需要掌握很多有关这些领域的专门知识，就能够连接这些设备。模块化结构设计使得用最小的附加布线与变化可实现系统的搬迁、扩充与重新安装。

4.扩展性:由于系统的所有基础设施(材料、部件、通讯设备)都采用国际标准，因此，无论计算机设备、通讯设备、智能控制设备随技术的发展，将来都可能很方便地将其连接到楼宇自动化系统中去。那么不管是现在还是将来，都能对建筑物内的环境提供完全的兼容支持。

5.可靠性:系统中的各个部分都采用高质量的材料、组部件设备实现，并谨慎施工和测试，以保证系统的各个环节都是可靠的。

校园网综合布线总体系统解决方案设计

整个综合布线系统由工作区子系统、水平子系统、管理子系统、垂直干线子系统、设备间子系统构成。

(一)工作区子系统的设计

工作区子系统布线由信息插座至终端设备的连线组成，是插座到用户终端的区域，包括所有用户实际使用区域。信息插座采用地面安装形式，也可以采用墙面安装方式。信息插座选用RJ45 型插座。墙面安装插座盒底边距地300mm，在地面插座盒内和墙面信息插座旁安装单相三孔电源插座。工作区子系统为满足信息高速传输具体情况，全部选用超五类系列信息模块，性能全部超过国际标准ISO IS 11801的指标。而数据点采用超5类RJ45信息插座模块，其功能100MHz时其最差线对近端串音衰减高达44dB。

(二)管理子系统设计

管理子系统连接水平电缆和垂直干线，是综合布线系统中关键的一环，常用设备包括配线架、理线架、跳线和必要的网络设备，其作用是为连接其他子系统提供连接手段，允许将通信线路定位或重新定位到建筑物的不同部分，以便能容易地管理通信线路，使移动设备时能方便地进行跳接。为方便维护，必须要对整个布线系统的电缆、连接硬件、空间、走道等进行统一管理。许昌学院校园网设计方案中，将各个楼层的信息点通过PVC管槽走墙边通向各个楼层的配线机柜，机柜里放置超5类24口配线架，对各个信息点的接头进行跳线配置，再通过配线架与交换机相连。采用超5类24口配线架，可安装在19标准机架上，只占用1U空间，占用地方小，搬运迁移方便。

(三)垂直干线子系统设计

1.干线子系统选 型

垂直干线的设计必须满足用户当前的需求，同时又能适合用户今后的要求。为此，我们采用6芯多模室内光缆，支持数据信息的传输。其功能在于多用途室内布线光缆是由若干根单模或多模单芯紧套光纤围绕中心加强构件胶合成缆芯后，外加绕包层，再套上PVC或低烟无卤(LSZH)材料外护套构成。由于多模光纤光耦合率高，纤芯对准要求相对较宽松。当计算机数据传输距离超过100米时，用光纤作为数据主干将是最佳选择，并具有大对数电缆无法比拟的高带宽和高保密性、抗干扰性。随着计算机网络和光纤技术的发展，光纤的应用愈来愈广泛。光纤的数据传输速率可达1Gbp/s以上，可满足学院校园网信息化的需求，适应计算机网络的发展。

2.干线电缆布设方法

垂直干线子系统的作用是把主配线架与各分配线架连接起来，在许昌学院垂直干线子系统中连接计算机中心机房至楼层配线间的主要是主干光纤和大对数电缆。目前拟用多模光缆进行，由于构架千兆校园网主干，也方便日后的网络扩展，干线电缆将使用明铺金属线槽由连接设备传递到设备间并送至最终接口。而计算机数据线路采用6芯室内多模光缆。其优点是传输损耗小、抗干扰能力强、频带较宽，也是为了适应将来信息技术发展的要求。垂直干线电缆(包括双绞线和光缆)沿弱电竖井中架设的金属线槽内(规格为200mm ×100mm)敷设，电缆与金属线槽每米设一固定点。

(四)设备间子系统设计

设备间子系统是整个布线数据系统的中心单元，实现每层楼汇接来的电缆的最终管理。设备间是在每幢大楼的适当地点设置进线设备，进行网络管理以及管理人员值班的场所。由综合布线系统的建筑物进线设备，数据、计算机等各种主机设备及其保安配线设备等组成，主要用于汇接各个IDF，包括配线架、连接条、绕线环和单对跳线等。设备间子系统所有进线终端设备采用色标区别各类用途的配线区。为满足各种计算机网络系统对布线系统的要求。计算机网络可以通过光纤跳线组成结构航的线路连接，并通过各种网络协议支持着各种计算机网络。

