校園網(wǎng)，是建設(shè)一個功能能完整覆蓋到輔助教學(xué)、遠程教育、信息化行政管理的完整體系。因此，系統(tǒng)的總體設(shè)計目標(biāo)是如何能提供科學(xué)、有效的組織、整合這些部件的方法和手段，來保證形成完整的網(wǎng)上教育體系。其建設(shè)的核心需求，將是由一整套集硬件、軟件和運營保障體系組成的完整解決方案。隨著信息技術(shù)的不斷發(fā)展，包括教學(xué)多媒體班班通教室、網(wǎng)絡(luò)教室、錄播教室、翻轉(zhuǎn)課堂等的普及，教育網(wǎng)絡(luò)的建設(shè)已經(jīng)不能只是滿足于為教職工提供網(wǎng)絡(luò)服務(wù)，而是要轉(zhuǎn)向為課堂教學(xué)服務(wù)。根據(jù)信息技術(shù)的發(fā)展，校園網(wǎng)系統(tǒng)建設(shè)應(yīng)采用“多網(wǎng)合一”部署模式：建有連接學(xué)校辦公區(qū)、教學(xué)區(qū)、生活區(qū)“多網(wǎng)合一”(校園網(wǎng)絡(luò)整合了數(shù)據(jù)網(wǎng)、校園電視、廣播系統(tǒng)、監(jiān)控系統(tǒng)、無線網(wǎng)等)的具有三層結(jié)構(gòu)的功能完善的校園網(wǎng)絡(luò)，并與城域網(wǎng)平臺互通。學(xué)校中心機房設(shè)備齊全，能獨立支撐學(xué)校的教育教學(xué)、管理、科研、后勤服務(wù)等各種應(yīng)用的建設(shè)模式。

　　多網(wǎng)合一模式網(wǎng)絡(luò)拓撲示意圖：

　　中心機房的建設(shè)

　　作為校園網(wǎng)中心機房，需要滿足如下四個方面：

　　具有較高的可靠性保障，能夠滿足全天候的業(yè)務(wù)運行要求;

　　具有較高的穩(wěn)定性保障;

　　具有良好的升級擴展能力;

　　符合國家相關(guān)政策要求，有節(jié)能減排功能。

　　1、機房布置規(guī)劃

       1)平面規(guī)劃(詳細的規(guī)劃圖紙在實勘后繪制)按主機房服務(wù)器、網(wǎng)絡(luò)機柜規(guī)劃數(shù)位;按主機房設(shè)備供配電根據(jù)設(shè)備用電負荷;按主機房規(guī)劃相應(yīng)制冷量的機房空調(diào);消防管理系統(tǒng)對機房消防系統(tǒng)進行管理。

　　2)空間規(guī)劃(詳細的規(guī)劃圖紙在實勘后繪制)采用雙層走線網(wǎng)格橋架，上層強電線纜，下層弱電線纜;由于采用上走線形式故設(shè)備機房內(nèi)不吊頂;機房地面防靜電地板，墻面頂面采用防塵漆及防火涂料;機房內(nèi)空調(diào)氣流地板下送風(fēng);將門窗封閉;為機房預(yù)留2道門供設(shè)備和人員進出;照明燈具為符合國家相關(guān)規(guī)范要求的LED照明;采用機房監(jiān)控系統(tǒng)對整個機房的供電、UPS、空調(diào)、溫度、濕度、煙感、消防 、蓄電池、門禁、視頻等做監(jiān)控;做相應(yīng)的配電室、控制室、測試室的劃分;機房采用網(wǎng)門機柜預(yù)留足夠的維護空間。

　　機房布置示意圖如下：

　　2、裝飾系統(tǒng)

　　機房裝飾裝修系統(tǒng)主要包括機房內(nèi)頂面、地面、墻面、門窗等部位的內(nèi)裝修，為機房設(shè)備系統(tǒng)的安全、可靠、正常運行、延長使用壽命提供合適穩(wěn)定的環(huán)境，同時為工作人員創(chuàng)造一個舒適、典雅、環(huán)保的工作環(huán)境。在設(shè)計上充分根據(jù)本項目的功能需要，利用現(xiàn)在可利用平面進行平面布局劃分、從整體效果、裝修風(fēng)格上都力求在經(jīng)濟容許范圍內(nèi)達到最佳效果。裝修風(fēng)格以白色為主色調(diào)，遵循“簡潔、大方、高雅”的風(fēng)格。

　　裝飾系統(tǒng)特點：

　　機房裝飾裝修同其他功能區(qū)的裝飾裝修有較大不同，它不僅需要考慮美觀,還需要適應(yīng)IT設(shè)備對運行環(huán)境的要求，需要與其他機房工程相配合，要能滿足機房防火、防水、防塵、防靜電、隔熱保溫、消聲、減震等具體要求。

　　裝飾防火

　　機房對防火要求很高，要求裝修材料從材質(zhì)選擇上必須符合相關(guān)規(guī)范要求。根據(jù)《建筑內(nèi)部裝飾設(shè)計防火規(guī)范》要求，機房的頂棚及墻面應(yīng)選用A級不燃材料，地面及其他區(qū)域應(yīng)采用不低于B1級的難燃或不燃材料。

　　防水處理

　　因為機房內(nèi)存在大量的帶電運行設(shè)備，水患是威脅機房正常運行的潛在危險。機房設(shè)計時，首先應(yīng)避免與機房無關(guān)的水管途徑機房區(qū)域，其次，對不可避免需要經(jīng)過主機房的水管(如加濕管、冷凍水管)，應(yīng)采取必要的防水措施。

　　常見的防水措施包括在可能產(chǎn)生積水的部位設(shè)置適當(dāng)高度的擋水壩，并在擋水壩內(nèi)設(shè)置地漏，以防發(fā)生水患及時排水;對水管做好保溫措施，防止結(jié)露;配置漏水報警系統(tǒng)等。

　　裝飾防塵

　　機房對空氣含塵量有較高要求，裝飾材料應(yīng)盡量選擇不起塵的材料，在地面應(yīng)做防塵處理。

　　隔熱保溫

　　機房內(nèi)溫度變化不大,和室外溫度相比，可能存在較大溫差。如果機房不做保溫,會造成機房區(qū)域與外界面產(chǎn)生結(jié)露現(xiàn)象,特別是由于結(jié)露影響機房區(qū)域下層的建筑區(qū)域，另外，夏季室外溫度過高時，通過熱傳導(dǎo)，會使空調(diào)負荷加大，造成能源浪費。

　　由于大多數(shù)機房采用地板下送風(fēng)，常用的保溫措施是采用橡塑保溫板在活動地板下做一層保溫處理。

　　消聲措施

　　機房IT設(shè)備及通風(fēng)、空調(diào)設(shè)備在運行時都會產(chǎn)生較大噪音，如設(shè)備噪音過大，安裝設(shè)備時應(yīng)注意安裝減振彈簧或橡皮墊;如采用風(fēng)管送風(fēng)，應(yīng)合理設(shè)計及調(diào)節(jié)風(fēng)速;如空調(diào)噪音過大，可單獨設(shè)置空調(diào)房，物理隔離。

