大学生宿舍的网络规划与设计

摘要

大学宿舍网络的管理可以评定为“最难管理的网络”之一。有些用户安装arp防火墙，

开启主动防御，且设置了较大的值，这样网络被大量的无用arp数据包占据。另外一个现象，

很多用户没有安装杀毒软件或者没有及时升级，计算机被病毒感染后，向网络发送大量的病

毒包。在交换机性能不变的情况下，数据包转发量恒定，arp包和病毒包多了，有效数据包

就少了，所以网……

大学宿舍网络的管理可以评定为“最难管理的网络”之一。有些用户安装arp防火墙，

开启主动防御，且设置了较大的值，这样网络被大量的无用arp 数据包占据。另外一个现象，

很多用户没有安装杀毒软件或者没有及时升级，计算机被病毒感染后，向网络发送大量的病

毒包。在交换机性能不变的情况下，数据包转发量恒定，arp 包和病毒包多了，有效数据包

就少了，所以网络的传输速度就明显慢了下来，且过多的无用数据包还会导致交换机性能的

下降?

目前高校学生宿舍网络建设的运营模式、用户认证技术、流量管理、网络安全等方面都

存在着比较突出的问题，本文根据本学院学生宿舍网络实际运行状况以及作者多年的网络管

理经验，提出了自己的见解和思路并加以探讨，以达到提高效益，促进学生宿舍网络规划的

科学化，保证学生宿舍网络安全稳定健康地运行。

21世纪是知识经济年代。信息和教育相结合已经成为当今世界教育改革和发展中极其

重要的部分，而当前蓬勃发展的以计算机和网络为主导的现代信息技术则是教育现代化必不

可少的技术基础。不少大专院校以及中小学正在通过网络技术在整个校园建立起功能强大的

有线和无线的网络，把学生、教师和行政管理人员连接起来，并且进一步通过网络将校园和

外部世界建立起桥梁。最重要的是，网络技术已经改变了传统的学习方式和获取知识的过程。

此外，各个学校在市场经济的大环境中，还面临着生源竞争的巨大压力，不同类型和不同规

模的院校对先进的信息技术尤其是网络技术的使用已经成为它们在同行业激烈的竞争中取

胜的关键。

1

【

目录】

摘要 .......................................................................................................................................... 1

第一章、项目概述 .................................................................................................................. 4

1.1项目名称 ...................................................................................................................... 4

1.2项目背景 ...................................................................................................................... 4

1.3项目目标 ...................................................................................................................... 4

1.4项目内容 ...................................................................................................................... 4

1.5项目的投资规模、建设周期....................................................................................... 5

第二章、项目需求分析........................................................................................................... 6

2.1需求调查 ...................................................................................................................... 6

2.1.1 用户需求调查 ....................................................................................................... 6

2.1.2 应用调查 ............................................................................................................... 6

2.1.3 地理布局勘察 ....................................................................................................... 6

2.2网络需求分析 .............................................................................................................. 6

2.2.1 网络应用的主要类型 ........................................................................................... 6

2.2.2 应用概要分析 ....................................................................................................... 7

2.3详细需求分析 .............................................................................................................. 7

2.3.1 网络费用分析 ....................................................................................................... 7

2.3.2 综合布线需求分析 ............................................................................................... 9

2.3.3 网络安全性需求分析 ........................................................................................... 9

2.3.4 网络安全设计 ....................................................................................................... 9

2.3.5 网络总体目标和设计原则 ................................................................................. 10

第三章 通信子网规划设计分解图及其网络设备选型 ..................................................... 11

3.1拓扑结构 .................................................................................................................... 11

3.2主干网络设计 ............................................................................................................ 12

3.3分布层/接入层设计 ................................................................................................... 13

3.4网络设备选型 ............................................................................................................ 14

3.4实际安装效果图 ........................................................................................................ 14

第四章 网络实施 ................................................................................................................ 19

4.1综合布线设计依据： ................................................................................................ 19

4.2楼宇中房间的实际标准：......................................................................................... 19

4.3施工管理和控制 ....................................................................................................... 19

4.4综合布线及其施工要求 ........................................................................................... 19

4.4.1 结构化布线系统 ................................................................................................. 19

4.4.2 施工过程要求 ..................................................................................................... 20

第五章 测试、设备清单..................................................................................................... 22

第六章 用户培训、网络维护............................................................................................. 23

6.1用户培训 .................................................................................................................... 23

2

6.2网络维护 .................................................................................................................... 23

第七章 总结 ........................................................................................................................ 25

参考文献 ................................................................................................................................ 25

致谢 ........................................................................................................................................ 25

附录 ........................................................................................................................................ 26

附一..................................................................................................................................... 26

附二..................................................................................................................................... 26

附三..................................................................................................................................... 27

附四..................................................................................................................................... 28

