成都瑞德利科技有限公司
校园网系统
校园网,是建设一个功能能完整覆盖到辅助教学、远程教育、信息化行政管理的完整体系。因此,系统的总体设计目标是如何能提供科学、有效的组织、整合这些部件的方法和手段,来保证形成完整的网上教育体系。其建设的核心需求,将是由一整套集硬件、软件和运营保障体系组成的完整解决方案。随着信息技术的不断发展,包括教学多媒体班班通教室、网络教室、录播教室、翻转课堂等的普及,教育网络的建设已经不能只是满足于为教职工提供网络服务,而是要转向为课堂教学服务。根据信息技术的发展,校园网系统建设应采用“多网合一”部署模式:建有连接学校办公区、教学区、生活区“多网合一”(校园网络整合了数据网、校园电视、广播系统、监控系统、无线网等)的具有三层结构的功能完善的校园网络,并与城域网平台互通。学校中心机房设备齐全,能独立支撑学校的教育教学、管理、科研、后勤服务等各种应用的建设模式。
多网合一模式网络拓扑示意图:
中心机房的建设
作为校园网中心机房,需要满足如下四个方面:
具有较高的可靠性保障,能够满足全天候的业务运行要求;
具有较高的稳定性保障;
具有良好的升级扩展能力;
符合国家相关政策要求,有节能减排功能。
1、机房布置规划
1)平面规划(详细的规划图纸在实勘后绘制)按主机房服务器、网络机柜规划数位;按主机房设备供配电根据设备用电负荷;按主机房规划相应制冷量的机房空调;消防管理系统对机房消防系统进行管理。
2)空间规划(详细的规划图纸在实勘后绘制)采用双层走线网格桥架,上层强电线缆,下层弱电线缆;由于采用上走线形式故设备机房内不吊顶;机房地面防静电地板,墙面顶面采用防尘漆及防火涂料;机房内空调气流地板下送风;将门窗封闭;为机房预留2道门供设备和人员进出;照明灯具为符合国家相关规范要求的LED照明;采用机房监控系统对整个机房的供电、UPS、空调、温度、湿度、烟感、消防 、蓄电池、门禁、视频等做监控;做相应的配电室、控制室、测试室的划分;机房采用网门机柜预留足够的维护空间。
机房布置示意图如下:
2、装饰系统
机房装饰装修系统主要包括机房内顶面、地面、墙面、门窗等部位的内装修,为机房设备系统的安全、可靠、正常运行、延长使用寿命提供合适稳定的环境,同时为工作人员创造一个舒适、典雅、环保的工作环境。在设计上充分根据本项目的功能需要,利用现在可利用平面进行平面布局划分、从整体效果、装修风格上都力求在经济容许范围内达到最佳效果。装修风格以白色为主色调,遵循“简洁、大方、高雅”的风格。
装饰系统特点:
机房装饰装修同其他功能区的装饰装修有较大不同,它不仅需要考虑美观,还需要适应IT设备对运行环境的要求,需要与其他机房工程相配合,要能满足机房防火、防水、防尘、防静电、隔热保温、消声、减震等具体要求。
装饰防火
机房对防火要求很高,要求装修材料从材质选择上必须符合相关规范要求。根据《建筑内部装饰设计防火规范》要求,机房的顶棚及墙面应选用A级不燃材料,地面及其他区域应采用不低于B1级的难燃或不燃材料。
防水处理
因为机房内存在大量的带电运行设备,水患是威胁机房正常运行的潜在危险。机房设计时,首先应避免与机房无关的水管途径机房区域,其次,对不可避免需要经过主机房的水管(如加湿管、冷冻水管),应采取必要的防水措施。
常见的防水措施包括在可能产生积水的部位设置适当高度的挡水坝,并在挡水坝内设置地漏,以防发生水患及时排水;对水管做好保温措施,防止结露;配置漏水报警系统等。
装饰防尘
机房对空气含尘量有较高要求,装饰材料应尽量选择不起尘的材料,在地面应做防尘处理。
隔热保温
机房内温度变化不大,和室外温度相比,可能存在较大温差。如果机房不做保温,会造成机房区域与外界面产生结露现象,特别是由于结露影响机房区域下层的建筑区域,另外,夏季室外温度过高时,通过热传导,会使空调负荷加大,造成能源浪费。
由于大多数机房采用地板下送风,常用的保温措施是采用橡塑保温板在活动地板下做一层保温处理。
消声措施
机房IT设备及通风、空调设备在运行时都会产生较大噪音,如设备噪音过大,安装设备时应注意安装减振弹簧或橡皮垫;如采用风管送风,应合理设计及调节风速;如空调噪音过大,可单独设置空调房,物理隔离。
抗震措施