　　抗震措施

　　機房所有設(shè)備機柜均用鋼支架固定安裝，鋼支架再固定在樓板上。這種措施能在一定范圍內(nèi)防止地震時建筑物搖晃造成設(shè)備機柜側(cè)翻、移位等現(xiàn)象。

　　3、空調(diào)系統(tǒng)

　　機房空調(diào)是針對現(xiàn)代電子設(shè)備機房設(shè)計的專用空調(diào)，它的工作精度和可靠性都要比普通空調(diào)高得多。要提高電子設(shè)備使用的穩(wěn)定及可靠性，需將環(huán)境的溫度濕度嚴(yán)格控制在特定范圍。機房空調(diào)可將機房溫度及相對濕度控制于正負1攝氏度，從而大大提高了設(shè)備的壽命及可靠性。

　　機房空調(diào)機廣泛適用于計算機機房、程控交換機機房、衛(wèi)星移動通訊站、大型醫(yī)療設(shè)備室、實驗室、測試室、精密電子儀器生產(chǎn)車間等高精密環(huán)境，這樣的環(huán)境對空氣的溫度、濕度、潔凈度、氣流分布等各項指標(biāo)有很高的要求，必須由每年365天、每天24 小時安全可靠運行的專用機房空調(diào)設(shè)備來保障。

　　本次使用的單臺空調(diào)具體制冷量將按機房面積及設(shè)備總量進行計算配置。

　　4、氣體消防系統(tǒng)

　　氣體滅火系統(tǒng)主要用在不適于設(shè)置水滅火系統(tǒng)等其他滅火系統(tǒng)的環(huán)境中，比如計算機機房、重要的圖書館檔案館、移動通信基站(房)、UPS室、電池室、一般的柴油發(fā)電機房等。

　　氣體滅火系統(tǒng)是指平時滅火劑以液體、液化氣體或氣體狀態(tài)存貯于壓力容器內(nèi)，滅火時以氣體(包括蒸汽、氣霧)狀態(tài)噴射作為滅火介質(zhì)的滅火系統(tǒng)。并能在防護區(qū)空間內(nèi)形成各方向均一的氣體濃度，而且至少能保持該滅火濃度達到規(guī)范規(guī)定的浸漬時間，實現(xiàn)撲滅該防護區(qū)的空間、立體火災(zāi)。

　　機房應(yīng)為獨立的氣消防護分區(qū)，機房的外墻應(yīng)采用非燃燒材料。進出機房區(qū)域的門應(yīng)采用防火門或防火卷簾。

　　在國內(nèi),機房常采用氣體滅火系統(tǒng),防護區(qū)宜以固定的單個封閉空間劃分;當(dāng)同一區(qū)間的吊頂和地板下需同時保護時，可合為一個防護區(qū)。

　　1)火災(zāi)探測系統(tǒng)

　　火災(zāi)探測器是火災(zāi)自動報警系統(tǒng)中具有早期探測火災(zāi)信號功能的關(guān)鍵部件，火災(zāi)探測器是將火災(zāi)發(fā)生的參量煙、熱、光做出有效響應(yīng)，并轉(zhuǎn)換成電信號，向火災(zāi)報警控制器發(fā)送信號報警的一種自動火災(zāi)探測裝置。

　　2)自動滅火系統(tǒng)

　　自動滅火系統(tǒng)可根據(jù)滅火介質(zhì)分為氣體滅火和水滅火。

　　氣體滅火根據(jù)結(jié)構(gòu)特點又可分為管網(wǎng)滅火系統(tǒng)和預(yù)制滅火系統(tǒng)(無管網(wǎng)滅火系統(tǒng))。其中，管網(wǎng)滅火系統(tǒng)適合于防護區(qū)多、防護區(qū)面積大，新建的機房;預(yù)制滅火系統(tǒng)適合于防護區(qū)少、防護區(qū)面積小，需改建的機房。

　　《電子信息系統(tǒng)機房設(shè)計規(guī)范》GB50174中規(guī)定，A級機房應(yīng)設(shè)置潔凈氣體滅火系統(tǒng);A級(非主機房)及B級機房宜設(shè)置潔凈氣體滅火系統(tǒng)，也可設(shè)置高壓細水霧滅火系統(tǒng)。

　　針對本項目實際情況，本次氣體消防設(shè)計如下：

　　防護區(qū)：主機房全面積報警系統(tǒng)：采用溫感和煙感兩種探測器。

　　氣體滅火系統(tǒng)：有管網(wǎng)滅火系統(tǒng)，配置FM200(七氟丙烷藥劑)，藥劑量按照最大防護區(qū)域(主機房全面積)配置;

　　5、綜合布線系統(tǒng)

　　本項目為機房綜合布線系統(tǒng)，主要是布放機房到其他區(qū)域的線路，采用室內(nèi)千兆多模光纜和六類非屏蔽銅纜產(chǎn)品，包括LAN數(shù)據(jù)網(wǎng)絡(luò)、SAN儲存網(wǎng)絡(luò)及KVM管理網(wǎng)絡(luò)。

　　水平系統(tǒng)線纜選擇及敷設(shè)

　　1) 水平系統(tǒng)線纜選擇

　　銅纜系統(tǒng)水平線纜選擇六類非屏蔽產(chǎn)品，光纜系統(tǒng)水平線纜選擇室內(nèi)千兆多模光纖系統(tǒng)。

　　2) 水平系統(tǒng)線纜敷設(shè)

　　調(diào)度機房內(nèi)的水平線纜均沿上走線橋架進行敷設(shè)。

　　在網(wǎng)格橋架內(nèi)敷設(shè)的水平線纜采用固線器進行固定安裝或采用尼龍扎帶進行捆扎放置。

　　3) 上走線橋架的選擇

　　應(yīng)用在數(shù)據(jù)中心的上走線橋架樣式較多，但目前行業(yè)常用的還是以網(wǎng)格橋架為主。對于光纖信息點較多的數(shù)據(jù)中心機房，一般宜為光纖線纜單獨配置光纖線槽，但相對成本較高，本工程，從經(jīng)濟適用角度考慮，暫不考慮配置光纖線槽，系統(tǒng)光纜與銅纜均沿網(wǎng)格橋架內(nèi)敷設(shè)。

　　6、視頻監(jiān)控系統(tǒng)

　　在機房各處分別安裝一定數(shù)量的攝像機，進行錄像管理。

　　選用的嵌入式NVR。所有視頻文件采用MPEG-4或H.264格式壓縮后通過流媒體格式進行傳輸，保證監(jiān)控、錄像、回放、傳輸能同步進行。系統(tǒng)允許用戶根據(jù)網(wǎng)絡(luò)狀況隨時更改視頻數(shù)據(jù)的傳輸參數(shù)，如幀數(shù)、分辨率等。