3

第一章、项目概述

1.1 项目名称

西四宿舍楼网络规划与设计

1.2 项目背景

随着现代科学技术的飞速发展，全球信息化浪潮势不可挡，已经迅速延伸至国防、科研、

经济、教育等各个领域，也不可避免地改变着传统的企业人事的工作模式，利用当前蓬勃发

展的以计算机和网络为主导的现代信息技术则是企业实现现代化工作的必不可少的技术基

础。

如何利用当前先进的计算机技术与校园网资源，实现学校各项业务系统的集成，提高应

用水平成为学校校园网建设的工作重点。随着信息时代的到来，网络逐渐成为了人们日常生

活中的一部分。高校的广大师生们，不再满足于只能在办公室、图书馆上网，他们对于在宿

舍、在家里高速上网的需求越来越迫切。2002年高校校园网建设开始延伸到宿舍楼，但随

着高校宿舍网规模急剧膨胀、应用不断深入，在网络应用中存在的一些矛盾和问题日益凸现，

严重影响着宿舍园网络应用的进一步深化和发展。诸如安全漏洞、管理繁琐、整体运行效率

下降等问题成为阻碍高校校园网发展的瓶颈。

1.3 项目目标

目前存在的一些情况是，网建成了，问题也出现了：设计目标无法实现；应用软件缺乏，

阻碍了设想实施；维护费用不堪承受等等。这就需要在网络建设实施前确定明确的设计目标，

画出宿舍的详图，合理的综合布线，设备的选型等是技术和成本找到最佳点，并考虑到日后

的升级，既可扩展性。

1.4 项目内容

如今，校园宿舍网呈现用户多且密度大、网络节点多、难以管理的特点。宿舍网的用户

相对其他网络的用户分布要密集很多，而众多用户与不同宿舍楼之间的网络连接结构相似，

但节点甚至比办公大楼、实验室等其他区域的网络节点还要多，管理起来工作量大。同时，

不容忽视的是，学校拥有一大批活跃、求知欲强的学生用户，因此IP地址盗用等现象频频

发生。在传统的IP和MAC地址绑定、流量计费的运 营管理模式下，为了防止IP地址盗

用现象，将大量IP和MAC地址绑定，不仅加大了服务中心工作人员的工作量，甚至造成

了超负荷工作，工 作人员对此有很大意见；同时，用户对不能正常使用网络的抱怨也时有

发生。各种原因交织在一起最终导致了管理难的问题。因此，我们 一直在寻找由难到易的

宿舍网运营计费认证管理办法，需要它营造出一种方便、实用、快捷、易于管理的网络环境。

同时，由于宿舍区网络使用者知识能力等所限，被病毒、木马等威胁的实例也层出不穷，例

如：局域网爆发ARP病毒(附一)，具体表现为局域网内一些正在上网的电脑主机频繁掉线

或是断线。这是因为局域网内有电脑运行ARP欺骗程序（比如：传奇、QQ盗号的软件等）

发送ARP数据包，致使被攻击的电脑不能上网。为了有效防范宿舍区内病毒等的发生与蔓

延，有必要认真研究解决对策。

4

1.5 项目的投资规模、建设周期

主干设备应能满足上840名用户接入访问，具有高可靠性和开放性的校园网络，采用

Internet上的标准协议--TCP/IP协议，提供校园内部及面向全球的WWW服务、FTP服务、、

电子邮件服务；同时它还应具有支持通用大型数据库的功能，具有良好的软件支持；采用模

块化结构设计，容易升级；为管理上的方便，采用模块化设计。

建设周期：整个项目实施预计28天，为了保证网络工程实施的可控制和管理，我所制

订具体计划：

第一周：

室内钉线槽2天

安装各楼层挂墙机柜1天

安装首层金属桥架1天

室内布线3天

工程施工前提：各种管道理清并切割整齐、弱电桥架已做

第二周：

室内布线，垂直布线

第三周：

室外布线系统

第四周：

测试、验收

5

第二章、项目需求分析

2.1 需求调查

2.1.1 用户需求调查

①．可靠性和高性能

网络必须是可靠的，包括网络物理级的可靠性，如服务器、风扇、电源、线路等；以及

网络逻辑级的可靠性，如交换的汇聚、核心，链路冗余。网络必须具有足够高的性能，满足

业务的需要。

②．可扩展性和可升级性

系统要有可扩展性和可升级性，随着学院不断的扩招，业务的增长和应用水平的提高，

网络中的数据和信息流将按指数级增长，需要网络有很好的可扩展性，并能随着技术的发展

不断升级。设备应选用符合国际标准的系统和产品，以保证系统具有较长的生命力和扩展能

力，满足将来系统升级的要求。

③．安全性、保密性

网络系统应具有良好的安全性。由于校园骨干网络为多个用户内部网提供互联并支持多

种业务，要求不仅能进行灵活有效的安全控制，同时还应支持虚拟专网，以提供多层次的安

全选择。 在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此

系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、

数据存取的权限控制等。

2.1.2 应用调查

宽带上网 :