机房所有设备机柜均用钢支架固定安装,钢支架再固定在楼板上。这种措施能在一定范围内防止地震时建筑物摇晃造成设备机柜侧翻、移位等现象。
3、空调系统
机房空调是针对现代电子设备机房设计的专用空调,它的工作精度和可靠性都要比普通空调高得多。要提高电子设备使用的稳定及可靠性,需将环境的温度湿度严格控制在特定范围。机房空调可将机房温度及相对湿度控制于正负1摄氏度,从而大大提高了设备的寿命及可靠性。
机房空调机广泛适用于计算机机房、程控交换机机房、卫星移动通讯站、大型医疗设备室、实验室、测试室、精密电子仪器生产车间等高精密环境,这样的环境对空气的温度、湿度、洁净度、气流分布等各项指标有很高的要求,必须由每年365天、每天24 小时安全可靠运行的专用机房空调设备来保障。
本次使用的单台空调具体制冷量将按机房面积及设备总量进行计算配置。
4、气体消防系统
气体灭火系统主要用在不适于设置水灭火系统等其他灭火系统的环境中,比如计算机机房、重要的图书馆档案馆、移动通信基站(房)、UPS室、电池室、一般的柴油发电机房等。
气体灭火系统是指平时灭火剂以液体、液化气体或气体状态存贮于压力容器内,灭火时以气体(包括蒸汽、气雾)状态喷射作为灭火介质的灭火系统。并能在防护区空间内形成各方向均一的气体浓度,而且至少能保持该灭火浓度达到规范规定的浸渍时间,实现扑灭该防护区的空间、立体火灾。
机房应为独立的气消防护分区,机房的外墙应采用非燃烧材料。进出机房区域的门应采用防火门或防火卷帘。
在国内,机房常采用气体灭火系统,防护区宜以固定的单个封闭空间划分;当同一区间的吊顶和地板下需同时保护时,可合为一个防护区。
1)火灾探测系统
火灾探测器是火灾自动报警系统中具有早期探测火灾信号功能的关键部件,火灾探测器是将火灾发生的参量烟、热、光做出有效响应,并转换成电信号,向火灾报警控制器发送信号报警的一种自动火灾探测装置。
2)自动灭火系统
自动灭火系统可根据灭火介质分为气体灭火和水灭火。
气体灭火根据结构特点又可分为管网灭火系统和预制灭火系统(无管网灭火系统)。其中,管网灭火系统适合于防护区多、防护区面积大,新建的机房;预制灭火系统适合于防护区少、防护区面积小,需改建的机房。
《电子信息系统机房设计规范》GB50174中规定,A级机房应设置洁净气体灭火系统;A级(非主机房)及B级机房宜设置洁净气体灭火系统,也可设置高压细水雾灭火系统。
针对本项目实际情况,本次气体消防设计如下:
防护区:主机房全面积报警系统:采用温感和烟感两种探测器。
气体灭火系统:有管网灭火系统,配置FM200(七氟丙烷药剂),药剂量按照最大防护区域(主机房全面积)配置;
5、综合布线系统
本项目为机房综合布线系统,主要是布放机房到其他区域的线路,采用室内千兆多模光缆和六类非屏蔽铜缆产品,包括LAN数据网络、SAN储存网络及KVM管理网络。
水平系统线缆选择及敷设
1) 水平系统线缆选择
铜缆系统水平线缆选择六类非屏蔽产品,光缆系统水平线缆选择室内千兆多模光纤系统。
2) 水平系统线缆敷设
调度机房内的水平线缆均沿上走线桥架进行敷设。
在网格桥架内敷设的水平线缆采用固线器进行固定安装或采用尼龙扎带进行捆扎放置。
3) 上走线桥架的选择
应用在数据中心的上走线桥架样式较多,但目前行业常用的还是以网格桥架为主。对于光纤信息点较多的数据中心机房,一般宜为光纤线缆单独配置光纤线槽,但相对成本较高,本工程,从经济适用角度考虑,暂不考虑配置光纤线槽,系统光缆与铜缆均沿网格桥架内敷设。
6、视频监控系统
在机房各处分别安装一定数量的摄像机,进行录像管理。
选用的嵌入式NVR。所有视频文件采用MPEG-4或H.264格式压缩后通过流媒体格式进行传输,保证监控、录像、回放、传输能同步进行。系统允许用户根据网络状况随时更改视频数据的传输参数,如帧数、分辨率等。
通过在机房各重要场所安装摄像机,管理人员可在值班室监控系统的运行界面中查看到机房各处的人员活动情况,监控画面清晰、连续。一旦发生报警事件,系统将自动切换到相应的监控画面,并且该监控画面的边框将变色闪烁。同时,按照管理人员预先设定好的报警方式(如语音报警、固定电话报警、手机短信报警等)进行报警。所有的视频监控信息和报警信息还可以通过网络上传到远程的WEB浏览站中,领导或管理员通过该WEB浏览站可实时查看到机房中的整体运行状况,并对各种报警信息作出统一处理。