　　通過在機房各重要場所安裝攝像機，管理人員可在值班室監(jiān)控系統(tǒng)的運行界面中查看到機房各處的人員活動情況，監(jiān)控畫面清晰、連續(xù)。一旦發(fā)生報警事件，系統(tǒng)將自動切換到相應(yīng)的監(jiān)控畫面，并且該監(jiān)控畫面的邊框?qū)⒆兩W爍。同時，按照管理人員預(yù)先設(shè)定好的報警方式(如語音報警、固定電話報警、手機短信報警等)進行報警。所有的視頻監(jiān)控信息和報警信息還可以通過網(wǎng)絡(luò)上傳到遠程的WEB瀏覽站中，領(lǐng)導(dǎo)或管理員通過該WEB瀏覽站可實時查看到機房中的整體運行狀況，并對各種報警信息作出統(tǒng)一處理。

　　7、防盜報警系統(tǒng)

　　考慮到機房設(shè)備的安全和重要性，在機房的入口區(qū)域安裝1個紅外探測器和1個8路隔離數(shù)字量輸入模塊用于防盜報警監(jiān)測。紅外探頭提供干接點信號，通過8路隔離數(shù)字量輸入模塊采集干接點信號，通過8路隔離數(shù)字量輸入模塊將報警信號發(fā)送到嵌入式服務(wù)器中，監(jiān)控系統(tǒng)在第一時間通過預(yù)設(shè)方式(如現(xiàn)場語音、短信等)向管理人員發(fā)出報警。

　　防盜報警系統(tǒng)可與其它子系統(tǒng)進行聯(lián)動，當(dāng)紅外探測器探測到有人員活動自動聯(lián)動照明系統(tǒng)打開燈光、自動聯(lián)動相應(yīng)位置的攝像機進行錄像等。

　　8、門禁系統(tǒng)

　　為了使機房設(shè)備的安全和重要性得以保障，在機房的入口門、設(shè)備間入口門等處安裝門禁，工作人員憑ID卡或指紋刷卡進出。

　　門禁系統(tǒng)在滿足用戶提出的對系統(tǒng)功能、設(shè)備數(shù)量和性能指標(biāo)的條件下，應(yīng)充分發(fā)揮智能門禁管理系統(tǒng)的集成化程度高、設(shè)備配置靈活以及大冗余性的優(yōu)勢，集中體現(xiàn)系統(tǒng)設(shè)計的合理性、可靠性、技術(shù)先進性、擴展?jié)摿?、實用性、兼容性?/p>

　　有線網(wǎng)絡(luò)建設(shè)1、網(wǎng)絡(luò)總體設(shè)計1)網(wǎng)絡(luò)架構(gòu)分析

　　現(xiàn)代網(wǎng)絡(luò)結(jié)構(gòu)化布線工程中多采用星型結(jié)構(gòu)，主要用于同一樓層，由各個房間的計算機間用交換機連接產(chǎn)生的，它具有施工簡單，擴展性高，成本低和可管理性好等優(yōu)點;而校園網(wǎng)在分層布線主要采用樹型結(jié)構(gòu);每個房間的計算機連接到本層的集線器或交換機，然后每層的集線器或交換機在連接到本樓出口的交換機或路由器，各個樓的交換機或路由器再連接到校園網(wǎng)的通信網(wǎng)中，由此構(gòu)成了校園網(wǎng)的拓補結(jié)構(gòu)

　　校園網(wǎng)采用星形的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，骨干網(wǎng)為1000M速率具有良好的可運行性、可管理性，能夠滿足未來發(fā)展和新技術(shù)的應(yīng)用，另外作為整個網(wǎng)絡(luò)的交換中心，在保證高性能、無阻塞交換的同時，還必須保證穩(wěn)定可靠的運行。

　　因此在網(wǎng)絡(luò)中心的設(shè)備選型和結(jié)構(gòu)設(shè)計上考慮整體網(wǎng)絡(luò)的高性能和高可靠性。

　　樓宇之間采用1000M光纖，保證骨干網(wǎng)絡(luò)的穩(wěn)定可靠，不受外界電磁環(huán)境的干擾，覆蓋距離大，能夠覆蓋全部校園。在樓宇內(nèi)部采用超5類雙絞線，其連接狀態(tài)100m的傳遞距離能夠滿足室內(nèi)布線的長度要求。

　　2)網(wǎng)絡(luò)三層結(jié)構(gòu)設(shè)計

　　校園網(wǎng)網(wǎng)絡(luò)整體分為三個層次：核心層、匯聚層、接入層。為實現(xiàn)校區(qū)內(nèi)的高速互聯(lián)，核心層由1個核心節(jié)點組成;匯聚層設(shè)在每棟樓上，每棟樓設(shè)置一個匯聚節(jié)點，匯聚層為高性能“小核心”型交換機;接入層為每個樓的接入交換機，是直接與用戶相連的設(shè)備。

　　3)VLAN的劃分及IP地址的分配

　　采用VLAN技術(shù)對整個網(wǎng)絡(luò)進行集中管理，能夠更容易地實現(xiàn)網(wǎng)絡(luò)的管理性。例如，在添加、刪除和移動網(wǎng)絡(luò)用戶時，不用重新布線，也不用直接對成員進行配置。VLAN提供的安全機制，可以限制用戶對安全設(shè)備的訪問，例如，限制普通用戶對計費服務(wù)器，安全交換機等的訪問。VLAN控制廣播組的大小和位置，甚至鎖定網(wǎng)絡(luò)成員的MAC地址，這樣，就限制了未經(jīng)安全許可的用戶和網(wǎng)絡(luò)成員對網(wǎng)絡(luò)的使用增強網(wǎng)絡(luò)管理。一般的VLAN劃分規(guī)則：各組辦公室、各為一個VLAN;所有教室、圖書館各為一個VLAN;同類實驗室、計算機房各自劃分VLAN;體育館為一個VLAN;服務(wù)器組為一個VLAN。各VLAN之間不能互訪，只能上網(wǎng);教務(wù)處可以訪問教室的VLAN。考慮冗余設(shè)計、擴展需求和網(wǎng)絡(luò)升級。

　　4)物理/鏈路層配置原則

　　物理/鏈路層配置遵循下面的原則：

　　網(wǎng)絡(luò)設(shè)備互連的物理端口都應(yīng)該綁定端口的速率和全雙工模式; 所有的VLAN都不穿透核心層，所有的VLAN都將在匯聚層交換機上終結(jié);不啟用STP生成樹協(xié)議，由于所有的VLAN都已在匯聚層交換機終結(jié)，在二層上并沒有環(huán)路存在，故無必要啟用;如果開啟基于每個VLAN的生成樹協(xié)議，廣播報文將會很多，影響核心交換機性能和網(wǎng)絡(luò)收斂時間;所有核心層和匯聚層交換機之間的互連端口均設(shè)置為Trunk模式，但只容許互連VLAN通過，以應(yīng)付將來有VLAN穿越核心層這種情況;匯聚層交換機和接入交換機之間的互連端口設(shè)置為Trunk模式。