在信息化的今天，人们已经把网络当成获取信息的重要的源泉。校园网是宽带上网的前

沿阵地，学生们可以通过网络获取丰富的知识，增加与其他学校学生。

2.1.3 地理布局勘察

宿舍楼共有4层，每层有28个房间，考虑到日常生活和学习需要，每个房间设1个数

据点，每个宿舍信息点数以及相应模块数如下：

数据点：

28（套）× 1（个/套）×5 =140个 ；信息模块数：140+140×10%约154个

2.2 网络需求分析

2.2.1 网络应用的主要类型

①WWW服务：负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流

6

行的APACHE服务器，用PHP语言进行开发，连接MYSQL数据库，形成了完整的动态网

站，其实最基本的就是要正常的上网。

②E-Mail服务：负责各个用户的邮件管理。

③FTP服务：提供各用户上传、下载资源

2.2.2 应用概要分析

网络基础服务：

DNS：负责整个网络中各个域名的解析

SNMP ETC：SNMP(Simple Network Management Protocol,简单网络管理协议) 用来对通

信线路进行管理

信息安全平台：

FIREWALL ETC：一种确保网络安全的方法。防火墙可以被安全在一个单独的路

由器中，用来过滤不想要的信息包，也可以被安装在路由器和主机中，发挥更大的网

络安全保护作用。防火墙被广泛用来让用户在一个安全屏障后接入互联网，还被用来

把一家企业的公共网络服务器和企业内部网络隔开。另外，防火墙还可以被用来保护

企业内部网络某一个部分的安全。

2.3 详细需求分析

2.3.1 网络费用分析

网线的选择

选用TCL超五类双绞线，主要的优点如下：

TCL网络线是网络通信的一种线缆。罗格朗网络线传输性能优越、机械性能强、温度

特效好、电气性能稳定、传输延时低、尺寸小、阻抗性好、具有优异的串扰、回损和隔离以

及低插损耗。TCL网络线性能特点：（详看附二）

信息模块的选择

选用TCL的信息模块和底盒。信息模块的性能参数：（详看附表三）

桥架的选择

本方案乔桥架的安装为楼板和梁下吊装

表2-1

型号 适用楼宇

估计用量

/m

规格/mm 板厚/mm

A(b)*B(a) 槽体 护罩

槽式线缆

桥架

宿舍楼 1800 200*100 200*100 200*100

注：在综合布线中桥架的各种转接头定做，根据需求。

机柜的选择

7

表 2-2

容量 高度/m 数量/台 适用楼宇 摆放位置

22U 1.0 1 宿舍楼 设备间

12U 0.66 1*4 壁柜

各建筑各楼

层

注:12U壁柜需要专门定做且各种配件需全套。

交换机的选择

作为局域网的主要连接设备，以太网交换机成为应用普及最快的网络设备之一。

表 2-3

名称 交换机型号 数量（单位：台）

接入层交换机 迈普SM3100-28TP-AC 1*4

楼栋交换机 迈普SM3100-28TP-AC 1

其它

表 2-4

外网连接布线设备

耦合器 光纤跳线 光纤终端盒

2个 多模8根 2个

PVC-U管及附件，螺丝等器材，按需所购。

软件环境配置（依照学校的配置）

软件环境是搭建网络基础的应用平台的必要配置，包括服务器的操作系统、数据库系统

以及Internet应用服务器平台等。

8

2.3.2 综合布线需求分析

表 2-5

楼宇 层数 信息点个数（单位：个）

第一层 28*1

宿舍楼

第二层 28*1

第三层 28*1

第四层 28*1

2.3.3 网络安全性需求分析

宿舍网络安全简介

随着网络的快速发展和上网用户的急剧增多，网络中的不安全因素日益暴露无遗，主要

表现在：

1）由于IP和MAC地址的可变性而导致的冒用合法用户入网问题。非法用户只要连接

网线，对电脑进简单的网络配置就可以上网。由于

IP和MAC盗用会导致合法用户不能上网，甚至非法入网者会以合法用户的名义从事非

法勾当，对网络的安全管理造成很大的威胁；

2）操作系统和应用软件存在大量漏洞，这是造成网络安全问题的严峻的一个主要原因。

国际权威应急组织CERT/CC统计，截至2004年以来漏洞公布总数16726个，并且利用漏

洞发动攻击的速度也越来越快；

3）校园网用户安全意识不强及计算机水平有限。大部分学校普遍都存在重技术、轻安

全、轻管理的倾向，常常只是在内部网与互联网

之间放一个防火墙就万事大吉，甚至有些学校直接连接互联网，严重缺乏防范黑客攻击

的意识。

学生宿舍网作为服务于教育、科研和行政管理的计算机网络，实现了校园内连网、信息

共享，并与 Internet 互联。宿舍网连接的校 内学生机，存在许多安全隐患，主要表现有：

①宿舍网与 Internet 相连，面临着外网攻击的风险。

②来自内部的安全威胁。

③接入宿舍网的节点数日益增多，这些节点会面临病毒泛滥、信息丢失、数据损坏等安

全问题。

2.3.4 网络安全设计

通过对宿舍网的安全设计，在不改变原有网络结构的基础上实现多种信息安全，保障宿

舍网络安全 ，一个整体一致的内网安全体系， 应该包括身份认证、授权管理、数据保密和

监控审计四个方面，并且，这四个方面应该是紧密结合、相互联动的统一平台，才能达到构

建 可信、可控和可管理的安全内网的效果。

身份认证是内网安全管理的基础，不确认实体的身份，进一步制定各种安全管理策略也

就无从谈起。内网的身份认证，必须全面考虑 所有参与实体的身份确认，包括服务器、客

户端、用户和主要设备等。其中，客户端和用户的身份认证尤其要重点关注，因为他们具有

9

数量大、环境不安全和变化频繁的特点。 授权管理是以身份认证为基础的，其主要对内部

信息网络各种信息资源的使用进行授权，确定谁能够在那些计算机终端或者服务器使用什么

样的资源和权限。授权管理的信息资源应该尽可能全面，应该包括终端使用权、外设资源、

网络资源、文件资源、服务器资源和存 储设备资源等。

数据保密是内网信息安全的核心，其实质是要对内网信息流和数据流进行全生命周期的

有效管理，构建信息和数据安全可控的使用、存储和交换环境，从而实现对内网核心数据的

保密和数字知识产权的保护。由于信息和数据的应用系统和表现方式多种多样，所以要求数

据保密技术必须具有通用性和应用无关性。监控审计是宿舍网络安全不可缺少的辅助部分，

可以实现对宿舍网络安全状态的实时监控，提供宿舍网络安全状态的评估报告，并在发生宿

舍网络安全事件后实现有效的取证。