7、防盗报警系统
考虑到机房设备的安全和重要性,在机房的入口区域安装1个红外探测器和1个8路隔离数字量输入模块用于防盗报警监测。红外探头提供干接点信号,通过8路隔离数字量输入模块采集干接点信号,通过8路隔离数字量输入模块将报警信号发送到嵌入式服务器中,监控系统在第一时间通过预设方式(如现场语音、短信等)向管理人员发出报警。
防盗报警系统可与其它子系统进行联动,当红外探测器探测到有人员活动自动联动照明系统打开灯光、自动联动相应位置的摄像机进行录像等。
8、门禁系统
为了使机房设备的安全和重要性得以保障,在机房的入口门、设备间入口门等处安装门禁,工作人员凭ID卡或指纹刷卡进出。
门禁系统在满足用户提出的对系统功能、设备数量和性能指标的条件下,应充分发挥智能门禁管理系统的集成化程度高、设备配置灵活以及大冗余性的优势,集中体现系统设计的合理性、可靠性、技术先进性、扩展潜力、实用性、兼容性。
有线网络建设1、网络总体设计1)网络架构分析
现代网络结构化布线工程中多采用星型结构,主要用于同一楼层,由各个房间的计算机间用交换机连接产生的,它具有施工简单,扩展性高,成本低和可管理性好等优点;而校园网在分层布线主要采用树型结构;每个房间的计算机连接到本层的集线器或交换机,然后每层的集线器或交换机在连接到本楼出口的交换机或路由器,各个楼的交换机或路由器再连接到校园网的通信网中,由此构成了校园网的拓补结构
校园网采用星形的网络拓扑结构,骨干网为1000M速率具有良好的可运行性、可管理性,能够满足未来发展和新技术的应用,另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。
因此在网络中心的设备选型和结构设计上考虑整体网络的高性能和高可靠性。
楼宇之间采用1000M光纤,保证骨干网络的稳定可靠,不受外界电磁环境的干扰,覆盖距离大,能够覆盖全部校园。在楼宇内部采用超5类双绞线,其连接状态100m的传递距离能够满足室内布线的长度要求。
2)网络三层结构设计
校园网网络整体分为三个层次:核心层、汇聚层、接入层。为实现校区内的高速互联,核心层由1个核心节点组成;汇聚层设在每栋楼上,每栋楼设置一个汇聚节点,汇聚层为高性能“小核心”型交换机;接入层为每个楼的接入交换机,是直接与用户相连的设备。
3)VLAN的划分及IP地址的分配
采用VLAN技术对整个网络进行集中管理,能够更容易地实现网络的管理性。例如,在添加、删除和移动网络用户时,不用重新布线,也不用直接对成员进行配置。VLAN提供的安全机制,可以限制用户对安全设备的访问,例如,限制普通用户对计费服务器,安全交换机等的访问。VLAN控制广播组的大小和位置,甚至锁定网络成员的MAC地址,这样,就限制了未经安全许可的用户和网络成员对网络的使用增强网络管理。一般的VLAN划分规则:各组办公室、各为一个VLAN;所有教室、图书馆各为一个VLAN;同类实验室、计算机房各自划分VLAN;体育馆为一个VLAN;服务器组为一个VLAN。各VLAN之间不能互访,只能上网;教务处可以访问教室的VLAN。考虑冗余设计、扩展需求和网络升级。
4)物理/链路层配置原则
物理/链路层配置遵循下面的原则:
网络设备互连的物理端口都应该绑定端口的速率和全双工模式; 所有的VLAN都不穿透核心层,所有的VLAN都将在汇聚层交换机上终结;不启用STP生成树协议,由于所有的VLAN都已在汇聚层交换机终结,在二层上并没有环路存在,故无必要启用;如果开启基于每个VLAN的生成树协议,广播报文将会很多,影响核心交换机性能和网络收敛时间;所有核心层和汇聚层交换机之间的互连端口均设置为Trunk模式,但只容许互连VLAN通过,以应付将来有VLAN穿越核心层这种情况;汇聚层交换机和接入交换机之间的互连端口设置为Trunk模式。
2、网络安全
1)网络安全
校园网的安全威胁主要来源于两大块,一块是来自于网内,一块来自于网外。来源于网内的威胁主要是病毒攻击和黑客行为攻击。根据统计,威胁校园网安全的攻击行为大概有40%左右是来自于网络内部,防范来自于内部的攻击是校园网网络安全防护体系需要重点关注的地方。计算机网络安全受到的威胁包括:
“黑客”的攻击;计算机病毒;拒绝服务攻击(Denial of Service Attack)。安全威胁的类型:
非授权访问。指对网络设备及信息资源进行非正常使用或越权使用等。如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享。
冒充合法用户。主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的。
破坏数据的完整性。指使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用。
干扰系统正常运行,破坏网络系统的可用性。指改变系统的正常运行方法,减慢系统的响应时间等手段。这会使合法用户不能正常访问网络资源,使有严格响应时间要求的服务不能及时得到响应。
病毒与恶意攻击。指通过网络传播病毒或恶意Java、active X等,其破坏性非常高,而且用户很难防范。
软件的漏洞和“后门”。软件不可能没有安全漏洞和设计缺陷,这些漏洞和缺陷最易受到黑客的利用。另外,软件的“后门”都是软件编程人员为了方便而设置的,一般不为外人所知,可是一旦“后门”被发现,网络信息将没有什么安全可言。如Windows的安全漏洞便有很多。
电磁辐射。电磁辐射对网络信息安全有两方面影响。一方面,电磁辐射能够破坏网络中的数据和软件,这种辐射的来源主要是网络周围电子电气设备产生的电磁辐射和试图破坏数据传输而预谋的干扰辐射源。另一方面,电磁泄漏可以导致信息泄露。
2)网络安全防范措施
在不改变原有网络结构的基础上实现多种信息安全,保障校园内部网络安全,采用网络杀毒软件、防火墙设备来进行安全防范。
3、网络管理
网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。
1)网络管理的内容
网络故障管理;
网络配置管理;
网络性能管理;
网络计费管理;
网络安全管理。
2)网络管理的手段
采用网络管理软件进行网络管理,软件采用组件化结构设计,通过安装不同的业务组件实现了设备管理、VPN监视与部署、软件升级管理、配置文件管理、告警和性能管理等功能。支持多种操作系统平台,并能够与多种通用网管平台集成,实现从设备级到网络级全方位的网络管理。
4、网络安全策略配置
1)安全接入和配置
在物理(控制台)或逻辑(telnet)端口接入网络基础设施设备前必须通过认证和授权限制,从而为网络基础设施提供安全性。
2)拒绝服务的防止
网络设备拒绝服务攻击的防止主要是防止出现TCP SYN泛滥攻击、Smurf攻击等;网络设备的防TCP SYN的方法主要是配置网络设备TCP SYN临界值,若多于这个临界值,则丢弃多余的TCP SYN数据包;防Smurf攻击主要是配置网络设备不转发ICMP echo请求(directed broadcast)和设置ICMP包临界值,避免成为一个Smurf攻击的转发者、受害者。
3)访问控制
允许从内网访问城域网,端口全开放。
允许从公网到DMZ(非军事)区的访问请求:WEB服务器只开放80端口,mail服务器只开放25和110端口。
禁止从公网到内部区的访问请求,端口全关闭。
允许从内网访问DMZ(非军事)区,端口全开放
允许从DMZ(非军事)区访问internet,端口全开放
禁止从DMZ(非军事)区访问内网,端口全关闭
5、电源系统
为保证网络系统的安全运转及电源发生故障时重要数据的储存,配置具有高可靠性的UPS电源。
6、综合布线系统
系统满足现在和未来的通信网络应用需要,具有20年使用生命周期。综合布线系统(PDS,PremisesDistribution System)是一套开放式的布线系统,可以支持几乎所有的数据、语音设备及各种通信协议,同时,由于PDS充分考虑了通信技术的发展,设计时有足够的技术储备,能充分满足用户长期的需求,应用范围十分广泛。而且结构化综合布线系统具有高度的灵活性,各种设备位置的改变,局域网的变化,不需重新布线,只要在配线间作适当布线调整即可满足需求。结构化综合布线一般划分为六个子系统。
工作区子系统(Work Area)