　　2、網(wǎng)絡(luò)安全

　　1)網(wǎng)絡(luò)安全

　　校園網(wǎng)的安全威脅主要來源于兩大塊，一塊是來自于網(wǎng)內(nèi)，一塊來自于網(wǎng)外。來源于網(wǎng)內(nèi)的威脅主要是病毒攻擊和黑客行為攻擊。根據(jù)統(tǒng)計，威脅校園網(wǎng)安全的攻擊行為大概有40%左右是來自于網(wǎng)絡(luò)內(nèi)部，防范來自于內(nèi)部的攻擊是校園網(wǎng)網(wǎng)絡(luò)安全防護體系需要重點關(guān)注的地方。計算機網(wǎng)絡(luò)安全受到的威脅包括：

　　“黑客”的攻擊;計算機病毒;拒絕服務(wù)攻擊(Denial of Service Attack)。安全威脅的類型：

　　非授權(quán)訪問。指對網(wǎng)絡(luò)設(shè)備及信息資源進行非正常使用或越權(quán)使用等。如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享。

　　冒充合法用戶。主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限，以達到占用合法用戶資源的目的。

　　破壞數(shù)據(jù)的完整性。指使用非法手段，刪除、修改、重發(fā)某些重要信息，以干擾用戶的正常使用。

　　干擾系統(tǒng)正常運行，破壞網(wǎng)絡(luò)系統(tǒng)的可用性。指改變系統(tǒng)的正常運行方法，減慢系統(tǒng)的響應(yīng)時間等手段。這會使合法用戶不能正常訪問網(wǎng)絡(luò)資源，使有嚴(yán)格響應(yīng)時間要求的服務(wù)不能及時得到響應(yīng)。

　　病毒與惡意攻擊。指通過網(wǎng)絡(luò)傳播病毒或惡意Java、active X等，其破壞性非常高，而且用戶很難防范。

　　軟件的漏洞和“后門”。軟件不可能沒有安全漏洞和設(shè)計缺陷，這些漏洞和缺陷最易受到黑客的利用。另外，軟件的“后門”都是軟件編程人員為了方便而設(shè)置的，一般不為外人所知，可是一旦“后門”被發(fā)現(xiàn)，網(wǎng)絡(luò)信息將沒有什么安全可言。如Windows的安全漏洞便有很多。

　　電磁輻射。電磁輻射對網(wǎng)絡(luò)信息安全有兩方面影響。一方面，電磁輻射能夠破壞網(wǎng)絡(luò)中的數(shù)據(jù)和軟件，這種輻射的來源主要是網(wǎng)絡(luò)周圍電子電氣設(shè)備產(chǎn)生的電磁輻射和試圖破壞數(shù)據(jù)傳輸而預(yù)謀的干擾輻射源。另一方面，電磁泄漏可以導(dǎo)致信息泄露。

　　2)網(wǎng)絡(luò)安全防范措施

　　在不改變原有網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上實現(xiàn)多種信息安全，保障校園內(nèi)部網(wǎng)絡(luò)安全，采用網(wǎng)絡(luò)殺毒軟件、防火墻設(shè)備來進行安全防范。

　　3、網(wǎng)絡(luò)管理

　　網(wǎng)絡(luò)管理就是指監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動的總稱。

　　1)網(wǎng)絡(luò)管理的內(nèi)容

　　網(wǎng)絡(luò)故障管理;

　　網(wǎng)絡(luò)配置管理;

　　網(wǎng)絡(luò)性能管理;

　　網(wǎng)絡(luò)計費管理;

　　網(wǎng)絡(luò)安全管理。

　　2)網(wǎng)絡(luò)管理的手段

　　采用網(wǎng)絡(luò)管理軟件進行網(wǎng)絡(luò)管理，軟件采用組件化結(jié)構(gòu)設(shè)計，通過安裝不同的業(yè)務(wù)組件實現(xiàn)了設(shè)備管理、VPN監(jiān)視與部署、軟件升級管理、配置文件管理、告警和性能管理等功能。支持多種操作系統(tǒng)平臺，并能夠與多種通用網(wǎng)管平臺集成，實現(xiàn)從設(shè)備級到網(wǎng)絡(luò)級全方位的網(wǎng)絡(luò)管理。

　　4、網(wǎng)絡(luò)安全策略配置

　　1)安全接入和配置

　　在物理(控制臺)或邏輯(telnet)端口接入網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備前必須通過認(rèn)證和授權(quán)限制，從而為網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供安全性。

　　2)拒絕服務(wù)的防止

　　網(wǎng)絡(luò)設(shè)備拒絕服務(wù)攻擊的防止主要是防止出現(xiàn)TCP SYN泛濫攻擊、Smurf攻擊等;網(wǎng)絡(luò)設(shè)備的防TCP SYN的方法主要是配置網(wǎng)絡(luò)設(shè)備TCP SYN臨界值，若多于這個臨界值，則丟棄多余的TCP SYN數(shù)據(jù)包;防Smurf攻擊主要是配置網(wǎng)絡(luò)設(shè)備不轉(zhuǎn)發(fā)ICMP echo請求(directed broadcast)和設(shè)置ICMP包臨界值，避免成為一個Smurf攻擊的轉(zhuǎn)發(fā)者、受害者。

　　3)訪問控制

　　允許從內(nèi)網(wǎng)訪問城域網(wǎng)，端口全開放。

　　允許從公網(wǎng)到DMZ(非軍事)區(qū)的訪問請求：WEB服務(wù)器只開放80端口，mail服務(wù)器只開放25和110端口。

　　禁止從公網(wǎng)到內(nèi)部區(qū)的訪問請求，端口全關(guān)閉。

　　允許從內(nèi)網(wǎng)訪問DMZ(非軍事)區(qū)，端口全開放

　　允許從DMZ(非軍事)區(qū)訪問internet，端口全開放

　　禁止從DMZ(非軍事)區(qū)訪問內(nèi)網(wǎng)，端口全關(guān)閉

　　5、電源系統(tǒng)

　　為保證網(wǎng)絡(luò)系統(tǒng)的安全運轉(zhuǎn)及電源發(fā)生故障時重要數(shù)據(jù)的儲存,配置具有高可靠性的UPS電源。

　　6、綜合布線系統(tǒng)