宿舍网络安全已经成为信息安全的新热点，其技术和标准也在成熟和演进过程中，我们

有理由相信，随着同学们对宿舍网络安全认识的加深，用户宿舍网络安全管理制度的完善，

整体一致的宿舍网安全解决方案和体系建设将成为宿舍网安全的主要发展趋势。

宿舍内部网络安全经常会发生IP盗用现象，恶意修改MAC地址，严重危害了正常的

上网秩序，下面我们先从网卡开始探讨网络的安全问题。

2.3.5 网络总体目标和设计原则

（1）实用：能支持各数据通讯，多媒介体技术及信息管理系统等，并能适应现代和未

来技术的发展。

（2）灵活：布线系统的设计应能够满足灵活应用的要求，即任一信息点可连接不同类

型的设备。

（3）开放：能支持任何厂家的任意网络产品，任意网络结构，如总线型、星型、环型

等。

（4）模块化：系统中除去固定于建筑物内的水平线缆外，其所有的连接件都是积木式

的标准插件，方便使用，管理及扩充。尽量减少现场施工量，提高系统可靠性，方便管理和

使用。

（5）可扩展：系统应是可扩充的，以便将来有更大需求时，很容易将设备安装进去。

（6）经济：整体投资低、维护费用低，系统组成使整体投资达到最小。

10

第三章 通信子网规划设计分解图及其网络设备选型

3.1 拓扑结构

电缆竖井

左边

右边

左边

右边

左边

右边

左边

外网接

右边

入

楼栋交换机

接入层

交换机

图3-1（宿舍的系统结构图）

11

四楼

三楼

二楼

一楼

FTP服务器

Web服务器

学校中心机房

电子邮件服务器

汇聚层

楼栋交换机

接入层交换机接入层交换机

接入层交换机

接入层交换机

图3-1（宿舍网络拓扑结构图）

3.2 主干网络设计

光纤接入点

DB-

FB

向

上

网线

宿舍平面图

桥架

规格号参数：

200*100

双绞线

图3-3（宿舍路由图）

12

3.3 分布层/接入层设计

外网

宿舍楼

图3-4（外网接入）

四楼

三楼

二楼

交接箱配线柜

一楼

图3-5（楼栋网络汇聚）

13

四楼

分线盒（402室-426室）

402室-426室

三楼

分线盒（302室-326室）

302室-326室

二楼

分线盒（202室-226室）

202室-226室

一楼

极端设备（分离器）

分线盒（102室-126室）

102室-126室

图3-6（楼层网络接入）

PC-1

PC-2

每一间宿舍

PC-3

路由器

PC-4

PC-5

PC-6

图3-7（具体每间宿舍接入）

3.4 网络设备选型

路由器选择：中兴W815N

产品说明：中兴通讯无线局域网系列产品中的桥接型 室内 高功率无线接入点W815N

为运营级，500mw室内型AP，工作在2.4GHz频段，符合IEEE802.11g／b标准，采用OFDM

（正交频分复用）技术，具有传输速率高、接收灵敏度高，传输距离远等特点，适合于设置

在无线局

14

交换机：迈普SM3100-28TP-A 汇集层 配线柜

C

表3-1

迈普

接 入 层 奥科OKE 豪华型机柜

SM3100-28TP-A

交换机

C

迈普

FD 配线柜

(OKE18822A)22U

BD 配线柜

楼 栋 奥科OKE 普通型机柜

交换机

SM3100-28TP-A

C

(OKE18812B)12U

迈普SM3100-28TP-A 应用于二层-接入层的，智能化的，用于宿舍接入，我觉得不

C

错；

迈普SM3100-28TP-A 只是每层楼用，用一个普通一点的就行了，只要能支持常规功

C

能就ok了。

奥科OKE 豪华型机柜(OKE18822A)22U 用于整栋楼就要求有一定的尺寸和具备一定

的功能需求，所以我就选了豪华型的了；

奥科OKE 普通型机柜(OKE18812B)12U 用于楼层，小而实用。

3.5 实际安装效果图

图3-8（西四宿舍楼）

15

图3-8（西四宿舍楼设备间位置）

图3-9（机柜的摆放）

16

图3-10（交换机安装图）

图3-11（路由器安装图）

17

图3-12（宿舍数据端口安装图）

18

第四章 网络实施

4.1 综合布线设计依据：

《TIA/EIA——586标准》（《commercial Building Telecommmuications Wiring Standard》）

《TIA/EIA—589 标准》（《Pathways And Spaces Standard》）

《AMP NETCONNECT OPEN CABLING SYSTEM 设计总则》

《CECS72：79 建筑物与建筑物综合布线系统工程设计规范》

《CECS89：97 建筑物与建筑物综合布线系统工程设计规范》

《电信网光纤数字传输系统工程施工及验收暂行技术规定》

4.2 楼宇中房间的实际标准：

A(b)3m*B(a)4m

4.3 施工管理和控制

1．施工管理要求达两个目的：

①.控制整个施工过程，确保每一道工序井井有条，工序于工序之间协调配合；

②.密切掌握每天的工程进展和质量，发现问题及时纠正。

2．为了实现上述目标，制定了以下质量管理的措施：

①. 实行施工责任人负责制。由工程项目负责人和工程监理负责监督，由管道，拉线和

端接梯队的负责人组成质量控制小组，负责工程进度和工程质量。

②. 进场退场签名。每个施工小组的人员在进场和退场时都需在考勤表上签名并写清时

间，中间离开也不例外。

③. 填写施工日志。每个施工小组的小组长每天都要在日志表上如实填写每天的施工进

展，梯队负责人填写质量检查情况。

④. 每层楼每道工序完成后，由工程项目负责人和工程监理进行检验，并填写施工过程

质量检验表，由双方检验负责人签字。

⑤. 施工监理

在工程施工中由信息中心技术人员组成施工监理小组，并编制质量控制日志，由当班的

工程小组负责人填写，监督小组负责人签字。

通过严格的管理，我所能够做到工程质量可靠，端接配件工艺完善，线路排列整齐划一。

4.4 综合布线及其施工要求

4.4.1 结构化布线系统

①．配线子系统

配线子系统的走线管道由两部分构成：一部分是每层楼内放置水平传输介质的配线总管

道，另一部分是将传输介质引向各房间信息接口的配线分管道。从总线管道到分线管道需要

有过渡连接。

配线管道一般有多处转弯，在转弯处应留有足够大的空间以保证双绞线有充分的弯曲半

19

径。根据EIA/TIA569标准，超五类4对非屏蔽双绞线的弯曲半径应不小于线径的8倍。最

新的标准认为，弯曲半径大于线径的4倍已可以满足传输要求了。但有一点是重要的，即保