工作区子系统,是由RJ-45跳线与信息插座所连接的设备组成。信息点由标准RJ45插座构成。信息点数量应根据工作区的实际功能及需求确定,并预留适当数量的冗余。例如:对于一个办公区内的每个办公点可配置2~3个信息点,此外应为此办公区配置3~5个专用信息点用于工作组服务器、网络打印机、传真机、视频会议等。
工作区的终端设备(如:电话机、传真机)选用超五类双绞线直接与工作区内的每一个信息插座相连接,或用适配器(如ISDN终端设备)、平衡/非平衡转换器进行转换连接到信息插座上。
配线子系统(Horizontal)
配线子系统,是从工作区的信息插座开始到管理间子系统的配线架。选择配线子系统的线缆,要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。在配线子系统中采用的双绞电缆及光纤。
双绞线水平布线链路中,水平电缆的最大长度为90m。若使用100ΩUTP双绞线作为配线子系统的线缆,可根据信息点类型的不同采用不同类型的电缆。该方案选择安普公司的超五类非屏蔽双绞线缆。
干线子系统(Backbone)
干线子系统,负责连接管理子系统到设备间子系统的子系统。干线子系统可以使用的线缆主要有:HAY三类大对数电缆;超五类或六类双绞线;室内单模或多模光纤。
垂直干线子系统由连接主设备间至各楼层配线间之间的线缆构成。其功能主要是把各分层配线架与主配线架相连。用主干电缆提供楼层之间通信的通道,使整个布线系统组成一个有机的整体。垂直干线子系统Topology结构采用分层星型拓扑结构,每个楼层配线间均需采用垂直主干线缆连接到大楼主设备间。垂直主干线缆和水平系统线缆之间的连接需要通过楼层管理间的跳线来实现。
设备间子系统(Equipment Room)
设备间子系统,由电缆、连接器和相关支撑硬件组成。采用BIX跳接式配线架,连接交换机;采用光纤终结架连接主机及网络设备。设备间的主要设备有数字程控交换机、计算机网络设备、服务器、楼宇自控设备主机等等。它们可以放在一起,也可分别设置。在较大型的综合布线中,可以将计算机设备、数字程控交换机、楼宇自控设备主机分别设置机房,把与综合布线密切相关的硬件设备放置在设备间,计算机网络设备的机房放在距离设备间不远的位置。
设备间子系统是一个集中化设备区,连接系统公共设备,如局域网(LAN)、主机、建筑自动化和保安系统,及通过垂直干线子系统连接至管理子系统。
管理子系统(Administration)
管理子系统,由交连、互连和I/O组成。管理是针对设备间、电信间和工作区的配线设备、缆线等设施,按-定的模式进行标识和记录的规定。跳线采用超5类非屏蔽双绞线,RJ45接头。管理间是楼层的配线间,管理子系统为其他子系统互连提供手段,它是连接垂直干线子系统和水平干线子系统的设备。管理子系统由交连、互连和输入/输出组成,实现配线管理,为连接其它子系统提供手段。包括配线架、跳线设备及光配线架等组成设备。设计管理子系统时,必需了解线路的基本设计原理,合理配置各子系统的部件。
建筑群子系统(Campus Subsystem)
建筑群子系统是实现建筑之间的相互连接,提供楼群之间通信设施所需的硬件。建筑群之间可以采用有线通信的手段,也可采用微波通信、无线电通信的手段。传输介质采用室外六芯多模光纤。
建筑群子系统介质选择原则:楼和楼之间在二公里以内、传输介质为室外光纤、可采用埋入地下或架空(4M以上)方式、需要避开动力线、注意光纤弯曲半径建筑群子系统施工要点:包括路由起点、终点;线缆长度、入口位置、媒介类型、所需劳动费用以及材料成本计算。建筑群子系统所在的空间还有对门窗、天花板、电源、照明、接地的要求。
进线间子系统
进线间每一个建筑物设置1个,一般位于地下层,外线宜从两个不同的路由引入进线间,有利于与外部管道沟通。进线间与建筑物红外线范围内的人孔或手孔采用管道或通道的方式互连。进线间因涉及因素较多,难以统-提出具体所需面积,可根据建筑物实际情况,并参照通信行业和国家的现行标准要求进行设计。
7、防雷系统1)防雷防浪涌
实施防雷工程主要就是要保证机房设备安全运行,保证计算机网络的传输质量,在各点进行不同等级的防雷保护。根据办公楼的实际情况,提出以下防雷措施:
对信息中心机房进行全方位的防雷接地保护;
对机房等进行全方位的防雷接地保护;
对室外设备、终端进行电源、视频、控制线路进行全面保护;对其它区域进行普通电源保护。2)电源系统防雷我们将电源系统防雷分成三级来设计。三级防雷原理如下:
雷电流能量大一般在≈200KA、电压高达≈10000V、频率高≈800M-1G、通过时间短≈8/12μs一般的空气开关,保险丝、稳压设备等是无法防护的。所以必须加装避雷针、带、网防御直击雷,内部加装三级高反应速度的防止感应雷泻放设备。分流感应到线路的雷电流将雷电限制在1000V以下。
具体三级电源防护措施如下:
第一级:作为主级电源防雷设备根据 IEC 61312-3《雷电电磁脉冲的防护 第三部分 过电压保护装置的要求》防雷设备泻放电流在150-100KA,限制电压在2800V-2500V以内。
具体措施:在大楼总配电柜处加装电源防雷模块做为大楼的第一级电源防雷。
第二级:次级电源防雷要求防雷设备泻放电流在70-40KA,限制电压在1800-1500V以内。
具体措施:在中心机房配电箱的三相空开出线处加装电源防雷模块做为第二级电源防雷。
第三级:末级防雷要求防雷设备泻放电流在40-20KA,限制电压在1000-600V以内。
具体措施:在中心机房配电箱的单相空开出线处加装电源防雷模块做为第三级电源防雷,另外在综合布线配线间电源线路进入端串联加装抗浪涌电源插座。
3)通讯线路雷电防护
通讯、信号主要是通过电信部门通讯线路连接到设备端,进行网络通讯。通讯线路大多是挂空线缆,内部网络系统各通讯点的连接大多也是挂空双绞线线缆。根据IEC 61312-1《雷电电磁脉冲的防护 第一部分 通则》中提供的模拟公式可进行估算:高约4米长50米的挂空电缆在一公里雷击范围内线路感应电压约为800V。所以在通讯线路的入户端,出户端必须加装防雷设备。
主要保护对象为信息中心机房
具体措施:对于采用光纤通信的线路可以不另外加装防雷器,只需在光纤入户端将光纤内的钢筋做良好接地即可。但应考虑到做为备份通信的其它线路,对非光纤的通讯线路做防雷保护是有必要而且是必需的。可在专线通讯线路入户端加装通讯专线防雷器。
4)机房内部防雷辅助措施
为了保证在机房内的工作人员不受静电及电磁脉冲的危害,需在静电地板下做均压网,且均压网与接地做良好的连接。使整个机房内地板的电位一致。
需将静电地板下方的支撑钢架与均压网做良好的电气连接,使静电地板上积累的电荷有良好的泻放通道。
将机房内所有需要接地的设备的金属表面与均压网汇流排做良好的电气连接。
8、接地系统1)机房独立接地要求 根据《电子计算机机房设计规范-GB 50174-2008》中对接地的要求:交流工作接地、安全保护接地、防雷接地的接地电阻应≤4欧,本设计的接地电阻≤2欧,以提高安全性和可靠性。机房设独立接地体接地网,要求接地桩距离大楼基础15-20米。2)机房接地系统 计算机接地系统是为了消除公共阻抗的合,防止寄生电容偶合的干扰,保护设备和人员的安全,保证计算机系统稳定可靠运行的重要措施。如果接地与屏蔽正确的结合起来,那么在抗干扰设计上最经济而且效果最显著的一种,因此,为了能保证计算机系统安全,稳定、可靠的运行,保证设备人身的安全,针对不同类型计算机的不同要求,设计出相应的接地系统。机房接地类型一般分为以下几种:
交流工作接地 ;
计算机系统的弱电接地;
安全保护接地;
防雷保护接地(处在有防雷设施的建筑群中可不设此地)。
若大楼有共用接地系统,机房交流工作接地和计算机系统的弱电接地设独立接地网,由机房接地网直接引线至机房,引线为大于95mm2铜芯绝缘导线,中间不能裸露,接地电阻小于1欧姆。
在计算机系统的弱电接地系统中,机房内部采用网格接地方式,就是把一定截面积的铜线或铜带在架空地板下交叉排成1800MM*1800MM的方格,交点处压接在一起。网格接地方式不仅有助于更好的保证逻辑电路电位参考点的一致性,而且大大提高了计算机系统的抑制内部噪声和外部干扰的能力。
9、扩展性考虑
1)首先是网络设备扩展方面
每个核心、汇聚设备都应该考虑端口的可扩展性,本方案对每个设备都有预留端口,以适应将来网络可能发生的变化。
2)其次是网络接入的可扩展性
路由器支持VPN并且考虑到校区会更大地扩展,我们选择支持VPN的路由器。