　　系統(tǒng)滿足現(xiàn)在和未來的通信網(wǎng)絡(luò)應(yīng)用需要，具有20年使用生命周期。綜合布線系統(tǒng)(PDS，PremisesDistribution System)是一套開放式的布線系統(tǒng)，可以支持幾乎所有的數(shù)據(jù)、語音設(shè)備及各種通信協(xié)議，同時，由于PDS充分考慮了通信技術(shù)的發(fā)展，設(shè)計時有足夠的技術(shù)儲備，能充分滿足用戶長期的需求，應(yīng)用范圍十分廣泛。而且結(jié)構(gòu)化綜合布線系統(tǒng)具有高度的靈活性，各種設(shè)備位置的改變，局域網(wǎng)的變化，不需重新布線，只要在配線間作適當(dāng)布線調(diào)整即可滿足需求。結(jié)構(gòu)化綜合布線一般劃分為六個子系統(tǒng)。

　　工作區(qū)子系統(tǒng)(Work Area)

　　工作區(qū)子系統(tǒng)，是由RJ-45跳線與信息插座所連接的設(shè)備組成。信息點由標(biāo)準(zhǔn)RJ45插座構(gòu)成。信息點數(shù)量應(yīng)根據(jù)工作區(qū)的實際功能及需求確定，并預(yù)留適當(dāng)數(shù)量的冗余。例如：對于一個辦公區(qū)內(nèi)的每個辦公點可配置2～3個信息點，此外應(yīng)為此辦公區(qū)配置3～5個專用信息點用于工作組服務(wù)器、網(wǎng)絡(luò)打印機、傳真機、視頻會議等。

　　工作區(qū)的終端設(shè)備(如：電話機、傳真機)選用超五類雙絞線直接與工作區(qū)內(nèi)的每一個信息插座相連接，或用適配器(如ISDN終端設(shè)備)、平衡/非平衡轉(zhuǎn)換器進行轉(zhuǎn)換連接到信息插座上。

　　配線子系統(tǒng)(Horizontal)

　　配線子系統(tǒng)，是從工作區(qū)的信息插座開始到管理間子系統(tǒng)的配線架。選擇配線子系統(tǒng)的線纜，要根據(jù)建筑物內(nèi)具體信息點的類型、容量、帶寬和傳輸速率來確定。在配線子系統(tǒng)中采用的雙絞電纜及光纖。

　　雙絞線水平布線鏈路中，水平電纜的最大長度為90m。若使用100ΩUTP雙絞線作為配線子系統(tǒng)的線纜，可根據(jù)信息點類型的不同采用不同類型的電纜。該方案選擇安普公司的超五類非屏蔽雙絞線纜。

　　干線子系統(tǒng)(Backbone)

　　干線子系統(tǒng)，負責(zé)連接管理子系統(tǒng)到設(shè)備間子系統(tǒng)的子系統(tǒng)。干線子系統(tǒng)可以使用的線纜主要有：HAY三類大對數(shù)電纜;超五類或六類雙絞線;室內(nèi)單?；蚨嗄９饫w。

　　垂直干線子系統(tǒng)由連接主設(shè)備間至各樓層配線間之間的線纜構(gòu)成。其功能主要是把各分層配線架與主配線架相連。用主干電纜提供樓層之間通信的通道，使整個布線系統(tǒng)組成一個有機的整體。垂直干線子系統(tǒng)Topology結(jié)構(gòu)采用分層星型拓撲結(jié)構(gòu)，每個樓層配線間均需采用垂直主干線纜連接到大樓主設(shè)備間。垂直主干線纜和水平系統(tǒng)線纜之間的連接需要通過樓層管理間的跳線來實現(xiàn)。

　　設(shè)備間子系統(tǒng)(Equipment Room)

　　設(shè)備間子系統(tǒng)，由電纜、連接器和相關(guān)支撐硬件組成。采用BIX跳接式配線架，連接交換機;采用光纖終結(jié)架連接主機及網(wǎng)絡(luò)設(shè)備。設(shè)備間的主要設(shè)備有數(shù)字程控交換機、計算機網(wǎng)絡(luò)設(shè)備、服務(wù)器、樓宇自控設(shè)備主機等等。它們可以放在一起，也可分別設(shè)置。在較大型的綜合布線中，可以將計算機設(shè)備、數(shù)字程控交換機、樓宇自控設(shè)備主機分別設(shè)置機房，把與綜合布線密切相關(guān)的硬件設(shè)備放置在設(shè)備間，計算機網(wǎng)絡(luò)設(shè)備的機房放在距離設(shè)備間不遠的位置。

　　設(shè)備間子系統(tǒng)是一個集中化設(shè)備區(qū)，連接系統(tǒng)公共設(shè)備，如局域網(wǎng)(LAN)、主機、建筑自動化和保安系統(tǒng)，及通過垂直干線子系統(tǒng)連接至管理子系統(tǒng)。

　　管理子系統(tǒng)(Administration)

　　管理子系統(tǒng)，由交連、互連和I/O組成。管理是針對設(shè)備間、電信間和工作區(qū)的配線設(shè)備、纜線等設(shè)施，按-定的模式進行標(biāo)識和記錄的規(guī)定。跳線采用超5類非屏蔽雙絞線，RJ45接頭。管理間是樓層的配線間，管理子系統(tǒng)為其他子系統(tǒng)互連提供手段，它是連接垂直干線子系統(tǒng)和水平干線子系統(tǒng)的設(shè)備。管理子系統(tǒng)由交連、互連和輸入/輸出組成，實現(xiàn)配線管理，為連接其它子系統(tǒng)提供手段。包括配線架、跳線設(shè)備及光配線架等組成設(shè)備。設(shè)計管理子系統(tǒng)時,必需了解線路的基本設(shè)計原理,合理配置各子系統(tǒng)的部件。

　　建筑群子系統(tǒng)(Campus Subsystem)

　　建筑群子系統(tǒng)是實現(xiàn)建筑之間的相互連接，提供樓群之間通信設(shè)施所需的硬件。建筑群之間可以采用有線通信的手段，也可采用微波通信、無線電通信的手段。傳輸介質(zhì)采用室外六芯多模光纖。

　　建筑群子系統(tǒng)介質(zhì)選擇原則：樓和樓之間在二公里以內(nèi)、傳輸介質(zhì)為室外光纖、可采用埋入地下或架空(4M以上)方式、需要避開動力線、注意光纖彎曲半徑建筑群子系統(tǒng)施工要點：包括路由起點、終點;線纜長度、入口位置、媒介類型、所需勞動費用以及材料成本計算。建筑群子系統(tǒng)所在的空間還有對門窗、天花板、電源、照明、接地的要求。

　　進線間子系統(tǒng)

　　進線間每一個建筑物設(shè)置1個，一般位于地下層，外線宜從兩個不同的路由引入進線間，有利于與外部管道溝通。進線間與建筑物紅外線范圍內(nèi)的人孔或手孔采用管道或通道的方式互連。進線間因涉及因素較多，難以統(tǒng)-提出具體所需面積，可根據(jù)建筑物實際情況，并參照通信行業(yè)和國家的現(xiàn)行標(biāo)準(zhǔn)要求進行設(shè)計。