持足够大的弯曲半径可以保证系统的传输性能。在水平线槽的转弯处，应有垫衬以减小拉线

时的摩擦力。

在本项目中，配线总管道从楼梯口引进。

②． 垂直子系统

垂直子系统用于跨越楼层的传输，一般采用多对数双绞线或多模62.5/125室内光纤，

如AMP一般采用25对三类或五类双绞线。双绞线和光纤对安装有不同的要求，双绞线垂直

放置于竖井之内，由于自身的重量牵拉，日久之后会使双绞线的绞合发生一定程度的改变，

这种改变对传输语音的三类线来说影响不是太大，但对需要传输高速数据的五类线，这个问

题是不能被忽略的，因此设计垂直竖井内的线槽时应仔细考虑双绞线的固定。双绞线的固定

时的力的大小是应该受到重视的一种技巧，如果扎线太紧可能会降低NEXT值，从而影响线

缆的传输性能。

光纤有极强的抗干扰能力，所以安装后不会发生如双绞线那样的问题，但光纤本身较为

脆弱，强力牵拉或弯折会使纤芯折断，因此安装时应有有经验的工程师在现场指道。

垂直子系统的线槽引向管理子系统布线柜的部分可能需要沿水平方向安装，由垂直向水

平过渡应留有足够大的空间以保证电缆和光纤都有充分的弯曲半径。一般大对数电缆和光纤

的弯曲半径都应大于线径的20倍。

垂直子系统线槽或线管应采用镀锌铁槽。

③． 管理子系统

管理区子系统是工程施工中考虑最复杂的部分。这部分施工应充分考虑环境影响和端接

工艺的影响。

布线系统的端接工艺是直接影响系统性能的重要因素。这部分工作我们派有经验的人员

安装。

接配件的安装工艺主要影响布线系统的近端串扰和衰减，而这两个参数是判断系统性能

的重要依据。

在管理区子系统还要考虑环境的通风，照明，酸碱度，湿度等条件，这些因素将对端接

配件造成腐蚀和老化，日久之后会影响系统的性能。

管理区子系统内的安全性也要加以考虑，端接配件最好安装在布线机柜或墙柜内。

④. 工作区子系统

工作区子系统在施工时要考虑的因素较多，因为不同的房间环境要求不同的信息墙座与

其配合。在施工设计时，应尽可能考虑用户对室内布局的需要，同时又要考虑从 信息墙座

联接应用设备（如计算机，电话等）方便和安全。

墙上安装型信息墙座一般考虑嵌入式安装。在国内采用的是标准的86型墙盒，该墙盒

为正方形，规格80 X 80mm，螺丝孔间距60 mm。信息墙盒与电源墙座的间距应大于30cm。

桌上型墙座应考虑和家具，办公桌协调，同时应考虑安装位置的安全性。信息墙盒与电

源墙座的间距应大于30cm。

抬高式地板安装在预制的AMP地板盒内，盒内可以安装信息墙座和电源墙座。

信息墙座接头的端接安装我们派有经验的专业人员完成。与管理区子系统的端接一样，

它的安装工艺对系统的性能有直接的影响。

4.4.2 施工过程要求

施工过程由三个方面完成：管道安装，拉线安装和配件端接。我所在实施工程安排作业

时将人员分成四个大组，每个大组又分成几个小组，每个小组根据需要由相应的人员组成。

20

①. 管道安装

对建筑物结构做出详细勘测，仔细了解预埋管线图。施工设计的合理性对工程质量是至

关重要的。目前，我们已经拿到全院的建筑及管道平面图，将详细了解管道走向，以便利用

现有管道，不破坏其他管道。布线桥架的焊接，线槽的过渡联接满足国家电工标准中对强电

安装的工艺和安全要求。工艺质量满足国家电信部门有关的施工规范和EIA/TIA569标准。

②. 拉线安装

开放式布线系统对拉线施工的技能要求较其它布线高得多，这主要是由传输介质的特点

决定的。在开放式布线系统中，采用的传输介质一般有两种类型，一类为双绞线，另一类为

光纤，它们的材料构成和传输特征虽然不同，但在拉线时都要求轻拉轻放，不规范的施工操

作有可能导致传输性能的降低，甚至线缆损伤。

在施工中经常可以看到下列情况：

（1）双绞线外包覆皮起皱或撕裂，这是由于拉力过大和线槽的转角，过渡联接不符合

要求造成的。

（2）双绞线外包覆皮光滑，看不出问题，但用仪表测量时发现传输性能达不到要求，

这是由于拉线时拉力过大，使双绞线的长度拉长，绞合拉直造成的。这种情况用于语音和

10MBPS以下的数据传输时，影响也许不太大，但用于高速数据传输时则会产生严重的问题。

（3）光纤没有光信号通过，这是由于拉线时操作不当，线缆严重弯折使纤芯断裂造成

的。这种情况常见于光纤布线的弯折之处。

为了避免施工中出现上述问题，在ISO/IEC11801标准EIA/TIA569标准中规定：

双绞线（尤其是五类双绞线）拉线时的拉力不能超过13磅（约20公斤）。

光纤的拉力不能超过5磅（约8公斤）。

因此：

（1） 拉线时每段线的长度不超过20米，超过部分必须有人接送；

（2） 在线路转弯处必须有人接送；

（3） 每个拉线小组需配置7个人。

21

第五章 测试、设备清单

1. 测试对象：工程信息点100%进行测试。

2. 测试设备：采用AMP公司认可的能够测试155MHZ带宽的智能型测试设备，有美

国MICROTEST PantaScanner,Microwave,Fluke等。我所采用的有Fluke和M icrowave, 这两

种设备都有测试光纤的功能，且测试带宽可达155MHZ。

3. 测试参数：以ISO/IEC11801标准为依据，测试分两部分：双绞线和光纤。

双绞线、光纤主要测试参数（见附四）

序 号 名 称 数 量 单 价 金 额

1 迈普SM3100-28TP-A 台 1 3708.00 3,708.00

2 迈普SM3100-28TP-A 台 4 1499.00 7,495.00

3

4

5 TCL 超5类屏蔽双绞线 箱 15 600.00 9,000.00

6 TCL 双口信息面板 个 28*4+14 5.00 715.00

7 TCL 超5类免打线式RJ45信息模块 个 28*4+14 15.00 4,095.00

8 TCL RJ45水晶头 个 28*4+14 1.00 143.00

9 康普多模光纤跳线(LC-LC) 对 4 630.00 2,520.00

10 光电转化器 DH DH120C 个 1 1200.00 1,200.00

11 W-LINK12/24口光纤终端盒 个 2 300.00 600.00

12 捷迅光通 ST/SC/FC光纤耦合器 对 2 60.00 120.00

13 冷镀锌托盘槽式桥架（不含支架及安装） 米 1800 108.00 194,400.00

C

C

奥科OKE 普通型机柜(OKE18812B)

12U

奥科OKE 豪华型机柜(OKE18822A)