3)IP地址的预留
在每间教室都应有剩余的IP地址,以适应将来主机增多的需求,还有公有IP地址段的预留(扩展校区使用)。
无线网络建设对于有条件的学校,针对有线计算机网络,应提供WIFI的大部分覆盖,以支持教职员工及学生移动办公及学习,提高科技学校的支持基础。利用无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时随地、方便高效地使用校园网络;促进教学和科研发展,进一步拓展研究空间,为大型科研活动和无线网络技术研究提供无线网络实验环境;提升校园网络环境,提高管理水平和效率,推动学校信息化建设。由于本工程是在校园有线网的基础上加以无线扩充(即采用AP将无线网络接入到有线网络),目前校园有线网已达到了相当的覆盖范围,可以为无线网络的建设提供支持。覆盖范围要求:有线网络无法接入的室外场所:校园内一些场所很难实现网络有线接入,采用无线方式可以实现覆盖大范围室外空间的无线网络接入。主要包括图书馆前、后面广场,篮球场等等;有线网络使用不便或受限的室内空间:用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。主要包括各会议室,大教室,图书馆阅览室和大厅等;
1、建设目标1)解决信息点流动的问题;一般来说,如教室、图书馆、会议室等地方一般是不可能布设太多信息点的,但是随着教师、学生智能手机、笔记本电脑等终端的普及和现代化教学的需要,往往在同一时刻有大量的电脑在上述场所出现,进行网上教学和活动,但目前的有线校园网没有办法使学生们在这些区域实现同时上网功能。而采用无线方式,在有限的信息点上连接无线接入器,就可轻松从一个信息点扩展到成百上千个信息点,实现多台电脑同时上网。2)解决难以布线的问题;在实验室、体育馆、礼堂等地方是不宜布线的,但有时对工作的电脑却有上网的需求,采用无线局域网,可以简化在这些区域的网络实施,提供直径近2公里的无线网络覆盖,用户就可在无线所覆盖的区域移动的应用。3)极大提高教学效率;教师和学生在上课的时候不必在往返于图书馆、办公室、教室、宿舍,采用无线方案可以使老师和同学们在上述地方随意的检索图书馆的网上资料、服务器的教案、寝室电脑里的作业。同时,为用户对校园网的其他资源的应用提供了更便利的条件,提高了资源的利用率。4)有效降低建网成本;一般来说,AP(无线接入点)可以使原来的一个信息点同时接入数十乃至数百个用户,设备和布线的投资以及维护成本大大降低。
2、无线网络覆盖室内无线局域网主要针对不方便进行大规模布线或不宜布设太多信息点的建筑,如:图书馆、办公大楼、网络教室、会议室和报告大厅等。
典型无线校园网络整体解决方案如下:
建网后,师生们在使用无线网时也极其方便,用户只需将无线终端设备经过简单的调试就可以轻松上网了,而且,没有线缆限制,用户可以在这些区域自用漫游。下面将分别介绍不同环境下无线局域网的组建形式。
1)大型建筑无线网络解决方案
针对难以进行全面布线的礼堂、图书馆等,学校可以利用已经存在的有线网络接口,轻松解决无线局域网的安装布设。可以方便、快捷地扩展信息接入点密度,实现移动办公。
具体拓扑展示图如下:
该方案的特点是可以充分利用智能无线AP的性能,使整个网络可以支持数百用户同时安全、稳定的使用。图中根据不同区域的网络应用,按照蜂窝状布设多个无线接入点(AP)。每个AP可以承担254个用户同时上网,从实际11M数据传输网络利用率考虑,推荐布设稍微密集的AP,可以承受较多用户同时上网的要求,而不至于网络堵塞,AP间的间距大约在50-200米之间。AP可以放在天花板、墙壁等地方,遵从的原则就是AP在视线以内,并尽可能在无线用户的中心位置。如此,信号发射接收强,用户无线连接质量高。AP之间可以做到负载均衡,相互冗余,并且通过自动适应频道或动态调整功率使得密集的AP之间避免了相互干扰。
AP通过普通的超五类双绞线与交换机相连,再将交换机的另一端与教室内已经布好的网络接口相连与校园网连通。每个AP可以有一个固定的IP地址做网管应用,与用户的IP地址无关。校园网服务器端如果启用DHCP服务功能,那么用户就可以通过DHCP服务器自动获取IP地址,无需要任何配置就可以连接校园网,从而避免了繁琐的网络属性设置。