　　7、防雷系統(tǒng)1)防雷防浪涌

　　實施防雷工程主要就是要保證機房設(shè)備安全運行，保證計算機網(wǎng)絡(luò)的傳輸質(zhì)量，在各點進行不同等級的防雷保護。根據(jù)辦公樓的實際情況，提出以下防雷措施：

　　對信息中心機房進行全方位的防雷接地保護;

　　對機房等進行全方位的防雷接地保護;

　　對室外設(shè)備、終端進行電源、視頻、控制線路進行全面保護;對其它區(qū)域進行普通電源保護。2)電源系統(tǒng)防雷我們將電源系統(tǒng)防雷分成三級來設(shè)計。三級防雷原理如下：

　　雷電流能量大一般在≈200KA、電壓高達≈10000V、頻率高≈800M-1G、通過時間短≈8/12μs一般的空氣開關(guān)，保險絲、穩(wěn)壓設(shè)備等是無法防護的。所以必須加裝避雷針、帶、網(wǎng)防御直擊雷，內(nèi)部加裝三級高反應(yīng)速度的防止感應(yīng)雷瀉放設(shè)備。分流感應(yīng)到線路的雷電流將雷電限制在1000V以下。

　　具體三級電源防護措施如下：

　　第一級：作為主級電源防雷設(shè)備根據(jù) IEC 61312-3《雷電電磁脈沖的防護 第三部分 過電壓保護裝置的要求》防雷設(shè)備瀉放電流在150-100KA，限制電壓在2800V-2500V以內(nèi)。

　　具體措施：在大樓總配電柜處加裝電源防雷模塊做為大樓的第一級電源防雷。

　　第二級：次級電源防雷要求防雷設(shè)備瀉放電流在70-40KA，限制電壓在1800-1500V以內(nèi)。

　　具體措施：在中心機房配電箱的三相空開出線處加裝電源防雷模塊做為第二級電源防雷。

　　第三級：末級防雷要求防雷設(shè)備瀉放電流在40-20KA，限制電壓在1000-600V以內(nèi)。

　　具體措施：在中心機房配電箱的單相空開出線處加裝電源防雷模塊做為第三級電源防雷，另外在綜合布線配線間電源線路進入端串聯(lián)加裝抗浪涌電源插座。

　　3)通訊線路雷電防護

　　通訊、信號主要是通過電信部門通訊線路連接到設(shè)備端，進行網(wǎng)絡(luò)通訊。通訊線路大多是掛空線纜，內(nèi)部網(wǎng)絡(luò)系統(tǒng)各通訊點的連接大多也是掛空雙絞線線纜。根據(jù)IEC 61312-1《雷電電磁脈沖的防護 第一部分 通則》中提供的模擬公式可進行估算：高約4米長50米的掛空電纜在一公里雷擊范圍內(nèi)線路感應(yīng)電壓約為800V。所以在通訊線路的入戶端，出戶端必須加裝防雷設(shè)備。

　　主要保護對象為信息中心機房

　　具體措施:對于采用光纖通信的線路可以不另外加裝防雷器,只需在光纖入戶端將光纖內(nèi)的鋼筋做良好接地即可。但應(yīng)考慮到做為備份通信的其它線路,對非光纖的通訊線路做防雷保護是有必要而且是必需的?？稍趯＞€通訊線路入戶端加裝通訊專線防雷器。

　　4)機房內(nèi)部防雷輔助措施

　　為了保證在機房內(nèi)的工作人員不受靜電及電磁脈沖的危害，需在靜電地板下做均壓網(wǎng)，且均壓網(wǎng)與接地做良好的連接。使整個機房內(nèi)地板的電位一致。

　　需將靜電地板下方的支撐鋼架與均壓網(wǎng)做良好的電氣連接，使靜電地板上積累的電荷有良好的瀉放通道。

　　將機房內(nèi)所有需要接地的設(shè)備的金屬表面與均壓網(wǎng)匯流排做良好的電氣連接。

　　8、接地系統(tǒng)1)機房獨立接地要求　　根據(jù)《電子計算機機房設(shè)計規(guī)范-GB 50174-2008》中對接地的要求：交流工作接地、安全保護接地、防雷接地的接地電阻應(yīng)≤4歐，本設(shè)計的接地電阻≤2歐，以提高安全性和可靠性。機房設(shè)獨立接地體接地網(wǎng)，要求接地樁距離大樓基礎(chǔ)15-20米。2)機房接地系統(tǒng)　　計算機接地系統(tǒng)是為了消除公共阻抗的合，防止寄生電容偶合的干擾，保護設(shè)備和人員的安全，保證計算機系統(tǒng)穩(wěn)定可靠運行的重要措施。如果接地與屏蔽正確的結(jié)合起來，那么在抗干擾設(shè)計上最經(jīng)濟而且效果最顯著的一種，因此，為了能保證計算機系統(tǒng)安全，穩(wěn)定、可靠的運行，保證設(shè)備人身的安全，針對不同類型計算機的不同要求，設(shè)計出相應(yīng)的接地系統(tǒng)。機房接地類型一般分為以下幾種：

　　交流工作接地 ;

　　計算機系統(tǒng)的弱電接地;

　　安全保護接地;

　　防雷保護接地(處在有防雷設(shè)施的建筑群中可不設(shè)此地)。

　　若大樓有共用接地系統(tǒng)，機房交流工作接地和計算機系統(tǒng)的弱電接地設(shè)獨立接地網(wǎng)，由機房接地網(wǎng)直接引線至機房，引線為大于95mm2銅芯絕緣導(dǎo)線，中間不能裸露，接地電阻小于1歐姆。

　　在計算機系統(tǒng)的弱電接地系統(tǒng)中，機房內(nèi)部采用網(wǎng)格接地方式，就是把一定截面積的銅線或銅帶在架空地板下交叉排成1800MM*1800MM的方格，交點處壓接在一起。網(wǎng)格接地方式不僅有助于更好的保證邏輯電路電位參考點的一致性，而且大大提高了計算機系統(tǒng)的抑制內(nèi)部噪聲和外部干擾的能力。

　　9、擴展性考慮

　　1)首先是網(wǎng)絡(luò)設(shè)備擴展方面

　　每個核心、匯聚設(shè)備都應(yīng)該考慮端口的可擴展性，本方案對每個設(shè)備都有預(yù)留端口，以適應(yīng)將來網(wǎng)絡(luò)可能發(fā)生的變化。