22U

单

位

套 4 480.00 2,400.00

套 1 1080.00 1,080.00

总预算：226,761.00元

22

第六章 用户培训、网络维护

6.1 用户培训

由于高校宿舍网节点众多，因此无法一体化管理众多的设备和用户、出现网络故障无法

快速定位、IP地址盗用、IP地址冲突等问题日益严重，如何利用有限的人力物力对网络进

行高效管理也成为高校宿舍网建设考虑的着重点；高校宿舍网面向的接入用户是在校学生和

教工，上网的时间相对比较集中（主要集中在晚间和节假日），所以在此时段网络访问流量

会较大，在一些特殊时候可能会出现大量的网络突发流量。如何保证网络设备的在高压力下

的正常工作？这正是我们所要培训的地方，在宿舍网络工程完成后，为学校培训1名管理员，

来维护日常网络，当然我们也给出了网络维护的注意事项和技巧性的东西（见6.2）

6.2 网络维护

网络发生故障是不可避免的。网络建成运行后，网络故障诊断是网络管理的重要技术工

作。搞好网络的运行管理和故障诊断工作，提高故障诊断水平需要注意以下几方面的问题：

认真学习有关网络技术理论；清楚网络的结构设计，包括网络拓朴、设备连接、系统参数设

置及软件使用；了解网络正常运行状况、注意收集网络正常运行时的各种状态和报告输出参

数；熟悉常用的诊断工具，准确的描述故障现象。

网络故障诊断应该实现三方面的目的：确定网络的故障点，恢复网络的正常运行；发现

网络规划和配置中欠佳之处，改善和优化网络的性能；观察网络的运行状况，及时预测网络

通信质量。网络故障诊断以网络原理、网络配置和网络运行的知识为基础。从故障现象出发，

以网络诊断工具为手段获取诊断信息，确定网络故障点，查找问题的根源，排除故障，恢复

网络正常运行。网络故障通常有以下几种可能：物理层中物理设备相互连接失败或者硬件及

线路本身的问题；数据链路层的网络设备的接口配置问题；网络层网络协议配置或操作错误；

传输层的设备性能或通信拥塞问题；上三层CISCO IOS或网络应用程序错误。诊断网络故

障的过程应该沿着OSI七层模型从物理层开始向上进行。首先检查物理层，然后检查数据

链路层，以此类推，设法确定通信失败的故障点，直到系统通信正常为止。

网络诊断可以使用包括局域网或广域网分析仪在内的多种工具：

路由器诊断命令；网络管理工具和其它故障诊断工具。CISCO提供的工具足以胜任排

除绝大多数网络故障。查看路由表，是解决网络故障开始的好地方。 ICMP的ping、trace

命令和Cisco的show命令、debug命令是获取故障诊断有用信息的网络工具。我们通常使

用一个或多个命令收集相应的信息，在给定情况下，确定使用什么命令获取所需要的信息。

譬如，通过IP协议来测定设备是否可达到的常用方法是使用ping命令。ping从源点向目标

发出ICMP信息包，如果成功的话，返回的ping信息包就证实从源点到目标之间所有物理

层、数据链路层和网络层的功能都运行正常。 如何在互联网络运行后了解它的信息，了解

网络是否正常运行，监视和了解网络在正常条件下运行细节，了解出现故障的情况。监视那

些内容呢？利用show interface命令可以非常容易地获得待检查的每个接口的信息。另外

show buffer命令提供定期显示缓冲区大小、用途及使用状况等。Show proc命令和 show proc

mem命令可用于跟踪处理器和内存的使用情况，可以定期收集这些数据，在故障出现时，

用于诊断参考。网络故障以某种症状表现出来，故障症状包括一般性的（像用户不能接入某

个服务器）和较特殊的（如路由器不在路由表中）。对每一个症状使用特定的故障诊断工具

和方法都能查找出一个或多个故障原因。

23

一般故障排除模式如下：

第一步，当分析网络故障时，首先要清楚故障现象。应该详细说明故障的症侯和潜在的

原因。为此，要确定故障的具体现象，然后确定造成这种故障现象的原因的类型。例如，主

机不响应客户请求服务。可能的故障原因是主机配置问题、接口卡故障或路由器配置命令丢

失等。

第二步，收集需要的用于帮助隔离可能故障原因的信息。向用户、网络管理员、管理者

和其他关键人物提一些和故障有关的问题。广泛的从网络管理系统、协议分析跟踪、路由器

诊断命令的输出报告或软件说明书中收集有用的信息。

第三步，根据收集到的情况考虑可能的故障原因。可以根据有关情况排除某些故障原因。

例如，根据某些资料可以排除硬件故障，把注意力放软件原因上。对于任何机会都应该设法

减少可能的故障原因，以至于尽快的策划出有效的故障诊断计划。

第四步，根据最后的可能的故障原因，建立一个诊断计划。开始仅用一个最可能的故障

原因进行诊断活动，这样可以容易恢复到故障的原始状态。如果一次同时考虑一个以上的故

障原因，试图返回故障原始状态就困难的多了。

第五步，执行诊断计划，认真做好每一步测试和观察，直到故障症状消失。

第六步，每改变一个参数都要确认其结果。分析结果确定问题是否解决，如果没有解决，

继续下去，直到解决。

24

第七章 总结

本设计以学校的宿舍楼网络组建为例，对计算机宿舍楼网络的组建和软件应用进行了分

析，具体的对从建立宿舍楼网络的原因倒宿舍群网的相关知识进行了介绍说明和对网络维护

具体方法，通过本案例的分析，我可以初步的掌握建立网络的过程，尤其宿舍楼网络建立的