(1)校园中有些楼宇不是很空旷、有较多的墙壁、如果采用楼内覆盖会用到大批量的AP,造成成本上的不经济,如普通教室、宿舍、办公室、实验室等;
(2)对于较大面积的运动场、花园、草坪;
该方案的特点是通过放大器对发射信号增大,通过天线对信号聚集。从而使覆盖范围更大、更远;穿透能力更强。只用一套设备就可以覆盖较大空旷场所;或覆盖一栋教学楼(办公楼);AP通过双绞线与校园骨干网相连。但如果设备出现问题会造成所覆盖区内不能使用无线网络;所以设备的选择上要求更高、更稳定。
师生可以带上有无线网卡的移动终端,无论是在运动场所、休闲草坪、教学楼、办公楼都可以自由的访问校园网络、教育城域网和Internet。真正的实现了移动教学、办公、娱乐!让校园生活变得更加精彩。
2)普通建筑无线网络的解决方案
校园中大多数场合如普通教室、宿舍、办公室、实验室等,可以直接将普通型AP接入校园网的以太网端口,作为有线网络的补充。
如下图所示:
不同楼层网络的布设情况如下图所示,采用多个无线接入点(AP),每个AP可带30个左右的用户,AP间距可以根据各楼层的实际结构和无线节点的数量和分布情况而定。在楼道或房间中布置若干个AP,以实现上网区域都可以被无线信号完全覆盖为标准,这样可以承受较多用户同时上网的要求时,而不至于使网络堵塞或者瘫痪。AP的放置与无线客户端尽可能视线以内为原则,可以放在天花板、墙壁等地方,这样可以尽可能地覆盖其中所有无线用户区域。
每个AP通过普通的五类双绞线与交换机相连,再将校园骨干网与楼内已经布好的交换机接口相连,就可以与校园网连通。每个AP都应该有一个固定的IP地址,只做网管使用,与无线用户端IP无关。校园网服务器端如果启用DHCP服务功能,那么用户的IP地址就可以通过自动获取选项获取IP地址,从而避免了繁琐的网络属性设置。
3、无线网络组网
无线交换机AC+瘦AP的集中式管理架构通过集中管理、简化AP、端到端的通讯提供更强的安全性;更加智能的无线带宽管理;更高效的无线安全策略管理来解决传统无线局域网中的问题。在这种构架中,无线交换机替代了原来二层交换机的位置,瘦AP取代了原有的企业级AP。通过这种方式,就可以在整个企业范围内把安全性、移动性、QoS和其他特性集中起来管理。
4、网络用户与应用管理
严谨的带宽限制
系统具有上行下行带宽控制功能,对用户上网带宽使用做到标准而严谨的限制。
解决学校问题:控制学生恶意抢占带宽,有效防止BT等对线程下载软件,保证网络运行正常次序。
详细的上网记录
系统具有上网日志服务,可以记录所有用户上网访问记录,并且可以根据相应的要求进行数据分析。
移动的管理平台
系统管理客户端以web方式提供,无需安装其他辅助工具,只要有web浏览器就可对系统进行管理。
解决学校问题:学校网络中心老师即使回到家中或者出差在外,只要有网络在便可完全掌握校园无线网络运营情况。
5、无线网的安全系统
无线局域网络主要服务于学校的教师与学生,属于一种小规模的公众型网络,可能会由于学生出于技术的研究兴趣,出现对网络发起各种各样的攻击行为,此时网络安全问题在建网时必须考虑问题,安全方式主要侧重几个方面:用户安全、网络安全,而在校园网络中主要依附于用户实体的属性主要包括用户使用的信息终端二层属性(诸如:MAC地址)及用户的帐号、密码,而对于学校学生用户来,帐号信息都是一个实名原则,与学生的学藉进行关联的,这样无线网络中着重考虑使用无线网络的空口信息的安全机制,同时也考虑与无线相关的有线网络的安全问题。
有无线网络安全部分主要包括以下方面的内容:
1)MAC地址过滤:目前AP都支持基于MAC地址的过滤,限制具有某种类型的MAC地址特征的终端才能进入网络中,对于中大规模网络时,使用MAC地址过滤时操作起来具有较大的难度,主要原因是:MAC地址的规律性不大,所有的AP都要进行配置;
2)SSID管理:是一种网络标识的方案,将网络进行一个逻辑化标识,对终端上发的报文都要求进行上带SSID,如果没有SSID标识则不能进入网络;
3)WEP加密:WEP加密是一种静态加密的机制,通信双方具有一个共同的密钥,终端发送的空口信息报文必须使用共同的密钥进行加密。