(五)建筑群子系统设计

建筑群子系统将一栋建筑的线缆延伸到建筑群内的其它建筑的通信设备和设施。它包括铜线、光纤、以及防止其它建筑的电缆的浪涌电压进入本建筑的保护设。在民政学院校园网综合布线设计方案中各楼间的距离都超过了100米，而当计算机数据传输距离超过100米时，用光纤作为数据主干将是最佳选择，并具有大对数电缆无法比拟的高带宽和高保密性、抗干扰性。因此各楼间的连接采用6芯多模室内光缆，支持数据信息的传输。在许昌学院校园网综合布线设计方案中，将使用光纤把各教学办公综合楼、教学楼、图书馆互联，并集中于图书馆一楼网络中心，其敷设方式室内采用金属桥架，室外采用暗埋深沟填铺的方式进行。在设计中进入主设备间的所有光纤、大对数电缆、网通电缆都采用金属桥架或钢管进行硬件保护，同时采用IDC线对保护器对铜缆予以电气保护，避免人员和设备免遭外部电压和电流的伤害。

(六)线槽及线缆布设要求

1.安装前注意事项

主机房内预留接地端子，接地线与建筑共用接地系统连成一体。各楼层配线柜单独接地，接地导线截面为20mm2，各段金属桥架和钢管应保持电气连接，并在两端做良好接地。

2.符合规范化标准

结构化布线的实施设计不仅要做到设计严谨，满足用户使用要求，还要使其造价合理，符合规范化标准。国际和国内对结构化布线有着严格的规定和一系列规范化标准，这些标准对结构化布线系统的各个环节都做了明确的定义，规定了其设计要求和技术指标。

3.线槽线缆布设要点

PVC管道布设:管道可以明敷或预埋，在线路中间要注意管道的拐弯半径必须满足线缆最小半径要求。金属管道和强电系统保持足够距离，并且保护接地。

金属桥架安装:金属桥架用于本设计弱电系统的线缆敷设，所以其大小要求考虑所有弱电系统线缆的使用，要注意桥架的拐弯半径必须满足线缆最小半径要求。金属桥架要尽量和强电系统的管线保持足够距离，并且保护接地。

布线线缆：每个系统线缆在管道和桥架内要求分开布放、绑扎，在布线缆时，避免拉力过大和不匀，线缆头要有标签编号，方便识别。

校园网主要设备选型

由于高校校园网网络结构复杂，所以该方案在网络结构上分为核心层、汇聚层、接入层。

(一)网络设备选型

1.网络中心设在校启智楼二楼

学校网络中心的设备应当具有很高的可管理性;同时学校的用户数比较多，如果这么多用户同在一个子网内，势必会造成广播数据干扰正常的数据传输，造成网络的阻塞、丢包。划分虚网(VLAN)是解决广播干扰和隔离不同部门的一个解决方案，为了在虚网间进行通讯，必须在网络中心有三层的路由机制。由于一般路由器的数据路由速度很慢，因此使用三层交换机是解决上述问题的关键。

2.汇聚层交换机设在教学楼、办公楼、图书馆等中心部位，起到管理本楼用户的作用。汇聚交换机应支持全面的网络管理、VLAN、端口镜像、Spanning Tree、IEEE80211x身份验证等功能。

3.因为多媒体教室的用户较多，且需要实现组播，所以多媒体教室的汇聚交换机必须支持组播功能;另外，为了提高网络速度，在多媒体教室中建议使用支持堆叠的交换机。

4.实验室、研究所、阅览室等环境可以使用非智能型交换机。这部分交换机为第三级接入级交换机，通过汇聚交换机将这些交换机每台设置为1个VLAN，用于隔离广播。

(二)服务器选型

根据校园网服务器的应用特点，服务器选型应该按照如下原则:

(1)要求反应时间短，能快速响应和处理用户的访问需求。(2)具有强大的信息吞吐能力、多Web站点和内容缓存、能在一定投资下提供更多的访问服务和提高用户满意度。(3)易于发布和实现信息共享。(4)易于建立和运行Web应用，简化业务进程。(5)具有可靠的品质，保证Web服务不间断。(6)易于设置和管理，使网络管理变得更容易，易于扩展，满足业务的扩大需求，保护用户投资。在该方案中，许昌学院校园网服务器选用DELL系列服务器产品。

性能分析