步骤。说实在的真感觉是好难好难，真不容易上手，也感觉选题不怎么好，做起来很是吃力。

但我相信，有了第一次，第二次的时候就会很容易入手的。

参考文献

【1】吴学毅 《计算机网络规划与设计》 ——北京：机械工业出版社，2004：21-30

【2】胡友彬 《网络工程设计与实验教程》——北京：电子工业出版社，2010：10-13

【3】于鹏 丁喜刚 《网络综合布线技术》——北京：清华大学出版社，2009：25-30

【4】越腾任，刘国斌，孙江宏.《计算机网络工程典型案例分析》——北京：清华大学

出版社.2004：56-60

【5】陈俊良，黎连业，《计算机网络系统集成与方案实例》.北京：机械工业出版社，

2005：120-123

【6】刘晓辉《网络硬件与管理》.北京：电子工业出版社，2005：85-87

致谢

通过这一阶段的努力，我的期末设计《西四宿舍楼的网络规划与设计》终于完成了，在

这期间，我在学习上和思想上都受益非浅，这除了自身的努力外，与各位老师、同学和朋友

的关心、支持和鼓励是分不开的。

在本论文的写作过程中，我的指导老师刘付勇老师从中给了我们很多的指导，在此我表

示衷心感谢。

写期末设计一个痛苦的过程但，有痛苦了就会有甜头，现在在老师的指导之下，我们把

该掌握的各个方面掌握了，那以后我们在做毕业设计的时候就不会出现众多的问题，做起来

就会轻松多了。

25

附录

附一

ARP病毒并不是某一种病毒的名称，而是对利用arp协议的漏洞进行传播的一类病毒的

总称。arp协议是TCP/IP协议组的一个协议，用于进行把网络地址翻译成物理地址（又称

MAC地址）。通常此类攻击的手段有两种：路由欺骗和网关欺骗。是一种入侵电脑的木马

病毒。对电脑用户私密信息的威胁很大。

由于局域网在最初设计的时候没有考虑安全的问题，所以存在很多漏洞，arp欺

骗就是最常见的一种。

ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺

骗。 第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网

MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由

器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信

息。

第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的

PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网

了，“网络掉线了”。

有效认识ARP病毒

ARP病毒也叫ARP地址欺骗类病毒，这是一类特殊的病毒。该病毒一般属于木马

病毒，不具备主动传播的特性，不会自我复制，但是由于其发作的时候会向全网发送

伪造的ARP数据包，严重干扰全网的正常运行，其危害甚至比一些蠕虫病毒还要严重

得多。

ARP病毒发作时，通常会造成网络掉线，但网络连接正常，内网的部分电脑不能上网，

或者所有电脑均不能上网，无法打开网页或打开网页慢以及局域网连接时断时续并且网速较

慢等现象，严重影响到企业网络、网吧、校园网络等局域网的正常运行。

附二

TCL网线的详细参数：

●TCL网线传输性能超过TIA/EIA-568B.2-1六类标准

●阻抗：100ohms±15﹪，IMHzto 600MHz

●传输延迟：536ns/100m max.@250MHz

●延迟偏移：45ns max

●导体电阻：66.58 ohms max/km

●电容：5.6NF max/100m

●直流电阻：≤7.55Ω

●耐压：300 volts AC or DC

●弯曲半径：1英寸（4倍电缆直径）

●额定速率：70 nom％

●UL/NEC等级：CMR

●认证：获UL listed file no.E154336

●工作环境温度：—20℃至60℃范围

26

●储运环境温度：—20℃到80℃之间

TCL超五类网络线的材料：

●导线：—23AWG solid bare copper

●绝缘体：单体042in/整体20in

●外皮：FR PVC

●重量：261bs/mft

TCL网线应用范围：

●适合EIA/TIA 568A/B通用线序，TCL网络线广泛应用于网络通信媒体传播等，支持10Ba

T/100Ba Tx快速以太网、千兆以太网和622Mbps ATM、令牌环等多种网络类型，以全面

通过FLUKE DSP-4100传输性能测试达标 。TCL超五类超五类网络线是网络通信的一种线

缆，TCL超五类超五类网络线传输性能优越、机械性能强、温室特效好、电气性能稳定、

传输延时低、尺寸小、阻抗性好、具有优异的串扰、回损和隔离以及低插损耗。

附三

TCL模块详细参数

CL模块应用范围：全面支持所有话音通讯系统，10Ba-T、100Ba-T、16Mbps、155Mbps

和622Mbps ATM，多媒体等方面的高速应用。TCL模块美国生产外形紧凑，有通用线序标

签清晰注于模块上，便于准确快速地完成端接，扣锁式端接帽确保导线全部端接并防止滑动。

TCL模块应用范围：全面支持所有话音通讯系统，10Ba-T、100Ba-T、16Mbps、155Mbps