　　2)其次是網(wǎng)絡(luò)接入的可擴展性

　　路由器支持VPN并且考慮到校區(qū)會更大地擴展，我們選擇支持VPN的路由器。

　　3)IP地址的預(yù)留

　　在每間教室都應(yīng)有剩余的IP地址，以適應(yīng)將來主機增多的需求，還有公有IP地址段的預(yù)留(擴展校區(qū)使用)。

　　無線網(wǎng)絡(luò)建設(shè)對于有條件的學(xué)校，針對有線計算機網(wǎng)絡(luò)，應(yīng)提供WIFI的大部分覆蓋，以支持教職員工及學(xué)生移動辦公及學(xué)習(xí)，提高科技學(xué)校的支持基礎(chǔ)。利用無線網(wǎng)絡(luò)技術(shù)進一步擴展校園網(wǎng)的覆蓋范圍，使全校師生能夠隨時隨地、方便高效地使用校園網(wǎng)絡(luò);促進教學(xué)和科研發(fā)展，進一步拓展研究空間，為大型科研活動和無線網(wǎng)絡(luò)技術(shù)研究提供無線網(wǎng)絡(luò)實驗環(huán)境;提升校園網(wǎng)絡(luò)環(huán)境，提高管理水平和效率，推動學(xué)校信息化建設(shè)。由于本工程是在校園有線網(wǎng)的基礎(chǔ)上加以無線擴充(即采用AP將無線網(wǎng)絡(luò)接入到有線網(wǎng)絡(luò))，目前校園有線網(wǎng)已達到了相當(dāng)?shù)母采w范圍，可以為無線網(wǎng)絡(luò)的建設(shè)提供支持。覆蓋范圍要求：有線網(wǎng)絡(luò)無法接入的室外場所：校園內(nèi)一些場所很難實現(xiàn)網(wǎng)絡(luò)有線接入，采用無線方式可以實現(xiàn)覆蓋大范圍室外空間的無線網(wǎng)絡(luò)接入。主要包括圖書館前、后面廣場，籃球場等等;有線網(wǎng)絡(luò)使用不便或受限的室內(nèi)空間：用無線網(wǎng)絡(luò)覆蓋來解決相當(dāng)數(shù)量的移動設(shè)備同時訪問網(wǎng)絡(luò)的問題。主要包括各會議室，大教室，圖書館閱覽室和大廳等;

　　1、建設(shè)目標(biāo)1)解決信息點流動的問題;一般來說，如教室、圖書館、會議室等地方一般是不可能布設(shè)太多信息點的，但是隨著教師、學(xué)生智能手機、筆記本電腦等終端的普及和現(xiàn)代化教學(xué)的需要，往往在同一時刻有大量的電腦在上述場所出現(xiàn)，進行網(wǎng)上教學(xué)和活動，但目前的有線校園網(wǎng)沒有辦法使學(xué)生們在這些區(qū)域?qū)崿F(xiàn)同時上網(wǎng)功能。而采用無線方式，在有限的信息點上連接無線接入器，就可輕松從一個信息點擴展到成百上千個信息點，實現(xiàn)多臺電腦同時上網(wǎng)。2)解決難以布線的問題;在實驗室、體育館、禮堂等地方是不宜布線的，但有時對工作的電腦卻有上網(wǎng)的需求，采用無線局域網(wǎng)，可以簡化在這些區(qū)域的網(wǎng)絡(luò)實施，提供直徑近2公里的無線網(wǎng)絡(luò)覆蓋，用戶就可在無線所覆蓋的區(qū)域移動的應(yīng)用。3)極大提高教學(xué)效率;教師和學(xué)生在上課的時候不必在往返于圖書館、辦公室、教室、宿舍，采用無線方案可以使老師和同學(xué)們在上述地方隨意的檢索圖書館的網(wǎng)上資料、服務(wù)器的教案、寢室電腦里的作業(yè)。同時，為用戶對校園網(wǎng)的其他資源的應(yīng)用提供了更便利的條件，提高了資源的利用率。4)有效降低建網(wǎng)成本;一般來說，AP(無線接入點)可以使原來的一個信息點同時接入數(shù)十乃至數(shù)百個用戶，設(shè)備和布線的投資以及維護成本大大降低。

　　2、無線網(wǎng)絡(luò)覆蓋室內(nèi)無線局域網(wǎng)主要針對不方便進行大規(guī)模布線或不宜布設(shè)太多信息點的建筑，如：圖書館、辦公大樓、網(wǎng)絡(luò)教室、會議室和報告大廳等。

　　典型無線校園網(wǎng)絡(luò)整體解決方案如下：

　　建網(wǎng)后，師生們在使用無線網(wǎng)時也極其方便，用戶只需將無線終端設(shè)備經(jīng)過簡單的調(diào)試就可以輕松上網(wǎng)了，而且，沒有線纜限制，用戶可以在這些區(qū)域自用漫游。下面將分別介紹不同環(huán)境下無線局域網(wǎng)的組建形式。

　　1)大型建筑無線網(wǎng)絡(luò)解決方案

　　針對難以進行全面布線的禮堂、圖書館等，學(xué)?？梢岳靡呀?jīng)存在的有線網(wǎng)絡(luò)接口，輕松解決無線局域網(wǎng)的安裝布設(shè)。可以方便、快捷地擴展信息接入點密度，實現(xiàn)移動辦公。

　　具體拓撲展示圖如下：

　　該方案的特點是可以充分利用智能無線AP的性能，使整個網(wǎng)絡(luò)可以支持?jǐn)?shù)百用戶同時安全、穩(wěn)定的使用。圖中根據(jù)不同區(qū)域的網(wǎng)絡(luò)應(yīng)用，按照蜂窩狀布設(shè)多個無線接入點(AP)。每個AP可以承擔(dān)254個用戶同時上網(wǎng)，從實際11M數(shù)據(jù)傳輸網(wǎng)絡(luò)利用率考慮，推薦布設(shè)稍微密集的AP，可以承受較多用戶同時上網(wǎng)的要求，而不至于網(wǎng)絡(luò)堵塞，AP間的間距大約在50-200米之間。AP可以放在天花板、墻壁等地方，遵從的原則就是AP在視線以內(nèi)，并盡可能在無線用戶的中心位置。如此，信號發(fā)射接收強，用戶無線連接質(zhì)量高。AP之間可以做到負載均衡，相互冗余，并且通過自動適應(yīng)頻道或動態(tài)調(diào)整功率使得密集的AP之間避免了相互干擾。

　　AP通過普通的超五類雙絞線與交換機相連，再將交換機的另一端與教室內(nèi)已經(jīng)布好的網(wǎng)絡(luò)接口相連與校園網(wǎng)連通。每個AP可以有一個固定的IP地址做網(wǎng)管應(yīng)用，與用戶的IP地址無關(guān)。校園網(wǎng)服務(wù)器端如果啟用DHCP服務(wù)功能，那么用戶就可以通過DHCP服務(wù)器自動獲取IP地址，無需要任何配置就可以連接校園網(wǎng)，從而避免了繁瑣的網(wǎng)絡(luò)屬性設(shè)置。

　　(1)校園中有些樓宇不是很空曠、有較多的墻壁、如果采用樓內(nèi)覆蓋會用到大批量的AP，造成成本上的不經(jīng)濟,如普通教室、宿舍、辦公室、實驗室等;

　　(2)對于較大面積的運動場、花園、草坪;

　　該方案的特點是通過放大器對發(fā)射信號增大，通過天線對信號聚集。從而使覆蓋范圍更大、更遠;穿透能力更強。只用一套設(shè)備就可以覆蓋較大空曠場所;或覆蓋一棟教學(xué)樓(辦公樓);AP通過雙絞線與校園骨干網(wǎng)相連。但如果設(shè)備出現(xiàn)問題會造成所覆蓋區(qū)內(nèi)不能使用無線網(wǎng)絡(luò);所以設(shè)備的選擇上要求更高、更穩(wěn)定。

　　師生可以帶上有無線網(wǎng)卡的移動終端，無論是在運動場所、休閑草坪、教學(xué)樓、辦公樓都可以自由的訪問校園網(wǎng)絡(luò)、教育城域網(wǎng)和Internet。真正的實現(xiàn)了移動教學(xué)、辦公、娛樂!讓校園生活變得更加精彩。

　　2)普通建筑無線網(wǎng)絡(luò)的解決方案

　　校園中大多數(shù)場合如普通教室、宿舍、辦公室、實驗室等，可以直接將普通型AP接入校園網(wǎng)的以太網(wǎng)端口，作為有線網(wǎng)絡(luò)的補充。

　　如下圖所示：

　　不同樓層網(wǎng)絡(luò)的布設(shè)情況如下圖所示，采用多個無線接入點(AP)，每個AP可帶30個左右的用戶，AP間距可以根據(jù)各樓層的實際結(jié)構(gòu)和無線節(jié)點的數(shù)量和分布情況而定。在樓道或房間中布置若干個AP，以實現(xiàn)上網(wǎng)區(qū)域都可以被無線信號完全覆蓋為標(biāo)準(zhǔn)，這樣可以承受較多用戶同時上網(wǎng)的要求時，而不至于使網(wǎng)絡(luò)堵塞或者癱瘓。AP的放置與無線客戶端盡可能視線以內(nèi)為原則，可以放在天花板、墻壁等地方，這樣可以盡可能地覆蓋其中所有無線用戶區(qū)域。

　　每個AP通過普通的五類雙絞線與交換機相連，再將校園骨干網(wǎng)與樓內(nèi)已經(jīng)布好的交換機接口相連，就可以與校園網(wǎng)連通。每個AP都應(yīng)該有一個固定的IP地址，只做網(wǎng)管使用，與無線用戶端IP無關(guān)。校園網(wǎng)服務(wù)器端如果啟用DHCP服務(wù)功能，那么用戶的IP地址就可以通過自動獲取選項獲取IP地址，從而避免了繁瑣的網(wǎng)絡(luò)屬性設(shè)置。

　　3、無線網(wǎng)絡(luò)組網(wǎng)

　　無線交換機AC+瘦AP的集中式管理架構(gòu)通過集中管理、簡化AP、端到端的通訊提供更強的安全性;更加智能的無線帶寬管理;更高效的無線安全策略管理來解決傳統(tǒng)無線局域網(wǎng)中的問題。在這種構(gòu)架中，無線交換機替代了原來二層交換機的位置，瘦AP取代了原有的企業(yè)級AP。通過這種方式，就可以在整個企業(yè)范圍內(nèi)把安全性、移動性、QoS和其他特性集中起來管理。

　　4、網(wǎng)絡(luò)用戶與應(yīng)用管理

　　嚴(yán)謹(jǐn)?shù)膸捪拗?/p>

　　系統(tǒng)具有上行下行帶寬控制功能，對用戶上網(wǎng)帶寬使用做到標(biāo)準(zhǔn)而嚴(yán)謹(jǐn)?shù)南拗啤?/p>

　　解決學(xué)校問題：控制學(xué)生惡意搶占帶寬，有效防止BT等對線程下載軟件，保證網(wǎng)絡(luò)運行正常次序。

　　詳細的上網(wǎng)記錄

　　系統(tǒng)具有上網(wǎng)日志服務(wù)，可以記錄所有用戶上網(wǎng)訪問記錄，并且可以根據(jù)相應(yīng)的要求進行數(shù)據(jù)分析。

　　移動的管理平臺

　　系統(tǒng)管理客戶端以web方式提供，無需安裝其他輔助工具，只要有web瀏覽器就可對系統(tǒng)進行管理。

　　解決學(xué)校問題：學(xué)校網(wǎng)絡(luò)中心老師即使回到家中或者出差在外，只要有網(wǎng)絡(luò)在便可完全掌握校園無線網(wǎng)絡(luò)運營情況。

　　5、無線網(wǎng)的安全系統(tǒng)

　　無線局域網(wǎng)絡(luò)主要服務(wù)于學(xué)校的教師與學(xué)生，屬于一種小規(guī)模的公眾型網(wǎng)絡(luò)，可能會由于學(xué)生出于技術(shù)的研究興趣，出現(xiàn)對網(wǎng)絡(luò)發(fā)起各種各樣的攻擊行為，此時網(wǎng)絡(luò)安全問題在建網(wǎng)時必須考慮問題，安全方式主要側(cè)重幾個方面：用戶安全、網(wǎng)絡(luò)安全，而在校園網(wǎng)絡(luò)中主要依附于用戶實體的屬性主要包括用戶使用的信息終端二層屬性(諸如：MAC地址)及用戶的帳號、密碼，而對于學(xué)校學(xué)生用戶來，帳號信息都是一個實名原則，與學(xué)生的學(xué)藉進行關(guān)聯(lián)的，這樣無線網(wǎng)絡(luò)中著重考慮使用無線網(wǎng)絡(luò)的空口信息的安全機制，同時也考慮與無線相關(guān)的有線網(wǎng)絡(luò)的安全問題。

　　有無線網(wǎng)絡(luò)安全部分主要包括以下方面的內(nèi)容：

　　1)MAC地址過濾：目前AP都支持基于MAC地址的過濾，限制具有某種類型的MAC地址特征的終端才能進入網(wǎng)絡(luò)中，對于中大規(guī)模網(wǎng)絡(luò)時，使用MAC地址過濾時操作起來具有較大的難度，主要原因是：MAC地址的規(guī)律性不大，所有的AP都要進行配置;

　　2)SSID管理：是一種網(wǎng)絡(luò)標(biāo)識的方案，將網(wǎng)絡(luò)進行一個邏輯化標(biāo)識，對終端上發(fā)的報文都要求進行上帶SSID，如果沒有SSID標(biāo)識則不能進入網(wǎng)絡(luò);

　　3)WEP加密：WEP加密是一種靜態(tài)加密的機制，通信雙方具有一個共同的密鑰，終端發(fā)送的空口信息報文必須使用共同的密鑰進行加密。