和622Mbps ATM，多媒体等方面的高速应用。

TCL模块在100MHz下测试传输性能：

近端串扰 44.5dB 衰减 0.17dB

回波损耗 30.0dB 平均 46.3dB

TCL语音模块TCL技术参数：

8芯针触点材料50μm的镀金层，耐用性为1500次插拔。

打线柱外壳材料为聚碳酸酯，IDC打线柱夹子为磷青铜。

适用于22，24及26AWG（0.64，0.5及0.4mm）线缆，耐用性为250次插拔。

TCL110模块（也叫“TCL六类信息模块”）主要是连接设备间和工作间使用，具有较高

的稳定性和耐用性。 一般是安装在墙面上的，也有桌面型和地面型的，TCL语音模块主要

是为了方便计算机等设备的移动，并且保持整个布线的美观。TCL六类模块主要分为：非

屏蔽和屏蔽两种类型。 TCL六类模块 型号：MGS400BH-262 产品说明: TCL六类模块其

无可比拟的PS6级性能超过6类标准所有参数。所有 性能指标、衰减和回损都设计成保证

300MHz带宽传输的性能。配合使用EASENET 布线的面板和TCL电话模块技术参数：采

用高强度PC材料，IDC打线柱夹子为磷青铜，保证大于250次的端接 端接的打线卡口45

度角设计，配线架更能体现 出优越的信道传输性能 TCL六类模块符合标准：美国

ANSI/TIA/EIA568-B.2-1，TSB67 欧洲EN50173 国际标准ISO/IEC11801 美国UL、ETL,欧

洲3P认证 TCL六类模块产品特性：符合千兆以太网应用系统，六类模块超越了所有六类

部件的性能要求，可提供高达 250MHz的可用带宽。后部的端接保护帽具有扣锁式设计，

可以保证线缆避免端接后 的过度弯曲、脱落和对接触点的保护。 TCL六类模块应用范围：

全面支持所有话音通讯系统、10Ba-T、100Ba-T、16Mbps、155Mbps和 622Mbps ATM、

多媒体等方面的高速应用。保障更可靠的接触点 接触针触点材料50μm的镀金层，耐用性

为1500次插拔； 插座接触针：8针，磷青铜镀镍100uInch，表面再镀金50uInchTCL模块

相容线径：22~26AWG 。

27

技术参数：

8芯针触点材料50μm的镀金层，耐用性为1500次插拔

打线柱外壳材料为聚碳酸酯，IDC打线柱夹子为磷青铜。

适用于22，24及26AWG（0.64，0.5及0.4mm）线缆，耐用性为250次插拔。

在100MHz下测试传输性能：

近端串扰 44.5dB 衰减 0.17dB

回波损耗 30.0dB 平均 46.3dB

TCL六类模块（也叫“TCL六类信息模块”）主要是连接设备间和工作间使用，具有较

高的稳定性和耐用性。 一般是安装在墙面上的，也有桌面型和地面型的，主要是为了方便

计算机等设备的移动，并且保持整个布线的美观。TCL六类模块主要分为：非屏蔽和屏蔽

两种类型。 TCL六类模块 型号：MGS400BH-262 产品说明: TCL六类模块其无可比拟的

PS6级性能超过6类标准所有参数。所有 性能指标、衰减和回损都设计成保证300MHz带

宽传输的性能。配合使用EASENET 布线的面板和 配线架更能体现 出优越的信道传输性

能 TCL六类模块符合标准：美国ANSI/TIA/EIA568-B.2-1，TSB67 欧洲EN50173 国际标

准ISO/IEC11801 美国UL、ETL,欧洲3P认证 TCL六类模块产品特性：符合千兆以太网应

用系统，六类模块超越了所有六类部件的性能要求，可提供高达 250MHz的可用带宽。后

部的端接保护帽具有扣锁式设计，可以保证线缆避免端接后 的过度弯曲、脱落和对接触点

的保护。 TCL六类模块应用范围：全面支持所有话音通讯系统、10Ba-T、100Ba-T、

16Mbps、155Mbps和 622Mbps ATM、多媒体等方面的高速应用。 TCL六类模块技术参数：

采用高强度PC材料，IDC打线柱夹子为磷青铜，保证大于250次的端接 端接的打线卡口

45度角设计，保障更可靠的接触点 接触针触点材料50μm的镀金层，耐用性为1500次插

拔； 插座接触针：8针，磷青铜镀镍100uInch，表面再镀金50uInch 相容线径：22~26AWG

附四

阻抗：变化范围在100+/-15%，即85--115欧姆；

衰减：

频率

（MHZ）

1．0 4．0 10.0 16.0 20.0 31.25 62.5 100.0

最大衰减

（DB）

2.5 4.8 7.5 9.4 10.5 13.1 18.4 23.2

100米范围内回路直流电阻小于9.38欧。

近端串绕：最小近端串绕损耗应大于下列值：

频率

（MHZ）

近端串绕

损耗 54 45 39 36 35 32 27 24

（DB）

1．0 4．0 10.0 16.0 20.0 31.25 62.5 100.0

最大距离：小于90米。

28

分布电容：1KHZ小于或等于330PF/100米。

（2）光纤

衰减：

连接系统 连接长度 衰减（小于等于DB）

850nm 1300nm

水平子系

统

垂直子系

统

园区子系

统

100米 2.5DB 2.2DB

500米 3.9 DB 2.6 DB

1500米 7.4 DB 3.6 DB

29